Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB Einstellungen

[Gast_malangao_*]

In Jahr 2007 ließ das Anzeigenaufkommen von G Data wohl etwas zu wünschen übrig.

Böses Gerücht

[Voyager]

Das würde ja auch nichtmehr ziehen wenn man Konkurenten vom Tisch fallen lässt

[olli]

Moin zusammen!

Hier die aktuellen Ergebnisse aus dem Heft 04/2009

1. GData 99,9% +-0% Absolut: 385
2. McAfee 99,7% +2,0% 575
3. Avira 99,1% +-0,0% 3942
4. F-Secure 98,9% +1,7% 4700
5. Bullguard 98,5% +1,2% 6225
6. Panda 98,4% -0,2% 6664
7. Kaspersky 98,3% +0,2% 7355
8. Symantec 97,7% -0,9% 9803
9. Avira free 95,8% -0,6% 20246


Na dieses mal war ja richtig Bewergung drin. Bis auf Symantec und Avira free konnten sich alle Programme verbessern. Bullguard (und damit BitDefender) konnte endlich auch mal zulegen (da lacht mein Herz als Bitty-Fan ). Etwas enttäuschend Kaspersky, das mittlerweile von Panda überholt wurde. GData und Avira weiterhin mit konstant guten Leistungen. Besonder überraschend McAffe und F-Secure.

Bis denne
Olli

[Kenshiro]

Ich frage mich in letzter Zeit, was ist nur mit KL los?
Habe die momentan eine Schwächenphase?

Der Beitrag wurde von Kenshiro bearbeitet: 31.01.2009, 12:04

[Gast_tpro_*]

Bullguard (Bitdefender) vor Kaspersky/Symantec - Gratulation

[Julian]

Ich frage mich in letzter Zeit, was ist nur mit KL los?
Habe die momentan eine Schwächenphase?

AV-Test testet mit Standardeinstellungen (Heuristik auf auf niedrig). KIS hat allerdings wahrscheinlich die beste Heuristik die es gibt, beim Start von neuen macht es eine extrem starke heuristische Prüfung. Dazu noch der Verhaltensblocker und du hast deine 99,x%.

Der Beitrag wurde von Julian bearbeitet: 31.01.2009, 12:18

[Kenshiro]

Thx Julian

[Gast_teddy247_*]

Bullguard (Bitdefender) vor Kaspersky/Symantec - Gratulation

jaja wer's glaubt ... jeder test sagt was anderes, dann kann man sich ja bald jede woche ein neues aufspielen. für mich die nummer 1 ist kaspersky , dann symantec und dann gdata bzw f-secure noch davor ( wegen der innovativen technik9 und das wars

[Gast_tpro_*]

dann kann man sich ja bald jede woche ein neues aufspielen.

Das ist klar, da es keine einheitlichen Testrichtlinien gibt

[Kenshiro]

@Julian
Die beste HEUR? Unterschätze nod32 nicht

"Advanced+" für NOD32-Heuristik bei Proactive-Test

ESET NOD32 ist nicht nur blitzschnell, auch die Heuristik ist eine der besten und ausgefeiltesten. Die außergewöhnlichen Leistungen beim proaktiven Erkennen von noch unbekannter Malware bestätigt der aktuelle Proactive/Retrospective-Test von AV-Comparatives.

Quelle

[Rios]

QUELLTEXT

Das ist klar, da es keine einheitlichen Testrichtlinien gibt

Das soll sich ja in Zukunft ändern, zeit wird es.

