A2 Trial - 60 MB RAM und eine Reihe false positives, ... bei bekannten Applikationen Einstellungen

[Hase]

Hallo,

Als Alternative zu Spyware Dr. teste ich nach einigen Empfehlungen hier im Forum seit einigen Tagen A2. Der Sprecherverbrauch des Wächter-Moduls von 60 MB RAM hat mich allerdings negativ überrascht, ebenso eine Reihe von Falschmeldungen beim ersten Scan bei bekannten Anwendungen (siehe Bild), z. B. SenseConnect - eine weitverbreitete Software für die Interneteinwahl LCR - oder ausgerechnet Netcraft - eine gängige und renommierte Anti-Phishing-Toolbar. Immerhin lassen sich diese Programme relativ einfach als Ausnahmen definieren, trotzdem erscheint es mir unverständlich, daß marktgängige Software nicht gleich als unkritisch eingestuft werden. Der Fehler bei Netcraft ist wirklich unglaublich, das ist ja ungefähr so, als wenn Kaspersky-Antivirus oder andere Antiviren Programme als Sicherheitsrisiko klassifiziert würden.

Kann jemand etwas im direkten Vergleich zwischen A2 und Spyware Dr. über die Erkennungsleistung jenseits der oben angegebenen Fehler berichten (und über sonstige Erfahrungen) ?

MhG H

Angehängte Datei(en)

 A2_False_Pos.JPG ( 139.33KB ) Anzahl der Downloads: 53

 

[citro]

Die Netcraft Toolbar wird schon seit ewigen Zeiten als Trace erkannt.
Warum auch immer.


Erklärung zu Traces:

http://www.emsisoft.de/de/kb/articles/tec070120/

[Hase]

Die Netcraft Toolbar wird schon seit ewigen Zeiten als Trace erkannt.
Warum auch immer.
Erklärung zu Traces:

http://www.emsisoft.de/de/kb/articles/tec070120/

... Spyware Dr., stellvertretend für andere Anti-Spyware Programme, begeht diesen Fehler aber nicht. In diesem Punkt sollte sich der Hersteller ein Beispiel an der Konkurrenz nehmen, damit für den Kunden Sicherheit und nicht Verwirrung produziert wird.

MhG H

[Gast_Jens1962_*]

Sprecherverbrauch des Wächter-Moduls von 60 MB RAM hat mich allerdings negativ überrascht

Der Speicherhunger von a² sollte hinreichend bekannt sein.

ebenso eine Reihe von Falschmeldungen beim ersten Scan bei bekannten Anwendungen

Die Erkennung als Heuristic.Dialer ist korrekt. Das Programm ist bei a² nicht als Schadsoftware bekannt, entwickelt aber ein Verhalten ähnlich dem eines Dialers.
Mal ehrlich, hälst Du es wirklich für möglich, sämtliche "guten" Programme mit Einwahlmöglichkeit ins Web
1. per Whitelist einzupflegen und
2. ständig zu überwachen, ob der Whitelist-Eintrag noch korrekt ist?
Mir ist kein Hersteller bekannt, der diesen Kraftakt auf sich nimmt.

Der Fehler bei Netcraft ist wirklich unglaublich

Warum?
Eine Toolbar wie viele andere, die Daten sendet und empfängt. Ich finde es OK, wenn so ein Tool als mögliches Risiko gemeldet und es dem User überlassen wird, ob er dem Anbieter vertrauen mag.

damit für den Kunden Sicherheit und nicht Verwirrung produziert wird.

Ich zitiere mal aus der Programmbeschreibung: Traces Funde sind daher immer mit Vorsicht zu genießen und sollten doppelt überprüft werden, bevor ein Fund endgültig gelöscht wird. und Löschen Sie nie blind alle gefundenen Objekte, sondern prüfen Sie zuerst, ob es sich nicht womöglich um eine wichtige gutartige Software handelt.

Jens

[hachi']

Hi,

der Speicherverbrauch hat sich in der neuen Beta 2.5 deutlich reduziert.

