Druckversion des Themas
Hier klicken um das Topic im Orginalformat anzusehen
Rokop Security _ Schutzprogramme _ AV Comparatives Test
Geschrieben von: Rios 29.11.2008, 22:12
Retrospective/ProActive Test 11/2008 ist http://www.av-comparatives.org/
Geschrieben von: Rios 29.11.2008, 22:22
KASPERSKY!! 
FP müssen aber weniger werden.
Geschrieben von: X1-1970 29.11.2008, 22:25
F-SECURE 
Geschrieben von: malangao 29.11.2008, 23:00
G-DATA 2009 + Avira 2009
ESET Advanced+ bei der Erkennungsleistung ( Gesamt 54% ) ?
Geschrieben von: StR@ng3r 29.11.2008, 23:01
Allgemein schneiden die ja alle nicht sonderlich berauschend ab.
NOD32 geht's scheinbar ganz gut. Haben die denn mittlerweile was am Selbstschutz und der Zuverlässigkeit getan?
Nun bin ich aber wirklich gespannt, wie sich das in Zukunft entwickeln wird. Ich hoffe, dass sich da nicht ein allgemeiner Trend abzeichnet.
Geschrieben von: dataandi 29.11.2008, 23:08
weniger FP's halt...
ich tippe jetzt mal AV Product of the Year: Eset Nod32
Geschrieben von: scu 29.11.2008, 23:11
Woran auf jeden Fall fast alle zu arbeiten haben, sind die false positives...
Geschrieben von: Rios 29.11.2008, 23:14
Interessant, wenn man die Ergebnisse mit denen vom Mai vergleicht. 
Geschrieben von: dataandi 29.11.2008, 23:17
im Bezug auf Kaspersky?
wenn ja kann ich da voll zustimmen! Da im Mai noch Version 7 getestet wurde und nun V8 mit wesentlich besserem Ergebnis
Allerdings muss ich sagen ich hätte gerne Eset weiter vorn plaziert gesehen. Da die Strategie des "nur" Antivirus wohl gefahren wird sollte das Ergebnis schon höher liegen wenn man den Erwartungen der Zukunft genügen will.
Geschrieben von: Aspirin 29.11.2008, 23:24
Warum ist eigentlich F-Secure so schlecht ? Bei VB bekam F-Secure die max. Punktzahl und wurde gerade auch im Hinblick auf die
proaktive Erkennungsleistung hoch gelobt. Oder verstehe ich da etwas falsch ?
Gruß Aspirin
Geschrieben von: Rios 29.11.2008, 23:27
Überrascht mich allerdings auch.
Geschrieben von: Julian 29.11.2008, 23:34
wenn ja kann ich da voll zustimmen! Da im Mai noch Version 7 getestet wurde und nun V8 mit wesentlich besserem Ergebnis
Da ist noch mehr drin, und zwar mit dem kommenden Heuristikupdate
Edit: Ach ja, im ersten Test der 8er Heuristik hatte Kaspersky mit der erweiterten Heuristik beim Start eine 7% höhere Erkennungsrate als mit der vom On Demand-Scan
Geschrieben von: dataandi 29.11.2008, 23:56
Was auch schön wäre wenn vielleicht mal a-squared Anti-Malware 4.0 im Test vertreten wäre. Würde mich schon interessieren deren Entwicklung zu sehen.
Geschrieben von: Julian 30.11.2008, 00:00
In diesem Test geht es ja nur um den On Demand-Scaner. Hat Ikarus überhaupt eine effektive Heuristik? Oder machen die fast alles über Signatur?
Geschrieben von: dataandi 30.11.2008, 00:06
Mit Ikaruswissen kann ich nicht dienen, bei Anti-Malware kommt viel über das IDS Modul bevor der Scanner anschlägt. Ich glaub auch die Engines sind nicht gleich eingestellt. Müsste man mal Emsi für eine Aussage gewinnen.
laut Homepage Ikarus:
Geschrieben von: fenriz 30.11.2008, 00:52
Das Certification Level am Ende sagt ja wohl doch mehr als tausend Worte.
ESET NOD32
Geschrieben von: markus17 30.11.2008, 00:58
ich tippe jetzt mal AV Product of the Year: Eset Nod32
Avira wär aber auch ein Anwärter für diesen Titel. Die Ergebnisse sprechen für sich.
Die vielen FPs der einzelnen AVs könnten aber gerade für gewisse Benutzer ein Problem darstellen, da sollte noch einiges getan werden. Mal sehen, wie sich das ganze in Zukunft entwickeln wird. Positiv bin ich von GData überrascht, auch wenn das Ergebnis abzuzeichnen war, sowohl von der Erkennungsrate, als auch von den FPs. Wenigstens hat GData jetzt eine bessere Heuristik. Bitdefender war ja im letzten Test auch schon recht gut, was die reine Erkennungsleistung betraf, Avast hat sich allerdings zusätzlich noch gesteigert, was sich natürlich positiv auswirkt.
Geschrieben von: dataandi 30.11.2008, 01:00
da stimme ich zu
Geschrieben von: Sicherheit 30.11.2008, 01:16
@an die Berichterstatter >Danke
Bin ebenfalls total überrascht über Kaspersky
und entäuscht zu dem Ergebnis F-Secure2009 und vor allen Dingen Symantec. Echt Sch.............
Geschrieben von: subset 30.11.2008, 01:35
Was sollte am Besten für Benutzer getan werden, die vier Wochen ihr AV nicht updaten und sich dann durch FPs verunsichert fühlen?
Bezahlt das dann die gesetzliche Krankenkasse oder braucht man dafür eine Zusatzversicherung?
Welchen Bezug haben diese Retrospective/ProActive Tests zur Realität, oder sind das nur hypothetische Spielereien?
MfG
Geschrieben von: fenriz 30.11.2008, 01:39
Ich jedenfalls ziehe einen Wechsel zu ESET SmartSecurity4 (Im März wenn der dt. Release kommt) ernsthaft in Betracht.
Nachdem mein Favorit ein Jahr Zeit hatte seinen gewiß nicht gerade kleine Bonus effektiv zu verspielen...
Naja man muss halt mit der Zeit gehen und wenn nötog flexibel sein.
Geschrieben von: Sicherheit 30.11.2008, 01:48
@fenriz
stimme ich dir voll zu
/OT
Andere Mütter haben auch schöne Töchter
Geschrieben von: fenriz 30.11.2008, 01:57
...oder so...
Geschrieben von: X1-1970 30.11.2008, 02:08
proaktive Erkennungsleistung hoch gelobt. Oder verstehe ich da etwas falsch ?
Weil sie uns veräppeln wollen.
Einen anderen Grund kann ich mir für solche Resultate kaum vorstellen.
Geschrieben von: dragonmale 30.11.2008, 03:06
Nun ja, wie es wirklich in einer Realität aussieht, weiß man immer erst dann, wenn e(twa)s passiert -> insofern kann alles nur hypothetisch sein, was im Augenblick noch nicht passiert ist
Solche Tests sollen/könn(t)en eventuell bei der Einschätzung behilflich sein, wie ein AV auf Bedrohungen reagieren kann/könnte, für die noch keine konkreten Signaturen vorhanden sind -> was ja eigentlich das Hauptproblem von signaturbasierender Erkennung darstellt, denn eine Signatur stellt ja nur das Ergebnis einer bekannten, bzw. vielleicht auch möglichen Bedrohung dar ...
Ähm ... Leute ..
proaktive Erkennungsleistung hoch gelobt. Oder verstehe ich da etwas falsch ?
Einen anderen Grund kann ich mir für solche Resultate kaum vorstellen.
... ich bitte das jetzt mal nicht falsch zu verstehen, bzw. nicht persönlich zu nehmen: -> Lest ihr eigentlich auch mal den Text, zu einem Test, oder schaut ihr einfach nur auf Ergebnistabellen?
-> die Erklärung dafür steht doch auf Seite 5, in der Fußnote, zu F-Secure
Geschrieben von: subset 30.11.2008, 03:52
Mir scheint, du verwechselst Realität mit Zukunft.
Hört sich ein wenig nach der Quadratur des Kreises an.
Ich dachte mir, mit dem proaktiven Heuristik Geblubber der AV Hersteller kann man heute keinen Hund mehr hinter dem Ofen hervorlocken.
Für solche Bedrohungen gibt es Verhaltensblocker oder HIPS oder Sandboxen oder Virtualisierung oder...
MfG
Geschrieben von: Solution-Design 30.11.2008, 04:35
Für solche Bedrohungen gibt es Verhaltensblocker oder HIPS oder Sandboxen oder Virtualisierung oder...
Tja... hast Recht, irgendwie, aber Avira scheint sich auch ohne HIPS recht wohl zu fühlen
Geschrieben von: dragonmale 30.11.2008, 04:37
Nein, das tue ich mit Sicherheit nicht
... und ich sagte nicht umsonst 'wie es wirklich in einer Realität aussieht'Wenn du es so sehen willst, ok -> nur dann könnte man auch die anderen, von dir genannten Schutz-Möglichkeiten ebenso betrachten, denn ein 100%iger Schutz ist schlichtweg unmöglich ...
Nun ja, offensichtlich doch ...
stimmt, nur würde ich persönlich eher 'und/oder' sagen ... außerdem könnte man 'und/oder' auch mit dem "proaktiven Heuristik Geblubber" fortführen, indem man es vielleicht einfach mal als Ergänzung betrachtet
... Lass doch den Leuten einfach ihren Spaß ...
Geschrieben von: Solution-Design 30.11.2008, 04:41
...Oder als alleinige Hilfe im Kampf gegen Malware
.... und sich darüber erfreut, wie schnell ein PC sein kann
Geschrieben von: flexibel44 30.11.2008, 09:16
Was mich überrascht, ist das "schlechte" Ergebnis von NAV. Ich hätte gedacht, nach dem, was ich hier manchmal lese, dass die viel besser abschneiden würden.
Geschrieben von: ntvolli 30.11.2008, 10:14
Avira wieder weit vorne. Und das Märchen von den sehr hohen Fehlalarmen dürfte damit auch mal wiederlegt sein.
In diesem Test wurde auf ein HIPS, BeHave oder andere verhaltenbasierte Erkennungstechniken nicht eingegangen. Sieht im Moment so aus, dass Avira das aufgrund der sehr guten Signaturengine und Heurisitik das im Moment gar nicht sooo nötig hat. Umso erstaunlicher finde ich, dass Avira sich, obwohl ein HIPS (noch) fehlt, am Wochendende gerne mal eine Auszeit nimmt und keine Signaturen bereitstellt; und dabei immernoch Reaktionzeiten von 2 Stunden erreichht.
Im wirklichen Leben kann (!) das wirkliche Schutzpotential dann aber ganz anders aussehen. Das ist ein Proaktiver Schutz wie KIS in bietet oder ein behavioral Blocker evtl doch mal ganz nützlich. Schau mal im Avira-Forum nach, wie viele Leute sich trotz der guten Erkennung eine Infektion einfangen.
Diese ganzen verhaltensbasierten Erkennungen wird IBK ja im Jahr 2009 testen, dann werden wir wirklich sehen können, wie hoch das Schutzpotential eines Programmes ist.
Dieser Test kann jetzt nur ein Teilergebnis sein. Man könnte jetzt mal beispielsweise für Avira rechnen:
Signatur :1
Heusristik:1
Verhaltenbasiert: 6
Macht im Schnitt: 2,67
F-Secure hat mit Sichereit auch ein größeres Potential, als dieser Test aussagt.
KIS scheint insgesamt auf einen guten Weg zu sein (auch wenn das aktuelle Buil ein paar Zicken macht)
NOD32 profitiert nur von den hohen FP´der anderen. So berühmt ist die Leistung imho gar nicht-
Produkt of the Year? Das wird interessant. Vielleicht doch Avira?
Evtl auch GData? Die bringen ganz gute Leistungen. Wahrscheinlich wird aber die FP-Qoute den Titel verhindern
Ich bin gespannt.
Bis denne
Olli
Geschrieben von: dataandi 30.11.2008, 11:03
Unverträglichkeiten mit System und immer wieder Builds in denen das eine dann behoben ist und dann wieder 5 neue Fehler den Anwender einfach nur nerven.
Betas in denen die Fehler mehrfach gemeldet werden und auf die man in neuen Builds überhaupt nicht eingeht. RCs bei denen man eindeutig noch Schwachstellen ausbügeln müßte werden dann Finals und der Kunde freut sich.
Dies lösen andere Hersteller eindeutig besser! Wenn man sein Potenzial mal darauf konzentrieren würde eine zuverlässige Software den Anwender anzubieten wäre ein sehr großer Schritt getan.
(dies spiegelt meine persönliche Meinung und gemachten Erfahrungen wieder)
Nur warum liefern die anderen Scanner im Laufe der Zeit immer mehr Fehlalarme? Leistet man sich doch mit aktuellen Signaturen solche Schnitzer nicht. Dies könnte in einer zunehmenderen Unsicherheit des Herstellers liegen. Stellt man die Heuristik eben etwas schärfer ein und findet auf Kosten von Fehlalarmen eben etwas mehr. Perfekter wäre mehr finden bei weniger FP.
Vielleicht ist Eset auch nur ein Opfer seines steigenden Marktanteils geworden, einfach nur etwas bekannter und die Schadsoftware wird nun auch auf diesen Scanner abgestimmt.
Der Glanz alter Tage scheint vorbei...
