Die neuen Testergebnisse 2012, ...die Zeitschriften "testeb" wieder... Einstellungen

[SLE]

Sebastian ist dir noch nicht aufgefallen, das wenn ein AV als leicht empfunden wird(ist), die Kunden dem Hersteller sonst fast alles verzeihen.
Bei Webroot ist es ganz extrem und bei Eset schon mit abstrichen ähnlich.

Bei Wilders sind die offiziellen Supporter oft die größten Fanboys. Könnte man hinnehmen, nur wenn man als Offizieller dann die Leute veralbert und als blöd hinstellt...
Scheint aber bei nahezu allen, die ihr offizielles Supportforum bei Wilders haben Gang und Gebe zu sein - Coldmon von Returnil ist da noch extremer.

Wenn es ja "nur an den Tests" liegt (hört man ja oft von den Eset Supportern), dann sollen sie aussteigen weil sie mit den Verfahren unzufrieden sind und gut. So wie es Symantec ja bei AV-C machte. Aber nein, ist man gut dann wird gefeiert, z.B. weil man lückenlos den veralteten VB100 holt, ist man schlecht sind die Tests schuld. Lächerlich.

Und die Kritik wg. der schlechten Reinigung ist doch sowieso albern, weil jeder weiß (wissen sollte) Image ist die einziehst richtige Vorgehensweise nach Malwarebefall!

Abgesehen von dem was @SD sagte, was 99,x% der Nutzer aber eh nicht einschätzen können, geht es nicht nur um die vielleicht beste Vorgehensweise (aktuelles Image, samt MBR), sondern vielleicht auch um die meistgenutzte?! Und das ist ein Image nicht. Also ist eine Wiederherstellung schon ein testwürdiger real-world case. Daneben wird das Feature von den AVs angeboten, also ein weiterer Testgrund. Zumindest ich kenne kein AV was bei einem Fund gleich schreibt: Image zurückspielen. Naja, kommt vielleicht in Eset v7, dann gleich remote und verzahnt.

Der Beitrag wurde von SLE bearbeitet: 28.05.2012, 22:00

[Gast_claudia_*]

Klar wird ein Image nicht von der Mehrheit eingesetzt. Die Mehrheit liest aber auch keine Tests.
Und selbst wenn man ein Programm nutzen würde, was in dem Reinigungstest spitze wäre, könnte man sich nie sicher sein.
Und jetzt Zitiere ich den von dir so sehr geschätzten Melih - Malware verhindern ist wichtiger und sinnvoller ....

[Gregor]

Und jetzt Zitiere ich den von dir so sehr geschätzten Melih - Malware verhindern ist wichtiger und sinnvoller ....

Was ich persönlich auch absolut für richtig halte, ist ein Rechner infiziert, werd ich den Teufel tun und versuchen das Ding zu reinigen, Image drüber und fertisch...

[Stargoose]

Was ich persönlich auch absolut für richtig halte, ist ein Rechner infiziert, werd ich den Teufel tun und versuchen das Ding zu reinigen, Image drüber und fertisch...

Full Ack, sofern man

- eines hat (an dieser Stelle machen die meisten User dann ein sehr langes Gesicht)
- dieses einigermaßen aktuell ist (noch ein paar lange Gesichter mehr) und
- das Image auch frei von Malware ist

Wer schon mal mit seinem Notebook auf Geschäftsreise war, 500 km von der Backupplatte entfernt und wichtige, ungesicherte Dokumente auf dem Rechner hatte, der ist im Falle einer Infektion für jede Reparatur von Seiten des AV-Programms dankbar (ich spreche da aus eigener Erfahrung...).

[Gast_claudia_*]

Na Super
AV Programm (oder Konzept) hat versagt indem es eine Infektion zulässt und man ist froh das die Reparatur funktioniert hat.
Und dann mit wichtigen ungeschützten Dokumenten weiter arbeiten, als ob nichts wäre.
Sorry mit der Strategie kann ich mich nicht anfreunden.

[drei-finger-joe]

Wer schon mal mit seinem Notebook auf Geschäftsreise war, 500 km von der Backupplatte entfernt und wichtige, ungesicherte Dokumente auf dem Rechner hatte, der ist im Falle einer Infektion für jede Reparatur von Seiten des AV-Programms dankbar (ich spreche da aus eigener Erfahrung...).

Image-Software auf CD etc., Linux-Boot-CDs oder Image-Boot-CDs mit Dateiübertragunsassistenten und USB-Sticks mit einem Image und/oder entsprechenden Dateien wurden auch noch nicht erfunden?

