Retrospective/ProActive Test Mai 2006, av-comparatives |
Willkommen, Gast ( Anmelden | Registrierung )
Retrospective/ProActive Test Mai 2006, av-comparatives |
Gast_rock_* |
31.05.2006, 22:04
Beitrag
#1
|
Gäste |
die neuen ergebnisse von IBK sond online!!
mhh... kann mir jemand noch schnell sagen wie/was Retrospective / ProActive bedeutet...für den test/ergebnis |
|
|
31.05.2006, 22:09
Beitrag
#2
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
Es zoigt wie gut die versch. AV produkte sind neue unbekannte (noch keine signaturen verfügbar) malware on-demand zu entdecken. so ungefähr :P
vielleicht besser ein eigenes thread eröffnen... Der Beitrag wurde von IBK bearbeitet: 31.05.2006, 22:10 -------------------- AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions. |
|
|
31.05.2006, 22:12
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
heuristische erkennung
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_rock_* |
31.05.2006, 22:17
Beitrag
#4
|
Threadersteller Gäste |
danke euch beiden!!
|
|
|
Gast_2cool_* |
31.05.2006, 22:19
Beitrag
#5
|
Gäste |
Besonders schöner Test, finde ich. Das sind sehr interessante Ergebnisse.
Hätte ich nicht erwartet, das die Dinger ohne aktuelle Signaturen so blind auf der Platte rumscannen. Und bedeutet das jetzt, das Antivir eine bessere Heuristik hat als KAV 5? Ich dachte immer, durch das bessere Unpacking wäre KAV im Vorteil, das braucht ja auch fast nur halb soviele Signaturen..... Der Beitrag wurde von 2cool bearbeitet: 31.05.2006, 22:22 |
|
|
Gast_rock_* |
31.05.2006, 22:22
Beitrag
#6
|
Threadersteller Gäste |
bei antivir sind die fehlalarme viel...
so nach dem motto...einmal werden wir den virus schon dawischen.... ja, kav schaut schlimm drein! |
|
|
Gast_rock_* |
31.05.2006, 22:33
Beitrag
#7
|
Threadersteller Gäste |
im großen und ganzen haben sich die "stars" mc und kav doch ein bissl zurückgelehnt seit november...
sollte man sich gedanken machen?? oder hat auch die enorme viren/wurmflaute seit monaten was damit zu tun.... ausser rechnung und bank mails...war an und für sich nix los... |
|
|
Gast_2cool_* |
31.05.2006, 22:33
Beitrag
#8
|
Gäste |
QUOTE(rock @ 31.05.2006, 23:21) bei antivir sind die fehlalarme viel... so nach dem motto...einmal werden wir den virus schon dawischen....[right][snapback]152074[/snapback][/right] hehe, So gesehen ist erstmal jede Datei Malware, bis das Gegenteil bewiesen wurde 99% Fehlalarme, aber 100% Erkennung Kann zu dem Ergebnis nicht noch jemand was schreiben, der das mal irgendwie erklären kann? Bin am überlegen, was (und ob überhaupt) ich wieder einen AV installieren soll..... Der Beitrag wurde von 2cool bearbeitet: 31.05.2006, 22:35 |
|
|
Gast_rock_* |
31.05.2006, 22:36
Beitrag
#9
|
Threadersteller Gäste |
deshalb erwähnen sie ja stets das sie schon eine viertel miilion malware kennen...incl moorhuhn natürlich!
nö...die haben sich gebessert, keine frage... anhand der dos erkennung (ein stück!!! BOAH!) sieht man das sie doch ihre arbeit aufs wesentliche konzentrieren... fällt mir zwar nicht leicht es zuzugeben...aber haben sich gebessert, ist okey! rock |
|
|
31.05.2006, 22:37
Beitrag
#10
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
antivir ist laut test schnell, erkennt viel durch heuristik usw. (außerdem laut Februar test insgesamt eine hohe erkennungsrate).
