Virenscanner- Test in der C'T, Mit großer Zusammenfassung Einstellungen

[Gast_back_*]

Ich glaube nicht das man AV-Tests mit Auto Crashtests vergleichen kann.

Mich erinnert es extrem daran.

Jeder weiß doch, in welcher Klasse ein Produkt schwimmt. Innerhalb der Klasse schwimmt es in einer bestimmten Bandbreite. Man wird niemals erleben, dass ein kaspersky Scanner mit einem Ikarus verglichen wird. Zumindest nicht in einem seriösen Test.

Heise testet jährlich oder öfter und meine letzte Zeitung ist vom Februar 2006, dort schon testete man Scanner nicht, weil sie die "Hürde nicht packten". Und diesmal packten sie die Hürde schon wieder nicht. Es ging diesmal um die ITW Hürde. Wenn sie die packen, dann wird Heise eben eine andere Hürde nehmen, um Scanner auszuschliessen. Z.B: die Heuristik oder ähnliches.

Wenn man die Dinger einteilt, hat man die Schlusslichter, Mittelfeld und die Spitzenklasse. Die Spitzenklasse wird halt immer etwas härter rangenommen, als die Schlussfelder.

Schaut man sich mal an, was bei Clam positiv erwähnt wird und was bei norton negativ ist das fast lächerlich. Clam kann doch nur mit "kostenlos" und "guter Bedienung" punkten, um überhaupt irgendwas zu erwähnen. Bei Norton wird dagegen "mäßige Heuristik"

Da werden Äpfel mit Birnen verglichen, die spielen in anderen Ligen. Daher ist es schwer, Ikarus, ClamWin, CA und Virusbuster (der war garnicht dabei sehe ich grad) mit Norton, Kaspersky und Antivir zu messen.

Das verfälscht solche Tests total. Die Tester erwähnen dann halt noch irgendwie krampfhaft positives Zeug, um das nicht total leer aussehen zu lassen, was da getestet wurde und den OpenSource Scanner nicht runterzuputzen.


In meinen Augen, mag sein dass das wirklich nicht vergleichbar ist, ist das ähnlich, wie wenn ich Kleinstwagen mit Porsche vergleiche. Da passt was nicht. Und somit verfälscht das ganze das Ergebnis.


Nicht erst nächstes Jahr kanns ganz anders aussehen, sondern schon beim nächsten Virus oder Wurm, der per Mail die Runde macht.....schläft Norton da, kanns genauso übel sein, wie wenn Antivir schläft. Und schon wieder ist der Test dahin.

Allenfalls eine Orientierung ist der Test für mich. Aber das besagt eben halt wieder: Norton und Co bilden die Spitze und da hat jeder mal einen guten Tag.....und auch einen schlechten

[Gast_Eazi_*]

Hallo back !

Mit vielen Deiner Argumentationen stimme ich überein. Das AV-Programm ClamWin (oder andere Produkte von "Low-Budget-Unternehmen") mit denen von Symantec oder Kaspersky zu vergleichen ist recht sinnfrei.
Natürlich findet kein AV-Scanner 100%, jedes Programm schwächelt bei irgendetwas. Und sieht ein Scanner recht gut aus bei Zero-Day-Ausbrüchen, so kann er beim nächsten mal wiederum patzen.
Alles kein Geheimnis mehr, sondern Realität, die ja zum Glück auch von dem Meisten, die sich damit etwas beschäftigen, seit langer Zeit zweifellos anerkannt wird.

Ich kann Dich verstehen, wenn Du sagst, dass diese gehäuften Tests langweilig/ unnütz sind, weil sie sehr häufig dasselbe wiederspiegeln und sie immer wieder eine ähnliche gewisse Reihenfolge der Platzierungen der Programme hervorbringen.

