CHIP testet AV-Programme Einstellungen

[Rokop]

Ich bekomme von meinem Ansprechpartner bei AntiVir fast immer ein Dankeschön. Aber wir kennen uns, sogar persönlich.

[Gast_rock_*]

hey roman und @ all......

könnt ja mal hier auch über das thema nachschauen.........

gruss
rock

[Gast_Gladiator_*]

Naja und das "schneller Scanner" kann man bei AntiVir auch mit gemischten Gefuehlen sehen.
Weil Geschwindigkeit erhoeht nicht zwangslaeufig die Sicherheit.

Wenn Du bsw. Runtime Unpacking unterstuetzt, dann musst Du beim Scannen von Win32 PE Files (sprich EXE, DLL, OCX...) vorher abtesten ob und wenn mit was ein File gepackt wurde.
Dabei gibt es kein generelles "Erkennungsmerkmal" worauf man schon von vornereinschliessen kann das eine Datei im ungepackten Zustand vorliegt. Sprich den ganzen Erkennungszirkus muss man mit Jeder Direkt ausfuehrbaren Datei vollziehen.
Dort muss nach bestimmten bytefolgen (meist am Ende der Datei) vom Unpacker Stub gesucht werden.
Alleine von ASPack gibt es ZIG Versionen und wenn GAV bsw. ASPack 2.12 meldet dann heisst das nicht dass es nur eine einzelne ASPack 2.12 Version gibt. Dort gibt es weitere Versionen wie 2.12c, 2.12d und so weiter, die alle unterschiedlich entpackt werden muessen. Ich spare mir aber die Anzeige der Subversionen, da die meisten eh keinen Plan davon haben und Kaspersky bsw. nur generell "ASPack" meldet sprich gaenzlich ohne Versionsnummer.

Alleine nur um ASPack zu unterstuetzen kommt man auf mehr als 20 zusaetzliche Ueberpruefungen pro File.
Bei Cryptern ist das sogar noch umstaendlicher zu gestalten.

Deswegen sage ich mal ganz unverfrohren dass die Scanner, welche mit "light on Resources und small fingerprints sowie fastest scannspeed" glaenzen ganz pauschal schon mal ihre Aushaengeschilder runternehmen duerfen wenn sie hier eine ausreichende Unterstuetzung in Sachen Runtime Unpacking bieten wollen.
Dies betrifft nicht nur AntiVir PE, sondern insbesondere auch NOD32 - bei UPX ist das noch alles unproblematisch, aber bei ASPack trennt sich schon die Spreu vom Weizen

Michael

[Gast_rock_*]

@ gladiator........

tolles forum hast du,....sieht aus wie das von lavasoft!

gibts bei euch einen deutschen support,......würd gern mal ein bissl reinlesen........

gruss
rock

sorry.....habs schon!

[raman]

Das was ich bei Antivir irgendwie vermisse, ist der Fortschritt. Meiner Meinung nach darf ein (neueres) AV-Produkt ruhig nicht so ganz gut sein, sofern man von Version zu Version Fortschritte sieht. Daran mache ich das Potenzial eines Av-Produktes, bzw die Personen, die dahinterstecken, fest.

Aber bei Antivir sehe ich diesen Fortschritt nicht. Auch sehe ich keinen Fortschritt bei NAV und NOD32V2( dem Scanner an sich, grade da es sich um eine Beta handelt) . Wenn man sich ansieht, was andere Programme fuer Fortschritte machen, wie zum Beispiel Avast, Bitdefender, GAV, RAV oder auch KAV. Jedenfalls bei den Dingen, die ich beurteilen kann.

[Edit: habe NAV vergessen! ]

[raman]

gibts bei euch einen deutschen support,......würd gern mal ein bissl reinlesen........

Ja, gibt es hier! http://www.rokop-security.de/board/index.p...php?act=SF&f=11
LOL

Das ist inzwischen der zweite und hoffentlich letzte Umzug!

[Gast_obscure[vx]_*]

gibts bei euch einen deutschen support,......würd gern mal ein bissl reinlesen........

Ich dachte, dass hier wäre das deutsche Supportforum: http://www.rokop-security.de/board/index.p...php?act=SF&f=11

Im GAV Forum gibt es zwar eine deutsche Abteilung, aber da scheint nur ein Alleinunterhalter unterwegs zu sein, der meint die Welt mit kopierten Newsmeldung beglücken zu müssen. B)

[Gast_rock_*]

hab auch gerade bemerkt,...das man hierher "umgeleitet wird"! wenn man unterstützung/fragen/antworten in deutscher sprache sucht!

na ja,...und was ich so schnell mal über das "deutsche forum" gefunden habe,...entspricht es wirklich dem posting/feststellung von obscure [vx].

gruss
rock

[Gast_Gladiator_*]

Wenn man sich ansieht, was andere Programme fuer Fortschritte machen, wie zum Beispiel Avast, Bitdefender, GAV, RAV oder auch KAV.

