Druckversion des Themas

Geschrieben von: maxos 14.10.2006, 10:06

Es gibt in pdf Form einen "in the wild test" vom 12.10.2006 auf der site

http://www.av-comparatives.org/

mfg

Geschrieben von: rock 14.10.2006, 11:34

oje...mc afee schon wieder...

seltsam....

Geschrieben von: Kurt W 14.10.2006, 11:48

Na, AntiVir hat ja auch alle erwischt, schön zu sehen.

Geschrieben von: maxos 14.10.2006, 12:47

Wenn man bedenkt, dass es sich hierbei ja nur um eine Überprüfung der Virenerkennung aus der
In the Wildlist vom August, jetzt im Oktober handelt, dann dürften da doch ein paar Signatureneinpfleger nicht ihre Hausaufgaben machen.

In the wild nicht zu erkennen, nach 6 Wochen ist eher peinlich für einen Scanner.

Angemerkt wurde noch, dass VBA zu den Scannern gehört, die die in the wild list nicht im Austausch erhalten.
Das Ergebnis zeigt das auch deutlich.

mfg

Geschrieben von: Kurt W 14.10.2006, 13:11

In the wild nicht zu erkennen, nach 6 Wochen ist eher peinlich für einen Scanner.

Das ist meiner Meinung nicht nur peinlich, sondern unverantwortlich

Das ein Programm irgendwelche Pseudo Viren bei Tests nicht erkennt da kann man ja noch drüber weg sehen, aber Viren In the wild nicht zu erkennen, das ist schon was ganz anderes.

Geschrieben von: rock 14.10.2006, 13:54

feebs erkennt aber jeder...

AntiVir 7.2.0.30 10.14.2006 Worm/Feebs.VV.1
Authentium 4.93.8 10.13.2006 W32/Feebs.DJ
Avast 4.7.892.0 10.13.2006 Win32:Feebs-BR-Unk
AVG 386 10.13.2006 Worm/Feebs
BitDefender 7.2 10.14.2006 Win32.Worm.Feebs.1.Gen
CAT-QuickHeal 8.00 10.14.2006 Worm.Feebs.gl
ClamAV devel-20060426 10.13.2006 Worm.Feebs.AE
DrWeb 4.33 10.14.2006 Win32.HLLM.Graz.based
eTrust-InoculateIT 23.73.22 10.13.2006 Win32/Feeb.BM!Worm
eTrust-Vet 30.3.3131 10.13.2006 Win32/Feeb.BM
Ewido 4.0 10.13.2006 Worm.Feebs.gl
Fortinet 2.82.0.0 10.14.2006 W32/Feebs.GH@mm
F-Prot 3.16f 10.13.2006 W32/Feebs.DJ
F-Prot4 4.2.1.29 10.13.2006 W32/Feebs.DJ
Ikarus 0.2.65.0 10.13.2006 Worm.Win32.Feebs.gl
Kaspersky 4.0.2.24 10.14.2006 Worm.Win32.Feebs.gl
McAfee 4873 10.13.2006 W32/Feebs.gen@MM
Microsoft 1.1603 10.14.2006 Worm:Win32/Feebs.M
NOD32v2 1.1803 10.13.2006 Win32/Mocalo.CW
Norman 5.80.02 10.13.2006 W32/Feebs.CY@mm
Panda 9.0.0.4 10.14.2006 W32/Feebs.EC.worm
Sophos 4.10.0 10.13.2006 W32/Feebs-Gen
TheHacker 6.0.1.098 10.14.2006 W32/Feebs.gl
UNA 1.83 10.13.2006 Worm.Win32.Feebs.gl
VBA32 3.11.1 10.13.2006 Worm.Win32.Feebs.gl
VirusBuster 4.3.7:9 10.14.2006 Worm.Feebs.CV

Geschrieben von: IBK 14.10.2006, 14:01

offensichtlich nicht die variante die auf der wildlist sind.

momentan ist das report down weil ich etwas ändern werde (die ergenisse bleiben aber diesselben). Wird bald wieder online sein.

Geschrieben von: rock 14.10.2006, 14:15

ja von den feebsn gibts wahrscheinlich viele...aber schon vor mehr wie über einem halben jahr gabs da schon wieder welche...

bei bot oder sbybot weis ich nicht ob es hunderte oder "tausende" varianten gibt....

ich glaub es ist kein großes maleur das mc afee eine variante von unendlich vielen spybots nicht herauskannte...

dito die feebse..... so ein pech musst mal haben das ausgerechnet diese eine modifizierte varainte ausgerechnet dieser oder jene scanner net erwischt hat zu dem datum der signaturen...

naja, wir wissen ja wie es mit den zlobs zugeht....heute so, morgen so....

trotzdem...wenns ergebnis jetzt so is, dann is so, kein problem damit!

