CB Titelthema: Internet Security Suite Test Einstellungen

[Gast_Xeon_*]

Edit:
Und wennich mir so angucke, was Xeon geschrieben hat, während ich den Beitrag verfasst habe, ist es nicht nur nice to have sondern auch Überflüssig...
Aber wieso ändert sich die Versionsnummer nicht? Nixverstahn....

Da wurde eine Sicherheitslücke gefixt und die Versionen ...124 sollten ein Hotfix bekommen z.b. a oder b
In der Version ...125 ist dieses Patch bereits enthalten und bei Version ...124 wird es eben nachgeladen.

Der Beitrag wurde von Xeon bearbeitet: 22.07.2007, 22:26

[hypnosekroete]

Scheinbar neige ich dazu mein Leben unnötig kompliziert zu gestalten...

[Sasser]

Stimmt denn da fehlt ja der Bitdefender Test...............nu aber schnell weg hier.

[Solution-Design]

Wie bei allen Testberichten, spielt Subjektivität auch bei diesem Bericht eine sehr große Rolle. Das einzig interessante im CB-Artikel ist die Übersichtstabelle. Nur leider, wie bei eigentlich allen Testberichten der Computerbild, wenn man diese Tabelle liest, bleiben mehr Fragen offen als geklärt, bzw. vorher gar vorhanden waren. So mag es schon etwas seltsam anmuten, dass eine WEB-Seite sich mit Norton 360 in 0,86 Sekunden und mit der 2007er Suite in 1,17 Sekunden aufbaut, wenn man bedenkt, dass beide die selbe Engine nutzen und es für alle Zeitmessungen Programme gegeben hat. Also nicht handgestoppt war. Ansonsten ist mir nur aufgefallen, dass die NIS2007 367 MB Speicherplatz benötigen soll (bei zwei Installationsdateien NIS071020GE.exe und XPBP_ESD_GE.exe mit insgesamt 65.270.272 Bytes) und G-Data nur 150 MB, obwohl diese Version gepackt bei ca. >135 MB liegt. Ansonsten liegen die Werte der einzelnen Programme zumindest in der Erkennung nicht weit auseinander und die Spalte Virenerkennung doch recht dicht an der Wahrheit.

Erkennen und entfernen von 750042 Schädlingen:

G-Data Total Care: etwas schwach beim Erkennen von Rootkits
G-Data IS2007: s.o.
Kaspersky IS2007: erkennt nur wenige Werbe und Spionage-Programme
Symantec NIS2007: erkennt nur wenige Viren in komprimierten Dateien
Symantec Norton 360: s.o.


Ich denke, mit dieser Aussage kann man leben.

Was war sonst noch interessant? Bis auf Symantec und McAfee zerstörten alle anderen Office-Dokumente bei Bereinigung. Außer Symantec und Microsoft erzeugten alle Programme Fehlalarme, auch wenn diese im 0,01%-Bereich lagen. Die Verzögerung beim Kopieren von 5 GB Daten war bei allen Programmen, außer LiveOnCare, im Bereich von 5%. Dies mag stimmen, ist aber auch von der verwendeten Hardware abhängig. Bei meinen eigenen Tests, in welchen von einer Raptor-X auf eine SCSI Fujitsu mit 15K-Upm kopiert wird, sieht man die Unterschiede der blockierenden Wächter wesentlich deutlicher. Ansonsten fand ich folgende Punkte noch interessant:



Verzögerung beim Anzeigen von Internetseiten
G-Data Total Care: 4,7 Sekunden
G-Data IS2007: 2,66 Sekunden
Kaspersky IS2007: 1,10 Sekunden
Symantec NIS2007: 0,86 Sekunden
Symantec Norton 360: 1,17 Sekunden


Suchgeschwindigkeit: 10 GB Daten auf Malware untersucht
G-Data Total Care: 44:33 Minuten:Sekunden
G-Data IS2007: 43:23 Minuten:Sekunden
Kaspersky IS2007: 26:03 Minuten:Sekunden
Symantec NIS2007: 19:10 Minuten:Sekunden
Symantec Norton 360: 19:13 Minuten:Sekunden


Insgesamt darf man das alles so stehen lassen. Den +- Unsinn in den vorhergehenden Programmbeschreibungen sollte man aber schnell vergessen.

[CartmanEck]

Danke für die detaillierteren Aussagen.

Wird auch gesagt, ob die Tests mit Standardeinstellungen durchgeführt wurden oder wurde etwas an den Einstellungen verändert?