Nur, und jetzt komme ich zu den Punkten, die ich anders sehe, gäbe es solche Reihenfolgen und Gruppierungen/Platzierungen und dementsprechende Einschätzungsmöglichkeiten der Programme überhaupt nicht, wenn sie nicht getestet würden.
Ohne Tests keine Spitzengruppe, kein Mittelmaß, keine Schlußgruppe. Auch wenn so viele Tests unseriös und imho in keinster Weise reliabel sind, so gibt es andere, die ich als bestmöglich valide (in diesem Sektor) einschätzen würde.
Man darf nicht vergessen, dass diese Tests auch sehr viele AV-Hersteller in ihrem Business deutlich weiterbringen (und ich meine jetzt technologisch, nicht marketingorientiert).
Ich nehme jetzt mal das Beispiel NOD32. Ohne das Wissen über die damalige Trojaner-Schwäche des Programms hätte das Team nicht daran arbeiten können. Oder VBA32: Die hätten nach den Tests von IBK im letzten Jahr nie die richtige Möglichkeit gehabt so intensiv an ihren Schwächen arbeiten zu können. Das ist auf alle anderen Produkte genauso auszuweiten.
Nicht zuletzt die Konkurrenzsituation, die durch solche Tests geschürt wird, treibt die Branche weiter. Auch dienen sie imho als Motivator.

Und...wer hätte vor drei Jahren gedacht, dass sich AVIRA´s AntiVir mal mit den "Großen" messen könnte? Damals nur Mittelmaß und eigentlich nur für Nutzer interessant, die kein Geld für ein AV-Programm ausgeben wollten.
Jetzt haben sie sich wahnsinnig weiterentwickelt und hart gearbeitet. Wer würde davon etwas mitbekommen? Wer hätte den Abgleich, den Vergleich?
Oder F-Prot: Die neue Version soll einen deutlichen Sprung nach Vorne gemacht haben usw usw....-
Warum sollte nicht auch ein anderes Unternehmen so einen Erfolg in Zukunft feiern können?

Ich selbst entscheide auch nicht aufgrund der angebotenen Tests, welches Programm ich nun benutze. Ebenso wenig achte ich auf die feinschrittigen, detailliert aufgelisteten Prozentzahlen.
Ich schaue nach Grobeinschätzungen, suche nach erkennbaren Entwicklungen (positiv und negativ) und sehe das Ganze rein informativ, im Überblick und im Quervergleich.

Und ich persönlich finde aufgrund meiner obengenannten Gründe, dass die Tests sehr wichtig sind. Natürlich nicht alle (da sind wir uns ja alle einig ) .

Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 22.02.2007, 01:04

[Voyager]

Ob man Clamwin mit Kaspersky vergleichen kann oder nicht interessiert die Kritiker der kommerziellen Produkte recht wenig , die meinen nur wie schnell man angeblich den Kaspersky austricksen und umgehen kann aber bieten im gleichen Atemzug den Clamwin an weil er ja Quelloffen ist. Sowas ist grobfahrlässig und dient maximal nur der besseren Virenverbreitung , daher kann man denk ich schon den einen mit dem anderen AV vergleichen.

Der Beitrag wurde von bond7 bearbeitet: 22.02.2007, 01:11

[Gast_back_*]

Mich würde mal interessieren, ob es irgendwo seriöse Tests gibt, die "ausbrechen", also anders platzieren als CT beispielsweise.

Denke man kann sicherlich gut mogeln, wenn man nur die Testverfahren ändert. Wenn ich auf Heuristik teste, fällt da schonmal ein reiner Signaturscanner, der keine Varianten testet, raus. Oder eben auch Irgendwelche Spyware, die manch Scanner garnicht untersucht.

Ist jetzt bereits ein Jahr alt, aber wenn man sich danach richtet, schwächeln da selbst Oberklassescanner und stehen auf einmal auf der gleichen Stufe wie die Schlusslichter:


Quelle:
http://www.pcwelt.de/news/sicherheit/132680/


Aber schaut man sich wirklich topaktuelle Virenausbrüche an, wie hier:



Zitat: "Lediglich ein paar Exoten wie Ikarus (Trojan-Downloader.Win32.Small) und ClamWin (Trojan.Fakebill) erkennen den Schädling bereits."

Quelle: http://www.heise.de/newsticker/meldung/85548

Auch hier bei der heutigen Meldung hängen die kommerziellen Oberklassen hinterher und ClamWin (als Paradebeispiel) ist wieder vorn dabei.

