Druckversion des Themas

Geschrieben von: Jacomofive 24.05.2008, 13:56

Teilauszug !!

G-Data AVK oder IS 2008
98,7%
- 1,0%
Avira Antivir Premium 2008 (V8) oder IS 2008 (V8)
98,7%
-0,6%
Kaspersky 7
97,9%
-0,05%
F-Secure 2008
97,6
-0,02%
Norton 2008
97,5%
+0,02%
Bullguard 8
97,2%
+0,2%
McAfee 2008
-0,7%
94,7%
Avira Free (V8)
94,4%
-1,0%
Panda 2008
88,4%
-3,2%

Ausgangsbasis waren 238205 Schädlinge. Getestet wurden angeblich alle derzeit kursierende Maleware im Internet

Aktive Schädlinge der Woche

Trojaner
74720
Viren
43043
Würmer
41257
Backdoors
31574
Bots
16804
Spyware
11962
Keylogger
5317
Makroviren
2329
Skriptviren
920
Rootkits
108

Geschrieben von: Poulsen 24.05.2008, 14:13

Endlich mal wieder ein Test

Geschrieben von: devaletin 24.05.2008, 15:50

und auch mla Avira Free dabei ..

und leider kein ESET..das läuft an der CB immer ganz vorbei ...seltsam....

Geschrieben von: Xeon 24.05.2008, 16:42

Die "großen" der Branche nehmen sich wie man sehen kann nicht mehr wirklich viel.

Geschrieben von: PcVersteher 24.05.2008, 22:06

Hallo zusammen!

Ich lese dort:

Avira Premium V8 = 98,7% (3097 Samples nicht erkannt)

Avira Free V8 = 94,4 % (13340 Samples nicht erkannt)

Dieser Unterschied kommt zustande weil: (Bitte jemand ausfüllen)

Würde mich mal interessieren.

mfG PcVersteher

Geschrieben von: Xeon 24.05.2008, 22:09

Die Free Version keine oder nur eine sehr geringe Adware/Spyware-Erkennung hat.

Gruß Xeon

Geschrieben von: PcVersteher 24.05.2008, 22:14

Hallo

Also wurden nicht nur "Schädlinge" getestet sondern auch Adware/Spyware.
Oder "alle Schädlinge" impliziert Adware/Spyware?
Ein Virenscanner muss Adware/Spyware erkennen?

Alles sehr befremdlich.

mfG PcVersteher

Geschrieben von: Xeon 24.05.2008, 22:25

Muß so gewesen sein,zudem sind Adware/Spyware doch auch Malware.

Geschrieben von: PcVersteher 24.05.2008, 22:31

Hallo

Hab hier grad nochmal nachgelesen. Also klassisch gesehen eigentlich nicht.
http://de.wikipedia.org/wiki/Malware

mfG PcVersteher

Geschrieben von: Xeon 24.05.2008, 22:40

Da können wir jetzt unendlich drüber Diskutieren ob Adware/Spware nun im "klassischen" Sinne auch als Malware bezeichnet wird oder nicht.
Fakt ist,dass der Free Version die Adware/Spyware Erkennung fehlt sonst ist alles gleich....also kann es nur so gewesen sein,das in den Samples auch Adware/Spyware enthalten war.Zumindest ist das mein letzter Stand, dass sich die Free Version nur durch eine schlechter Adware/Spyware-Erkennung von der Premium unterscheidet. (Die langsamen Upate-Server und kein Email-Scanner jetzt mal ausgeschlossen).

Gruß Xeon

Geschrieben von: PcVersteher 24.05.2008, 23:01

Wie kann Computerbild denn so unterschiedliche Sachen dann miteinander vergleichen.

Idee:

Neuer Vergleich bei Computerbild!

Panzer Leopard 2A6 mit Ferrari

Sieger Auf Platz 1 !! elf : Ferrari.
Begründung: verbraucht weniger Sprit und beschleunigt viel schneller als der Panzer Leopard.

Allerdings stellte Computerbild dabei fest, dass der Panzer im Crashtest Bestnoten erzielte

EDIT: Computerbild kritisierte ausserdem die lieblose Lackierung des Panzer.

mfG PcVersteher

Geschrieben von: Jacomofive 24.05.2008, 23:08

Avira Free wird oft genommen in solchen Vergleichen. Für ein Free Programm ist die Leistung nicht schlecht. Ansonsten sind ja "Profi-Programme untereinander verglichen worden"

Geschrieben von: Sasser 25.05.2008, 16:42

Also den Panzer-Vergleich finde ich schon sehr plastisch und irgendwie auch passend, wenn auch wenig hilfreich für den friedlichen Obstbauern,
der weder den Lärm des Ferrarie noch die Ohrenbeteubenden Haubitzen des Panzers wünscht. Für den ist Dreck einfach Dreck und dem ist wurscht
ob der Eine dies oder der Andere das kann, der will einfach seinen Frieden...wobei wir wieder beim Thema sind....FRIEDEN.

Geschrieben von: X1-1970 25.05.2008, 23:41

Quick Heal 2009 haben sie mal wieder vergessen

Geschrieben von: ntvolli 27.05.2008, 12:29

Moin zusammen!

Ich finde diese Art von "Dauertest" gar nicht schlecht. So kann man mal sehen, wie sich die Erkennungsleistung der einzelnen Programme entwickelt. Wie ich das gelesen habe, hat ComputerBild wohl AV-test in Magdeburg beauftragt.
Im Test sollen die in Deutschland verbreitesten Produkte vertreten sein. So ist es wohl zu erklären, dass Bullguard in der Testreihe zu finden ist. Das ist ja auf jedem Aldi oder Lidl-Rechner zu finden. Für mich als BitDefenderuser muss ich mich wohl an den Bullguardergebnissen orientieren-und das Ergebnis gefällt mir gar nicht.
Insgesamt bestätigt doch dieser Test die allgemeine Tendenz: GData und Avira vorne. Wobei man sich mal klarmachen muss, mit welchem Aufwand GData das gleiche Ergebis wie Avira erreicht...
Bis denne
Olli

Geschrieben von: Xeon 27.05.2008, 12:59

Die Realität sieht aber auch hin und wieder anders aus....z.b. http://www.rokop-security.de/index.php?s=&showtopic=11768&view=findpost&p=236524
Bei meinen Bekannten erkannte hier weder AntiVir....u.s.w. etwas,auch in meiner Firma ist diese Mail "aufgeschlagen" aber schon viel früher,dort wird Kaspersky verwendet,der dieses Ding sofort in's Jenseits beförderte.Der Admin unserer Firma meinte darauf hin nur......"Tja,Kaspersky eben...."

Geschrieben von: ntvolli 27.05.2008, 13:52

Hi xenon!

Ich wollte BitDefender auch nicht abtrünnig werden... ;-))


Bis dann
Olli

Geschrieben von: citro 30.09.2008, 13:46

Avira PE hat Gdata überholt,

aus den Tests von AV-Test in Magdeburg ist aber nicht ersichtlich ob mit Gdata und Norton die 2009er-Produkte verwendet werden.

Geschrieben von: flexibel44 30.09.2008, 14:51

Hab ich auch gesehen. Ich könnte mir vorstellen, dass die schlechteren Ergebnisse aber auf die 2009er Versionen von GDATA und Symantec zurück zu führen sind. Aber warten wir ab, ansonsten gibt es halt einen neuen Antiviren-König (diese Wortfindung stammt doch von GDATA, oder?): AVIRA!

Geschrieben von: Virenwächter 30.09.2008, 15:18

Warum sollten die neuen Versionen an dem Absturz schuld sein?

Geschrieben von: hypnosekroete 30.09.2008, 15:27

Ausserdem, berücksichtigt der Test auch FPs?

Dann hätte sich das nämlich wieder mit Avira.

Geschrieben von: citro 25.10.2008, 17:55

Mal wieder ein Auszug der ersten 3 Plätze vom neuen CB-Heft.

370000 Schädlinge pro Woche fallen auf 150 PCs rund um die Uhr ein, lt. AV-Test

Veränderung in % zum Test vor 2 Wochen: 362894

370021 Schädlinge

GData 2009 - 99,9 % +0,2 %
Avira PE - 99,8 % + 0,2 %
KAV 2009 - 99,2 % + 0,1 %
NAV 2009 - 99,2 % + 0,3 %

Geschrieben von: Rios 08.11.2008, 12:48

Update C.Bild Heft 24/2008

G-Data - 99,9%
Avira - 99,8%
F-Secure 99,6%, einen Platz nach vorne gerückt
Kaspersky - 99,3%
Symantec - 99,3%
Bullguard - 98,6%
Panda - 98,6%
Mc Afee - 97,5%
Avira free 97%

Geschrieben von: Solution-Design 08.11.2008, 13:20

Ist eigentlich schon mal jemanden aufgefallen, das Kaspersky und Symantec immer gleich abschneiden? Sogar bis auf die Kommastelle? Haben die den gleichen Lieferanten?

Geschrieben von: Xlice 08.11.2008, 13:34

panda scheint sich ja bei cb gemausert zu haben?!

Geschrieben von: hypnosekroete 08.11.2008, 14:22

Nee, aber die zahlen gleich viel^^

Geschrieben von: citro 22.11.2008, 12:37

Wieder neu: S.26 Heft25/08

GDATA 99,9 % 0 %
Avira 99,7 % - 0,1 %
F-SECURE 99,6 % 0 %
Panda 99,4 % + 0,8 %
NAV + KAV 99,1 % -0,2%/ -0,2 %
Bullgard 98,7 % +0,1 %
McAfee 97,6 % +0,1 %
Avira free 96,3 % -0,7%

Geschrieben von: Julian 22.11.2008, 12:40

Immer wieder interessant zu sehen, thx

Geschrieben von: bond7 22.11.2008, 12:48

@citro

Was sagt die Tabelle jetzt aus ?

Geschrieben von: Julian 22.11.2008, 15:46

Naja, das solltest du schon selber erkennen
Wenigstens musst du dir das Mistblatt so nicht kaufen.

Geschrieben von: Solution-Design 22.11.2008, 16:04

Eigentlich nichts, außer dass alles das, was Herrn Marx an Malware in die Finger gekommen ist, von G-Data am besten erkannt wird und Symantec mit Kaspersky kooperiert

Geschrieben von: freedom1 23.11.2008, 10:30

Es wird definitiv viel zu viel Wert auf die sogenannten Tests der diversen Ativirus bzw. Security Pakete gelegt. Wenn man sich mal die Muehe macht, und nicht nur eine Zeitschrift, sondern mehrere unterschiedliche kauft, stellt man naehmlich fest, das ein und das selber Antivirus oder Security Paket bei jeder Zeitschrift ein anderes Ergebnis erlangt. Da landet das, was z.B. bei Computerbils auf Platz 1 gelandet ist z.B. bei PCwelt auf Platz 3 und bei Chip z.B. auf Platz 2 oder 4. Also, meine Erfahrung zeigt mir, das solche Test zwar eine kleine Orientierung sein koennen, aber man sollte seine Kauf,- oder Installations-Entscheidung besser nicht nur daran fest machen. Das Hauptproblem ist naemlich, das alle Zeitschriften (egal wie sie sich nennen) nicht absolut unabhaengig arbeiten. Die verdienen durchweg viel, sehr viel Geld durch Werbung. Darunter ist auch Werbung von Herstellern diverser Sicherheitssoftware, die sie selber testen. Mehr braucht man dazu nicht zu sagen!!!! Ausser: "Dessen Brot ich esse, dessen Lied ich singe!!"
Hier faellt z.B. in grossem masse die von vielen Leuten zitierte ComputerBild auf. Die ist voll gepackt mit Werbung, und daher alles andere als glaubwuerdig.
Da koennte ich auch diverse Beispiele fuer nennen, was aber den Rahmen hier sprengen wuerde.

Nur so nebenbei. Ich habe mir mal die muehe gemacht, die GData Internet Security 2008 auf meinem Rechner zum testen installiert, weil die in einer bestimmten Zeitschrift auf Platz 1 gelandet war, und hoch gelobt wurde. Ich kann nur sagen, so einen Schrott in sachen Sicherheitssoftware habe ich mein lebtag noch nicht auf dem Rechner gehabt. Mein Rechner funktionierte nach der Installation nur noch sehr eingeschrank. Kurz gesagt, er wurde extrem langsam, und haengte sich besonders beim kopieren oder verschieben von irgend welchen Daten oft minuten lang auf. Also, runter mit dem Ding und meine Urspruengliche Sicherheitssoftware wieder installiert. Und siehe da, alles laeuft schnell und reibungslos.

Geschrieben von: maxos 23.11.2008, 10:58

Nach den Zahlen hätte sich Panda ja gewaltig gesteigert u. ist jetzt in der Spitze vertreten.

Das wurde anderweitig von noch keinem anderen Test bestätigt oder

Geschrieben von: citro 23.11.2008, 11:31

http://www.rokop-security.de/index.php?s=&showtopic=16855&view=findpost&p=252932

Geschrieben von: citro 23.11.2008, 11:35

In 2 Wochen kommt ein SecuritySuiten-Test von CB heraus, ob's dem einen oder anderen gefällt oder nicht ..

Geschrieben von: dataandi 23.11.2008, 11:49

Wie oben schon geschrieben dem einfachen Nutzer bringen diese Tests nichts da unterschiedliche Zeitschriften zum Teil auf ganz verschiedenen Plazierungen kommen. Was nach wie vor richtig ist die Programme sozusagen in den Standardeinstellungen zu testen da nur wenige die Einstellungen auch wirklich verändern.
Den letzten schönen Test den ich gelesen habe war im März der Großer Vergleichstest - Internet Security Suiten 2008 von ProtectStar. Da waren wenigstens mal fast alle Suiten drin.

Geschrieben von: ntvolli 23.11.2008, 11:57

Das Ergebnis:

1. GData
2. Kaspersky

So ganz unabhänging können die Zeitschriften übehaupt nicht sein. Die Firmen schalten natürlich Anzeigen in den Zeitschriften. Und was ist Inhalt der Anzeige? Natürlich die bisherigen "Supertestergbnisse". Was soll auch sonst in der Anzeige stehen? "Die neue Norman Suite - hat 3 x den 7 Platz und 1 x den 8 Platz in der Computerbild errreicht!" ? Also werden die die Verlage schon überlegen, ob das eine oder andere Programm eine gute Platzierung erreicht, damit dieses Programm wieder in der Zeitschrift beworben wird.

Den CB-Dauertest finde ich ganz interessant. Hier geht es wirklich nur um die Erkennunsrate und man kann ganz gut ablesen welche Programme kontinuierlich eine hohe Erkennungsrate bringen. Das ist imho auch eine Aussage über die Langzeitqualität des Programms.

Bis denne
Olli

Geschrieben von: subset 23.11.2008, 12:47

Meine Rede...
Das sind ja keine Tests, das ist doch bloß Werbung um das Kaufverhalten der unbedarften Leser in die richtigen Bahnen zu lenken.
Die AV-Hersteller, Verlage und AV-Test Org(anisationen) sitzen im gleichen Boot, bedienen sich gegenseitig und haben es in erster Linie auf die Geldbörsen der Leute abgesehen.
Getestet wird nicht die Software, die für den PC Benutzer die höchste Sicherheit bringt, sondern die größtenteils maroden AVs und Suiten der finanzkräftigen AV Hersteller.

Zu welcher Farce solche "Tests" werden können, sieht man sehr schön am Beispiel von PC Games Hardware, der Zeitschrift für den "Gamer".
In jeder Jänner Ausgabe ist ihr großer AV Vergleichstest.
Die Top 3 der letzten Jahre.

Heft 1/06, G Data vor Bitdefender und F-Secure
Heft 1/07, G Data vor Bitdefender und F-Secure
Heft 1/08, Bitdefender vor G Data und F-Secure
Heft 1/09, erscheint Anfang Dezember...