Was sagt aber so ein Test nun aus?
Für mich persönlich gibt er nur einen Anhaltspunkt wie gut ein Scanner auf unbekannte Bedrohungen reagieren könnte...wirklich sicher kann man sich aber nicht sein.
Eindeutig muss man aber als Hersteller den Trend der Zeit erkennen und von diesen Signaturen wegkommen. Wie schon richtig genannt es gibt einige Hersteller welche sich gerne mal am Wochenende ein Päuschen gönnen. Das ist leider auch bei Eset so. Wenn man nur auf Signaturerkennung fährt und dann auch noch eine eher schlechte Heuristik hat sollte man daran wirklich arbeiten.
Die Integration von Verhaltensanalyse in die AVs ist wohl unumgänglich und der nächste Schritt. Künftig wird kein Hersteller mehr ohne auskommen. Daher finde ich es auch schwach von Eset in der V4 nicht etwas in dieser Richtung unternommen zu haben. Selbst wenn es nicht selbst entwickelt und nur eine Lösung zugekauft würde wäre dies immernoch besser als überhaupt nichts zu machen.
Nur kann man sich sicher sein eine Reaktion der Gegenseite wird auch bei der Verhaltensanalyse nicht ausbleiben.
Geschrieben von: ntvolli 30.11.2008, 11:11
Avira arbeitet bereits an einem HIPS.
Bis denne
Olli
Geschrieben von: 240670 30.11.2008, 11:21
Abwarten und Tee trinken.
Geschrieben von: raman 30.11.2008, 11:33
Daran arbeiten ist kein Problem, aber ob sie das fertig bekommen, in annehmbarer Zeit und in guter Qualitaet, wage ich extremst zu bezweifeln!
Im Grunde sind sie damit 2 Jahre zu spaet, mit einer Emulation ca. 5 Jahre.
Aber so wie es aussieht reicht es immer noch....
Achso, ich nutze Antivir als einziges AV....
Geschrieben von: markus17 30.11.2008, 11:36
Ich bin gespannt.
Bis denne
Olli
Naja, durch die FP Quote hat GData bei diesem Test kein 3tes Advanced+ erhalten und wenn man in die Vergangenheit blickt, dann hat eigentlich immer ein Singleengineprodukt den Titel "Product of the Year" erhalten.
Geschrieben von: maxos 30.11.2008, 11:46
Unverträglichkeiten mit System und immer wieder Builds in denen das eine dann behoben ist und dann wieder 5 neue Fehler den Anwender einfach nur nerven.
Betas in denen die Fehler mehrfach gemeldet werden und auf die man in neuen Builds überhaupt nicht eingeht. RCs bei denen man eindeutig noch Schwachstellen ausbügeln müßte werden dann Finals und der Kunde freut sich.
"Wir alle sind Bitdefender"
oder sie werden es bald sein wenn sie so weiter machen scheint da zu passen.
Geschrieben von: ntvolli 30.11.2008, 11:55
oder sie werden es bald sein wenn sie so weiter machen scheint da zu passen.Du sagst es...
BitDefender: alles prima, aber Probleme mit Firefox
Kaspersky: Probleme mit dem Selbstschutz
Avira: kein HIPS immer mal wieder Probleme mit dem http-Scan
Bleibt also nur
1. Eset, aber da ist die Erkennung nicht so pralle. Ich habe den Eindruck die haben irgendwie nachgelassen
2. GData, aber da wird der Rechner doch recht ausgebremst und der Speicherverbrauch ist recht hoch
3. F-Secure, da ist die Rechnerbelastungnoch höher
4. hmm, also doch Symantec? Scheint fast das kleineste Übel zu sein...
Bis denne
Olli
Zu Avira: Eigentlich sollen in diesem Jahr noch erste Betas erscheinen....
Geschrieben von: Julian 30.11.2008, 12:37
Hat sich bei mir noch nicht negativ ausgewirkt, von den Reporteinträgen einmal abgesehen.
Build 506 läuft auf einem Vista 64- und einem XP-Rechner einwandfrei.
Im K-Forum ist auch nicht wirklich mehr los als sonst.
Geschrieben von: Nightwatch 30.11.2008, 13:38
Danke für den Test
So richtig große Überraschungen gab es eigentlich nicht. BitDefender hätte ich (noch) etwas besser eingeschätzt, aber das Ergebnis kann sich trotzdem sehen lassen.
Dass Symantec nicht von 18% im Mai auf nun 60-70+X % ansteigt, das war zu erwarten. Aber die Kurve zeigt stetig nach Oben. Das wird also noch.
Zu F-Secure haben IBK und dragonmale schon alles gesagt.
Btw.: Gefreut hat mich das Advanced von McAfee.
Gruß,
Nightwatch
Geschrieben von: bond7 30.11.2008, 13:56
Das Interesannte ist doch das man die 44% mit wenigen FP erreicht und sich im Schnitt der Erkennung mit Nod oder Bitdefender nicht zu verstecken braucht und das bei besserer Performance.
Geschrieben von: daca 03.12.2008, 12:23
FP müssen aber weniger werden.
Richtig, und die Überraschung im negativen Sinne ist für mich F-Secure
Geschrieben von: Domino 03.12.2008, 13:31
FP müssen aber weniger werden.
Die sind schon weniger geworden, zur Testzeit gab es ungewöhnlich viele FPs.
Domino
Geschrieben von: subset 03.12.2008, 16:14
Die 44% bei diesem Test (Retrospective/ProActive) haben nur leider mit den FPs gar nichts zu tun, die FPs sind nämlich vom letzten Test (On-demand).
Das hat bei mir auch einige Zeit gedauert, bis ich das begriffen habe.
Wie auch immer, man findet sowieso nichts zu der Anzahl der sauberen Dateien, nur einmal wird "our clean set" erwähnt.
12 FPs könnten also z.B. 0,01% oder fast 10% des "clean set" sein (Sophos hatte 117 FPs...).
Was soll man von so etwas halten?
MfG
Geschrieben von: Julian 03.12.2008, 16:50
Nichts, zumal es selten schlimm ist, wenn der Installer einer Software vom AV gekillt wird, man müsste die Programme also installieren.
Und wie du schon sagtest, weiß man nichts über die Größe des FP-Testsets. Ich bezweifle allerdings stark, dass es an das Malware-Testset und damit dessen Repräsentativität heranreicht...
Geschrieben von: subset 03.12.2008, 17:32
Wenn dem so ist, dann ergibt sich daraus natürlich die Frage, warum spielen die FPs beim Certification level so eine große Rolle.
Immerhin sind nur diese Certification level bei der Jahreszusammenfassung sichtbar und sind wohl für das "AV of the year" maßgeblich.
Sehr seltsam bzw. fehlerhaft(?) sind diese Certification level auch noch.
Am Beispiel von Avira bei den letzten beiden Tests.
On-demand comparatives, August 2008
sehr hohe Erkennungsrate + viele FPs = ADVANCED+
Retrospective/ProActive Test, November 2008
Höchste Erkennungsrate + viele FPs = ADVANCED
Aber wie gesagt, beide "viele FPs" beziehen sich auf den gleichen Test (On-demand comparatives, August 2008).
Irgendwie ist alles ...
MfG
Geschrieben von: Nightwatch 11.12.2008, 19:00
Soo...der Summary Report für 2008 ist online.
Das Anti-Viren-Produkt des Jahres heißt: AVIRA
Im Report stehen noch weitere interessante Dinge!
Wie gewohnt zu haben auf: http://www.av-comparatives.org/
An dieser Stelle von mir:
Glückwunsch an AVIRA! Vielen Dank für die Tests @ IBK und auf ein Neues im Jahr 2009!
Geschrieben von: Nightwatch 13.12.2008, 01:39
@IBK
Auch auf die Gefahr hin, dass ich damit eventuell nerve . Gibt es schon Neues bezüglich der Teilnehmerliste für´s nächste Jahr?
Meine persönlichen Wunschkandidaten sind A-Squared (Emsisoft) und F-Prot. Wobei ich bei den Isländern etwas Angst habe, dass sie momentan ein klein wenig Winterschlaf halten. Sunbelts Vipre wäre auch mal etwas Nettes .
Geschrieben von: daca 13.12.2008, 08:37
Gute Idee, vorallem die FP-Rate im Vergleich mit der Konkurrenz wäre schon interessant.
Könnte man auch Trendmicro wieder mal testen oder wollen die nicht mehr dabei sein (wie bei VB100)
Geschrieben von: Nightwatch 16.12.2008, 19:04
Hm. Da muss ich mich aber wohl positiv korrigieren. F-Prot erhält VBN100%-Award vom Dezember 08.
http://www.f-prot.com/news/gen_news/081201_vb100.html
Und vielleicht ja bald auch mit einer neuen Version. Hoffentlich funktioniert das Ganze dann mit dem FF auch korrekt.
http://forum.f-prot.com/index.php/topic,1256.msg7432.html#msg7432
Gruß,
Nightwatch
Geschrieben von: Nightwatch 07.01.2009, 02:10
Hallo
Bald geht es wieder los. Ich schaue schon regelmäßig ins Weblog, aber noch tut sich nichts. Ab wann können wir mit Info´s über neue Teilnehmer, das neue Testverfahren etc. rechnen?
Gruß,
Nightwatch
Geschrieben von: IBK 07.01.2009, 08:38
mitte märz :p
Geschrieben von: albatros 07.01.2009, 08:44
@IBK
Wird es im Vorfeld eine Veröffentlichung der Delinquenten (Testkandidaten) geben, wenn ja, wann?
Geschrieben von: IBK 07.01.2009, 09:03
in 3 wochen.
Geschrieben von: Nightwatch 07.01.2009, 13:39
Vielen Dank für die Aufklärung, IBK!
Geschrieben von: Nightwatch 27.01.2009, 17:59
Also morgen ?
Bin wirklich gespannt darauf, ob es bei den Teilnehmern für 2009 Überraschungen gibt. Werden die zukünftigen Tests eigentlich immer so um den 15. released werden?
Gruß,
Nightwatch
Geschrieben von: subset 27.01.2009, 18:20
Angeblich soll Comodo auch in diesem Jahr in irgendeiner Form von AV-C getestet werden.
"... they will see tests from VB100 And Av-Comparatives this year some time..."
http://www.wilderssecurity.com/showpost.php?p=1392631&postcount=55
3xist ist ein Comodo Mod.
MfG
Geschrieben von: tpro 28.01.2009, 09:01
Ich würde auch gerne wissen wie schlecht Comodo wirklich ist
Geschrieben von: tpro 30.01.2009, 08:06
Also wann genau?
Geschrieben von: Nightwatch 23.02.2009, 20:31
http://www.av-comparatives.org/weblog/?p=152
Ich finde das neue Design gelungen und bin gespannt auf die bevorstehende Website-Aktualisierung.
Habe mich vor einiger Zeit zum Newsletter registriert und wollte wissen,ob die "alten" E-Mail-Adressen noch gespeichert sind? Oder soll ich mich nochmal anmelden?
Gruß,
Nightwatch
Geschrieben von: Solution-Design 23.02.2009, 20:33
Ich finde das neue Design gelungen
Ja, weil es Hellblau ist und wie bei.... na wem wohl(?)... F-Secure aussieht
/OT
Geschrieben von: Nightwatch 23.02.2009, 20:36
Das ist doch nur das Design vom Weblog. Das hier angesproche neue Design lässt sich dem Report der eScan-Internet Security 10 entnehmen. Wie´s dort auch steht
Geschrieben von: IBK 23.02.2009, 20:52
nicht nötig. das erste newsletter geht vermutlich raus wenn die neue website gelauncht wird (oder wenn der februar test online gestellt wird).
Geschrieben von: Nightwatch 23.02.2009, 20:58
@IBK
Ok..super! Vielen Dank.
Geschrieben von: Nightwatch 03.03.2009, 20:01
Sooo...die neue AV-C-Website hat jetzt Beta-Status und kann angeschaut werden. Einen Direktlink darf ich nicht vergeben (steht zumindest auf der Website), aber wer hineinschauen will, der findet schnell den Link unter: http://www.av-comparatives.org/
Dort werden auch bald die aktuellen Testkandidaten für das Jahr 2009 präsentiert. Mal schauen, ob es Änderungen gibt und wenn ja, welche.
Btw.: Schönes Design
EDIT: Es gibt auch eine neue Rubrik: "Submit-Files"
Gruß,
Nightwatch
Geschrieben von: Voyager 03.03.2009, 20:09
Hab grade was geladen, wo geht das hin ? Da kommt keine weitere Meldung.
Geschrieben von: kurz-pc 03.03.2009, 20:18
@Voyager
Bei mir kommt nur.
Finde die Seite gut gelungen schön übersichtlich.
Geschrieben von: StR@ng3r 04.03.2009, 10:05
Bin ja auch mal gespannt, wer 2009 alles mit dabei sein wird.
Die neue Website sieht nicht schlecht aus. Was hat euch denn dazu bewegt Joomla! einzusetzen?
Geschrieben von: tpro 15.03.2009, 12:40
Gibt es dazu schon nähere Informationen? 
Geschrieben von: markus17 15.03.2009, 13:41
Im AV-Comparatives Forum habe ich etwas gelesen, dass der Test diese bzw. nächste Woche online gestellt werden soll. Ich muss sagen, langsam wirds spät, für den Februartest. ^^ :p
Geschrieben von: Nightwatch 18.03.2009, 12:36
Hi
Die TN-Liste für die Tests 2009 wurde nun veröffentlicht.
