Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

46 Seiten V  « < 11 12 13 14 15 > »   
Reply to this topicStart new topic
> Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB
Solution-Design
Beitrag 21.01.2009, 17:42
Beitrag #241



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Julian @ 21.01.2009, 12:39) *
Das mit Kaspersky kann ich jetzt aber nicht so ganz glauben, denn zwischen der Heuristik der VT- und der aktuellen Enduserversion liegen Welten.
Habe ich im VT-Thread auch schon oft demonstriert.


Demonstriert hast die Wirkungsweise der HIPS-Funktion schon oft. Die OnDemand-Erkennung meinte ich. Allerdings sprach ich auch nicht von KAV sondern eScan, welches die Kaspersky-Signaturen verwendet und heuristisch sicherlich auf der Höhe von KAV liegt.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Julian
Beitrag 21.01.2009, 20:32
Beitrag #242



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(Solution-Design @ 21.01.2009, 17:41) *
Demonstriert hast die Wirkungsweise der HIPS-Funktion schon oft. Die OnDemand-Erkennung meinte ich.

Auch die smile.gif

ZITAT(Solution-Design @ 21.01.2009, 17:41) *
Allerdings sprach ich auch nicht von KAV sondern eScan, welches die Kaspersky-Signaturen verwendet und heuristisch sicherlich auf der Höhe von KAV liegt.

Laut IBK hat KAV eine der besten Heuristiken (wenn nicht die beste IMO) und eScan die schlechteste confused.gif


--------------------
Go to the top of the page
 
+Quote Post
Gast_malangao_*
Beitrag 22.01.2009, 15:23
Beitrag #243






Gäste






Computerbild 03/2009

Hier die aktuellen Ergebnisse:

1. GData 99,9% +-0% Absolut: 556
2. Avira 99,1% +0,1% 3811
3. Symantec 98,6% -0,1% 5727
4. Kaspersky 98,1% -0,3% 7888
5. Panda 97,8% +0,3% 9211
6. McAfee 97,7% -0,2% 9402
7. Bullguard 97,3% -0,2% 11016
8. F-Secure 97,2% -0,1% 11713
9. Avira free 95,8% +0,4% 17402

Da hat sich ja mal gar nix geändert
Go to the top of the page
 
+Quote Post
olli
Beitrag 22.01.2009, 15:59
Beitrag #244



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Hi Malango!

Das hatten wird doch schon...
http://www.rokop-security.de/index.php?sho...st&p=260503

Es gibt doch bald schon die neuen Ergebnisse... wink.gif

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
IBK
Beitrag 22.01.2009, 16:22
Beitrag #245



AV-Tester
******

Gruppe: Virenexperten
Beiträge: 1.543
Mitglied seit: 05.06.2003
Wohnort: Innsbruck
Mitglieds-Nr.: 99

Betriebssystem:
Windows 10
Virenscanner:
---
Firewall:
---



ZITAT(Julian @ 21.01.2009, 20:31) *
Laut IBK hat KAV eine der besten Heuristiken (wenn nicht die beste IMO) und eScan die schlechteste confused.gif

seit KAV v7 hat Kaspersky eine neue Heuristik. KAV lizenziert diese neue Heuristik an niemanden (auch nicht an F-Secure), d.h. eScan, ZoneAlarm, und alle anderen Produkte die die KAV engine verwenden, verwenden eine "ältere" engine die nicht diese heuristik besitzt. die heuristik die dort zum einsatz kommt ist noch aus einer früheren era. Die Signaturen sind diesselben. Daher ist euch bestimmt schon aufgefallen dass Kaspersky in Tests höhere Ergebnisse erzielt als z.B. eScan: der Unterschied liegt dabei u.a. vor allem bei der neuen Heuristik.


--------------------
AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions.
Go to the top of the page
 
+Quote Post
Julian
Beitrag 22.01.2009, 16:48
Beitrag #246



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(IBK @ 22.01.2009, 16:21) *
seit KAV v7 hat Kaspersky eine neue Heuristik.

Die wohl auch so oder in ähnlicher Form bei VT zum Einsatz kommt smile.gif
Die Erkennung ist verglichen mit der der 8er wohl relativ schlecht.

ZITAT(IBK @ 22.01.2009, 16:21) *
d.h. eScan, ZoneAlarm, und alle anderen Produkte die die KAV engine verwenden, verwenden eine "ältere" engine die nicht diese heuristik besitzt.