[Stargoose]

Image-Software auf CD etc., Linux-Boot-CDs oder Image-Boot-CDs mit Dateiübertragunsassistenten und USB-Sticks mit einem Image und/oder entsprechenden Dateien wurden auch noch nicht erfunden?

Guter Ansatz, aber wer denkt schon an so was? Ich ehrlich gesagt erst nachdem es passiert war und Ottonormalverbraucher wahrscheinlich eher überhaupt nicht. Außerdem ist es mit USB-Stick oder CD nicht wirklich praktikabel, rund 150 GB als Backup mit sich zu führen...

[Gast_J4U_*]

Außerdem ist es mit USB-Stick oder CD nicht wirklich praktikabel, rund 150 GB als Backup mit sich zu führen...

Es gibt wunderhübsche 2,5"-Platten zum mitnehmen.

[Stargoose]

Es gibt wunderhübsche 2,5"-Platten zum mitnehmen.

Stimmt - davon lagen dann zwei hübsch ordentlich in der heimischen Schreibtischschublade

[Gast_claudia_*]

Partition (versteckt), soviel Platz sollte immer noch auf der Festplatte vorhanden sein.

Aus Schaden wir man klug.

[Hexo]

Na Super
AV Programm (oder Konzept) hat versagt indem es eine Infektion zulässt und man ist froh das die Reparatur funktioniert hat.

Nunja, wenn neue Malware von der Signatur bei der Infektion nicht erkannt wurde (ich ignoriere jetzt bewußt BB´s und Hips, selbst BB´s lassen gerne mal was durch...) und erst bei einer neuen Signatur die Malware erkannt wird...
Das ist doch leider fast normal. Die Frage ist halt auch, ob die Infektion AKTIV war oder nur irgendwo am rumliegen war. Wenn jetzt z.b. in einem Ordner /temp/ plötzlich eine Malwaredatei gefunden würde... dann mach ich doch nicht direkt mein System platt.... Ich muss aber dazu sagen, dass ich in der Glücklichen Lage bin, dass ich mir noch nie ein Infektion eingefangen habe.


Klar ein neues Image ist immer besser aber jetzt mal Hand aufs Herz: Wie viele leute wissen wirklich, was sie in einem "Worst Case" Fall zu tun haben.
Bei den meisten Haperts doch schon an einem Backup der wichtigen Daten. Meint Ihr ernsthaft, dass die dann irgendwo ein saubers Image liegen haben?

Hat denn mal jemand von euch die Gründlichkeit der Scanner bei der Entfernung getestet, wenn Malware entdeckt wurde?

[drei-finger-joe]

Außerdem ist es mit USB-Stick oder CD nicht wirklich praktikabel, rund 150 GB als Backup mit sich zu führen...

So war das nicht gemeint (war ein bißchen dünn formuliert). Die CD ausschließlich als Bootedium und auf einem Stick das saubere Ersatzimage und notfalls Backups von wichtigen Dateien nach einer Infizierung. Wenn ein Stick nicht reicht, dann eben, wie von J4U erwähnt, eine 2,5" Festplatte.

Wäre ich geschäftlich mit einem Notebook unterwegs, dann hätte ich eine geklonte zweite Festplatte im Gepäck. Geht noch schneller.

[Gast_J4U_*]

Partition (versteckt), soviel Platz sollte immer noch auf der Festplatte vorhanden sein.

Besonders effektiv ist diese Methode, neben sonstigen Hardwaredefekten unterwegs, bei einem Festplattencrash.

Aaaaber, was hat das jetzt eigentlich noch mit den 2012er Testergebnissen zu tun?

J4U

[Gast_claudia_*]

Bei einem Festplattencrash sind deine Externen Backups auch wertlos (wenn man unterwegs ist)

[Gast_J4U_*]

Bei einem Festplattencrash sind deine Externen Backups auch wertlos (wenn man unterwegs ist)

Wetten, dass ich auf Dienstreise einen Rechner finde, an dem ich die Externe zum laufen bringe?

[Gast_claudia_*]

Nunja, wenn neue Malware von der Signatur bei der Infektion nicht erkannt wurde (ich ignoriere jetzt bewußt BB´s und Hips, selbst BB´s lassen gerne mal was durch...) und erst bei einer neuen Signatur die Malware erkannt wird...
Das ist doch leider fast normal. Die Frage ist halt auch, ob die Infektion AKTIV war oder nur irgendwo am rumliegen war. Wenn jetzt z.b. in einem Ordner /temp/ plötzlich eine Malwaredatei gefunden würde... dann mach ich doch nicht direkt mein System platt.... Ich muss aber dazu sagen, dass ich in der Glücklichen Lage bin, dass ich mir noch nie ein Infektion eingefangen habe.


