A2 Trial - 60 MB RAM und eine Reihe false positives, ... bei bekannten Applikationen |
Willkommen, Gast ( Anmelden | Registrierung )
A2 Trial - 60 MB RAM und eine Reihe false positives, ... bei bekannten Applikationen |
21.05.2007, 17:56
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 227 Mitglied seit: 06.11.2004 Wohnort: Berlin Mitglieds-Nr.: 1.549 Betriebssystem: Windows XP /Windows 7/ !0 Virenscanner: Kaspersky 2017 360TotalS Firewall: integriert |
Hallo,
Als Alternative zu Spyware Dr. teste ich nach einigen Empfehlungen hier im Forum seit einigen Tagen A2. Der Sprecherverbrauch des Wächter-Moduls von 60 MB RAM hat mich allerdings negativ überrascht, ebenso eine Reihe von Falschmeldungen beim ersten Scan bei bekannten Anwendungen (siehe Bild), z. B. SenseConnect - eine weitverbreitete Software für die Interneteinwahl LCR - oder ausgerechnet Netcraft - eine gängige und renommierte Anti-Phishing-Toolbar. Immerhin lassen sich diese Programme relativ einfach als Ausnahmen definieren, trotzdem erscheint es mir unverständlich, daß marktgängige Software nicht gleich als unkritisch eingestuft werden. Der Fehler bei Netcraft ist wirklich unglaublich, das ist ja ungefähr so, als wenn Kaspersky-Antivirus oder andere Antiviren Programme als Sicherheitsrisiko klassifiziert würden. Kann jemand etwas im direkten Vergleich zwischen A2 und Spyware Dr. über die Erkennungsleistung jenseits der oben angegebenen Fehler berichten (und über sonstige Erfahrungen) ? MhG H
Angehängte Datei(en)
|
|
|
21.05.2007, 18:04
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Die Netcraft Toolbar wird schon seit ewigen Zeiten als Trace erkannt.
Warum auch immer. Erklärung zu Traces: http://www.emsisoft.de/de/kb/articles/tec070120/ |
|
|
21.05.2007, 18:15
Beitrag
#3
|
|
Threadersteller Kennt sich hier aus Gruppe: Mitglieder Beiträge: 227 Mitglied seit: 06.11.2004 Wohnort: Berlin Mitglieds-Nr.: 1.549 Betriebssystem: Windows XP /Windows 7/ !0 Virenscanner: Kaspersky 2017 360TotalS Firewall: integriert |
ZITAT(citro @ 21.05.2007, 19:03) [snapback]199625[/snapback] Die Netcraft Toolbar wird schon seit ewigen Zeiten als Trace erkannt. Warum auch immer. Erklärung zu Traces: http://www.emsisoft.de/de/kb/articles/tec070120/ ... Spyware Dr., stellvertretend für andere Anti-Spyware Programme, begeht diesen Fehler aber nicht. In diesem Punkt sollte sich der Hersteller ein Beispiel an der Konkurrenz nehmen, damit für den Kunden Sicherheit und nicht Verwirrung produziert wird. MhG H |
|
|
Gast_Jens1962_* |
22.05.2007, 06:42
Beitrag
#4
|
Gäste |
ZITAT(Hase @ 21.05.2007, 18:55) [snapback]199624[/snapback] Sprecherverbrauch des Wächter-Moduls von 60 MB RAM hat mich allerdings negativ überrascht Der Speicherhunger von a² sollte hinreichend bekannt sein. ZITAT ebenso eine Reihe von Falschmeldungen beim ersten Scan bei bekannten Anwendungen Die Erkennung als Heuristic.Dialer ist korrekt. Das Programm ist bei a² nicht als Schadsoftware bekannt, entwickelt aber ein Verhalten ähnlich dem eines Dialers.Mal ehrlich, hälst Du es wirklich für möglich, sämtliche "guten" Programme mit Einwahlmöglichkeit ins Web 1. per Whitelist einzupflegen und 2. ständig zu überwachen, ob der Whitelist-Eintrag noch korrekt ist? Mir ist kein Hersteller bekannt, der diesen Kraftakt auf sich nimmt. ZITAT Der Fehler bei Netcraft ist wirklich unglaublich Warum?Eine Toolbar wie viele andere, die Daten sendet und empfängt. Ich finde es OK, wenn so ein Tool als mögliches Risiko gemeldet und es dem User überlassen wird, ob er dem Anbieter vertrauen mag. ZITAT(Hase @ 21.05.2007, 19:14) [snapback]199626[/snapback] damit für den Kunden Sicherheit und nicht Verwirrung produziert wird. Ich zitiere mal aus der Programmbeschreibung: Traces Funde sind daher immer mit Vorsicht zu genießen und sollten doppelt überprüft werden, bevor ein Fund endgültig gelöscht wird. und Löschen Sie nie blind alle gefundenen Objekte, sondern prüfen Sie zuerst, ob es sich nicht womöglich um eine wichtige gutartige Software handelt. Jens |
|
|
22.05.2007, 10:44
Beitrag
#5
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 102 Mitglied seit: 07.05.2007 Mitglieds-Nr.: 6.118 Betriebssystem: Windows 7 Professional Virenscanner: Emsisoft Anti-Malware |
Hi,
der Speicherverbrauch hat sich in der neuen Beta 2.5 deutlich reduziert. Und false positives wie z.B den Heuristic.Dialer Fund könntest du an fp@emsisoft.com schicken, damit die Heuristic eventuell angepasst werden kann. Der Beitrag wurde von hachi' bearbeitet: 22.05.2007, 10:46 -------------------- |