Sicher die optimale Wahl für das ultimative Gaming Experience.

MfG

Geschrieben von: citro 23.11.2008, 14:31

Möglich, kann sein, aber weißt du/Ihr das immer so genau ?

Die AV Testergebnisse werden hier fleißig gepostet und viele freuen sich dann doch, wenn ihr Produkt gelobt wird und schimpfen auf die
Zeitungen wenn nicht. -Mein Gedanke -

Fast alle PC-Magazine geben einen Test (im Auftrag) heraus und jedesmal entsteht hier im Forum darüber ein neuer Thread, warum auch nicht.
Kurz darauf folgt meistens die Meinung: alles gelogen, gezogen und gekauft - nachweisbar ?

Von mir aus könnt ihr mich jetzt schimpfen

Wenn hier Testergebnisse von Zeitschriften nicht erwünscht sind, kann man das festlegen

Geschrieben von: Julian 23.11.2008, 15:08

Ich glaube schon, dass die Ergebnisse nicht gezinkt sind, zumindest nicht was die Erkennung angeht. Und ich glaube auch, dass die meisten das hier genau so sehen
Ansonsten stimme ich subset zu, weshalb man diese Fazits der Tests in die Tonne treten kann.

Geschrieben von: Solution-Design 24.11.2008, 06:47

Ist ok so.



Fazit=Tonne, ok, aber die Einzelergebnisse sprechen eine andere unbestechlichere Sprache.

Geschrieben von: Julian 24.11.2008, 12:14

Genau. Außerdem scheint mir av-test näher an die Realität heranzureichen als av-comparatives, man muss sich nur mal die F-Secure Erkennung auf Virustotal ansehen.

Geschrieben von: albatros 24.11.2008, 14:29

Wie meinst Du das, Julian?
War das nicht schon immer eine Diskussion, daß umso mehr bei Virustotal oder Jotti gefundene Malware, dem Antivirusprogramm eine mehr oder minder gute Erkennungsrate bescheinigt wird... Soll heißen, daß diese Tests immer mit Vorsicht zu genießen sind, oder sehe ich das falsch?

Beste Grüße Albatros

Geschrieben von: dataandi 24.11.2008, 14:45

Bei den Scanportalen siehst du auch nur wie gut die Scanner sind wenn du etwas total neues hast... sobald ein Scanner anschlägt übermitteln die Portale dies an die AV-Hersteller und dann kann man nur noch die Geschwindigkeit ermitteln wie schnell diese ihre Signaturen anpassen... aber nicht wie gut sie wirklich sind.
Also ist das Zeitfenster sehr kurz und meistens sind die Treffer Zufallsfunde oder die Heuristik hat mal wirklich funktioniert.
Ob man da jetzt einen Aussage treffen kann welcher Scanner immer anschlägt und fündig wird wage ich zu bezweifeln... einen Trend kann man aber erkennen.

Immer merken: Mit der passenden Signatur kann jeder Scanner fündig werden.

Geschrieben von: Julian 24.11.2008, 16:01

Ich denke nicht, dass man "sie mit Vorsicht genießen sollte", das klingt so, als ob sie irgendwie anrüchig wären
Es war nur meine persönliche Meinung: Wenn F-Secure bei av-comparatives nur 95,8% hinlegt, aber bei Virustotal einer der besten Scanner ist, dann finde ich das schon seltsam. Da passt dann doch eher das Ergebnis von av-test

Geschrieben von: IBK 24.11.2008, 16:34

bei jotti läuft f-secure mit der gemini engine, da wird natürlich mehr erkannt, dafür aber auch mehr fehlalarme

Geschrieben von: reuro 24.11.2008, 16:45

Hallo

In Jeder F-Secure 2009 ist die Gemini Engine vorhanden.
Was soll also bei Jotti anders sein?

LG Rolf

Geschrieben von: IBK 24.11.2008, 16:53

sorry, ich meinte virustotal.
die gemini kommt nur unter bestimmten bedingungen im einsatz (mehr darf ich vermutlich nicht sagen, außer es steht irgendwo im benutzerhandbuch).

Geschrieben von: Julian 24.11.2008, 17:02

Danke für die Info, IBK

Geschrieben von: reuro 24.11.2008, 17:06

Hallo

Habe die Erklärung für die Gemini Engine gefunden.
Falls der Link http://www.info-point-security.com/forums/showthread.php?t=4087
nicht erlaubt, bitte entfernen.

LG Rolf

Geschrieben von: malangao 24.11.2008, 17:37

und somit eine weitere Empfehlung für F-Secure

Geschrieben von: Solution-Design 24.11.2008, 18:03

Bei den av-test-Ergebnissen der Computerbild ist Ad-/Spyware/Rogueware enthalten. Bei av-comparatives nicht. Sieht man deutlich am Ergebnis der Avira Classic.

Geschrieben von: Julian 24.11.2008, 18:06

Das bringt mich aber nicht dazu, von meiner Aussage abzurücken, denn ich wüsste nicht, wann ich jemals Adware bei VT hochgeladen hätte.

Geschrieben von: dragonmale 24.11.2008, 18:47

Bei F-Secure macht man kein Geheimnis aus der Gemini-Engine, bzw. aus DeepGuard und seinen einzelnen Komponenten -> warum also sollten dann dererlei Infos nicht erlaubt sein?

Hier mal eine informative PDF-Datei zu DeepGuard 2.0:http://www.all-about-security.de/fileadmin/micropages/Whitepaper_Endpoint/DeepGuard_2_0_White_Paper.pdf <- Direkt-Link

... und auch hier bei Rokop findet man http://www.rokop-security.de/index.php?showtopic=17362&view=findpost&p=248209 Hinweise dazu ..

Geschrieben von: flexibel44 07.12.2008, 10:44

Gibt es schon die nächsten Ergebnisse?

Geschrieben von: citro 07.12.2008, 14:14

OK, wenn jemand danach fragt.

Insgesamt 387113 Schädlinge

1. GData 99,9% +/- 0 % übersieht 387 Schädlinge
2. Avira PE 99% - 0,7% üs. 3871
3. F-Secure 98,6% -1 % üs. 5420
4. Bullguard 98,4% -0,3% üs. 6194
5. NAV 98,4% -0,7% üs. 6194
6.KAV 97,8% -1,3% üs. 8516
7.Panda 97,7% -1,7% üs. 8904
8. McAfee 97,3% -0,3% üs. 10452
9. Avira free 95,9% -0,4% üs. 15872

Quelle: CB 26/08

Geschrieben von: flexibel44 07.12.2008, 15:58

Ziemlich krass, wenn man mal die Zahl der Schädlinge liest, die übersehen werden.

Geschrieben von: Till 88 07.12.2008, 16:11

Danke

Super Bitdefender steigert sich regelmäßig aber Panda schwankt immer zwischen gut und böse.

Geschrieben von: markus17 07.12.2008, 16:13

Ja schon. Was aber so gut wie nie bei den Tests erwähnt wird: Wie hoch ist die Verbreitung der Schädlinge. Die 99,9% von GData bringen nichts, wenn genau die übersehenen 0,1% sich auf den meisten Rechnern tümmeln. ^^

Geschrieben von: ntvolli 07.12.2008, 16:18

BitDefender vor Kaspersky. Nicht schlecht....

Bis denne
Olli

Geschrieben von: Xlice 07.12.2008, 16:22

Wieso wird eigentlich Bullguard getestet und nicht Bitdefender? Ja, ich weiß die haben die gleiche Engine. Aber ich würd doch eher das Produkt, was direkt vom Hersteller kommt testen. Oder beide.

Geschrieben von: citro 07.12.2008, 16:22

Im gleichen Heft gibt's noch den Internetsecuritysuiten-Test, dort unterscheidet sich Bullguard von Bitdefender in den Ergebnissen.
(soll mit weiteren 1,3 Mio. Schädlingen getestet sein)

Geschrieben von: Till 88 07.12.2008, 16:39

Bei uns gibt es die C.B. leider immer ein paar Tage später.
Ich werde sie mir gleich am Dienstag holen, freu mich schon auf den Test!

Geschrieben von: ntvolli 07.12.2008, 16:48

Die Erkennungsraten sind aber bei beiden Programmen gleich.

Bis denne
Olli

Geschrieben von: citro 07.12.2008, 16:57

Bei den 379935 im Dauertest schon aber bei den weiteren 1305692 Schädlingen soll (BD IS 2009) 19187 übersehen haben.
Bullguard wiederum 18012. (ohne eine Verhaltenserkennung)

Geschrieben von: winchester 07.12.2008, 17:05

Man kann es drehen wie man will,des Ergebniss ist erschreckend.Da sind Virenscanner die Übersehen mal nur so Tausende von Viren.

Geschrieben von: daca 07.12.2008, 17:10

Genau das habe ich mir auch gerade gedacht

Wieso testet niemand AVG Free, ich würde gerne wissen ob es an Avira Free rankommt ...

Geschrieben von: citro 07.12.2008, 17:29

Test August

http://av-comparatives.org/

Geschrieben von: Solution-Design 07.12.2008, 18:04

Wurde die 46 KW gepostet? Da sah das ganze weinger desaströs aus. Angaben in Prozent:
G-Data 99,9
Avira 99,7
F-Secure 99,6
Panda 99,4
Symanter 99,1
Kaspersky 99,1
Bullguard 98,7
Mc-Afee 97,6
Avira Free 96,3

Nettes Ergebnis. Und die paar übersehenden Dinger, was soll's. AVs sollen die Sicherheit erhöhen und das tun sie. 100 % ist Wunschdenken. Und selbst wenn es diesen gäbe, da gibt es ja noch die Dummheit... und davor schützt auch kein 100 % AV

Geschrieben von: ntvolli 20.12.2008, 12:26

Moin zusammen!

Hier die aktuellen Ergebnisse aus der KW 50:

1. GData 99,9% +-0%
2. Avira 99,0% +-0%
3. Symantec 98,5% +0,1%
4. Panda 97,6% -0,1%
5. F-Secure 97,3% -1,3%
6. Kaspersky 97,0% -0,8%
7. Bullguard 96,3% -1,9%
8. McAfee 96,1% -1,2%
9. Avira free 95,7% -0,2%

Damit ist ja die These widerlegt, dass Kaspersky und Symantec immer die gleichen Ergebnisse liefern. Den Absturz von Kaspersky und damit auch F-Secure finde ich schon heftig. Auch Bullguard und damit BitDefender ist ja reichlich abgeschmiert. Noch eindrucksvoller wird das Ergebnis, wenn man sich die absoluten Zahlen anschaut.
GData übersieht 542 Schädlinge, Kaspersky 11922 und Bullguard 14714 Schädlinge.

Bis denne
Olli

Geschrieben von: Sicherheit 20.12.2008, 12:54

@Olli

danke für die Aufstellung.

Aber wie kann Gdata an erster Stelle stehen und gleichzeitig übersieht 542 Schädlinge.

Wie kann dass.

LG

Geschrieben von: Heike 20.12.2008, 12:58

unter den Blinden ist der Einäugige König!

sorry, ja, ich weiß, manchmal reitet mich der Teufel, aber das fiel mir gerade ein.

Geschrieben von: markus17 20.12.2008, 13:00

Danke für die Ergebnisse. Kaspersky hat in letzter Zeit wirklich nachgelassen und Bitdefender ist eben immer noch bei seinen 96-99%. Es freut mich aber umso mehr, dass die Erkennung von GData trotzdem konstant beibt.

Lol.

Geschrieben von: ntvolli 20.12.2008, 13:04

Naja, BitDefender bleibt eher zwischen 96-97%. Wo haben die denn in letzer Zeit 99% Erkennung erreicht?

Bis denne
Olli

Geschrieben von: daca 20.12.2008, 13:40

Angesichts dieser Ergebnisse könnte es Panda aber wieder wagen oder?

Geschrieben von: Sicherheit 20.12.2008, 13:42

auf welcher Engine G Data jetzt gerade blind ist.

Dein Einfall scheint sehr passend zu sein.



LG

Geschrieben von: StR@ng3r 20.12.2008, 13:57

Sagt mal, die Ergebnisse sind on demand, oder? Ergo ist anzunehmen, dass Kaspersky On-Execution noch einen Großteil der Viren finden könnte oder nicht?

Geschrieben von: Solution-Design 20.12.2008, 14:02

Heuristisch ja

Geschrieben von: Heike 20.12.2008, 15:08

heuristisch wird viel erkannt, das stimmt. Dazu ist aber ein User erforderlich, der sein AV (egal welches) versteht und nicht wild klickend irgendwelche Regeln (Erlaubnisse) erstellt, weil es ja weiter gehen soll. Jedes AV oder jede FW ist wie ein Werkzeug und kann nur bei sachgemäßer Bedienung die Ergebnisse liefern, die es liefern könnte.

Geschrieben von: Kenshiro 20.12.2008, 15:12

Edit:
Beitrag gelöscht, da schon von ntvolli gepostet worden ist

Geschrieben von: devaletin 20.12.2008, 15:22

@ kenshiro

Guck mal Beitrag 70 ...

Heute bist du aber langsam

Geschrieben von: Kenshiro 20.12.2008, 15:50

Bin krank: Grippe

Geschrieben von: dragonmale 20.12.2008, 15:52

ja, ist anzunehmen ...

Wenn On-Execution mehr erkannt wird, als On-Demand, muß dies nicht zwingend an der Heuristik liegen

Geschrieben von: Solution-Design 20.12.2008, 18:09

Bei KIS wohl schon. Frag mal Julian

Geschrieben von: dragonmale 20.12.2008, 20:05

Nun ja, u.a. Black- und Whitelists, verhaltensbasierte Erkennung, HIPS-Technologie ... -> aber ich vergesse wohl immer wieder, dass man heute gerne alles unter dem Begriff Heuristik zusammenfassen möchte ...

... allerdings muß es auch bei KIS nicht immer die "Heuristik" sein, denn es braucht ja z.B. nur eine Datei On-Demand nicht entpackt werden können (soll auch bei Kaspersky mal vorkommen) und was dann beim Ausführen zum Vorschein kommt, wird dann (aber wirklich nur) eventuell (zuerst, vor event. Verhaltens-Signatur etc.) via normaler vorhandener AV-Signatur abgegriffen ...

Geschrieben von: Julian 20.12.2008, 20:18

Uwe hat schon Recht, im Falle Kaspersky ist es nur die Heuristik.
Der Start von neuen oder veränderten Programmen wird abgefangen und diese werden dann noch mal sehr gründlich mit der Emulatorheurstik geprüft, bevor sie auf dem eigentlichen Host gestartet werden, wo dann das HIPS greift. Bei einem Test von IBK hatte dies 7% mehr Erkennung gebracht. Mittlerweile sind es aber bestimmt noch wesentlich mehr als 7%.

Außerdem: Testet Andreas Marx nicht in Standardeinstellungen? Denn dann wäre die Heuristik nur auf "Oberflächlich", und nicht auf "Tief" gestellt. Die >+7% kommen zu der Einstellung "Tief" hinzu und dass die Heuristik von KAV nicht schlecht ist, hat man ja beim letzten Test von IBK gesehen.

Geschrieben von: dragonmale 20.12.2008, 20:50

@Julian,
mir geht es hier nicht um Recht haben, oder nicht

ja, weil Kaspersky u.a. ihre verhaltensbasierende Erkennung (behavior blocker) so einstuft -> was auf mich immer noch etwas irritierend wirkt ...

Ok ... angenommen, dem behavior blocker rutscht etwas durch und dann greift (eventuell) das HIPS -> zählt dann auch zur Heuristik?

Geschrieben von: Julian 20.12.2008, 21:16

Nein, aber rein technisch ist IMO die Unterteilung in Heuristik und HIPS korrekt
On Execution-Heuristik...

