Druckversion des Themas

Geschrieben von: flexibel44 08.02.2006, 08:46

Wird der Test immer erst mit Ablauf des Monats veröffentlicht?

Geschrieben von: IBK 08.02.2006, 09:32

Am 1. März. Der Test hat schließlich erst kürzlich angefangen und braucht seine Zeit um fertiggestellt zu werden.

Geschrieben von: diddsen 08.02.2006, 09:40

wird kav6 bzw. kis6 auch dabei sein?
wäre wohl nicht unwichtig

Geschrieben von: IBK 08.02.2006, 09:47

es sind on-demand tests . Also nein, kis6 ist nicht dabei, würde aber eh nix großartiges ändern im on-demand test. version 6 final kommt erst in einen monat raus und ich teste keine beta versionen in den regulären tests.

Geschrieben von: diddsen 08.02.2006, 11:43

dacht ich mir schon

schade trotzdem, denn kav6 wird der hammer meines erachtens

Geschrieben von: flexibel44 27.02.2006, 12:39

Ab übermorgen?

Geschrieben von: IBK 27.02.2006, 13:20

Vielleicht. Spätestens am 2. März.

Geschrieben von: diddsen 27.02.2006, 13:41

Geschrieben von: der allgäuer 27.02.2006, 16:27

hallo ibk,
ist vielleicht eine dumme frage,aber wie ich sehe bist du aus innsbruck,warum gibts dann deine av-comparatives nicht auch auf deutsch??
würde manchem sicher gewaltig helfen.
mfg der allgäuer

Geschrieben von: Poulsen 27.02.2006, 16:33

@der allgäuer
Du sprichst mir und Mill. anderer User aus der Seele

Geschrieben von: IBK 27.02.2006, 16:58

Nur etwa 15% der Besucher kommen aus dem deutschsprachigem Raum. Da die Website ein internationales Publikum anspricht, ist die Seite auf die Weltsprache Englisch verfasst. Die Zahlen, Tabellen udn Bilder versteht man eh auch ohne Sprachkenntnisse.

Geschrieben von: Poulsen 27.02.2006, 17:00

@IBK
Schade, aber man kann bekanntlich nicht alles haben.

Geschrieben von: der allgäuer 27.02.2006, 18:14

ist wirklich sehr bedauerlich.
ich will ja nicht kritisieren,aber bilder und tabellen sind nicht alles.
ich habe mir die seite von bablefisch übersetzten lassen-ist lustiger als der gesamte karneval im rheinland.
mfg der allgäuer

Geschrieben von: diddsen 27.02.2006, 18:41

mag stimmen, doch das herz sollte immer in der heimat schlagen
von daher ....

Geschrieben von: Forenleser 27.02.2006, 19:06

also, wenn 85 % internationale User die Seite aufrufen, dürfte die englische Sprache wohl die richtige sein, um den Test einer breiten Leserschaft verständlich zu machen.

Gruß Forenleser

Geschrieben von: IBK 27.02.2006, 19:22

Bin Südtiroler, also bitte nicht mit Österreicher verwechseln

Geschrieben von: Julian 27.02.2006, 19:36

dann doch lieber englisch

Geschrieben von: diddsen 27.02.2006, 20:37

sind wir nich alle ein bisschen bluna

Geschrieben von: Forenleser 27.02.2006, 20:46

@IBK

hier ist momentan Karneval

Gruß Forenleser

Geschrieben von: ntvolli 01.03.2006, 19:36

Moin zusammen!

Tja, kann ja nicht mehr lange dauern bis zur Veröffentlichung.

Im Wildersforum wurde bereits von IBK himself ein Link mit ersten Ergebnissen veröffentlicht.

Demnach haben AVIRA, NOD32, AVK, F-Secure, KAV und Norton sehr gut abgeschnitten.

BitDefender weniger gut

Naja, bald werden wir wohl die genauern Ergebnisse erfahren...

Bis denne
Olli

Geschrieben von: IBK 01.03.2006, 20:09

ONLINE !

Geschrieben von: Anubis 01.03.2006, 20:14

EDIT: Habe Blödsinn geschrieben

Geschrieben von: IBK 01.03.2006, 20:17

? wo steht das?

Geschrieben von: Anubis 01.03.2006, 20:20

EDIT: Und hier gleich nochmal

Geschrieben von: IBK 01.03.2006, 20:31

am besten report lesen, dort sind alle reihenfolgen zu finden, obwohl ich wieder alle erinnern muss dass ihr bitte mehr wert auf die levels legen solltet....

Geschrieben von: Anubis 01.03.2006, 20:37

Hast ja Recht

Report kann ich nicht aufrufen, pdf- funktioniert bei mir z.Zt. nicht. Dann warte ich bis jemand die Reihenfolge verrät

Geschrieben von: IBK 01.03.2006, 20:42

tja, das ist nicht erlaubt :P

Geschrieben von: Anubis 01.03.2006, 20:44

Und das soll einer verstehen. Du etwa auch nicht ?

Geschrieben von: IBK 01.03.2006, 20:56

ich meine das hier: "It's forbidden to provide our test results on other sites without our permission."

Geschrieben von: der allgäuer 01.03.2006, 20:57

@ IBK
erst mal danke für deine arbeit.

mit meinen sparsamen englischkenntnissen hab ich gelesen,dass die getesteten programme am 6.2. zuletzt upgedatet wurden.
könnte sich durch die zwischenzeitlichen updates etwas an den ergebnissen ändern?

mfg der allgäuer

Geschrieben von: Anubis 01.03.2006, 20:59

Das kenne ich, deshalb ja meine Frage:
" Du auch nicht ? ", oder musst Du vorher noch mit Dir sprechen ?

Geschrieben von: Forenleser 01.03.2006, 21:01

@IBK,

vielen Dank für die Durchführung des Tests

Gruß Forenleser

Geschrieben von: IBK 01.03.2006, 21:05

nichts großartiges, darum guckt lieber auf die levels, die halten ein wenig länger

Geschrieben von: Faith 01.03.2006, 21:20

Hallo IBK

vielen Dank für deinen Test, vorallem deine Mühe

AntiVir macht sich solangsam, mein lieber scholli

Geschrieben von: diddsen 01.03.2006, 21:40

deine tests machens einem nicht grad wieder leicht einen favoriten fest zu legen

bei nod stört mich nur die schlechte malwareerkennung.
kav, natürlich wie immer spitzenklasse....mit dem eindeudigen plus der schnellen reaktionszeiten bei virenausbrüchen, was in dem test leider nicht zum vorschein kommt.

notron überrascht wieder mal, doch der hat seine pluspunkte bei mir vor ca. 2jahren verlohren und wird sie nie mehr zurückbekommen

Geschrieben von: diddsen 01.03.2006, 21:44

sehr interessant wären natürlich jetzt die ergebnisse der neuen kav6 er

Geschrieben von: christophs 01.03.2006, 21:47

Danke sehr, IBK!

Geschrieben von: rock 01.03.2006, 21:47

"ich glaubs ja nicht"...panda ist ja die niederlage...da wo es bei version 8 noch alles über den mittleren 90er bereich ging in %...sind jetz 70er angaben...oje oje...das gesamtergebniss ist auch stark unter dem von 2004...(14% schlechter!!)
über 99% dann nnur mehr 85...

wie kann man sich so derartig runterentwickeln? gerade panda der eigntlich recht viel gemacht hat die letze zeit...

rock

Geschrieben von: 2cool 01.03.2006, 21:56

Das meine ich auch




Auch wenn ich nicht die Ergebnisse der letzten Tests bis auf die Nachkommastelle genau im Kopf habe, so finde ich doch, dass eine paar kleine Überraschungen dabei sind.

Positiv: Avira (the Artist formerly known as Antivir, aka H+BEDV) hat mit der 7er gewaltig zugelegt. Wenn man das Glück hat und das Teil macht mit der Hard- und Software des PCs keine Probleme, dann hat man einen Scanner, der im Vergleich zu den Produkten grosser Hersteller, was die Erkennungsleistung angeht, problemlos bestehen kann.

(Ein wenig) Negativ: Ich hatte von der 9er Bitdefender, die mal auf meinem virtuellen Testsystem installiert war, eigentlich einen guten Eindruck, auch wenn es sich "nur" um die Standard-Version handelte (die sich als 9 Free zu erkennen gab, aber das ist eine andere Geschichte). Besonders die Registry-Überwachung und die Performance fand ich sehr positiv. Daher hätte ich eigentlich gedacht, dass Bitdefender gegenüber früher noch ein wenig besser abschneidet, aber das war nur ein subjektiver Eindruck.


Über Avira komme ich immer noch nicht weg.....