Geschrieben von: Scrapie 14.10.2006, 21:36

Warum ist das so?
Jemand ne Ahnung?

Gruß,
Scrapie

Geschrieben von: IBK 14.10.2006, 21:43

das ist eben so. aber vba32 wird wahrscheinlich wieder zugang beantragen und vielleicht evtl. auch bekommen. das werden die die sich damit auseinandersetzen müssen schon klären falls nötig.
ich werde das report ein wenig umändern, hab nämlich einen grundsatz vergessen: reports sollen nur objektive daten enthalten und keine meinungen oder andere subjektive dinge oder was usern durcheinander bringt. ich halt mich doch lieber raus aus manchen dingen, ist letztendlich auch besser für die user.

Geschrieben von: fuzzy 15.10.2006, 03:04

warum bin ich blind und sehe es nicht wo ich es runterladen oder anschauen kann? heul hab nur ein September 2006 oder ein August 2006 mehr sehe ich nicht bitte bitte link so das auch ein dummer was sieht

Geschrieben von: maxos 15.10.2006, 06:08

@fuzzy

Du must nur einfach den thread lesen, dann erschliesst sich auch einem D.... alles.

mfg

Geschrieben von: Scrapie 15.10.2006, 08:24

Das war mit Abstand die hilfreichste und ausführlichste Erklärung / Antwort zu einer Frage, die ich seit dem Säuglingsalter bekommen habe.
Gratulation IBK

Wenn jeder hier im Board seine Antworten so formulieren würde, dann wäre Rokop bei Google etwa auf Seite 1483 gelistet.
Wenn du es nicht sagen darfst, dann schreib es, wenn du es nicht sagen willst, dann lass es, aber so einen du****n Senf hier abzusetzen, tztztz.
Läßt ja weit blicken...

Gruß,
Scrapie

Geschrieben von: rock 15.10.2006, 08:40

au waia...

wohl'n kalten kafee erwischt heute....

Geschrieben von: Joerg 15.10.2006, 09:41

Nuja, wenn gerade diese Variante auf der Wildlist steht, ist das in meinen Augen schon ein großes Maleur. Kein großes Maleur wärs, wenn es irgendeine Variante wär, die vielleicht 2 PCs in Hinter-Papua-Neuguinea befallen hat. Aber Wildlist-Malware sollte generell erkannt werden. Hoffen wir, dass es von McAfee nur ein Ausrutscher war...

@Scrapie: Schlechte Nacht gehabt?

Geschrieben von: IBK 15.10.2006, 10:20

was ich damit sagen wollte, ist dass außer die betroffenen parteien das niemand wissen kann und ich oder sonstwer das auch ändern kann, auch wenn wie ich mal irgendwo früher mal erwähnt habe dass ich es auch als unfair bezeichne. Hab "entschieden" dass ich es weder 'darf', sollte, noch will mich weiter dazu äußern (hilft nämlich leider nicht), sorry....

Geschrieben von: fuzzy 15.10.2006, 14:19

lol hab ich doch.. find trozdem nicht den link von dem pdf von oktober wo soll der "in the wild test" vom 12.10.2006 sein?

Widely spreading malware Test October 2006 currently down

du schreibst..Es gibt in pdf Form einen "in the wild test" vom 12.10.2006 auf der site...und wenn ich den fred hier durchlese sehe ich es trozdem nicht! zeigst einfach wo und gut is!!

Geschrieben von: Poulsen 15.10.2006, 14:21

Da kenne ich noch jemanden

Geschrieben von: dragonmale 15.10.2006, 14:29

@fuzzy,
schau mal in den Beitrag von IBK, welcher genau über deinem, von heute Nacht, steht ...

Geschrieben von: Faith 15.10.2006, 14:36

ich finde den test nicht

Geschrieben von: IBK 15.10.2006, 14:38

http://www.rokop-security.de/index.php?s=&showtopic=12726&view=findpost&p=170481
wie gesagt wird der report umgeschrieben/verändert und kommt erst wieder online sobald es fertig ist.

Geschrieben von: dragonmale 15.10.2006, 14:39

... den Beitrag über dir auch gelesen?

