av-comparatives November 2009 - Retrospective/Proactive Einstellungen

[rolarocka]

November 2009 - Retrospective/Proactive Test:

http://www.av-comparatives.org/

Der Beitrag wurde von rolarocka bearbeitet: 28.11.2009, 19:37

[dragonmale]

... as might be expected ... nothing new

"The same procedure as every year, James“

[sfio]

Upps!

Symantec NAV nur 36% Proaktiv?

Da hatte ich aber ein besseres Ergebnis erwartet


Gruss
Thomas

[Gast_Kurt W_*]

Na wie ja schon allseits bekannt bzw. zu erwarten war AntiVir beste Erkennung aber wieder Abwertung wegen zu vieler Fehlalarme.

[markusg]

@Thomas

es war ja nur ein on demant test, also es wurden quasi nur die samples gescant. norton hätte sonst sicherlich besser abgeschnitten.

[Catweazle]

Jetzt wetzen, Sie alle ihre Messer !

Wieder mal.

Catweazle

[Solution-Design]

Jetzt wetzen, Sie alle ihre Messer !

Wegen eines Tests mit Uralt-Signaturen? In der Zeit der Behaviorblocker und Hipsen? Wohl kaum. Denke eher, dass die Uhr eines solchen Tests abgelaufen ist.

[Steinlaus]

Na wo ist den die sogenannte Preisgekrönte Sonar2 Technik?
Nod32 Rules...

[rolarocka]

Die Malware wurde ja auch nicht ausgefürt deshalb kann Sonar nichts finden. Gilt natürlich nicht nur für Sonar sondern für alle BBs. Das nennt man dann dynamische Tests.

Der Beitrag wurde von rolarocka bearbeitet: 28.11.2009, 20:56

[Freeman76]

Grundsätzlich zeigt der Test eigentlich nur, dass die genannten Advanced+ Hersteller ihre Arbeit gemacht haben und manche Werbeaussagen sogar stimmen. Leider kann (und wird) dieser Test auch verwirren. Wenn ich z.B. Symantec kaufe, werde ich kaum Sonar abschalten. Wenn ich dies mache, verringe ich die Schutzwirkung immens.

Es ist doch schnuppe, wie die Malware erkannt wurde, hauptsache erkannt und (wichtig!!!!) mit einer schlüssigen Warnmeldung versehen. Sonst bringt die beste Erkennung nichts, wenn der unbedarfte Nutzer diese einfach wegklickt.

[SLE]

Wegen eines Tests mit Uralt-Signaturen? In der Zeit der Behaviorblocker und Hipsen? Wohl kaum. Denke eher, dass die Uhr eines solchen Tests abgelaufen ist.

100% Zustimmung!
Es wird ja auch in Fussnote 5 des Tests erwähnt, von daher: Man will zwar proaktiv testen, aber solche Herangehensweisen wie sie SONAR, PDM, BB, HIPS etc. wählen werden gerade nicht erfasst.

@IBK: war da nicht mal eine anderer Test für diese Features geplant?

Der Beitrag wurde von SebastianLE bearbeitet: 28.11.2009, 21:09

[IBK]

klar, ihr müsst nur noch 1-2 wochen warten - es kommen ja noch genügend andere tests auf av-comparatives in den nächsten wochen raus.

[rif]

ZITAT(Catweazle @ 28.11.2009, 20:27) *
Jetzt wetzen, Sie alle ihre Messer !

Wegen eines Tests mit Uralt-Signaturen? In der Zeit der Behaviorblocker und Hipsen? Wohl kaum. Denke eher, dass die Uhr eines solchen Tests abgelaufen ist.

Die Hersteller wetzen nicht, sondern die Fans

Der Beitrag wurde von rif bearbeitet: 28.11.2009, 21:22

[Solution-Design]

Die Hersteller wetzen nicht, sondern die Fans

Fan von was? Einem Stück Software?

[maxos]

Habe nun seit etwas mehr als einer Woche Windows 7 (64 bit) nur mit NOD, also Eset Virenscanner alleine laufen u. könnte nicht sagen, dass ich mich unsicher fühlen würde.

[subset]

Ein kleines Rechenbeispiel...
(Avira und Bitdefender sind nur beispielhaft gewählt)

Avira erkennt 17.282 Schadprogramme, Bitdefender erkennt 12.302.
Macht eine Differenz von 4890 Schadprogrammen.

Avira erzeugt 21 Fehlalarme, Bitdefender 4.
Macht eine Differenz von 17 Fehlalarmen.

Avira erhält die Advanved Bewertung, Bitdefender erhält Advanved+.
Nach der Bewertung sind 287,65 Infektionen weniger schlimm als ein Fehlalarm.

MfG

[Steinlaus]

.. da währe mir der eine Fehleralarm aber lieber. Vorausgesetzt er eliminiert mir keine wichtige Systemdatei!

[Schulte]

Habe nun seit etwas mehr als einer Woche Windows 7 (64 bit) nur mit NOD, also Eset Virenscanner alleine laufen u. könnte nicht sagen, dass ich mich unsicher fühlen würde.

... und bei mir hat sich seit CPM86 noch kein Virus gezeigt, oder besser gesagt, einnisten können.

Ab und zu schlägt das im Moment installierte KIS an, wenn mein Provider bei der Erkennung der in Emails enthaltenen Viren/Trojanern mal nicht auf dem neuesten Stand ist. Aber hätte ich dort draufgeklickt?

Alles, was vorher installiert war, z.B. Avira, Norton usw, hatte nie was zu bemängeln. Wo treibt Ihr euch rum?

[drei-finger-joe]

Ein kleines Rechenbeispiel...
(Avira und Bitdefender sind nur beispielhaft gewählt)

Avira erkennt 17.282 Schadprogramme, Bitdefender erkennt 12.302.
Macht eine Differenz von 4890 Schadprogrammen.

Avira erzeugt 21 Fehlalarme, Bitdefender 4.
Macht eine Differenz von 17 Fehlalarmen.

Avira erhält die Advanved Bewertung, Bitdefender erhält Advanved+.
Nach der Bewertung sind 287,65 Infektionen weniger schlimm als ein Fehlalarm.

Das mußt du nicht so eng sehen. Wir wissen doch, daß Avira immer Advanced ++++++ erreicht.

PS: http://www.rokop-security.de/index.php?sho...mp;#entry286569

[BlackDevil]

Machen wir uns doch nichts vor, ein normal User wird doch niemals mit 23237 Samples in Berührung kommen. Und beim On-demand test spielen auch nicht die 2-3% Erkennungs- unterschied eine Rolle, sondern wie Bug oder Fehlerfrei , Ressourcen schonend und Benutzer freundlich ein AV ist( meiner Meinung nach)

Avira erhält die Advanved Bewertung, Bitdefender erhält Advanved+.
Nach der Bewertung sind 287,65 Infektionen weniger schlimm als ein Fehlalarm.

Da muss jeder mit sich im klaren sein was für Ihm wichtiger ist.

Ich denke ganz wichtig ist die Erkennung von Neuen threats (zero-day)