Geschrieben von: maxos 01.03.2006, 22:05

Warum ist eigentlich Trend Micro nicht mehr im Test vertreten?

mfg

Geschrieben von: SAW 01.03.2006, 22:29

Geschrieben von: IBK 01.03.2006, 22:32

die unterzeichnete testerlaubnis ist nicht rechtzeitig eingelangt.

Geschrieben von: sfio 01.03.2006, 22:46

Hallo!

Ich hatte Panda ja aus anderen Gründen deinstalliert. Wenn ich mir jetzt die Ergebnisse anschaue, war dies auch bezüglich der Erkennungsrate die richtige Entscheidung.
Andere User hier im Forum sind ja von Panda überzeugt. Insbesondere die Ergebnisse von ProtectStar werden da als Referenz genannt. Die kommen bei ihrem Test mit über 30.000 "Schädlingen" auf eine Erkennungsrate von 98,2 %. Zwischen den Testergebnissen zu av-comparatives liegen da Welten!
Die andere Überraschung ist AntiVir. Kann die Free Version da mithalten?

Gruss
Thomas

Geschrieben von: IBK 01.03.2006, 22:52

ja

Geschrieben von: sfio 01.03.2006, 22:54

Ihr braucht eine Einverständniserkärung um Software testen zu dürfen?
Ist das denn üblich?
Inwieweit sind die Tests dann noch unabhängig?
Dürft ihr schlechte Testergebnisse anschliessend dann noch veröffentlichen?

Gruss
Thomas

Geschrieben von: clambo 01.03.2006, 22:56

Also was mich schwer wundert ist, dass NORTON eine bessere Erkennungsrate als Kaspersky aufweisen soll (On-demand detection of polymorphic viruses)


Desweiteren: VBAs Erkennung ist schlecht, es gibt Scanner, die definitiv über das Scanergebnis von VBA kommen - wieso werden die nicht mitgetestet?

Geschrieben von: sfio 01.03.2006, 23:00

Hast Du richtig gelesen?
KAV 99,57 Norton 97,61 (Total)

Keinen Gruss
Thomas

Geschrieben von: clambo 01.03.2006, 23:02

Ja ich hab richtig gelesen

Ebenfalls keinen Gruss
Clambo

Geschrieben von: clambo 01.03.2006, 23:05

Also ne Kinnders, so machst keinen Spass. Die richtige Zeile musst du schon wählen:

Kaspersky 99,4%
Norton 100 %

Wenn ich "On-demand detection of polymorphic viruses" meine, dann meine ich "On-demand detection of polymorphic viruses"

Geschrieben von: IBK 01.03.2006, 23:06

klar, hast du die testbedingungen nicht gelesen? die erlaubnis ist z.b. um spätere meckereien im zaun zu halten (oder das im nachhinein gesagt wird "wir wollten doch gar nicht teilnehmen" oder sowas). außerdem werden produkte mit "brutal schlechte" :P ergebnisse erst gar nicht aufgenommen, mindestens 80% müssen erkannt werden um mitmachen zu dürfen.

Geschrieben von: Forenleser 01.03.2006, 23:07

@clambo

meinst Du die 100% On-demand detection of polymorphic viruses bei Norton im Vergleich zu 99,4% bei Kav?

Gruß Forenleser

Geschrieben von: clambo 01.03.2006, 23:08

Und welche Produkte sind das, die noch schlechter abschneiden?
Namen müssten ja genannt werden dürfen.....oder ist das auch verboten?

Geschrieben von: sfio 01.03.2006, 23:08

@clambo
Ich habe richtig gelesen.
Aber wenn du Deinen Beitrag nachträglich editierst und "(On-demand detection of polymorphic viruses)" einfügst ....

Thomas

Geschrieben von: IBK 01.03.2006, 23:09

wobei dort zu beachten ist dass man nicht zuviel wert auf die ergbnisse von diesem polytest legen soll - zumindest noch nicht. steht eh alles geschrieben....

verboten weiß ich nicht, aber ich sag trotzdem nix.

Geschrieben von: clambo 01.03.2006, 23:10

Ja, die meinte ich, aber andere schiessen lieber gleich - getreu dem Motto "auch mal, auch mal"


...und ja, ich habe den Beitrag editiert, weil mir klar war, dass "einige" die offensichtlichen 100 Prozent bei Norton überlesen ....

Geschrieben von: bond7 01.03.2006, 23:15

@clambo

belese dich in dem Report unter Punkt 8.

Geschrieben von: sfio 01.03.2006, 23:15

@ clambo

Hab ich gelesen, dass mit den 100%

Aber wie schon IBK geschreiben hat:

"wobei dort zu beachten ist dass man nicht zuviel wert auf die ergbnisse von diesem polytest legen soll - zumindest noch nicht. steht eh alles geschrieben...."

Thomas

Geschrieben von: bond7 01.03.2006, 23:30

@IBK

kannst du für die Richtigkeit des Testverlaufes und der Angaben garantieren , weil ein User mit einer sehr verfestigten Ansicht gegenüber Symantec (und weils überall steht das es nichts taugt) hegt starke Zweifel an dem Februartest

Geschrieben von: IBK 01.03.2006, 23:33

Geschrieben von: sfio 02.03.2006, 00:35

sfio 0,7 Beiträge pro Tag

Solution Design 1,9 Beiträge pro Tag
rock 4,4 Beiträge pro Tag
ntvolli 1,1 Beiträge pro Tag


bond7 8,8 Beiträge pro Tag

clambo 16,9 Beiträge pro Tag

Thomas

Geschrieben von: PcVersteher 02.03.2006, 01:35

Hallo

Auch von mir ein herzliches Dankeschön für den ausführlichen Test und den wunderbar verständlichen Report als PDF vorbildlich wie immer.

NOD hat ja ganz schön aufgeholt, bei Trojanern *zu Ewido schiel* *g*

Aber insgesammt, bis auf wenige Ausnahmen, haben so langsam die Hersteller begriffen, dass gute Erkennungsraten heut zu Tage das A&O sind und nicht irgend welcher Schickbedienkram und anderer Schnick Schnack

mfg PcVersteher

Geschrieben von: flexibel44 02.03.2006, 06:48

Schade, dass Norton wieder schlechter geworden ist. Im August noch 99,41 % und jetzt 97,61 %. Deren Schwäche bei der Trojanererkennung bekommen sie scheinbar nicht weg. Zwar erkennt NAV 95,09% aller Trojaner, dass sind allerdings 3390, die nicht erkannt werden. 95% hören sich gut an, 3390 nicht erkannte weniger gut, finde ich jedenfalls.

Geschrieben von: SkeeveDCD 02.03.2006, 09:20

Das Panda so abschneidet überrascht mich nicht. Sie hatten noch nie eine gute Scan Engine, irgendwelche Schnickschnack-Features in der GUI ändern da auch nichts.
Das einzige wo sie wohl recht gut sein sollen ist Ad/Spyware Erkennung und Entfernung.

Das Norton so gut bei den Polys ist verwundert auch nicht. Peter Szor und Peter Ferrie sage ich da nur. http://pferrie.tripod.com/ ...

Geschrieben von: Jens1962 02.03.2006, 09:47

Danke IBK!

Für mich 2 mittlere Überraschungen: AntiVir ist inzwischen auf einem Level, wo man Geld verlangen könnte, ohne dabei rot zu werden

und G-Data...


Jens

Geschrieben von: bond7 02.03.2006, 09:52

@Jens1962

Solange der König noch mittels Patche gerade so "Lauffähig" gehalten werden kann gibt er sein Thron nicht freiwillig ab.

Geschrieben von: Julian 02.03.2006, 14:26

dein posting hat überhaupt nichts auszusagen.
die beitragsqualität anhand der verfassungsquote pro tag messen zu wollen ist ziehmlich arm. ebenfalls finde ich deine antihaltung "kein gruß" absolut kindisch und bescheuert.

wollte ich nurmal so sagen

Geschrieben von: SkeeveDCD 02.03.2006, 14:38

Aber wir sind doch rot?

Geschrieben von: sfio 02.03.2006, 14:56

@Julian

Ist bisher auch nicht vorgekommen.
Ich habe auf einen Beitrag geantwortet, und der ist anschliesend editiert worden.

Wenn mir dann vorgeworfen wird, nach dem Motto "auch mal, auch mal" zu antworten, dann kann ich durchaus einen Vergleich über die Menge der Beiträge anstellen.
Das mit der Qualität liest Du heraus.

"Kein Gruss" ist kindisch und bescheuert. Da hast Du recht!

Ich hoffe, Du denkst über die folgende Aussage genauso.

Zitat clambo:
"Im Übrigen fährst du in der Regel nicht nach Brasilien und f**** dich dort durch die Strassenstrichs - ungeschützt "

Gruss
Thomas

Geschrieben von: Poulsen 02.03.2006, 15:07

Was'n nun los

Geschrieben von: Domino 02.03.2006, 15:20

Das war nur ein kleines Zwischengeplänkel - jetzt geht es ontopic weiter.