Geschrieben von: Xeon 20.12.2008, 22:10

Tja, GDATA erkennt immerhin ca. 11380 Schädlinge mehr als der aktuelle sechst platzierte (und da liegen Welten dazwischen)....von dem her, was hat Kaspersky auf dem sechsten Platz zu suchen
Zudem gehört die Heuristik von G DATA auch nicht gerade zu den schlechtesten!

Geschrieben von: Julian 20.12.2008, 22:17

Das hat jetzt aber nichts mit der Erkennungsdifferenz von der Kasperskyheuristik zwischen der Testumgebung und der Realität zu tun
Es gibt auch noch mehr Programme mit guter Heuristik, zum Beispiel das AVC-Produkt des Jahres...

Geschrieben von: Xeon 20.12.2008, 22:27

Wie dem auch sei, bleibt noch die Frage offen ob Kaspersky die ca. 11000 Schädlinge die G DATA alleine mit Signatur mehr erkennt mit der Heuristik wegmachen könnte ?!
Und selbst wenn das HIPS von Kaspersky einen Schädling bei starten erkennen würde, du weist selbst das es da schon manchmal zu spät sein kann.....von dem her ist mir persönlich eine gute Signaturerkennung lieber.

Geschrieben von: Julian 20.12.2008, 22:45

Natürlich nicht


Im interaktiven Modus sollte eigentlich kein Programm so einfach etwas am System vergurken können, im Automatikmodus sieht das aber sicher anders aus.


Da ist Gdata wohl führend, allerdings ist es mir zu lahm und ich hab lieber stattdessen ein HIPS, was bei richtiger Bedienung garantiert mehr erkennt.

Geschrieben von: Xeon 20.12.2008, 22:51

Wenn ich eines an der 2009er Version von G DATA schätzen gelernt habe, dann ist es die Performance die man durch die Fingerprint Technologie erlangt.Laß den Scanner mal ein paar Tage auf deinem System laufen und mach ein paar Fullscanns, du wirst überrascht sein wie flott der Wächter und der On Demand Scanner auf einmal werden, ich finde die Performance jetzt wirklich top.

Gruß Xeon

Geschrieben von: Xeon 20.12.2008, 22:55

G DATA erkennt doch schon 99,9 % ,da bleibt für das Kaspersky HIPS nicht mehr viel übrig.

Geschrieben von: Sicherheit 21.12.2008, 01:49

Jupps,

das lasse ich mir mal duch den Kopf gehen.

Es dauert eine Zeit, bis man aus Eigenerleben und superlativen Tests das richtige Türschloß findet.

LG

sicherheit

Geschrieben von: Solution-Design 21.12.2008, 02:11

Wenn man bedenkt, dass G-Data auch noch an der Verhaltensüberwachung und WhiteListing arbeiten wird, so sieht man dort den selben Fortschritt wie bei Symantecs Sprung von 2006 -> 2009. Lassen wir uns überraschen, es wird spannend.

Geschrieben von: markus17 21.12.2008, 08:24

Naja, wenn man die Ergebnisse vom Dauertest ansieht, dann kommen bzw. kamen sie schon mal auf knapp 98-99%. Zur Zeit sind es aber nur 96-97, da hast du schon recht.

Geschrieben von: daca 21.12.2008, 14:08

Ich war der Meinung dass nur Kaspersky und Norton dieses Feature haben, welche Hersteller bieten das noch an?

Geschrieben von: Kenshiro 21.12.2008, 14:30

G-Data:

http://www.gdata.de/onlineshop/anti-virus-produkte/shop/2-privatanwender/124-g-data-antivirus-2009.html

Geschrieben von: daca 21.12.2008, 14:33

Danke für diese Information, dann werden die anderen wohl früher oder später auch nachziehen müssen

Geschrieben von: Kenshiro 21.12.2008, 14:37

Gern geschehen daca

Geschrieben von: Solution-Design 21.12.2008, 15:55

Die "Anderen" müssen nur dann nachziehen, wenn ihr Programm aufgrund der verwendeten Technologie zur Systembremse würde. Das trifft aber weder für Aviras noch Esets AV zu. Noch sind diese Programme mehr als flott genug. Wobei... ich auch nur Symantecs Technologie wirklich als sicher erachte. Nur weil eine Malware oder unerwünschte Software keine Codeinjektion durchführt, vom AV als nicht böse durchgewunken wird, ist sie nicht deshalb eine nicht mehr zu prüfen angedachte "erwünschte Software".

Geschrieben von: aido 21.12.2008, 16:38

@Solution-Design

ganz deiner Meinung!
Fest steht aber das neue Wege beschritten werden müssen, durch das ständige aufpacken neuer Funktionen wird bald dazu führen, dass am Ende das System allein schon 2 GB für den Virenscanner benötigt.
Interessant in diesem Zusammenhang finde ich die Fingerprint-Technologie. Das könnte dazu führen, dass bereits gescannte Dateien übersprungen werden und so die Systemlast reduziert wird.

Geschrieben von: Scrapie 21.12.2008, 16:53

Ich seh Fingerprint & Co. als Gefahr.
Installationsprogramm mit bisher noch unbekanntem Virus wird installiert. Mangels Signatur keine Fund, er verschlüsselt mal kurz die Hochzeitsfotos legt noch ne txt mit den Lösegeld-Infos an und fällt anschließend in Winterschlaf. Dann zeitnah ein Scan. Virusdatei wird als gescannt markiert und zukünftig ausgelassen. Ein paar Tage später gibt es Signatur für unseren Freund. Der Schlummert dank Fingerprint aber weiterhin unerkannt auf der HD und wird u.U. via CD, Stick, Mail weitergegeben?

Sinnvoll nur, wenn in x-Zeitabstand (langer Zeitabstand, hohe Performance, wenig Sicherheit <=> kurzer Zeitabstand, schlechte Performance, hohe Sicherheit) wieder ALLE Dateien überprüft werden. So, und wo liegt nun das Optimum?


Scrapie

Geschrieben von: Solution-Design 21.12.2008, 16:53

Ja, nur irgendwann sollte diese Dateien dann eben doch geprüft werden. Deshalb mag ich weder G-Datas Fingerprint noch Kasperskys iSwift/iChecker-Algorithmus so wirklich lieben. Das einzige was hilft, ist Hash-White-Listing. Und wenn ich den kurzlebigen Cebit-Thread noch in Erinnerung habe: Daran arbeitet G-Data. Ich betrachte das Jahr 2008 als Einführungsjahr neuer Technologien. Schlafen sollte die Konkurrenz der ehemaligen Systembremsen aber nicht, 2009 ist schnell da

Geschrieben von: Xeon 21.12.2008, 18:51

Bevor wir hier wild speckulieren, sollte man erst mal klären wie die Fingerprint Technologie von G DATA den nun genau arbeitet. Bei Kaspersky werden zum Beispiel Datei die als vertrauenswürdig eingestuft wurden, in einem bestimmten Rhythmus dennoch wieder neu überprüft, so ähnlich könnte es bei G DATA auch sein.

Wer fragt mal beim Support nach ?

Geschrieben von: Solution-Design 21.12.2008, 20:30

Du

Geschrieben von: aido 21.12.2008, 20:53

Zunächst wird während der Installation der Inhalt der Platte mit einer Online-Datenbank überprüft (so ist das bei Kasperky und Norton ich denke aber auch bei GData). Diese Datenbank enthält alles registrierten Programme als Hash-Wert stimmt dieser mit der gescannten Datei überein, bekommt diese einen Cache-wert (Fingerprint) zugewiesen. Ändert sich dieser z.B. durch ein Update wird die Datei neu gescannt.
Neben diesen Cash- und Hash-Werten wird natürlich auch eine White- und Blacklist bei jedem Zugriff Online abgerufen (ja ihr seid nie allein !). Durch diesen Mechanismus ist gewährleistet das bis Dato bekannte Schadsoftware sofort Erkannt und entfernt wird.


Sollte ich bei meiner Ausführung irren, bitte um Korrektur.

Weiter....
Unbekannte Programme können im Normfall nicht auf der Platte landen wenn man sie nicht bewusst installiert und die Herkunft kennt. Anders ist es, wenn Schadsoftware durch Lücken im System sich installiert, dass ist natürlich unbekannt aber nicht gewollt. Wenn man also seinen Zeigerfinger unter Kontrolle halten kann und ein wenig Hirn einschaltet, dürfte einem Sicherheitsbewussten Menschen (wovon ich hier ausgehe ) - nichts passieren.

Geschrieben von: Solution-Design 22.12.2008, 04:01

Bei Symantec muss die Whitelist explizit mal aufgerufen werden (insight), damit ein Abgleich mit dem Server erfolgt und dann darf man auswählen, in wieweit man vertraut. Auf den Wächter wirkt sich das leider nicht aus, der scannt immer alles, außer Archive. G-Data werkelt gerade an einer WhiteList herum (sog. Cebitversion), weshalb ich auch die Technologie "Fingerprint" hinterfragt habe. Und was iSwift/iChecker da so machen, wann welche Datei mal wieder geprüft wird... Zumindest ist mir jetzt nicht bekannt, dass Kaspersky eine WhiteList benutzt. Irgendwie hört sich das mit Hashwerten alles sehr sinnvoll an, aber realisiert eben erst (außer bei Symantecs OnDemand-Scan) in zukünftigen Versionen.

Geschrieben von: Tiranon 22.12.2008, 05:08

Hallo
so eine White- und Blacklist an der GDATA angeblich arbeitet, wie kann man sich das vorstellen? Ist das eine Onlineliste in der eingestuft wird welche Dateien sicher sind und welche nicht?
Und dann sollten ja noch weniger laufende Prozesse und weniger Arbeitsspeicherverbrauch bei GDATA kommen, ich denke das wird dann ichtig klasse!

LG

Geschrieben von: Solution-Design 22.12.2008, 05:27

Der Thread, welcher dazu Antworten hätte geben können, wurde auf Antrag G-Data gelöscht. Also, abwarten. Edit: http://www.rokop-security.de/index.php?showtopic=17876

Geschrieben von: ntvolli 22.12.2008, 10:22

Soweit ich wei´, arbeitet Kasperky doch mit einer Whiltelist von Bit9. Ich qweiß aber nicht, in wie weit der Wächter mit dieser Liste arbeiteto, oder ob nur die Firewall damit zu tun hat.

Bis denne
Olli

Geschrieben von: Sicherheit 22.12.2008, 10:56

Wenn das Thema nicht so Ernst wäre, müsste man es Umtopfen in


Illusionen im Dauertest.

Leider.

Geschrieben von: winchester 22.12.2008, 13:03

Lt. CB ist der Grund für das schlechte Abschneiden einiger Programme das schlechte erkennen von Trojaner die sich über angebliche Mahnungs- E- Mails verbreiten.

Geschrieben von: Julian 22.12.2008, 13:11

Die Whitelist von Bit9 ist wohl nur für das HIPS. Es soll aber noch eine erweiterte Zusammenarbeit mit Bit9 geben werden, vll. haben wir dann bei KIS 9 ja mehr Whitelisting

Geschrieben von: Scrapie 22.12.2008, 17:37

Na dann hoffen wir mal, dass das nächste Mal kein Fönwetter, Glatteis oder Vollmond ist... So was gemeines aber auch, ein Trojaner, der sich über Emails verbreitet? Wo hat die Menscheit das schon mal vorher gesehen? Was es alles gibt, tstststs ....


Also bitte, genau für solche Sachen erwarte ich doch Hilfe in Form der auf Hochglanz beworbenen Features der AV's und genau hier trennt sich dann die Spreu vom Weizen und man kommt mit Pseudoentschuldigungen? Dagegen 10 Jahre alte In-The-Wild-List-Viren erkennt auch meine Oma, da brauch ich keine "In-the-Cloud" & Co-Gedöns um die 90% vollzumachen.


Scrapie

Geschrieben von: rolarocka 22.12.2008, 18:56

Hier ein hübscher Test auf Englisch:

http://www.maximumpc.com/article/features/protect_your_pc_from_guys_like_this?page=0%2C0

NIS2009 und ESET vorne.

Geschrieben von: Scrapie 22.12.2008, 19:17

Shit, wenn Sigfried mitbekommt, das Roy einen Tiersex-Gangbang hatte ...

Geschrieben von: daca 22.12.2008, 21:17

Kaspersky Memory Usage 101 MB - mehr als alle anderen

Geschrieben von: malangao 22.12.2008, 22:01

Na da haben Sie aber wieder die große Konkurenz antreten lassen . Es fehlen F-Secure 2009, Avira 2009, G-DATA 2009, BitDefender 2009

Antivir im Test kann nur die Free-Version sein.

Geschrieben von: aido 23.12.2008, 01:47

Das Trojaner nicht erkannt werden, liegt nicht unbeding daran das sie neu sind, sondern weil sich ihre Signatur durch Packprogramme verändert.
Der Antivirenscanner muss daher die Datei entpacken und dann vergleichen. Ist aber das Packprogramm das verwendet wurde nicht bekannt, dann kann sich der Schädling evtl. beim Entpacken ins System einklingen.
So dann haben wir den Salat ... Erst dann meldet der Scanner das er was gefunden hat. Aber in der Zwischenzeit hat der Schädling seinen Dienst auf Platte verewigt und die Daten in die Reg eingetragen.
Im allgemeinen will ich damit sagen, dass ständige Implementieren um eine höhere Erkennungsrate zu erzwingen dazu führen, dass der Scanner immer mehr Speicher benötigt und somit zu einer richtigen Systembremse wird.

Geschrieben von: Scrapie 23.12.2008, 09:04

@aido:

Nur bedingt richtig, siehe AntiVir.
Den Award 2008 gewonnen - ohne Unpackingengine für Crypter und EXE-Packer.


Scrapie

Geschrieben von: Ford Prefect 23.12.2008, 10:55

In der 2009er-Beta gab es hierzu einen guten Beitrag. http://www.rokop-security.de/index.php?s=&showtopic=17081&view=findpost&p=248971

Geschrieben von: Solution-Design 23.12.2008, 13:09

Die Aussage welche im Link zu lesen steht, bestätigt meine Befürchtung...

Geschrieben von: aido 23.12.2008, 13:25

Die Aussage trifft nicht ganz zu. Ihr müsst unterscheiden zwischen Hashwert (z.B. Virustotal) und den "Fingerabdruck" der Daten/Programme auf den Lokalen rechner. Wird eine Datei gescannt bekommt sie diesen Fingerprint der in der Datenbank des Virenscanners landet. Beim erneuten Scannen werden die Dateien die bereits einen Fingerabdruck erhalten haben, verglichen aber nicht gescannt. Passt der Fingerabdruck nicht zu der Zeildatei erst dann wird gescannt.
Das trifft zum Beispiel dann zu, wenn ein Update oder ein Schädling die Datei verändert hat. Das ausslassen des Scans einer Fingerprintdatei bedeutet nicht das diese "vergessen" wird. Der OnDemand-Scanner der immer aktiv ist, hat ständig ein Auge darauf um es mal vereinfacht auszudrücken.

Gruß,
aido

Geschrieben von: Xlice 23.12.2008, 13:33

der on-demand scanner ist immer aktiv? Darauf habe ich aber keine lust.

Geschrieben von: aido 23.12.2008, 13:56

Also grundsätzlich unabhängig davon ob der Zugriffsscanner aktiv ist oder nicht (eine deaktivierung ist nicht zu empfehlen): Es werden alle Dateien gescannt, die einen Fingerprint haben "nur" wenn dieser sich ändert - werden beim Scan trotzdem verglichen aber nicht überprüft das beschleunigt den Scanvorgang.

Eine andere Methode hat z.B. Outpost. Dieser erstellt in jedem Verzeichnis eine Cachedatei mit den entsprechenden werden. Wenn z.B. etwas gelöscht oder verändert wird ändert sich auch der Wert in der Cachedatei was dazu führt, dass erneut gescannt wird.

