AV-Comparatives Whole Product Dynamic Tests Einstellungen

[ube]

http://www.av-comparatives.org

[Gast_metabolit_*]

Oh ...

Avira wieder wie immer ganz oben dabei, gefolgt von Neuankömmling Panda () und micht verwundernd AVG und Trendmicro

Schade hierbei das Ergebnis für Bitdefender

[SLE]

2 tolle Diagramme
Ich hoffe die Reports werden etwas ausführlicher im weiteren Fortschreiten/bei Abschluss des Tests.

[IBK]

ja, endfassung ist ausführlicher geplant. aber als zwischenstand und damit man sieht dass bereits getestet wird sollte es vorerst reichen .

[Krond]

... falscher Thread

Der Beitrag wurde von Krond bearbeitet: 23.09.2010, 07:33

[maxos]

Testumgebung Windows XP für die noch vorhandenen User interressant aber inwieweit sind die Ergebnisse unter Win 7 (Vista) eben nicht schon wieder ganz anders u. eben generell besser.

[olli]

Oh ...


Schade hierbei das Ergebnis für Bitdefender

Ja, das Ergebnis von BitDefender ist wirklich nicht berrauschend. Hier muss echt was getan werden, da ja auch die On-Demanderkennung nicht wirklich absolute Spitze ist.

IBK hat hier ja noch die Version 2010 im Test gehabt. Ich bin mir gar nicht 100% sicher, dass in hier der Verhaltensblocker aktiviert ist. In der Version 2011 soll dieser ja auch verberssert worden sein. Ich hoffe einfach mal, dass der Septembertest besser ausfällt.

Bis denne
Olli

[markusg]

Könnt ihr die testergebnisse auch so ins pdf schreiben, gibt ja auch menschen die ein diagramm nicht erkennen können :-)
danke.
und vllt kann mir jemand in der zwischenzeit die platzierungen schreiben,.

[Habakuck]

Oh ...

Avira wieder wie immer ganz oben dabei, gefolgt von Neuankömmling Panda () und micht verwundernd AVG und Trendmicro

Schade hierbei das Ergebnis für Bitdefender

Warum wundern dich AVG und TM?

AVG hat mit seiner ID Protection echt was gewonnen.

Habe gestern grade meine VM mit der neuen 2011er und ner Menge Malware belastet. Hat sich echt richtig gut geschlagen! Nur der Trojaner Trojan.Hiloti ist durchgegangen und wurde von der ID Protection nicht komplett bereinigt. (Ob er noch voll funktionsfähig war kann ich nicht sagen).
Jedenfalls war das Ergebniss auf Norton Niveau.
Was ich echt geil fand war der sehr genaue Bericht nach dem Neustart darüber was die Malware getan hat und warum die ID Protection den Vorgang als schädlich eingestuft hat.
Das nenne ich mal einen richtigen Verhaltensblocker der Extra Klasse! Sowas habe ich bisher nicht gesehen.
Warum Norton das verkauft hat bleibt mir ein Rätsel.

PS: Der Trojaner der durchgegangen ist das war aber auch ein fieses Teil. Hat nach der Ausführung die UAC abgeschaltet, den Taskmanager deaktiviert und die Host Datei modifiziert. Und das alles unter einem aktuellen Win7 x86 mit UAC auf höchster Stufe. Wie es das angestellt hat würde ich gerne mal wissen...


Und zu TM sage ich schon lange, dass es im Prinzip einen echt guten Schutz für den Otto User bietet weil es den imho besten Webschutz hat. Und 99% der Infektionen kommen nunmal aus dem Web.

PPS: Mich wundert Avira! Ohne Verhaltensblocker oder HIPS so ein Ergebniss ist schon beachtlich!

@ IBK: Wo bekommt ihr die Samples bzw. URLs eigentlich her?
(Wäre schön wenn es jetzt nicht nur "Honeypots" als Antwort gibt! )

Der Beitrag wurde von Habakuck bearbeitet: 23.09.2010, 14:23

[markusg]

steht eig drinnen, Webcrawler und unabhängige quellen die links zusenden.

