Matousec Online Payments Bedrohungen Comparative Testing |
Willkommen, Gast ( Anmelden | Registrierung )
Matousec Online Payments Bedrohungen Comparative Testing |
07.12.2012, 23:27
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 24.10.2010 Wohnort: UK Mitglieds-Nr.: 8.225 Betriebssystem: Windows 7 64-bit Virenscanner: Antivir 2014 + AppGuard Firewall: Windows 7 |
|
|
|
Gast_ght1_* |
08.12.2012, 11:30
Beitrag
#2
|
Gäste |
Unglaublich wie schlecht manche Produkte sind - kommen solche Bedrohungen auch in freier Wildbahn vor oder existiert das Zeug eher nur im Matousec Labor?
|
|
|
08.12.2012, 12:24
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Unglaublich wie schlecht manche Produkte sind - kommen solche Bedrohungen auch in freier Wildbahn vor oder existiert das Zeug eher nur im Matousec Labor? Das sind schon echte samples... So wie ich das verstanden habe sind allerdings nicht die Signaturen getestet worden. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
08.12.2012, 14:04
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Mich erstaunt in diesem Zusammenhang immer mehr die Strategie von Kaspersky dieses Jahr, auch gezielt Auftragstests bei supsekteren Anbietern (Matousec, MRG) aufzugeben - über die und deren Test/Testtools die Entwickler im KL-Forum eigentlich nur Häme übrig haben. Scheinbar eine neue und effektive Form von Marketing.
_ Zum Test, genauer zu dem neuen Teil: Bei einigen Produkten ist klar, dass die Mechanismen die Testcases nicht erkennen/aufhalten können (Bsp. die Panda Safe Browser Lösung - auch in virtualisierten Umgebungen lassen sich nunmal Daten abgreifen, da braucht es nicht Matousec um das zu wissen). Ansonsten hat v.a. die Avast IS gut aufgeholt. Die eine Bitdefender Abwertung verstehe ich nicht, da keine Infektion erfolgte, sondern nur ein BSoD. Wenn die von Matousec kreierten Testttools so schlecht programmiert sind, dass sie im Zusammenspiel mit manchen Treibern von Securitysoftware das System zum Absturz bringen ist das zwar blöd, aber solange der Rechner sauber bleibt ist das m.E. kein fail. edit:typo Der Beitrag wurde von SLE bearbeitet: 08.12.2012, 15:10 -------------------- Don't believe the hype!
|
|
|
Gast_ght1_* |
08.12.2012, 14:09
Beitrag
#5
|
Gäste |
So wie ich das verstanden habe sind allerdings nicht die Signaturen getestet worden. Dann hätten die Ergebnisse nur wenig Aussagekraft. Ich erinnere mich gerade an die ominöse Geschäftspraktik von Matousec: Wenn ein AV Unternehmen mit dem Resultat nicht zufrieden ist kann das überarbeitete Produkt für etwas Kleingeld erneut getestet werden. Das Spiel kann man dann solange spielen bis das gewünschte Resultat erzielt ist! |
|
|
08.12.2012, 14:54
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Dann hätten die Ergebnisse nur wenig Aussagekraft. Es waren keine echten Samples - sondern Testcases die davon "inspiriert" wurden. Ergo: Das Zeug existiert nur auf den Matousec Rechnern und nicht itw, verhält sich aber ähnlich. Steht eigentlich alles klar in den pdf's. ZITAT We have tested 10 security products against 15 different techniques that can be used by financial malware to steal credentials to online payment systems. There are plenty of real-life malware samples that do use exactly the same or very similar techniques as the used tests. Quelle, S.5 Folglich sind Signaturerkennungen schwer möglich, aber nicht ausgeschlossen - weder reell noch im Test. Alle Produkte wurden in den Standardeinstellungen getestet, nur spezifische Banking-Schutz Features wurden ggf. zusätzlich installiert. Und ab und zu liest du auch im Report: detected. (Ob per Signatur etc. steht nicht da) Ich erinnere mich gerade an die ominöse Geschäftspraktik von Matousec: Wenn ein AV Unternehmen mit dem Resultat nicht zufrieden ist kann das überarbeitete Produkt für etwas Kleingeld erneut getestet werden. Das Spiel kann man dann solange spielen bis das gewünschte Resultat erzielt ist! Das ist bei den Dauertests der Security Challange so. Hier in diesem Fall gibt es nur einen Zahler/Auftraggeber: Kaspersky. Die machen das dieses Jahre recht oft, um den neuen Banking Modus zu testen bzw. zu bewerben. Der Beitrag wurde von SLE bearbeitet: 08.12.2012, 14:56 -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 17.06.2024, 08:10 |