Bei der Gelegenheit, Danke an IBK für den interessanten Test.
Wie lange dauert sowas eigentlich, alles in allem ?


Domino

Geschrieben von: SAW 02.03.2006, 15:22

Ja,Antivir wir wirklich immer besser und G DATA entwickelt sich so langsam zum perfekten Virenscanner.

Geschrieben von: SkeeveDCD 02.03.2006, 15:26

Dumme Frage, was macht GDATA eigentlich um die Qualität der Scan Engines zu verbessern? Ausser eine nette GUI drauf pappen doch eigentlich nichts? Eher sollte man sich bei Kaspersky und Bitdefender für die excellenten Scan Engines bedanken.

Geschrieben von: SAW 02.03.2006, 15:44

G DATA optimiert beide Engines so,daß sie perfekt zusammenarbeiten was zu einem hervorragenden Ergebnis führt.



Dann doch eher mehr bei Kaspersky.

Geschrieben von: Visitor 02.03.2006, 15:53

Danke IBK, wie immer sehr informativ.

Geschrieben von: Julian 02.03.2006, 16:02

hast natürlich nicht ganz unrecht, sfio
aber ich kann clambo schon verstehen. er wurd ja ziehmlich zur zielscheibe gemacht

und jetzt gehts weiter mit ontopic :
danke für den test, ibk. deine ergebnisse sind immer wieder interessant

Geschrieben von: Smoky 02.03.2006, 17:51

@ibk
auch von mir danke für deine mühe. wieder mal ein interresanter test

Geschrieben von: Rios 02.03.2006, 18:26

Hallo IBK,

Gratulation zu dem gelungenen und von vielen erwarteten Test. Eine Frage hätte ich da noch an dich. Wenn ich Dr. Web ansehe, stelle ich fest, der hat sich zurück entwickelt was die Erkennung angeht. Ist dir hierfür ein Grund bekannt? ( Vergleich Feb. 2005)

Danke

Geschrieben von: IBK 02.03.2006, 18:33

hm, siehe tabelle unter punkt 3

Geschrieben von: Solution-Design 02.03.2006, 19:04

Na ja, also perfekt würde ich das nicht nennen. Soweit ich mich erinnere (Zeitung schon entsorgt), wurden bei der CB 7,9 GB von G-Data in 380 Sekunden gescannt. Antivir benötigte 120 Sekunden. Könnt mich gerne korrigieren, aber selbst wenn ich mich um ein paar wenige Sekunden vertan haben sollte… Perfekt ist was anderes.

Geschrieben von: Internetfan1971 02.03.2006, 19:07

Hallo,

ich habe da mal zwei Fragen.

Wieso bekommt avast ADVANCED bei Total 89,24% und AVG STANDARD bei 90,47%

Müsste doch umgekehrt sein?!

Wieso ist TrendMicro nicht dabei?

Geschrieben von: Solution-Design 02.03.2006, 19:19

die http://www.rokop-security.de/index.php?showtopic=10667&view=findpost&p=135356 kam schon.

Geschrieben von: blueX 02.03.2006, 19:22

Von Trend kam die Erlaubnis zu spät ein, lt. einem Posting auf der zweiten oder dritten Zeile.

Was mich eigentlich überrascht ist das schlechte abschneiden von Dr.Web.

Geschrieben von: flexibel44 02.03.2006, 19:23

Naja, irgendwie müssen die SEHR guten Ergebnisse ja zustande kommen.

Geschrieben von: IBK 02.03.2006, 19:26

avast 93,xx und avg 90,xx
nicht nur das fettgedruckte ergebniss betrachten

Geschrieben von: Internetfan1971 02.03.2006, 19:30

Hallo,

ja gut, alles klar!

Geschrieben von: skep 02.03.2006, 19:32

*mecker* Warum ist es eigentlich nicht moeglich den HTML-Code fuer die Tabellen Firefox-tauglich zu machen? Mit FF 1.0.7 ist die Tabelle absolut unlesbar.

P.S. Ok..ich seh schon: Generator = "Microsoft Excel 11"

Geschrieben von: @ndreas 02.03.2006, 19:34

FF updaten und alles wird gut!

Geschrieben von: Solution-Design 02.03.2006, 19:40

Hab meinen Beitrag übrigens editiert. Fehlerteufel



Wenn ich diesen Zeitunterschied betrachte, selbst NOD32 war meines Wissens langsamer, mausert sich Antivir wirklich. Der Kaufanreiz bei NOD32 besteht jetzt noch darin, dass es eine hervorragende heuristische Erkennung, als auch eine brauchbares Unpack besitzt.

Jetzt müsste man die Scanner, welche sich in Punkto Erkennungsleistung immer stärker nähern, unterteilen.

Sehr schnell, sehr gute Erkennungsleistung (im Bereich Malware, da alles andere nicht mehr so richtig interessiert)
Schnell, hervorragende Erkennung
Langsam (=System-Bremse bei Dateioperationen), TOP-Erkennung

Das ganze noch gepaart mit FalsePositiv und man sucht sich einen netten Scanner aus. Wenn die Entscheidung doch nicht so schwer wäre

Geschrieben von: Stefan 02.03.2006, 19:47

Ich finde es ja schon sehr interessant, dass sich Norman und BitDefender, unter der Haube von TrustPort, so gut ergänzen.

... und natürlich auch von mir ein Hoch auf den Tester.
Danke @IBK!

Geschrieben von: IBK 02.03.2006, 19:56

wenn du das schon gelesen hast dann könntest auch die darauffolgenden zeilen lesen...

[attachmentid=1773]

Geschrieben von: Faith 02.03.2006, 20:16

dass hab ich gemerkt, als ich mein Updates gerade gemacht habe. Zuerst weißblau und jetzt knallrot. Find ich besser

Also Avira lässt mich jetzt auch nicht los. Was ich bei Avira auch so toll finde ist, dass sie keinen Schnickschnack brauchen, um erkennungstechnisch auf der Höhe zu bleiben und die Reaktionszeiten bei Avira sind klasse. Allerdings muss ich sagen, dass Proaktive Erkennung bei TruPrevent oder das von KAV 6.0 einfach Zukunftsweisend sind. Ich weiß nicht, ob Avira da auch was machen will, wobei du ja mal hast antönen lassen, dass Avira mit einer Heuristik 6.34 kommen wird und das da ein schmankerl dabei sein soll.

Faith

Geschrieben von: sfio 02.03.2006, 22:05

@Faith

Wann hast Du von Panda auf nod gewechselt?
Gabs da Probleme?

Gruss
Thomas

Geschrieben von: Faith 02.03.2006, 22:53

hatte Probleme mit FF und Panda zusammen und weil die Erkennung angeblich doch net so dolle ist. Allerdings gefällt mir TruPrevent.

Und es bremst mein System schon aus. Im moment hab ich aber AntiVir drauf und es läuft sehr gut. jetzt merk ich auch beim AntiVir, dass seit dem Update heute irgentetwas geändert worden zu sein, den seitdem gehen die Seiten etwas langsamer auf, als ob was im Hintergrund gepfrüft wird.

Geschrieben von: Kyu 02.03.2006, 23:24

von mir natürlich ebenfalls erstmal ein lob für den sicher aufwendigen test. das softwin im vegleich zum letzten jahr von av-comparatives abgewertet wurde find ich interessant. noch interessanter wird es bald auf der cebit zu hören was man als begründung anführt.

das sich das ergebnis von antivir/avira in den letzten monaten so gesteigert hebt dieses programm lobenswert hervor. nur eine frage habe ich dazu: sind das ehemalige antivir und avira tatsächlich identisch? als ich vor zwei wochen ein paar sachen bei virustotal checken ließ wußte avira (beide 6.33.1.50, zeitdifferenz nur minuten) mit .rar nix anzufangen, während antivir keine probleme hatte. das fand ich etwas verwirrend...?
hat av-comparatives antivir oder das jetzige avira getestet? oder falls evtl beide getestet wurden, gab es diskrepanzen in den erkennungsquoten?
ich weiss es ist unlogisch und verwirrend... mir fällt jedenfalls keine begründung ein (und virustotal hatte ebenfalls keine).