Geschrieben von: Solution-Design 23.12.2008, 14:15

Du hast aber verstanden, warum ich die Sinnhaftigkeit dieser Methode (without whitelist) in Frage stelle, nur um die Unzulänglichkeit der Lahmarschigkeit des Programmes zu kaschieren?!

Geschrieben von: subset 23.12.2008, 14:19

Die Online Armor AV+ Version hat auch keinen Zugriffsscanner (On-Access), das AV kommt nur On-Execution zum Einsatz, nachdem die Whitelist befragt wurde usw.
Nur mit einem AV ist On-Access sicher sinnvoll, aber in Kombination mit einem HIPS finde ich das ewige Herumrödeln im Hintergrund unnötig.

MfG

Geschrieben von: Solution-Design 23.12.2008, 14:32

tja Subset, du sprichst mir aus der Seele, aber da die Jungs der Fachzeitschrift COM das Verfahren so wohl nicht verstanden haben, wurde a-squared anti-malware abgewerter

Geschrieben von: Nightwatch 23.12.2008, 14:39

Die dpa warnt vor dem Virus "Zero Day", die COM versteht nicht, dass ein on-execution-Scan keine Sicherheitsverminderung darstellt...vielleicht ist die ganze Sache auch einfach nicht transparent genug
Voting for more datasheets and whitepapers

Geschrieben von: aido 23.12.2008, 14:56

@subset

Darum verwende ich auch OA bzw. OA AV+ zusammen mit Ikarus ist das ein unschlagbares Duo (meine Meinung). Geschwindigkeitsverluste habe ich dadurch nicht.

Bin auf meinen Testrechner den Vorschlag von @Solution-Design nachgegangen und hab a-squared Anti-Malware installiert. Dieser sagt mir jedoch absolut nicht zu. Allein schon die Tatsache das sich bei der Installation a-squared nicht im Sicherheitscenter anmeldet hat mich schon ein wenig geärgert obwohl man das ja abstellen kann.
Aber wenn jegliche Informationsmeldungen komplett abschaltet, hat man am Ende nur noch weniger Kontrolle darüber was sich auf deinem Rechner tut.

Habe auch Spasseshalber mal Battlefield gestart und siehe da a-squared block den Zugriff. Zwar erscheint im Protokoll eine Meldung aber wie man es Freigibt keine Funktion dazu. Klar kann ich Aushnahmen definieren aber der Sinn besteht darin, dass ich genau weiss was der Scanner meldet und ich das aus den Protokollen ersehen kann. Desweitern fehlt jegliche möglichkeit direkt aus dem Protokoll heraus Regeln zu definieren.
Gut das kann sich ja im Laufe der Zeit ja ändern und ich gebe auch zu, dass ich das Programm nur kurzfristig gestetet habe.

Um es kurz zu machen: Im moment Kocht leider jeder sein eigenes Süppchen die Schuld gebe ich nicht den Herstellern sondern Microsoft. Mit klar definierten Vorgaben der Programmgestaltung würde hier einiges wesentlich einfacher werden. Siehe Apple auch wenn manch einem das nicht gefällt.

Geschrieben von: WinstonWolf 23.12.2008, 14:58

Ich denke, wenn eine Datei sich nicht ändert und über einen gewissen Zeitraum immer wieder sauber gescannt wird, kann man ruhig mal einen Scan auslassen...

Geschrieben von: Solution-Design 23.12.2008, 18:52

Das wäre dasselbe Vertrauen, als würde ich behaupten, dass mein Programm keine FPs ausspuckt. Nein, auch wenn du im Ansatz Recht haben dürftest - da G-Data bei seinem Produkt eine recht hohe Erkennungsrate aufweisen kann - ich halte diese Technologie für unreif… um es mal ganz vorsichtig auszudrücken. Aber ich denke, diese Diskussion braucht nicht weiter geführt zu werden, da G-Data es wohl ähnlich sieht, sonst würden sie nicht jetzt schon an der Implementierung einer Whitelist arbeiten

Geschrieben von: Ford Prefect 23.12.2008, 20:43

Denke schon, dass die Diskussion weitergeführt werden kann.
Woher weißt Du, dass Fingerprinting und Whitelisting nicht parallel betrieben werden? Es ist ja auch eher unwahrscheinlich, dass das Whitelistnig das gesamte Software- und Versionsspektrum abdecken kann - die Pflege der Whitelists ist ja auch nicht in Nullzeit möglich.
Ich finde es schon ok, dass eine Datei, so lange sie nicht modifiziert wurde, nach x Scans mit aktualisierten Signaturen nicht weiter gescannt wird.

Geschrieben von: Sicherheit 23.12.2008, 23:51

Welche Internet-Security-Suite ist die Beste?

der Test sagt mir da, schon ein wenig mehr zu als CB.

http://www.computerbase.de/news/software/antivirensoftware/2008/dezember/welche_internet-security-suite_beste/

Grüße

Geschrieben von: aido 24.12.2008, 01:48

Wenn du auf Testergebnisse aus bist der hier sagt was ganz anderes http://mtc.sri.com/live_data/av_rankings/

Geschrieben von: Solution-Design 24.12.2008, 08:38

Daran möchte ich ja auch niemanden hindern



Weil es noch keine weiße Liste gibt, die G-Data pflegen könnte... Außer ein G-Data-Mitarbeiter überzeugt mich vom Gegenteil. Symantec scheint der erste Hersteller zu sein, der damit angefangen hat. Alle anderen werden folgen. Wie auch bei den Pulse-Updates. asquared nutzt (soweit ich weiß) auch die Bit9-Liste, aber für den Surfschutz. Kaspersky für die Firewall, alle anderen für nix. Eine eigene Liste hat derzeit nur Symantec, welche durch die Commuity noch weiter aufgepeppt wird.



Die AV-Programmer haben Zeit genug. Bald haben sie mehr Zeit, als ihnen lieb ist. Schon vor Jahren schwirrten die ersten Schlagsätze durchs Netz: Viren sind tot, es lebe die Malware... danach folgte... Signaturbasierende Erkennung wird sterben (es folgten die Behaviorblocker) und nun sind wir bei den Whitelists angelangt, da es bald mehr böse als gute Software gibt
Und nein, nur weil mein AV die Software/Malware drei- oder viermal nicht erkannt hat, darf er sie nicht ausklammern. Da bleibe ich bei meiner Meinung, trotz der im Allgemeinen guten Malware-Erkennungsrate des Produktes. Ich fahre auch nicht mit 100 km/h durch die Tempo 30-Zone, nur weil ich dort noch kein Kind angetroffen habe. Aber du kennst meine Meinung ja nun dazu, ich warte derzeit auf das neue G-Data-Produkt um mir ein neues/besseres Bild machen zu können.



Was ist das denn? Bekannt ist, dass die VT-Files oftmals nur Müll sind, da meist/oft corrupt/nicht lauffähig. Dann kommt noch die Erkennung hinzu Linux/Windows. Als weiteres fällt mir auf: Eset 42%, ClamAV einer der Besten... Na ja...

Geschrieben von: aido 24.12.2008, 10:48

Frohe Weihnachten an alle in diesem Forum.....

Ich kann dir tausende von solchen Links geben wenn du es möchtest. Und jeder wird andere Ergebnisse haben. Auf solche Tests gebe ich erstmal gar nichts. Die geben mir zwar einen Anhaltspunkt in welche Richtung ich mal schauen muss, aber sind für mich nicht das Hauptkriterium für den Kauf einer Sicherheitssoftware.
Desweiteren verwendet jeder seine eigenen Testsamples z.B. verwendet Virus.gr die Datenbanken von Kasperky da ist es ja nicht verwunderlich, dass bei den Testergebnissen Kasperky, eScan oder andere die die Kasperky-Engine verwenden weit vorne sind.

Solange jeder sein eigenenes Süppchen kocht, sollte man äussert Skeptisch mit solchen ergebnissen umgehen. Das ist auch der Grund warum sich die grossen Hersteller wie Symantec, Kasperky, GData u.a. der http://AMTSO angeschlossen haben, um endlich eine Basis für Tests und Datenbanken zu entwickeln.

Deine viel gerühmten Whitelists sind da auch nicht besser, weil auch hier jeder für sich selbst spricht. Fest steht das mit den neuen Produktserien neue Wege bestritten werden müssen und schon im Ansatz erkennbar sind wie Symantecs SONAR-Technologie bzw. Kasperkys Fingerprint-Technologie. Erstaunlicherweise ist diese jetzt erst zum Tragen gekommen, seitdem sich die Hersteller der AMTSO angeschlossen haben.

Gruß,
aido

Geschrieben von: Solution-Design 24.12.2008, 12:18

Nein, ich möchte keine 1.000 Links, meine reichen mir. Ansonsten zu allem Recht geb

Geschrieben von: Ford Prefect 25.12.2008, 13:48

Eigentlich habe ich von der nächsten Version gesprochen (schaut man sich die aktuelle Version an, so scheint es jedoch auch hier schon einen Whitelist-Ansatz zu geben).
Mir geht es darum, dass sich die Konzepte Whitelisting und Fingerprinting sinnvoll ergänzen - in Deinem Beitrag hörte es sich so an, als sollte das Whitelisting das Fingerprinting ablösen.
IMHO bieten hybride Systeme, die alle gängigen Konzepte kombinieren, den besten Schutz. Denn jedes Konzept hat seine Stärken und Schwächen.
Beispiel Verhaltensblocker: der Hauptvorteil gegenüber der signaturbasierten Erkennung, ohne häufige und regelmäßige Updates auszukommen, wird im Laufe der Zeit "zerbröckeln". Malware-Autoren werden sich auf die "neuen" Gegner einstellen, so dass auch die Verhaltensblocker häufiger aktualisiert werden müssen. Und es dürfte schwieriger sein Regelbasen & Co. anzupassen, als mal schnell eine neue Signatur in die DB aufzunehmen.


Meiner Meinung nach ist die Wahrscheinlichkeit, dass eine Signatur länger als (sagen wir mal) 4 Wochen auf sich warten läßt, recht gering.

Geschrieben von: Solution-Design 25.12.2008, 16:26

Ach sooo, dann haben wir uns diesbezüglich Mistverstanden . Nein, ich sprach nicht von der noch kommenden Version, aktuell Beta.



Dem kann ich nur zustimmen und warte deshalb gespannt auf die nächste Version.



Im Falle G-Data und seiner guten Erkennung mag das zutreffen, ein letztes Stück Skepsis bleibt.

Geschrieben von: Julian 25.12.2008, 16:48

Btw: Ich habe bei Kaspersky seit ein paar Tagen die Option "Nur neue und veränderte Dateien untersuchen" ausgeschaltet. Ich merke keinen wirklichen Unterschied, vielleicht lässt sich K-Lab ja im nächsten Betatest überzeugen, diese Option standardmäßig auszuschalten.

Geschrieben von: aido 25.12.2008, 18:48

@Julian

hast du mal einen Vollscan durchgeführt mit und ohne Abschalten dieser Funktion - gibt es da Unterschiede?

Geschrieben von: Julian 25.12.2008, 18:56

Ich bezog mich nur auf den Datei-Wächter, scannen tu ich eh nie
Natürlich wäre dann ein deutlicher Unterschied in der Scanzeit zu bemerken.

Geschrieben von: aido 26.12.2008, 01:07

Ja danke, dass wollte ich nur wissen. Sonst wäre so eine Funktion nämlich Sinnfrei

Geschrieben von: Domino 26.12.2008, 08:48

Das hängt auch ein kleines bißchen vom Rechner ab....



Domino

Geschrieben von: Solution-Design 26.12.2008, 11:15

Nicht wirklich http://www.rokop-security.de/index.php?s=&showtopic=17222&view=findpost&p=244388

Geschrieben von: Domino 26.12.2008, 11:27

Doch.

Ich habe gerade einen Dual-Core hier zu Besuch. Das ist ja wirklich ganz unglaublich...... .......da kann ich einstellen was ich will.....begrenzt wird das nur durch die Festplatte.


Domino

Geschrieben von: Julian 26.12.2008, 12:59

Dominos "Doch" stimmt schon, denn vermutlich würde der von dir gemachte Test relativ unabhängig von den Veränderungen der Einstellungen sein.
Archiv-Scan und hohe Heuristikeinstellung würd ich mir trotzdem nicht antun wollen

Geschrieben von: Domino 26.12.2008, 13:03

Um es gleich klarzustellen, ich beziehe mich auf obiges.


Domino

Geschrieben von: Solution-Design 26.12.2008, 13:11

Naja, das Verlinkte war auch ein DualCore Solche Aktionen sind natürlich kein Test, aber zeigen recht deutlich, wie stark AV-Programme das System ausbremsen. OnExecute-AVs bilden in diesem Falle (kopieren/verschieben/extrahieren/codieren) zwar eine Ausnahme, aber die Arbeitsgeschwindigkeit, also das Starten von Programmen, kann sogar langsamer sein.

Der der auf die Whitelists-Wartende

/OT

Geschrieben von: malangao 27.12.2008, 20:37

Platz 1: G-DATA 2009 99,9% +/-0%
Platz 2: AVIRA 2009 99,0% +/-0%
Platz 3: Norton 2009 98,5% + 0,1%
Platz 4: PANDA 2009 97,6% - 0,1%
Platz 5: F-Secure 2009 97,3% - 1,3% = Schade
Platz 6: Kaspersky 2009 97,0% - 0,8% = Leider ohne Worte derzeit

Auf den letzten Plätzen stehen: Bullguard 2009, McAfee 2009 und Avira Free

Computerbild 01/2009

@ntvolli

Stimmt
Aber deinem Posting http://www.rokop-security.de/index.php?showtopic=16855&st=60&p=257824&#entry257824 und Comment ist nichts hinzuzufügen

Geschrieben von: Poulsen 27.12.2008, 20:44

Wo tauchen denn da Programme wie; Avast, Eset, AVG auf

Geschrieben von: ntvolli 27.12.2008, 20:51

Moin zusammen,

das sind diese Ergebnisse: http://www.rokop-security.de/index.php?showtopic=16855&view=findpost&p=257824

Avast, Eset und Co tauchen deshalb nicht auf, weil die Computerbild nach eigenen Aussagen nur am meisten in Deutschland verbreiteten Programme in den Dauertest aufgenommen hat. Bullguard ist wahrscheinlich deshalb dabei, weil es auf zig Medionrechnern standarmäßig als Demo installiert ist.

Bis denne
Olli

Geschrieben von: Nightwatch 27.12.2008, 21:54

Etwas sehr befremdlich

F-Secure mehr On-Demand-Erkennung als Kaspersky? Panda 97,6%? Irgendwie habe ich so das merkwürdige Gefühl, dass ich genau weiß, woraus das Testset besteht.

Gruß,
Nightwatch

Geschrieben von: Sicherheit 28.12.2008, 00:58

Leider war es auch rausgeworfenes Geld für diese Zeitschrift 01/09, die ich mir extra wegen diesem Test gekauft habe.

Die Vergleichtest dieser hier im Thema genannten Tests sind auch nicht wirklich mehr furchteinflößend.

Soll das alles verkaufsfördernt sein, in dem das eine vom Kauf abhalten soll und das andere im Wechselschritt neugekauft und installiert mit der Feststellung und wieder angeschissen.

Gute Nacht

Geschrieben von: ntvolli 02.01.2009, 15:00

Moin zusammen!

Hier die aktuellen Ergebnisse aus der KW 52:

1. GData 99,9% +-0% Absolut: 596
2. Avira 99,0% +-0% 3927
3. Symantec 98,7% +0,2% 5038
4. Kaspersky 98,4% +1,4% 6387
5. McAfee 97,9% +1,8% 8566
6. Panda 97,5% -0,1% 9822
7. Bullguard 97,5% +1,2% 9886
8. f-Secure 97,3% +-0% 10700
9. Avira free 95,4% -0,3% 18325


GData und Avira halten sich also auf hohem Niveau.

