Matousec Online Payments Bedrohungen Comparative Testing Einstellungen

[Blackcat]

http://www.matousec.com/info/reports/Onlin...nts-Threats.pdf

http://www.matousec.com/info/reports/Onlin...s-Threats-2.pdf

[Gast_ght1_*]

Unglaublich wie schlecht manche Produkte sind - kommen solche Bedrohungen auch in freier Wildbahn vor oder existiert das Zeug eher nur im Matousec Labor?

[Habakuck]

Unglaublich wie schlecht manche Produkte sind - kommen solche Bedrohungen auch in freier Wildbahn vor oder existiert das Zeug eher nur im Matousec Labor?

Das sind schon echte samples...

So wie ich das verstanden habe sind allerdings nicht die Signaturen getestet worden.

[SLE]

Mich erstaunt in diesem Zusammenhang immer mehr die Strategie von Kaspersky dieses Jahr, auch gezielt Auftragstests bei supsekteren Anbietern (Matousec, MRG) aufzugeben - über die und deren Test/Testtools die Entwickler im KL-Forum eigentlich nur Häme übrig haben. Scheinbar eine neue und effektive Form von Marketing.
_

Zum Test, genauer zu dem neuen Teil:
Bei einigen Produkten ist klar, dass die Mechanismen die Testcases nicht erkennen/aufhalten können (Bsp. die Panda Safe Browser Lösung - auch in virtualisierten Umgebungen lassen sich nunmal Daten abgreifen, da braucht es nicht Matousec um das zu wissen). Ansonsten hat v.a. die Avast IS gut aufgeholt. Die eine Bitdefender Abwertung verstehe ich nicht, da keine Infektion erfolgte, sondern nur ein BSoD. Wenn die von Matousec kreierten Testttools so schlecht programmiert sind, dass sie im Zusammenspiel mit manchen Treibern von Securitysoftware das System zum Absturz bringen ist das zwar blöd, aber solange der Rechner sauber bleibt ist das m.E. kein fail.

edit:typo

Der Beitrag wurde von SLE bearbeitet: 08.12.2012, 15:10

[Gast_ght1_*]

So wie ich das verstanden habe sind allerdings nicht die Signaturen getestet worden.

Dann hätten die Ergebnisse nur wenig Aussagekraft.

Ich erinnere mich gerade an die ominöse Geschäftspraktik von Matousec: Wenn ein AV Unternehmen mit dem Resultat nicht zufrieden ist kann das überarbeitete Produkt für etwas Kleingeld erneut getestet werden. Das Spiel kann man dann solange spielen bis das gewünschte Resultat erzielt ist!

[SLE]

Dann hätten die Ergebnisse nur wenig Aussagekraft.

Es waren keine echten Samples - sondern Testcases die davon "inspiriert" wurden. Ergo: Das Zeug existiert nur auf den Matousec Rechnern und nicht itw, verhält sich aber ähnlich.
Steht eigentlich alles klar in den pdf's.

We have tested 10 security products against 15 different techniques that can be used by financial malware
to steal credentials to online payment systems. There are plenty of real-life malware samples that do use exactly
the same or very similar techniques as the used tests.

Quelle, S.5

Folglich sind Signaturerkennungen schwer möglich, aber nicht ausgeschlossen - weder reell noch im Test. Alle Produkte wurden in den Standardeinstellungen getestet, nur spezifische Banking-Schutz Features wurden ggf. zusätzlich installiert. Und ab und zu liest du auch im Report: detected. (Ob per Signatur etc. steht nicht da)

Ich erinnere mich gerade an die ominöse Geschäftspraktik von Matousec: Wenn ein AV Unternehmen mit dem Resultat nicht zufrieden ist kann das überarbeitete Produkt für etwas Kleingeld erneut getestet werden. Das Spiel kann man dann solange spielen bis das gewünschte Resultat erzielt ist!

Das ist bei den Dauertests der Security Challange so.
Hier in diesem Fall gibt es nur einen Zahler/Auftraggeber: Kaspersky. Die machen das dieses Jahre recht oft, um den neuen Banking Modus zu testen bzw. zu bewerben.

Der Beitrag wurde von SLE bearbeitet: 08.12.2012, 14:56