 ThreatFire noch zeitgemäß? |
Willkommen, Gast ( Anmelden | Registrierung )
| Gast_uweli1967_* |
 20.09.2011, 20:16
Beitrag
#1
|
|
Gäste  |
Da wir ja hier in einem Security Forum sind würde ich gerne die Wissenden hier fragen: Ist ThreatFire noch zeitgemäß? kann es noch mit anderen BehaviorGuards bzw. HIPS'en mithalten oder versagt es bei was weiß ich von Arten von Malware bei der andere Verhaltenschutz Programme/Module eben nicht versagen?
|
 |
 
|
 |
Antworten
| Gast_uweli1967_* |
20.09.2011, 22:39
Beitrag
#2
|
|
Gäste |
Ja leider Voyager, aber ganz beerdigen tut ja Symantec PC Tools und TF sowie die PCT FW nicht, beide(TF und FW) leben ja noch
 ich frag mich, warum Symantec TF und die PCT FW nicht komplett eingestampft hat  Was mich aber wirklich interessieren würde: ist TF in der Lage aktuelle Malware wie diverse Rootkits, Zeus Trojaner und wie die alle heissen zu erkennen und zu stoppen? und bei welchen dieser "Viecher" würde TF versagen wo zum Beispiel Mamutu oder Norton usw. nicht versagen? Der Beitrag wurde von uweli1967 bearbeitet: 20.09.2011, 22:42 |
|
|
|
|
21.09.2011, 15:10
Beitrag
#3
|
|
|
Gehört zum Inventar  Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(uweli1967 @ 20.09.2011, 23:38)  Was mich aber wirklich interessieren würde: ist TF in der Lage aktuelle Malware wie diverse Rootkits, Zeus Trojaner und wie die alle heissen zu erkennen und zu stoppen? und bei welchen dieser "Viecher" würde TF versagen wo zum Beispiel Mamutu oder Norton usw. nicht versagen? Schnelltest: Threatfire und Mamutu im Vergleich gegen ausgewählte Schadsoftware. Norton habe ich nicht mitgetestet, da es hier schwer bis unmöglich ist SONAR allein als BB zu testen, zum zweiten ist der Einsatz so nicht vorgesehen. __ Testumgebung: - VM (Vbox) Win7x86-SP1 aktuell. - Getestete Software die einzige installierte Securitysoftware. Zurücksetzen der VM nach jedem Einzeltest. Produkte und Einstellungen: - Threatfire (v4-7-053): Standardeinstellungen (Level 3), bei einem Fail wurde der Test nochmal mit Level 5 wiederholt, um zu sehen ob sich hier ein anderes Ergebnis zeigt. - Mamutu (v3-0-019): Paranoid-Modus aktiviert. Da automatische blocken/erlauben gemäß der Communityentscheidungen deaktiviert. Da natürlich wenige getestete Samples nie einen Gesamtüberblick über die Schutzwirkung eines Produktes erlauben, und man sich deshalb immer die Relevanzfrage stellen muss, wurde sich auf recht aktuelle, nachweislich gefährliche und verbreitete Samples konzentriert. __ Ergebnisse: (1) Rootkit-TDL4. VTT | TE Threatfire: Erkennt immerhin, dass sich der Dropper mehrfach kopieren will. Weitere Verhaltensweisen des Rootkits nicht erkannt.  Mamutu: Warnungen vor rootkitähnlichem Verhalten & vor direktem Festplattenzugriff (MBR).   (2) Rootkit-ZeroAccess. VTT | TE Threatfire: keinerlei Meldung. *Will ich bei Gelegenheit nochmal auf einem realen System prüfen... Mamutu: Erkennt die Manipulation aktiver Prozesse.  *Man beachte: Community-Empfehlungen sind nicht immer sinnvoll... (3) Trojaner-SpyEye. VTT | TE Threatfire: Prozessmanipulation erkannt.  Mamutu: Prozessmanipulation erkannt.   (4) Ransom-WinLock VTT | TE Threatfire: Erkennt (je nachdem wieviel man erlaubt :-) ) die Prozessmanipulation, das kopieren an mehrere Orte sowie das Eintragen in den Autostart.     Mamutu: Prozessmanipulation erkannt.  Fazit: Mamutu erkannte im Schnelltest mehr, Threatfire war oft detaillierter und schlägt sich auch beachtlich. Dies soll und kann natürlich nicht über technische Unzulänglichkeiten der Programmierung (s.o.) hinwegtäuschen. Ob jeder Nutzer mit den Medlungen beider Programme zurechtkommen und die richtigen Entscheidungen treffen würde ist auch ein anderes Thema. Der Beitrag wurde von SLE bearbeitet: 21.09.2011, 15:12 -------------------- Don't believe the hype!