Neu mit dabei:
FortiClient
Kingsoft
Command
Nicht mehr mit dabei
VBA
Alles zu finden auf der Beta-Website-Präsenz. die ich nicht verlinken darf.
Schade, ich hatte gehofft, dass sich andere Vendors um eine Teilnahme bemühen. Z.B. F-Prot, Panda, Sunbelt, Comodo oder sonstige.
Naja...
EDIT:
Geschrieben von: kurz-pc 18.03.2009, 13:33
Auf FortiClient bin ich mal sehr gespannt der hat eine sehr gute Heuristik
Geschrieben von: tpro 18.03.2009, 13:36
Und wann werden die Ergebnisse veröffentlicht?
Geschrieben von: Nightwatch 18.03.2009, 13:39
Nach IBK´s Aussagen im Forum irgendwann innerhalb dieser Woche.
http://www.av-comparatives.org/forum/index.php?page=Thread&threadID=884
Gruß,
Nightwatch
Geschrieben von: maxos 18.03.2009, 14:39
Was Sunbelt Vipre nicht dabei 
Soll das Teil ein ungetestes U-Boot bleiben.
Seit längerem am Markt u. keine Test dazu 
Geschrieben von: Nightwatch 18.03.2009, 20:49
Ja, sehr ärgerlich.
Aber da IBK bereits schrieb, dass die jeweiligen Unternehmen bei Teilnahme-Interesse an ihn herantreten müssen (und nicht anders herum), unterstelle ich mal, dass Sunbelt hier keine Initiative gezeigt hat.
Ein wenig enttäuscht bin ich aber schon vom Testfeld. Kingsoft und Command AM interessieren mich persönlich wenig. FortiClient ist keine Lösung für den Home-Bereich (und auch nicht als solche zu erwerben).
Aber vielleicht werde ich ja positiv von den Programmen überrascht
Gruß,
Nightwatch
Geschrieben von: flexibel44 18.03.2009, 20:53
a-squared scheut offensichtlich auch den Vergleich....
Geschrieben von: tpro 18.03.2009, 21:02
Geschrieben von: Nightwatch 18.03.2009, 21:06
Wo kommt den das Zitat her?
Anscheinend gibt es Missverständnisse 
Geschrieben von: tpro 18.03.2009, 21:36
Direkt aus dem emsi-Forum
Geschrieben von: kurz-pc 18.03.2009, 21:38
Anscheinend gibt es Missverständnisse
Aus dem emsisoft Forum: http://forum.emsisoft.com/Default.aspx?g=posts&m=26934
Geschrieben von: tpro 18.03.2009, 21:44
Bevor Panda sich aus eigener Initiative heraus testen lässt ...
Comodo und A2 wären meine Wunschkandidaten gewesen
Geschrieben von: Julian 18.03.2009, 22:32
Bei Comodo würde das momentan wohl noch nicht so viel Sinn machen, denn die Packer-Heuristik ist noch nicht ausgereift, die Signaturerkennung noch nicht wirklich gut und erst Version 3.9 soll die CIMA-Heuristik haben.
Geschrieben von: Nightwatch 18.03.2009, 23:22
@tpro/kurz-pc
Danke!
Anscheinend ist FortiClient wieder rausgenommen und die Liste aktualisiert worden. Jetzt sind es nur noch 17 TN.
Gruß,
Nightwatch
Geschrieben von: IBK 18.03.2009, 23:58
hätte nicht gelistet werden sollen, bzw. wird nicht im öffentlichen report drin sein. da hat jemand zu schnell die website aktualisiert (hab nicht ich online gestellt ). das endreport wird dieses wochenende verfügbar sein. evtl. am sonntag im spamordner nachschauen.
Geschrieben von: kurz-pc 19.03.2009, 00:09
@IBK
Schade hätte mich jetzt interessiert wie der FortiClient so ist. Da Fortinet bei virustotal und virscan.org sehr oft was findet.
Geschrieben von: markus17 22.03.2009, 15:19
Laut AV-Comparatives Forum sollte der Test jetzt online sein. Ich konnte ihn aber noch nicht entdecken.
*edit*
Jetzt aber.
*edit*
Im Test gibt es eigentlich keine großen Überraschungen, außer McAfee. Ohne Artemis hätte die Erkennung von McAfee nur 95,2% betragen.
Jetzt würde es mich nur noch interessieren, ob die Whitelist von G Data das FP Ergebnis beinflusst hätte. Vor gravierenden Fehlalarmen schützt sie sicher, aber wie sieht es beim Cleanset von AV Comparatives aus?
Geschrieben von: dataandi 22.03.2009, 15:53
au aunach diesem Test wird die Zahl der McAfee Nutzer wieder sprunghaft in die Höhe schnellen...
Geschrieben von: Xeon 22.03.2009, 16:00
Man schaue sich mal das Ergebniss von Avast an, das Proggi ist übrigens kostenlos erhältlich.
Geschrieben von: tpro 22.03.2009, 16:19
Enttäuschend finde ich die Ergebnisse von AVG & F-Secure
Allerdings, ich werde wohl keine AVG Lizenz mehr kaufen ...
Geschrieben von: Nightwatch 22.03.2009, 16:25
Hi
Die großen Gewinner des Tests sind imo Avast!, BitDefender, Eset und McAfee
Von AVG bin ich etwas enttäuscht. Der Rest liegt eigentlich so in dem Dreh, wie ich es erwartet hatte.
Bei F-Secure darf man sich nicht beklagen, dass momentan keine 97%+ On-demand-Erkennung mehr drin ist. Die Standard-Signaturen von Kaspersky sind schon lange nicht mehr das, was sie mal waren (und das ist ja auch nicht so unbekannt .
Und wenn man dazu keine eigene Heuristik entwickelt, kommen dann eben 93% raus. Natürlich ist die reale Erkennung durch Deepguard deutlich höher. Darüber müssen wir nicht diskutieren. Wie hoch sie letztendlich ist, wird IBK wohl noch in diesem Jahr feststellen.
Gruß,
Nightwatch
Geschrieben von: teddy247 22.03.2009, 16:29
Die großen Gewinner des Tests sind imo Avast!, BitDefender, Eset und McAfee
Von AVG bin ich etwas enttäuscht. Der Rest liegt eigentlich so in dem Dreh, wie ich es erwartet hatte.
Hallo
avast und bitdefender = gdata
.... symantec hat aber auch nicht schlecht abgeschnitten , beim kasperle muß ich wohl auf version 2010 hoffen ....Geschrieben von: Domino 22.03.2009, 16:31
Nein, durch eine neuere Version werden die Signaturen auch nicht besser.
Domino
Geschrieben von: diddsen 22.03.2009, 16:46
hy nw
genau auf so einen test warte ich sehnsüchtig. denn das ganze ondemand geteste bringt doch letztendlich nicht viel ohne die neuen technologien, sprich hips, wo eben in den suiten mal drin sind und diese auch ausmachen.
denke wenn man kis getestet hätte wäre nahezu 100% herausgekommen... wie man da dann allerdings mit fp umgehen soll bzw. solche bewerten...das wird schwierig.
ein danke an ibk für den sehr professionell wirkenden test
die neue hp ist wirklich superstark geworden. auch die optik des tests hat stark zugelegt!
Geschrieben von: Nightwatch 22.03.2009, 16:55
die neue hp ist wirklich superstark geworden. auch die optik des tests hat stark zugelegt!
Da schließe ich mich ausnahmslos an!
Habe nochmal ein wenig detaillierter im Report gestöbert. Sehr interessant ist auch die FP-Entwicklung von Sophos. Vom einstigen "FP-Monster" zu mittlerweile nur ganz dezenten Ausrutschern.
Avira mit mittlerer Heuristik bei 99,7%. Und im Vergleich zu GData mit der Hälfte an Fehlalarmen (man weiß natürlich nicht, wie die neue Version abschneiden würde / siehe das Statement von @markus17).
Für mich persönlich ist Avira mit der 9er-Version momentan die Spitze*.
EDIT *: Also was die On-Demand-Erkennung anbelangt in dem Testfeld.
Geschrieben von: aido 22.03.2009, 17:01
Es freut mich insbesondere das die für mein persönlichen Bereich ausgewählten Produkte Eset und McAfee so gut abschneiden - sehr gut IBK
Enttäuscht bin ich vom Leader Kaspersky, die Erkennung war ja 2008 auch nicht so toll obwohl das Gesamtpaket für mich i.O. geht. Jedoch sollten sie jetzt nicht den Fehler wie Symantec vor ein paar Jahren machen und sich auf ihre Lorbeeren ausruhen. Dann gehts ganz schnell abwärts.
Geschrieben von: Stefan 22.03.2009, 17:08
... und mein AVG stinkt ganz schön ab.
Naja, vielleicht haut mich a-squared ja dann und wann mal raus.
Geschrieben von: tpro 22.03.2009, 17:17
Wobei der Verhaltensblocker von AVG 8.5 nicht in diese Wertung einfließt. Trotzdem finde ich die Erkennung gerade bei der Script Malware ernüchternd (42,4 %)
Symantec hat mit lediglich 7 FP ein beachtliches Ergebnis erzielt
Geschrieben von: IBK 22.03.2009, 17:18
Die Reports immer aufmerksam und genau durchlesen (und zwar den ganzen Report). danke!
Geschrieben von: Kenshiro 22.03.2009, 17:19
Als erstes, danke ich IBK für den Test 
Ich auch bin erschüttert: Avira hat nachgelassen - Schade
Geschrieben von: IBK 22.03.2009, 17:23
ich schrieb gerade genau durchlesen . finde es unpassend zu behaupten [produkt x] hätte nachgelassen, denn wenn ihr mit letzten august test vergleicht (und dort auch nur set b hernimmt) dann haben alle gut abgeschnitten bzw. sich sehr verbessert. die awardausgabe ist allerdings nun restriktiver und strenger
Geschrieben von: Nightwatch 22.03.2009, 17:27
Also 99,7% bei mittlerer Heuristik über ganz neue Samples (der letzten 9 Monate/ siehe Report) find ich jetzt nun wirklich nicht allzu schlecht
Gruß,
Nightwatch
Geschrieben von: Kenshiro 22.03.2009, 17:29
Oki oki IBK & Nightwatch
Geschrieben von: markus17 22.03.2009, 17:48
Gruß,
Nightwatch
Finde ich eigentlich auch sehr gut und das für ein Singleengineprodukt.
Geschrieben von: Oldie 22.03.2009, 18:56
Gruß,
Nightwatch
Mittlerer Heuristik? Ich denke, Avira ist mit höchster Heuristik-Einstellung getestet worden, oder hab ich da was falsch übersetzt?
Geschrieben von: Nightwatch 22.03.2009, 19:18
Nein. Mein Fehler. Sorry. Hatte es im Kontext anders verstanden. Danke für die Verbesserung!
Lief wohl (nach Wunsch von Avira) mit max. Heuristik. Dachte, dass dem nicht entsprochen und stattdessen "nur" eine Empfehlung ausgesprochen wurde.
Gruß,
Nightwatch
Geschrieben von: joalfred 22.03.2009, 20:18
Lief wohl (nach Wunsch von Avira) mit max. Heuristik. Dachte, dass dem nicht entsprochen und stattdessen "nur" eine Empfehlung ausgesprochen wurde.
Gruß,
Nightwatch
Nein - nicht Dein Fehler. Getestet wurde mit den default-settings, also medium heuristics - empfohlen werden higher settings, weil Avira
schon letztes Jahr so getestet werden wollte...
Ist ein bisschen komisch zu lesen aber für die Test-Einstellungen sollte es klar sein.
vG
Geschrieben von: IBK 22.03.2009, 20:26
nein, höchste einstellungen auf wunsch von avira
Geschrieben von: Nightwatch 22.03.2009, 20:27
schon letztes Jahr so getestet werden wollte...
Jetzt bin ich verwirrt
. Also hatte ich es doch richtig gedeutet? Eigentlich ja keine schwer verständlichen Sätze. Aber irgendwie doch schwierig @IBK
Oki. Danke für die finale Aufklärung!
Geschrieben von: joalfred 22.03.2009, 20:41
. Also hatte ich es doch richtig gedeutet? Eigentlich ja keine schwer verständlichen Sätze. Aber irgendwie doch schwierig @IBK
Oki. Danke für die finale Aufklärung!
Ich kann auf den Beitrag von IBK nicht direkt antworten.
@IBK: der Comment auf Seite 5 sollte bei Avira meines Erachtens eindeutiger formuliert sein, so liest
es sich (ja nicht nur für mich) so, als wenn die default settings beim Testen eingestellt waren.
vG
Geschrieben von: IBK 22.03.2009, 20:46
falls eine deutsche fassung vom report nachkommt wird es dort noch klarer sein (weil auf deutsch).
Geschrieben von: Solution-Design 22.03.2009, 20:49
Mhmm... Also selbst mit wenig Englisch empfinde ich das mehr als eindeutig. Na ja... Übrigens @IBK... Das erste Mal, das mein Adobe 5.x versagt
Geschrieben von: IBK 22.03.2009, 20:53
kein wunder, ab jetzt ist mindestens die v7 von adobe notwendig (du solltest echt mal updaten..)
