Test von AV-Programmen Einstellungen

[slip]

Hallo
Ich möcht gerne wissen, wann ein neuer Test von Antivirenprogrammen durchgeführt wird. Es liegt daran, dass ich (und vielleicht auch viele andere) mir einen detaillierten Überblick über das Können und die Zuverlässigkeit der aktuellen Antivirenprogramme verschaffen möchte.
Insbesondere möchte ich erfahren, wie gut folgende Programme verschiedene Viren und Trojaner erkennen und ob sie vor ihnen sicher schützen:
NOD32
Bitdefender
Kaspersky Anti Virus
McAfee
Dr.Web
Norton Anti Virus
Reliable Anti Virus (RAV)
Anti Viren Kit
Sophos Anti-Virus

Der letzte Test war ja erst im Januar, deswegen bin ich mal gespannt, wie sich die AVprogramme im nächsten Test zeigen.

[Rokop]

Der letzte Test war im Mai, der Link hierzu ist : http://www.rokop-security.de/main/article....=thread&order=0
Bei jedem Test den wir z.Zt. durchführen, ist ein anderer Schwerpunkt gegeben. Im Januar war es die Erkennung von Packern und Cryptern und im Mai ein Test von Hintergrundwächtern. Der kommende Test soll, wenn alles klappt, noch im August erscheinen und wird sicher einen großen Teil der von Dir angefragten Software abdecken. Neben einer allgemeinen Erkennungsleistung der Programme, wird erstmalig auch ein Fehlalarmtest dabei sein. Dieser ist jedoch sehr zeitaufwendig, allein die Vorbereitungen hierfür sprengen schon fast den "Freizeitrahmen". Ich hoffe die Informationen sind erst einmal ausreichend und Du hälst es noch ein paar Tage aus

[wizard]

Das Warten auf einen neuen Test lohnt sich. Zumindest haben eine Reihe der oben genannten einige Interessante Änderungen erhalten:

NAV 2004 wird über eine "Unpacking Engine" verfügen (allerdings wohl nur unter Win2k/XP Rechnern)

NOD32 2.0 gibt es zwar immer noch nicht in Deutsch, aber die englische Version hat definitiv zugelegt (sofern man herausgefunden hat, wie man die "Advanced Heuristic" aktiviert )

DrWeb gibt es seit letzter Woche in der Version 4.30. Ob es da qualitative Änderungen zur Vorversion gibt konnte ich aber noch nicht testen, da ich derzeit keinen aktuellen Lizenzschlüssel habe

Was aus RAV wird steht wohl in den Sternen. Die Linux-Version soll wohl definitiv gecanncelt sein und ob M$ überhaupt ein Interesse hat, dass Privatkundengeschäft weiterzuführen kann ich mir nur schwer vorstellen. Interessant wird dann wohl auch, was aus AVK in dieser Hinsicht wird.

Und last but not least wird es auch bei AntiVirPE interessant. Angeblich steht dort auch eine Unpacking Engine an. Zumindest hat H+BEDV es endlich geschafft, dass man nicht mehr so häufig das ganze Programm neu installieren muss,... Also Michael , wenn das Dein Verdienst war, dann kannst Du Dich eigentlich für den Rest des Jahres entspannt zurücklehnen. Soviel Innovation hatte AntiVirPE seit Jahren nicht mehr.

wizard

[Rokop]

Hehe Wizard, warum musst Du eigentlich alles verraten ? Ich wollte mir noch ein paar "Schmankerl" aufheben

[Markus]

Hallo!

Der kommende Test soll, wenn alles klappt, noch im August erscheinen und wird sicher einen großen Teil der von Dir angefragten Software abdecken.

Welche Version von NAV wird dann verwendet? Noch die 2003, nehme ich an. NOD32 ist gerade in Version 2.0 erschienen, KAV vor kurzem in 4.5 - NAV wird es in Kürze in Version 2004 geben. Würde es daher nicht lohnen noch zwei, drei Wochen zu warten bzw. noch zusätzlich die 2004 zu testen? Mich interessiert, inwieweit überhaupt brauchbare Verbesserungen bei NAV zu verzeichnen sind.

Der Beitrag wurde von Markus bearbeitet: 26.08.2003, 19:29

[Rokop]

Markus, pssssst !

