Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Matousec Online Payments Bedrohungen Comparative Testing
Blackcat
Beitrag 07.12.2012, 23:27
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 18
Mitglied seit: 24.10.2010
Wohnort: UK
Mitglieds-Nr.: 8.225

Betriebssystem:
Windows 7 64-bit
Virenscanner:
Antivir 2014 + AppGuard
Firewall:
Windows 7



http://www.matousec.com/info/reports/Onlin...nts-Threats.pdf

http://www.matousec.com/info/reports/Onlin...s-Threats-2.pdf
Go to the top of the page
 
+Quote Post
Gast_ght1_*
Beitrag 08.12.2012, 11:30
Beitrag #2






Gäste






Unglaublich wie schlecht manche Produkte sind - kommen solche Bedrohungen auch in freier Wildbahn vor oder existiert das Zeug eher nur im Matousec Labor? whistling.gif
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 08.12.2012, 12:24
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



ZITAT(ght1 @ 08.12.2012, 12:29) *
Unglaublich wie schlecht manche Produkte sind - kommen solche Bedrohungen auch in freier Wildbahn vor oder existiert das Zeug eher nur im Matousec Labor? whistling.gif

Das sind schon echte samples...

So wie ich das verstanden habe sind allerdings nicht die Signaturen getestet worden.


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
SLE
Beitrag 08.12.2012, 14:04
Beitrag #4



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Mich erstaunt in diesem Zusammenhang immer mehr die Strategie von Kaspersky dieses Jahr, auch gezielt Auftragstests bei supsekteren Anbietern (Matousec, MRG) aufzugeben - über die und deren Test/Testtools die Entwickler im KL-Forum eigentlich nur Häme übrig haben. Scheinbar eine neue und effektive Form von Marketing.
_

Zum Test, genauer zu dem neuen Teil:
Bei einigen Produkten ist klar, dass die Mechanismen die Testcases nicht erkennen/aufhalten können (Bsp. die Panda Safe Browser Lösung - auch in virtualisierten Umgebungen lassen sich nunmal Daten abgreifen, da braucht es nicht Matousec um das zu wissen). Ansonsten hat v.a. die Avast IS gut aufgeholt. Die eine Bitdefender Abwertung verstehe ich nicht, da keine Infektion erfolgte, sondern nur ein BSoD. Wenn die von Matousec kreierten Testttools so schlecht programmiert sind, dass sie im Zusammenspiel mit manchen Treibern von Securitysoftware das System zum Absturz bringen ist das zwar blöd, aber solange der Rechner sauber bleibt ist das m.E. kein fail.

edit:typo

Der Beitrag wurde von SLE bearbeitet: 08.12.2012, 15:10


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_ght1_*
Beitrag 08.12.2012, 14:09
Beitrag #5






Gäste






ZITAT(Habakuck @ 08.12.2012, 12:23) *
So wie ich das verstanden habe sind allerdings nicht die Signaturen getestet worden.


Dann hätten die Ergebnisse nur wenig Aussagekraft. sad.gif

Ich erinnere mich gerade an die ominöse Geschäftspraktik von Matousec: Wenn ein AV Unternehmen mit dem Resultat nicht zufrieden ist kann das überarbeitete Produkt für etwas Kleingeld erneut getestet werden. Das Spiel kann man dann solange spielen bis das gewünschte Resultat erzielt ist! biggrin.gif
Go to the top of the page
 
+Quote Post
SLE
Beitrag 08.12.2012, 14:54
Beitrag #6



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(ght1 @ 08.12.2012, 14:08) *
Dann hätten die Ergebnisse nur wenig Aussagekraft. sad.gif

Es waren keine echten Samples - sondern Testcases die davon "inspiriert" wurden. Ergo: Das Zeug existiert nur auf den Matousec Rechnern und nicht itw, verhält sich aber ähnlich.
Steht eigentlich alles klar in den pdf's.

ZITAT
We have tested 10 security products against 15 different techniques that can be used by financial malware
to steal credentials to online payment systems. There are plenty of real-life malware samples that do use exactly
the same or very similar techniques as the used tests
.

Quelle, S.5

Folglich sind Signaturerkennungen schwer möglich, aber nicht ausgeschlossen - weder reell noch im Test. Alle Produkte wurden in den Standardeinstellungen getestet, nur spezifische Banking-Schutz Features wurden ggf. zusätzlich installiert. Und ab und zu liest du auch im Report: detected. (Ob per Signatur etc. steht nicht da)

ZITAT(ght1 @ 08.12.2012, 14:08) *
Ich erinnere mich gerade an die ominöse Geschäftspraktik von Matousec: Wenn ein AV Unternehmen mit dem Resultat nicht zufrieden ist kann das überarbeitete Produkt für etwas Kleingeld erneut getestet werden. Das Spiel kann man dann solange spielen bis das gewünschte Resultat erzielt ist! biggrin.gif

Das ist bei den Dauertests der Security Challange so.
Hier in diesem Fall gibt es nur einen Zahler/Auftraggeber: Kaspersky. Die machen das dieses Jahre recht oft, um den neuen Banking Modus zu testen bzw. zu bewerben.

Der Beitrag wurde von SLE bearbeitet: 08.12.2012, 14:56


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 05.05.2024, 14:18
Impressum