AV Comparatives Test Einstellungen

[fenriz]

Ich jedenfalls ziehe einen Wechsel zu ESET SmartSecurity4 (Im März wenn der dt. Release kommt) ernsthaft in Betracht.
Nachdem mein Favorit ein Jahr Zeit hatte seinen gewiß nicht gerade kleine Bonus effektiv zu verspielen...
Naja man muss halt mit der Zeit gehen und wenn nötog flexibel sein.

[Gast_Sicherheit_*]

@fenriz
stimme ich dir voll zu

/OT

Andere Mütter haben auch schöne Töchter

Der Beitrag wurde von Sicherheit bearbeitet: 30.11.2008, 01:48

[fenriz]

Andere Mütter haben auch schöne Töchter

...oder so...

[X1-1970]

Warum ist eigentlich F-Secure so schlecht ? Bei VB bekam F-Secure die max. Punktzahl und wurde gerade auch im Hinblick auf die
proaktive Erkennungsleistung hoch gelobt. Oder verstehe ich da etwas falsch ?

Weil sie uns veräppeln wollen.
Einen anderen Grund kann ich mir für solche Resultate kaum vorstellen.

[dragonmale]

Welchen Bezug haben diese Retrospective/ProActive Tests zur Realität, oder sind das nur hypothetische Spielereien?

Nun ja, wie es wirklich in einer Realität aussieht, weiß man immer erst dann, wenn e(twa)s passiert -> insofern kann alles nur hypothetisch sein, was im Augenblick noch nicht passiert ist
Solche Tests sollen/könn(t)en eventuell bei der Einschätzung behilflich sein, wie ein AV auf Bedrohungen reagieren kann/könnte, für die noch keine konkreten Signaturen vorhanden sind -> was ja eigentlich das Hauptproblem von signaturbasierender Erkennung darstellt, denn eine Signatur stellt ja nur das Ergebnis einer bekannten, bzw. vielleicht auch möglichen Bedrohung dar ...

Ähm ... Leute ..

Warum ist eigentlich F-Secure so schlecht ? Bei VB bekam F-Secure die max. Punktzahl und wurde gerade auch im Hinblick auf die
proaktive Erkennungsleistung hoch gelobt. Oder verstehe ich da etwas falsch ?

Überrascht mich allerdings auch.

Weil sie uns veräppeln wollen.
Einen anderen Grund kann ich mir für solche Resultate kaum vorstellen.

... ich bitte das jetzt mal nicht falsch zu verstehen, bzw. nicht persönlich zu nehmen: -> Lest ihr eigentlich auch mal den Text, zu einem Test, oder schaut ihr einfach nur auf Ergebnistabellen? -> die Erklärung dafür steht doch auf Seite 5, in der Fußnote, zu F-Secure

Der Beitrag wurde von dragonmale bearbeitet: 30.11.2008, 03:09

[subset]

Nun ja, wie es wirklich in einer Realität aussieht, weiß man immer erst dann, wenn e(twa)s passiert -> insofern kann alles nur hypothetisch sein, was im Augenblick noch nicht passiert ist

Mir scheint, du verwechselst Realität mit Zukunft.

Solche Tests sollen/könn(t)en eventuell bei der Einschätzung behilflich sein, wie ein AV auf Bedrohungen reagieren kann/könnte, für die noch keine konkreten Signaturen vorhanden sind -> was ja eigentlich das Hauptproblem von signaturbasierender Erkennung darstellt, denn eine Signatur stellt ja nur das Ergebnis einer bekannten, bzw. vielleicht auch möglichen Bedrohung dar ...

Hört sich ein wenig nach der Quadratur des Kreises an.
Ich dachte mir, mit dem proaktiven Heuristik Geblubber der AV Hersteller kann man heute keinen Hund mehr hinter dem Ofen hervorlocken.
Für solche Bedrohungen gibt es Verhaltensblocker oder HIPS oder Sandboxen oder Virtualisierung oder...

