Die neuen Testergebnisse 2012, ...die Zeitschriften "testeb" wieder... Einstellungen

[CHEF-KOCH]

Hm, danke für den Link obwohl du ein l vergessen hast. Der neuste Report ist von 2011. Werde ich mir mal geben, wobei ich bezweifle das sich daran alle halten oder es eine Rolle spielt was AMTSO sagt wenn die Tester andere Samples nutzen (und diese dann nicht gelistet sind). Das AV-Test und Co Member sind heist doch noch gar nichts und trotzdem bewerten sie weiterhin Schwachsinnspunkte. Ich denke auch nicht das wenn man von 2011 Samples nutzt die noch 2012 was taugen, von "nach produzierbarer Umgebung" kann da wohl nicht die rede sein.

Fakt bleibt doch eher das die User mit zahlen geblendet werden und es eben gar keine Umgebung gibt die das real so wiedergeben.

Hab mir mal schnell einen Überblick verschafft und muss echt sagen ich kann da nur mit den Kopf schütteln, da wird zum Beispiel 'Logging' breit gelatscht und die Kriterien dafür sind auch abhängig vom OS und dessen Version/SP usw. Ich denke auch da wieder das so was hinfällig ist wenn man als Nutzer auch sowieso nicht die gleiche Version hat oder auf dem selben Level ist, trotzdem bedeutet das dann nicht automatisch es würde dort schlechter laufen oder rechnerisch nicht gleich. Schon aus meiner Sicht zu schwammig formuliert und Auslegungssache.

Hab jetzt auch mal andere Dokumente da durchgeblättert, da wird viel geblah blaht aber von Sample Namen sehe ich nix, nur Begriffe die Erklärt werden, oder Verfahren und dessen "Pro" und "Kontra" mit Argumenten (die teils subjektiv sind).

Naja wills nicht breit latschen, jedenfalls nicht mehr als bereits getan, muss jeder selber wissen. Ist wie Kirche, Glaubensfrage. Ob es "Sinn" macht eine andere *hust*.

Der Beitrag wurde von CHEF-KOCH bearbeitet: 03.04.2012, 17:53

[SLE]

Na ja, liest sich, als sei er von der Piratenpartei. Bissel dämlich, grob gesagt. Hätte auch ein bissel mehr auf die Rechtschreibung geachtet

Ich dachte auch erst es ist ein internes Diskussionspapier, auch formell

[Gast_florian5248_*]

Was veranlasst Dich zu dieser Aussage?
Marx sagt:



Im Weiteren gibt er noch Tips, unter welchen Umständen er zu welcher Lösung rät.


*unterschreib*
Punkt.

J4U

alles so ein bißchen uweli1967

Der Beitrag wurde von florian5248 bearbeitet: 03.04.2012, 17:57

[Ricard_ISL]

Hab jetzt auch mal andere Dokumente da durchgeblättert, da wird viel geblah blaht aber von Sample Namen sehe ich nix, nur Begriffe die Erklärt werden, oder Verfahren und dessen "Pro" und "Kontra" mit Argumenten (die teils subjektiv sind).

Ich kenne den Inhalt nicht mehr genau, da mein letztes Durchlesen schon eine ganze Weile her ist. Selbstverständlich ist das viel "Gelaber"
Zu der Verfügungstellung von Testsamples kann ich nur sagen, dass das zumindest die drei von mir genannten Testinstitutionen so handhaben - was ich auch richtig finde. Falls es bei AMTSO nicht stehen sollte, wäre das für mich ein bedeutender Verbesserungspunkt für die Zukunft.

[CHEF-KOCH]

Okay, ich werde mir alle Dokumente mal in Ruhe durchlesen, möchte auch keine falschen Aussagen tätigen ohne die Materie zu kennen. Aber möchte wie oben bereits gesagt es auch nicht breit latschen, aus meiner Sicht kann man wie gesagt einige Kriterien aber nicht Objektiv testen. Oder jedenfalls nicht ohne Kompromiss, was den User betrifft der es dann letzten Endes einsetzt.