Weiterhin hat die Computerbild stichpunktartig die Schutzwirkung gegen die Zero-Dayattacke im IE getestet.

Avira Free, BitDefender 2009, Bullguard 8,5, F-Secure und Microsoft Onecare sind durchgefallen. Wobei hier zu vermuten ist, dass die Programme nur deshalb durchgefallen sind, weil der der http-Scan nicht aktiv war.

Bis denne
Olli

Geschrieben von: albatros 02.01.2009, 16:06

Hmm, wobei das nicht so ganz nachzuvollziehen ist angesichts der Tatsache, daß McAfee keinen HTTP-Wächter mitbringt, dennoch die Hürde geschafft hat. Hier greifen eher die Sicherheitsmechanismen der Browser selbst (Updates natürlich mit eingeschlossen).

Geschrieben von: devaletin 02.01.2009, 16:15

Vielleicht ist bei Mcafee Artemis jetzt schon integriert für den Home User?

Weiß das jemand ?

http://de.mcafee.com/de/landingpages/activeprotection.asp
dort gibts Artemis noch als extra download füe alle Mcafee Nutzer

Geschrieben von: albatros 02.01.2009, 16:21

Das ist es definitiv!

In Deinem Verweis bietet McAfee auch an zu testen, ob Artemis bei bestimmten Dateien anschlägt. Im mittleren Bereich der McAfee-Seite kann man ein Test-File herunterladen, entpacken und die ausführbare Datei doppelklicken. Auch wenn man Artemis nicht nachträglich zu seinem McAfee-Produkt installiert hat, schlägt der Wächter Alarm: "Generic!Artemis (Trojaner)"!

Nachtrag: Warum McAfee (trotz Artemis) bei CB allerdings noch immer nicht an der Spitze angekommen zu sein scheint, wo doch Andreas (AV-Comparatives) so gute Werte ermittelt hat, vermag auch ich nicht erklären zu können...

Geschrieben von: Nightwatch 02.01.2009, 16:24

Hi devaletin!

Das ist ein Diskussionspunkt, aus dem ich mich nach über 6 Wochen harter Bemühungen mittlerweile komplett rausgezogen habe. Was McAfee in der Informationspolitik mit Artemis veranstaltet, ist einfach nur .
Im Forum sagen sie immer noch....Active Protection sei nicht Artemis (das würde derzeit nur in Business-Produkten verwendet), per Mail spricht man wieder von einer abgespeckten Version. Der technische Kundendienst in Deutschland spricht vom kompletten Artemis in Home-Produkten, der US-Support von einer Implementierung von Artemis "during 2009". Der Chat kennt Artemis gar nicht...etc. etc.
Eine neverending story....

Ich weiß es nicht und mittlerweile will ich es auch nicht mehr wissen .

Gruß,
Nightwatch

Geschrieben von: malangao 02.01.2009, 18:42

Nun einfach das PlugIn installieren und gut is. Test funktioniert einwandfrei im Anschluß.

@NightWatch

Welche Versionen der Programmmodule sind denn aktuell ?? Was steht den bei Dir ? Danke

Geschrieben von: Nightwatch 02.01.2009, 18:52

Ich habe leider kein McAfee-Programm installiert. Tut mir leid.

Gruß,
Nightwatch

Geschrieben von: malangao 02.01.2009, 19:19

Hattest es aber m al zu Testzewcken drauf, gelle

Aber wie auch immer. Der PC wird ganz schön träge unter McAfee TP 2009. Mehr als unter G-Data 2009 mit/trotz höherer RAM-Auslastung

Geschrieben von: Nightwatch 02.01.2009, 19:24

Ja. Im Oktober/November habe ich die 30-Tage-Trial von McAfee´s VirusScanPlus 2009 auf dem PC. Inklusive des Active Protection-Tools. Gefunden hat das angebliche Artemis allerdings nie etwas von meinen Samples.

Geschrieben von: albatros 02.01.2009, 23:33

Auf meinem alten Rechenknecht (AMD Athlon XP +2200, 1024 MB RAM) läuft McAfee VirusScan Plus 2009 wie am Schnürchen: Keine spürbare Verlangsamung des Systems beim Kopieren und aufgrund des fehlenden HTTP-Scans sind die Netzseiten manchmal schneller zu erreichen als der Browser sie rendern kann...

McAfee ist zwar beim Gesamtscan nicht allzu schnell, aber durchaus im mittleren Bereich zu finden. Wenn mir IBK nur noch erklären könnte, warum McAfee bei Computerbild trotz Artemis noch immer nicht TOP ist...

In der PC-Welt wird McAfee recht gut "gehandelt"; in einem Kurztest schneidet es eigentlich ganz gut ab. PC-Welt teilt mit, daß die Wildlist klar erkannt und der Scan anderer Malware im guten Bereich liegt...

Geschrieben von: IBK 03.01.2009, 00:14

...das soll dir die Computerbild erklären

Geschrieben von: Nightwatch 03.01.2009, 00:19

Einfachste Erklärung wäre: Sie testen auf Offline-PC´s
Würde mich auch wundern, wenn die sich mit den Programmen auseinandersetzen

Gruß,
Nightwatch

Geschrieben von: albatros 03.01.2009, 16:16

@IBK

Tja, ob ich bei Computerbild anfrage oder nicht, die Ergebnisse werden damit auch nicht besser. Ich habe keine Ahnung...

Würdest Du McAfee (mit Artemis) eine Empfehlung geben?

@Nightwatch

Kann schon sein, daß Computerbild offline seine Tests durchführt. Da aber diese Art des Scannens (und Erkennens) von verschiedenen Herstellern schon jetzt umgesetzt und auch zukunftsträchtig sein wird, kann sich CB nicht auf einen Offline-Scan verschließen. TrendMicro, McAfee, Panda, F-Secure (glaube ich) und Norton (wird wohl auch bald dazustoßen, so vermute ich mal) setzen auf diese Technik.

Wenn CB explizit offline testet, werden die Hersteller, die auf diese Technik setzen, benachteiligt. Klar, sie müssen ihre Technik so verbessern, daß die Erkennungsmuster auch ohne Netzanbindung eine hohe Rate an gefundener Malware aufweist.

Würde auch gern wissen, was sich unter dem schwarzen Balken befindet....

Geschrieben von: IBK 03.01.2009, 16:39

ja, obwohl ich persönlich von in-the-cloud generell (nicht nur was AV's betrifft) nicht unbedingt sehr begeistert bin.
wenn du dir die frage stellst ob CB offline getestet hat oder nicht, dann sollte CB den testablauf genauer beschreiben (oder dir per email antworten) - ich weiß nicht mehr als du was CB macht und was nicht.

Geschrieben von: albatros 03.01.2009, 16:42

Werde mal eine Anfrage starten, das interessiert sicherlich auch andere Nutzer.
Besten Dank aber für die Info zu McAfee!

Geschrieben von: Nightwatch 03.01.2009, 16:51

Hallo IBK!

Darf ich fragen, in wie weit? Du hast ja nun noch ein wenig mehr Ahnung . ITC als Gesamkonzept fragwürdig, oder nur so, wie es jetzt bereits besteht?
Mir geht es nicht um eine lange Diskussion über die Technologie, sondern nur um Deine Meinung .

Gruß,
Nightwatch

Geschrieben von: IBK 03.01.2009, 17:04

- die dahinterliegende "technologie"
- z.T. datenschutzbedenken allgemein
- internetabhängigkeit der anwedungen als "risiko"
mehr möcht ich zu meiner persönlichen kontroversen meinung nicht sagen

Geschrieben von: Nightwatch 03.01.2009, 17:11

@IBK

Vielen Dank


Gruß,
Nightwatch

Geschrieben von: albatros 03.01.2009, 17:17

Interessant, aber der "Trend" geht hin zu diesen Technologien; man kann auch verfolgen, wie der gesamte Computerbereich in das Netz "ausgelagert" wird/werden soll (z.B. Online-Office, Betriebssysteme, Online-Games etc.)...

Geschrieben von: ube 03.01.2009, 17:25

ct 2/09 zitiert Andreas Marx wie folgt:

"... der von den Herstellern gern beschworene Effekt, dass mit In The Cloud Techniken alles besser und vor allem schneller wuerde, hat zumindest derzeit mit der Realitaet wenig zu tun. So hatten bei einer aktuellen Trojaner Welle mit angedrohten Sperren des E Mail Zugangs rund ein Drittel der Hersteller, darunter Avira, BitDefender und G Data, bereits regulaere Updates parat, bevor die In The Cloud Loesungen von McAfee oder Panda Alarm schlugen."

Geschrieben von: Nightwatch 03.01.2009, 17:29

@ube

Dazu passend aus dem F-Secure-Forum:
________________
USER-Frage
When first install FSAV with old 2008-01 signature files to test the Deepguard 2.0 network query detection, it cannot detect the file as malware

F-Secure Mitarbeiter
Currently not every single piece of malware we detect will be published to the cloud as we have processes in place to streamline what's being published there.
________________
http://forum.f-secure.com/topic.asp?TOPIC_ID=8249

Geschrieben von: albatros 03.01.2009, 17:35

Hmm, nach dieser Aussage sind die hochgepriesenen "In-the-Cloud-Techniken" eher Augenwischerei und von Marktstrategen angepasste Animation zum Kauf der aktuellen Produkte...

Geschrieben von: IBK 03.01.2009, 17:51

zwischenfrage für die normaluser: was stellt ihr euch unter in-the-cloud vor? habt ihr eine vorstellung wie in-the-cloud bei AV's meistens funktioniert bzw. warum es dadurch mehr erkennen soll usw. (im gegensatz zu bisheriger erkennung mit lokalen signaturen)? worin seht ihr die vor- und nachteile?

Geschrieben von: albatros 03.01.2009, 17:58

Gute Frage! Ich stelle mir das so vor, daß vor dem angeschobenen Systemscan das Programm Rückfrage zum Heimserver hält und dort nach aktuellen Signaturen/Erkennungsmuster sucht und diese ggf. in die anstehende Suche miteinbezieht. So ähnlich funktioniert es bei Panda, dort wird, nachdem der Scan angestoßen wird, der Server kontaktiert. Wenn das offline geschieht, wird der Nutzer darüber informiert, daß der Scan dadurch eingeschränkt sei. Was allerdings vom Server abgefragt wird oder ob die Signaturen von diesem Server geladen werden, weiß ich nicht. Auch nicht, ob die Verbindung während des kompletten Scans stehen muß, damit das Programm beste Noten einfährt...

Vorteile: Superschnelle und aktuellste Signaturen

Nachteile: Offline sehr eingeschränkte Suche; Datenübertragung, was wird gesendet/empfangen?

Geschrieben von: blubber 03.01.2009, 18:00

Ehrlich gesagt, ich hab nicht viel Ahnung davon, vor allem weiß ich nicht wie das funktioniert bzw. funktionieren soll. Aber scheinbar bringt es wohl nicht viel, bestes Beispiel ist hier McAfee.


Best Regards
Normalouser

Geschrieben von: Solution-Design 03.01.2009, 18:18

Ob das funktioniert? Vor allem besser als bisherige Verfahren?

Geschrieben von: albatros 03.01.2009, 18:24

Danke, Solution-Design, daß Du dies mal übersetzt hast.

Dieses Outsourcing soll unterstützend eingreifen. So zumindest verstehe ich den offen ausgefochtenen Kampf der Marketingschreier...

Geschrieben von: Nightwatch 03.01.2009, 18:48

Als Einstieg in das Thema habe ich damals diesen Text gewählt:
http://de.wikipedia.org/wiki/Cloud_Computing

Und das habe ich als eBook gekauft:
http://indie2zero.com/2008/03/07/cloud-computing-is-coming-like-a-tsunami-buy-nicolas-carrs-the-big-switch/

EDIT: Das Thema ist leider viel komplexer, als es scheint. Deswegen fällt es mir schwer, dass in ein paar Sätze zu fassen.

Gruß,
Nightwatch

Geschrieben von: citro 03.01.2009, 19:46

Zwischendurch die neuen Ergebnisse bei 397624 Schädlingen:

1. GData 99,9 % / 0% (übersehene Malware 596)
2. Avira 99 % / 0% (3927)
3. Norton 98,7 % / +0,2% (5038)
4. KAV 98,4 % / +1,4% (6387)
5. McAfee 97,9% / +1,8% (8566)
6. Panda 97,5 % / -0,1% ( 9822)
7. Bullguard 97,5 % / +1,2% (9986)
8.F-Secure 97,3 % / 0 % (10700)
9 Avira free 95,4 % / -0,3% (18325)

Quelle CB 2/09

Geschrieben von: Rios 03.01.2009, 19:51

Hallo Citro, auch wieder zurück aus dem http://www.rokop-security.de/index.php?s=&showtopic=16855&view=findpost&p=258905

Geschrieben von: citro 03.01.2009, 19:53

Nun ja, ist aber unschädlich

Geschrieben von: albatros 03.01.2009, 19:59

Hallo citro!

Mal eine Frage zu Norton: Hat Norton ein HTTP-Wächter an Bord? Ich frage deshalb, weil die gepackten Eicar-Dateien heruntergeladen und erst dann erkannt werden, wenn ich diese explizit entpacke und die Datei ausführe (WinXP SP3)....

Ein HTTP-Wächter sollte dies doch verhindern?

Geschrieben von: citro 03.01.2009, 20:03

@albatros

so viel ich weiß, nicht.

ps: Eicar ist auch kein echter Virus

Geschrieben von: albatros 03.01.2009, 20:07

Naja, trotzdem besten Dank.

Geschrieben von: maxos 03.01.2009, 21:24

Wie schreibt die aktuelle c't

" Einfache Tests von Antiviren-Software beschränken sich aufs Erbsen zählen: Man jagt die Scanner über einen möglichst großen Satz böser Dateien und schaut nach, welcher wie viele davon erkannt hat. Die guten finden fast alle, die schlechten weniger; der Unterschied spielt sich oft nur im Prozentbereich ab. Dabei wird kein einziger Schädling wirklich gestartet, kein Rootkit aktiviert, kein Web-Exploit tatsächlich im Browser geladen. Das ist dann zwar einfach umzusetzen, hat aber mit der Realität wenig zu tun. Denn die ist deutlich komplexer. "

Gefällt mir einfach die Aussage.

Geschrieben von: IBK 03.01.2009, 21:41

weiters schreibt die c't:
"Um derartige Funktionen zu testen, haben wir die Antiviren-Software in Zusammenarbeit mit AV-Test mit zehn aktiven Rootkits konfrontiert und zwanzig handverlesene Schädlinge, die zunächst nicht erkannt wurden, von Hand gestartet, um zu sehen, wie der Virenschutz reagiert."

"Selbstverständlich haben wir dafür auf das Erbsenzählen nicht verzichtet: An rund einer halben Million Schadprogrammen aus den letzten Monaten mussten die Scanner ihre Basisfertigkeiten beweisen."

1% nicht erkannt sind gleich zehntausende unerkannte, 4 von 20 handverlesene (20%) bleiben 4 von 20 (wie es im allgemeinen aussieht weiß man leider nicht, gibt aber trotzdem wichtige hinweise, auch wenn man nicht die erkennund tausender malwaresamples beim ausführen testen kann) - aufs erbsenzählen würd ich auch weiterhin nicht komplett verzichten (als user möcht ich außerdem dass es gar nicht erst dazu kommt dass ich die malware ausführen muss bis sie erkannt und hoffentlich komplett geblockt wird).

Geschrieben von: maxos 03.01.2009, 22:08

@IBK

Ich wollte fast schon oben fortsetzen mit den c't Aussagen, aber ich dachte mir mal warte ab, wer den Artikel noch eingehender liest.

Du warst dafür ein heisser Kandidat.