MfG

Der Beitrag wurde von subset bearbeitet: 30.11.2008, 03:56

[Solution-Design]

Welchen Bezug haben diese Retrospective/ProActive Tests zur Realität, oder sind das nur hypothetische Spielereien?

Ich dachte mir, mit dem proaktiven Heuristik Geblubber der AV Hersteller kann man heute keinen Hund mehr hinter dem Ofen hervorlocken.
Für solche Bedrohungen gibt es Verhaltensblocker oder HIPS oder Sandboxen oder Virtualisierung oder...

Tja... hast Recht, irgendwie, aber Avira scheint sich auch ohne HIPS recht wohl zu fühlen

[dragonmale]

Mir scheint, du verwechselst Realität mit Zukunft.

Nein, das tue ich mit Sicherheit nicht ... und ich sagte nicht umsonst 'wie es wirklich in einer Realität aussieht'

Hört sich ein wenig nach der Quadratur des Kreises an.

Wenn du es so sehen willst, ok -> nur dann könnte man auch die anderen, von dir genannten Schutz-Möglichkeiten ebenso betrachten, denn ein 100%iger Schutz ist schlichtweg unmöglich ...

Ich dachte mir, mit dem proaktiven Heuristik Geblubber der AV Hersteller kann man heute keinen Hund mehr hinter dem Ofen hervorlocken.

Nun ja, offensichtlich doch ...

Für solche Bedrohungen gibt es Verhaltensblocker oder HIPS oder Sandboxen oder Virtualisierung oder...

stimmt, nur würde ich persönlich eher 'und/oder' sagen ... außerdem könnte man 'und/oder' auch mit dem "proaktiven Heuristik Geblubber" fortführen, indem man es vielleicht einfach mal als Ergänzung betrachtet ...

Lass doch den Leuten einfach ihren Spaß ...

Der Beitrag wurde von dragonmale bearbeitet: 30.11.2008, 04:38

[Solution-Design]

stimmt, nur würde ich persönlich eher 'und/oder' sagen ... außerdem könnte man 'und/oder' auch mit dem "proaktiven Heuristik Geblubber" fortführen, indem man es vielleicht einfach mal als Ergänzung betrachtet ...

Oder als alleinige Hilfe im Kampf gegen Malware .... und sich darüber erfreut, wie schnell ein PC sein kann

[flexibel44]

Tja... hast Recht, irgendwie, aber Avira scheint sich auch ohne HIPS recht wohl zu fühlen

Was mich überrascht, ist das "schlechte" Ergebnis von NAV. Ich hätte gedacht, nach dem, was ich hier manchmal lese, dass die viel besser abschneiden würden.

[olli]

Avira wieder weit vorne. Und das Märchen von den sehr hohen Fehlalarmen dürfte damit auch mal wiederlegt sein.

In diesem Test wurde auf ein HIPS, BeHave oder andere verhaltenbasierte Erkennungstechniken nicht eingegangen. Sieht im Moment so aus, dass Avira das aufgrund der sehr guten Signaturengine und Heurisitik das im Moment gar nicht sooo nötig hat. Umso erstaunlicher finde ich, dass Avira sich, obwohl ein HIPS (noch) fehlt, am Wochendende gerne mal eine Auszeit nimmt und keine Signaturen bereitstellt; und dabei immernoch Reaktionzeiten von 2 Stunden erreichht.

Im wirklichen Leben kann (!) das wirkliche Schutzpotential dann aber ganz anders aussehen. Das ist ein Proaktiver Schutz wie KIS in bietet oder ein behavioral Blocker evtl doch mal ganz nützlich. Schau mal im Avira-Forum nach, wie viele Leute sich trotz der guten Erkennung eine Infektion einfangen.

Diese ganzen verhaltensbasierten Erkennungen wird IBK ja im Jahr 2009 testen, dann werden wir wirklich sehen können, wie hoch das Schutzpotential eines Programmes ist.