Danke nochmal für den Link.

[Solution-Design]

So manches mal frage ich mich, ob es den richtigen Test überhaupt gibt. Da schrauben einige AV-Hersteller an den Funtionen ihrer Schöpfung so lange herum, bis die Performance stimmt, die anderen schalten alles ein, was das Programm so hergibt... So ist das eine Programm dann schnell und das andere erkennt viel.

Test ist hergegangen und hat die Programme so getestet, wie sie sich eben installieren. Halte ich erstmal nicht für falsch, da es wirklich wenige Experten gibt, welche sich durch den Options-Dschungel schlagen.

Anderseits ist es auch wieder Käse, da solch ein Programmvergleich mächtig hinkt. Nur wer möchte bestimmen, was richtig ist? AVC testet immer mit den höchsten Einstellungen eines AVs einer Suite, um einen brauchbaren Vergleich in der Erkennungsleistung zu erreichen. Das hört sich erstmal richtig an. Test ist auf den typischen Nutzer eingegangen. Das wiederum hört sich vernünftig an.

Getestet und veröffentlicht werden aber müsste beides. Das unter anderem bei der vorhandenen Desktop-Firewall, dem Behaviour-Blocker, dem HIPS-Ding, dem HTTP-Scanner, und und und... Nur, wie lange sollte solch ein Test dann dauern?!

Den ultimativen Test wird es also nicht geben, so ist was übrig bleibt, das was am schnellsten realisierbar ist. Die Darüberrasselei über vermeintlich funtionierende böse Samples, mit welchem Sinn auch immer.

Werde nie die Abwertung auf "Mangelhaft" von asquared in der CB vergessen, nur weil a2 only OnExecution die bösen Dinge erkannte.

[CHEF-KOCH]

Sehe ich in einigen Punkten ähnlich. Allerdings redet denke ich keiner vom perfekten Test sondern lediglich darüber (jedenfalls gehe ich davon aus) das eben generell die Tests hinken und das nicht nur leicht und nicht nur bei Stiftung Warentest sondern auch bei *hust* hochrangigen Testern wie eben AV-Test und Co.

Allein schon die Tatsache das Multi-AV Engines gegen AV's antreten die nur eine Engine haben ist so lächerlich, das ist so wenn man her geht und nen Auto mit 60 und 120 PS vergleicht, wobei sich dann durchaus die Resultate der einzelbasierenden Engines sehen lassen können. Die Test's wollen uns weis machen was genau "richtig" oder "gut" bzw. "besser" ist und das halte ich für falsch, wie gesagt ein AV ist nicht grundlegend schlechter nur weil es weniger Optionen anbietet, wird aber öfteren moniert bzw. bemängelt, da frage ich mich ob diejenigen überhaupt wissen was sie da schreiben.

Ich denke der typische User wird auch kaum in der Lage sein sich so viel einzufangen das es doch überhaupt keine Rolle spielt ob TDSS oder sonstigen Kram erst mal mit zig anderen Samples erkannt wird, man muss da schon realistisch sein. Mag sein das man sich dieses einfängt, aber trifft es auf alle zu? Nein. Es ist eher die Ausnahme der Regel und genau so sollte man diese "Übersicht" ich sage nicht Test, sehen, denn es ist einfach in meinen Augen eine Übersicht wobei die Wertung egal ist. Einige Hersteller machen da nicht mit, nicht weil das Produkt nicht gut ist sondern weil sie es nicht bezahlen wollen, oder/und sich nicht nur Aushängeschilder profilieren müssen.

Ich denke zu sagen das es viel Zeit kostet und daher nur "schlampig" getestet wird ist falsch und das grundlegend in meinen Augen. Die Zeit sollte man sich nehmen und dann lieber nicht jeden Monat ein Test raus hauen sondern anspruchsvolle und qualitativ hochwertige, wenn man denn unbedingt ein Test haben möchte.