[Solution-Design]

Die Verzögerung beim Kopieren von 5 GB Daten war bei allen Programmen, außer LiveOnCare, im Bereich von 5% hier muss es heißen: Die Unterschiede in der Verzögerung beim Kopieren von 5 GB Daten waren bei allen Programmen, außer LiveOnCare, im Bereich von +/-5%

@CartmanEck
Nein, darauf wurde nicht eingegangen. Auch im Bereich "So testet Computerbild" ist darüber nichts zu finden. Meines Erachtens gehören in einen solchen Testbericht auch die Möglichkeiten der Konfiguration zur Verbesserung der Erkennungsleistung der jeweiligen Programme, als auch Screenshots der Programmoberfläche aus dem gerade erwähnten Bereich. Oder wie auch hier im Antispam-Test zu bemängeln... eine ermöglichte Lernphase der Antispam-Module und nicht nur ein drüberjagen von 11284 Spams, 150 erwünschten Emails und 500 Newslettern (Beispiel, einige Programme sind lernfähig und steigern dadurch die Ausbeute geradezu enorm) und und und… Nichts dergleichen scheint geschehen zu sein. Insgesamt erscheint mir das Ergebnis soweit ok, die von CB genutzten Hilfsprogramme ganz nett um genauere Zeiten zu ermitteln, aber der Testablauf erinnert mich doch stark an Aspiranten welche auch mal durften.

Nachtrag: Ich gehe davon aus, dass alle Programme in Standard-Konfiguration getestet wurden. Siehe Ergebnis der Symantec Desktop-Firewall. Übrigens kann sie, die NIS-Firewall, auch nicht so lückenreich gewesen sein. Denn den Test mit 15 Trojanern, welche ihr Heimweh beweisen mussten, hat sie im Gegensatz zu McAfee und Microsoft bestanden. KIS und G-Data schlossen bei den Leak-Tests besser ab.

Der Beitrag wurde von Solution-Design bearbeitet: 23.07.2007, 20:48

[Rios]

Vielleicht noch die Sparte : Schutz vor überteuerten Internetverbindungen ( Dialer ) die % zahlen gingen hierbei von 0,00% bis 100% letzteren betraf KIS .Natürlich befasste sich der Test noch mit den Reaktionszeiten auf neue Bedrohungen. ( durchschnitt ) am schnellsten reagierten, G-Data und Kaspersky, mit 16 bzw. 43 min. Alles andere war im mehreren Stunden Bereich. Microsoft Live on Care ca. 41 Std. und 28 min. Im Test führte man auch die Hilfekosten per Telefon an. Der günstigste lag bei 3,9 Cent/min. der teuerste 1,89 Cent/min. Kaspersky lag bei 12,4 Cent. Soviel noch zu diesem Bereich.

[hypnosekroete]

am schnellsten reagierten, G-Data und Kaspersky, mit 16 bzw. 43 min.

Wurde hier zwar schon mehrfach angesprochen, aber wie geht das?

Doch nur wenn GDATA die Signaturen selbst erstellt, ist das am Ende so?

[Rios]

Hallo hypnosekroete,

das könnte uns nur die CB, oder G-Data erklären.

[hypnosekroete]

Ich hätte da bitte gerne noch folgenden Nachtrag...

Konnte heute auf Aabeit in einer ruhigen Minute mal mit der CB beschäftigen und dabei ist mir folgendes aufgefallen, was @sd/cartman vielleicht interessiert:

Die beste Firewall hatten die GD-Pakete an Bord. Bei allen anderen Programmen fanden Trojaner einen Weg vorbei an der Firewall in ihren Grundeinstellungen.

Ich gehe also mal davon aus, das zumindest die FW-Tests sich auf die Grundeinstellungen beziehen, außerdem ist auf der selben Seite der Tipp zu lesen, daß man die KIS-Firewall "abdichten" kann, wenn man den Trainingsmodus aktiviert.

Es wird also im Artikel zu dem Test die GData-FW als die einzig wahre gepriesen, wenn man sich die Tabelle dann mal anschaut, ist die KIS-FW (wir reden hier von den Grundeinstellungen!) in allen Belangen mit der GDataFW gleichauf oder besser, mit der Ausnahme, daß sie unter XP einen Leaktest weniger (GData:8/14 | KIS 7/14) nicht besteht. (XP)
Bei Vista ist das Bild ähnlich, auch hier die KIS-FW in allen Belangen besser bis auf die Leaktests (GData:2/7 | KIS 0/7).
Das Senden von Daten durch Trojaner verhinder beide Firewalls auf beiden OS'en in 15/15 Fällen, so macht die Tabelle den Artikel schon mal hinfällig, denn angeblich Fanden ja "Trojaner einen Weg vorbei an der Firewall"...