*edit*
IBK war schneller

Geschrieben von: Faith 15.10.2006, 14:40

ah ok

war das neue Gdata 2007 auch dabei ?

Geschrieben von: Poulsen 15.10.2006, 14:40

ich find auch nix
ah....jetzt ja

Geschrieben von: IBK 15.10.2006, 14:42

ja. bevor jemand fragt: beim retrospective test wird aber avk2006 verwendet.

btw, ich finde es auch nicht online - werde sehen ob ich vielleicht in diesem thread erwähnt habe warum das so sein könnte... :P

Geschrieben von: fuzzy 15.10.2006, 16:31

lol danke bin ich doch nicht alleine aber anstatt nen link zu setzen machmer halt ein auf rätzeln

Geschrieben von: Domino 15.10.2006, 16:35

link aus Beitrag #1 klicken -> links auf "comparatives" klicken -> ganz nach unten scrollen und warten bis der Test wieder online ist.



Domino

Geschrieben von: wir.sing 15.10.2006, 18:20

Wird denn die Version 6 von Kaspersky dabei sein oder wie beim letzten Test die Version 5? Und kannst du jetzt schon etwas dazu sagen, warum nur die Version 06 von AVK verwenden wirst. Mich hätte ein Vergleich der neuen 2007er Version zu den anderen Scannern mal interressiert.

Geschrieben von: IBK 15.10.2006, 19:00

v5 und v6 = dasselbe, außer dass bei v6 das PDM dazukommt (welches aber die ergbnisse in einem on-demand test nicht ändert).
avk 2006 weil es sich um einen retrosepctive test handelt.

Geschrieben von: fjg 15.10.2006, 19:40

@IBK
guten abend,
warum gibts eigentlich die seite nicht auf deutsch? wäre die übersetzung zu aufwendig?
das wäre einfacher, da ich aus der schweiz bin.
mfg
franz

Geschrieben von: der allgäuer 15.10.2006, 19:58

diese bitte u.a. von mir auch schon geäussert.laut IBK lohnt sich der aufwand wegen der relativ wenig deutschsprachigen leser nicht.seine seite ist eben international ausgelegt.
sehr bedauerlich, ist aber leider so.
mfg der allgäuer

Geschrieben von: wir.sing 15.10.2006, 20:04

Ja aber eben, der nächste Test soll ja laut Homepage ein retrospective sein. Und beim letzten war Kaspersky noch mit v5 vertreten. würde halt gerne sehen wie die neue v6 dort abschneidet. Da ja in diesem (dem kommenden) PDM schon eine Rolle spielet oder wird rein das Antivir Modul getestet und warnungen des Behaviorblockers nicht dazu gerechnet? Hauptschächlich intressiert mich einfach ob Kaspersky die proactive Erkennungsrate steigern konnte. Diese war ja mit 24% insgesamt im Vergleich zu einigen anderen Konkurrenten noch recht bescheiden.

Geschrieben von: fjg 15.10.2006, 20:08

@der allgäuer

Ok, danke!

mfg
franz

Geschrieben von: IBK 15.10.2006, 20:30

nein, der retrospective test wird ebenfalls on-demand ausgeführt (also zählt nicht)

Geschrieben von: wir.sing 15.10.2006, 22:26

Ach ok danke für die Erklärung IBK. Ich fände einen OnAccess Vergleich auch einmal interressant. Denn zumindestens für mich, werden die meistens Schadprogramme während des normalen Betriebes entdeckt und nicht während eines gesamten Scans der Festplatte, daher wäre es doch vielleicht einmal interressant, die OnAccess Leitung der verschiedenen Scanner zu sehen. Und hier würder natürlich dann auch ein Behaviour Blocker eine Rolle spielen. Und insbesondere ob dadurch die "Lücke" zu einer starken Heuristik deutlich verkleinert werden kann.

Geschrieben von: IBK 15.10.2006, 23:28

nein, auch on-access würde es sich auch nicht ändern. wenn schon müsste es on-execution sein, also die malware ausgeführt werden. ein behaviour blocker kann dich vor vieles (aber nicht alles) warnen können, aber wie du damit dann umgehst bzw. ob du die ausführung blockierst oder nicht musst fast immer du letztendlich entscheiden. also ein superlösung für jederman ist es auch wieder nicht.