Aber wie gesagt das Thema geht auseinander so wie der Glaube an die Kirche, ich für meinen Teil werde nicht wagen zu sagen, aufgrund dessen ist das AV schlecht oder wird mit Mangelhaft bewertet, jedes hat seine schwächen und stärken aber herzugehen und sich erlauben zu sagen okay das teil "taugt nix" und dann die Leute so beinflussen zu können, das sie dann woanders zu greifen und nicht mal das andere testen finde ich unverschämt gegenüber den Herstellern. Auch darf man nicht vergessen das wie bereits erwähnt wurde die meisten mit den Standardeinstellungen fahren (oder viele) und dementsprechend das auch berücksichtigt werden muss und sollte.

Oft ist es dann so wenn es zum Resümee kommt, oder Zwischenfazit das dann nur gerne Bruchstückweise was raus gepickt wird wo zusammenhänge nicht stimmen, klar das eine Doppelengine mehr Systemressourcen verbraucht als nur eine, aber ist das dann negativ wenn diese zwei aufeinander abgestimmten Komponenten 0,9% mehr Systemlast verursachen? ich denke da muss man schon mal 1 +1 zusammen zählen und die Wahrheit erzählen.

€ typos .. wie immer ...

Der Beitrag wurde von CHEF-KOCH bearbeitet: 03.04.2012, 20:51

[SLE]

Zwar alles schon hundertmal geschrieben, dennoch:
Verunsichert werden die Nutzer doch v.a. durch alles von 90% aufwärts in Massenscans vermeintlicher Malwaresammlungen. Absolut unrealistisch bei aktueller Malware, die man sich schnell einfängt etc.

Ich denke der typische User wird auch kaum in der Lage sein sich so viel einzufangen das es doch überhaupt keine Rolle spielt ob TDSS oder sonstigen Kram erst mal mit zig anderen Samples erkannt wird, man muss da schon realistisch sein. Mag sein das man sich dieses einfängt, aber trifft es auf alle zu?...

Es gibt auch bei Malware gewisse Zyklen, wo ganze Familien auf lange Zeit aktuell sind und sehr verbreitet.
TDL3/4 war dies lange und enorm, gerade bei gewöhnlichen Nutzern. In den letzten Monaten und aktuell war/ist es dasselbe mit WinLockern/Ransoms, im Volksmund oft GEMA/BKA Virus genannt. (und dabei gerne so getan als gebe es nur eine Variante). Diese Dinger kommen als schnuckelige Videos getarnt, als vermeintliche Programmupdates und auch über DriveBy. Alles vorhanden - alles auf massenhaft PCs von "normalen Benutzern" gesehen.

Wie würde nun ein gescheiter Test hierfür aussehen? M.M. ist es gerade nicht das reaktive Signaturgescanne bekannter alter Varianten, weil es hier immer neue unbekannte gibt. Sinnvoll wäre für mich, sich viel mehr die relevanten Verhaltensweisen und Mechanismen mit denen diese Malware vorgeht anzuschauen, und dann zu sehen welche Schutzsoftware dies proaktiv blocken kann. Dann ist man nämlich besser geschützt als auf Signaturen zu hoffen.

Und wenn ich dann hochgelobte Produkte sehe, die auch nach all der Zeit die so häufig ausgenutzten Methoden z.B. von TDL, nicht mir ihren Verhaltensblockern blocken können. Na ja, da sind mir die Anzahl der Engines und die Anzahl der xx hinter der 99 schnuppe.

Nur: Solche Tests mit Klasse statt Masse machen eben enorme Arbeit, sind teuer und gehen nur mit kleinen Fallzahlen.