Also Avast macht sich langsam ganz gut, auch wenn es noch Nachholebedarf hat.
Die generic Malwaredetection ist ausgesprochen gut, das muss man fairerweise mal sagen,
selbst TDS guckt dort dumm in die roehre

[Gast_obscure[vx]_*]

Das was ich bei Antivir irgendwie vermisse, ist der Fortschritt.

Den bekommst Du, wenn Du zahlst.

Auch sehe ich keinen Fortschritt bei NAV und NOD32V2( dem Scanner an sich, grade da es sich um eine Beta handelt)

Bei NAV gibt es sehr wohl Fortschritt: Immer neue unnötig Features, die die Scanleistung nicht erhöhen, aber solchen Redakteur-Pfeifen als Anhalstpunkt dienen andere Produkte zu kritisieren.

NOD32 2 scheint derzeit wohl bewusst ohne neue Scanengine ausgeliefert zu werden. Ich halt es nicht verkehrt erst mal mit dem "unkritischen" Teil beim öffentlichen Betatesting anzufangen.

Wenn man sich ansieht, was andere Programme fuer Fortschritte machen, wie zum Beispiel Avast, Bitdefender, GAV, RAV oder auch KAV. Jedenfalls bei den Dingen, die ich beurteilen kann.

Welche Fortschritte siehst Du denn bei KAV? Da werkelt im Prinzip seit Version 3 immer noch die gleiche Engine. Selbst die neue 4.5 Beta hat nichts anderes zu bieten als die jetztige Version 4.

[Gast_Gladiator_*]

,3. May 2003, 14:41] Bei NAV gibt es sehr wohl Fortschritt: Immer neue unnötig Features, die die Scanleistung nicht erhöhen, aber solchen Redakteur-Pfeifen als Anhalstpunkt dienen andere Produkte zu kritisieren.

WUNDERSCHOEN GESAGT
HAHA

Und dafuer gibts noch den extra Smilie: -->

[raman]

Hallo obscure[vx],

erst einmal vorweg, ich beziehe mich mit Fortschritt eigentlich immer auf die Scanengine der Produke.

Antivir hat ein Komerzielles produkt, welches AFAIK die gleiche Scanengine nutzt wie die Free-av Version. Sprich den Fortschritt gibt es auch nicht bei der Firmenversion! Ich koennte mirt vorstellen, das Neuerungen erst mal an den Free-av Nutzern testen moechte, bevor bei den Bezahlkunden ein unfertiges Produkt ankommt.

Bei Nod32 haette ich durchaus Verstaendniss, wenn man seine Engine erst zurueckhaelt, aber die sind bei Beta 5, ohne das ich wirklich was neues sehe. Das was mir als erstes auffiel, war das man den NOD32 Dienst beim Start mitladen muss, sonst funktioniert das updaten nicht. Nervig fuer den Einsatz als zweit oder dritt Rechner. Den Support von denen finde ich zum Beispiel gut. (Nebenbei ich nutze NOD32 und habe einen regulaeren Lizens Schluesel dafuer).

In Bezug auf KAV hat sich bei der Beta nicht viel getan, ausser das der Monitor schneller arbeiten soll, was mir nicht so auffaellt, aber andere haben das ja oft bemaengelt. Ich meinte auch hier das Potential der Engine/Personen. Sie sind sehr schnell beim implementieren von neuen (runtime) Packern.

[Gast_vampire_*]

hallo zusammen,

sicher.... geschwindigkeit, support usw. muss bei einer bewertung berücksichtigt werden, aber das wichtigste ist meiner meinung nach die erkennungsrate , und da schneidet antivir bei den viren recht gut ab.
was trojaner betrifft kann man den scanner glatt vergessen.
oft dauert es monate bis neue trojaner in die datenbank aufgenommen werden, ein unhaltbarer zustand, finde ich...

den testsieger " g-data" habe ich gezogen und installiert, war ein echter fehler. der hat bald mein system geschrottet. woran das gelegen hat kann ich nicht sagen.
fakt ist... das ding hat ununterbrochen gerödelt und fast die gesamte cpu-leistung geschluckt.
ich musste ganz brachial power off drücken, mit einer bootdiskette neu starten um in den dos modus zugelangen und habe dann so deinstallieren können.

ich will mal fairer weise annehmen, daß beim download und/oder installation was schief gegangen ist, aber mir kommt das teil nicht mehr auf die platte, das steht fest...

