Druckversion des Themas

Geschrieben von: Lurchi 16.07.2011, 08:47

Der einzig für mich relevante Test (Whole Product Dynamic Test) zeigt für Juni interessante Verschiebungen im Feld der AV-Programme:

http://chart.av-comparatives.org/chart2.php

Geschrieben von: flexibel44 16.07.2011, 09:35

Ist das signaturbasiert oder was genau?

Geschrieben von: claudia 16.07.2011, 09:58

Zitat
In this test all features of the product contribute protection, not only one part (like signatures/ heuristic file scanning). So the ability of detection/protection should be higher than in testing only parts of the product. We would recommend that all parts of a product would provide high protection, not only single components (e.g. URL blocking protects only while browsing the web, but not against malware introduced by other means or already present on the system)

Geschrieben von: uweli1967 16.07.2011, 10:09

@flexibel44
Google Übersetzung von claudia's Zitat:

Geschrieben von: flexibel44 16.07.2011, 13:08

Danke.

Geschrieben von: SebastianLE 16.07.2011, 22:50

Wieder etwas zum wundern Nachdem in den letzten 2 Monaten Kaspersky etwas einbrach war diesmal Norton dran.
Und bis die Details die im Endreport kommen, sind die Grafiken leider nur Teaser.

Geschrieben von: Hexo 16.07.2011, 23:00

Für mich sagt das Ergebnis folgendes:
Der Unterschied ist zw. den Probanden nicht wirklich groß. Egal welchen mal einsetzt-> Besser als gar keinen.
Noch ein wenig brain.exe dabei und alles ist gut ^^

Geschrieben von: Schattenfang 17.07.2011, 00:25

für mich ein absoluter trugschluss, der sich leider in der it-com seit jahren hält.

nein, es ist bei weitem nicht egal welches programm man einsetzt nur weil av-c ein paar prozentpunkte auf der website veröffentlicht. die sind wenig wert. in der realität schaut alles anders aus. da gibts tausende infizierte pc´s. wären alle so gut wie in den vermeintlichen tests, würde es die nicht geben. brain hin und her, da kann jeder gut spekulieren. die einzigen, die in der automatisierten liga ganz oben mitspielen sind f-secure, symantec und panda. genau in dieser reihenfolge. was anderes gibts für die masse nicht.
alle anderen können gern programm- und gruppenbeschränkungen in der kis hin- und herschieben oder gleich professionelle tools wie md nutzen. die werden eh nicht infiziert.

Geschrieben von: claudia 17.07.2011, 09:09

Von der Erkennung (Testergebnisse) ist es letztendlich egal ob man sich für Produkt A oder B entscheidet. Wichtiger wäre ein AV was zu einem passt von der Funktionsweise.
Und wie du schreibst die "tausendfache infizierten PC" da hilft auch kein f-secure, symantec oder panda, wenn die Juser noch nicht einmal ihr Windows aktuell halten, immer ja klicken und jedes Free Programm runterladen weil´s kostenlos ist.
Den Scanner abstellen, weil das Video ruckelt oder das Spiel ein schlechtes Ping hat.

Geschrieben von: SebastianLE 17.07.2011, 09:39

Brain.exe ist auch in meinen Augen sinnloses Geschwätz, beim Rest: Wo ist der Beleg, dass die ganzen infizierten überhaupt was einsetzen? Wie begründest du deine Reihenfolge? Mit den AV-C Tests die du kurz vorher abwertest?

Das ich alle 90+ % Tests - zumindest mit Blick auf aktuelle Malware - realitätsfremd finde habe ich ja mehrfach erwähnt...

Eigener absolut subjektiver Eindruck aus VM-Spielereien: Ich bekam an F-Secure mehr "vorbei" als an Symantec (wobei ich fairerweise sagen muss: Die Malware lag lokal vor, ich habe also mind. einen Punkt des Whole-Produkt Testes ausgelassen). Panda - ich wollte es vor ca. 1 Monat testen, aber kam irgendwie mit dem Produkt und dem ganzen Handling nicht wirklich klar...

Geschrieben von: Tiranon 17.07.2011, 09:53

Hallo claudia,

das mit dem aktuellen Windows ist schon erschreckend wie viele nicht an den Patchday denken und die Sicherheitsupdates von MS einfach "vergessen".
Mit den ruckelnden Videos und dem abschalten des "Schutzes" muss ich aber auch sagen das dass auch etwas an den großen AV-Herstellern liegt. Diese sollten eben ein Programm schreiben das nicht "stört".
Und ich finde das da Symantec in den letzten Jahren (im Vergleich zu G Data) sehr weite Sprünge macht.