Geschrieben von: Nightwatch 22.03.2009, 20:55
Das Englisch ist nicht das Problem. Kommt ganz darauf an, wie man es liest. Ich kann es jetzt mittlerweile in beiden Varianten lesen
Zum Test nochmal:
eScan erkennt genau 10 Samples weniger als BitDefender. Kann man daraus schließen, dass der eScan-Heuristik ein großer Wurf gelungen ist? Denn BitDefender hat nun nicht die schlechteste. Und eScan hat weniger FP´s!
Gruß,
Nightwatch
Geschrieben von: Solution-Design 22.03.2009, 20:58
Bis heute war das nicht notwendig
/OT
Geschrieben von: IBK 22.03.2009, 21:03
nur weil ein produkt auf der engine eines anderen herstellers basiert, heißt es nicht dass es absolut gleich abschneidet. jede engine hat weitere interne einstellungen die der lizenznehmer (z.b. escan) ändert bzw. nach ermessen einstellt (z.b. aus performancegründen, fehlalarmbedenken, usw.). daher kann es zu geringfügigen abweichungen in der erkennung geben, das betrifft jetzt nicht nur escan sondern auch andere produkte die z.b. mehrere engines in deren produkt enthalten. davon abgesehen, kann trotz zeitgleicher datenbankaktualisierung eine updateverzögerung von 5 minuten (falls die updateserver von escan erst 5 minuten später aktualisiert werden) ebenfalls schon zu kleine abweichungen in der erkennung führen.
Geschrieben von: Nightwatch 22.03.2009, 21:11
@ IBK
Danke. Meine Überlegung war, dass BitDefender zusätzlich zu den eigenen Signaturen ja noch die BHAVE-Heuristik hat, die eScan (meines Wissens nach) nicht hat. Daraus schloss ich, dass die hauseigene Microworld-Heuristik gut arbeiten muss, wenn es nur unwesentlich weniger erkennt als BD+BHAVE.
Gruß,
Nightwatch
Geschrieben von: Solution-Design 22.03.2009, 21:12
@IBK, wenn ich dich im Text richtig verstanden habe... (lese es gleich noch mal, so viel zum Englisch) ist der Schalter hohe Heuristik bei Symantec nicht unbedingt so der Bringer. Soll heißen, die Erkennung wäre auch im Standard-Modi ähnlich gewesen. Wären dann die FPs noch weiter gesunken?
Und nun die zweite Frage, gibt es einen Nachtest der G-Data-Version 2010? Weil die FPs sind ja doch als deutlich zu hoch anzusehen.
Geschrieben von: IBK 22.03.2009, 21:24
zur 2. frage: nein, nachtest wäre sinnlos, da diese fehlalarme ja geschickt wurden und bereits gefixt sind.
zur 1.: soll nur heißen dass es in diesem spezifischen test nicht viel unterschied in dem ergebnis gemacht hätte. vielleicht aber im retrospective test.
Geschrieben von: Solution-Design 22.03.2009, 22:05
D.h. auf meine Frage bezogen, auch die FPs wären die selben?
Geschrieben von: IBK 22.03.2009, 22:14
d.h. ich gebe keine antwort darauf
Geschrieben von: Solution-Design 22.03.2009, 22:18
Sag das doch
Geschrieben von: Voyager 22.03.2009, 22:23
Bei dem Ergebnis ist es eigentlich egal ob man die eigene Annahme (Heuristik Advanced ist dasselbe wie Automatik) auch nochmal bei den Scans der Objekte nachprüft. Ich bin aber schon der Meinung das die Advanced Einstellung die Erkennungsleistung und die FP noch steigen lässt.
Geschrieben von: Anglien 23.03.2009, 00:39
Das Ergebnis von AVG ist für mich auch ernüchternd: 93% Erkennung bei einigen FP´s.
Schade, dass die 8.5er erst so spät rauskam, denn die Engine hat in der neuen Version nochmal einen ordentlich Boost bekommen.
Aber mein neues "zuhause" ist Sunbelt. Und so lange das Programm nicht offizielle getestet wird, brauch ich mir um meine Sicherheit keine Probleme machen
Geschrieben von: Caimbeul 23.03.2009, 10:13
Danke für den Test, interessant zu lesen wenn auch nur ein paar kleine Überraschungen (Kaspersky, McAffee..) dabei waren. Das Layout der Seite und des Reports sind sehr gut gelungen.
Geschrieben von: dataandi 23.03.2009, 15:19
http://www.chip.de/news/Analysten-Bestnoten-fuer-Kaspersky-und-Symantec_35509876.html
Geschrieben von: Caimbeul 23.03.2009, 15:24
@chip.de
Schlagworte für die Masse.
McAffee klingt warscheinlich nicht flüßig genug für eine Überschrift und teilt auch nicht den Bekantheitsgrad von Kaspersky, ebenso ESET.
Geschrieben von: dataandi 23.03.2009, 15:28
das hab ich mir auch gedacht...
Geschrieben von: dataandi 24.03.2009, 14:57
Wenn ich ganz lieb frage, bekommen wir dann auch eine deutsche Version von dem On-demand comparative February 2009 ?
Bitte
Geschrieben von: IBK 24.03.2009, 15:59
übersetzungen sind geplant, aber weiß nicht wann was fertig sein wird.
Geschrieben von: Nightwatch 25.03.2009, 15:12
Hi
Was mich mal interessieren würde. Bekommen die Teilnehmer eigentlich noch die "missed samples" nach dem Test? Oder nur die FP´s?
Gruß,
Nightwatch
Geschrieben von: IBK 25.03.2009, 15:15
beides
Geschrieben von: Nightwatch 25.03.2009, 15:16
@IBK
Vielen Dank!
Gruß,
Nightwatch
Geschrieben von: dataandi 26.03.2009, 10:44
Heute hat Computerbase etwas dazu geschrieben: http://www.computerbase.de/news/software/antivirensoftware/2009/maerz/welcher_virenscanner_beste/
Interessant fand ich :
Sprich wer AVG Free einsetzt bekommt eine andere Engine als die tatsächlich getestete ?
Geschrieben von: IBK 26.03.2009, 10:46
ComputerBase ist da nicht auf den neuesten Stand (auch bzgl. ein paar andere Aussagen). Werde versuchen Computerbase zu informieren.
Geschrieben von: dataandi 26.03.2009, 10:51
Ich hab das ? vergessen...
Irgendwas kam mir das komisch vor weil Anti-Malware finde ich nicht mehr auf der AVG Homepage und mit der Version 8 wurden doch alle zusammengeführt... dachte ich...
Nachtrag: Auch bei den Engine Aufzählungen kommt mir die Zusammenstellung etwas komisch vor.
Geschrieben von: tpro 26.03.2009, 14:48
Ist hier BitDefender 10 ohne Guard gemeint?
Geschrieben von: IBK 26.03.2009, 14:51
cb hat den text aktualisiert
Geschrieben von: dataandi 26.03.2009, 14:55
Jetzt macht das mehr Sinn
Geschrieben von: winchester 26.03.2009, 16:28
Hier gibt es eine kurze Zusammenfassung der Stiftung Warentest:
http://www.onlinekosten.de/news/artikel/33740/0/Virenschutz-im-Test-Teuer-noch-lange-nicht-sicher
Geschrieben von: aido 26.03.2009, 16:59
Was hat denn Stiftung Warentest mit AV-Comparives zu tun? - Bitte nicht in diesem Thread Spammen!
Geschrieben von: dataandi 02.04.2009, 12:01
(Now also in Spanish!)
No hablo español ---> Hablo alemán!
Geschrieben von: ght 02.04.2009, 18:32
Interessante Testergebnisse, aber wie aussagekräftig sind diese wirklich? Einige Hersteller haben integrierte Behavior Blocker, diese bleiben bei einem On-Demand-Test völlig unbeachtet oder?! In der Praxis könnten die Ergebnisse also anders aussehen
Geschrieben von: Caimbeul 02.04.2009, 18:42
Deswegen gibt es auch einen retrospective/proactive Test im Juni und im Dezember der zu dem on-demand Test gelesen werden sollte.
Geschrieben von: dragonmale 02.04.2009, 19:44
Nun ja, um aber wirklich den Fragen, des Users über dir, gerecht zu werden, müssten aber zuerst einmal entsprechend neue Tests (nach neuen Kriterien) durchgeführt werden, denn die vorhandenen älteren "Retrospective / ProActive" Tests wurden noch nach vollkommen anderen Testkriterien durchgeführt und man kann sie eben nicht (den Fragen) entsprechend heranziehen. Was IBK bis dato unter "Retrospective / ProActive" Test verstand, sagt er http://www.rokop-security.de/index.php?showtopic=16886&view=findpost&p=237965 z.B. ... ich würde also mal sagen -> um wirklich eine entsprechende Aussage treffen zu können, sollte man also erst einmal abwarten, wie IBK die Tests wirklich zukünftig gestaltet wird … und dazu müsste erst einmal ein entsprechender Test vorliegen
Geschrieben von: M.Richter 23.04.2009, 21:44
@ IBK ... was mich immer noch interessiert, wie das Testfeld ausgewählt wird. Du sagst die Hersteller müssen an dich herantreten und Emsi (A-Squared) sagt Ihr lasst Sie nicht mit testen... woran liegt das denn nun??
Geschrieben von: IBK 23.04.2009, 21:50
ein single product test/review wäre jederzeit möglich
Geschrieben von: M.Richter 23.04.2009, 21:52
Also ist es doch möglich...und warum im "Großen Test" nicht?
Geschrieben von: IBK 23.04.2009, 21:54
wir können nicht alle produkte testen, daher ist es auf 16-18 beschränkt.
Geschrieben von: M.Richter 23.04.2009, 21:57
OK IBK, das ist natürlich verständlich....dann würde mich aber noch interessieren nach welchen Kriterien Ihr denn dann die 16-18 AV-Produkte auswählt?
Geschrieben von: StR@ng3r 23.04.2009, 21:58
Und wonach entscheidet ihr, was ihr testet? Bzw. warum die anderen und nicht Emsi?
Geschrieben von: IBK 23.04.2009, 22:32
hatte sich emsi überhaupt angemeldet? (nein; aber im jänner kann man sich wieder "bewerben")
Geschrieben von: StR@ng3r 23.04.2009, 22:41
Wenn du das nicht weißt, wer dann? ^^
Geschrieben von: Solution-Design 23.04.2009, 22:46
Deshalb war die Frage ja auch selbsterklärend
Wär allerdings schön, wenn emsi was dazu sagen würde.
Geschrieben von: IBK 23.04.2009, 22:49
emsi wusste nicht dass man sich melden soll; wurde aber inzwischen per PM geklärt
Geschrieben von: M.Richter 23.04.2009, 22:55
@IBK ...sieht man nun A-Squared demnächst bei AV-Comparatives, sogleich auch nur in einem Single-Test? Und wie sind denn nun die Auswahlkriterien?
Geschrieben von: IBK 23.04.2009, 22:57
sollte eigentlich alles im pdf stehen, einfach nachlesen
Geschrieben von: M.Richter 23.04.2009, 23:03
Ok, alles klar... aber heut zu später Stund forsche ich nicht mehr im PDF ...werde mich dann morgen mal schlau machen
Geschrieben von: M.Richter 25.04.2009, 20:22
bin jetzt auch aufn laufenden, siehe PDF Faqs Seite 8
Geschrieben von: der allgäuer 26.04.2009, 11:29
wo findet man die testergebnisse?
soetwas von unübersichtlich!
Geschrieben von: citro 26.04.2009, 11:32
soetwas von unübersichtlich!
Link: "main comparatives"
Geschrieben von: der allgäuer 26.04.2009, 11:59
danke-habs gefunden.
Geschrieben von: M.Richter 26.04.2009, 12:05
@IBK bzw Emsi... ist denn in naher Zukunft nun ein Eizeltest von A-Squared Anti-Malware bei AV-Comparatives zu erwarten?
Geschrieben von: IBK 26.04.2009, 12:10
weiß ich nicht
Geschrieben von: Zentrum 03.03.2010, 19:30
Ich stehe bald wieder vor der Wahl / Frage welches av mich in Zukunft begleiten wird. Ist denn schon ein neuer Test in Sicht, bzw kommt der auch mitte März?
Geschrieben von: OYABUN 19.03.2010, 23:49
...es geht weiter.. neuer On-demand Comparative Test February 2010
http://www.av-comparatives.org/home
(zu finden unter comparatives/rewiews- main-test)
Geschrieben von: Habakuck 19.03.2010, 23:51
Geil, Panda ist mit dabei!
Und K7 auch; na ich bin gespannt.
PS: Panda ist mit der erkennung ganz vorne bei!! Das hätte ich so nicht erwartet. Ich denke Panda Cloud trägt erste Früchte.
Geschrieben von: OYABUN 19.03.2010, 23:54
Von Trend Micro bin ich entteuscht.. Panda super aber viele Falschmeldungen !!!
Selbst PC-Tools ist noch vor Norton & Kaspersky.
Geschrieben von: Metabolit 19.03.2010, 23:56
Na schau einer an - Avira und GDATA an der Spitze
Überraschung Panda ! viele FPs und leider keine Überraschung = Trendmicro
mcafee ist für mich auch überraschend
Geschrieben von: Thorsten 20.03.2010, 00:03
Kaspersky hat sich wenigstens im Vergleich zum letzten Test (94,7%) gesteigert (97,1%)
Ist ja jetzt nicht so schlecht.
Und schon wie so oft diskutiert, ist On-Demand nicht allein entscheidend.
An der Spitze sind ja wieder die üblichen Verdächtigen. (GData, Avira, usw.)