[CHEF-KOCH]

Ja, nur vergisst du wo werden denn diese Statistiken gemacht von AV Herstellern. Beweise hast du und ich keine dafür das angeblich soooooo viele Leute infiziert wurden, ich kenne kein einzigen in meinen Bekanntenkreis und das sind (sorry wenn ichs so sage) "Daus". Ich kann nicht von anderen ausgehen, wäre Spekulation. Aber man müsste denke unterschieden von infiziert oder "nur" bedroht. Leider vergisst du hier auch das wenn man nicht auf die Administratorrechte pfeift und beim ausführen eines Videos plötzlich die UAC bestätigen soll, dann auch das der Useer denke mal so schlau ist (in den meisten fällen) und ihm das spanisch vorkommt wieso er auf einmal Adminrechte braucht.

Problematisch ist bei deiner Aussage nur das Signaturen recht schnell verbreitet werden können und evtl. anderweitige Bedrohungen die eben nicht damit abgedeckt werden können oder es noch keine aktive Maßnahme gibt, da eben raus fallen oder größere Engines-Updates brauchen, schließlich sollten wir auch den Cleaningmechanismus berücksichtigen, der weiterhin bei vielen AV's nicht wirklich berauschend ist oder weiterhin noch Rückstände hinterlässt, ob gut oder bösartig stelle ich einfach in den Raum. Klar gibt es immer neue Bedrohungen und das nicht alles berücksichtigt werden kann ist klar, aber wir spielen hier mit unrealistischen Szenarien wo die Angst der Leute geschürt wird oder werbemäßig dargestellt wird um zu sagen "Hey, wir schützen euch vor dem Bundestrojaner" nur da wird nicht berücksichtigt das dieser bereits eh schon im Umlauf war, die Reaktion dementsprechend langsam war und das (hätte/wenn und aber) es eben unwahrscheinlich ist sich auch immer neue Bedrohungen einzufangen (was die breite Masse angeht) (auch Spekulation). Man sollte sich doch auch selbst hinterfragen und nicht einige Halbwahrheiten schlucken die so immer kursieren und ich bin weiterhin hier der Meinung das was DE anbetrifft die User relativ gut aufgeklärt sind und nicht so dumm sind wie die AV-Hersteller das "gerne hätten".

Ja, klar machen qualitativ hochwertige Tests mehr Arbeit streitet doch absolut keiner ab, nur was nutzt ein hin geklatschter Käse (Test) der nicht zu Ende gedacht wird dann dem Nutzer der sich auskennt? Nix. Und der der eben sich nicht so gut auskennt greift dann wie angeschnitten, eher zu dem Produkt mit der 100%. Und das ist was mir so gegen den Piss geht.

ich denke Sicherheit fängt nicht mit der Auswahl des AV an, auch nicht das ich mir an angeblich seriöser Quelle "Wissen" anlese betreffs Viren/Malware und Co. sondern man sollte sich doch eher selbst hinterfragen und gucken wo kann ich mein Windows/Mac/Linux und Co absichern das ich ein guten Kompromiss habe. Mittlerweile hat sich ja herumgesprochen, jedenfalls bei vielen das man eben ne gute Kombination braucht und nicht alles anklicken sollte und ein AV oder pseudo Test ist auch keine Garantie oder Versicherung das alles gut geht, bzw. ich mir selbst keine Gedanken mehr machen muss. Wir hier im Forum, um mal realistisch zu bleiben sind doch was das Thema angeht sehr gut aufgeklärt.

Wenn ich wüsste solche Test "nutzen was und sind realistisch" hätte ich auch kein Problem so ein Magazin/Test (was auch immer) und dessen Arbeit zu würdigen, aber unter gegebenen Umständen sehe ich da keine Chance. Denn wie gesagt, klar man kann nicht alles berücksichtigen, sollte dann aber dick und fett dazu schreiben was der test wirklich aussagt und ich habe das gefühl wenn ich so einige User die Test's durchlesen sehe bzw. dann die Reaktionen darüber lese, das sie das ganze nicht so ganz verstanden haben. Oder oftmals die Frage kommt, ja wieso ist Kaspersky auf Platz 1 dort und woanders auf 3, oder wieso erkennt es das und das nicht. das bringt einfach ein total Falsches Bild auf die Leute rüber (finde ich). Mag sein das ihr das anders seht, ich sage aber nicht das solche Test einfach sind oder ichs besser machen würde, aber auf jeden Fall sollte man Nutzer drauf aufmerksam machen was man davon halten sollte, um mein persönliches Fazit zu ziehen.