Virustotal Scan: http://www.heise.de/bilder/85684/0/1
Quelle: http://www.heise.de/newsticker/meldung/85684

[Mainzelmann]

es gibt leute die behaupten, die meisten viren, trojaner usw. würden von der sicherheitsindustrie selbst geschrieben oder wenigstens in deren auftrag.... ich halte zu einem gewissen teil nicht für ganz ausgeschlossen...

Mich würde mal interessieren, ob es irgendwo seriöse Tests gibt, die "ausbrechen", also anders platzieren als CT beispielsweise.

Denke man kann sicherlich gut mogeln, wenn man nur die Testverfahren ändert. Wenn ich auf Heuristik teste, fällt da schonmal ein reiner Signaturscanner, der keine Varianten testet, raus. Oder eben auch Irgendwelche Spyware, die manch Scanner garnicht untersucht.

Ist jetzt bereits ein Jahr alt, aber wenn man sich danach richtet, schwächeln da selbst Oberklassescanner und stehen auf einmal auf der gleichen Stufe wie die Schlusslichter:
Quelle:
http://www.pcwelt.de/news/sicherheit/132680/
Aber schaut man sich wirklich topaktuelle Virenausbrüche an, wie hier:
Zitat: "Lediglich ein paar Exoten wie Ikarus (Trojan-Downloader.Win32.Small) und ClamWin (Trojan.Fakebill) erkennen den Schädling bereits."

Quelle: http://www.heise.de/newsticker/meldung/85548

Auch hier bei der heutigen Meldung hängen die kommerziellen Oberklassen hinterher und ClamWin (als Paradebeispiel) ist wieder vorn dabei.

Virustotal Scan: http://www.heise.de/bilder/85684/0/1
Quelle: http://www.heise.de/newsticker/meldung/85684

[Krond]

@Mainzelmann: ich verstehe deinen Satz in Bezug auf das Fullquote nicht...Was hat das eine mit dem anderen zu tun?

[Voyager]

Und vorallem, wo ist der Beweis oder sagen wir stichhaltige Hinweis für die Vermutung? Ich glaube kaum das sowas für ein kommerzielles Unternehmen im Sinne des Firmenimage tragbar wäre. Wenn z.b. rauskommen würde das manipulierte Malware mittels exe-packer direkt von Kaspersky kommen würde (weil sie relativ viel davon extrahieren können) dann würde das die Runde durch die Medien machen und andere Unternehmen könnten damit werben das Sie sowas nicht machen und massig Kunden von Kaspersky abwerben.
Das ist nur ein veranschaulichtes Beispiel.

Der Beitrag wurde von bond7 bearbeitet: 22.02.2007, 11:53

[wizard]

es gibt leute die behaupten, die meisten viren, trojaner usw. würden von der sicherheitsindustrie selbst geschrieben oder wenigstens in deren auftrag.... ich halte zu einem gewissen teil nicht für ganz ausgeschlossen...

Das Thema kann man noch gut unter Punkt 22 auf folgender Liste vermerken...
http://www.uni-muenster.de/PeaCon/conspira...1c-theories.htm

In diesem Sinne...

wizard

[Gast_Poulsen_*]

@wizard
Super Link

[wizard]

Denke man kann sicherlich gut mogeln, wenn man nur die Testverfahren ändert.

Im Prinzip kann man jeden Test so manipulieren, dass er die gewünschte Ergebnisse bringt.
Die Testmethoden von AV-Test.org mögen in einigen Punkten zu (Fach-)Kritik führen, aber im Grundsatz sind die Ergebnisse schon als sehr seriöse Ergebnisse zu werten.

wizard

[Gast_back_*]

Ich frage mich gerade, wieso eigentlich NORMAN VIRUSCONTROL nicht im Test dabei ist....

[Kenshiro]

Das Thema kann man noch gut unter Punkt 22 auf folgender Liste vermerken...
http://www.uni-muenster.de/PeaCon/conspira...1c-theories.htm

In diesem Sinne...

wizard

Goil wizard, thx

[Gast_Jacomofive_*]

Warte wir doch auf den März und AV-Comperatives ! Für mich der einzige Maßstab (außer Rokop) zur Entscheidung.