|
|
|
|
Beiträge in diesem Thema
uweli1967 ThreatFire noch zeitgemäß? 20.09.2011, 20:16
Solution-Design ZITAT(uweli1967 @ 20.09.2011, 21:15) ...o... 20.09.2011, 20:26 uweli1967 Und das heisst jetzt für mich der bestimmt kein PC... 20.09.2011, 20:33 Solution-Design Meine Antwort lautet http://www.emsisoft.de/de/ord... 20.09.2011, 20:36
uweli1967 ZITAT(Solution-Design @ 20.09.2011, 21... 21.09.2011, 14:54 metabolit Immer diese teuren Tips
Mamutu = 12,99 Euro
... 20.09.2011, 20:39 uweli1967 Davon hätte ich ja auch noch eine Lizenz hier A... 20.09.2011, 20:44 SLE ZITAT(uweli1967 @ 20.09.2011, 21:43) Wenn... 20.09.2011, 21:36 M.Richter ZITAT(SLE @ 20.09.2011, 22:35) Zum von @S... 11.10.2011, 17:17 uweli1967 ZITATVom anderen: Bei Threatfire ist es immer etwa... 20.09.2011, 22:32 Voyager Ist halt so im Kapitalismus , die Konkurenz wird a... 20.09.2011, 22:35 SLE Ergänzung: Zemana Anti-Logger und Spyshelter im Ve... 23.09.2011, 09:21 fenriz Ich sage, installiert euch Kaspersky Internet Secu... 21.09.2011, 01:02 flachbrot ZITAT(fenriz @ 21.09.2011, 02:01) Ich sag... 21.09.2011, 09:28 fenriz @flachbrot probiere es aus und wirst sehen es ist ... 21.09.2011, 14:51 Paul12 ZITAT(uweli1967 @ 20.09.2011, 21:15) ... ... 21.09.2011, 15:11 SLE ZITAT(Paul12 @ 21.09.2011, 16:10) Nicht m... 21.09.2011, 15:14 Paul12 ZITAT(SLE @ 21.09.2011, 16:13) ...TF ist ... 21.09.2011, 15:39 uweli1967 Ich sage jetzt mal eines ganz deutlich und das mei... 21.09.2011, 15:29 uweli1967 Eine Frage hätte ich aber noch Sebastian: wäre Mam... 21.09.2011, 15:34 SLE ZITAT(uweli1967 @ 21.09.2011, 16:33) Eine... 21.09.2011, 22:57 Paul12 ZITAT(SLE @ 21.09.2011, 23:56) Und deine ... 21.09.2011, 23:18 SLE ZITAT(SLE @ 21.09.2011, 23:56) Mamutu: Ka... 21.09.2011, 23:21 uweli1967 Paul12 ich würde diese Module nicht erst deaktivie... 21.09.2011, 15:43 Steinlaus ZITAT(uweli1967 @ 21.09.2011, 16:42) Und ... 21.09.2011, 16:04 Paul12 ZITAT(uweli1967 @ 21.09.2011, 16:42) Paul... 21.09.2011, 16:09 uweli1967 Paul12, es ist glaube ich schon ein Unterschied ob... 21.09.2011, 16:15 Paul12 "Würde aber trotzdem z.B. bei Avast free bzw.... 21.09.2011, 16:35 uweli1967 Paul, ich hänge keinen Schulmeister raus, nur ist ... 21.09.2011, 16:40 claudia @Uweli1967
das IDP Modul ist doch doch das beste ... 21.09.2011, 16:43 uweli1967 ZITAT(claudia @ 21.09.2011, 17:42) @Uweli... 22.09.2011, 00:19 SLE ZITAT(claudia @ 21.09.2011, 17:42) das ID... 23.09.2011, 13:11 SLE Und noch ein BB der sich standalaone testen und in... 23.09.2011, 17:06 SLE So wie versprochen 2 Wunschkandidaten, wo ein sepa... 26.09.2011, 17:51 uweli1967 ZITATdas IDP Modul ist doch doch das beste an der ... 21.09.2011, 16:51 uweli1967 ZITATSebastian wenn du langweile hast wäre es schö... 21.09.2011, 16:54 claudia ZITAT(uweli1967 @ 21.09.2011, 17:53) clau... 21.09.2011, 16:59 claudia Ja ist der Nachfolger von AntiBot.
