Juni-Ergebnisse von AV-Comparatives |
Willkommen, Gast ( Anmelden | Registrierung )
Juni-Ergebnisse von AV-Comparatives |
21.08.2011, 21:51
Beitrag
#41
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Der Halbjahresreport des dynamischen Tests wurde veröffentlicht.
Symantec for F-Secure und Bitdefender bei der Erkennung, wobei Symantec für die vielen fälschlicherweise geblockten Seiten und Dateien im Endergebnis abgewertet wurde. Habe den Report nur überflogen, bin aber etwas enttäuscht: Zumindest eine Aufschlüsselung per Signatur erkannt - andere Erkennung würde ich mir bei einem dynamischen Test schon wünschen. Oder hab ichs übersehen? Webroot besticht ja durch massenweise Fehlerkennungen - macht sich hier der Kauf von Prevx schon bemerkbar? -------------------- Don't believe the hype!
|
|
|
22.08.2011, 10:07
Beitrag
#42
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
so eine Aufschlüsselung ist leider nicht möglich, da es z.b. Produkte gibt die eine Meldung bringen als ob die Datei per Signatur erkannt wurde, aber in Wirklichkeit alle Dateien (auch saubere) von der Website so blockiert werden weil sie die Domain als unbekannt/verdächtig blockieren und nicht die Datei. Zum Teil können selbst die AV Hersteller nicht unterscheiden welches ihrer Module für ein Block verantworktlich war (wollte es für die FPs machen, aber aus genannten Gründen dann doch nicht gemacht).
Bei Webroot waren es fast nur URL-FPs, nicht Dateien. |
|
|
22.08.2011, 17:33
Beitrag
#43
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Welcher Test ist denn das, ich sehe auf dem Link von SLE nur den März Test...
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
22.08.2011, 17:39
Beitrag
#44
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 970 Mitglied seit: 15.10.2005 Wohnort: Saarland Mitglieds-Nr.: 3.756 Betriebssystem: Win7 Home Premium 64Bit Virenscanner: Nod32 oder GDATA Firewall: Comodo+Fritzbox 3370 |
Hier ist doch das komplette PDF Dokument in Englisch und Chinesisch...was Du besser lesen kannst Der Beitrag wurde von devaletin bearbeitet: 22.08.2011, 17:40 -------------------- Gruß devaletin
Acer Aspire 7750G :Intel i5-2450M @ 2,50GHz,8GB Ram,AMD 7670M ,500GB Festplatte. |
|
|
22.08.2011, 17:51
Beitrag
#45
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Also DOCH der März Test ? Ich hab nach etwas aktuellem gesucht weil SLE schrieb der Report wurde jetzt veröffentlicht, was für nee Grütze...
http://www.youtube.com/watch?v=haJiKTPlaUA (ab der Hälfte des Video beginnt der Virentest) Aber mal zum Thema , ich hab das Bitdefender Review auf Youtube gesehen, Bitdefender blockt da auch recht heftig übern URL Filter sogut wie Alles... was ist denn bei Bitdefender dann bitte schön besser als bei Symantec und ich glaube jetzt auf Anhieb mal nicht das die von Norton geblockten Webseiten False Positives seien. Das ist dann doch schon noch erklärungswürdig der AV Comparatives Test . -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
22.08.2011, 18:04
Beitrag
#46
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Also DOCH der März Test ? Ich hab nach etwas aktuellem gesucht weil SLE schrieb der Report wurde jetzt veröffentlicht, was für nee Grütze... Mensch, was ist heute los mit dir? Overall results March - June. Das was monatlich als Grafik präsentiert wurde ist im pdf zusammengefasst in etwas Text gepackt & Fehlalarmtests. Veröffentlicht am 19-08-2011. -------------------- Don't believe the hype!