[Gast_@ndreas_*]

Amen.

[SLE]

Ja, nur vergisst du wo werden denn diese Statistiken gemacht von AV Herstellern. Beweise hast du und ich keine dafür das angeblich soooooo viele Leute infiziert wurden,...

Wenn man in die einschlägigen Foren schaut sieht man es schon sehr gut:
- Foren zur Hilfe bei der Virenbeseitigung. Die sieht man eben ganz gut, was die dort Hilfesuchenden aktuell draufhaben. (national und international)
- Malwarequellen bzw. Malwareforen, auch da sieht schnell was zur Zeit aktuell ist.

Da braucht man keine Statistik der AV-Hersteller. Die Signaturengeschichte spiele ich nicht aus, sowas hängt immer hinterher - selbst generische Signaturen erkennen die vielen Mutationen oft nicht. Und viele zeigen es ja, wie man bekannte Infektionswege proaktiv blocken kann.

Eine Benutzerkonto hilft oft, die UAC alleine nicht, die ist kein Malwareschutz und überlistbar. (zumindest in den Standardeinstellungen, einige ZeroAccess Varianten haben dies erst gezeigt)
V.a. widerspreche ich aber in dem Punkt, dass wir in Dtl. so viele aufgeklärte Benutzer haben.

Der Beitrag wurde von SLE bearbeitet: 03.04.2012, 23:18

[Ricard_ISL]

Eine Benutzerkonto hilft oft, die UAC alleine nicht, die ist kein Malwareschutz und überlistbar. (zumindest in den Standardeinstellungen, einige ZeroAccess Varianten haben dies erst gezeigt)

Der Punkt interessiert mich sehr. Könntest du mir da ein paar weitere Informationen zukommen lassen?

[CHEF-KOCH]

Hm, mir gefällt die Diskussion wohin sich das Ganze hier entwickelt nicht wirklich, erst ging es um die Tests, jetzt sind wir wieder bei Thema "User und Malware". Sind einschlägige Foren wirklich ein galant dafür das die Nutzer sich nicht richtig auskennen oder schnell infiziert sind? Aus meiner Sicht auf keinen Fall, denn deine Foren haben auch internationale Gäste und spiegeln mit Sicherheit nicht die Mehrheit da (wir waren ja bei DE um den Bezug zu halten), selbst wenn da 5000 oder mehr angebliche Infektionen stattfinden würden. Malwarequellen sind schön und gut, aber was hat es damit zu tun das ich dadurch direkt wieder potentiell bedroht bin? Die Frage ist doch wo sich der Otto-Normalo bewegt und was er für Hintergrundwissen hat. Hier wird auch vergessen das der Lerneffekt nicht berücksichtigt wird, wurde man einmal infiziert und hatte Ärger wird man so schnell nicht mehr auf alles bunte drücken, oder sich eher dazu Gedanken machen. Auch wurde nicht berücksichtigt das die meisten Malwarequellen verpuffen wenn man die Windows eigenen Mechanismen richtig nutzt und sich evtl. informiert hat, ob das die Mehrheit macht ist so eine Philosophie. Selbst wenn du mir jetzt nachweist das 10.000 gestern in den Foren mit einer neuen Infektion infiziert sind, woher meinst du zu wagen und behauptest das spiegelt dann die Allgemeinheit wieder? Das finde ich schon genauso dreist wie einige AV-Tests, das Thema ist halt einfach weitläufiger denke ich.

Klar UAC ist kein Malwareschutz, aber verhindert schon mal obig genannte Sache (da wir doch bei angesprochenen Sachen bleiben wollen und nicht immer neue Infektionsherde einbeziehen wollen). Ich frage mich auch wie man so etwas übersehen kann, vorallem weils im Mac OS so ähnlich schon Jahre klappt und unter Vista damals auch relativ schon großen "Erfolg" hatte. Aber naja ob man es übersieht ist wieder eine andere Sache.