Und false positives wie z.B den Heuristic.Dialer Fund könntest du an fp@emsisoft.com schicken, damit die Heuristic eventuell angepasst werden kann.

Der Beitrag wurde von hachi' bearbeitet: 22.05.2007, 10:46

[Hase]

Hi,


Und false positives wie z.B den Heuristic.Dialer Fund könntest du an fp@emsisoft.com schicken, damit die Heuristic eventuell angepasst werden kann.

gute Idee, und bereits erledigt.

Trotzdem ist es meines Erachtens merkwürdig, daß alle anderen Anti-Spyware-Programme gängige Software zuverlässig erkennen und als 0 Risiko einstufen (bei den oben genannten Beispielen reden wir schließlich nicht von irgendwelchen Exoten), dies gilt sogar für US-Hersteller (Spyware Dr. usw.).

Den hohen Speicherverbrauch könnte man ja gerade akzeptieren, wenn a2 sich im Wettbewerb der Systeme durch besonders hohe Erkennungsleistung auszeichnen würde. Kann hier jemand aktuelle Erfahrungen oder aktuelle Testergebnisse beisteuern?

MhG H

[Gast_Jens1962_*]

Trotzdem ist es meines Erachtens merkwürdig, daß alle anderen Anti-Spyware-Programme gängige Software zuverlässig erkennen und als 0 Risiko einstufen

Nur weil Programm B etwas als zulässig einstuft, was Programm A anmeckert, heißt das nicht zwangsläufig, daß sich Programm A irrt.

bei den oben genannten Beispielen reden wir schließlich nicht von irgendwelchen Exoten

Nur, weil die beiden Programme zufällig gerade den Weg auf Deinen Rechner gefunden haben heißt das noch lange nicht, daß es sich dabei um Allerweltsprogramme handelt. Ich mußte erstmal googeln...

könnte man ja gerade akzeptieren, wenn a2 sich im Wettbewerb der Systeme durch besonders hohe Erkennungsleistung auszeichnen würde.

Als Scanner ist er auf dem Level der sonstigen Programme. Bleibt das "Herzstück" IDS, über dessen derzeitige Leistungsfähigkeit kann ich nichts sagen, da ich das Programm nicht einsetze.


Gruß Jens

[hachi']

Also das besondere an a-squared Anti-Malware ist ja der Malware-IDS und den kann ich nur loben, ich habe es schon öfters erlebt das kein Scanner bei Virustotal.com angeschlagen hat, der IDS aber schon (und es waren selbstverständlich keine false positives).

Hier hab ich es sogar dokumentiert:




Mal abgesehen von Fortinet, aber der schlägt ja irgendwie bei jeder exe an .

Der Beitrag wurde von hachi' bearbeitet: 22.05.2007, 12:31

[Solution-Design]

Den hohen Speicherverbrauch könnte man ja gerade akzeptieren, wenn a2 sich im Wettbewerb der Systeme durch besonders hohe Erkennungsleistung auszeichnen würde. Kann hier jemand aktuelle Erfahrungen oder aktuelle Testergebnisse beisteuern?

Stellt sich nun aber die Frage, in welcher Konkurrenz a² steht. Ich habe a² bisher immer folgendermaßen eingestuft: Das IDS-System ist das Herzstück, der Scanner schmückendes Beiwerk um den User im Falle einer direkten Malware-Erkennung mit Klartextmeldungen zu beglücken. a² mit Kasperskys Signaturen wäre natürlich der Hit. Aber es soll ja ein reiner Malware-Jäger, also ein Add-on zu vorhandenen AV-Programmen, bleiben. Noch.

Soweit ich informiert bin, wurde der reine Scanner schon von IBK als auch von CB/Marx getestet und schnitt dort nicht berühmt ab.

[hachi']

Soweit ich informiert bin, wurde der reine Scanner schon von IBK als auch von CB/Marx getestet und schnitt dort nicht berühmt ab.

Ja, und da ist immer das Problem bei diesen Tests. Der IDS wird nie getestet. Was ja auch nicht so einfach machbar scheint...