PS: es geht nur um evtl unterschiede zwischen antivir/avira, nicht um sinn & unsinn der erkennung in .zip, .rar., .ace usw ;-) in reinform wurden die samples von beiden problemlos erkannt

Geschrieben von: IBK 02.03.2006, 23:29

AntiVir wurde getestet. Firmenname HBEDV wurde in AVIRA umbenannt.

bzgl. bdf: insgesamt 1,6% weniger. schwankungen gibt es immer, ich glaube nicht dass sie sich deswegen "rechtfertigen" müssen :P

Geschrieben von: Kyu 02.03.2006, 23:50

komisch. habs gerade nochmal geprüft. bei virustotal spucken antivivr & avira immernoch unterschiedliche ergebnisse bei .rar aus.

natürlich muss sich BD nicht "rechtfertigen". aber ich hab das gefühl das sie sich gerade auf den guten ergebnissen der vergangenheit ausruhen. die geschichte mit dem support, die ergebnisse von av-comparatives... ich bin ein fan von "am ball bleiben". ich sehe das antivir aus den fehlern der vergangenheit viel stärker gelernt hat. das is eigentlich schade, denn nach meiner erfahrung ist BD bisher immer schneller gewesen mit dem einpflegen neuer signaturen und die heuristik war ja das argument für die 9er version. laut diesem test täuscht mich also entweder mein subjektiver eindruck der besseren signaturerkennung oder die neue, tolle heuristik erfüllt nicht ganz die erwartungen... ich will nur wissen welche schlussfolgerungen sie selbst aus diesem test ziehen ;-) ...und ich lege mehr wert auf ein persönliches gespräch als auf mail oder telefon :-D

Geschrieben von: IBK 03.03.2006, 00:13

nur so am rande: es handelt sich um on-demand tests, manche technologien von einigen produkten kommen da nicht im einsatz.

wie die proaktive on-demand erkennung abschneidet wird sich im nächsten test zeigen

Geschrieben von: Kyu 03.03.2006, 01:37

na bin mal gespannt ob der bisher klare vorsprung von BD,KAV & NOD in dem test dann erhalten bleibt oder ob andere produkte auch auf diesem gebiet fleissig(er) waren.

Geschrieben von: Jens1962 03.03.2006, 07:47

Solange es vor Freude und nicht aus Scham ist, geht das ja i.O.
PS: War da nicht was mit einem Silber-Schirmchen?Die scheinen es zumindest geschafft zu haben, daß sich mal 2 Engines ergänzen und nicht im Weg stehen. Wie stabil das Ganze im Alltagsbetrieb ist,
Persönlich würde ich zu einem der beiden Originale greifen. Die Auswahl würde wohl den Anbieter mit dem besseren Support treffen.

Jens

Geschrieben von: rock 03.03.2006, 07:53

die genehmigung fehlte rechtzeitig...

aber anbei Trend Micro...ich hatte gestern wieder ein paar "neue" samples getestet...diverse Rbot, Sdbot, ein Spybot (den nur 2 scanner deklarierten) etc...

TrendMicro kannte sie ALLE NICHT! (sind aber bereits verschickt)

erkannte samples wurden aber korrekt verschoben und behandlet, also softwaretechnische troubles konnte ich bei Trend noch keine feststellen.

rock

Geschrieben von: SkeeveDCD 03.03.2006, 08:22

Die neue Heuristik ist seit dem Engine Update 6.33.0.36 offiziell enthalten (Classic / Premium). Mit der 6.34 ist sie dann in allen Produkten enthalten.

Ach ja, IBK hat rein zufällig auch genau die 6.33.0.36 getestet.

Naja, ich musste ein paar Wochenenden durchmachen damit sie rechtzeitig fertig wird.

Warum Avira und AntiVir bei VirusTotal unterschiedliche Ergebnisse haben kann ich nicht nachvollziehen. Die Scan Engine ist 100% die gleiche, evtl. andere Ansteuerung. Aber das alte Avira-Produkt gibt es eh nicht mehr und sollte auch nicht mehr von VirusTotal eingesetzt werden.

Geschrieben von: v00d00 03.03.2006, 17:52

@IBK,

vielen Dank für den Test

MfG
v00d00

Geschrieben von: Faith 03.03.2006, 18:21

wann kommt die Heuristik 6.34 ?

und was wird sich zu der jetzigen großartig ändern ?

Geschrieben von: Kenshiro 04.03.2006, 13:31

@IBK,

auch von mir lieber IBK, herzl. Dank für diesen Test. Allerdings bin ich sehr überraschat und perplex über Avira.

Frage:
Haben die Tettnanger (ich meine nicht Softwin ) mit der 7.0er sich unglaubig so gut verbessert

Da kann ich wohl getrost AVK aus dem Fenster rausschmeissen und auf Avira umsteigen. Dat Ganze für 20,00 Euronen - Geil!!!! (Sorry... ich meinte natürlich abgefahren!!!!)

Geschrieben von: rock 04.03.2006, 14:30

was bedeutet denn On Demand getestet...

wie wird eigentlich so ein scanner getestet?

wird der wächter/shield/etc. bei den erfolgten resumes gecheckt, oder erst der verseuchte bzw. mit viren bestückte festplatte auf dem jeweiligen test-rechner?

Geschrieben von: Kurt W 04.03.2006, 14:54

Darum bin ich ja auch rechtzeitig auf AntiVir gewechselt.

Wenn ich mir so die Preise von anderen Produkten ansehe, da sind die 20 Euronen für die Premium Version gut angelegt. Auch läuft AntiVir im Gegensatz zu anderen Scannern auf meinen alten System ohne Probleme und bremst dieses nicht unnötig aus, wie z.B. der KAV.

Gruß Kurt

Geschrieben von: Pittiplatsch 04.03.2006, 15:07

@IBK,

vielen Dank für den Test.
Was mich aber wundert, ist die Buildversion von McAfee.
Getestet wurde die Version 10.0.21. aber es ist die Version 10.0.27 aktuell.
Als Engineversion steht aber die 5000.
Die 5000 Engine wurde doch aber erst nach der 10.0.27 als Betaversion veröffentlicht.
Zur Zeit ist noch die 4400 Engine aktuell.



Oder liege ich da falsch?

Geschrieben von: Kenshiro 04.03.2006, 15:30

Hallo Kurt W
ich grüsse Dich. 1 Frage: Kannst Du "schon" über Deine Erfahrung mit AntiVir Premium 7.0/Avira berichten ????


Ich danke Dir....

Geschrieben von: IBK 04.03.2006, 16:27

@Pittiplatsch: steht im Report.

Geschrieben von: Kurt W 04.03.2006, 17:31

Hallo Kenshiro,

ich benutze jetzt seit dem 26. Januar die Premium Version 7.0 und bin „bis jetzt“ vollauf zufrieden. Ich habe zu Testzwecken die Freeversion verwendet aber dabei bemerkt, das es bei den Update Servern zu erheblichen Schwierigkeiten kommt, das bedeutet das man oftmals überhaupt kein Update durchführen konnte, dieses ist leider bis heute so. Das kannst du auch im AntiVir Forum nachlesen. Die Premium Version greift aber auf eigene Server zu, die so meine Erfahrung immer funktionieren, ich hatte noch nie eine Fehlverbindung.

Zu den Ressourcen Verbrauch kann ich wie bereits geschrieben, nur sagen genial. Ich habe einen 800 Mhz System, das überhaupt nicht bemerkt wenn der Guard und E-Mail Guard laufen. Hatte vorher den KAV 5 am laufen, wenn ich hier die Überwachungsfunktion aktiviert hatte blieb beim Surfen teilweise die Maus mehrere Sek. Eingefroren, das kann es nicht sein.

Die Bedienerführung der 7.0 ist sehr einfach zu Handhaben und man ist eigentlich in wenigen Minuten mit dem Programm vertraut. Es ist auch ein Planer enthalten, mit dem man verschiedene Dinge, wie Automatisches Update, Systemüberprüfung usw. zeitlich festlegen kann.

Auch beim vollständigen Systemscan liegt meiner Erfahrung AntiVir sehr gut. Während der KAV 5 wie auch der KAV 4.5 für meine C und D Festplatte über eine Stunde für die komplette Überprüfung brauchte, erledigt das AntiVir in nicht mal 30 Minuten. Und selbst wenn man während des kompletten Systemscanns andere Programme ausführt und es dann zu CPU Problemen kommen sollte besteht jetzt im Gegensatz zur Vorversion 6.0 die Möglichkeit die Überprüfung anzuhalten um sie dann zu einem späteren Zeitpunkt weiterzuführen.

Ich kann dir daher nur sagen, einfach mal selbst ausprobieren, versuche doch vorab die Freeversion, wie gesagt nicht bei den Updates verzweifeln.

Gruß Kurt

Edit Hier noch eine Sache die ich persönlich nicht ganz so gut finde. Während des Updates erscheint die Meldung „AntiVir beendet alle Relevanten Anwendungen“ der Guard wird geschlossen und das Update eingespielt, danach wird der Guard wieder gestartet. Das dauert bei mir so ca. 7 sek. keine lange Zeit, aber theoretisch wäre es meiner Meinung nach möglich, das sich während dieser Zeit ein Schädling unerkannt einschleichen könnte, theoretisch.

Geschrieben von: Pittiplatsch 04.03.2006, 17:32

Trotzdem verstehe ich nicht so ganz wieso eine alte Buildversion 10.0.21 (mindestens 6 Monate alt) mit einer noch nichtmal finalen Engineversion getestet wurde?