|
|
|
22.08.2011, 18:06
Beitrag
#47
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
der test hier ists. das ist ne zusammenfassung der monatlichen tests
http://www.av-comparatives.org/images/stor...dt2011_1_en.pdf du kannst doch sehen, das av-comparatives die hersteller kontaktiert hatt, in dem abschnitt false positive steht doch auch, wie viele behoben wurden, wenn ich das richtig sehe. scheint bei symantec einiges an fps zu liegen, ich möchte mal wetten das das größten teils auch am reputations system liegt nicht weit verbreitete software wird da warscheinlich häufig als gefährlich eingestuft. ist ja häufig bei cloud systemen, das unerkannte files als verdächtig eingestuft werden. Der Beitrag wurde von markusg bearbeitet: 22.08.2011, 18:07 |
|
|
22.08.2011, 18:13
Beitrag
#48
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Markus
Bitdefender blockte in dem anderen Test auf Youtube Alle URLs (Webseiten) , das zeigt für mich zumindestens das Bitdefender diesselbe Tendenz verfolgt infizierte Seiten komplett zu sperren... Bitdefender ist aber in dem AV Comparatives Test auf der anderen Seite mit den am wenigsten blockierten Domains. Das bleibt für mich immernoch schwer nachvollziehbar warum da Symantec in der Abwertung schlechter sein soll. ZITAT ist ja häufig bei cloud systemen, das unerkannte files als verdächtig eingestuft werden. Bist du dir da sicher ? Der Beitrag wurde von Voyager bearbeitet: 22.08.2011, 18:14 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
22.08.2011, 18:22
Beitrag
#49
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
naja, du weist doch wo diese leute von youtube ihre urls her bekommen, mdl und andere.
wenn jetzt ein hersteller diese listen verfolgt, ist das einfach nen verfälschtes ergebniss. av-comparatives hatt ja urls aus mehreren quellen genutzt, wie sich das gehört. verstehe auch nicht so richtig, was dich zu der meinung bringt, es gäbe keine fps bei symantec, vllt kannst ja direkt im forum fragen und die geben weitere infos raus das in der cloud neue dateien häufig mal als suspicious erkannt werden ist ein erfahrungswert von mir, hab da keinerlei beweise oder ähnliches. |
|
|
22.08.2011, 18:34
Beitrag
#50
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Bei geblockten Webseiten , im AV Test heisst das "fälschlich geblockte Domains" wird es wohl kaum False Positives geben, Bitdefender müsste da diesselbe FP Rate aufweisen...
Der Beitrag wurde von Voyager bearbeitet: 22.08.2011, 18:36 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
22.08.2011, 18:39
Beitrag
#51
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
av-comparatives hatt ja urls aus mehreren quellen genutzt, wie sich das gehört. Wobei mich folgendes wundert (auch wenn man angibt sich nicht auf 0day zu konzentrieren): Man gibt an eigene Quellen zu suchen und keine zu nutzen die von AV-Herstellern und anderen Organisationen geteilt werden. Gleichzeitig wieder die merkwürdigen 90/95+% Ergebnisse der Erkennung: Ich glaub da nicht dran. Wenn ich selber etwas mit ausgewählten Quellen spiele (die den AV-Herstellern im Allgemeinen bekannt sein sollten) komme ich NIE auf solch enorme Erkennungen. V.a. nicht mit den üblichen Signaturmonstern die hier wieder weit oben stehen und auch nicht mit anderen Produkten in Standardeinstellungen. Irgendwie komisch - und ob sich das nur aus dem Unterschied der Zahl der getesteten Samples erklären lässt? Dann hätte ich ja immer das Zufallsglück, dass ca. 20-40% nicht erkannt werden (auch wenn davon nicht alles echt oder lauffähig ist) Der Beitrag wurde von SLE bearbeitet: 22.08.2011, 18:44 -------------------- Don't believe the hype!
|
|
|
22.08.2011, 18:52
Beitrag
#52
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
@voyager, warum sollte es denn keine fps bei websites geben, dass gibts schon seit dem es url blocker gibt....
wenn du zb services blockst die bekannt dafür sind, dass sie häufig malware hosten, aber jemand nun ne saubere seite bei diesen services hatt, dann wird diese seite auch blockiert. oder die seite wird einfach fälschlicher weise geblockt, passiert des öffteren. @SLE kommt vllt drauf an, wie viele seiten man testet etc. ich persönlich komme auch nie auf 99 % und nur weil av-comp die seiten nicht an hersteller versendet, heißt es ja nicht, dass die deswegen unerkannt sind, av-hersteller durchsuchen das web ja auch nach solchen seiten. |
|
|
22.08.2011, 19:03
Beitrag
#53
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
die hersteller bekommen ihre nicht-erkannten fälle nach dem test.
MDL usw. enthält öfters auch mal nicht-malware oder anderen junk, sowie URLs auf die kein user im normalfall unterkommen würde. also wie man heutzutage gerne sagt: "nicht prevalent". wenn ihr (als echte user) aber mal zufällig im Alltagssurfen auf eine malicious URL stößt, könnt ihr mir die gerne zuschicken. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 14.05.2024, 01:03 |