AV-Comparatives Einstellungen

[diddsen]

Und das meine ich nämlich immer mit der Aussage " lieber mal False Positives die ich dann manuell bei Jotti und Virustotal nachprüfen kann" als lieber keine Erkennung

tja, das kann man halten wie man will, doch ich finde eine av wird dadurch irgendwie "unglaubwürdig"... jede meldung die er bringt, ist das nun was oder nicht?? man weiss es nicht, auser es steht eindeutig dran, aber selbst dann zweifle ich erst mal daran, denn könnte ja fp sein.
bei kav oder nod hab ich das gefühl nicht.

für mich: the winner is NOD
(auch wenn du noch so viele dahinter machst )

ach ja, was mich bei avira noch stört, kein httpscan (wo laut sceeveDCD seit ende letzen jahren drin sein soll ;-) hat ja nur die suite und ich will nur reinen av, da ich suiten hasse.
und thema selbstschutz... schon mal nachgeschaut wie gut antivir da ist? absolut lächerlich. frag mal scrapie ;-) hier ein link dazu http://www.hwupgrade.it/forum/showthread.php?t=1541875

immer noch überzeugt? na ja, jedem das seine, aber so wacklige av wie antivir machen vielleicht gute erkennungsraten her, aber sonst taugt es nix. denn es ist wahrscheinlich vor erkennung dann ja beendet, weil der selbstschutz versagte

Der Beitrag wurde von diddsen bearbeitet: 19.12.2007, 09:52

[rolarocka]

Für mich als User sind die Erkennungsraten das "Ausschlagebende" wenn es um einen Gewinner als "Sicherheitssoftware" geht. Bei "False Positives" kann ich selbst noch eingreifen und prüfen, die Virenerkennung muss aber einem Sicherheitsprogramm überlassen da ich ja nicht Hellsehen kann und hierbei ist für mich die möglichst höchste Erkenungsrate wichtig.

da gehst aber zu sehr von dir aus. antiviren programme sind für laien wie auch für experten gemacht worden und false positives sind in den falschen händen genau so giftig wie echte viren.

[Gast_Jacomofive_*]

Ja "FP" sind schon kritisch, aber man sollte sich als User auch nicht nur auf sein AV verlassen, daher bin ich der Meinung das man FP ja auch manuell nachprüfen kann und in fast allen AV"s kann mann ja auch bei Entdcekung eines Viruses ersteinmal einstellen > erste Aktion , ab in die Quarantäne < Was ist daran gefährlich ?

@diddsen

Ja Antivir ist kein Meister sein Klasse ! Aber eine Frage gibt es dann doch Warum hat dann Avira bessere Erkennungsarten als dein geliebtes Nod32, sollte es dann Nod32 nicht besser können

In Verbindung mit Brain und einem AV das hohe Erkennunsraten hat (auch dann noch wenn man die FP"s abzieht) ist der bessere Schutz.
Oder ist es wirklich so, das man denkt, das weniger Erkennungsrate echter Viren dafür aber kaum FP"s der bessere AV Hersteller ist ?????

Generell wäre ich froh darüber, wenn NOD32 in der Erkennung besser wäre und keine Trojaner/Backdoorschwäche hätte ! Es wäre dann ein schönes AV Programm und echte Alternative. Aber "Sorry" das ist defintiv bisher nicht der Fall.......und das ist nicht nur gepägt durch persönliche Meinung, sondern Tatsachen (siehe unter anderem auch Erkennungsrate IBK) Zudem gibt es einige Tests (verschiedene) in den Nod32 nicht im oberen Feld ist......


Gruss @all

Der Beitrag wurde von Jacomofive bearbeitet: 19.12.2007, 13:55

[Gast_Xeon_*]

> erste Aktion , ab in die Quarantäne < Was ist daran gefährlich ?

Gefährlich wird es dann wenn Windows Systemdateien als Schädlinge erkannt werden,was dazu führen kann das Windows gar nicht mehr oder nicht mehr richtig funktioniert.Oder es werden wichtige Dokumente als Schädlinge erkannt und somit zerstört,alles schon vorgekommen.

http://www.heise.de/newsticker/meldung/87638
http://www.pcwelt.de/start/sicherheit/arch...3638/index.html
http://www.winfuture.de/news,31861.html

[diddsen]

Ja Antivir ist kein Meister sein Klasse ! Aber eine Frage gibt es dann doch whistling.gif Warum hat dann Avira bessere Erkennungsarten als dein geliebtes Nod32, sollte es dann Nod32 nicht besser können whistling.gif

ich sehe du bist voll überzeugt von deiner theorie, so wie ich von meiner ;-) von daher macht es wenig sinn darüber zu streiten...
es hat bessere erkennungsraten weil es eben jeden sch... als virus erkennt, ist doch logisch
es kann eben nicht erkennen ob es nun einer ist oder nicht in vielen fällen und das trennt meiner meinung dach "die spreu vom weizen".... nod kann das.
trojanerschwäche mag sein.