Geschrieben von: IBK 04.03.2006, 17:42

Die getestete Build war die aktuellste zur Zeit vom Test, sie wurde direkt von McAfee kurz davor geliefert und dann geupdated. McAfee wollte die 5000 getested haben, an der Erkennung ändert sich bei der GUI Version kaum etwas (beim Kommandozeilen Scan würde es viel besser aussehen), außer dass sie schneller läuft. Die RC von McAfee ist 100% identisch mit der final.

Geschrieben von: Pittiplatsch 04.03.2006, 18:21

Aha.

Danke für die Erklärung.

Gruss Pitti

Geschrieben von: Universum 04.03.2006, 19:35

Das kann ich nicht bestätigen. Seit ca. einer Woche funktionieren die Updates in der Free-Version zügig. Gestern gab es mal kurzfristig kleine Haker, aber ansonsten läuft das mittlerweile rund mit den Updates.
mfg

Geschrieben von: Kurt W 04.03.2006, 19:44

Wurde dann aber auch Zeit. Aber es gab hier lange Zeit große Schwierigkeiten. Ich habe in der Firma die Freeversion laufen, da gab es auch letzte Woche noch oftmals Probleme beim Update Zugriff. Weiterer Fehler in der Freeversion, wenn man ein Update Abbrechen möchte, egal weil keine Verbindung zum Server herzustellen ist oder aus einem anderen Grund, schließt sich das Update Fenster nicht mehr. Hier hilft nur noch die Brechstange über den Taskmanager. Dieses Verhalten konnte ich in der Premium Version auch nie feststellen. Ist das mittlerweile behoben?

Das war natürlich nicht der Hauptgrund warum ich mich für die Premium Version entschieden habe, ich wollte auch den E-Mail Guard.

Gruß Kurt

Geschrieben von: IBK 04.03.2006, 19:56

hm, darf man in der Firma die Freeversion verwenden?

Geschrieben von: Phoinix 04.03.2006, 19:58

Sorry für OT
kann man AntiVir auch nur OnDemand einsetzen?

Geschrieben von: IBK 04.03.2006, 20:00

ja

Geschrieben von: Phoinix 04.03.2006, 20:05

danke

Geschrieben von: Kurt W 04.03.2006, 20:49

Hallo rock,

ich hoffe das hilft weiter:

Es gibt zwei unterschiedliche Ansätze, nach Viren zu suchen: Entweder überprüft ein Virenscanner fortlaufend alle Dateizugriffe im System (‘On Access’) oder er überprüft nach ausdrücklicher Aufforderung in einem Arbeitsschritt einzelne oder auch alle Dateien auf einem Datenträger nach Viren (‘On Demand’), um etwa eine verdächtige via E-Mail empfangene Datei oder eine selbst gebrannte CD vor der Weitergabe zu prüfen. In beiden Fällen kommt jedoch dieselbe Technik zum Einsatz.

Gruß Kurt

Geschrieben von: Forenleser 04.03.2006, 21:08

@Kurt W

ich nutze die Antivir 7 Classic Version seit dem Erscheinen und kann bestätigen, dass die Updates seit einigen Tagen problemlos laufen, nur als kürzlich das 2 MB Update kam, hakte es mal vorübergehend.

Ich werde mir ebenfalls die Premium-Version zulegen, da diese zusätzlich die Adware- und Spyware-Erkennung beinhaltet, vielleicht benötigt man dann kein weiteres Zusatztool mehr wie z.B. Spybot S+D oder AdAware.

Außerdem bin ich dafür, für ein erhaltenes Produkt auch zu bezahlen.

Gruß Forenleser

Geschrieben von: Zottel 04.03.2006, 21:27

Frage

War einige Tage auf Dienstreise. Wer hat den nun die neue Antivi.ren Krone auf ?
War zu faul alles zu lesen.

Geschrieben von: Forenleser 04.03.2006, 21:40

@Zottel

ich glaube, lesen und vergleichen mußt Du schon selbst

"It's forbidden to use/provide our test results/documents on other sites without our permission."

Gruß Forenleser

Geschrieben von: diddsen 04.03.2006, 23:03

wo gibts denn die zu kaufen? such nun schon ne weile und finde nix

edit: hab den wald vor lauter bäumen nicht gesehen auf der hp steht es gross ....sogar mit link zum shop

vom preis her vielleicht interessant, doch ist das ca. 4% weniger erkennungsrate wert ?
für mich nicht

Geschrieben von: Faith 04.03.2006, 23:37

ist irgentwie komoisch, andauernd spreche ich Skeeve auf die Heuristik 6.34 an und was sich da angeblich groß verändert, aber andauernd weicht er dieser Frage aus. Er kann nicht die Leute damit verrückt machen und die Leute blöd da stehen zu lassen. Weil er dann einfach keine Antwort gibt.

Also nochmals ...

was wird sich bei der Heuristik von AntiVir noch großartig ändern ? und was wird da kommen ?

na da bin ich jetzt gespannt, ob er darauf antwortet.

@IBK, weist du vll. was näheres dazu ?

Geschrieben von: Zottel 05.03.2006, 00:00

Eigendlich Schade das Avast nicht auch an der Spitze steht.

Geschrieben von: Faith 05.03.2006, 00:05

also wenn man in deren Foren so liest, sind Ergebnisse für diese nicht interessant. Sie sind meist der Meinung, avast sei das beste, was es gibt.

Ich sage nicht, dass es schlecht ist, die haben mehr Dinge drin, die ich bei AntiVir noch vermisse, wie z.B einen HTTP-Scanner und einen Netzwerkschutz, vll. kommt das noch, wer weiß.....

ansonsten stimme ich dir zu, das Ergebniss ist nicht gerade berauschend. Ich frage mich nur, was die andauernd einspeisen, da avast jeden Tag updatet.

Geschrieben von: Zottel 05.03.2006, 00:21

GData hab ich von früher in schlechter Erfahrung. Das hemmte immer mein ME
Aber einmal abgeschreckt das hengt immer noch an. zzz

Geschrieben von: Reddy70 05.03.2006, 03:55

Hallo @IBK und auch erstmal von mir den besten Dank für die Mühe die du dir immer wieder machst mit deinen Tests.

Was mich persönlich sehr interessieren würde, inwieweit laufzeitkomprimierte/exe-gepackte Malware in solchen Tests eine Rolle spielt?
Kann man das in etwa in Prozentangaben sagen?

Gerade diese Schädlinge machen doch einen Großteil der Infektionen heutzutage aus, und deswegen sollte meiner (persönlichen) Meinung nach auch ein spezielles Augenmerk auf die Fähigkeiten der Unpacking-Engines eines Scanners gelegt werden.

Inwieweit wird das in deinen Tests berücksichtigt, wenn ich fragen darf?

Gruß Reddy

Geschrieben von: Kurt W 05.03.2006, 08:14

Hallo diddsen,

und du meinst wirklich, das ein normaler User irgendwann einmal einen Virus oder ähnliches abbekommt, weil er einen Virenscanner benutzt der 3,38% schlechter in der Erkennungsrate ist?

Ich glaube kaum. Ich denke selbst mit dem Avast der noch wesentlich schlechter liegt ist man noch gut bedient. Das liegt schon am User selbst und welche Dinge er macht bzw. unterlässt. Wenn jemand denkt ich habe einen Virenscanner der erkennt ja 99,9% der Schädlinge und dann unbedarft auf alles klickt was da so kommt, gewisse Seiten besucht usw. dem helfen auch 99,9% nichts. Ein Virenscanner, wie auch eine Firewall kann meiner Meinung nach nur eine Hilfe sein sie ist keine Unbedenklichkeitsbescheinigung.

Und ob ich jetzt wie für Norton 44,95 € bzw. bei KAV 39,95 € (vergessen wir mal das Sonderangebot) hinlegen muss oder nur 20 €, macht bei ca. 5% Erkennungsraten Unterscheid meine Kaufentscheidung leicht. Zumal oftmals die zuerst genannten Programme soviel Computerleistung beanspruchen, das sie auf alten Systemen schlecht oder gar nicht laufen, das ist zumindest meine Erfahrung.



Gruß Kurt

Geschrieben von: IBK 05.03.2006, 09:44

@Reddy: hab keine Daten dazu und es ist den Aufwand nicht wert.

Geschrieben von: Forenleser 05.03.2006, 10:57

@diddsen

z.B. im Kaufhof bzw. Saturn, habe das Programm dort für 19.99 Euro gesehen

Gruß Forenleser

Geschrieben von: Kurt W 05.03.2006, 11:04

Oder hier zum direkt Download: http://www.avira.com/de/downloads/download_personaledition_premium.html

Natürlich musst du erst im Online Shop löhnen, um per E-Mail deinen Reg Key zu erhalten. Sonst läuft die Downloadversion nur als Demo.