Geschrieben von: flachbrot 17.07.2011, 10:54

Ein Schelm, wer Böses dabei denkt. Sehe ich da am Horizont eine "Fanboy-Flagge" ?

Geschrieben von: Tiranon 17.07.2011, 12:08

Vielleicht siehst Du am Horizont auch die Flagge der Enttäuschung.

Geschrieben von: Schattenfang 17.07.2011, 12:24

ja und nein. ich werte die tests nicht ab, sondern die voreilige interpretation und die "falschen" rückschlüsse. die unterschiede sind imo wesentlich deutlicher, als manche tests das immer suggerieren. die pädagogik wird aber auch vorgelebt: alle über 95% erhalten advanced plus. da können aber schon mal eben 50.000 nicht entdeckte samples unterschied zwischen stecken. nicht unerheblich, wie ich finde.

norton, f-secure und panda sind vollautomatisierte lösungen, die dabei eine recht hohe und sichere erkennung liefern (sonar, deepguard, truprevent, cloudtechniken etc.). und das seit längerem auf einem konstant hohen niveau. die vb von gdata, avast, avira und wie sie alle heißen, kann man doch knicken. die kis ist im automatischen modus nicht so gut, wie die drei oben, hat dafür aber woanders seine stärken für fortgeschrittene user.


na so schwer ist die gui-struktur auch nicht. das traue ich dir schon ziemlich gut zu . oder gab es probleme mit dem programm selbst?

Geschrieben von: Solution-Design 17.07.2011, 12:29

Das solch Quark hier "von Erwachsenen" immer noch erwähnt wird ist trauriger, als das Abschneiden diverser Hersteller beim AV-C Test.

Geschrieben von: Tiranon 17.07.2011, 13:30

Apropos G Data:

Wie kommt G Data bitte auf 99,8% Erkennung?

http://www.gdata.de/ueber-g-data/pressecenter/pressemeldungen/pressemeldung/article/2247-gdata-internetsecurity-2012.html

Im Juli die Ergebnisse von Mai raus bringen, obwohl es schon die Ergebnisse von Juni gibt...

Da kann man wohl schreiben

Soviel zu dem "roten G"

Geschrieben von: Julian 17.07.2011, 14:06

Nun muss man Gdata aber auch lassen, dass seit dem BB-Update die Erkennung deutlich besser geworden ist.

Man kann wegen fehlender Cloud-Features jetzt ein riesiges Getöse machen, man kanns aber auch sein lassen, weil das Ergebnis offenbar kaum schlechter ist...
Ich bin optimistisch, dass noch weitere Verbesserungen für den BB kommen, die die Ergebnisse festigen.

Geschrieben von: Voyager 17.07.2011, 14:14

das hat der Malwaretest von languy99 aber was anderes gezeigt , dort hatte sich der Gdata BB nicht einmal gemeldet.

Geschrieben von: flachbrot 17.07.2011, 14:44

Wer sagt, dass ich Erwachsen bin ?

Geschrieben von: Gregor 17.07.2011, 14:47

@Voyager: Bei mir schon und das nicht nur einmal.

http://www.malwaredomainlist.com/update.php
Achtung: Dieser Link ist nicht für Anfänger gedacht, Infizierte Seiten...

Geschrieben von: Damnatus 17.07.2011, 15:31

Jap am BB muss noch was gemacht werden. Ein gutes HIPS wäre schön

Geschrieben von: maneater 17.07.2011, 16:36

norton und fsecure können leider nur was mit großem geschwindkeitsverlust und auch erst seit letzte kjahr :/ avira und gdata ist auch besser weggekommen als z.b. panda: http://www.av-comparatives.org/images/stories/test/ondret/avc_retro_may2011.pdf

egal was man nutzt...besse als gar nix! (solagen nich grad clamav )

Geschrieben von: Schattenfang 17.07.2011, 16:45

gibts das ganze auch mit inhalt, oder wolltest du einfach mal so etwas schreiben?