Klar ein neues Image ist immer besser aber jetzt mal Hand aufs Herz: Wie viele leute wissen wirklich, was sie in einem "Worst Case" Fall zu tun haben.
Bei den meisten Haperts doch schon an einem Backup der wichtigen Daten. Meint Ihr ernsthaft, dass die dann irgendwo ein saubers Image liegen haben?

Hat denn mal jemand von euch die Gründlichkeit der Scanner bei der Entfernung getestet, wenn Malware entdeckt wurde?

Die Leute die es entscheiden können, haben auch meist ein Image zur Hand. Sind aber auch viel seltener selber betroffen.

Und ich bleibe dabei, die Firmen sollen ihre ganze Kraft in Entdeckung und Verhinderung von Malware stecken und nicht ihre Ressourcen mit der anschließenden Reinigung verplempern.
OK oder auch nur die Reinigung zulassen wo sie zu 100% Garantieren können einer vollkommenen Beseitigung.

[Gast_carat_*]

OK oder auch nur die Reinigung zulassen wo sie zu 100% Garantieren können einer vollkommenen Beseitigung.

... oder auch den Schutz nur zulassen wo er 100 % funktioniert

Es gibt vermutlich keine 100 % Sicherheit

[Stargoose]

OK oder auch nur die Reinigung zulassen wo sie zu 100% Garantieren können einer vollkommenen Beseitigung.

Ich finde es wichtig, dass der Schädling deaktiviert bzw. isoliert wird und so keinen weiteren Schaden mehr anrichten kann. Ob danach noch Reste in der Registry verbleiben oder nicht - die Hauptsache ist doch, ich kann erst mal mit dem Rechner weiterarbeiten, falls noch nicht geschehen ein Backup meiner Daten anfertigen und je nach Vertrauenslage in das System ein Neuaufsetzen in die Wege leiten.

Der Beitrag wurde von Stargoose bearbeitet: 29.05.2012, 18:35

[SLE]

Wenn jetzt z.b. in einem Ordner /temp/ plötzlich eine Malwaredatei gefunden würde...dann mach ich doch nicht direkt mein System platt.

Warum? Wenn das Programm bei einem Scan (also nicht der Echtzeitschutz) nur dort was findet wäre ich z.B. gerade stutzig, ob nicht nur der Dropper entdeckt wurde.

...und nicht ihre Ressourcen mit der anschließenden Reinigung verplempern. ...

Jein. Es geht ja oft auch um Datenrettung, aber genug:

Und jetzt Zitiere ich den von dir so sehr geschätzten Melih - Malware verhindern ist wichtiger und sinnvoller ....

Dem Satz stimme ich bedingungslos zu, bestehe aber darauf, dass diese allgemeine Weisheit nicht von ihm ist. Und klar ist das viel wichtiger, aber macht das andere nicht überflüssig. Aber ein prima Übergang zurück zum Thema aktueller AV-Test, denn ähnliches sagte ich hier

Die wirklich relevanten Werte bei AV-Test sind doch die Punkte 1 und 3 unter Protection.

Und schaut man sich die an, zeigt sich wie ESET auch da einigen Mitbewerbern hinterherhinkt und die von den Supportern angezettelte Debatte bzgl. der Bereinigung einfach nur ein ablenken vom Thema ist. Gerade die 0day protection Ergebnisse sind doch ein Indiz für Beobachtungen, die jeder selbst machen kann: Wenn ESET via Sigantur/Heuristik Malware noch nicht erkennt, dann geht sie dort durch.

Der Beitrag wurde von SLE bearbeitet: 29.05.2012, 19:58

[Habakuck]

Und schaut man sich die an, zeigt sich wie ESET auch da einigen Mitbewerbern hinterherhinkt und die von den Supportern angezettelte Debatte bzgl. der Bereinigung einfach nur ein ablenken vom Thema ist. Gerade die 0day protection Ergebnisse sind doch ein Indiz für Beobachtungen, die jeder selbst machen kann: Wenn ESET via Sigantur/Heuristik Malware noch nicht erkennt, dann geht sie dort durch.

Warten wir mal ab was der support nach seinem Workshop in Bratislava so zu berichten hat. Soll in der ersten Juni Hälfte statt finden.

Ich hoffe wirklich, dass sie das HIPS mit der Cloud koppeln, eine interne Whitelist aufstellen und die Funktionen erweitern...