PCSL Total Protection Test 2009 July(Sunbelt, Tall Emu, Micro World, S |
Willkommen, Gast ( Anmelden | Registrierung )
PCSL Total Protection Test 2009 July(Sunbelt, Tall Emu, Micro World, S |
08.08.2009, 07:14
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 04.04.2009 Wohnort: beijing Mitglieds-Nr.: 7.491 |
Hello everyone, we have finished the latest PCSL Total Protection Test Report. This time, we have added four new vendors: Sunbelt, Tall Emu, Micro World, Sophos into our testing Platform.
Here is the link to download the report 2009 July Report Zip File In the package there is engilsh report, chinese report and a pdf reader and if you have any questions on the report, I will be here to answer you the questions. And here is the pdf report link 2009 July PDF Report Regards Jeffrey __________________ Welcome to PC Security Labs http://www.pcsecuritylabs.net/ Der Beitrag wurde von pcsl bearbeitet: 08.08.2009, 07:15 |
|
|
08.08.2009, 08:20
Beitrag
#2
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Danke für den Link.
Sieht so aus, als würde sich Kaspersky teilweise von signaturbasierter Erkennung verabschieden und andere Methoden zum Aufspüren von Malware verwenden (die dann aber erst während des Starts der Malware greifen). Gab ja schon einige Berichte hier im Forum, dass dem so ist. Thanks for your link. Seems that Kaspersky is moving away from "detection only by signatures" and is using other methods to detect malware (but these methods only work when malware is being executed). -------------------- Grüße, Jörg
|
|
|
08.08.2009, 08:25
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10 |
Lt. dem Report:
Sunbelt nahezu auf dem Niveau von F-Secure... A-Squared wirklich oben auf u. die Ikarus Engine hat nur einen false positive |
|
|
08.08.2009, 11:00
Beitrag
#4
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
hi Jeffrey! did u take maybe an AVC report as template for some sentences in your report (like at the end)? btw, will you visit Europe in the next months?
-------------------- AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions. |
|
|
08.08.2009, 13:16
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.478 Mitglied seit: 23.02.2007 Wohnort: Mutter Erde Mitglieds-Nr.: 5.868 Betriebssystem: Windows Se7en 64bit Firewall: Windows FW + Router |
Hello everyone, we have finished the latest PCSL Total Protection Test Report. This time, we have added four new vendors: Sunbelt, Tall Emu, Micro World, Sophos into our testing Platform. Thanks a lot, preciate it. -------------------- |
|
|
08.08.2009, 14:23
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
A-Squared wirklich oben auf u. die Ikarus Engine hat nur einen false positive Das Ergebnis kann sich wirklich sehen lassen, zumal es oft verifiziert wird. Leider sind Angaben in Prozent bei einer geringen Anzahl an Samples immer so ein Problem. Dennoch ist der Test recht sympathisch. Wo sonst findet man dynamische Tests. Wobei ich bei dynamischen Tests den Aufwand durchaus verstehe. Windows+Office. Das ganze online-fähig. Image erstellen. AV installieren, wieder ein Image erstellen. Prüfsummen erstellen. Malware ausführen, Prüfsummen vergleichen, Ergebnis vermitteln. Das ganze mit 30 Samples, min-Dauer 48 h ohne Schlaf Der Test ist aber schon eine Leistung, die erst mal erbracht werden muss. Hut ab pcsl -------------------- Yours sincerely
Uwe Kraatz |
|
|
08.08.2009, 17:55
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Did you set Kaspersky IS to interactive mode (automatic mode disabled)? Because otherwise you can't compare it with OA++ (full HIPS enabled).