@ Ricard ISL
Hier einige Quellen dazu;
http://www.zdnet.com/blog/security/windows...re-samples/4825
http://www.wilderssecurity.com/showthread.php?t=299502
http://answers.microsoft.com/en-us/windows...4b-822ddcafe0e2
http://www.itproportal.com/2010/11/25/wind...are-bypass-uac/
http://www.withinwindows.com/2009/01/30/ma...says-microsoft/
http://www.malwarecity.com/blog/windows-ke...ontrol-969.html

Der Bypass trifft aber oft nur zu wenn man die Standardeinstellung fährt, erhöht man es auf die höchste Einstellstufe sieht es schon anders aus. Viele Exploits und bypass Sachen funktionieren allerdings auch nicht mehr da entsprechenden Sachen schon gepatcht seitens MS sind, offiziell/inoffiziell.

BTW: Ich fand den offenen Brief von Stephan ganz gut, es müsste mehr Leute geben die nicht alles fressen und dann sich nicht nur in den Foren beschweren, sondern auch aktiv was machen, auch wenn es "nur" ein offener Brief ist.

€: Brief, Quellen-Update, typo

Der Beitrag wurde von CHEF-KOCH bearbeitet: 04.04.2012, 09:25

[Ricard_ISL]

@ Ricard ISL
Hier einige Quellen dazu

Vielen Dank!

[Gast_J4U_*]

Es gibt einen offenen Brief von deutschen Mitarbeiten einiger AV-Unternehmen und Andreas Marx an die Stiftung Warentest, in dem grob ein paar fragwürdige Punkte angesprochen werden.

Gehen wir einfach davon aus, dass es der Stiftung Warentest gelungen ist, Rechner zu infizieren. Gehen wir weiter davon aus, dass zu den Haupteinfallstoren (neben dem Internet) viele Spielarten von Flashspeichern gehören. Was sagt uns dann dieser offene Brief? Klingt wie beleidigte Leberwurst.
Um das Auto aus der Garage zu holen: Robert Kubica hat sich bei einem Rallye-Unfall schwerste Verletzungen zugezogen, obwohl sein Auto sämtliche Crashtests bestanden hatte.
Was ich damit sagen will: Warum sollte nicht einmal jemand die allgemein anerkannten Testkriterien hinterfragen dürfen? Ein Stich in das berühmte Wespennest war es allemal.

J4U

[Gast_what?_*]

Was ich damit sagen will: Warum sollte nicht einmal jemand die allgemein anerkannten Testkriterien hinterfragen dürfen?

Steht jedem zu, keine Frage. Allerdings sollte man dann auch "offen" sein, den Test in vollem Umfang transparent zu gestalten, dass dieser nachvollzogen werden kann.

Mir ist es latte, ob Norton, Trendmicro und sonstwer nun unter den Top3 oder den Flop3 abschneidet. Der Test der Stiftung bietet den pikierten Softwareriesen nun so viel Angriffsfläche, dass das Maul -per offenem Brief- aufgerissen werden kann. Aber anstatt "cool" zu bleiben und als "Ass" die detaillierten Testbedingungen als öffentlichen "Rundbrief" zu veröffentlichen, begibt sich die Stiftung Warentest auf ähnliches populistisches Terrain. Das Wesentliche ist nicht mehr wichtig, wer am Lautesten schreit gewinnt.

Holt die Bildzeitung, RTL2 und Veronica Ferres...die Schlammschlacht möge beginnen.

[SLE]

... erst ging es um die Tests, jetzt sind wir wieder bei Thema "User und Malware".