Bei der Verständlichkeit der Meldungen (bei beiden OS'en) kassiert GData die schlechteste Note (5), Kaspersky eine Mittlere (3).

Ich bin jetzt nicht ganz sicher, wie es sich mit den Leaktests verhält, sind das realistische Szenarien oder eher speziell konstruierte Verfahren? [Vergleich: ITW- und Zooviren?]
Viel wichtiger erscheint mir, das beide Firewalls den Datenversand durch Trojaner in diesem Testset komplett unterbinden.

Auch die Verständlichkeit der Warnmeldungen scheint mir (zumindest für ONU) ein Punkt zu sein, der die Sicherheit einer FW sehr stark beeinflussen kann, schließlich will man ja, das alles funktioniert und ist dann eher mal geneigt "Erlauben" zu klicken, wenn man etwas nicht versteht...

Mein Fazit:
Wieder ein Test der CB, der sich methodisch durchaus mit der Korrelation der Geburtenrate mit der Anzahl der im Dorf vorhandenen Störche messen kann. Mein persönlicher Eindruck bleibt der, daß das Werbebudget der Firmen für die Ergebnisse eine größere Rolle gespielt hat, als die objektiven Ergebnisse.

Für den Test und die Methodik von mir ein dreifaches mit "Bäh" und

PS: @Rios
Ich werde nicht eher ruhen, bis das geklärt ist...

[Solution-Design]

Übrigens kann sie, die NIS-Firewall, auch nicht so lückenreich gewesen sein. Denn den Test mit 15 Trojanern, welche ihr Heimweh beweisen mussten, hat sie im Gegensatz zu McAfee und Microsoft bestanden.

in allen Belangen mit der GDataFW gleichauf oder besser, mit der Ausnahme, daß sie unter XP einen Leaktest weniger (GData:8/14 | KIS 7/14) nicht besteht. (XP)

Ich bin jetzt nicht ganz sicher, wie es sich mit den Leaktests verhält, sind das realistische Szenarien oder eher speziell konstruierte Verfahren? [Vergleich: ITW- und Zooviren?]

Für den Test und die Methodik von mir ein dreifaches mit "Bäh" und

http://www.network-secure.de/content/view/2206/2067/

Zitat: Wer glaubt und verbreitet, mit Hilfe von Leak-Tests lässt sich die Leistungsfähigkeit eines Firewallsystems wirklich wirksam und sinnvoll testen, hat entweder seine Hausaufgaben nicht gemacht oder er hat etwas falsch verstanden.

[hypnosekroete]

Ich ergänze dann mal:
Der CB-Redakteur

hat entweder seine Hausaufgaben nicht gemacht oder er hat etwas falsch verstanden.

Danke für den Link!

Der Beitrag wurde von hypnosekroete bearbeitet: 27.07.2007, 22:52

[Solution-Design]

Das ist in diesem Falle korrekt und trifft zu. Obwohl die CB sich ja die Mühe gemacht hat, die Desktop-Firewalls auch mit 15 in der freien Natur lebenden Trojanern zu testen. Und einen solchen Test vermisse ich bei anderen "Fachzeitschriften" gänzlich. So Dinge wie Systembelastung, Dateien kopieren von a nach b und und und... testen unsere Fachzeitschriftenjünger ja auch erst, nachdem sie ein wenig Rokop-Security gelesen haben. Also bin ich guter Dinge und sie lassen eines Tages auch die unsinnigen Leaktest weg.

[Bambucha]

Ich bin eigentlich kein Computerbild-Leser, aber bei einem Internet Security Suite Test konnte ich nicht wiederstehen sie zu kaufen.
Beim lesen wusste ich nicht ob ich lachen oder heulen soll.
Mich wunderten natürlich auch die Reaktionszeiten bei den Virensignaturen.
Bei G-Data kann es eigentlich nur das Outbreak-Shield sein was die meinen, allerdings sollten sie das dann auch dazuschreiben.
Warum sollen eigentlich Total Care und N360 schneller sein als die jeweiligen IS beim Computerstart oder kopieren von Daten, wirkt sich da da der zusätzliche Speicherbedarf positiv aus

Meine Meinung über CB wurde wieder einmal bestärkt.