Auch ist die 6er-Engine ein ziemlicher Ressourcenfresser, sonst wär F-Secure wahrscheinlich für mehr Leute als jetzt eine Überlegung wert sad.gif

Btw: IBK, kannst du schon Details zu deinem nächsten Test verraten? Mich persönlich würde interessieren, ob du die Suiten anstatt der AVs nimmst, und ob du diesmal mehr Details zum FP-Set machst smile.gif


--------------------
Go to the top of the page
 
+Quote Post
IBK
Beitrag 22.01.2009, 16:57
Beitrag #247



AV-Tester
******

Gruppe: Virenexperten
Beiträge: 1.543
Mitglied seit: 05.06.2003
Wohnort: Innsbruck
Mitglieds-Nr.: 99

Betriebssystem:
Windows 10
Virenscanner:
---
Firewall:
---



suiten werden in 2009 auch - "im rahmen von etwas" - evaluiert. warts einfach ab wink.gif


--------------------
AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions.
Go to the top of the page
 
+Quote Post
Julian
Beitrag 22.01.2009, 17:08
Beitrag #248



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(IBK @ 22.01.2009, 16:56) *
suiten werden in 2009 auch - "im rahmen von etwas" - evaluiert. warts einfach ab wink.gif

Naja, besser als Nichts wink.gif
Thx smile.gif


--------------------
Go to the top of the page
 
+Quote Post
Gast_malangao_*
Beitrag 22.01.2009, 17:29
Beitrag #249






Gäste






@ntvolli

Oh Mann stirnklatsch.gif Das kam mir gleich so vor...Peinlich biggrin.gif
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 22.01.2009, 18:25
Beitrag #250



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Julian @ 21.01.2009, 20:31) *
Laut IBK hat KAV eine der besten Heuristiken (wenn nicht die beste IMO) und eScan die schlechteste confused.gif


Sollte "sicherlich nicht auf der Höhe von..." heißen. Sorry.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Julian
Beitrag 22.01.2009, 19:11
Beitrag #251



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(Solution-Design @ 22.01.2009, 18:24) *
Sollte "sicherlich nicht auf der Höhe von..." heißen. Sorry.

Wenigstens ließ sich IBK dadurch zumindest Etwas entlocken notworthy.gif


--------------------
Go to the top of the page
 
+Quote Post
Gast_tpro_*
Beitrag 24.01.2009, 11:19
Beitrag #252






Gäste






Der Angriff der Speicherfresser / Ruhewert 2009:

Panda Security - 207 Mbyte
Avira - 30,5 Mbyte

Nachdem ich eine Testlizenz von Panda und eine von Avira habe, muss ich zugeben dass Avira tatsächlich kaum "spürbar" ist! Wenn man weiter bedenkt dass Avira Premium 2009 etwa die Hälfte des Bären kostet ... ph34r.gif
Go to the top of the page
 
+Quote Post
blubber
Beitrag 24.01.2009, 15:51
Beitrag #253



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.478
Mitglied seit: 23.02.2007
Wohnort: Mutter Erde
Mitglieds-Nr.: 5.868

Betriebssystem:
Windows Se7en 64bit
Firewall:
Windows FW + Router



ZITAT(tpro @ 24.01.2009, 11:18) *
Der Angriff der Speicherfresser / Ruhewert 2009:
Du hast hoffentlich die Avira Suite mit der Panda Suite verglichen? ph34r.gif


--------------------
Go to the top of the page
 
+Quote Post
StR@ng3r
Beitrag 24.01.2009, 16:49
Beitrag #254



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 249
Mitglied seit: 26.12.2007
Mitglieds-Nr.: 6.651



Naja, die wirklichen Bösewichte sollten mittlerweile gelernt haben, dass alles was sie bei VT, Jotti, etc gegentesten ziemlich bald ganz plötzlich doch erkannt wird.

Aber die Taktik absichtlich das Resultat zu drücken um möglichst viele Samples abzugreifen ist natürlich gar nicht mal so schlecht. Wohl eher im Gegenteil. =)

Wie läuft das denn bei VT? Werden alle Dateien, die zur Analyse hochgeladen werden, irgendwie gefiltert (Dateigröße, Auffälligkeiten - Exe-Packer, Crypter...) und dann an die AV-Hersteller weiter gegeben, auch wenn der Bericht von VT ein negatives Scanergebnis bei ALLEN Scannern ausgibt? Oder werden tatsächlich nur die Dateien an die anderen Teilnehmer geschickt, bei denen nur einige der AVs angeschlagen haben? Dann ist mir aber noch nicht ganz klar, warum dann dort getestete private Versionen, etc kurze Zeit später erfolgreich von vielen AVs geflaggt werden, obwohl der Bericht negativ war und die Datei nie für etwas anderes Benutzt wurde als sie bei VT zu scannen...
Ob man den Haken für die Submitoption setzt oder nicht, scheint dabei keinen Unterschied zu machen.
Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 24.01.2009, 17:31
Beitrag #255