(zumindest) die fehlalarme die beim testen aufgetreten sind wurden von den herstellern mittlerweile behoben. Der Beitrag wurde von IBK bearbeitet: 31.05.2006, 22:56 -------------------- AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions. |
|
|
31.05.2006, 22:54
Beitrag
#11
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
na ich weiss ja nicht ob sich fehlalarme einfach so durchs daumenschnipsen beheben lassen
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
01.06.2006, 07:34
Beitrag
#12
|
|
"Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
QUOTE na ich weiss ja nicht ob sich fehlalarme einfach so durchs daumenschnipsen beheben lassen Doch, das geht. Zumindest temporär. Aber die Heuristik wurde mittlerweile auch richtig angepasst. Das was AntiVir da gemeldet hat, sind schon sehr "schräg" programmierte Teile. Wenn ein Programm sich in Explorer.exe injected, sich per URL-Download aktualisieren kann und einen RUN-Eintrag anlegt - wo ist dann noch der Unterschied zu einem TrojanDownloader? Es ist jedenfalls erstaunlich was mir beim Fixen von False Positives an Executables unter die Augen gekommen ist. Die Heuristik von AntiVir ist gewollt *aggressiv* - schliesslich haben wir noch kein umfangreiches statisches Unpacking (siehe KAV, BD), die getestete Version hatte nur minimalen Unpacking-Support, kein generisches Unpacking (NOD32, VBA32, BD etc.), keine Sandbox (Norman, BD), keine Variantenerkennung (VBA32, NOD32). So gesehen finde ich es erstaunlich wie schlecht da einige Programme abschneiden die all diese Features haben. Ständen die Features mir zur Verfügung würde die Detection ganz anders aussehen. -------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
01.06.2006, 07:49
Beitrag
#13
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.048 Mitglied seit: 15.04.2003 Wohnort: Haifa, ISRAEL Mitglieds-Nr.: 7 Betriebssystem: Windows XP Pro SP2 Virenscanner: NOD32 Firewall: CheckPoint |
@Rock, moin viena Schnuckerl, Abitur/Matura haste nicht?
weisst wieviel Jahre man von seinem Leben gibt um minimale Ergebnisse zubekommen? Bist vol clever, nix Dummkopp, aber fuer dich rate mal einmal hier rein zuschauen www.technikum-wien.at Werd nicht gleich boese, bei mir Morgen Feiertag d.h. nach unsrem Glauben am heutigen Abend beginnt er, wie bei Euch am Sonntagmorgen, nur ihr habt auch Montag. |
|
|
01.06.2006, 08:27
Beitrag
#14
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 137 Mitglied seit: 18.02.2006 Mitglieds-Nr.: 4.457 Betriebssystem: XPSP2 |
nice work. damit kann man schon was anfangen =)
-------------------- "Cassius was right: 'Men at some times are masters of their fates; The fault, dear Brutus, is not in our stars, but in ourselves….'"
|
|
|
Gast_2cool_* |
01.06.2006, 12:07
Beitrag
#15
|
Gäste |
QUOTE(SkeeveDCD @ 01.06.2006, 08:33) Doch, das geht. Zumindest temporär[right][snapback]152111[/snapback][/right] Und wie kann man sich das vorstellen, führt Antivir dann eine Whitelist, in der alle bekannten False-Positives mit Hash stehen? |
|
|
Gast_Jens1962_* |
01.06.2006, 15:24
Beitrag
#16
|
Gäste |
Super Arbeit, Danke!
Bleibt die Gewissensfrage: Ist ein Scanner mit eher schlechter Heuristik und dafür keinem (bzw. wenigen) Fehlalarm(en) besser als einer mit starker Heuristik, der dafür ein Risiko für das System ist? Jens |
|
|
01.06.2006, 15:44
Beitrag
#17
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
eigentlich ja - je nach ansicht (einige werden sagen nein, andere ja). darum haben die die überdurchschnitllich viele FPs hatten nicht 'A+' bekommen, sondern wie jene mit niedriger % und auch weniger FP ein 'A'.
-------------------- AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions. |
|
|
01.06.2006, 16:05
Beitrag
#18
|
|
"Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
Ich kann ja verstehen das man wegen zuvielen False Positives heruntergestuft wird. Aber eine schlechte Erkennung durch wenig Fehlalarme aufwerten ist absolut unsinnig. Eine wenig aggressive oder nicht vorhandene Heuristik erzeugt logischerweise automatisch weniger False Positives. Fuer nicht erbrachte Leistung belohnt werden, hm... Nicht wirklich nachvollziehbar. Genauso gut könnte man beim normalen Scantest Programme mit schlechter Trefferquote aufwerten nur weil sie den Scanvorgang schneller absolviert haben als Programme mit höherer Erkennung.
-------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
01.06.2006, 16:15
Beitrag
#19
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
wegen wenig FPs wurde niemand aufgewertet (es war schon immer so dass die die zwischen 20 und 40% erkennen 'A' bekommen). Nur die die zuviele FPs haben wurden auf A herabgestuft.
Der Beitrag wurde von IBK bearbeitet: 01.06.2006, 16:17 -------------------- AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions. |
|
|
Gast_2cool_* |
01.06.2006, 16:23
Beitrag
#20
|
Gäste |
QUOTE(2cool @ 01.06.2006, 13:06) Und wie kann man sich das vorstellen, führt Antivir dann eine Whitelist, in der alle bekannten False-Positives mit Hash stehen? [right][snapback]152143[/snapback][/right] Ist das ein Betriebsgeheimnis? |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 03.06.2024, 23:55 |