[Habakuck]

steht eig drinnen, Webcrawler und unabhängige quellen die links zusenden.

O.k. danke.

Ich gebe ja zu: Manchmal binn ich zu faul alles genau zu lesen!

[Caimbeul]

Nach dem Diagramm per Gerade in Paint provisorisch gemessen:

Platz 1: Avira, AVG, Panda, Trend Micro
ebenso: Symantec (wenn Anfragen alle geblockt)

Platz 2: F-Secure

Platz 3: PC-Tools
ebenso: Kaspersky (wenn Anfragen alle geblockt)

usw usf.

Höchst interessant.

[markusg]

wie meinst du das, wenn anfragen geblockt?
ist norton auf platz1 oder nicht? oder meinst du, wenn man bei den insight meldungen immer blocken würde?
ich finds richtig, das das in dem test nicht gemacht wurde, denn das würden warscheinlich die meisten norton user auch nicht tun oder allgemein die meisten user

[Voyager]

@IBK

Welcher Art Norton Insight Meldungen sind denn da aufgetreten , handelt es sich um den SONAR Verhaltensblocker der die Empfehlung gibt eine gestartete Datei zu löschen wegen schädlichem Verhaltens ?
Das sagt den Leuten vll. mehr als wenn da nur steht "Insight Meldung User-Entscheidung".

Der Beitrag wurde von Voyager bearbeitet: 23.09.2010, 16:47

[IBK]

nein, das wär dann ja eine eindeutige aussage (und grün)
gelb ist wenn eine meldung kommt wie bei jeder neuen (inkl. sauberen) applikation die norton erst bei einigen wenigen usern gesehen hat. da die datei ja auch noch gestartet wird (nicht nur heruntergeladen), sieht man dann ob sich z.b. sonar noch gemeldet hätte.
falls du NIS schon mal verwendest hast hast vermutlich schon mal eine DownloadInsightmeldung gesehen.

[markusg]

ja solche unterscheidungen find ich gut.
nur wie gesagt bitte das nächste mal das ganze in textform zusätzlich bringen. für menschen mit sehbehinderungen sind diagramme nicht sonderlich nützlich.

[Voyager]

@IBK

Also eine Download Insight Meldung wie du mit einer unbekannten Datei verfahren willst , Starten oder Nicht-starten oder Löschen (das wurde bisher so nicht deutlich).
Anhand des Security Testes PDF Seite 5 Abschnitt Protection erklärt das aber immer noch nicht wie mit dieser Meldung verfahren wurde , Starten und darauffolgend eingetretener SonarSchutz oder wie oder was ? Wird das Norton Gelb dann gleichgesetzt wie mit einer Kaspersky HIPS Meldung ?

[flexibel44]

falls du NIS schon mal verwendest hast hast vermutlich schon mal eine DownloadInsightmeldung gesehen.

[IBK]

es gibt viele downloadinsight-meldungen, es kommt aber darauf an was die standardeinstellung ist und wie benachrichtigt wird. windows selbst warnt mich auch dass das starten einer datei aus dem internet nützlich aber unter umständen auch gefährlich sein "könnte", aber von einer securitysuite kann man sich doch mehr erwarten. ob ein user gelb als schutz ansieht oder nicht ist dem user überlassen.

[Voyager]

aber von einer securitysuite kann man sich doch mehr erwarten. ob ein user gelb als schutz ansieht oder nicht ist dem user überlassen.

Deshalb die Nachfrage , kommt nach der Download Insight Meldung die nächste Schutzebene zum greifen, Ja oder Nein ? Darum geht es doch in der PDF Seite 5 Abschnitt Protection.
Meiner Meinung nach greift gerade da Sonar schärfer und löscht den Dreck . Gerade bei Norton wird dem Nutzer weniger InterAktion selbst aufgebürdet im Gegenteil zu anderen Herstellern wo der User auch noch entscheiden kann (oder muss) ob er eine schädliche Aktion zulässt oder blockt.

Der Beitrag wurde von Voyager bearbeitet: 23.09.2010, 19:07