Danke für den wie immer ausführlichen Test.
Gruß Thorsten
Geschrieben von: Varock 20.03.2010, 00:09
Panda hat mich auch ziemlich überrascht, dass hätte ich nicht erwartet.
Bei den FP´s ist McAfee schlimmer als Panda. ^^
Aber wie ich sehe hat Avira seine FP´s schön verringert. Diesmal hat Avira seine 3 Sterne verdient. ^^
Geschrieben von: Metabolit 20.03.2010, 00:19
Ich habe jetzt den letzten Test nicht zur Hand, aber kann es sein das auch ESET sich in der Gesamterkennung verbessert hat ?
Geschrieben von: Varock 20.03.2010, 00:23
Ja, um 0,5% seit dem letzten On-demand test.
Geschrieben von: markus17 20.03.2010, 00:33
Bei den FP´s ist McAfee schlimmer als Panda. ^^
Aber wie ich sehe hat Avira seine FP´s schön verringert. Diesmal hat Avira seine 3 Sterne verdient. ^^
Ich zitiere mal aus dem Test:
... das könnte durchaus die niedrige FP-Rate erklären.
Geschrieben von: Solution-Design 20.03.2010, 00:41
Wenn ich mich recht erinnere, bieten Kaspersky, ESET, ALWIL die einzigen Scanner, welche sich OnExecution betreiben lassen. Ein Feature, auf das ich pers. Wert lege.
Geschrieben von: Rios 20.03.2010, 07:49
Also Trend kann einen schon irgendwie leid tun. Die bekommen es einfach irgendwie nicht mehr auf die Reihe eine ordentliche Erkennung zu liefern. Die URL Blockierung funktioniert dafür, nach wie vor sehr gut. Entweder fehlen denen die Top Leute, oder man macht sich einfach nicht die Mühe das Erkennungsproblem wehement anzugehen??
Geschrieben von: Lurchi 20.03.2010, 08:37
Überrascht bin ich auch von PC-Tools.
Saubere Leistung!
Geschrieben von: Leo 20.03.2010, 10:11
... das könnte durchaus die niedrige FP-Rate erklären.
Ist aber nicht so, wenn man mit dem letzten Test vergleicht. Da kam lediglich ein Fehlalarm über die packer Erkennung.
wohingegen die heuristik Fehlalarme von 9 auf 2 gesenkt wurden.
Geschrieben von: Solaris 20.03.2010, 11:15
Vielen Dank für den Test @IBK
K7 ist ja ganz schön frech...gleich mit 96.x % zu starten . Freut mich für sie, leider ist die FP-Rate noch vollkommen indiskutabel. Aber das kann ja noch werden.
Ansonsten sind es gewohnheitsgemäß GData und Avira, die das Testfeld on-demand anführen. Panda und McAfee ebenfalls stark, aber noch zu viele FP´s. Wenn man sich die Offline-Erkennung anschaut (vor allem bei Panda und TM), wird mir allerdings schwindelig. Bei McAfee geht das Ganze ja noch.
Kaspersky hat wieder aufgeholt, auch Symantec schielt wieder gen 99%.
Alle Produkte, die die BD-Engine nutzen, glänzen mit guter Erkennungsrate und sehr wenigen FP´s (eScan, F-Secure, BD) und erhalten imo zurecht den Advanced+-Award. Auch wenn die 98% für sie irgendwie weiterhin eine magische Grenze darstellt.
Alles in allem sind es sehr solide Ergebisse.
Liebe Grüße
Geschrieben von: markus17 20.03.2010, 12:03
@ Leo
Stimmt, so genau habe ich mir das noch garnicht angesehen.
Geschrieben von: dataandi 20.03.2010, 12:07
Saubere Leistung!
Die Frage ist wie sehr sich hier Symantec engagiert, wie stark PC Tools auf die Signaturen von Symantec zurückgreifen kann, Ähnlichkeiten in der Engine erkennbar sind und wie eigenständig das Produkt noch ist.
Avast und Microsoft sind noch immer eine gute Adresse und dazu noch kostenlos. Sonst sind irgendwie die üblichen Verdächtigen wieder an der Spitze gelandet.
Avira noch immer mit der Engine und Signatur ungeschlagen doch das Produkt konnte mich bisher einfach nicht überzeugen obwohl ich gerne einen deutschen Hersteller bevorzugen würde. Evtl kann die Version 10 mehr punkten... man wird sehen...
Schön für den Kunden mit beinahe allen großen Namen ist er gut unterwegs.
Geschrieben von: Solaris 20.03.2010, 12:11
Hi
Symantec engagiert sich sogar sehr stark
. Dieses Produkt ist nämlich für Neukunden eingestellt worden:
http://www.pctools.com/forum/showpost.php?p=227252&postcount=3
http://www.wilderssecurity.com/showthread.php?t=267916
Geschrieben von: dataandi 20.03.2010, 12:16
ich meinte eher bezogen auf das getestete Produkt... immerhin gibt es ja weiterhin ThreatFire und die PC Tools Firewall.
Hier hatte ich eher meine Zweifel wie lange die Beiden überleben immerhin war damals bei Sygate die Firewall sofort weg vom Fenster.
Geschrieben von: Paul12 20.03.2010, 13:02
Symantec engagiert sich sogar sehr stark
. Dieses Produkt ist nämlich für Neukunden eingestellt worden:
Getestet wurde aber nicht PCTools Antivirus sondern "Spyware Doctor mit Antivirus 2010" von Symantec.Dieses Produkt ist auch in
PCTools IS 2010 integriert.
Geschrieben von: Solaris 20.03.2010, 13:08
Jepp, es ist ein anderes Produkt. Irgendwo fängt man halt an. Hinsichtlich Symantec´s Strategien bin ich vorsichtig geworden. Ich persönlich würde mir SD+AV10 jedenfalls nicht ohne Bedenken kaufen.
LG
Geschrieben von: Zentrum 20.03.2010, 13:09
Aber da sieht man wieder, dass einige Kostenlose Scanner problemlos mit den Kaufversionen mithalten können...
Geschrieben von: citro 20.03.2010, 13:37
In the cloud - Erkennungen wurden zB bei McAfee oder Panda nicht getestet ?
Geschrieben von: Solaris 20.03.2010, 13:40
Doch...wurden getestet:
McAfee = 98,9 % / 99,0 % (mit Cloud/ mit Cloud max. Einstellungen) -> 94,9% ohne Cloud
Panda = 99,2% (mit Cloud) -> 73,3 % ohne Cloud
Geschrieben von: Paul12 20.03.2010, 14:42
LG
Warum nicht,die Erkennung ist erstmal nicht schlecht.Besser ist natürlich gleich PC Tools IS 2010 für rund 14,-€ zu nehmen (für 3 PC).
Hier ist,wie schon gesagt u.a. SD+AV10,PC Tools-Firewall,ThreatFire usw. schon mit eingebunden.
Geschrieben von: Solaris 22.03.2010, 09:28
Hi
Ich habe mir SD+AV 2010 gestern mal kurz angeschaut. Mir gefallen drei Dinge nicht: Systembelastung, Scan-Dauer und Pop-Up-Verhalten.
Ansonsten hinterlässt das Programm einen guten Eindruck. Hat auf meiner VM, die ich nicht resettet hatte und auf der vorher Kaspersky lief, gleich zwei aktive Infektionen gefunden, die die KIS während des Testens wohl übersehen haben muss (VT: 12/41)
Der integrierte BB (wird wohl auf der TF-Technologie beruhen) schlägt artig an.
Wenn man jetzt nur wüsste, ob dieses Programm noch eine Zukunft hat...die Erkennungsrate scheint ja zumindest gut zu sein.
Rührt das wirklich von der Virusbuster-Engine her? Kann ich mir irgendwie kaum vorstellen.
Liebe Grüße
Geschrieben von: IBK 22.03.2010, 10:35
nein, die neue getestete Version basiert hauptsächlich auf einer anderen engine (und hat nichts mit PC Tools AV zu tun). ich darf zwar nicht sagen welche, aber es sollte ziemlich einfach zum raten/ableiten sein.
Geschrieben von: Anar 22.03.2010, 10:47
Ich frag mich, wieso PC Tools AV überhaupt getestet wurde, denn offiziell ist das Produkt tot:
http://www.pctools.com/antivirus/discontinued/
Oder wurde statt PC Tools AV etwa Spyware Doctor with AntiVirus 2010 getestet? In dem Fall wirds wohl eine der Symantec Engines sein.
Geschrieben von: dataandi 22.03.2010, 10:55
Also bei mir steht im Test PC Tools Spyware Doctor with Antivirus 7.0.0.514 oder hast du eine andere Testausgabe?
Wäre toll wenn jemand mal in ner VM nachschauen kann was das für eine Engine ist. Bin leider gerade unterwegs, kann nicht nachschauen und bin doch so neugierig.
Oder kann jemand was aus dem Bild erkennen?
Geschrieben von: Solaris 22.03.2010, 12:08
Danke für Eure Infos! Wenn es einfach zum Ableiten sein soll, dann müsste es ja Symantec sein. Wobei bei dem vorhandenen Sample (s.o.) Symantec einen anderen Bedrohungsnamen lieferte. Vielleicht eine Corporate-Engine?
Welches Interesse könnte dahinter stehen, seine Engine in ein zweites eigenes Produkt zu integrieren? Schon seit 2008 ist nicht wirklich klar, welche konkreten Absichten Symantec bei der Übernahme von PC Tools verfolgt.
Erst war es TF (was ja auch erst gerade von PCTools aufgekauft wurde/ Stichwort Cyberhawk). Dann waren es die PC Tools RegCleaner und Systemtools. Folglich schien TF wieder uninteressant, der Rest aber floss in Norton Systemworks.
Nun wird das AV/die IS eingestellt, ein neues Produkt (s.o.) mit eigener Engine versehen und zeitgleich auch bei AV-C mitgetestet?
Äußerst merkwürdig das Ganze....finde ich.
Geschrieben von: Paul12 22.03.2010, 13:29
Scheinbar haben hier einige Leseprobleme.Ich hatte doch schon geschrieben,getestet wurde"Symantec PC Tools Spyware Doctor mit Antivirus.Das ist die Version 7.0.0.514.Diese Version ist
u.a. auch in PC Tools IS 2010 enthalten.
Eingestellt wurde die 6er Version von PC Tools AV.
Geschrieben von: ABE 22.03.2010, 14:45
Bei PCtools wird jetzt die Symantec-Engine eingesetzt, von welchem Produkt allerdings ist mir nicht bekannt, scheinen aber nicht die Homeuser-Sigs zu sein
Geschrieben von: energizer2k 22.03.2010, 15:34
Wie immer ein sehr interessanter Test, vielen Dank an IBK.
Überrascht hat mich Trustport, auch wenn mir gerade der Test von August 09 zu verstehen gibt, dass das Programm bereits im vergangenen Jahr nicht schlecht war - in meinem Kopf ist es bisher "unter ferner liefen" zu finden.
Ich habe mir gerade die USB Variante von Trustport installiert, welche nach eigenen Angaben die Engine von AVG verwendet... ist das beim "normalen" Produkt auch der Fall? Und wenn ja, warum weichen die Erkennungsraten deutlich zu Gunsten von Trustport ab? Sind Signaturen und Heuristik bei Trustport so viel besser?
Geschrieben von: IBK 22.03.2010, 16:41
Trustport verwendet AVG und Bitdefender (das ist die getestete version).
Geschrieben von: ciacomo 22.03.2010, 18:38
Ist ja jetzt nicht so schlecht.
Und schon wie so oft diskutiert, ist On-Demand nicht allein entscheidend.
Gruß Thorsten
Sicher ist On-Demand alleine nicht alles entscheidend.
Doch Gdata erkennt von 1.224.732 Sampels 5361 nicht.
Kaspersky erkennt von 1.224.732 Sampels 35680 Sampels nicht.
Ich denke da ist doch ein gewaltiger Unterschied.
Bleiben 30499 Sampels Differenz.
Ob die alle durch die Proaktive Erkennung, Sonar2 u.s.w. erkannt werden?
Was ich damit sagen will.
Sicher ist On-Demand nicht alles.
Aber an den Zahlen wird doch deutlich, das On-Demand trotz aller Zusatzmodule sehr wichtig ist.
VG ciacomo
Geschrieben von: Solaris 22.03.2010, 18:46
Absolut. Viele behaupten, dass dieses "Festplattengerödel" nichts mehr über die heutige Leistungsfähigkeit von AV-Programmen aussagt und vorallem großen Wert auf dynamische Tests gelegt werden soll.
Im Endeffekt treffen Stefan und VLK dazu imo die richtigen Aussagen:
http://www.wilderssecurity.com/showpost.php?p=1643700&postcount=145
http://www.wilderssecurity.com/showpost.php?p=1644241&postcount=156
Moderne AV-Engines arbeiten eben auch on-demand proaktiv.
Geschrieben von: Solaris 22.03.2010, 19:26
Hi!
Bezüglich der verwendeten AV-Engine von PC-Tools erhielt ich folgende Antwort via Live-Chat:
http://www.abload.de/image.php?img=supportt4f9.png
Geschrieben von: Voyager 22.03.2010, 19:29
Glaubst du dem ?
Geschrieben von: Solaris 22.03.2010, 19:34
Nicht mehr als dem McAfee-Support, der Artemis nicht kannte
Geschrieben von: Paul12 22.03.2010, 19:39
Bezüglich der verwendeten AV-Engine von PC-Tools ...
