Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V   1 2 3 >  
Reply to this topicStart new topic
> Dr. Web Security Space 7
Gregor
Beitrag 06.03.2012, 17:56
Beitrag #1



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



Hi zusammen,

ich habe diese Software vor einigen Tagen getestet, grundsätzlich bin ich zufrieden mit Dr. Web.
Mich würde interessiern was Ihr von Dr. Web als Security-Lösung im allgemeinen hält, mein persönlicher Eindruck ist ja schön und gut, leider gibt es kaum bis garkeine Tests mehr, den Grund kenne ich zwar, aber das hilft mir ja nicht wirklich weiter.
Eure Meinungen würden mich interessieren...
Warum?
Deshalb


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
Steinlaus
Beitrag 06.03.2012, 19:37
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.760
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.626

Betriebssystem:
Windows 10 Pro
Virenscanner:
Kaspersky Plus
Firewall:
Router/KP



Sehr flottes Programm aber die Erkennung ist und bleibt umstritten!

http://www.rokop-security.de/index.php?showtopic=21776


--------------------
Carpe Diem
Go to the top of the page
 
+Quote Post
Gregor
Beitrag 07.03.2012, 15:15
Beitrag #3


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



Danke @Steinlaus, klar das die umstritten ist und bleibt, es gibt ja keine öffentlichen Tests.
Die wenigen Samples die ich zu verfügung habe hat Dr. Web ja erkannt, was einfach nicht aussagekräftig ist.
Ich habe jetzt mal den Support kontaktiert um zu erfahren wie es mit Hips, BB und Windows 8 aussieht.


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
Steinlaus
Beitrag 07.03.2012, 18:48
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.760
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.626

Betriebssystem:
Windows 10 Pro
Virenscanner:
Kaspersky Plus
Firewall:
Router/KP



Schon ein wenig älter und es wurde die Dr.Web Security Space 6.0 getestet.

http://www.anti-malware-test.com/?q=taxonomy/term/5


--------------------
Carpe Diem
Go to the top of the page
 
+Quote Post
Gregor
Beitrag 07.03.2012, 19:41
Beitrag #5


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



Kenne ich bereits, danke trotzdem.
Bei Wilders hat Dr.Web anscheinend gute Karten...


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
Till 88
Beitrag 11.03.2012, 12:07
Beitrag #6



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 489
Mitglied seit: 04.05.2008
Wohnort: Austria
Mitglieds-Nr.: 6.862

Betriebssystem:
Linux-openSUSE Tumbleweed
Firewall:
Router



Hallo
Gibt es schon was neues vom Support?
Bin schon so neugierig was sie dir geantwortet haben.
Go to the top of the page
 
+Quote Post
Gregor
Beitrag 11.03.2012, 12:49
Beitrag #7


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



Laut Dr.Web Support hat die Software einen Behaivoral-Blocker.
http://vms.drweb.com/myths/


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
Till 88
Beitrag 11.03.2012, 13:19
Beitrag #8



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 489
Mitglied seit: 04.05.2008
Wohnort: Austria
Mitglieds-Nr.: 6.862

Betriebssystem:
Linux-openSUSE Tumbleweed
Firewall:
Router



Hast du Dr. Web momentan im Einsatz, wenn ja wie bist du damit zufrieden puncto Einstellmöglichkeiten, übersicht, Performance, eventuell Bugs endeckt?

Danke
Go to the top of the page
 
+Quote Post
SLE
Beitrag 11.03.2012, 13:20
Beitrag #9



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Gregor @ 11.03.2012, 12:48) *
Laut Dr.Web Support hat die Software einen Behaivoral-Blocker.


Dr. Web selbst sagt Jein bis Nein.
ZITAT
Dr.Web Anti-virus does not have a behavior blocker.
This is partially true. Part of what could be called a behavior blocker in Dr.Web Anti-virus are the virus activity control functions in SpIDer Mail and SpIDer Guard Me. In addition, Dr.Web’s powerful heuristic analyzer is constantly being perfected and is refined with almost every add-on.
Quelle
Die Guards haben Heuristiken und fertig, also für mich ein nein.

Der Beitrag wurde von SLE bearbeitet: 11.03.2012, 13:21


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gregor
Beitrag 11.03.2012, 14:20
Beitrag #10


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



Ich glaube diese Beschreibung gild für AntiVirus 6, bei der Security Space 7 schrieb der Supporter sei ein BB drin, so jedenfalls seine Aussage.
Die Einstellmöglichkeiten sind nicht schlecht, man kann einstellen das bei einem Fund in die Quarantäne verschoben wird, von da aus kann man Daten wiederherstellen lassen.
Performance ist sehr gut bis hervoragend, zuminderstens auf meinem Notebook, auch sehr übersichtlich.
Bugs habe ich keine gefunden, aber 3 FPs gab es bei mir.


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
SLE
Beitrag 11.03.2012, 14:34
Beitrag #11



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Gregor @ 11.03.2012, 14:19) *
Ich glaube diese Beschreibung gild für AntiVirus 6, bei der Security Space 7 schrieb der Supporter sei ein BB drin, so jedenfalls seine Aussage.