Geschrieben von: 240670 17.07.2011, 17:23

Das ist auch nur ein Test mit der 2011er Version von Panda. Wenn man es mal vergleicht von Januar bis Mai sieht man das Panda nicht ganz so gut steht wie jetzt. Im Juni Test ist bestimmt auch schon die 2012er drin. Denn da machte Panda ja einen richtigen Sprung. Will Panda nicht hoch loben nur weil ich es gerade nutze denn Norton, Eset wie auch viele andere finde ich sehr gut.

Geschrieben von: Hexo 17.07.2011, 17:52

Nur mal so am Rand... Wo ist denn dort Norton zu finden???

Geschrieben von: Julian 17.07.2011, 17:59

Ah ja, sind languys Videos, in denen er von irgendwelchen weltfremden Listen irgendwelche Samples runterlädt, für dich aussagekräftiger als IBKs dynamische Tests?
Mach dich nicht lächerlich...

Geschrieben von: Steinlaus 17.07.2011, 18:46

Wieso, die languy99 Test´s haben doch was persönliches... ächtz, gähn, stöhn usw.

Was haltet ihr übrigens von Trend Micro? Deren Ergebnis ist auch nicht zu verachten.

Geschrieben von: SebastianLE 17.07.2011, 19:36

Ach schon. Das Ding ist so bekannt, altbacken und beobachtet. Bei von da heruntergeladener vorgeblicher Malware ist das Anschlagen der Scanner wahrscheinlicher als bei irgendwelchen P2P Files etc.

Geschrieben von: SebastianLE 17.07.2011, 19:44

Wobei das jetzt nicht auf den dynamischen Test bezogen ist, oder? Da kann man ja bisher noch nicht erkennen ob jemals eine BB-Erkennung bei G-Data vorlag.

Geschrieben von: Solution-Design 17.07.2011, 20:10

Folgendes Quoting ist nicht die Antwort auf obiges (auch wenn es so ausschauen mag)


Äh, wollte mich nicht lächerlich machen. Aber, Avira hat nix mit Behaviorblocker und ist trotzdem obenauf. Wie war das noch? Zumindest in 2010 gab es 20.000 Malware-Files/d. Davon wurden bis zu 2.000 /d eingepflegt. Irgendwann gab es was generisches, so dass Bös-File-Familien besser erkannt wurden, die Datenbank entlastete. Nun, in 2011 und darüber hinaus wird diese Aufgabe etwas schwieriger. Und irgendwann landen wir bei den weltfremden Listen.

Geschrieben von: SebastianLE 17.07.2011, 20:23

Und IBK erwischt dann die für die Signaturen bestehen?

Wobei du LanGuy noch folgendes Vorgehen unterstellen könntest: "Ich mache heute mal einen Test und haue xy in die Pfanne. Habe hier 50 angebliche Samples...ich teste mal für mich. Ui bei diesen 7 kommt von xy keine Meldung. Also kopiere ich die in mein Textfile zum testen und nun mache ich meinen Screenrecorder an..."

Geschrieben von: markus17 17.07.2011, 21:07

Grundsätzlich finde ich die Tests vom languy99 ganz nett, aber wenn man sich den Test von G Data 2012 Final ansieht, dann ist der eher schwach. Die Links, die G Data per Signatur erkannt hat, waren immer die selben bzw. führten zur selben Malware. Da hätte mir etwas mehr Vielfalt erwartet... immer die selbe Malware zu erkennen ist ja keine Kunst.

Auch der Test mit seinem großen Set war eher bescheiden. Er hat drübergescannt und alles auf desinfizieren/in Quarantäne verschieben gestellt. Zum Schluss hat er die verbleibenden Files im Ordner als "nicht erkannt" gewertet -> da waren aber ein paar desinfizierte dabei! (siehe Zahl der Erkennungen beim manuellen Scan) Er hat dann noch ein paar Samples ausgeführt, wobei sich der BB einmal zu Wort meldete. Da er aber mehrere zu gleich gestartet hat, konnte man nicht sagen, ob diese Erkennung eine Infektion verhindert hätte oder nur eine Teilerkennung war.

Egal ob G Data mit anderen Samples/Links besser oder schlechter abgeschnitten hätte, der Test ist auf jeden Fall für die Tonne. ^^


So, weg vom OT:
Den "Whole Product Dynamic "Real Word" Test" finde ich sehr spannend. F-Secure und Norton sind durchgehend sehr hoch im Kurs. Bitdefender kommt auch gut weg und ist sogar noch vor G Data.

Geschrieben von: Steinlaus 17.07.2011, 21:54

..und vor Panda, Symantec, Kaspersky, GData & Bitdefender kommt sogar noch TRENDMICRO!