Gruß Kurt

Geschrieben von: diddsen 05.03.2006, 13:00

@kurt w

tja, ich glaube eben schon dass 5% sehr viel ist !
wie gesagt... ein trojaner ist einer zu viel
aber jeder wie er will....für mich ist jedenfalls die 20euronen die die antivir pe kostet kein kaufargument, wenn dabei die erkennung auf der strecke bleibt.
wenn dann käme eh nur noch nod32 in frage für mich. alle anderen taugen meiner ansicht nach nichts.
aber schön, dass jeder ne andere meinung hat, sonst würden die av hersteller ja nix verdienen

Geschrieben von: SkeeveDCD 05.03.2006, 16:10

Faith, ich habe deine Frage schon bereits geantwortet. Die Heuristik 2 ist released seit dem 6.33.0.36 Engine Update, für AntiVir 7 Classic & Premium. Mit der 6.34 ändert sich nichts mehr an der Heuristik, zumindest direkt nicht.

Geschrieben von: Faith 05.03.2006, 19:40

gut ok. abewr du hast vor einiger Zeit gesagt, dass da ein was (ich weiß nicht mehr genau den Wortlaut) was kommt, wo wir staunen werden, so ähnlich und von daher frage ich. Und was wird sich indirekt ändern ?

Geschrieben von: PcVersteher 05.03.2006, 19:59

Hallo zusammen

Ich möchte dazu folgendes freundlichst anmerken

Total with DOS viruses/malware :474.759 - 5 % = 23737,95 bekannte ! Samples, die nicht erkannt werden.

Wenn man das so rechnet, sieht es dann doch nicht so einfach bei einer Kaufentscheidung aus.

mfg PcVersteher

Geschrieben von: Faith 05.03.2006, 20:10

man kann es auch ein wenig übertreiben oder ?

Geschrieben von: SkeeveDCD 05.03.2006, 20:13

Wen interessieren schon antike DOS-Viren die auf heutigen Systemen gar nicht mehr funktionieren?

Faith, die Aussage bezog sich nicht auf die Heuristik, ich hatte lediglich gesagt das mit der 6.34 einige Änderungen an der Engine kommen werden.

Indirekt, mehr Unpacking z.B..

Geschrieben von: Julian 05.03.2006, 21:16

wieso das denn?
wenn ein bösartiges sample bei deinem scanner durchrutscht und du das startest, kannst du schon windows neuaufsetzen bzw. bist du finanziell ruiniert.

es ist bei mir einmal in 3 jahren eine backdoor durchgerutscht, die nur der proaktive schutz von kis blockte. das hat mir gereicht

Geschrieben von: OSX 05.03.2006, 22:53

Wobei man fairerweise auch dazu sagen muss dass wenn man die Sache richtig angeht Kaspersky einiges erkennt was unsinnig ist, beziehungsweise ueberhaupt keine Malware darstellt.

Taeglich koennen solche Faelle auftreten, irgendwann gibt man es mal auf jedesmal Alex anzuschreiben weil man es ganz einfach satt kriegt
Letztens hatten sie wieder ein Internetcafee Program namens "Superfrog" als Backdoor eingepflegt getreu dem Motto "was ich nicht lesen kann und noch dazu chinesisch ist muss Malware sein". Erst starke Proteste fuerten (wie ueblich) dazu das Kaspersky sich schriftlich meldet und es zugibt. Dem normalen User der sowas einsendet bleibt dieser Weg allerdings meistens verwehrt, da er es fachlich selbst nicht nachpruefen kann.

Geschrieben von: Faith 06.03.2006, 00:00

ich finde es etwas schade ... zuerst ist man erstaunt, dass Avira doch eine sehr gute Erkennung hat, manche können es kaum glauben, dass Avira, mit Produkten wie KAV und sonstige mithalten kann und sehr gute Ergebnisse erzielt und aufeinmal hackt man wieder auf Avira rum, weil es diese angeblichen 4% nicht erkennt. Natürlich mir fehlen auch noch einige Dinge in Avira, wie ein netzwerkschutz und einen Proaktiven Schutz. Hatte das damals auch im AntiVir-Forum gesagt, aber man stand diesem eher ablehend gegenüber, bzw... man wollte von diesen Dingen nichts wissen, was ich nicht verstand, die Antworten waren eher ausflüchte und ausreden. Naja mal schauen.

Aber trotzdem, man sollte Avira eine Chance geben. Die neue Heuristik hat schon viel bewerkstelligt.

Geschrieben von: diddsen 06.03.2006, 00:04

@faith

ich hacke nicht auf den 4% rum.... es sind einfach sachliche tatsachen
habe die pe gerade auch mal getestet und MEINE MEINUNG ist, dass es dem preis entsprechend ist
aber keinesfalls mit kav, nod oder norton verglichen werden kann

Geschrieben von: Faith 06.03.2006, 00:16

nur wegen diesen 4% ... ? .... das glaube ich kaum. Avira, kann mit den großen sehr wohl mithalten, der Test von IBK beweist es und die Reaktionszeiten auf neue Malware ist bei Avira nicht zu verachten.

Geschrieben von: diddsen 06.03.2006, 00:22

hast du schon mal genauer betrachtet was 4% bedeuten ?
ich meine effektiv in anzahl nicht erkannter malware/trojaner....ich glaube eher das dies nicht zu verachten ist
mein motto lautet: "ein trojaner, ist einer zu viel"
das es nicht mit nod,kav vergleichbar ist war auch sehr auf die konfigurationsmöglichkeiten/komfort bezogen.
es geht schon damit los, dass man nicht das genau datum/uhrzeit der signaturen sieht, bzw. wann das letzte stattgefunden hat....

na ja, wie gesagt, ich finde es eben dem preis entprechend "gut"

Geschrieben von: Faith 06.03.2006, 00:30

und hast du diese 4% schon auf deiner Kiste gehabt ? ich glaube kaum.

Die Konfigurationsmöglichkeiten sind mittlerweile auch sehr gut. und nicht besser, als die eines Nod32.

zum zweiten Vorwurf, dass man zu den Signaturen kaum oder wenig oder gar nichts erkennt, ist nicht richtig, du musst nur auf Berichte gehen und dann siehst du diese Updates, dar5auf klicken und schon hast du alle Infos, die du brauchst.

Geschrieben von: OSX 06.03.2006, 00:32

Du kannst Avira nicht mit KAV oder NOD vergleichen. Beim ersten fehlt es an ca. 700 Unpackern und beim 2. an einer entsprechenden Heuristik und generic unpacking via emulation von advanced packern wie beispielsweise SKV. Was Avira derzeit erkennt wird groesstenteils mit Signaturen erschlagen, weil eine geringfuegige Abweichung wird schon nicht mehr gemeldet.

Geschrieben von: diddsen 06.03.2006, 00:34

so drückt es der fachmann aus

btw, für welche "engine" arbeitest denn du

Geschrieben von: Forenleser 06.03.2006, 00:36

@diddsen

unter "Status" kannst Du einsehen, wann das letzte Update erfolgte und von wann die Virendefinitionsdatei ist.

Gruß Forenleser

Geschrieben von: diddsen 06.03.2006, 00:38

@forenleser
genau das ist das was ich meine.... unkomfortabel eben....
bei kav sieht man das durch bloses zeigen auf das traysmbol in 2sek ohne aufwand.

Geschrieben von: OSX 06.03.2006, 00:51

Fuer meine Frau

Geschrieben von: PcVersteher 06.03.2006, 00:54

Hallo

@ Faith

Ich möchte mal folgendes verdeutlichen, von dem ich glaube, dass Diddsen das unter anderem meint.
Also:

Lassen wir mal die "Dos-Viren" aussen vor.

Windows Samples : TOTAL :243.671

Kaspersky = 99,57% -> ~ 243671 - 242.627 = 1044 Bekannte Samples nicht erkannt

NOD32 = 97,89% -> ~ 243671 - 238.523 = 5148 Bekannte Samples nicht erkannt

Avira = 96,19% -> ~ 243671 - 234.384 = 9287 Bekannte Samples nicht erkannt

Das bedeutet, dass Die Gefahr mit Kaspersky ungefähr 9 Mal geringer wäre, sich so etwas einzufangen als mit Avira.

Aber auch 1004 Samples sind eine Menge Holz, wenn nur einer davon genügt, ein System zu ruinieren.
Aber man sollte die Gefahr wenigstens minimieren, ergo zu einem Scanner mit möglichst hoher Erkennungsrate greifen, wenn es die Sicherheit des Systems erfordert.

Dabei geht es nicht Pro und Kontra @ Avira sondern ums Prinzip.