EDIT: hier 2 links die ein wenig etwas über BB erzählen:
http://eset.com/threat-center/blog/?p=16
http://www.viruslist.com/en/analysis?pubid=189801874

Geschrieben von: Kyu 16.10.2006, 11:07

soweit ich av-comparatives-forum lesen konnte, wird onecare ja nicht im november-test enthalten sein. der februar ist jedoch noch weit hin. wie stehen denn die chancen das es für onecare einen single test geben wird?
die tests in sachen erkennungsrate von av-comparatives hielt ich persönlich bisher immer für nützlich und vor allem zuverlässig. wär schön da was zu sehen (oder zumindest zu wissen wann man mit einem test rechnen kann)

Geschrieben von: IBK 16.10.2006, 17:09

die chance liegt bei etwa 50%. momentan wird gefragt was alles dafür benötigt wird und wie man onecare am besten testen kann (=zeitschonender, da es nicht gerade sehr Tester-freundlich gestaltet ist :P).

Geschrieben von: ntvolli 30.01.2007, 20:54

Moin zusammen!

Heimlich, still und leise ist es schon wieder bald Februar...
...und damit wird eine neuer On-Demandtest erscheinen.

Ich bin schon sehr gespannt, wie sich die 2007er Versionen schlagen!

Wann können wir den mit Ergebnissen rechnen?

Bis denne
Olli

Geschrieben von: Krond 30.01.2007, 21:19

IMHO wie immer: am Anfang des Folgemonats, also frühestens 1.März.....

Geschrieben von: Krond 07.02.2007, 11:35

Ist eigentlich jemanden schon aufgefallen, dass es die Summary vom Februartest schon online gibt?

Geschrieben von: ntvolli 07.02.2007, 11:42

Hmm,
wo denn

Bis denne
Olli

Geschrieben von: Poulsen 07.02.2007, 12:34

Also wenn meine Lesemänner mich nicht arglistig täuschen steht da: not available

Geschrieben von: Wackawackadoodoo 07.02.2007, 12:44

Dito

Geschrieben von: Krond 07.02.2007, 15:28

...edit

stimmt in der Jahreszahl verlesen. sorry,

Geschrieben von: Eazi 08.02.2007, 13:06

Laut den Aussagen von IBK scheinen die Anti-Viren-Programme reichlich Probleme mit dem neuen Testsset für den On-Demand-Test zu haben. Er befürchtet sogar, dass es kein Programm mit einer Advanced+ Zertifizierung geben werde und einige noch nicht mal die Minimalanforderungen erfüllen könnten:

Single Post:
http://www.wilderssecurity.com/showpost.php?p=939649&postcount=93

aus dem folgenden Thread ausgeschnitten:
http://www.wilderssecurity.com/showthread.php?t=158833&page=4


Ich glaub, da wartet guter Diskussionsstoff auf uns:-)!


Liebe Grüße,
B.

Geschrieben von: Snoggi 11.02.2007, 13:50

gibt es denn schon einen veröffentlichungstermin für februar?

Geschrieben von: Xeon 11.02.2007, 13:58

Anfang März.

Geschrieben von: Rios 21.03.2007, 21:11

IBK hat Bilder von der http://www.av-comparatives.org/forum/viewtopic.php?t=707

Geschrieben von: Kyu 27.03.2007, 11:02

und drei neue einzeltests =)

Geschrieben von: Eazi 27.03.2007, 19:12

Danke für die Info!

Und auch danke an IBK für die Special-Tests

Wirklich interessante Ergebnisse (overall-Detection) :

CA Antivirus 2007 : ~ 65 %
TrendMicro IS 2007 : ~ 87 %
Sophos AntiVirus 2.0: ~ 77 %


Bin etwas enttäuscht von diesen Zahlen.
Hätte nicht gedacht, dass CA nur auf 65 % kommt. Ein wenig mehr hätte ich dem Programm schon zugetraut.
Auch über das Ergebnis von Sophos bin ich doch recht verwundert. 77% für ein so renommiertes Programm von einem großen Unternehmen hauen mich wirklich nicht vom Hocker.
Ebenso das Produkt von TrendMicro. Dachte schon, dass dort eine 92/93% - Erkennung drin gewesen wäre.


Liebe Grüße,
B.

Geschrieben von: Caimbeul 27.03.2007, 20:32

Über Sophos gibt es eine Disskusion im Forum von av-comparatives. Es muss auch gesagt werden das es sich um Business Software handelt und ggf. hier andere Maßstäbe und andere Anforderungen gesetzt werden. Unter anderem nutzt die Uni Ddorf Sophos und es steht allen Studenten zur freien Benutzung zur Verfügung.

Vielleicht teste ich es ja mal :P