[Sasser]

Klar, da hat der Eine oder Andere schon gedacht heute ohne Sasser, nee nicht bei diesem Thread.
Also richtig ist wohl das mit den zahlreichen Tests Niemand eine klare Definition schließen kann auf
das Einzelprodukt, wohl aber eine Tendenz erkennen kann, die für den Marktanteil der Virenhersteller
existenzell ist. Ohne diese Tests, hätten die Hersteller auf der einen Seite eine sehr wichtige Werbetrommel
verloren, aber ebenso wäre das Bestreben im Wettstreit unter den Ersten zu landen und damit ständig an Produktverbesserungen zu arbeiten im Sinne der Verbraucher, wohl gänzlich dahin gerafft.
Schon alleine Deshalb ist es wichtig am Ball zu bleiben und Tendenzen wie den Aufstieg von AntiVir
den bodenlosen Fall von McAfee und den Kampf um Performance und Leistung bei G-Data und F-Secure
weiter zu verfolgen. Ebenso das höchst erstaunliche hin und hergezurre um Norton und den Eindruck,
das hier ein langsamer Anstieg zur Spitze ansteht. Ach ja mein heißgeliebtes Bitdefender ist auch seit
geraumer Zeit im leichten Stolpern und muß sich nun zu allem Überfluß auch noch Performance-Kritik
stellen. Nichts ist beständiger als der Wandel.
Nu ja dann wirds nicht langweilig.

Der Beitrag wurde von Sasser bearbeitet: 25.02.2007, 13:45

[Gast_Xeon_*]

Ebenso das höchst erstaunliche hin und hergezurre um Norton und den Eindruck,
das hier ein langsamer Anstieg zur Spitze ansteht.

Der war gut....

Ne,aber im Ernst.....bis auf das,daß Norton in den Versionen 2003 und 2004 eine "leichte" Trojanerschwäche hatte,gehört NAV eigentlich schon immer zur Spitze in den Erkennungsleistungen.
Und das mit den Versionen 2007,Symantec seinen Norton Produkten noch einen Schupps in die richtige Richtung gegben hat,ist wohl deutlich erkennbar.


Was mit McAfee allerdings los ist....
Seit dieser groben FP ,gehts stetig bergab mit McAfee.Damals meinte man noch,McAfee sei "zur Zeit" nur etwas vorsichtiger geworden um nicht noch einmal so einen Supergau zu produzieren.So langsam sollten sie aber wirklich mal wieder in die Gänge kommen.

[Rouven]

Hi Norman Fans, oder die die hier oft gefragt haben wiso Norman nicht mit dabei ist.

1. Norman ist ein sehr schlechter Virenscanner.
2. Norman weis das.
3. Norman hat der ct mal nähergelegt das Produnkt bitte nicht mehr zu testen.
4. Das wiederum, weil die ct halt von diesem Produkt abgeraten hatte
5. Dies wiederrum weil es einfach Mist ist.
6. Ich kann auf den Test von Norman verzichten...

[Krond]

Komischerweise hat aber Norman ein Advanced auf www.av-comparatives.org erreicht, was manche andere nicht schafften...

Also ziemlich subjektiv deine Meinung, oder?

Der Beitrag wurde von Krond bearbeitet: 26.02.2007, 15:35

[Gast_Eazi_*]

Hallo !

@Rouven
Norman VC ist mit Sicherheit kein schlechtes AV-Programm. Es zeigt durchweg gute bis sehr gute Erkennungsleistungen mit einer akzetablen Anzahl an FP´s und einem akzeptablen Ressourcenverbrauch.

Die proaktive Sandbox-Technologie ist deutlich stärker, als sie bei den Tests von IBK abschneidet, weil sie ihre Stärken erst dann richtig ausspielen kann, wenn Malware direkt ausgeführt wird. Ich denke aber trotzdem, dass die Sandbox mal wieder überarbeitet werden sollte...habe das Gefühl, dass sich Norman seit zwei Jahren etwas darauf ausruht .

Negativ ist imho die Schlampigkeit beim Einpflegen von neuen Samples und die Reaktionszeit auf Zero-day-Ausbrüchen. Außerdem ist das Programm nicht wirklich billig .


Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 26.02.2007, 16:08

[IBK]

bald kommt eine völlig neue version von norman raus...

[SkeeveDCD]

Bei der Norman Sandbox muss keine Malware ausgeführt werden, es ist kein Behaviour Blocker.