Geschrieben von: subset 03.01.2009, 23:08

Hi,

man fragt sich dann nur, wie viele User regelmäßig so einen On Demand Scan machen... 1% ? 0,1% ?
Diese On Demand Scans haben sicher für Virensammler einen gewissen Reiz - 5 Milliarden aktive Viren aus den letzten 14-Tagen mit 500 AVs scannen bla bla schnarch.
Für sinnlose Vergleichstests sind sie auch ganz gut geeignet - die Magie der nichtssagenden Zahlen wirkt (leider) noch immer.
Blöderweise weiß ich bei einem On Demand Testsieger leider gar nicht, ob erkannte Viren im Falle einer Ausführung ganz oder nur teilweise mein System kaputten.
Nur das mein AV "Hallo, da ist einer!" schreien kann, aber leider nicht, ob es den auch fangen kann.

Und zu was ich so einen On Demand Scan machen soll, wenn sowieso nur Programme aus meiner Whitelist starten dürfen, konnte mir auch noch keiner erklären.

MfG

Geschrieben von: bond7 03.01.2009, 23:30

Dann mach halt garkeinen Scan und starte den Mist einfach , vll. gibt es ja dann einen Gott der dich vor den Schäden bewahrt den die Viren dann immernoch anrichten.

Geschrieben von: IBK 03.01.2009, 23:36

du musst nicht unbedingt on-demand scannen (sollte man aber trotzdem regelmäßig), was on-demand erkannt wird wird normalerweise auch on-access von deinem wächter erkannt. on-access ist nicht on-execution und schützt dich noch bevor etwas ausgeführt wird (und vieles wird dank scannern bei mailgateways - wo auch nix ausgeführt wird - rausgefiltert).

Geschrieben von: subset 03.01.2009, 23:40

Nicht ein Gott, viele Götter (bloß ein goldenes AV Kalb ist da keines dabei)... Online Armor, Sandboxie, Returnil, FD-ISR, ShadowProtect.

MfG

Geschrieben von: bond7 03.01.2009, 23:46

Das Problem ist, all diese Sachen sind wenig massentauglich. Wir brauchen uns doch nur zu erinnern wie Microsoft Kritik hinnehmen und einstecken muss wenn es darum geht Restriktionen im Windows seit 2004 einzuführen . Der AV ist kein goldenes Ei , eine derartige Abschottung des Users vom System aber genausowenig , irgendwann will der User das absichtlich falsch beschriftete Programm ausführen und da hilft dann keines dieser Sachen die du ins Spiel bringst.

Geschrieben von: subset 04.01.2009, 01:04

Na wenn sonst nichts da ist, dann ist On-Access wohl die bessere Lösung.
Online Armor mit der AV+ Version und a-squared Anti-Malware versuchen aber zu beweisen, dass mit einem IDS oder HIPS eine On-Execution Prüfung auch reicht.


Noch nie ein anderes Programm als Norton versucht? Bei Online Armor z.B. darf ein Programm (mit Erlaubnis) starten, das heißt aber noch lange nicht, dass es jede Aktion ausführen darf. Das ist seit neuestem bei Kaspersky auch der Fall...
Mit Sandboxie und Returnil ist noch nie etwas "daneben" gegangen, was bei FD-ISR ohnehin nur ganz schwer vorstellbar ist. Selbst wenn, würde ich einfach einen anderen Snapshot booten.
Und was soll mit einem Imageprogramm wie ShadowProtect ein "absichtlich falsch beschriftetes Programm" bewirken?
Da müsste schon die externe Festplatte mit den Sicherungen genau zeitgleich mit der internen FP eingehen.
Ich habe also keine Ahnung, was du eigentlich zum Ausdruck bringen wolltest.

MfG

Geschrieben von: Solution-Design 04.01.2009, 10:31

Nur wenn er Malware scannt. Hier ein wenig zur Funktionsweise des HTTP-Wächters: http://www.rokop-security.de/index.php?showtopic=17222&st=180&p=248114&#entry248114



Danach wären on-execution-Programme wie z.B. asquared nicht dein Ding? Dort muss Malware nämlich erst ausgeführt werden. Auch wenn suspekte Hosts direkt geblockt werden und der Malware-Download somit unterbunden wird.



Das ist korrekt. OnAccess-Wächter rödeln die ganze Zeit auf der Festplatte herum und sorgen für Performance-Einbußen. Ob es dadurch sicherer wird. Nur wenn die ausführbare Datei sofort erkannt wird, verhindere ich eine Installation, aber dies auch in beiden Fällen. Auf einen OnDemand-Scan würde ich aber auch nie verzichten wollen. Zuviel Malware wird eben nicht erkannt oder zu spät eingepflegt.



Er sprach von Massentauglichkeit. Natürlich gibt es tolle Programme wie FirstDefense-ISR. Aber wer nutzt das? Wenn ich darüber nachdenke, wie viele Lieschen Müllers mit einem Image-Programm überfordert sind (ich weiß, gleich behauptest wieder ich würd sagen, die ganze Welt ist doof), dann bleibe ich lieber bei einem OnAccess-Programm mit regelmäßigem OnDemand-Scan und erweiterten Erkennungsmöglichkeiten. Whitelisting halte ich persönlich für die sauberste Möglichkeit. Das AV, der User wird darüber informiert, dass irgendetwas auf seinem Rechner geändert werden soll/sollte und gut ist. Je weniger Informationen, je besser. Returnil, um eines von vielen Programen zu nennen, ist eine feine Sache um Software zu testen, welche keinen ReBoot erfordert. Windows SteadyState genial für öffentlich zugängliche PCs. Aber irgendwie nix für den Normalo-User, der an seinem PC einfach nur arbeiten möchte und ab und zu sich der Versuchung hingibt, ein ihm nicht bekanntes Progrämmchen aus dem schönen Internet zu starten. Asquared, so viel ich auch von diesem Programm halte, erwähne ich nicht bei Jedem. Viel zu viele Nutzer, welche mir in Photoshop und InDesign die dollsten Dinge um die Ohren hauen, sind mit dem Thema Systemschutz überfordert. Ich denke, es ist durchaus sinnvoll, Dinge wie OnAccess und OnDemand weiter zu behalten. Interessanterweise schaltet auch kaum ein Normalo den OnDemand-Scan ab, insofern er nicht Stunden dauert. Es wird hingenommen, so wie die Erstkonfiguration eines AVs bei der Installation bestehen bleibt. Woher meine Meinung stammt? Nun, vielleicht aus einer Zeit, in welcher ich noch recht intensiv bei Privatkunden Systeme aufgebaut, konfiguriert und wieder hergestellt habe? Glaub mir, ich kenne mittlerweile viele viele hundert Lieschen Müllers persönlich.

Geschrieben von: Julian 04.01.2009, 12:48

On Execution-Scan allein reicht nicht, denn viele Lieschen Müllers surfen mit IE6 auf Updatestand von vor drei Jahren rum und auch die sonstigen installierten Programme strotzen Dank fehlender Updates vor Sicherheitslücken, die oft exploitet werden.
Die einfachste Lösung ist da einfach ein AV / eine IS, die das System aktuell hält und einen HTTP-Scanner hat.

Geschrieben von: albatros 04.01.2009, 12:57

Dem kann ich mich nur anschließen, vor allem ein Wächter des HTTP-Verkehrs macht gerade in heutiger Zeit Sinn, um vor manipulierten Seiten zu warnen und diese zu sperren und andererseits um malwarebefallene Dateien nicht erst nach dem Herunterladen als Gefahr für den Computer einstufen zu können.

Geschrieben von: subset 04.01.2009, 13:18

Du hast vergessen zu erwähnen, dass Lieschen Müller seit zwei Jahren das Fenster des AVs wegklickt, das sie zusammen mit ihrem Komplett-PC erwarb.
Das Fenster mit mit dem Hinweis, dass ihre Lizenz abgelaufen ist.

Viele Lieschen Müllers, die solche AVs mit ihren neuen PCs mitgeliefert bekommen, würden nie auch nur im Traum daran denken, für eine Lizenzverlängerung zu bezahlen.
Nach deren Ablauf steigen sie im günstigeren Fall auf ein kostenloses AV um, im ungünstigeren Fall machen sie einfach gar nichts, abgesehen vom Wegklicken des Hinweises bei jedem Start.

MfG

Geschrieben von: Julian 04.01.2009, 13:45

Nun hast aber du deinerseits vergessen zu erwähnen, wie denn dafür die Lösung aussähe?

Geschrieben von: subset 04.01.2009, 14:33

Na, die Lösung im speziellen Fall wäre wohl, die Komplett PCs mit kostenlosen AVs, Suiten oder was immer auszustatten, die also auch nach 3/6/12 Monaten noch funktionieren.

Im Allgemeinen wollte ich aber nur verdeutlichen, dass Lieschen Müller eine gleichermaßen wehrlose wie willige Frau ist, die sich für jeden Unsinn vereinnahmen lässt.

MfG

Geschrieben von: Solution-Design 04.01.2009, 15:39

Interessanterweise kann ich dieses überhaupt nicht bestätigen. Auch wenn ich schon länger aus dem Geschäft heraus bin, so bekomme ich von den Lieschen Müllers und Otto Normalbürgers nach einiger Zeit dann Emails, in welchen ich dann gefragt werde, was denn jetzt zu tun sei. Es gibt also doch einen Unterschied zwischen doof, sorglos und einfach nur unwissend. In fast allen Fällen waren übrigens die PCs der Frauen immer die saubersten. Nur mal so erwähnt. Natürlich sind schlappe 130 Damen in dieser Männer beherrschten PC-Welt auch in meinem Falle nicht eine Anzahl, mit welcher sich eine Statistik aufbauen lassen würde, aber eben ein Trend. Eher trifft das zu, was Julian ansprach: Außer dem reinem Betriebssystem wurde nichts aktualisiert. Eben nur das, was sich ohne User-Aktion selbst installiert. Standard-Security-Patches welche ohne Klickerei auskommen. Daher stammt auch meine Meinung, das AVs oder Suiten so wenig wie möglich/nötig den Nutzer belästigen sollten, dem Interessierten aber dann doch alle Wege offen lassen. Man schaue sich den letzten c't-Test von aquared an: Nicht empfehlenswert wegen zu vieler Meldungen. Das ist der Trend, alles soll von alleine funktionieren. Diesen Weg schlagen glücklicherweise immer mehr Hersteller ein.

Geschrieben von: Julian 04.01.2009, 15:44

Es müsste unter Windows eine globale Updatefunktion geben, die sämtliche Software umfasst. Etwas in der Art gibt es bei den meisten Linuxdistributionen, zumindest wenn die entsprechenden Updaterepositories eingerichtet sind.
Vielleicht sollte MS auch dahingehend von anderen Plattformen abkupfern...

Geschrieben von: Nightwatch 04.01.2009, 15:55

Aus meinen Erfahrungen kann ich alle obigen Aussagen bestätigen.



Ein sehr interessanter Ansatz. Allerdings würde ich es noch besser finden, wenn die einzelnen Hersteller der wichtigsten Applikationen (Java, Browser, Adobe, Player etc.) ihre automatische Update-Funktion deutlich verbessern. Dieser Weg wäre der einfacherer der beiden und, so denke ich, genauso gut wirksam.

Zur AV-Problematik:
Es wird imo niemals ein genauso sicheres AV-Programm im Automatikmodus geben, wie eines im interaktiven Modus. Das ist und wird wohl leider auch Fakt bleiben. Liegt an der Natur der Sache und dem Stand der Technik. Das ist aber auch überall so. Beispiel Auto: Hier ist es das Geld, was bestimmte Sicherheitsfunktionen ein- oder ausschaltet. Beim PC ist es eben das Know-How. Im Übrigen ist es mir so deutlich lieber . Lieber weiter lernen können, als sich finanziell einfach nicht weiter verbessern zu können. Zumindest ist der Wettbewerb fairer.


Liebe Grüße,
Nightwatch

Geschrieben von: scu 05.01.2009, 22:26

Das Problem dabei ist, dass jedes Programm welches sich aktualisiert auch immer eine Applikation beim Systemstart startet...
Viele haben dann auch noch ein Tray-Symbol, was dazu führt das der Rechner zugemüllt wird.

Die einzige langfristige Lösung ist ein zentrales Programm zum aktualisieren der Software.
Und das muss vom Betriebsystemhersteller, sprich Microsoft selbst kommen.
Sonst gibt es hinterher 100 verschiedene Aktualisierungsprogramme zu denen die Softwarehersteller kompatibel sein sollen.

Ich denke Microsoft sollte einfach eine Umgebung wie das Sicherheitscenter für die Aktualisierungen schaffen. Jede (vernünftige) Sicherheitssoftware bietet dem Sicherheitscenter eine Schnittstelle um sich z.B. aktualsieren zu lassen und und den Status der Aktualität zu liefern. Ähnlich sollte es auch bei Software-Updates sein.

Geschrieben von: ntvolli 17.01.2009, 14:22

Moin zusammen!

Hier die aktuellen Ergebnisse aus der KW 1:

1. GData 99,9% +-0% Absolut: 556
2. Avira 99,1% +0,1% 3811
3. Symantec 98,6% -0,1% 5727
4. Kaspersky 98,1% -0,3% 7888
5. Panda 97,8% +0,3% 9211
6. McAfee 97,7% -0,2% 9402
7. Bullguard 97,3% -0,2% 11016
8. F-Secure 97,2% -0,1% 11713
9. Avira free 95,8% +0,4% 17402

Verbessern konnten sich Avira Premium und free und Panda. Panda und McAffe haben die Plätze getauscht.

Bis denne
Olli

Geschrieben von: devaletin 17.01.2009, 14:47

@olli

Danke für den Top - Service

Geschrieben von: flexibel44 17.01.2009, 16:23

Avira hatte doch vor ein paar Monaten immer 99,8%. Wie kommt es, dass die jetzt immer bei 99, bzw. 99,1% liegen?
Gab es nicht vor einiger Zeit mal eine neue Engine? Liegt es vielleicht daran?

Geschrieben von: ube 17.01.2009, 16:59

Oft kann man bei Testergebnissen fuer was auch immer nur raten, wie sie zustande kamen.

Computerbild Zahlen stammen vermutlich von av-test.de -> in einem Text von av-test.de wird Test von Sicherheitssoftware unter out of the box settings fuer am besten gehalten -> vermutlich testete av-test.de also unter out of the box settings -> Avira modifizierte im abgelaufenen Jahr offenbar AntiVir mit der Absicht, die false positives zu verringern (was nach meinem Eindruck sehr gut gelang, da ich unter best settings vergangenes Jahr lediglich einen erwaehnenswerten false positive verzeichnen konnte) -> die Modifikationen an AntiVir fuehrten nach meiner Beobachtung zur leichten Verringerung der Erkennungsleistung unter out of the box settings -> vermute, dass unter best settings Testergebnis besser gewesen waere

Geschrieben von: rolarocka 20.01.2009, 11:46

Neuer Test:
http://security.magnus.de/viren-trojaner/artikel/sicherheitssuiten-im-test.html

Geschrieben von: tpro 20.01.2009, 12:05

Der Angriff der Speicherfresser / Ruhewert 2009:

GData - 197,5 Mbyte
Panda Security - 207 Mbyte

Wieso ist der Panda eigentlich "dicker" als GData?

Geschrieben von: devaletin 20.01.2009, 12:21

der Panda hat zu viele Bambusstangen gespeist

Geschrieben von: albatros 20.01.2009, 12:49

Hier ein weiterer aktueller Test (PC-Welt, 20.01.2009):

http://www.pcwelt.de/start/sicherheit/antivirus/tests/190494/10_antiviren_programme_im_test/

Geschrieben von: rolarocka 20.01.2009, 13:51

Vielleicht sollten wir ein sticky machen für diese ganzen Tests.