Nein Dr.Web hat neben der Heuristik keine echten proaktiven Techniken. Diesbezüglich gab es keine Änderung in der v7.
Das Zitat ist btw. aus der gleichen Quelle, die du oben hinter der Supportmeldung angegeben hast wink.gif


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gregor
Beitrag 11.03.2012, 14:42
Beitrag #12


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



Dann schrieb der Supporter Mist...
thumbdown.gif smile.gif


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
Gregor
Beitrag 27.03.2012, 18:34
Beitrag #13


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



Ich muß auch meine Meinung zu Dr.Web revidieren, heute Morgen habe ich mit der Software ein wenig rumgetestet (Malware Domain List) und mir doch glatt den Ukash-Trojaner eingefangen.
Mußte meinen Testrechner neu aufsetzen, das darf ja überhaupt nicht mehr passieren, schließlich ist der Trojaner ja schon relativ lange bekannt.
Und ich dachte der Scanner würde was taugen...


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
SLE
Beitrag 27.03.2012, 18:45
Beitrag #14



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Gregor @ 27.03.2012, 19:33) *
und mir doch glatt den Ukash-Trojaner eingefangen. Mußte meinen Testrechner neu aufsetzen, das darf ja überhaupt nicht mehr passieren, schließlich ist der Trojaner ja schon relativ lange bekannt.


Welcher? Da gibt es tagtäglich so viele von diesen Ransoms...da kann man Dr.Web nicht ankreiden, dass da auch einer durchgeht. Solange man primär auf Signaturen setzt.

Oder noch provokanter: Für welches AV willst du einen, der derzeit per SIG nicht erkannt wird? ph34r.gif


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Rios
Beitrag 27.03.2012, 19:14
Beitrag #15



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Guten Abend,

ja, es ist leider so Gregor. Selbst mal rumgetestet, man bringst den richtigen Ransom an einigen, ( hat jetzt nichts mit Free zu tun ) der Security,s vorbei.
Go to the top of the page
 
+Quote Post
Gregor
Beitrag 27.03.2012, 19:52
Beitrag #16


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



Ja, ist mir schon klar, konnte die Beschreibung leider nicht mehr erkennen, es war einer von den 100 Euro dingern.
Aber meiner Meinung nach sollte das auch bei einer Heuristik und Signaturerkennung nicht mehr passieren.
Also schützt da wirklich nur ein gutes BB oder Hips...


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 27.03.2012, 22:38
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(Gregor @ 27.03.2012, 20:51) *
Also schützt da wirklich nur ein gutes BB oder Hips...

ja, von der technischen seite her ist das mittlerweile leider so. lässt sich aber auf malware im allgemeinen ausweiten. ein av ohne bb/ids/hips ist standalone nicht mehr viel wert. außer man kombiniert es mit anderer software, oder setzt auf sandboxie oder gänzlich auf den eigenen verstand. wobei letzteres auch nicht mehr so viel hilft wie früher noch.

dr. web, f-prot, eset, avira...das ist noch die alte garde. mit sandboxie allerdings quasi wie neu und up-to-date smile.gif
Go to the top of the page
 
+Quote Post
Gregor
Beitrag 28.03.2012, 06:57
Beitrag #18


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



Ich habe Dr.Web weit über 30 Tage lang getestet und natürlich auch mit verschiedenen Samples wie auch schädlichen Seiten konfrontiert und war überrascht über die gute Erkennung, sowas wie mir passiert ist kann ja schon mal vorkommen, aber in Zukunft sollten sich die Macher von Dr.Web in Sachen BB, IDS oder Hips wirklich was einfallen lassen.
Was mich ein wenig beeindruckt hat ist die sehr gute Performance wie auch die einzelnen Module in der Software, alles gut zu finden und gut zu konfigurieren.
Eigentlich sag ich mal sollte genau dieser Trojaner nicht durchgegangen sein, der satnd zwei Tage lang auf der Malware Domain List, es wäre ein einfaches wenn die zuständigen da mal vorbei geschaut hätten und das eingepflegt hätten.
Ich hab mal Olivia von DR.Web kontaktiert, sie ist die Malware-Analystin bei Dr.Web und für den Bereich deutschland zuständig, mal sehen was Sie dazu sagt.


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 28.03.2012, 18:05
Beitrag #19



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Hi Gregor,

würdest Du der Dr. weiterempfehlen?


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
Krond
Beitrag 28.03.2012, 18:07
Beitrag #20



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.138
Mitglied seit: 24.09.2004
Mitglieds-Nr.: 1.424



Also Kenshi...... lmfao.gif du hattest ihn doch selbst einmal, oder verwechsel ich da was? Nein, denke nicht. Außer, dass er schöner und schneller geworden ist, ist er eigentlich noch der alte...

Der Beitrag wurde von Krond bearbeitet: 28.03.2012, 18:07


--------------------
Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen!
Go to the top of the page
 
+Quote Post

3 Seiten V   1 2 3 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 06:43
Impressum