Geschrieben von: markus17 17.07.2011, 22:02

Stimmt, im Juni ist Trendmicro weit vorne. Von Jänner bis Juni ist Trendmicro hinter G Data und Panda, aber immer noch sehr gut im Rennen.

Geschrieben von: maneater 18.07.2011, 08:01

wollte einfac so ws mit inahtl scheiben

Geschrieben von: Hexo 18.07.2011, 08:54

Deutsches Reschtschreibung ist schweres Rechtschreibung....
Gälle?

Geschrieben von: maneater 18.07.2011, 10:22

jep, absolut richtig!

Geschrieben von: Schattenfang 18.07.2011, 11:37

da ich weiß, dass du auch anders schreiben kannst, bleib mal lieber bei den beiträgen ohne inhalt

trend micro hat ein sehr starkes webmodul., wobei die reine signaturerkennung des programms eher unterdurchschnittlich ist.

Geschrieben von: Krond 18.07.2011, 12:04

Wobei die Signaturen ja seit letzter Version durch eine Cloud unterstützt werden. Wie gut das ganze ist, hab ich noch nicht versucht, läuft aber auf jeden Fall recht flüssig.

Geschrieben von: maneater 18.07.2011, 12:12

ok, mach ich.

Geschrieben von: SLE 21.08.2011, 21:51

Der Halbjahresreport des dynamischen Tests wurde http://www.av-comparatives.org/en/comparativesreviews/dynamic-tests.

Symantec for F-Secure und Bitdefender bei der Erkennung, wobei Symantec für die vielen fälschlicherweise geblockten Seiten und Dateien im Endergebnis abgewertet wurde.

Habe den Report nur überflogen, bin aber etwas enttäuscht: Zumindest eine Aufschlüsselung per Signatur erkannt - andere Erkennung würde ich mir bei einem dynamischen Test schon wünschen. Oder hab ichs übersehen?

Webroot besticht ja durch massenweise Fehlerkennungen - macht sich hier der Kauf von Prevx schon bemerkbar?

Geschrieben von: IBK 22.08.2011, 10:07

so eine Aufschlüsselung ist leider nicht möglich, da es z.b. Produkte gibt die eine Meldung bringen als ob die Datei per Signatur erkannt wurde, aber in Wirklichkeit alle Dateien (auch saubere) von der Website so blockiert werden weil sie die Domain als unbekannt/verdächtig blockieren und nicht die Datei. Zum Teil können selbst die AV Hersteller nicht unterscheiden welches ihrer Module für ein Block verantworktlich war (wollte es für die FPs machen, aber aus genannten Gründen dann doch nicht gemacht).
Bei Webroot waren es fast nur URL-FPs, nicht Dateien.

Geschrieben von: Voyager 22.08.2011, 17:33

Welcher Test ist denn das, ich sehe auf dem Link von SLE nur den März Test...

Geschrieben von: devaletin 22.08.2011, 17:39

http://www.ld-host.de/

Hier ist doch das komplette PDF Dokument in Englisch und Chinesisch...was Du besser lesen kannst

Geschrieben von: Voyager 22.08.2011, 17:51

Also DOCH der März Test ? Ich hab nach etwas aktuellem gesucht weil SLE schrieb der Report wurde jetzt veröffentlicht, was für nee Grütze...

http://www.youtube.com/watch?v=haJiKTPlaUA (ab der Hälfte des Video beginnt der Virentest)
Aber mal zum Thema , ich hab das Bitdefender Review auf Youtube gesehen, Bitdefender blockt da auch recht heftig übern URL Filter sogut wie Alles... was ist denn bei Bitdefender dann bitte schön besser als bei Symantec und ich glaube jetzt auf Anhieb mal nicht das die von Norton geblockten Webseiten False Positives seien.
Das ist dann doch schon noch erklärungswürdig der AV Comparatives Test .

Geschrieben von: SLE 22.08.2011, 18:04

Mensch, was ist heute los mit dir? Overall results March - June.

Das was monatlich als Grafik präsentiert wurde ist im pdf zusammengefasst in etwas Text gepackt & Fehlalarmtests. Veröffentlicht am 19-08-2011.