Dieser Test kann jetzt nur ein Teilergebnis sein. Man könnte jetzt mal beispielsweise für Avira rechnen:
Signatur :1
Heusristik:1
Verhaltenbasiert: 6
Macht im Schnitt: 2,67

F-Secure hat mit Sichereit auch ein größeres Potential, als dieser Test aussagt.

KIS scheint insgesamt auf einen guten Weg zu sein (auch wenn das aktuelle Buil ein paar Zicken macht)
NOD32 profitiert nur von den hohen FP´der anderen. So berühmt ist die Leistung imho gar nicht-

Produkt of the Year? Das wird interessant. Vielleicht doch Avira?

Evtl auch GData? Die bringen ganz gute Leistungen. Wahrscheinlich wird aber die FP-Qoute den Titel verhindern
Ich bin gespannt.

Bis denne
Olli

[dataandi]

KIS scheint insgesamt auf einen guten Weg zu sein (auch wenn das aktuelle Buil ein paar Zicken macht)

Die Probleme von Kaspersky liegen in anderen Bereichen. Die Erkennung mag zwar gut sein nur ist es das Programm eben nicht.
Unverträglichkeiten mit System und immer wieder Builds in denen das eine dann behoben ist und dann wieder 5 neue Fehler den Anwender einfach nur nerven.
Betas in denen die Fehler mehrfach gemeldet werden und auf die man in neuen Builds überhaupt nicht eingeht. RCs bei denen man eindeutig noch Schwachstellen ausbügeln müßte werden dann Finals und der Kunde freut sich.
Dies lösen andere Hersteller eindeutig besser! Wenn man sein Potenzial mal darauf konzentrieren würde eine zuverlässige Software den Anwender anzubieten wäre ein sehr großer Schritt getan.
(dies spiegelt meine persönliche Meinung und gemachten Erfahrungen wieder)

NOD32 profitiert nur von den hohen FP´der anderen. So berühmt ist die Leistung imho gar nicht.

Um es gleich vorweg zu sagen auch ich bin mit der Leistung von Nod32 nicht so zufrieden. Ich hätte ihn auch gerne bei so 70 % gesehen. Jedoch spricht die geringe Quote von Fehlalarmen für eine abgewogene Abstimmung der Heuristik.
Nur warum liefern die anderen Scanner im Laufe der Zeit immer mehr Fehlalarme? Leistet man sich doch mit aktuellen Signaturen solche Schnitzer nicht. Dies könnte in einer zunehmenderen Unsicherheit des Herstellers liegen. Stellt man die Heuristik eben etwas schärfer ein und findet auf Kosten von Fehlalarmen eben etwas mehr. Perfekter wäre mehr finden bei weniger FP.

Vielleicht ist Eset auch nur ein Opfer seines steigenden Marktanteils geworden, einfach nur etwas bekannter und die Schadsoftware wird nun auch auf diesen Scanner abgestimmt.
Der Glanz alter Tage scheint vorbei...


Was sagt aber so ein Test nun aus?
Für mich persönlich gibt er nur einen Anhaltspunkt wie gut ein Scanner auf unbekannte Bedrohungen reagieren könnte...wirklich sicher kann man sich aber nicht sein.
Eindeutig muss man aber als Hersteller den Trend der Zeit erkennen und von diesen Signaturen wegkommen. Wie schon richtig genannt es gibt einige Hersteller welche sich gerne mal am Wochenende ein Päuschen gönnen. Das ist leider auch bei Eset so. Wenn man nur auf Signaturerkennung fährt und dann auch noch eine eher schlechte Heuristik hat sollte man daran wirklich arbeiten.
Die Integration von Verhaltensanalyse in die AVs ist wohl unumgänglich und der nächste Schritt. Künftig wird kein Hersteller mehr ohne auskommen. Daher finde ich es auch schwach von Eset in der V4 nicht etwas in dieser Richtung unternommen zu haben. Selbst wenn es nicht selbst entwickelt und nur eine Lösung zugekauft würde wäre dies immernoch besser als überhaupt nichts zu machen.