Die Verpackung von PC Tools IS 2010 kommt aus Tschechien.AV-Engine=Avast.
Geschrieben von: energizer2k 23.03.2010, 00:03
Weiß jemand, welche Engine hinter dem Scanner von Comodo steckt?
Dessen Heuristik erkennt bei einer Stichprobe Malware, die Kaspersky, Avira und einige andere nicht erkennen. Wäre eventuell etwas für den nächsten Test von AV-Comp.
Geschrieben von: SebastianLE 23.03.2010, 00:15
Eigenentwicklung.
Comodo möchte derzeit nicht an AV-C Tests teilnehmen und sich somit einem großen Vergleich stellen. Die Heuristik erkennt auf höherer Stufe v.a. noch immer viele Sachen, die keine Malware sind.
Geschrieben von: energizer2k 23.03.2010, 09:52
Danke für die Info.
Von vielen false positives habe ich bereits gehört, in diesem Fall ist die Erkennung allerdings korrekt.
Geschrieben von: Till 88 23.03.2010, 15:36
Das ist jetzt aber nicht dein Ernst oder
Geschrieben von: Solaris 23.03.2010, 15:43
Leider doch. Hier die Beiträge dazu:
http://www.rokop-security.de/index.php?s=&showtopic=17500&view=findpost&p=253083
Geschrieben von: daca 27.03.2010, 14:05
Das Ergebnis von PC Tools ist in der Tat überraschend - gute Erkennung und wenig Falschmeldungen Trend Micro, Panda und McAfee greifen viel zu oft daneben ...
Geschrieben von: Kenshiro 28.03.2010, 05:59
Hut ab vor PC Tools [auch wenn ich Security Tools nicht mehr brauche ]
Geschrieben von: @ndreas 28.03.2010, 13:05
Warum werde ich bei solchen Bemerkungen
Geschrieben von: Kenshiro 28.03.2010, 13:16
Hä? Was soll das wieder heissen?
Geschrieben von: olli 08.06.2010, 12:28
Moin zusammen
Es ist ein neuer proactive Test von av-comparatives verfügbar!
Infos wie immer auf http://www.av-comparatives.org
Diesmla ganz oben mit dabei sind
Trustport und Panda mit einer Erkennungsrate von 63%
GData 61%
Kasperesky und Microsoft mit 59%
Es handelt sich bei diesem Test um einen On-Demand Test. Die Malware wurde also nicht ausgeführt, Technoligen wie HIPSe oder Verhaltensblocker wurden also nicht "gefordert".
Bis denne
Olli
Geschrieben von: Anubis 08.06.2010, 14:00
Von ESET's Version 4. hatte ich mir eine höhere/ bessere Platzierung erhofft. 5. Platz ist nicht schlecht, aber man merkt mal wieder, die Konkurrenz schläft nicht. ESET hätte sicher das Zeugs, unter den ersten 3. Plätzen zu sein. Aber wenn ihnen der 5. Platz reicht. Hätten sie mit der Vorgängerversion sicher auch geholt, insofern stellt sich die Frage, wo die Verbesserungen unter der Haube zu suchen sind.
Geschrieben von: SebastianLE 08.06.2010, 14:18
Interessant ist eigentlich nur das Ergebnis von AVIRA - die FPs gingen deutlich zurück, gemeinsam mit dem hohen Erkennungsvorsprung in diesem Test.
@IBK: Ist das auf die deaktivierten Packer Warnungen zurückzuführen?
Geschrieben von: markusg 08.06.2010, 14:35
packer sind doch aktiev, wenn ich richtig gelesen hab.
avira ein absturtz um über 20 %
Geschrieben von: Enthusiast 08.06.2010, 14:50
Ich bin kein "Sicherheitsexperte", aber wenn man die Programmversionen anschaut, dann sind die nicht aktuell (z.B Eset, avast!, Norton) . Inwiefern es SEHR relevant ist, weiss ich natürlich nicht. Aber Verbesserungen wurden in jedem Fall gemacht.
Geschrieben von: SebastianLE 08.06.2010, 14:51
avira ein absturtz um über 20 %
Naja - ich lese, dass die Warnungen auf Wunsch deaktiviert wurden - ob das aber die Ursache ist? Von einem Absturz würde ich nicht reden: Man hat die FPs einigermaßen in den Griff bekommen - bei allen Nebenerscheinungen.
@Entusiast: Steht aber ganz klar im pdf "Stand Februar"....
Geschrieben von: markusg 08.06.2010, 15:07
im letzten test november 74 % jetzt 53 also das ist für mich ein absturtz.
Geschrieben von: Enthusiast 08.06.2010, 15:23
Vielleicht sehe ich das irgendwie nicht , aber es steht doch auf dem PDF Februar/Mai 2010 ?
Geschrieben von: SebastianLE 08.06.2010, 15:28
, aber es steht doch auf dem PDF Februar/Mai 2010 ?Mai veröffentlicht. (geplant)
Seite 2: Introduction - 3 Absatz. Update und Signaturfreeze aller Teilnehmer war der 10.Februar 2010.
Geschrieben von: StR@ng3r 08.06.2010, 17:50
Ist der Test nicht eigentlich total langweilig/überholt?
Das Ergebnis hat doch keinerlei Praxisrelevanz. Ob ich nun 30% oder 60% mit veralteten Signaturen und ner statischen heuristischen Analyse erkenne ist doch unerheblich, wenn das Ergebnis in der Praxis durch bei der Ausführung zu Trage kommende BehaviourBlocker, HIPS, und dynamische heuristische Analysen beeinflusst wird. Ein Programm könnte in der Theorie bei diesem Test schlecht abschneiden, in der Praxis jedoch mitunter den besten Schutz bieten.
Der Test in dieser Form sagt nichts über den tatsächlichen statischen Schutz eines AV's aus, da dieser per se auf aktuelle Signaturen angewiesen ist. Auf den dynamischen Schutz lässt dies ebenfalls keine Rückschlüsse zu, da nicht ein Sample ausgeführt worden ist.
Meiner Meinung nach würde es mehr Sinn machen sämtliche Schutzkomponenten zu testen, die bei neuer, unbekannter Malware zum Tragen kommen würden und die Dateien auch auszuführen.
Geschrieben von: Voyager 08.06.2010, 17:54
Es existiert bereits ein weiteres Schutzmodul was nicht auf Signaturen angewiesen ist , Reputationserkennungen.
Geschrieben von: markusg 08.06.2010, 19:29
natürlich haben sie einen sinn, hier sieht man die heuristische erkennung eines avs. was insbesondere für die wichtig ist, die keine verhaltensanalyse haben.
natürlich hast du in sofern recht, dass bei ausführung noch andere schutz komponennten greifen. aber wenn ein programm nun mal heuristiken, signaturen bietet, warum sollten sich diese nicht einen test unterziehen müssen?
Geschrieben von: Clinton 10.06.2010, 10:32
Was ist denn eine Reputationserkennung?
Geschrieben von: dataandi 10.06.2010, 10:42
Neue Technologie nutzt kollektives Wissen auf neuartige Weise zum Schutz vor unbekannten Internetgefahren
München, 15. September 2009 – Die neuen Norton-Lösungen Norton Internet Security 2010 und Norton AntiVirus 2010 bieten den Nutzern mit der reputationsbasierten Technologie einen revolutionären Ansatz zum Schutz vor Internetgefahren. Diese Technologie nutzt das „Wissen“ der vielen Millionen Nutzer der Symantec-Community. Damit sind die Lösungen in der Lage, mit Hilfe hoch entwickelter Algorithmen in Echtzeit ein Reputationsprofil jeder Datei zu erstellen und so auch völlig neuartige Onlinegefahren zu identifizieren.
„Mit dem neuen Ansatz verändern wir die Spielregeln bei der Erkennung von Schadcode: Unsere Reputationstechnologie macht es möglich, auch jene Onlinegefahren zu erkennen, die üblicherweise durch das Raster herkömmlicher Erkennungsmethoden fallen“, erklärt Stephen Trilling, Senior Vice President von Symantec Security Technology and Response.
Warum reputationsbasierte Technologie?
Die Entwicklung der letzten Zeit hat das Erscheinungsbild und die Verbreitungsweise von Schadprogrammen dramatisch verändert. War früher ein einziger Virus für millionenfachen Befall von Computern verantwortlich, so sind es heute Millionen von Schädlingen, die ganz gezielt einzelne Rechner ins Visier nehmen. Im Jahr 2008 hat Symantec mehr als 120 Millionen verschiedene Varianten entdeckt.
Angesichts eines solchen Szenarios reichen herkömmliche Schutz- und Abwehrmechanismen nicht mehr aus. Deren Abwehrkraft hängt von Signaturen ab, die bekanntermaßen zu Schadprogrammen gehören. Anhand dieser Signaturen erstellen Sicherheitslösungen Auflistungen (‚Blacklists’) von Schädlingen, die abgewehrt werden. Die Zahl der Signaturen explodiert jedoch geradezu: Veröffentlichte Symantec vor zehn Jahren noch durchschnittlich fünf neue Virensignaturen pro Tag, so sind es heute tausende.
Der reputationsbasierte Ansatz ist daher die optimale Ergänzung zu traditionellen Methoden. Symantec entwickelte die Technologie innerhalb von drei Jahren. Schwerpunkt war die Untersuchung, inwieweit Daten, die von einer großen Community gesammelt werden, zur systematischen Gefahrenabwehr mittels Gefährlichkeitseinschätzung taugen. Die Ergebnisse überzeugten und wurden zur Grundlage der Technologie.
Wie funktioniert die reputationsbasierte Technologie von Symantec?
Die reputationsbasierte Technologie verwendet Daten aus Millionen unterschiedlicher Quellen, darunter anonymisierte Daten mehrerer zehn Millionen Norton Community Watch-Mitglieder, ferner das Wissen von Software-Entwicklern sowie anonymisierte Daten, beigesteuert von Unternehmen. Diese Informationen fließen in eine so genannte „Reputation Engine“, die ihrerseits für jede zu überprüfende Datei ein Reputationsprofil erstellt, ohne die betreffende Datei scannen zu müssen. Faktoren wie Alter der Datei, digitale Signatur, Verbreitung und andere Attribute ergeben in der Summe ein Profil, das sämtlichen Norton-Nutzern via der Cloud-basierten Infrastruktur zur Verfügung steht. Mehr Informationen finden sich auf dem Norton Protection Blog.
Die Vorteile der reputationsbasierten Technologie auf einen Blick:
- Sie stellt Informationen zu allen ausführbaren Dateien zur Verfügung: Bislang konnten Sicherheitsanbieter vor allem vor solchen Schädlingen schützen, die ihnen von den Usern zugesandt oder im Austausch mit anderen Sicherheitsfirmen zugänglich gemacht wurden. Dagegen kann die neue Technologie ein Reputationsprofil von jeder Datei anfertigen, die von irgendeinem unter den Millionen von Symantec-Kunden, die an der Community Watch teilnehmen, genutzt wird.
- Download Insight von Symantec: Wer sich die Arbeitsweise der neuen Technologie bei Norton Internet Security 2010 oder Norton AntiVirus 2010 anschauen will, braucht nur eine – ebenfalls neue – ausführbare Datei aus dem Internet herunterladen. Das neue Download Insight-Ausstattungsmerkmal setzt Informationen der Reputationstechnologie ein, um so die Sicherheit der neuen Datei zu überprüfen – und informiert den Nutzer über den „Ruf“ der Datei. Bei schlechter Reputation wird die Datei automatisch blockiert. Zusätzlich kann der Nutzer durch Klicken auf die Datei Details erfahren.
- Sie vermindert die Abhängigkeit von der traditionellen Signaturerkennung: Die neue Technologie greift dort, wo Hacker bislang viele Schutzmechanismen umgehen konnten, indem sie ihre Schadprogramme entsprechend variierten. Nun wird damit das Gegenteil erreicht: Je öfter ein Hacker den Schadcode verändert, desto eher schätzt die reputationsbasierte Technologie die Datei als verdächtig ein.
- Sie erweitert die Wirksamkeit bestehender Sicherheitstechnologien: Die neue Technologie bedeutet nicht nur eine zusätzliche Schutzschicht für den Rechner, sondern ermöglicht auch eine noch effizientere Anwendung bestehender Symantec-Sicherheitstechnologien wie Heuristiken und vehaltensbasierte Erkennung.
Norton Protection Blog: http://community.norton.com/t5/Norton-Protection-Blog/bg-p/npb1
Eine neue Datei aus einer unbekannten Download-Quelle mit geringer Verbreitung in der Community würde so etwa eine negative Bewertung erhalten, während eine ältere Datei, die sich auf sehr vielen Community-Rechnern befindet, eine positive Bewertung erhielte. Dieser Ansatz ist Symantecs jüngste Antwort auf die große Zahl täglich neuer Schädlinge
Geschrieben von: Clinton 10.06.2010, 13:43
Wow Danke!
Wenn ich das recht verstehe ist das also eine Art Behavior Blocker. Und warum nennt Symantec das Teil denn reputationsbasierte Technologie? Dient m. E. nur der Verwirrung.