[Julian]

@Julian
Die beste HEUR? Unterschätze nod32 nicht

Quelle

Bei dem Test ist Kaspersky 9% über NOD. In der Spanne zwischen Veröffentlichung des Tests und dem Einfrieren des Signatur- / Heuristikstandes gab es bei KIS ein sehr großes Heuristik-Update. Wer weiß, wie das die Erkennung verbessert hätte, aber bis zu 10% wären vielleicht drin gewesen. Viele kleinere Updates gab es auch.
Jetzt mach ich mal spekulativ weiter: Sind wir also schon bei 67% wie AntiVir. Kommt noch die erweiterte Heuristik beim Start neuer Programme hinzu. In einem alten AV-C-Test hat diese die Erkennung um 7% gegenüber dem höchsten Heuristiklevel des On Demand-Scans erhöht. Macht dann schon 74%.
Dann gibt es noch die Warnungen des HIPS bevor die Programme starten, dass sie eventuell gefährlich seien. Dann wären wir wahrscheinlich bei über 90% Erkennung des AV-C-Testsets und das ganz ohne Signaturen. Dann erkennt KIS noch eventuell noch die eigentlichen Server, die von den Droppern (welche KIS manchmal nicht erkennt) gestartet werden oder verhindert das Nachladen bei Trojan-Downloadern, weil die Domain auf der Blacklist ist.
Fehlalarme macht KIS auch kaum, auch wenn man bei FP-Tests etwas anderes denken mag, in der Realität spielt das offenbar kaum eine Rolle.
99,9x% sind bei KIS also im Gegensatz zu NOD drin
Nur macht das HIPS bei dem ein oder anderen Programm eine Falschmeldung, mit hoher Wahrscheinlichkeit kann es aber trotzdem funktionieren, wenn es keine Malware ist.

[Gast_Nightwatch_*]

Besonder überraschend McAffe und F-Secure.

Sieht ganz so aus, als wäre das "Teil-Artemis" jetzt eingeschaltet worden . Freut mich für McAfee.

99,9x% sind bei KIS also im Gegensatz zu NOD drin

Sehe ich ähnlich. Und zum Glück wird das von AV-C ja jetzt auch mit berücksichtigt. Dennoch verfügt Eset über eine hervorragende Heuristik. Was imo einfach fehlt ist so etwas wie ein Systemschutz und ein Hips, was dann die letzten Prozente nach oben schrauben kann.

Gruß,
Nightwatch

[Gast_Poulsen_*]

Was imo einfach fehlt ist so etwas wie ein Systemschutz und ein Hips, was dann die letzten Prozente nach oben schrauben kann.

Gruß,
Nightwatch

NOD+OA=HIPS
so geht's doch auch oder?

[Gast_Nightwatch_*]

@Poulsen

Na klar Mit solcher Kombi geht´s natürlich. Was ich meinte, war der direkte Vergleich der hauseigenen Programme.


Gruß,
Nightwatch

[der allgäuer]

@ julian,
man kann sich alles schön rechnen.

[Gast_malangao_*]

McAfee ist aber nach wie vor ein "schwerfälliges" Produkt

[Julian]

NOD+OA=HIPS
so geht's doch auch oder?

Für dich schon, für die meisten Leute eher nicht. Und x64-Systeme gehen auch nicht.

@ julian,
man kann sich alles schön rechnen.

Gar nichts schön geredet. Nur weil die signaturbasierte Erkennung von KIS schlechter als früher ist, muss das nicht heißen, dass es On Execution nicht vielleicht sogar besser schützt.
Und anstatt verallgemeinerter Attacken solltest du lieber gute Argumente vorbringen...

[der allgäuer]

spekulationen sind auch kein argument.

[Gast_teddy247_*]

also ich muß sagen , das ich mich bei kaspersky mittlerweile sicherer fühle als bei norton, daher 1. kaspersky , 2. symantec. die norton produkte reagieren doch teilweise etwas seltsam auf bedrohungen, oder erkennen sie GARNICHT wie etwa norton 360 v2, der ist immer noch das aktuelle produkt, aber alleine dieses lächerliche live update, was fast nie funktioniert, , die pulse updates kommen ja erst in version v3 ! das symantec da so einen unterschied macht, warum bringen die av, internet suite und den 360 nicht an EINEM termin raus, das alle produkte die neue technik haben, macht ja z.b gdata auch so mit seinem total care