Aventix Antivirus Free Einstellungen

[simracer]

Vielleicht interessiert sich ja auch hier im Forum jemand für diese Virenschutz Lösung: http://www.avetix.com/de/free ? im anderen Forum wurde das Programm von claudia vorgestellt und es entwickelte sich dort daraus eine bislang anhaltende Diskussionsrunde dazu: http://www.pc-sicherheit.net/antiviren-pro...irus-t4871.html

Der Beitrag wurde von simracer bearbeitet: 22.07.2014, 16:30

[Solution-Design]

Ich teste heute noch so, mit teilweise recht oller Malware. Schon alleine um zu erkennen, wie sich das AV bei Auftreten mehrerer Malware-Files verhält.

Negativ-Beispiel Microsoft, welches andauernd den Nutzer fragt, was es machen soll.

Negativ-Beispiel Eset, welches nach und nach blockierte Files einblendet, obwohl die Sache schon erledigt ist.

Negativ-Beispiel Symantec, mit dem man lustig weiterarbeiten kann und Minuten später eine Bereinigung angeschmissen wird.

Und so weiter und so weiter... So etwas erkennt man auch mit nicht verbreitet relevanter Malware.

Solche Pakete sind also nicht gänzlich falsch. Nur die Erkennung, die sagt verdammt wenig aus. Eher die Usability ist sehr sehr interesssant. Und die Files geben interessante Hinweise, wie sich Programme verhalten, wie sie Infektionen bereinigen, wie viele User-Eingriffe erforderlich sind, was übrig bleibt.

[SLE]

Solche Pakete sind also nicht gänzlich falsch. Nur die Erkennung, die sagt verdammt wenig aus. Eher die Usability ist sehr sehr interesssant. ...

Genau so ist es und dem würde ich keinesfalls widersprechen. Um zu sehen, wie das Programm reagiert, was es an Meldungen bringt etc. dafür kann man sowas prima nehmen, da es fernab von genormten Testviren ala Eicar ist. Im Optimalfall muss man das Zeug dann eben ausführen. Ist aber was anderes als die Mehrzhal mit diesen Packs anstellt ;-)

Aber völlig nichtssagend ist eben das gescanne und das Aufstellen von Erkennungsvergleichen auf dieser Basis (um dann zu behaupten, dass sei realtätsnah, bzw. AV-Tests hätten Hauptsponsoren die gut abschneiden).

Man muss ja auch bedenken: Die Zusammensteller dieser Hobby Packs identifizieren Files als Malware indem sie nicht etwa schauen, was die anstellen, sie decrypten oder ähnliches. Nein sie scannen sie mit 1-2 AVs ihres Vertrauens und wenn die was erkennen, dann ist es eben Malware. Gleichzeitig stellt man es vielen AV Anbietern zur Verfügung und erst dann öffentlich. Das Ding ist somit von vorherein völlig verzerrt und eigentlich gelaufen.

Und die Scanergebnisse die man dann erhält spiegeln leider nicht mal eine Reaktionsgeschwindigkeit wider, weil es ja bekanntermaßen andere Kriterien gibt Sachen in Signaturen einzupflegen. (M$ z.B. entfernt sogar bewusst Dinge, die keine Verbreitung mehr haben). Das man andere Ergebnisse erhält als professionelle Tests erklärt sich damit von selbst. Ganz zu schweigen was passiert wenn ein File auf VT auftaucht: Dann erhalten es auch alle und es kommen Mechanismen zum tragen wie "erkennen weil es andere bestimmte erkennen" etc. Und so gibt es lustige Beispiele mit VT Erkennungen im zweistelligen Bereich bei harmlosen Files.

Gut. Diese fehlende erkennbare Reflexion stieß mir im verlinkten Thread auf und ich fand es erschreckend (s.o.).

Damit möchte ich aber auf keinem Fall falsch verstanden werden in dem Sinne, ich hätte über das andere Forum hergezogen oder so. Das ist geklärt.
Es ging mir einzig und allein um Inhalte in dem Thread, der hier im Eingangsposting ins Spiel gebracht wurde. Und meine Kritik war ja auch inhaltlich und ich kann das auch gern an Beispielen belegen. Und es wurde oben ja zugegeben, dass man hier (ja auch ich) vor ein paar Jahren nichts anderes machte, weil da eben das Wissen und die Hintergunderfahrung noch fehlten.

(Bei Malwaretips gab es letzte Woche übrigens einen Thread indem man das alles eingesehen hat bzgl. der eigenen Packs, leider hat man den aber nach 2 Tagen ausgeblendet, weil eben die Konsequenz wäre auf ihre ganzen YT-Tests und Scanspiele zu verzichten und das wollte man dann doch nicht...ein Teil der Ursprungsdiskussion ist aber noch bei Wilders (hier, ab Seite 2) zu finden, wo man gut erkennt, dass einer der größten Bereitsteller dieser Packs keinerlei Argumente auf alle Kritikpunkte hatte und seine Behauptungen gegen AV-C widerlegt werden konnten)


Der Beitrag wurde von SLE bearbeitet: 24.07.2014, 09:42