In die Richtung hast du gelenkt

Sind einschlägige Foren wirklich ein galant dafür das die Nutzer sich nicht richtig auskennen oder schnell infiziert sind? Aus meiner Sicht auf keinen Fall, denn deine Foren haben auch internationale Gäste und spiegeln mit Sicherheit nicht die Mehrheit da (wir waren ja bei DE um den Bezug zu halten), selbst wenn da 5000 oder mehr angebliche Infektionen stattfinden würden. Malwarequellen sind schön und gut, aber was hat es damit zu tun das ich dadurch direkt wieder potentiell bedroht bin?
...
und behauptest das spiegelt dann die Allgemeinheit wieder? Das finde ich schon genauso dreist wie einige AV-Tests, das Thema ist halt einfach weitläufiger denke ich.

Ersten gibt es auch eher rein deutsche Foren (TrojanerBoard, Herstellerforem für Infizierte, interne Foren...). Das sowas für die Masse gilt habe ich nie behauptet, aber man bekommt so einen ganz guten Überblick, womit sich Leute merklich(!) aktuell infizieren, was so im Umlauf ist etc. Nicht mehr, nicht weniger.

Auf der anderen Seite habe ich Produkte, deren Anbieter versprechen zu schützen. Und dabei natürlich ein Geschäft mit der Angst machen.
Also darf ich erwarten, dass diese Produkte dies auch tun. Und somit darf ich sie gegen diese Bedrohungen testen. Denn diese haben dadurch, das Nutzer mit ihnen in Kontakt kommen/kamen, mehr Relevanz als irgendwelche nichtbekannten Malwaresammlungen, wo die Files evtl. nie richtig im Umlauf waren z.T. nichtmal lauffähig sind etc.. Also mehr Relevanz als blindes on-demand Scanning und Prozentehascherei. Und wenn man dann nur als Argument hat, irgendwann gibt es Signaturen, ist mir das zu wenig.

Und sicher schützen viele Windows-Mechanismen, in den Standardeinstellungen sind sie aber umgehbar - das gilt für UAC wie für PatchGuard. Ob die klassischen Securityprodukte diese Lücke schließen - das soll jeder für sich selbst entscheiden.

Gehen wir einfach davon aus, dass es der Stiftung Warentest gelungen ist, Rechner zu infizieren. Gehen wir weiter davon aus, dass zu den Haupteinfallstoren (neben dem Internet) viele Spielarten von Flashspeichern gehören. Was sagt uns dann dieser offene Brief? Klingt wie beleidigte Leberwurst.

Mal vom Brief abgesehen, wo zwar einige Punkte drin sind - aber viel zu oberflächlich behandelt. (btw.: Laut der Argumentationslogik im Brief - warum macht Marx dann noch on-demand Tests?)

Die Stiftung Warentest hat Dateien kopiert - damit infiziere ich in meinen Augen erstmal keinen Rechner. Einige AVs prüfen, zum Glück, nur on-execution, andere haben intelligente Routinen und prüfen beim kopieren nicht alles. All diese fallen bei so einem Testaufbau durch. Eine Infektion über Flash Speicher funktioniert auch i.d.R. in dem etwas ausgeführt wird.

Und dann ist es bei den großen Tests in der Branche Gang und Gebe, dass die Teilnehmer (nicht die Leser) entsprechende Informationen enthalten (Vorgehen, Samples etc.) - eben damit das ganze nachvollziehbar wird. Dies ist hier scheinbar nicht erfolgt - also eine "glaubt mir oder nicht" Situation für die Hersteller. Beleidigt wäre ich da auch.

Und wenn man dann so Äußerungen liest wie "einige Files haben wir ausgeführt", "einige mit Onlineverbindung überprüft"...dann klingt das zumindest nach willkürlichem Vorgehen bzw. Ausreden und nicht nach einer transparenten Methodik.

Das ganze heißt nicht, dass viele andere Tests viel besser sind - aber so schlecht wie das Zeug von der SWT auch nicht.
Und für mich hat die SWT keine allgemein anerkannten Kriterien (die durchaus diskussionswürdig sind) hinterfragt, sie haben einfach auf einem noch oberflächlicheren Niveau getestet.