Nur kann man sich sicher sein eine Reaktion der Gegenseite wird auch bei der Verhaltensanalyse nicht ausbleiben.

Der Beitrag wurde von dataandi bearbeitet: 30.11.2008, 11:12

[olli]

Nur kann man sich sicher sein eine Reaktion der Gegenseite wird auch bei der Verhaltensanalyse nicht ausbleiben.

Avira arbeitet bereits an einem HIPS.

Bis denne
Olli

[240670]

Abwarten und Tee trinken.

[raman]

Avira arbeitet bereits an einem HIPS.

Daran arbeiten ist kein Problem, aber ob sie das fertig bekommen, in annehmbarer Zeit und in guter Qualitaet, wage ich extremst zu bezweifeln!
Im Grunde sind sie damit 2 Jahre zu spaet, mit einer Emulation ca. 5 Jahre.


Aber so wie es aussieht reicht es immer noch....

Achso, ich nutze Antivir als einziges AV....

[markus17]

Evtl auch GData? Die bringen ganz gute Leistungen. Wahrscheinlich wird aber die FP-Qoute den Titel verhindern
Ich bin gespannt.

Bis denne
Olli

Naja, durch die FP Quote hat GData bei diesem Test kein 3tes Advanced+ erhalten und wenn man in die Vergangenheit blickt, dann hat eigentlich immer ein Singleengineprodukt den Titel "Product of the Year" erhalten.

[maxos]

Die Probleme von Kaspersky liegen in anderen Bereichen. Die Erkennung mag zwar gut sein nur ist es das Programm eben nicht.
Unverträglichkeiten mit System und immer wieder Builds in denen das eine dann behoben ist und dann wieder 5 neue Fehler den Anwender einfach nur nerven.
Betas in denen die Fehler mehrfach gemeldet werden und auf die man in neuen Builds überhaupt nicht eingeht. RCs bei denen man eindeutig noch Schwachstellen ausbügeln müßte werden dann Finals und der Kunde freut sich.

"Wir alle sind Bitdefender" oder sie werden es bald sein wenn sie so weiter machen scheint da zu passen.

[olli]

"Wir alle sind Bitdefender" oder sie werden es bald sein wenn sie so weiter machen scheint da zu passen.

Du sagst es...

BitDefender: alles prima, aber Probleme mit Firefox
Kaspersky: Probleme mit dem Selbstschutz
Avira: kein HIPS immer mal wieder Probleme mit dem http-Scan

Bleibt also nur

1. Eset, aber da ist die Erkennung nicht so pralle. Ich habe den Eindruck die haben irgendwie nachgelassen
2. GData, aber da wird der Rechner doch recht ausgebremst und der Speicherverbrauch ist recht hoch
3. F-Secure, da ist die Rechnerbelastungnoch höher
4. hmm, also doch Symantec? Scheint fast das kleineste Übel zu sein...

Bis denne
Olli

Zu Avira: Eigentlich sollen in diesem Jahr noch erste Betas erscheinen....

[Julian]

Kaspersky: Probleme mit dem Selbstschutz

Hat sich bei mir noch nicht negativ ausgewirkt, von den Reporteinträgen einmal abgesehen.
Build 506 läuft auf einem Vista 64- und einem XP-Rechner einwandfrei.

Im K-Forum ist auch nicht wirklich mehr los als sonst.

[Gast_Nightwatch_*]

Danke für den Test

So richtig große Überraschungen gab es eigentlich nicht. BitDefender hätte ich (noch) etwas besser eingeschätzt, aber das Ergebnis kann sich trotzdem sehen lassen.
Dass Symantec nicht von 18% im Mai auf nun 60-70+X % ansteigt, das war zu erwarten. Aber die Kurve zeigt stetig nach Oben. Das wird also noch.
Zu F-Secure haben IBK und dragonmale schon alles gesagt.

Btw.: Gefreut hat mich das Advanced von McAfee.

Gruß,
Nightwatch