Geschrieben von: markus17 20.01.2009, 14:01

Keine schlechte Idee.

Geschrieben von: kurz-pc 20.01.2009, 15:34

Hier ist auch noch neuer Test.
http://www.pcsecuritylabs.net/news.php?readmore=20

Geschrieben von: flexibel44 20.01.2009, 16:01

Würd ich auch gut finden.

Geschrieben von: tpro 20.01.2009, 16:18

Schaut fast so aus, einige andere AV geben sich mit 30 % des Speichers zufrieden

Geschrieben von: malangao 20.01.2009, 19:34

Na das sind doch mal Ergebnisse und die eine oder andere Überraschung dabei

Geschrieben von: Solution-Design 20.01.2009, 19:59

Kommt immer auf die Anzahl der Signaturen an. Panda scheint es nicht für nötig zu halten, die Signaturdatenbank zu pflegen (alten Mist herauswerfen, Doppelerkennungen löschen usw... usw...) und so wird sie immer fetter und fetter. Wie man so was richtig macht, zeigt z.B. Avira. G-Data werfe ich ein Panda-ähnliches Verhalten vor... asquared löscht permanent doppelte Signaturen der beiden Engines.

Geschrieben von: tpro 20.01.2009, 20:35

Deshalb benötigt Panda fast den 10fachen Speicher? Das kann ich mir fast nicht vorstellen:

Panda Security - 207 Mbyte
Kaspersky - 27,1 Mbyte
Norton - 7,5 Mbyte

Ob auch eine schlampige Programmierung dahintersteckt?

Geschrieben von: malangao 20.01.2009, 20:42

@tpro

Quaaaatsch

Geschrieben von: maxos 20.01.2009, 20:42

Der Test ist doch schon locker an die 2 Monate alt u. erschien damals in einer Print Ausgabe der PC Welt u. wurde schon hier besprochen:

http://www.rokop-security.de/index.php?s=&showtopic=17808&view=findpost&p=256522

Geschrieben von: albatros 20.01.2009, 20:46

@maxos

Tja, so wird aus alt neu gemacht...

Geschrieben von: maxos 20.01.2009, 20:53

@albatros

Es handelt sich halt um die übliche Wiederaufbereitung von Themen frei zugänglich im Netz, nachdem sie zuerst eben nur als "bezahlte Printversion" verwertet wurden.

Ist bei den übliche Internetverlinkungen zu Chip Tests usw. genauso.........

Geschrieben von: tpro 20.01.2009, 20:56

... oder brauchen die Wolken soviel Speicherplatz Das heißt aber nicht automatisch dass GData flüssiger rennt als der Panda oder?

Geschrieben von: malangao 20.01.2009, 21:14

Nur mal so am Rande:

Ein beindruckendes Ergebnis, wer hier versagt

= Dr. Web , ESET Nod32 und Trendmicro

http://www.virustotal.com/de/analisis/f662ce2b5b96d715b027f6c415d2dfdd

und hier gesellen sich unter die Blinden noch dazu:

McAfee, AVG, Dr.Web, Trendmicro und natürlich Virusbuster. Interessant auch hier: ESET Nod32 nimmt nicht mehr teil !

http://virscan.org/report/e5edc8ddc1c799f0b6138c8bead3b4a6.html

Geschrieben von: tpro 20.01.2009, 21:45

Dabei war NOD32 bis vor Jahren noch mit Abstand der Heuristik-König

Geschrieben von: Solution-Design 20.01.2009, 22:25

Ein einzelnes Testergebnis von Irgendetwas sagt nicht so richtig viel aus. Aber wie lange sich ESET http://mtc.sri.com/live_data/av_rankings/ noch gefallen lassen wird, ist auch fraglich. Was sie in der wirklichen Welt auch immer aussagen mag.

Geschrieben von: IBK 20.01.2009, 22:33

ich dachte ihr wüsstet inzwischen warum virustotal ergebnisse nicht viel mit der realität zu tun haben...
einige hersteller wollen gar nicht dass ihr produkt dort gut abschneidet, weil sie z.b. nicht wollen dass die bösewichte dadurch ihre kreationen auf erkennung prüfen können. eset (u.a.) geht sogar noch einen schritt weiter...

Geschrieben von: Solution-Design 20.01.2009, 22:45

Ich persönlich schicke nicht täglich Malware an VT. Aber wenn es dann doch mal so sein sollte und VT mir eine Nichterkennung der getesteten Scanner bescheinigt, Symantec, Ikarus, Avira, Kaspersky (mehr nutze ich nicht), dann stimmt das auch auf dem Home-PC. Der Unterschied liegt entweder im HIPS und dessen Erkennung, oder im fehlenden Entpacker, was bei einer Installation nach Entpacken dazu führt, dass die Malware dann doch erkannt wird. Aber das ein AV-Hersteller bei VT absichtlich schlecht abschneiden möchte, nur um Kunden zu schützen… Muss dann aber eine seltsame Art der Reklame sein. Das dort jede Menge Unsinn hochgeladen wird, oftmals noch nicht mal lauffähig (unter Vista oftmals funktionslos), das habe ich beim Download der/dieser speziellen Malware oft genug feststellen dürfen. Aber was meinst du mit: "eset (u.a.) geht sogar noch einen schritt weiter..."

Geschrieben von: IBK 20.01.2009, 22:52

ich würds dir zwar gern sagen, aber ich darf nicht. aht aber nichts mit HIPS oder so zu tun.


einige hersteller (bei denen es um reklame geht) verwenden bei VT spezielle kommandozeilen die sie ins paranoid-modus versetzen um möglichst viel zu erkennen. andere hingegen wollen möglichst wenig erkennen, auch weil sie dadurch dann die nicht erkannten samples bekommen.

Geschrieben von: malangao 20.01.2009, 23:16

Ah ja ....und bei Virscan ist das dann auch so Interessant

Nicht gleich "wörtlich" losprügeln und mich auf den "Scheiterhaufen" stellen, aber mittlerweile kommen hier im Forum recht interessante Aussagen/Meinungen rüber -
Ist nur meine bescheidene Meinung und das muss nicht viel bedeuten.

Geschrieben von: IBK 20.01.2009, 23:19

virscan.org kenn ich nicht gut
ich bezog mich nur auf VT (und bei jotti ist es auch ähnlich)

Geschrieben von: Julian 21.01.2009, 12:40

Das mit Kaspersky kann ich jetzt aber nicht so ganz glauben, denn zwischen der Heuristik der VT- und der aktuellen Enduserversion liegen Welten.
Habe ich im VT-Thread auch schon oft demonstriert.
Sind dann wohl komische Samples

Geschrieben von: Solution-Design 21.01.2009, 17:42

Demonstriert hast die Wirkungsweise der HIPS-Funktion schon oft. Die OnDemand-Erkennung meinte ich. Allerdings sprach ich auch nicht von KAV sondern eScan, welches die Kaspersky-Signaturen verwendet und heuristisch sicherlich auf der Höhe von KAV liegt.

Geschrieben von: Julian 21.01.2009, 20:32

Auch die


Laut IBK hat KAV eine der besten Heuristiken (wenn nicht die beste IMO) und eScan die schlechteste

Geschrieben von: malangao 22.01.2009, 15:23

Computerbild 03/2009

Hier die aktuellen Ergebnisse:

1. GData 99,9% +-0% Absolut: 556
2. Avira 99,1% +0,1% 3811
3. Symantec 98,6% -0,1% 5727
4. Kaspersky 98,1% -0,3% 7888
5. Panda 97,8% +0,3% 9211
6. McAfee 97,7% -0,2% 9402
7. Bullguard 97,3% -0,2% 11016
8. F-Secure 97,2% -0,1% 11713
9. Avira free 95,8% +0,4% 17402

Da hat sich ja mal gar nix geändert

Geschrieben von: ntvolli 22.01.2009, 15:59

Hi Malango!

Das hatten wird doch schon...
http://www.rokop-security.de/index.php?showtopic=16855&view=findpost&p=260503

Es gibt doch bald schon die neuen Ergebnisse...

Bis denne
Olli

Geschrieben von: IBK 22.01.2009, 16:22

seit KAV v7 hat Kaspersky eine neue Heuristik. KAV lizenziert diese neue Heuristik an niemanden (auch nicht an F-Secure), d.h. eScan, ZoneAlarm, und alle anderen Produkte die die KAV engine verwenden, verwenden eine "ältere" engine die nicht diese heuristik besitzt. die heuristik die dort zum einsatz kommt ist noch aus einer früheren era. Die Signaturen sind diesselben. Daher ist euch bestimmt schon aufgefallen dass Kaspersky in Tests höhere Ergebnisse erzielt als z.B. eScan: der Unterschied liegt dabei u.a. vor allem bei der neuen Heuristik.

Geschrieben von: Julian 22.01.2009, 16:48

Die wohl auch so oder in ähnlicher Form bei VT zum Einsatz kommt
Die Erkennung ist verglichen mit der der 8er wohl relativ schlecht.


Auch ist die 6er-Engine ein ziemlicher Ressourcenfresser, sonst wär F-Secure wahrscheinlich für mehr Leute als jetzt eine Überlegung wert

Btw: IBK, kannst du schon Details zu deinem nächsten Test verraten? Mich persönlich würde interessieren, ob du die Suiten anstatt der AVs nimmst, und ob du diesmal mehr Details zum FP-Set machst

Geschrieben von: IBK 22.01.2009, 16:57

suiten werden in 2009 auch - "im rahmen von etwas" - evaluiert. warts einfach ab

Geschrieben von: Julian 22.01.2009, 17:08

Naja, besser als Nichts
Thx

Geschrieben von: malangao 22.01.2009, 17:29

@ntvolli

Oh Mann Das kam mir gleich so vor...Peinlich

Geschrieben von: Solution-Design 22.01.2009, 18:25

Sollte "sicherlich nicht auf der Höhe von..." heißen. Sorry.

Geschrieben von: Julian 22.01.2009, 19:11

Wenigstens ließ sich IBK dadurch zumindest Etwas entlocken

Geschrieben von: tpro 24.01.2009, 11:19

Der Angriff der Speicherfresser / Ruhewert 2009:

Panda Security - 207 Mbyte
Avira - 30,5 Mbyte

Nachdem ich eine Testlizenz von Panda und eine von Avira habe, muss ich zugeben dass Avira tatsächlich kaum "spürbar" ist! Wenn man weiter bedenkt dass Avira Premium 2009 etwa die Hälfte des Bären kostet ...

Geschrieben von: blubber 24.01.2009, 15:51

Du hast hoffentlich die Avira Suite mit der Panda Suite verglichen?

Geschrieben von: StR@ng3r 24.01.2009, 16:49

Naja, die wirklichen Bösewichte sollten mittlerweile gelernt haben, dass alles was sie bei VT, Jotti, etc gegentesten ziemlich bald ganz plötzlich doch erkannt wird.

Aber die Taktik absichtlich das Resultat zu drücken um möglichst viele Samples abzugreifen ist natürlich gar nicht mal so schlecht. Wohl eher im Gegenteil. =)

Wie läuft das denn bei VT? Werden alle Dateien, die zur Analyse hochgeladen werden, irgendwie gefiltert (Dateigröße, Auffälligkeiten - Exe-Packer, Crypter...) und dann an die AV-Hersteller weiter gegeben, auch wenn der Bericht von VT ein negatives Scanergebnis bei ALLEN Scannern ausgibt? Oder werden tatsächlich nur die Dateien an die anderen Teilnehmer geschickt, bei denen nur einige der AVs angeschlagen haben? Dann ist mir aber noch nicht ganz klar, warum dann dort getestete private Versionen, etc kurze Zeit später erfolgreich von vielen AVs geflaggt werden, obwohl der Bericht negativ war und die Datei nie für etwas anderes Benutzt wurde als sie bei VT zu scannen...
Ob man den Haken für die Submitoption setzt oder nicht, scheint dabei keinen Unterschied zu machen.

Geschrieben von: Scrapie 24.01.2009, 17:31

Hi, auch wenn es langsam Offtopic wird:

VT steht schon lange "in Verdacht", alles und jeden weiterzuleiten. Klarheit wird uns wohl nur jemand von nem Virenlabor bringen können - was ich aber nicht denke, dass es öffentlich geschieht. Daher nutzt die Mehrheit der "Bösen" inzwischen einen anderen Dienst um private oder bezahlte Versionen zu checken. Eine sehr ausführliche Analyse mit (oder besser gegen) 47 Programme gibt es von den Russen für ~5$ je File. Das ist dann aber eher für die kommerzielle Nutzung gedacht.

Meine persönliche Meinung über VT-Samples und Tests mit ihnen lautet daher:
0815-Samples, so oder so schon weit verbreitet, ohne Exoten und die wirklich "gefährlichen" Dinge. In Kombination mit dem HTTP-Upload finden sich dann auch noch ne Menge zerschossener Files darunter und Kandidaten wie Sophos, Avira und Ikarus, die bei jedem Packer und KeyGen gleich in Hysterie verfallen, bringen ne Menge FP mit rein.


Scrapie

Geschrieben von: bond7 24.01.2009, 17:40

Da gibts Russen die anderen Kriminellen AV-Checkdienste für ihre Malware anbieten ? Wird ja immer doller.

Geschrieben von: StR@ng3r 24.01.2009, 19:01

Nö, da gibts Russen, die dir anbieten eine verdächtige Date für dich mit 47 AVs zu scannen, damit du auch ganz sicher sein kannst, dass die Datei entweder harmlos ist oder du dann genau weißt, was sich dahinter verbrigt. Aber irgendwie ist der Mehrzahl der Posts hier drin OT. Naja, dann mal zurück zum Thema.

Geschrieben von: malangao 24.01.2009, 19:06

Na dann, nimmt man einfach www.virscan.org. Ist sogar ein kleines Stück umfangreicher

http://pic.leech.it/pic.php?id=d00c1c87ssssssss.jpg

Geschrieben von: IBK 24.01.2009, 19:08

ich glaub das war eigentlich schon immer so.; außerdem sehe ich diese option gar nicht mehr, ist vermutlich schon seit längerer zeit entfernt worden :?

Geschrieben von: driTon 26.01.2009, 01:45

Test aus der PC-Games Januar09:

Freeware:
1. Antivir Personal
2. Avast Home
3. AVG Anti-Virus
4. Bitdefender Free
5. Clamwin Free
6. Comodo Antivirus Beta 2.0

"Payware"
1. Antivirus 2009 G-Data
2. Norton Antivirus 2009
3. Bitdefender AV 2009
4. F-Secure Anti.Virus 2009
5. Kaspersky 2009
6. Panda Pro 2009

Erkennunsgrate:
http://img262.imageshack.us/img262/8366/erkenungsrateagq7.jpg

Geschrieben von: malangao 26.01.2009, 02:01

@driTon

Danke Dir !

Geschrieben von: Solution-Design 26.01.2009, 07:46

Lustige Ergebnisse. Da gehört vielleicht doch ein wenig Text zu. Immerhin ist Avira, Avast und wie sie alle heißen, in der Erkennung vor Symantec. Daraus ergibt sich glatt die Frage, wie Symantec unter der bezahlbaren Software auf Platz 2 gelangen konnte

Geschrieben von: tpro 26.01.2009, 08:51

Avast bietet wirklich gute Erkennungsraten, Comodo sollte man wohl meiden

Geschrieben von: IBK 26.01.2009, 09:30

das sind diesselben ergebnisse die bereits im november in einer anderen deutschen zeitschrift zu finden waren :-/ (werde mir aber trotzdem die pc games kaufen )

Geschrieben von: driTon 26.01.2009, 10:56

Ich fand die Ergebnisse auch irgendwie witzig, jedenfalls muss man auch beachten das es sich hier um die PC-Games Hardware handelt . Die richten ihr Augenmerk auf andere Kriterien (Wie schnell laden die Spielstände, wieviel FPS verliere ich beim spielen usw) als nur auf Sicherheit. Trotzdem ist der Test informativ.
Aber um die Testergebnisse nachvollziehen zu können muss man ihn komplett lesen, zum Glück habe ich eine online Version gefunden.
http://www.hostarea.de/server-01/Januar-47eee122df.pdf

Geschrieben von: malangao 26.01.2009, 13:08

Danach gehend, wäre nur Avira und G-Data die wirklich guten ( was uns alle nicht wirklich überrascht ). Was mich überrascht ist das gute Abschneiden von Bitdefender - Was ich persönlich nicht verstehe, besonders wenn man die Probleme rund um das Programm selbst verfolgt: http://www.rokop-security.de/index.php?showtopic=17297

Hier in diesem Test ist meiner Meinung nach, Kaspersky wieder mit ganz vorne dabei. Überrascht bin ich von der Leistung von AVG 8 in der Payversion. Hier isnd die Ergebnisse doch schlechter als ich es erwartet hätte.