Das hast du be... 21.09.2011, 16:55 Habakuck Habe mich bei SLE's Test auch gefragt warum Ma... 21.09.2011, 16:59 claudia ZITAT(Habakuck @ 21.09.2011, 17:58) Habe ... 21.09.2011, 17:03 uweli1967 Klar fiel mir bei AVG und eicar schon auf das da w... 21.09.2011, 17:00 claudia ZITAT(uweli1967 @ 21.09.2011, 17:59) Klar... 21.09.2011, 17:05 uweli1967 ZITATWobei BB und HIPS da noch eine ganze Reihe vo... 21.09.2011, 17:05 claudia ZITAT(uweli1967 @ 21.09.2011, 18:04) Über... 21.09.2011, 17:10 Steinlaus ..schon etwas älter, aber nur zum Vergleich.
http... 21.09.2011, 17:30 Paul12 ZITAT(Steinlaus @ 21.09.2011, 18:29) ..sc... 21.09.2011, 18:12 uweli1967 Das glaub ich jetzt aber fast nicht ich hab vorhi... 21.09.2011, 22:24 Paul12 ZITAT(uweli1967 @ 21.09.2011, 23:23) Das ... 21.09.2011, 22:38 claudia ZITAT(uweli1967 @ 21.09.2011, 23:23) Das ... 21.09.2011, 23:22 uweli1967 Die User hier in Rokop, Paul12. 21.09.2011, 22:41 uweli1967 claudia, was mich am meisten gewundert hat war die... 21.09.2011, 23:44 Steinlaus Glaube AVG Identity Protection wird gar nicht mehr... 22.09.2011, 19:08 uweli1967 Es wird auch nicht mehr vertrieben wage ich zu beh... 22.09.2011, 19:33 Schattenfang sehr schöne tests von dir sebastian! ich bin s... 23.09.2011, 09:39 claudia Danke Sebastian.
Ich liebe diese Test und finde di... 23.09.2011, 10:23 uweli1967 Tja claudia hat schon alles gesagt bezüglich Sebas... 23.09.2011, 10:39 Paul12 Was sagt uns dein Test @SLE, AVG free ist gut,Erke... 23.09.2011, 14:16 SLE ZITAT(Paul12 @ 23.09.2011, 15:15) Was sag... 23.09.2011, 15:21 Paul12 ZITAT(SLE @ 23.09.2011, 16:20) ..., und d... 23.09.2011, 15:49 Paul12 ZITAT(SLE @ 23.09.2011, 16:20) ..., und d... 23.09.2011, 15:49 uweli1967 Ich verstehe den Test von Sebastian so: schaltet e... 23.09.2011, 14:21 claudia Oh man, sehr enttäuschend. Hätte ich so nicht im g... 23.09.2011, 14:39 Paul12 ZITAT(claudia @ 23.09.2011, 15:38) Oh man... 23.09.2011, 15:19 uweli1967 ZITATP.S.