Geschrieben von: Voyager 10.06.2010, 14:51
In eine schlechte Bewertung wie zb. die Reputationserkennung WS.Reputation.1 müssten aber noch Angaben einfliessen wie zb. die manuelle Ablehnung der Installation bei geringer Sonarerkennung (wir erinnern uns an die Abstufung) oder weitere Community Rückmeldungen wo zb. Sonar ein Objekt wegen schädlichen Verhalten gelöscht hat oder an IPS Erkennungen . Symantec betreibt ja auch noch ein eigenes Honeypot und dortige Erkenntnisse fliessen auch in Dateireputationen ein.
Oftmals hat eine neue Malware Datei eine Reputationseinstufung "Nicht Vertrauenswürdig" , hier greift dann oft auch die Erkennung "WS.Reputation.1" wodurch das Downloadobjekt gleich wie ein Virus gelöscht wird .
http://www.abload.de/image.php?img=aufzeichnen1j23i.jpg
http://www.abload.de/img/aufzeichnen1j23i.jpg
Erster DL nicht über den FF geladen sondern anders über ein Downloadmanager , Zweiter DL über den FF geladen.
Das bedeutet in eine Reputationserkennung sind bereits negative Erkenntnisse eingeflossen und nicht nur wie "Chip" darstellt unbekannte Quelle und geringe Verbreitung.
Noch ein zweites aktuelles Beispiel:
http://www.abload.de/image.php?img=aufzeichnen1g5pk.jpg
http://www.abload.de/img/aufzeichnen1g5pk.jpg
Dann kann es auch vorkommen das eine Malware Datei eine neue Reputationseinstufung bekommt , hier vermute ich sind Community Rückmeldungen verantwortlich von gefälschten Reputationen wo Hackerbanden einem Trojaner manuell das Vertrauen aussprechen.
http://www.abload.de/image.php?img=aufzeichnen12umj.jpg
http://www.abload.de/img/aufzeichnen12umj.jpg
http://de.community.norton.com/t5/Norton-Internet-Security-Norton/Fehlerhafte-Reputationen/td-p/3547 Ich hoffe Symantec kümmert sich da langsam mal drum.
Geschrieben von: citro 10.06.2010, 15:03
Hallo,
warum kann das Ergebnis Browserabhängig sein ?
Etwa die Anzahl der DL einer verdächtigen Datei mit den jeweiligen Browsern ?
Geschrieben von: Voyager 10.06.2010, 15:37
Nein Weil der IE und FF den Downloadinfo Browserschutz unterstützt, ein Download Manager nicht. Lies oben nochmal.
Geschrieben von: citro 10.06.2010, 15:48
ok danke,
wie sieht's mittlerweile mit anderen Browsern etwa Opera aus ?
Geschrieben von: Clinton 10.06.2010, 16:11
@Voyager,
nach dem lesen des Links aus dem Norton Forum bleibt doch eigentlich nur ein Schluß. Die Reputationserkennung ist Müll. Oder drücken wir etwas gewählter aus, sie ist stark überarbeitungsbedürftig.
Geschrieben von: Aasblume 10.06.2010, 16:11
@citro
Ab der 2011er...
|
Geschrieben von: Voyager 10.06.2010, 16:21
@Clinton
Die Erkennung ist Müll ? Bei beiden Downloads im obigen Post ist die reputative Einstufung sicher korrekt.
Du meinst sicher man müsste hier nochmal nacharbeiten damit nicht jeder reinpfuschen kann. Mir sind dazu schon 2 Lösungsmöglichkeiten eingefallen , die Schwelle erhöhen wo aus einer nicht vertrauenswürdigen Datei eine gute Datei wird oder den Button "Jetzt Vertrauen" gleich deaktivieren wenn die Datei einmal als "Nicht Vertrauenswürdig" eingestuft worden ist. Bei beiden Möglichkeiten wäre das Problem gelöst.
Geschrieben von: 240670 10.06.2010, 16:22
Ab der 2011er...
|
|
Das wird auch mal Zeit!
Geschrieben von: Aasblume 10.06.2010, 16:32
"Gut Ding braucht Weile"
Geschrieben von: Clinton 10.06.2010, 16:53
Aber Hallo. Was nutzt mich solch ein Tool wenn einer oder wenige das Ergebnis derart verfälschen können.
So würde ich das auch sehen, wobei die zweite Möglichkeit m. E. die logischere, bessere wäre.
Geschrieben von: Stephan 31.08.2010, 11:21
Neuer Retrospective/Proactive Comparative May 2010
http://www.av-comparatives.org/
Von Symantec bin ich ein wenig enttäuscht. Vielleicht werden ja die 2011er Versionen nachträglich gesondert geprüft!
Was die Falsch Alarme betrifft bin ich ja entsetzt... die gehen von 1 - 193
Geschrieben von: Krond 31.08.2010, 12:45
Du weißt aber schon, das "May" auf deutsch "Mai" heißt und wir eigentlich schon fast September haben?
Geschrieben von: Stephan 31.08.2010, 20:21
Danke für die Unterrichtsstunde... bin heute ein wenig verwirrt !
Ihr könnt mich wenn Ihr möchtet auch raffnix nennen.
Geschrieben von: Stephan 08.12.2010, 20:48
Retrospective/Proactive Test, November 2010
http://cms.av-comparatives.org/home
Geschrieben von: SebastianLE 15.12.2010, 01:06
http://www.av-comparatives.org/comparativesreviews/performance-tests wie performt alle AV's mittlerweile sind.
Geschrieben von: aido 15.12.2010, 01:19
Sophos hat ganz schön zugelegt auch eScan zeigt sich von seiner besten Seite nicht nur bei den Perfomance-Tests. Endlich wieder gute Konkurrenz!
Geschrieben von: Kenshiro 15.12.2010, 08:11
Danke IBK
Geschrieben von: Hexo 15.12.2010, 08:59
Gdata hat sich um einen Stern verbessert :-)
SebastianLE.... ein Unterton kann ich in Deiner Aussage feststellen....
Geschrieben von: Habakuck 15.12.2010, 09:55
Ich kann die ganzen Tests leider auch nicht mehr Ernst nehmen.
Sophos und erster Platz? (Wenn man die FakeAVs wegrechnet... )
Das ist ein Witz!
Ich kann Sophos nutzen wenn ich will aber es ist so grottenschlecht was die Performance angeht, dass ich es nicht mache...
Geschrieben von: Schattenfang 15.12.2010, 10:35
ich gibt doch mittlerweile kein av-programm mehr welches das system wirklich ausbremst, wenn man einen rechner hat der auf einem aktuellen stand ist. finde auch nicht dass es aufgabe von unternehmen ist trotz immer neueren technologien und größeren features programme anzubieten, die auf uralt-pcs laufen müssen. ist in anderen bereichen schon immer so gewesen, wie z.b. gaming. willst du langfristig mithalten, brauchst du neue hardware. und av´s sind da ja noch viel humaner mit.
gut, scanzeit ist was anderes. ich hab mir nen high-end-pc zusammengestellt und trotzdem scannen sich einige programme tot, weil sie einfach schlecht programmiert sind. aber ansonsten ist das alles kein problem mehr.
Geschrieben von: Enthusiast 17.12.2010, 15:01
"Summary 2010"
http://www.av-comparatives.org/images/stories/test/dyn/wholedynamic2010.pdf
Geschrieben von: IBK 17.12.2010, 15:06
das ist nur für das dynamic test. es kommt nächste woche noch ein test und dann kommt der jahres-"summary".
Geschrieben von: seppiii 17.12.2010, 15:14
Hallo IBK,
zuerst einmal ein großes Lob für die wirklich gute Arbeit und zu diesen aufwendigen Test.
Was heißt da nur der Dynamic Test;)
Der Dynamic Test ist doch der einzig Ware.
Er zeigt, wie ein Virenscanner auf wirkliche Bedrohungen (teilweise Zero-day) reagiert.
Ein Test ala "Hier sind 1 Million Viren, wer findet am meisten" sagt eigentlich wenig aus, da viele davon schon gar nicht mehr aktiv sind und über die meisten davon wird man niemals stolpern. Außerdem wird nichts ausgeführt. Also kann auch eine möglicherweise vorhandene Verhaltenserkennung nicht zum Zuge kommen.
Der Dynamictest, testet das ganze Produkt im "wirklichen" Einsatz.
Geschrieben von: Schattenfang 17.12.2010, 17:15
and the winner is F-SECURE!
war aber eigentlich auch zu erwarten, dass es zusammen mit norton ganz oben steht.
Geschrieben von: Stephan 17.12.2010, 17:18
Nur ne´ Frage am Rande ! Warum ist Trustport nicht dabei ?
Geschrieben von: Schattenfang 17.12.2010, 18:29
und so wird das ganze dann offiziell gefeiert:
http://www.f-secure.com/weblog/archives/00002077.html
für die finnen freut es mich sehr. wenn die spanier jetzt noch ein wenig nach oben rücken wird alles gut
EDIT: Das poster von fsecure zum sieg im test ist ja mal richtig geil !!
Geschrieben von: Solution-Design 17.12.2010, 18:39
Lese jetzt erst deinen Beitrag. Mal eine bescheidene Zwischenfrage: Könntest du es irgendwie mit deinem Gewissen arrangieren, die für die Groß- und Kleinschreibung zuständigen Tasten - so wenigstens ab und zu - mal zu betätigen? Da bekommt man ja Augenkrebs.
Und übrigens, PC-Welt, der letzte Test... Dort wird von Startverzögerungen von 70 % bei Verwendung von Standard-Programmen gesprochen/geschrieben. Zumindest bei Verwendung der aktuellen G-Data-Version. Also, wenn man das nicht merkt
/OT
Geschrieben von: Schattenfang 17.12.2010, 18:45
Ja, natürlich. Das wäre zu jeder Zeit möglich. Ich kann auch ganz ansprechende Sätze mit passender Rechtschreibung verfassen, die sogar noch mit schönen Finalzusammenhängen ausgestattet sind. Kausale Nebensätze kosten aber extra
Nein, im Ernst. Das dauert immer so ewig lange. Schreibt Ihr Eure SMS auch immer im feinsten Deutsch in kompletter Groß- und Kleinschreibung?
Naja, ich hoffe sehr, dass ich es diesmal länger durchhalte, als nur für zwei Postings. Subset hatte mich auch schon einmal darauf angesprochen.
Geschrieben von: scu 18.12.2010, 20:09
http://www.f-secure.com/weblog/archives/00002077.html
für die finnen freut es mich sehr. wenn die spanier jetzt noch ein wenig nach oben rücken wird alles gut
EDIT: Das poster von fsecure zum sieg im test ist ja mal richtig geil
!!hehe
Geschrieben von: Schattenfang 27.12.2010, 12:10
Neuer Test ist draußen "Potentially Unwanted Applications Test 2010":
http://www.av-comparatives.org/images/stories/test/pua/avc_pua2010.pdf
Müsste ja bald der gesamt-report 2010 kommen. Ich tippe stark darauf, dass F-Secure Produkt des Jahres wird.
Geschrieben von: Enthusiast 27.12.2010, 13:14
http://www.av-comparatives.org/images/stories/test/pua/avc_pua2010.pdf
Müsste ja bald der gesamt-report 2010 kommen. Ich tippe stark darauf, dass F-Secure Produkt des Jahres wird.
Wieso, weil av comparatives bei ihrem Test das "sagt"? Wenn man alle Features (z. B. Performance, Spiele-Modus etc.) mitberücksichtigen würde, sehe es da ganz anders aus. Aber es ist ja nur meine subjektive Meinung.
Geschrieben von: Schattenfang 27.12.2010, 13:30
?
Das gibts doch jedes Jahr von AV-C. Einen Summaryreport (Gesamtergebnis aller Tests), oder ab diesem Jahr nicht mehr?
Geschrieben von: Enthusiast 27.12.2010, 13:44
Das gibts doch jedes Jahr von AV-C. Einen Summaryreport (Gesamtergebnis aller Tests), oder ab diesem Jahr nicht mehr?
Das weiss ich schon
. Weil du explizit F-Secure erwähnt hast (die stehen ja dieses Jahr gut da).
Geschrieben von: Schattenfang 27.12.2010, 13:59
Jo, deswegen war das mein tipp, dass sie dieses Jahr von AV-C zum Produkt des Jahres gekürt werden könnten. Aber muss man sich überraschen lassen.
Geschrieben von: Ricard 16.02.2011, 17:23
Demnächst neu mit dabei:
1.) Quick Heal
2.) Webroot
3.) Qihoo - 360
Rausgefallen sind:
1.) Kingsoft
2.) Norman
Geschrieben von: Habakuck 16.02.2011, 17:47
Sehr gut.
Geschrieben von: maxos 16.02.2011, 20:19
Webroot hatte ich irgendwo im Test als positiv hinsichtlich Erkennung in Erinnerung.
Aber wenn ich das hier so lese?
http://download.cnet.com/Webroot-Spy-Sweeper-2011/3000-8022_4-10192729.html
http://www.amazon.com/Webroot-Internet-Security-Complete-3-User/dp/B003SEM06W/ref=pd_cp_sw_1
http://www.brighthub.com/computing/smb-security/articles/75510.aspx
Geschrieben von: flexibel44 17.02.2011, 10:24
1.) Quick Heal
2.) Webroot
3.) Qihoo - 360
Schade. Emsi immer noch nicht dabei.
Geschrieben von: SebastianLE 17.02.2011, 10:41
Emsi hat sich immerhin für einen Einzeltest bereiterklärt, ähnliches gilt für Comodo.
Geschrieben von: olli 16.06.2011, 10:22
Hallo zusammen!