übrigens...nod ist nicht mein geliebtes prog, sondern kav

[Gast_Jacomofive_*]

@XEON

Stimmt, aber warum ? Es wird doch erst in die Quarantäne geschoben ! Da Windows aber ak logischerweise aktiv ist, können die aktiven Systemdateien erst gar nicht vom AV Programm a) gelöscht b) desinfiziert c) in Quarantäne geschoben werde. Das bedeutet mein AV meldet mir ein FP"s dann will er die Windos Datei löschen oder desinfizieren oder in Quarantäne. Alles das geht nett. Also werde ich als USER das ganze über Jotto und Virusttotal scannen lassen, wenn es ein FP"s ist meines AV Programmes, dann gibt es dort keine Massenbstätigungen von den dortigen AV Herstellern und besonders nicht von den ren. AV-Herstellern

Also mein Fazit: Eher ungefährlich, außer man tappt blindäugig duch die IT Welt.

Anderer Fall:

Eine Systemdatei ist wirklich infinziert ! Zum Beispiel durch ein Trjaner (unachtsam klicken) oder bestätigen anderer kleinen Programme ( Cracks, es gibt ja welche die das nutzen) und ein AV Programm erkennt das nicht (weil Trojaner/Backdoorschwäche vorhanden) und/oder weniger Erkennungsrate hat, das ist erheblich kritischer und schlimmer als FP"s

Wenn ein Programm hohe Erkennungsarten durch FP"s hat = Ohne Worte / Nicht zu gebrauchen !
Wenn es aber FP"s hat und dennoch eine höhere Erkennungsarte vorhanden ist, dann ist es besser als eines ohne FP"s aber niedrigere Erkennungsraten

[diddsen]

Gefährlich wird es dann wenn Windows Systemdateien als Schädlinge erkannt werden,was dazu führen kann das Windows gar nicht mehr oder nicht mehr richtig funktioniert.Oder es werden wichtige Dokumente als Schädlinge erkannt und somit zerstört,alles schon vorgekommen.

jo, bei antivir nämlich vor nicht all zu langer zeit...winlogon.exe glaub ich wurde da gelöscht....aber macht ja nix, fp ist nicht so schlimm

[rolarocka]

ich kann leute echt nicht verstehen die false positives in kauf nehmen nur um eine höhere erkennungsrate "angeblich" zu haben. gerade erfahrene user muss es doch ziemlich nerven sich mit solchen dingern zu beschäftigen. es ist doch lächerlich wenn die heuristik so scharf programmiert wurde dass jede kleinigkeit gleich als böses programm abgestempelt wird nur um in tests vorne zu landen die die false positives nicht berücksichtigen.

[rolarocka]

jo, bei antivir nämlich vor nicht all zu langer zeit...winlogon.exe glaub ich wurde da gelöscht....aber macht ja nix, fp ist nicht so schlimm

sehe ich genau so. false positives sind für mich genau so ätzend wie echte viren. die hohe Kunst besteht doch darin eine engine so zu programmieren die hohe erkennungsraten hat und dabei gleichzeitig wenige fp's hat oder irre ich mich da?

[Gast_Xeon_*]

Es wird doch erst in die Quarantäne geschoben ! Da Windows aber ak logischerweise aktiv ist, können die aktiven Systemdateien erst gar nicht vom AV Programm a) gelöscht b) desinfiziert c) in Quarantäne geschoben werde. Das bedeutet mein AV meldet mir ein FP"s dann will er die Windos Datei löschen oder desinfizieren oder in Quarantäne. Alles das geht nett.

Geht nicht ??....dann ließ dir mal oben meinen Link mit dem Symantec Fehlalarm durch.

[Gast_Nightwatch_*]

Geht nicht ??....dann ließ dir mal oben meinen Link mit dem Symantec Fehlalarm durch.

Kann das nur bestätigen. Hatte am Anfang des Jahres einen ganz hässlichen Fehlalarm bezüglich vermeintlich infizierter Systemdateien mit einem anderen AV-Programm (relativ unbekannt)....Folge: Die Windows-Version war komplett ruiniert.

Ich bin auch der Meinung, dass die letztendliche Qualität von AV-Engines nicht nur darin bestimmt werden sollte, wieviel erkannt wird, sondern was. Von daher finde ich den Report & die Bewertung von IBK vollkommen in Ordnung.