[slip]

Ich bedanke mich bei allen, die mir so viel über den nächsten Test verraten haben.
Jetzt bin ich noch mehr darauf gespannt.

2wizard

DrWeb gibt es seit letzter Woche in der Version 4.30. Ob es da qualitative Änderungen zur Vorversion gibt konnte ich aber noch nicht testen, da ich derzeit keinen aktuellen Lizenzschlüssel habe

Auf dieser Webseite http://www.drweb-online.de/ kann man sich für einen 3-Tage-Key für eine Vollversion DrWeb registrieren und sich diesen zusenden lassen.

[JFK]

Und last but not least wird es auch bei AntiVirPE interessant. Angeblich steht dort auch eine Unpacking Engine an. Zumindest hat H+BEDV es endlich geschafft, dass man nicht mehr so häufig das ganze Programm neu installieren muss,... Also Michael , wenn das Dein Verdienst war, dann kannst Du Dich eigentlich für den Rest des Jahres entspannt zurücklehnen. Soviel Innovation hatte AntiVirPE seit Jahren nicht mehr. 

wizard

Hallo Wizard,

positive Kritik zu AntiVirPE..., dass ich das noch erleben darf

JFK

[wizard]

Auf dieser Webseite http://www.drweb-online.de/ kann man sich für einen 3-Tage-Key für eine Vollversion DrWeb registrieren und sich diesen zusenden lassen. 

Stimmt, aber 3-Tage ist doch ein wenig zu kurz.

wizard

[wizard]

positive Kritik zu AntiVirPE..., dass ich das noch erleben darf  

Tja so ändern sich die Zeiten. Und ob Du es glaubst oder nicht, auf meinem Laptop läuft seit ein paar Wochen auch kein KAV mehr.

wizard

[JFK]

Tja so ändern sich die Zeiten. Und ob Du es glaubst oder nicht, auf meinem Laptop läuft seit ein paar Wochen auch kein KAV mehr.

wizard

Nutzt du jetzt kein AV Programm mehr? B)

JFK

[wizard]

Nutzt du jetzt kein AV Programm mehr? B)

Falsch geraten.

wizard

[Gast_Bo Derek_*]

NOD32?

[wizard]

NOD32?

Bingo

wizard

[Gast_Optimist_*]

@ wizard
Reicht denn NOD32 hinsichtlich der Trojanererkennung zwischenzeitlich an KAV heran? Oder muß man - wie in der Vergangenheit immer wieder mal empfohlen - zusätzlich TrojanHunter installieren?
Gruß
Bernd

[wizard]

Reicht denn NOD32 hinsichtlich der Trojanererkennung zwischenzeitlich an KAV heran?

Nein, aber das ist auch weiter nicht verwunderlich, wenn man bedenkt, wie lange man sich bei Kaspersky schon um Trojaner & Unpacking kümmert.

Die neue Version 2.0 hat aber definitiv Verbesserungen beim Unpacking (Generic unpacking) und heuristischer Erkennung (Advanced Heuristic) von Trojanern erhalten. Zudem erkennt NOD32 inzwischen wesentlich mehr Trojaner (und andere Zoo-Malware). als noch vor ein paar Monaten.

Oder muß man - wie in der Vergangenheit immer wieder mal empfohlen - zusätzlich TrojanHunter installieren?

Derzeit würde ich auch neben NOD32 2.0 noch einen (guten) Trojanerscanner wie z. B. Trojan-Hunter oder TDS-3 empfehlen.

wizard

[Gast_Optimist_*]

@ wizard
Danke für die Infos!

[Rokop]

Gegenüber den Platzhirschen hat NOD32 auch noch einen kleinen Nachteil bei der Erkennung von nicht so ganz verbreiteten Würmern. Ich denke aber, daß nimmt man aus Performancegründen gern in Kauf

[Gast_Gladiator_*]

Und etwas Probleme mit hochpolymorphen Viren, aber ansonsten ist es schon nicht schlecht

[Gast_Andreas Haak_*]

So wie AntiVir es mal bei Magistr (genauer für Michael: Magistr.B) hatte

Der Beitrag wurde von Andreas Haak bearbeitet: 28.08.2003, 15:21