Also hör auf zu schmollen dooo

mfg PcVersteher

Geschrieben von: diddsen 06.03.2006, 00:58

jo, genau das meinte ich damit....
und da hast du mir gleich die arbeit abgenommen, denn diesen konkreten zahlenvergleich wollte ich auch noch darstellen

Geschrieben von: Forenleser 06.03.2006, 01:15

@PcVersteher

Deiner Logik folgend müsstest Du ja dann auch auf ein AV-Programm mit höherer Erkennungsleistung umsteigen, oder verwendest Du inzwischen KAV anstelle von Nod32?

Gruß Forenleser

Geschrieben von: PcVersteher 06.03.2006, 01:27

Hallo

Nein müsste ich nicht, wenn ich meiner Logik folgen würde.
Daher hab ich wichtige Teile dieser Logik extra in sehr großen , gut leserlichen Buchstaben geschrieben

Und wer auf einem System arbeitet/arbeiten muss, das ein hohes Sicherheitsbedürfnis hat, nutzt bestimmt kein Microsoft-Betriebssystem

EDIT: ich kenne persönlich keinen PC der extreme Sicherheitsanforderungen hat, in Verbindung mit äußerst sensibelen Datenbestand, der überhaupt in einem Netzwerkverbund ist.

mfg PcVersteher

Geschrieben von: Olaf101 06.03.2006, 08:24

Wenn man jetzt auch noch in Betracht zieht, wie groß die Wahrscheinlichkeit ist, sich etwas von den 243671 einzufangen, dann ist es ziemlich unerheblich, ob nun noch 9287 Samples fehlen, oder "nur" 1044. Wenn mein Scanner täglich mehrfach etwas abfangen müsste, würde es eine Rolle spielen. Aber so?

Geschrieben von: diddsen 06.03.2006, 09:59

sehe ich nicht so.
wahrscheinlich....was ist das schon....

jedenfalls ist die darstellung von pcversteher richtig .... aber wenn du das risiko gerne eingehst....

Geschrieben von: Olaf101 06.03.2006, 12:52

Ist das Risiko für mich immernoch hoch, wenn unter den 1044 Samples die KAV nicht erkennt 500 sich aktuell im Umlauf befindliche Viren befinden, aber unter den 9287 Samples die Avira nicht erkennt nur 20? So wird es nicht sein, aber wenn du dein Sicherheitsgefühl und deine dafür getätigten Mehrausgaben auf ein paar Zahlen stützt, dann überzeugt mich das überhaupt nicht. Oder weißt du etwa, welche Samples von welchem Scanner nicht erkannt wurden? Wahrscheinlichkeit spielt hier eine größere Rolle, als du behauptest. Denn wie PcVersteher schon richtig sagte (und er hat dir, nebenbei gesagt, eher nicht in die Karten gespielt), spielt das System und dessen Umgebung eine große Rolle. Da kann ich aus Kostengründen gerne auf 4% verzichten

Geschrieben von: Remover 06.03.2006, 20:08

Fakt ist doch ganz einfach. Je mehr erkannt wird, desto besser ist es.
Die Wahrscheinlichkeit einer Infektion ist so einfach kleiner, wobei auch klar ist,
das selbst mit einem Scanner mit ueber 99% Erkennungsrate, durchaus auch
mal was durchgehen kann. Hier ist dann einfach der Mensch vor dem PC gefragt oder halt weitere Sicherheitsbarrieren die man sich aufgebaut hat.

@OSX
NOD!

Geschrieben von: Forenleser 06.03.2006, 22:21

Diese Aussage ist selbstverständlich richtig. Ich glaube, Olaf 101 hat einen anderen Zusammenhang angesprochen.
Nur ein Beispiel: Wenn man sich z.B. vor 5 Jahren mal einen einzigen Virus eingefangen hat, danach aber durch vorsichtiges Verhalten schädlingsfrei geblieben ist, ist die Wahrscheinlichkeit einer erneuten Infektion doch relativ gering, gleichbleibende Vorsicht vorausgesetzt.

Vor diesem Hintergrund ist es nach meiner Auffassung dann ziemlich egal, ob man aktuell mit einem AV-Programm mit 99% Erkennungsrate unterwegs ist oder mit "nur" 96 %. Diese 3% Differenz bringen für den vorsichtigen User im Verhältnis zu einer möglichen Gefährdung nicht mehr viel, so schätze ich das jedenfalls ein.
Verallgemeinern kann man das natürlich nicht, ist nur ein Aspekt unter vielen.

Gruss Forenleser

Geschrieben von: SkeeveDCD 07.03.2006, 14:16

Was ist eigentlich, wenn bis Ende des Jahres einige AV-Programme sich soweit auf den AV-Comparatives-Test "optimiert" haben das sie alle bei 99% liegen? Sind dann wirklich alle gleich gut?

Geschrieben von: skep 07.03.2006, 14:21

@SkeeveDCD
Dann faengst du halt an, Nachkommastellen einzufuehren

Nachtrag: ok..ich bin blind..gibts ja bereits..

Geschrieben von: cyberpeter 07.03.2006, 14:38

Es stellt sich die Frage, ob dieses "optimieren" dem ein oder anderen Programm wirklich schaden würde. Meines Wissen besteht dass Testset ja nicht unbedingt aus Placebo-Viren, die nur in den Laboren von AV-Hersteller existieren. Sicher mag vielleicht der ein oder andere Schädling in der freien Wildbahn nicht so große Verbreitung haben und wurde deshalb von den Herstellern nicht eingepfelgt, aber nach was sollte man den sonst testen???

Wenn ich mir anschaue, welche Schädlinge z.B. im Donkey-Netzwerk liegen und wieviele davon von den meisten Virenscannern nicht erkannt werden, stellt sich die Frage, ob deren Einpflegung nicht vielleicht ratsam wäre obwohl Otto-Normaluser damit nicht so in Kontakt kommt.

Geschrieben von: bond7 07.03.2006, 15:26

AVscanner-tests hin oder her , nichts geht über die echte realität !
ich hatte kürzlich ein win2000 Testsystem ans Netz gehangen , natürlich völlig ungeschützt umso viel wie möglich aktuelle schadprogramme in das testsystem zu holen . nach wenigen minuten war der test schon abgeschlossen und das system war mit ausreichend würmern (8) verwanzt sodass der User spätens da merkt das sein System befallen ist.
später hab ich die platte mit aktuellem norton2006 gescannt , es wurden "alle" bis auf einen wurm erkannt . den einen botserver hab ich an jotti geschickt und er wurde von "niemanden" bis auf Antivir als Malware erkannt.

Geschrieben von: cyberpeter 07.03.2006, 16:48

Und was ist das Ergebnis des Tests Norton+Anti Vir= 100 % Erkennung ?????


Sonst verteufelst Du doch (mit Recht) immer solche Tests ....

Geschrieben von: bond7 07.03.2006, 17:17

@cyberpeter

ich muss das aber nicht nochmal erklären welches szenario ich da genau getestet hab? das geht doch bestimmt aus dem beitrag hervor

Geschrieben von: Forenleser 07.03.2006, 18:37

Ein neuer Star ist geboren, die Kombination Norton + AntiVir, garantiert 100 % Erkennung

Sorry, konnte ich mir jetzt nicht verkneifen

Geschrieben von: Remover 07.03.2006, 19:30

Ja und am besten gleich beide als On Access laufen lassen, da kann nix mehr schief gehen!

@SkeeveDCD
Mag sein das sich manche Firmen bereits auf den Test einschiessen.
Ich glaube aber das die meisten User hier wissen, das es auch auf andere Dinge
ankommt, wie Bedienung, Updatehaeufigkeit usw.

Geschrieben von: bond7 07.03.2006, 19:37

hachja, die jungs krümmen sich vor lachen aber haben das scheinbar garnicht bemerkt das keiner der selbst favorisierten AV-scanner (ausser antivir) auch nicht besser drann war , schlimm schlimm

Geschrieben von: Kurt W 07.03.2006, 19:46

Sorry, aber die Hysterie auf die Erkennungsrate auf 100 % von Virenprogrammen kann ich überhaupt nicht nachvollziehen.

Es wird immer wieder Viren, Trojaner, Malware etc. geben die das eine oder das andere Programm nicht erkennt.

Aber das ist doch überhaupt nicht entscheidend. Wichtig ist doch nicht das Programm, sondern das verhalten des Benutzers. Wie gesagt wer auf jede „gefährliche Internetseite geht“ alles öffnet, jeden E-Mail Anhang anklickt, den helfen auch 110% nichts.

Ob ein Programm nun 96% oder 99% erkennt ist bei einem User der „vorsichtig“ agiert doch völlig egal.