Jedoch bin ich ein User, dem es primär um Erkennungsrate und Verträglichkeit geht, als um den letzten Tick von mehr Geschwindigkeit.

Geschrieben von: ntvolli 26.01.2009, 13:14

Es kommt immer darauf an, wie man Testet. Lässt man BitDefender einfach einen Scan machen und macht ein paar Perfomacetests, dann ist auch alles okay. Es sind die Fehler, die erst im längeren Betrieb auftreten, bzw erst auffallen, wenn man nach Fehlers sucht. Der Fehler mit den nicht gescannten exe-Dateien fällt ja überhaupt nicht auf, wenn man nicht genau in das Prüfprotokoll schaut.
Nochmal: Ich möchte nict auf BitDefender eindreschen: Im Gegenteil !!! Aber es muss sich was tun.

GData und Avira zeigen einfach die konstantesten hohen Leistungen; und das nun schon einige Zeit. Da müssen andere Programme nachlegen.

Bis denne
Olli

Geschrieben von: malangao 26.01.2009, 13:19

@ntvolli

Besser kan man(n) es nicht schreiben/ausdrücken

Geschrieben von: chris30duew 26.01.2009, 13:34

@malangao,

wo wurde denn bei dem test die pay version von AVG8 getestet das du so erschreckt von den ergebnissen bist? ich finde da nur die free version

Geschrieben von: malangao 26.01.2009, 13:43

ähhh räusper

Stimmt

Geschrieben von: Solution-Design 26.01.2009, 14:01

Die Tabelle erklärt immer noch nicht das Ergebnis. Zumindest nicht, was Symantec auf dem 2. Platz sucht. Allerdings kann sich ja jeder anhand dieser Tabelle die für sich beste Lösung heraussuchen, da sie informativ und übersichtlich gestaltet ist. Leider kann man bei diesem Test auch nicht direkt nachvollziehen, wie lange die Kopierzeiten der 10.000 Dateien nun wirklich sind… besser beschrieben, wie getestet wurde. Es wird geschrieben, dass die AVs nach dem 2. Durchlauf schneller die Daten kopieren. Das mag wohl so sein, aber nur, wenn Windows nicht neu gebootet wird. Das Kaspersky auch nach einem Reboot flotter unterwegs ist, dass selbe für G-Data mit FingerPrint-Technologie gilt… OK. Aber die anderen Programme haben solche Features onAccess nicht vorzuweisen. Auch Norton nicht. Somit kann man nur den ersten höheren Wert für bare Münze nehmen. ClamiWin verzögert das Kopieren von Dateien um xx %? Man möge mich berichtigen, aber seit wann hat ClamWin einen Wächter? Ach ja, steht ja da… Und woher kommt die Verzögerung? Überlesen, oder was auch immer, habe ich jetzt wohl, was da kopiert wurde. Na, wie dem auch sei, es scheint unter die Rubrik: Ein weiterer Test zu fallen. Dem Nutzer wird nichts übrig bleiben, als das Programm zu testen/kaufen/nutzen, welches seinen Bedürfnissen entspricht. Denn mal ehrlich, die Unterschiede sind marginal.

Edit: Danke @driTon für den Link!

Geschrieben von: Kenshiro 26.01.2009, 19:28

@malangao
Du wirst alt

Geschrieben von: Scrapie 26.01.2009, 21:47

Hi

Hab mir den Test auch mal durchgesehen.
Die Erkennungsraten kann man ja total in die Tonne treten, weil genau zwei Arten von Malware überprüft wurden:

1. http://www.sunbelt-software.com/ihs/alex/vb_2007_wildlist_one_slide_per_page.pdf und
2. http://www.gdata.de/virenforschung/info/glossar/filter/buchstabe/Z/glossar/325-zooviren.html

Erstere stammt noch aus der grauen Vorzeit, umfasst aktuell gerade einmal 500 Samples von (sich ausschliesslich selbst replizierender! ) Malware und wird nur 1x im Monat um eine marginale Anzahl ergänzt / aktualisiert.
Zweite Gruppe hat in der Realität so gut wie keine Relevanz, da nur in Sammlungen der Labors existent.

Was soll die Papierverschwendung?

Scrapie

Geschrieben von: IBK 26.01.2009, 22:20

der Begriff Zoo ist veraltet und heutzutage irreführend. das stammt noch aus einer zeit wo virenschreiber ihre kreationen direkt an die hersteller schickten und daher diese nur dort zu finden waren (das ist heutzutage ganz anders). Alles was nicht auf der Wildlist aufgelistet ist wird heutzutage noch oft als Zoo-Sample bezeichnet. Wie Du sagst, zeigt die aktuelle Wildlist nur ~250 Viren auf - und wie Du weißt, gibt es leider weit mehr als 250 Malware derzeit im Umlauf...

Geschrieben von: Solution-Design 26.01.2009, 22:29

Hier ein nicht uninteressanter Artikel dazu, warum und wie die ZOO-Erkennung nun doch an Bedeutung gewinnt:

http://www.info-point-security.com/security-themen/malware-viren-spam-phishing/1198-mcafee-ist-die-qin-the-wildq-liste-heute-noch-relevant.html

Nachtrag: Auch der folgende Artikel ist nicht uninteressant, wenn leider auch aus dem Jahre 07: http://www.kes.info/archiv/online/08-4-054.htm. Sagt er doch ein wenig über die wirklichen Malware-Gefahren aus.

Geschrieben von: Scrapie 26.01.2009, 23:29

@ IBK:

Danke für deine Antwort
PC Hardware outet sich (aus Unwissenheit?) dann aber letzt endlich doch (selbst wenn man unterstellt, dass Zoo alles ist, was nicht auf der Wildlist ist) weil in der Klammer hinter "Zoo" steht ausdrücklich "nicht oder kaum verbreitete Viren bzw. andere Malware". Hätten sie nur Zoo geschrieben, okay, aber so grenzen sie es bewußt (?) auf die ursprüngliche Definition ein.

Warum besteht man nach wie vor auf dem Fossil Wildlist von anno 1993?
Kannst du uns Laien etwas von der Meinung dazu hinter den Kulissen sagen?


Gute n8,
Scrapie

Geschrieben von: ntvolli 27.01.2009, 06:24

Moin zusammen!

Hier ist ein weiterer Vergleichstest:
http://www.pcworld.com/article/158157/top_internet_security_suites_paying_for_protection.html

Ich habe ihn aber noch nicht in Ruge gelesen....

Hier ist das Ranking:

Symantec Norton Internet Security 2009
BitDefender Internet Security 2009
Panda Internet Security 2009
McAfee Internet Security Suite 2009
Avira Premium Security Suite 8.2
Kaspersky Internet Security 2009
F-Secure Internet Security 2009
Webroot Internet Security Essentials
Trend Micro Internet Security Pro 2009

Bis denne
Olli

Geschrieben von: tpro 27.01.2009, 08:01

Trend Micro wird scheinbar auch immer schlechter, daher wohl auch der Ausstieg aus sämtlichen Tests

Geschrieben von: malangao 27.01.2009, 12:41

@ntvolli

Ich staune immer mehr. Bitdefender schon wieder ganz oben (Platz 2) und Panda auf Platz 3

Geschrieben von: subset 27.01.2009, 14:40

"Sie" sind wohl in diesem Fall eher die AV-Test.orgler.
Da steht nämlich jedes Jahr, dass sie (PC Games Hardware) alle Erkennungstests von denen (AV-Test) machen lassen.
Und sie werden dann nach dem Erhalt der Testergebnisse wohl kaum eigene Kategorien erfinden.
Oder doch?

Hier übrigens die Top 3 der letzten Jahre

Heft 1/06, G Data vor Bitdefender und F-Secure
Heft 1/07, G Data vor Bitdefender und F-Secure
Heft 1/08, Bitdefender vor G Data und F-Secure
Heft 1/09, G Data vor Norton und Bitdefender

In Jahr 2007 ließ das Anzeigenaufkommen von G Data wohl etwas zu wünschen übrig.

MfG

Geschrieben von: malangao 27.01.2009, 14:42

Böses Gerücht

Geschrieben von: bond7 27.01.2009, 14:57

Das würde ja auch nichtmehr ziehen wenn man Konkurenten vom Tisch fallen lässt

Geschrieben von: ntvolli 31.01.2009, 11:52

Moin zusammen!

Hier die aktuellen Ergebnisse aus dem Heft 04/2009

1. GData 99,9% +-0% Absolut: 385
2. McAfee 99,7% +2,0% 575
3. Avira 99,1% +-0,0% 3942
4. F-Secure 98,9% +1,7% 4700
5. Bullguard 98,5% +1,2% 6225
6. Panda 98,4% -0,2% 6664
7. Kaspersky 98,3% +0,2% 7355
8. Symantec 97,7% -0,9% 9803
9. Avira free 95,8% -0,6% 20246


Na dieses mal war ja richtig Bewergung drin. Bis auf Symantec und Avira free konnten sich alle Programme verbessern. Bullguard (und damit BitDefender) konnte endlich auch mal zulegen (da lacht mein Herz als Bitty-Fan ). Etwas enttäuschend Kaspersky, das mittlerweile von Panda überholt wurde. GData und Avira weiterhin mit konstant guten Leistungen. Besonder überraschend McAffe und F-Secure.

Bis denne
Olli

Geschrieben von: Kenshiro 31.01.2009, 12:04

Ich frage mich in letzter Zeit, was ist nur mit KL los?
Habe die momentan eine Schwächenphase?

Geschrieben von: tpro 31.01.2009, 12:12

Bullguard (Bitdefender) vor Kaspersky/Symantec - Gratulation

Geschrieben von: Julian 31.01.2009, 12:16

AV-Test testet mit Standardeinstellungen (Heuristik auf auf niedrig). KIS hat allerdings wahrscheinlich die beste Heuristik die es gibt, beim Start von neuen macht es eine extrem starke heuristische Prüfung. Dazu noch der Verhaltensblocker und du hast deine 99,x%.

Geschrieben von: Kenshiro 31.01.2009, 12:17

Thx Julian

Geschrieben von: teddy247 31.01.2009, 12:18

jaja wer's glaubt ... jeder test sagt was anderes, dann kann man sich ja bald jede woche ein neues aufspielen. für mich die nummer 1 ist kaspersky , dann symantec und dann gdata bzw f-secure noch davor ( wegen der innovativen technik9 und das wars

Geschrieben von: tpro 31.01.2009, 12:28

Das ist klar, da es keine einheitlichen Testrichtlinien gibt

Geschrieben von: Kenshiro 31.01.2009, 12:36

@Julian
Die beste HEUR? Unterschätze nod32 nicht

http://www.eset.at/blog/1473

Geschrieben von: Rios 31.01.2009, 12:40

Das soll sich ja in Zukunft ändern, zeit wird es.

Geschrieben von: Julian 31.01.2009, 13:14

Bei dem Test ist Kaspersky 9% über NOD. In der Spanne zwischen Veröffentlichung des Tests und dem Einfrieren des Signatur- / Heuristikstandes gab es bei KIS ein sehr großes Heuristik-Update. Wer weiß, wie das die Erkennung verbessert hätte, aber bis zu 10% wären vielleicht drin gewesen. Viele kleinere Updates gab es auch.
Jetzt mach ich mal spekulativ weiter: Sind wir also schon bei 67% wie AntiVir. Kommt noch die erweiterte Heuristik beim Start neuer Programme hinzu. In einem alten AV-C-Test hat diese die Erkennung um 7% gegenüber dem höchsten Heuristiklevel des On Demand-Scans erhöht. Macht dann schon 74%.
Dann gibt es noch die Warnungen des HIPS bevor die Programme starten, dass sie eventuell gefährlich seien. Dann wären wir wahrscheinlich bei über 90% Erkennung des AV-C-Testsets und das ganz ohne Signaturen. Dann erkennt KIS noch eventuell noch die eigentlichen Server, die von den Droppern (welche KIS manchmal nicht erkennt) gestartet werden oder verhindert das Nachladen bei Trojan-Downloadern, weil die Domain auf der Blacklist ist.
Fehlalarme macht KIS auch kaum, auch wenn man bei FP-Tests etwas anderes denken mag, in der Realität spielt das offenbar kaum eine Rolle.
99,9x% sind bei KIS also im Gegensatz zu NOD drin
Nur macht das HIPS bei dem ein oder anderen Programm eine Falschmeldung, mit hoher Wahrscheinlichkeit kann es aber trotzdem funktionieren, wenn es keine Malware ist.

Geschrieben von: Nightwatch 31.01.2009, 13:40

Sieht ganz so aus, als wäre das "Teil-Artemis" jetzt eingeschaltet worden . Freut mich für McAfee.


Sehe ich ähnlich. Und zum Glück wird das von AV-C ja jetzt auch mit berücksichtigt. Dennoch verfügt Eset über eine hervorragende Heuristik. Was imo einfach fehlt ist so etwas wie ein Systemschutz und ein Hips, was dann die letzten Prozente nach oben schrauben kann.

Gruß,
Nightwatch

Geschrieben von: Poulsen 31.01.2009, 13:43

NOD+OA=HIPS
so geht's doch auch oder?

Geschrieben von: Nightwatch 31.01.2009, 13:52

@Poulsen

Na klar Mit solcher Kombi geht´s natürlich. Was ich meinte, war der direkte Vergleich der hauseigenen Programme.


Gruß,
Nightwatch

Geschrieben von: der allgäuer 31.01.2009, 14:14

@ julian,
man kann sich alles schön rechnen.

Geschrieben von: malangao 31.01.2009, 14:16

McAfee ist aber nach wie vor ein "schwerfälliges" Produkt

Geschrieben von: Julian 31.01.2009, 14:19

Für dich schon, für die meisten Leute eher nicht. Und x64-Systeme gehen auch nicht.


Gar nichts schön geredet. Nur weil die signaturbasierte Erkennung von KIS schlechter als früher ist, muss das nicht heißen, dass es On Execution nicht vielleicht sogar besser schützt.
Und anstatt verallgemeinerter Attacken solltest du lieber gute Argumente vorbringen...

Geschrieben von: der allgäuer 31.01.2009, 14:29

spekulationen sind auch kein argument.

Geschrieben von: teddy247 31.01.2009, 14:36

also ich muß sagen , das ich mich bei kaspersky mittlerweile sicherer fühle als bei norton, daher 1. kaspersky , 2. symantec. die norton produkte reagieren doch teilweise etwas seltsam auf bedrohungen, oder erkennen sie GARNICHT wie etwa norton 360 v2, der ist immer noch das aktuelle produkt, aber alleine dieses lächerliche live update, was fast nie funktioniert, , die pulse updates kommen ja erst in version v3 ! das symantec da so einen unterschied macht, warum bringen die av, internet suite und den 360 nicht an EINEM termin raus, das alle produkte die neue technik haben, macht ja z.b gdata auch so mit seinem total care