|
|
22.05.2007, 11:59
Beitrag
#6
|
|
Threadersteller Kennt sich hier aus Gruppe: Mitglieder Beiträge: 227 Mitglied seit: 06.11.2004 Wohnort: Berlin Mitglieds-Nr.: 1.549 Betriebssystem: Windows XP /Windows 7/ !0 Virenscanner: Kaspersky 2017 360TotalS Firewall: integriert |
ZITAT(hachi' @ 22.05.2007, 11:43) [snapback]199704[/snapback] Hi, Und false positives wie z.B den Heuristic.Dialer Fund könntest du an fp@emsisoft.com schicken, damit die Heuristic eventuell angepasst werden kann. gute Idee, und bereits erledigt. Trotzdem ist es meines Erachtens merkwürdig, daß alle anderen Anti-Spyware-Programme gängige Software zuverlässig erkennen und als 0 Risiko einstufen (bei den oben genannten Beispielen reden wir schließlich nicht von irgendwelchen Exoten), dies gilt sogar für US-Hersteller (Spyware Dr. usw.). Den hohen Speicherverbrauch könnte man ja gerade akzeptieren, wenn a2 sich im Wettbewerb der Systeme durch besonders hohe Erkennungsleistung auszeichnen würde. Kann hier jemand aktuelle Erfahrungen oder aktuelle Testergebnisse beisteuern? MhG H |
|
|
Gast_Jens1962_* |
22.05.2007, 12:23
Beitrag
#7
|
Gäste |
ZITAT(Hase @ 22.05.2007, 12:58) [snapback]199713[/snapback] Trotzdem ist es meines Erachtens merkwürdig, daß alle anderen Anti-Spyware-Programme gängige Software zuverlässig erkennen und als 0 Risiko einstufen Nur weil Programm B etwas als zulässig einstuft, was Programm A anmeckert, heißt das nicht zwangsläufig, daß sich Programm A irrt. ZITAT bei den oben genannten Beispielen reden wir schließlich nicht von irgendwelchen Exoten Nur, weil die beiden Programme zufällig gerade den Weg auf Deinen Rechner gefunden haben heißt das noch lange nicht, daß es sich dabei um Allerweltsprogramme handelt. Ich mußte erstmal googeln... ZITAT könnte man ja gerade akzeptieren, wenn a2 sich im Wettbewerb der Systeme durch besonders hohe Erkennungsleistung auszeichnen würde. Als Scanner ist er auf dem Level der sonstigen Programme. Bleibt das "Herzstück" IDS, über dessen derzeitige Leistungsfähigkeit kann ich nichts sagen, da ich das Programm nicht einsetze.Gruß Jens |
|
|
22.05.2007, 12:29
Beitrag
#8
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 102 Mitglied seit: 07.05.2007 Mitglieds-Nr.: 6.118 Betriebssystem: Windows 7 Professional Virenscanner: Emsisoft Anti-Malware |
Also das besondere an a-squared Anti-Malware ist ja der Malware-IDS und den kann ich nur loben, ich habe es schon öfters erlebt das kein Scanner bei Virustotal.com angeschlagen hat, der IDS aber schon (und es waren selbstverständlich keine false positives).
Hier hab ich es sogar dokumentiert: Mal abgesehen von Fortinet, aber der schlägt ja irgendwie bei jeder exe an . Der Beitrag wurde von hachi' bearbeitet: 22.05.2007, 12:31 -------------------- |
|
|
22.05.2007, 19:10
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Hase @ 22.05.2007, 12:58) [snapback]199713[/snapback] Den hohen Speicherverbrauch könnte man ja gerade akzeptieren, wenn a2 sich im Wettbewerb der Systeme durch besonders hohe Erkennungsleistung auszeichnen würde. Kann hier jemand aktuelle Erfahrungen oder aktuelle Testergebnisse beisteuern? Stellt sich nun aber die Frage, in welcher Konkurrenz a² steht. Ich habe a² bisher immer folgendermaßen eingestuft: Das IDS-System ist das Herzstück, der Scanner schmückendes Beiwerk um den User im Falle einer direkten Malware-Erkennung mit Klartextmeldungen zu beglücken. a² mit Kasperskys Signaturen wäre natürlich der Hit. Aber es soll ja ein reiner Malware-Jäger, also ein Add-on zu vorhandenen AV-Programmen, bleiben. Noch. Soweit ich informiert bin, wurde der reine Scanner schon von IBK als auch von CB/Marx getestet und schnitt dort nicht berühmt ab. -------------------- Yours sincerely
Uwe Kraatz |
|
|
22.05.2007, 19:51
Beitrag
#10
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 102 Mitglied seit: 07.05.2007 Mitglieds-Nr.: 6.118 Betriebssystem: Windows 7 Professional Virenscanner: Emsisoft Anti-Malware |
ZITAT(Solution-Design @ 22.05.2007, 20:09) [snapback]199776[/snapback] Soweit ich informiert bin, wurde der reine Scanner schon von IBK als auch von CB/Marx getestet und schnitt dort nicht berühmt ab. Ja, und da ist immer das Problem bei diesen Tests. Der IDS wird nie getestet. Was ja auch nicht so einfach machbar scheint... -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 01:05 |