Der Beitrag wurde von SLE bearbeitet: 04.04.2012, 11:34

[Gast_J4U_*]

Allerdings sollte man dann auch "offen" sein, den Test in vollem Umfang transparent zu gestalten,

Das tun die "Großen" doch auch nicht. Da wird Malware als alt abgetan, oder es wird behauptet, dass sie gar nicht lauffähig wäre, oder der Clown, äh die Cloud hätte es schon gerichtet... Den Nachweis darüber bleiben sie allerdings auch regelmäßig schuldig.
Die Wahrheit wird wohl, wie fast immer, irgendwo in der Mitte liegen, oder da draußen...
Vielleicht hilft ja dieser Kleinkrieg dabei, die Programme noch etwas besser zu bekommen.

J4U

[simracer]

Das ist ja eine spannende und ausufernde Diskussion hier, finde ich aber auch irgendwie gut
Ehrlich gesagt juckt es mich auch nicht welcher Hersteller unter den Top 3 oder Flop 3 gelandet ist, aber um Produkte bestimmter Hersteller mache ich sowieso schon lange einen Bogen(welche das sind zähle ich nicht auf). Für mich zählt mit welcher Schutzsoftware, aktuellem System usw. ich gut fahre und noch keine schlechten Erfahrungen gemacht habe. Und ich kann behaupten das ich mit dem Virenschutz Programm das ich seit der Version ....4.7 Home Edition verwende bis heute noch keine Infektion hatte die mein System lahm legte, das System sperrte oder mich dazu zwang mein System neuaufsetzen oder ein Systembackup einspielen zu müssen. Was nutzen mir die sagen wir mal 25.000 Testfiles die bei Virentest's getestet werden, wenn mir davon keines begegnet? Was mich an dem Test störte der von Bild veröffentlicht wurde und von AV Test durchgeführt wurde, erwähnte ich ja schon und wiederhole das deshalb nicht nochmal und ich stehe noch immer zu meiner Kritik bei gewissen Punkten was den Redakteur der Bild(nicht den Herrn Andreas Marx)betrifft.
Meine Meinung zum Test von Stiftung Warentest: Der Testbericht dazu war zu oberflächlich für unsereins in Foren in denen man sich mit Virenschutz beschäftigt. Andererseits aber muss man aber auch sehen: Otto Normalbürger geht in ein Geschäft wie Media Markt usw, fragt da vielleicht noch einen Verkäufer nach einem guten Virenschutz Programm, nimmt das empfohlene mit und installiert es sich zu Hause mit den vom Hersteller vorgebenen Standardeinstellungen und gut ist für den Otto Normalbürger. Genau dieses Szenario hat ja Stiftung Warentest bei seinem jetzigen Test gemacht und die Programme so installiert wie diese von den Herstellern vorkonfiguriert sind. Das ist gar nicht mal so schlecht weil dann die Virenschutz Programme bei dem Test in etwa so ein Bild abgeben wie sie das auf den PC's der Otto Normalbürger tun würden. Manche von uns in Security Foren sehen das zwar als zu oberflächlich aber nicht jeder Bürger ist nun einmal in Foren wie diesem unterwegs um sein Wissen um Virenschutz Programme zu erweitern/verbessern.

Der Beitrag wurde von simracer bearbeitet: 04.04.2012, 12:24

[SLE]

Otto Normalbürger geht in ein Geschäft wie Media Markt usw, fragt da vielleicht noch einen Verkäufer nach einem guten Virenschutz Programm, nimmt das empfohlene mit und installiert es sich zu Hause mit den vom Hersteller vorgebenen Standardeinstellungen und gut ist für den Otto Normalbürger. Genau dieses Szenario hat ja Stiftung Warentest bei seinem jetzigen Test gemacht und die Programme so installiert wie diese von den Herstellern vorkonfiguriert sind. ...

Sie haben aber keinen Installationstest bzw. Usuabiltiy-Test gemacht, sondern behauptet die Schutzfunktion zu testen. Und da reicht es eben nicht Malware hin und her zu kopieren - egal welche Einstellungen man hat.