Geschrieben von: markusg 22.08.2011, 18:06

der test hier ists. das ist ne zusammenfassung der monatlichen tests
http://www.av-comparatives.org/images/stories/test/dyn/wpdt2011_1_en.pdf
du kannst doch sehen, das av-comparatives die hersteller kontaktiert hatt, in dem abschnitt false positive steht doch auch, wie viele behoben wurden, wenn ich das richtig sehe.
scheint bei symantec einiges an fps zu liegen, ich möchte mal wetten das das größten teils auch am reputations system liegt nicht weit verbreitete software wird da warscheinlich häufig als gefährlich eingestuft.
ist ja häufig bei cloud systemen, das unerkannte files als verdächtig eingestuft werden.

Geschrieben von: Voyager 22.08.2011, 18:13

Markus

Bitdefender blockte in dem anderen Test auf Youtube Alle URLs (Webseiten) , das zeigt für mich zumindestens das Bitdefender diesselbe Tendenz verfolgt infizierte Seiten komplett zu sperren... Bitdefender ist aber in dem AV Comparatives Test auf der anderen Seite mit den am wenigsten blockierten Domains. Das bleibt für mich immernoch schwer nachvollziehbar warum da Symantec in der Abwertung schlechter sein soll.

Bist du dir da sicher ?

Geschrieben von: markusg 22.08.2011, 18:22

naja, du weist doch wo diese leute von youtube ihre urls her bekommen, mdl und andere.
wenn jetzt ein hersteller diese listen verfolgt, ist das einfach nen verfälschtes ergebniss.
av-comparatives hatt ja urls aus mehreren quellen genutzt, wie sich das gehört.
verstehe auch nicht so richtig, was dich zu der meinung bringt, es gäbe keine fps bei symantec, vllt kannst ja direkt im forum fragen und die geben weitere infos raus
das in der cloud neue dateien häufig mal als suspicious erkannt werden ist ein erfahrungswert von mir, hab da keinerlei beweise oder ähnliches.

Geschrieben von: Voyager 22.08.2011, 18:34

Bei geblockten Webseiten , im AV Test heisst das "fälschlich geblockte Domains" wird es wohl kaum False Positives geben, Bitdefender müsste da diesselbe FP Rate aufweisen...

Geschrieben von: SLE 22.08.2011, 18:39

Wobei mich folgendes wundert (auch wenn man angibt sich nicht auf 0day zu konzentrieren): Man gibt an eigene Quellen zu suchen und keine zu nutzen die von AV-Herstellern und anderen Organisationen geteilt werden. Gleichzeitig wieder die merkwürdigen 90/95+% Ergebnisse der Erkennung: Ich glaub da nicht dran.

Wenn ich selber etwas mit ausgewählten Quellen spiele (die den AV-Herstellern im Allgemeinen bekannt sein sollten) komme ich NIE auf solch enorme Erkennungen. V.a. nicht mit den üblichen Signaturmonstern die hier wieder weit oben stehen und auch nicht mit anderen Produkten in Standardeinstellungen.

Irgendwie komisch - und ob sich das nur aus dem Unterschied der Zahl der getesteten Samples erklären lässt? Dann hätte ich ja immer das Zufallsglück, dass ca. 20-40% nicht erkannt werden (auch wenn davon nicht alles echt oder lauffähig ist)

Geschrieben von: markusg 22.08.2011, 18:52

@voyager, warum sollte es denn keine fps bei websites geben, dass gibts schon seit dem es url blocker gibt....
wenn du zb services blockst die bekannt dafür sind, dass sie häufig malware hosten, aber jemand nun ne saubere seite bei diesen services hatt, dann wird diese seite auch blockiert. oder die seite wird einfach fälschlicher weise geblockt, passiert des öffteren.
@SLE 
kommt vllt drauf an, wie viele seiten man testet etc.
ich persönlich komme auch nie auf 99 %
und nur weil av-comp die seiten nicht an hersteller versendet, heißt es ja nicht, dass die deswegen unerkannt sind, av-hersteller durchsuchen das web ja auch nach solchen seiten.

Geschrieben von: IBK 22.08.2011, 19:03

die hersteller bekommen ihre nicht-erkannten fälle nach dem test.
MDL usw. enthält öfters auch mal nicht-malware oder anderen junk, sowie URLs auf die kein user im normalfall unterkommen würde. also wie man heutzutage gerne sagt: "nicht prevalent".
wenn ihr (als echte user) aber mal zufällig im Alltagssurfen auf eine malicious URL stößt, könnt ihr mir die gerne zuschicken.