-------------------- |
|
|
08.08.2009, 18:42
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Danke für den Test, eine Verwendung aller aktuellen Versionen
zeugt von Fairness. |
|
|
09.08.2009, 13:26
Beitrag
#9
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 04.04.2009 Wohnort: beijing Mitglieds-Nr.: 7.491 |
|
|
|
09.08.2009, 17:49
Beitrag
#10
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 04.04.2009 Wohnort: beijing Mitglieds-Nr.: 7.491 |
Thanks a lot, preciate it. Das Ergebnis kann sich wirklich sehen lassen, zumal es oft verifiziert wird. Leider sind Angaben in Prozent bei einer geringen Anzahl an Samples immer so ein Problem. Dennoch ist der Test recht sympathisch. Wo sonst findet man dynamische Tests. Wobei ich bei dynamischen Tests den Aufwand durchaus verstehe. Windows+Office. Das ganze online-fähig. Image erstellen. AV installieren, wieder ein Image erstellen. Prüfsummen erstellen. Malware ausführen, Prüfsummen vergleichen, Ergebnis vermitteln. Das ganze mit 30 Samples, min-Dauer 48 h ohne Schlaf Der Test ist aber schon eine Leistung, die erst mal erbracht werden muss. Hut ab pcsl Thank you that you like my reports. For sample number, I only pick the most prevelant numbers and every months the samples will be refreshed and the old samples will not be used again. Did you set Kaspersky IS to interactive mode (automatic mode disabled)? Because otherwise you can't compare it with OA++ (full HIPS enabled). Auto mode as recommended, for classic hips combined into security suite, I will find a better methodology to reflect its ability in the next test. Did you set Kaspersky IS to interactive mode (automatic mode disabled)? Because otherwise you can't compare it with OA++ (full HIPS enabled). Yes, everytime, when av vendors release a new version, I will update ASAP. |
|
|
09.08.2009, 17:59
Beitrag
#11
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Thank you that you like my reports. For sample number, I only pick the most prevelant numbers and every months the samples will be refreshed and the old samples will not be used again. Yes, I like these Reports. Perhaps somewhat more comprehensively in reference to test methodology. But your performance, I must acknowledge this. Thank you! -------------------- Yours sincerely
Uwe Kraatz |
|
|
09.08.2009, 18:13
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Auto mode as recommended, for classic hips combined into security suite, I will find a better methodology to reflect its ability in the next test. Thank you for the info. We need dynamic tests like yours which do not just reflect the static on demand scan detection Please keep up the great work. -------------------- |
|
|
09.08.2009, 18:59
Beitrag
#13
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 04.04.2009 Wohnort: beijing Mitglieds-Nr.: 7.491 |
Yes, I like these Reports. Perhaps somewhat more comprehensively in reference to test methodology. But your performance, I must acknowledge this. Thank you! There are still some small tips that i have to fix in the new methodology, e.g. dynamic false positive test correspoding to the static false positive test. While, I have found out the related solution Thank you for the info. We need dynamic tests like yours which do not just reflect the static on demand scan detection Please keep up the great work. PCSL will always simulate the real client's computer environment and so I will continue to combine static dynamic fp test into one regular test, hope it will bring another point of view to the antivirus solutions Thank for all of your suggestion and I will try my best to improve |
|
|
09.08.2009, 19:01
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
Auto mode as recommended, for classic hips combined into security suite, I will find a better methodology to reflect its ability in the next test. Related to the dynamic detection test of Online Armor. Did you allow the first prompt (A program wants to run) or just block the execution right away? Cheers -------------------- |
|
|
09.08.2009, 19:17
Beitrag
#15
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 04.04.2009 Wohnort: beijing Mitglieds-Nr.: 7.491 |
Related to the dynamic detection test of Online Armor. Did you allow the first prompt (A program wants to run) or just block the execution right away? Cheers There are several kind of hips: classical, semi-intelligent complete-intelligent classical is good tool and has best security level, while it need the user's engagement to max its ability, so I choose classical hips Malware Defender to both analyse the malware's malicious behavior and also use it as a tool in test complete intelligent is more easier to approach, it doesn't need the user to choose the selection. semi-intelligent is between them both the security level and EOU(easy of use) In OA test, I use the action as an ordinary user, so I will allow them to run until there is a clear signal that it is indeed a mallious behavior, and I will guard the infection status using Malware Defender's learn mode and then read MD's log to see whether there is a infection after all the steps. Anyway, to test the security suite with a classical moudle is another challange for me and I will find a solution to balance that problem in the next test. Thank you for your suggestion, cheer |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 23.05.2024, 07:37 |