[Gast_Bo Derek_*]

,3. May 2003, 14:41] Welche Fortschritte siehst Du denn bei KAV? Da werkelt im Prinzip seit Version 3 immer noch die gleiche Engine. Selbst die neue 4.5 Beta hat nichts anderes zu bieten als die jetztige Version 4.

Seit der Version 3.x sind in der Tat IMHO nur Verschlimmbesserungen in Kraft getreten. Die integrierte Oberfläche ist wahrscheinlich der Gedanke in die richtige Richtung, aber grausam umgesetzt. So unübersichtlich präsentiert sich kein anderes Programm und die Redundanz der Einstellungsmöglichkeiten ist gerade hanebüchen. Auch habe ich bei mir eine Performanceverschlechterung des Monitors feststellen können. Leider funktioniert der 3.x Monitor nicht mit XP und ist daher keine Alternative mehr in einem aktuellen Programmvergleich.

[Gast_obscure[vx]_*]

...aber das wichtigste ist meiner meinung nach die erkennungsrate , und da schneidet antivir bei den viren recht gut ab.

Wenn Du Viren mit diesen billigen statischen HLL-Würmern gleichsetzt, dann stimme ich Dir vollkommen zu. Das ist nun wirklich keine Schwierigkeit die zu erkennen. Doch bei "richtigen" komplexen Viren, da hat AntiVirPE noch kräftig zuzulegen.

oft dauert es monate bis neue trojaner in die datenbank aufgenommen werden, ein unhaltbarer zustand, finde ich...

Naja, es heißt ja auch AntiVir und nicht AntiTroj

der hat bald mein system geschrottet. woran das gelegen hat kann ich nicht sagen.

Vermutlich war Dein System schon vorher schrott oder noch eine andere AV Software installiert.

[JFK]

,3. May 2003, 14:41]Welche Fortschritte siehst Du denn bei KAV? Da werkelt im Prinzip seit Version 3 immer noch die gleiche Engine. Selbst die neue 4.5 Beta hat nichts anderes zu bieten als die jetztige Version 4.

Beim Abschneiden in unseren Test`s sowie bei Chip hat die alte Engine von KAV doch recht gut abgeschnitten B)
Und die Erkennung ist doch ein nicht unerheblicher Aspekt beim Kauf solcher Software.

JFK

[Gast_Gladiator_*]

,3. May 2003, 15:41]

(von vampire) ...aber das wichtigste ist meiner meinung nach die erkennungsrate , und da schneidet antivir bei den viren recht gut ab.

Wenn Du Viren mit diesen billigen statischen HLL-Würmern gleichsetzt, dann stimme ich Dir vollkommen zu. Das ist nun wirklich keine Schwierigkeit die zu erkennen. Doch bei "richtigen" komplexen Viren, da hat AntiVirPE noch kräftig zuzulegen.

---


AntiVir macht nix weiter als simples PatternMatching - das ist alles.
Wirklich komplexe polymorphe Viren (geschweige denn von Virenemulations- Engines aka BW Virenbaukasten) werden durch AntiVir nicht mal in Lichtjahren erkannt mit dem Schneckentempo wie die die Scanengine ausbauen. GAV (selbst sogar GAV 3) besitzt eine hochpolymorphe Scanengine, ich habe es bisher jedoch auch Zeitgruenden nicht geschafft dort paar "Statusexamples" reinzusetzen - das kommt aber wenn ich hier mit den "dummen" Win32 Viren halbwegs "Stand" habe.

Dumme Viren sind zum Beispiel die HLLW/HLLP/HLLO, eigentlich alle HLLx Classen.
Oder Wuermer - die kann man ganz einfach per Pattern Matching finden - Trojaner und Backdoors uebrigens auch. Paar Ausnahmen gibt es natuerlich auch hier wie bsw. die Hybris Wuermer oder gewisse Badtrans Serien.

Michael

[Gast_obscure[vx]_*]

Beim Abschneiden  in unseren  Test`s  sowie bei Chip hat die alte Engine von KAV doch recht gut abgeschnitten B)

Habe nie etwas anderes behauptet.

[Gast_vampire_*]

,3. May 2003, 15:41]

Vermutlich war Dein System schon vorher schrott oder
noch eine andere AV Software installiert.

garantiert nicht, war frisch formatiert und aufgesetzt und einen anderen scanner hatte ich auch nicht drauf...

[JFK]

,3. May 2003, 16:04]

Beim Abschneiden  in unseren  Test`s  sowie bei Chip hat die alte Engine von KAV doch recht gut abgeschnitten B)

Habe nie etwas anderes behauptet.

Zumindest den mangelnden Fortschritt gerügt

JFK