Ich benutzte seit Jahren meinen Virenscanner KAV nur „On Demand“. Warum weil mein altes System mit dem Monitor (Guard) nicht zurecht kam. Ich hatte damit nie Probleme. Nie einen Infektion. Ich habe einige Sachen beachtet, die meiner Meinung weitaus wichtiger sind:

1. Autostart von CD verhindern.

2. Keine E-Mail Anhänge einfach öffnen. Egal von bekannter wie auch von unbekannter
Quelle.

3.Keine „Hackerseiten“ oder ähnliches besuchen, dort sind alle Schädlinge zu finden.

4. Kein Filesharing (Gut das ist sicherlich Ansichtsache!!)

5. Alle Updates von Windows aufspielen.

6. Einen Browser verwenden, der nicht (ganz) so anfällig ist, bzw. den IE immer auf den
neuesten Stand halten.

7. Eine Firewall nutzen um keine unnötige Löcher offen zu halten. (Ganz wichtig seit ich XP
nutze) Ich weiß es gibt in Bezug XP noch zig andere Möglichkeiten, z.B. mit Hilfe eines
Scripts um unnötige Ports zu schließen.

Ich denke wer das beachtet, bei dem spielt die Erkennungsrate nicht mehr die erste Musik.

Gruß Kurt

Geschrieben von: Forenleser 07.03.2006, 20:09

Ehe das hier ausartet, die 100% in Beitrag Nr. 167 waren natürlich nicht ernst gemeint

Geschrieben von: Kurt W 07.03.2006, 20:20

Das war mir schon klar

Aber wenn ich hier oftmals die Beiträge lese geht es wirklich teilweise nur um Prozentzahlen, die das eine oder andere Programm nicht erreicht hat.

Aber das kann meiner Meinung doch nicht die Beurteilung eines Tests sein.
Ist hier jemand wirklich der Meinung das ein Programm das nach einem Testbericht von
AV-Comparatives mit 99,9% abgeschlossen hat, alle anderen Sicherheitsmassnahmen nicht mehr benötigt?

Ich hoffe nicht.

Gruß Kurt

Geschrieben von: SyXxPAC 08.03.2006, 11:14

mal ne frage wasn der unterschied zw

-Retrospective/ProActive Test
und
-On-demand comparative

und was ist ausschlaggebender ?

danke für die antworten

Geschrieben von: ingo34 08.03.2006, 12:08

retrospectiv: mit alten Signaturen nach aktuellen viren /testsets suchen
proaktiv: ohne Sig, sprich heuristrisch /generische Fähigkeiten

On Demand.. mit aktuellen Signaturen

Beides is wichtig.. !! auch wenn die sigs alle stunde einflattern.. ein zeitfenster besteht immer in dem man sich infizieren könnte.. die betonung liegt auf "könnte"..

Geschrieben von: sfio 08.03.2006, 14:41

Hab ich das falsch verstanden?
On demand nur signaturbasierte Suche (mit aktuellen Signaturen).
Es sind doch (so weit ich mich erinnern kann) bei av-comparatives die Scaneigenschaften auf optimale Erkennung eingestellt. Da müsste dann auch die Heuristik aktiviert sein.

Gruss
Thomas

Geschrieben von: Manu 08.03.2006, 14:43

Das 'nur' hast du selbst in den Satz gesetzt.

Geschrieben von: sfio 08.03.2006, 15:08

'nur', so habe ichs aufgrund der Antwort verstanden. Deshalb die Nachfrage.

Es sind halt beide on demand comparative, nicht nur der "On-demand comparative".
Und in beiden geschieht dies auch ProActive, nicht nur beim "Retrospective/ProActive".

Nur soll bei dem "Retrospective/ProActive" on demand comparative speziell die Arbeitsweise der Heuristik untersucht werden, deshalb der Scan mit veralteten Signaturen.

Ist vielleicht nur ein sprachliches Problem (siehe Aus:)

Gruss
Thomas

Geschrieben von: 2cool 08.03.2006, 18:49

Ich habe das so verstanden:

Es gibt einmal die "normalen" Tests, die werden mit aktuellen Signaturen durchgeführt, imho mit Werkseinstellungen.

Dann gibt es die "retrospectiven/proactiven" Tests, bei denen werden alten Signaturen verwendet, in denen die Malware (in der Form) noch nicht enthalten ist. Der Scanner muss jetzt versuchen, die Malware durch ihre Ähnlichkeit mit bereits bekannten Schädlingen zu erkennen oder z.B. die Malware am Startverhalten identifizieren. Als Einstellungen werden "best possible settings" verwendet.


OnDemand und OnAccess: Ein OnDemand-Scan wird vom Benutzer gestartet, während der OnAccess-Scan vom Hintergrundwächter beim Zugriff auf jede Datei automatisch erfolgt, sofern er nicht deaktiviert wurde. Imho werde die Tests auf www.av-comparatives.org alle onDemand gemacht.

Geschrieben von: sfio 08.03.2006, 20:15

Hallo!

Also der "normalen Test" (Du meinst sicher die On-demand comparative) wir nicht mit Werkseinstellungen durchgeführt, sondern
"The programs will be set to use there best possible settings ..."
So stehts in den aktuellen Testing Methodology (in Nr.6).

Gruss
Thomas

Geschrieben von: Manu 08.03.2006, 20:21

@ IBK: Schönheitsfehler. Muss "their" lauten.

Geschrieben von: sfio 08.03.2006, 20:35

Kein Schönheitsfehler von IBK, es heisst "their" im Original.

Sorry

Gruss
Thomas

Geschrieben von: 2cool 08.03.2006, 21:14

Thnx, gut zu wissen, ich hatte das angenommen ("imho"), weil ich davon ausgehe, dass die meisten Scanner so eingestellt sind.

Geschrieben von: sfio 08.03.2006, 21:32

Wäre auch unsinnig, die Tests mit unterschiedlichen Settings zu machen (Werkseinstellung-egal wie gut/bestmögliche Einstellungen).
Wie sollte man dann noch die Funktionalität speziell der Heuristik bewerten können.

Gruss
Thomas

Geschrieben von: 2cool 08.03.2006, 21:58

Imho sind genau dafür doch die Retrospective/ProActive-Tests da.


Was mich aber auch mal interessieren würde:
Gibt es OnAccess-Tests, halbwegs vergleichbar mit der Qualität von AV-Comparatives?
Das wäre ja eigentlich die alltägliche Situation, 0815-Anwender bekommt für ihn unverdächtige Datei. Er führt sie aus, weil er sich auf seinen permanenten Virenschutz verlässt. Das könnte insbesondere bei laufzeitgepackter Malware Überraschungen geben.

Geschrieben von: Rios 27.05.2006, 05:32

Ja nun ist es ja bald wieder so weit. IBK wird uns freundlicher weise den für Mai vorgesehenen Test demnächst zur Verfügung stellen. Das eine oder andere Ergebnis wird bestimmt wieder überraschen.

Geschrieben von: Stefan 27.05.2006, 10:21

Übrigens ist auf der Seite schon eine Vorschau mit den Ergebnissen verfügbar.

Geschrieben von: Domino 27.05.2006, 14:11

Wo ?



Domino

Geschrieben von: IBK 27.05.2006, 14:12

er meint die overviews von den levels.

Geschrieben von: Domino 27.05.2006, 14:28

Merci. Ich habe es gefunden.



Domino

Geschrieben von: ntvolli 28.05.2006, 09:47

Na, das bestätigt mich doch mal wieder, das ich mit NOD32 im Moment ganz gut fahre.

Macht einfach am wenigsten Probleme

Bis denne
Olli

Geschrieben von: Stefan 28.05.2006, 10:26

NOD32 ist wohl nachwievor bei der Heuristik unschlagbar. Aber warten wir mal die genauen Ergebnisse ab, ob der Vorsprung nicht doch ein klein wenig schwindet.

Interessant finde ich ja auch das zweite gute Ergebnis von http://www.aec.cz/index.php?id=204,0,0,1,0,0.
Nur leider werde ich aus dem Produkt nicht ganz schlau, da mich der folgende Satz doch etwas irritiert:

Ja steckt da nun Bitdefender mit drin, oder nicht?

Geschrieben von: IBK 28.05.2006, 10:34

ja, man kann beide engines gleichzeitig verwenden (allerdings wird dann dein pc vermutlich zur schnecke).

Geschrieben von: Stefan 28.05.2006, 10:39

Und welche Engine ist dann für die guten Ergebnisse verantwortlich?

Da Norman und Bitdefender beim On-Demand-Test einzeln schlechter als TrustPort abgeschnitten haben, gehe ich doch mal davon aus, dass es beim Test beide Engines im Verbund sind, oder?

Geschrieben von: Rios 28.05.2006, 10:46

Auch bei Dr. Web hat man einiges unternommen, um wieder aufzuschließen.

Geschrieben von: IBK 28.05.2006, 11:10

ja, beide

Geschrieben von: Domino 01.06.2006, 07:33

http://www.rokop-security.de/index.php?showtopic=11638 geht es weiter.



Domino