AV-Comparatives hat die Ergebnisse für den Mai für den Whole Product Dynamic Test veröffentlich:
http://www.av-comparatives.org/en/comparativesreviews/dynamic-tests
Der neue Verhaltensblocker von GData scheint seine Arbeit ganz gut zu machen ;-)
Auf jeden Fall hat GData mit 99,8% geblockte Angriffe die beste Erkennungsrate erreicht. Es folgen F-Secure, Symantec und BitDefender. Eset leigt auf Platz 7 und Kaspersky auf Platz 9.
Bis denne
Olli
Geschrieben von: SebastianLE 16.06.2011, 11:28
Wo siehst du das? Können doch alles Signaturerkennungen sein... (dafür spricht das
Symantec einsam an der Spitze wenn ich das ganze Jahr betrachte. Naja - bisher eh nur Spielerei
Geschrieben von: olli 16.06.2011, 11:55
Reine Spekulation von mir. :-)
Im Mai hat GData ja einen neuen Verhaltensblocker herausgebracht und im Mai hat sich GData erheblich in der Erkennung verbessert. Und wie ich die Testmethoden von IBK verstanden habe, kommen sämtliche Schutzmechanismen zum Zug.
Aber ganz ehrlich:
Je mehr ich mich mit den ganzen Tests beschäftige, desto weniger weiß ich ,was ich nehmen soll.
KIS gefällr mit ja ganz gut. Aber da ich den Automatikmodus nutzen würde, wäre NIS wahrscheinlich besser. NIS ist aber irgendwie nicht "meins..." GData ist doch das trägste Programm von allen. Eset das flotteste, aber da warte ich lieber noch auf die Version 5.
Arrgh, ich werde noch verrückt ;-)
Bis denne
Olli
Geschrieben von: citro 16.06.2011, 12:02
Je mehr ich mich mit den ganzen Tests beschäftige, desto weniger weiß ich ,was ich nehmen soll.
Bis denne
Olli
Wie wär's denn mit einem Programm außer der Reihe ?
Z.B. Emsisoft oder Comodo ?
Geschrieben von: markusg 16.06.2011, 12:04
kann mal wer nen direkt link setzen? find ihn irgendwie net :-(
Geschrieben von: Habakuck 16.06.2011, 12:26
Im Mai hat GData ja einen neuen Verhaltensblocker herausgebracht und im Mai hat sich GData erheblich in der Erkennung verbessert. Und wie ich die Testmethoden von IBK verstanden habe, kommen sämtliche Schutzmechanismen zum Zug.
Aber ganz ehrlich:
Je mehr ich mich mit den ganzen Tests beschäftige, desto weniger weiß ich ,was ich nehmen soll.
KIS gefällr mit ja ganz gut. Aber da ich den Automatikmodus nutzen würde, wäre NIS wahrscheinlich besser. NIS ist aber irgendwie nicht "meins..." GData ist doch das trägste Programm von allen. Eset das flotteste, aber da warte ich lieber noch auf die Version 5.
Arrgh, ich werde noch verrückt ;-)
Bis denne
Olli
=) Ja ist nicht einfach. KIS im automatik Modus würde ich niemandem empfehlen. Norton ist echt gut und ich probiere es auch immer wieder kann aber nie so ganz begründen warum ich es wieder deinstallieren.
Wahrscheinlich funktioniert es einfach zu gut. ^^ Das wird langweilig auf Dauer..
Ich glaub die Eset5er könnte mir ganz gut gefallen...
Geschrieben von: olli 16.06.2011, 12:31
Z.B. Emsisoft oder Comodo ?
Ja, Emsisoft ist auch eine Option. Allerdinsg finde ich die Scanperfomance im Moment nich so prickelnd. Ich warte schon ganz gespannt auf die Version 6.
Und als weiteren Kandidat bringe ich da noch F-Secure ins Spiel....
Bis denne
Olli
Geschrieben von: markusg 16.06.2011, 12:33
hab schon gefunden, grafiken bringen mir aber irgendwie nicht viel hehe.
ach, warum da ewig lange nen kopf drumm machen welches av man instaliert, nimm eins was auf deinem pc gut läuft und gut ist
ja, das ist ein test des gesammten produkts denke ich.
Geschrieben von: SebastianLE 16.06.2011, 12:52
In letzter Zeit erst?
Aber hey, ich hab doch gar nicht gemeckert... Nur das Chart ist doch nicht mehr als ein Teaser der Zwischenergebnisse brutal reduziert bringt, Spannung hochhält, Gesprächsstoff bietet. Ok - ich finde es durchaus nett gemacht Wirklich interessant und gegebenfalls aufschlussreich wird doch erst der Endreport der sicher einige Details enthält: Was hat angeschlagen etc.. Dann kann man meckern, kritisieren usw. - Kritik als Motor des Fortschritts, die dahinterstehende Arbeit will und darf ich/man nicht herabwürdigen.
Im Mai hat GData ja einen neuen Verhaltensblocker herausgebracht und im Mai hat sich GData erheblich in der Erkennung verbessert. Und wie ich die Testmethoden von IBK verstanden habe, kommen sämtliche Schutzmechanismen zum Zug.
Ja alles darf melden. Gesamtprodukttest eben, was anschlägt: Egal, wie im echten Leben.
Es könnte auch sein, dass die BD Signaturen bei den im Mai verwendeten Testdateien (wo sicher ein Großteil auch wirklich schädlich war) besonders gut anschlugen. Auch spekulativ - aber tendenziell untermauerbar wenn man sich die Kandidaten anschaut die diese verwenden. Mich hat z.B. der kleine Einbruch bei KIS im April/Mai etwas gewundert: So stark abgebaut? Ungünstiges Testset? K.A. Wie sich das Set zusammensetzt, wie verzerrt es ggf. ist, was anschlug... all das wissen wir jetzt nicht, einiges wird man im Schlussreport erfahren, einiges nie.
__
Zum KIS Automodus: Warum die Angst? Die starken Signaturen (Glaubt man AV-C fangen die Signaturen der Großen eh 98+xx % an Malware ab) hat man auch im Automodus, ebenfalls den PDM und ein AutoHips das vollautomatisch einiges bisher nicht erkenntes wegfängt. IMO noch im viieel effektiver als ein Großteil der derzeitigen Konkurrenzlösungen. Nur Symantec sehe ich als stärker, wenn es um Vollautomatismen geht.
Und ganz ehrlich: Der interaktive Modus bringt nichts an zusätzlicher Erkennung - er gibt nur dem erfahrenen User die Möglichkeit sich ausgewählte Ereignisse melden zu lassen und zu reagieren. Braucht halt Wissen und Erfahrung - schreibt man das der Software zu oder bringt man wieder die alte Brain.exe Leier mit dem kognitiven AntiExecution: was ich nicht kenne führe ich nicht aus = 99,xx%?
Edit: Typo
Geschrieben von: Steinlaus 18.10.2011, 17:27
Anti-Phishing Tests
http://www.av-comparatives.org/de/vergleichstests--bewertungen/anti-phishing-test
Geschrieben von: Anubis 18.10.2011, 18:02
http://www.av-comparatives.org/de/vergleichstests--bewertungen/anti-phishing-test
ESET schlägt sich ja mal wieder grossartig
und, - ja, ich habe gelesen dass ESET derzeit kein explizides Modul gegen Phishing hat, dennoch wäre es erfreulich gewesen, man hätte ein solches implementiert, und dafür z.B. die Kindersicherung etwas hinten angestellt
Geschrieben von: Steinlaus 18.10.2011, 18:07
Wenn ich da wieder mal die mangelnde Browser-unterstützung einiger Hersteller sehe, könnte ich kotzen!
Ach das mit dem expliziden Phishing Modul.... das ist bestimmt in der Verzahnung vorhanden!
Geschrieben von: Hexo 18.10.2011, 18:24
Komischer Test. Chrome soll von NIS 2011 unterstützt werden? Sehe ich als falsch an. Erst seid der Version 2012 wird der Chrome unterstützt.
Geschrieben von: maxos 18.10.2011, 18:48
Phising Schutz, braucht den hier wirklich wer.
Ich habe den browsereigenen Phising Schutz sogar extra ausgeschaltet.
Brain, reicht da ja vollkommen.
Daten im Netz werden immer nur über Favoriten, Lesezeichen eingegeben.
Mails die auf Seiten verlinken bzw. Bestätigungen verlangem, nur Eingabe, wenn ich kurz zuvor auf einer bewußt aufgerufenen seriösen Seite etwas geordert habe.
Also alles total easy u. nur einfach denkend agieren.
Geschrieben von: Steinlaus 11.01.2012, 14:38
Summary Report 2011, dachte ich setzte es mal hier mit rein.
http://www.av-comparatives.org/de/vergleichstests--bewertungen/zusammenfassende-berichte
Geschrieben von: markus17 11.01.2012, 20:30
@IBK
Bezüglich G Data steht drin, dass keine Option zum Ändern der Aktion für alle gefundenen infizierten Elemente gefunden wurde. Option selber gibt es keine, allerdings kann man alle Elemente markieren und dann die Aktion ändern. In diesem Fall wird sie für alle übernommen. (falls nicht schon bekannt)
Geschrieben von: r0samunde 11.01.2012, 22:52
Kaspersky scheint mit seinen durchgehend souvaränen Advanced+ Ergebnissen wie Norton vor einiger Zeit zurück auf dem richtigen Weg zu sein, oder was meint ihr zu dem Resultat?
Geschrieben von: Hexo 11.01.2012, 23:45
Dann mal glückwunsch an Kaspersky!
Geschrieben von: Enthusiast 12.01.2012, 00:23
Kaspersky Produkt des Jahres 2011 
.
Ich mach mich nass !!
Geschrieben von: Matze 12.01.2012, 00:23
Kaspersky hat mit seoiner aktuellen Version in der Tat ein gutes Programm.Leider weiß man bei den Russen nie ob sie das auch in der nächsten Version fortsetzen können. Wenn dann wieder so etwas kommt wie mit der 2010er.............
Geschrieben von: M.Richter 12.01.2012, 00:58
.Ich mach mich nass !!
Versteh ich nicht! Schlechte Erfahrung mit Kaspersky gemacht? Das Programm ist doch aktuell wahrlich nicht schlecht!
Geschrieben von: r0samunde 12.01.2012, 01:22
Ich hab seit der 2010 Version von Kaspersky auf Norton und GDATA gewechselt, kann mir im Moment jedoch durchaus vorstellen wieder einmal zum alten russischen Mütterchen zu wechseln. Wenn die Kaspersky Version 2013 hält was ich mir von ihr verspreche ist meine Entscheidung klar.
Geschrieben von: r0samunde 12.01.2012, 01:25
.Ich mach mich nass !!
Fandest du denn die Leistung von Kaspersky so miserabel, dass du dich gerade nass machen musst beim Gedanken an einen fast eindeutigen Sieg der Software? Klär mich doch mal auf...
Geschrieben von: r0samunde 12.01.2012, 01:25
So ist das halt mit den Russen
Geschrieben von: olli 16.05.2012, 10:12
Hallo zusammen,
es gibt neue Ergebnisse vom WPDT.
Www.av-comparatives.org
Bis denne Olli
Geschrieben von: simracer 16.05.2012, 10:21
Danke für den Hinweis olli
Geschrieben von: Lurchi 16.05.2012, 10:35
Hm, bemerkenswert finde ich, dass PC-Tools zu 100% uncompromitiert bleibt, wenn der Anwender nicht bei der Warnmeldung falsch reagiert.
Damit dürfte, für einen erfahrenen User, PC-Tools eines des besten Programme bieten.
Geschrieben von: Schattenfang 16.05.2012, 10:38
jepp, zumindest im april 2012 und beim herunterladen der exakt gleichen samples
leider ist schon mai
Geschrieben von: Steinlaus 16.05.2012, 11:39
Damit dürfte, für einen erfahrenen User, PC-Tools eines des besten Programme bieten.
Genau den gleichen Gedanken hatte ich eben auch.
Geschrieben von: Kenshiro 16.05.2012, 17:35
Bin positiv über Bitdefender überrascht - Respekt
Geschrieben von: AndyTHL 16.05.2012, 19:37
Doch, ich brauch den.
Ich will meine Kreditkartennummer ständig auf russisch umgeleiteten Seiten eingeben.
Ich habe meine Spam Schutz Module ausgeschaltet, finde es doof, dass man bei Biti nicht einstellen kann, Installation ohne diese.
Ich lade ja schließlich keine Mails auf den Rechner.
Der rest wird von anderen Modulen gedeckt.
Hab ich auch. Mir bremst das zu arg meine Internetverbindung.
Lieber nur einen schutz, in meinem Scanner.
Da habe ich Phishing schutz an, der muss aber nicht ständig daten zu microsoft oder google senden, ob er die seite öffnen darf.
Geschrieben von: Schattenfang 09.10.2012, 13:07
die ergebnisse des on-demand-tests september sind nun online.
hier mal ein paar ausgewählte:
1.) Gdata 99,9
2.) Avira 99,8
3.) Panda / Trend Micro 99,6
4.) F-Secure 99,3
.
8.) Avast 98,6
.
11.) Eset 97,4
.
15.) Webroot < 80%
Quelle: http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf
Geschrieben von: @ndreas 09.10.2012, 13:14
Und Avira lacht sich ins Fäustchen und zeigt ihnen den Weg, den Hipsern und Hopsern - meine Gratulation!
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)