Gäste






Hi, auch wenn es langsam Offtopic wird:

VT steht schon lange "in Verdacht", alles und jeden weiterzuleiten. Klarheit wird uns wohl nur jemand von nem Virenlabor bringen können - was ich aber nicht denke, dass es öffentlich geschieht. Daher nutzt die Mehrheit der "Bösen" inzwischen einen anderen Dienst um private oder bezahlte Versionen zu checken. Eine sehr ausführliche Analyse mit (oder besser gegen) 47 Programme gibt es von den Russen für ~5$ je File. Das ist dann aber eher für die kommerzielle Nutzung gedacht.

Meine persönliche Meinung über VT-Samples und Tests mit ihnen lautet daher:
0815-Samples, so oder so schon weit verbreitet, ohne Exoten und die wirklich "gefährlichen" Dinge. In Kombination mit dem HTTP-Upload finden sich dann auch noch ne Menge zerschossener Files darunter und Kandidaten wie Sophos, Avira und Ikarus, die bei jedem Packer und KeyGen gleich in Hysterie verfallen, bringen ne Menge FP mit rein.


Scrapie
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 24.01.2009, 17:40
Beitrag #256



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Da gibts Russen die anderen Kriminellen AV-Checkdienste für ihre Malware anbieten ? Wird ja immer doller.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
StR@ng3r
Beitrag 24.01.2009, 19:01
Beitrag #257



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 249
Mitglied seit: 26.12.2007
Mitglieds-Nr.: 6.651



Nö, da gibts Russen, die dir anbieten eine verdächtige Date für dich mit 47 AVs zu scannen, damit du auch ganz sicher sein kannst, dass die Datei entweder harmlos ist oder du dann genau weißt, was sich dahinter verbrigt. Aber irgendwie ist der Mehrzahl der Posts hier drin OT. Naja, dann mal zurück zum Thema.
Go to the top of the page
 
+Quote Post
Gast_malangao_*
Beitrag 24.01.2009, 19:06
Beitrag #258






Gäste






ZITAT(Scrapie @ 24.01.2009, 17:30) *
VT steht schon lange "in Verdacht", alles und jeden weiterzuleiten.
Scrapie



Na dann, nimmt man einfach www.virscan.org. Ist sogar ein kleines Stück umfangreicher wink.gif

Go to the top of the page
 
+Quote Post
IBK
Beitrag 24.01.2009, 19:08
Beitrag #259



AV-Tester
******

Gruppe: Virenexperten
Beiträge: 1.543
Mitglied seit: 05.06.2003
Wohnort: Innsbruck
Mitglieds-Nr.: 99

Betriebssystem:
Windows 10
Virenscanner:
---
Firewall:
---



ZITAT(StR@ng3r @ 24.01.2009, 16:48) *
Ob man den Haken für die Submitoption setzt oder nicht, scheint dabei keinen Unterschied zu machen.

ich glaub das war eigentlich schon immer so.; außerdem sehe ich diese option gar nicht mehr, ist vermutlich schon seit längerer zeit entfernt worden :?


--------------------
AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions.
Go to the top of the page
 
+Quote Post
driTon
Beitrag 26.01.2009, 01:45
Beitrag #260



Ist neu hier


Gruppe: Mitglieder
Beiträge: 3
Mitglied seit: 23.01.2009
Wohnort: Rhein-Main
Mitglieds-Nr.: 7.334
Virenscanner:
G-Data 2010
Firewall:
Endian 2.2 Community



Test aus der PC-Games Januar09:

Freeware:
1. Antivir Personal
2. Avast Home
3. AVG Anti-Virus
4. Bitdefender Free
5. Clamwin Free
6. Comodo Antivirus Beta 2.0

"Payware"
1. Antivirus 2009 G-Data
2. Norton Antivirus 2009
3. Bitdefender AV 2009
4. F-Secure Anti.Virus 2009
5. Kaspersky 2009
6. Panda Pro 2009

Erkennunsgrate:



Der Beitrag wurde von driTon bearbeitet: 26.01.2009, 02:14
Go to the top of the page
 
+Quote Post

46 Seiten V  « < 11 12 13 14 15 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 07:26
Impressum