[Gast_Jacomofive_*]

@lolarock

Es geht hierbei immer noch um die Tatsache der höheren Erkennungrate, trotz/auch wenn man die FP"s abzieht ! Also das ist für mich eindeutig ein Thema das überwiegt ! Daran kann man nicht vorbeischauen. Dabei muss ich nicht nur AntiVir ins Feld bringen

Bei meiner Anmerkung war eben Antivir - auch wenn ich die FP"s abzieht - in der Erkennungsrate besser als Nod32.

@all

Ich habe es mir nochmal genauer angeschaut.

Um es mal auf den Punkt zu bringen:

Nod32 erkennt von 25.036 Schadprogrammen 17.687
Antivir erkennt von 25.036 Schadprogrammen 20.378 ( da sind die FP"s garantiert nicht einbezogen worden als Treffer)

Das bedeutet für mich: Nod32 erkennt 7349 Schadprogramme/Samples nicht und somit 2691 weniger als AntiVir
und das ist nicht meine Meinung oder fiktiive Zahlen, sondern das Ergebnis von der Homepage von IBK.

An den Tests von AV-Comperatives und IBK Ergebnisse, gibt es für mich - egal wie Sie auch immer ausgehen mögen - nichts zu deuteln. Für mich ist das immer noch die Orientierungshilfe Nummer 1 und bleibt es auch Auch wenn Nod32 der absolue Überflieger werden sollte, dann würde ich das akzeptieren. Aber die Zahlen sprechen eben für sich

Der Beitrag wurde von Jacomofive bearbeitet: 19.12.2007, 15:15

[Gast_Xeon_*]

Sagt ja auch niemand das Avira schlecht ist,aber du mußt zugeben die haben sich schon ein paar heftige Fehlalarme in letzter Zeit geleistet.
Bei NOD32 kann mich mich noch nie an einen wirklich groben Fehlalarm erinnern.

Grüsse Xeon

Rechtschreibfehler und orthografische und grammatikalische Stilblüten, sind geistiges Eigentum des Inhabers ! Nachmachen, Vervielfältigen und der Nachdruck ist untersagt. Zuwiderhandlungen werden strafrechtlich/zivilrechtlich verfolgt und nicht unter 5 Stunden Stiefellecken bei einer Domina bestraft

[IBK]

erklär bitte wie du die "FP's abziehst" und avira dann immer noch eine höhere erkennungsrate erzielt (inkl. im august test).

[rolarocka]

jeder muss für sich selber entscheiden ob sich das selber antut mit den false positives. mich nervt das ungemein. ausserdem stumpfen fp's ab in dem sinne wie "Ach der hat wieder was gefunden? Ist doch bestimmt wieder ne FP also keine Gefahr". 2691 samples weniger, ja stimmt, ob du die jetzt unbedingt im real life triffst ist ne andere sache. ausserdem betreibst du sicherlich safe surfing warum also fp's in kauf nehmen?

[Gast_Xeon_*]

@ IBK

Die Fehlalarme bei Avira sollten doch jetzt besser werden,da die Signaturen nun einer (zusätzlichen?) Qualitätssicherung unterzogen werden oder was meinst du ?
http://www.avira.com/de/threats/section/vdf_info/index.html

Grüsse Xeon

[IBK]

hoffen wir es. "wissen" können wir es noch nicht.

[Gast_Xeon_*]

Bei meiner Freundin im Betrieb hat man sich vor ca. 5 Monaten auch für Avira entschieden und man hat es dort bis heute nicht bereut,ganz im Gegenteil.
Mit Fehlalarmen hatte man dort noch keine Probleme,hoffen wir mal das es so bleibt.

Ich muß sagen bei den Reaktionszeiten und Erkennungsraten schneidet Avira ganz gut ab,wenn ich mir so anschaue wie viel verseuchte Mails meine Freundin im Betrieb so bekommt,kann man sich über Avira nicht beklagen.

Der Beitrag wurde von Xeon bearbeitet: 19.12.2007, 16:01

[Gast_Jacomofive_*]

@IBK

nun ich gehe davon aus, wenn Du sagst das Avira FP"s produziert, dann weisst Du auch welche und ziehst Sie nicht in die Bewertung7Erkennungsrate mit ein !
Oder zählst Du FP"s als erkannte Viren/Schadprogramme mit ? Nein oder ?

Wenn Nein, dann hat Avira eine höher Erkennungsrate als Nod32 = Deine Ergebnisse in %

[IBK]

@Jacomofive: eine heuristik zu schreiben die viel erkennt (= mehr malware erkennt in einem test-set) aber eben auch mehr fehlalarme produziert ist einfach. wenn man die heuristik runterstuft bis sie weniger fehlalarme produziert, dann erkennt avira auch viel weniger.