at uweli
jetzt siehst du mal das Meldef... 23.09.2011, 14:53 uweli1967 ZITATMan kann BBs nicht testen wenn Signaturerkenn... 23.09.2011, 15:38 SLE ZITAT(uweli1967 @ 23.09.2011, 16:37) also... 23.09.2011, 15:46 uweli1967 Sebastian, du hast uns zumindest eine klasse klein... 23.09.2011, 15:49 SLE @Paul: keinerlei Einspruch, außer das man mit 4 Sa... 23.09.2011, 15:57 uweli1967 ZITATwenn ich AVG free auf dem Rechner habe muss i... 23.09.2011, 15:52 uweli1967 Sebastian, du kannst es wohl nicht lassen ich hät... 23.09.2011, 17:47 Schattenfang ZITAT(SLE @ 23.09.2011, 18:05) Und noch e... 23.09.2011, 19:17 SLE @Schattenfang: Ich habe Panda mal in die Win7 VM g... 23.09.2011, 22:41 chris30duew Super Testreihe muss ich auch sagen.
Ich finde jet... 23.09.2011, 22:51 Anders L. @Chris: sieh' doch mal hier
@SLE: Der BB v... 23.09.2011, 23:31 SLE ZITAT(Anders L. @ 24.09.2011, 00:30) @SLE... 24.09.2011, 05:51 Steinlaus Kann einfach nicht die Finger davon lassen und hab... 24.09.2011, 07:25 Gregor ZITATIm Test vom Mai (siehe GData Betathread) hat ... 24.09.2011, 07:54 Schattenfang ZITAT(SLE @ 23.09.2011, 23:40) @Schattenf... 24.09.2011, 11:50 SLE ZITAT(Schattenfang @ 24.09.2011, 12:49) i... 24.09.2011, 13:59 uweli1967 ZITATwobei ich strenggenommen Threatfire auch nur ... 24.09.2011, 14:06 Habakuck Cool, danke, dass du dir die Arbeit gemacht hast... 26.09.2011, 18:23 SLE ZITAT(Habakuck @ 26.09.2011, 19:22) ... H... 26.09.2011, 18:54 uweli1967 Sebastian, würdest du nun ein Ranking der getestet... 26.09.2011, 18:31 Habakuck ZITAT(uweli1967 @ 26.09.2011, 20:30) Seba... 26.09.2011, 18:36 uweli1967 .........nein Habakuck ich finde wenn Sebastian sc... 26.09.2011, 18:40 uweli1967 Wenn überhaupt Sebastian, hättest du sagen können(... 26.09.2011, 18:57 BlackDevil Habe gerade ThreatFire noch mal rausgekramt zum te... 23.11.2011, 23:08 SLE Interessant.
- Bei TDL4 erkennt es aber nur das ko... 23.11.2011, 23:43 markusg an sebastian und andere tester, ich kenne wen der ... 24.11.2011, 14:53 SLE ZITAT(markusg @ 24.11.2011, 14:52) an seb... 24.11.2011, 16:27 M.Richter ZITAT(markusg @ 24.11.2011, 14:52) an seb... 24.11.2011, 16:42 BlackDevil ZITAT- Bei TDL4 erkennt es aber nur das kopieren a... 25.11.2011, 00:01 markusg selbst wenn ich ihn frage glaub ich nicht das ich ... 25.11.2011, 13:02 M.Richter ZITAT(markusg @ 25.11.2011, 13:01) selbst... 25.11.2011, 13:41 markusg wie gesagt mich persönlich interessiert thread fir... 25.11.2011, 18:54 M.Richter Die Internet Security wurde heute geupdated, sowoh... 26.11.2011, 00:05 M.Richter Ich hab im ThreatFire Forum mal nachgefragt,wann m... 02.12.2011, 16:23 Steinlaus ThreatFire 4.7.053 Prevention Test
http://www.you... 02.12.2011, 16:27 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 07:51 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment