ernüchtender Test bei CT ? Einstellungen

[kpi]

da bin ich ja mal gespannt was die Jungs so getestet haben
CT

[Gast_Jacomofive_*]

Gibt es die neue ct schon ? Die soll doch erst noch kommen , oder ?

[matthew]

Die Kiosk-Ausgabe kommt am Montag.

Als Abonnent bekommst du das Magazin schon am Wochenende vor dem EVT.

[dataandi]

okay also kauf ich mir die doch obwohl ich es nicht wollte... man ist schließlich an dem Thema interessiert.... Montag 24.12? ja?

[matthew]

Der Gewinner im Heuristik-Test mit 68% ist nod32.

Nachzulesen in der englischen Ausgabe des Artikels:
http://www.heise-security.co.uk/news/100900

Gruß
Matt

Der Beitrag wurde von matthew bearbeitet: 20.12.2007, 16:22

[olli]

...oder ihr lest mal die englische Version der Meldung.

Danach haben GData und Avira wohl mit 99% die beste signaturbasierte Erkennung hingelegt. Ansonsten sollen Avast, AVG und BitDefender noch sehr gute Ergebnisse erreicht haben.

Bei der Heursitik hat NOD32 mit 68% den besten Platz belegt, danach BitDefender mit 41%. Alle übrigen Programme sollen so im Bereich von 20-30@ liegen.

Bei der verhaltensbasierten Erkennung erreichte F-Secure als einziges Programm 100% (und dass noch mit dem "alten" DeepGuard). Erwähnenswert noch BitDefender und Kaspersky. Der Rest hat wohl ziemlich versagt.

Das Heft erscheint bereits am Samstag (22.12.) - auch am Kiosk. (und Olli wird es dann sofort kaufen )

Bis denne
Olli

Edit: matthew war schneller....

Der Beitrag wurde von ntvolli bearbeitet: 20.12.2007, 16:27

[chris30duew]

mir erscheint, als ob künftig die grosse stunde von f-secure schlägt. mit der deepguard technik hat f-secure schon rechtzeitig den korrekten weg eingeschlagen und das macht sich nun bezahlt.
wenn man auch bisher über f-secure bemängelt hat, die zusammensetzung der 4 engines wäre sinnlos, so weiss man nie wie diese künftig sinnvoll sein wird.
ich persönlich glaube, ein gutes AV programm muss heute eine gute signaturerkennung haben UND verhaltensbasierte erkennung. wobei ich denke die verhaltensbasierte erkennung wird immer wichtiger. für die heuristik sehe ich schwarz, denn die verhaltensbasierte erkennung beinhaltet ja fast eine heuristische erkennung.

AV programme die heute noch auf ihre tolle heuristik sich berufen, werden schon morgen auf der nase liegen wenn die signatur nicht stimmt.
programme wie gdata die immer schon seit jahr und tag auf ihre tolle double engine leistung pochen, jedoch verhaltensbasiert und heuristisch wenig zu bieten haben werden dies genauso.

interessant auch der artikel bei chip.de oder pcwelt (weiss ich grad nimmer) der hies "das ende der AV programme"

ich denke mit f-secure hat man derzeit durch die KAV engine und durch die verhaltensbasierte Deepguard technik und die Rootkit technik von blacklight ein AV programm das in der gesamtheit doch gdata oder kaspersky verzuziehen ist..

was meint ihr?

[dataandi]

zukünftig geht es nur mit verhaltensbasierender Erkennung, Heuristik und dem schnellen Update der Signaturen. Alles muss sich ergänzen um noch Schritt zu halten mit der Entwicklung.
F-Secure halte ich für ein gutes Produkt, aber Kaspersky wird meiner Meinung nach mit der Version 8 ein großer Wurf gelingen...

[kpi]

Hatte die letzten Jahre eigentlicvh auch immer F-Secure und war zufrieden damit. Nur die Ressourcen mit denen zumindestens die Suiten umgingen waren immer recht happig und haben den Rechner ausgebremst. Bis zur 2007 Version war das auf jeden Fall so, den Stand der 2008 Version kenne ich nicht.

[Gast_Scrapie_*]

Hi

Die Frage ist, ob Signaturen in Zukunft überhaut noch wirken / sinnvoll sind.
Viruslist.com spricht in 2007 von 15.292 neuer Malware im Monat. Wer soll die ganzen Samples sammeln, katalogisieren, Signaturen erstellen, of FP überprüfen und dann auch noch zeitnah zur Verfügung stellen? Wo bleibt die Scanleistung, wenn so große Mengen an Signaturen durchgeackert werden müssen?

Heuristik wird uns schon seit 5 Jahren auf Hochglanzprospekten als die Lösung vorgegaukelt. Bisher mit mäßigem Erfolg, außer man will hohe Treffer im FP. Ich habe mir sagen lassen (VBA32-Forum), dass es für eine gute Heuristik eine ganze Reihe Samples der selben "Gruppe" braucht. Unikate und Tools in geringer Stückzahl bleiben dann wohl ausgenommen und landen wieder in der Signatur - die sich wiederum mit einfachsten Mitteln umgehen läßt.

Selbes wird für die verhaltensbasierte Erkennung gelten. Entweder es nervt den User immer Dinge zu bestätigen, von denen er eh nur die Hälfte versteht (UAC, KAV Proaktiver Schutz) oder die Lücken werden zu groß. Aussen vor bleiben auch Scripte, die den Browser/Explorer veranlassen, Dinge zu tun, die auch ein User tun könnte. Mamutu und das Schreiben in %SYS% durch einen Binder z.B.

Werden am Ende doch die Malwareschreiber gewinnen?


Scrapie

[chris30duew]

wenn sie ihre qualitätskontrolle wieder im griff haben dann. denn was in den letzten tagen an schnitzern passiert ist ist ja schon für kasperskyverhältnisse heftig. die qualitätskontrolle schwächelt denn kaspersky ist mit der auslieferung der signaturen am rande der kapazität was den speed angeht was sich nun durch FPs rächt.
ich finde es geht anstatt von 0-2h auslieferung auch ok wenn man 3h braucht wie f-secure, dafür aber die qualitätskontrolle stimmt. denn der fehlalarm mit dem explorer.exe trat bei f-secure nicht auf meines wissens...

dann noch die gute verhaltensbasierte erkennung von f-secure und gut ist.

ausserdem brauchts bis zur V8 ja noch etwas bei kaspersky

[dataandi]

bezieht f-secure überhaupt die Kaspersky Signatur oder machen die eine eigene und haben nur die Engine?

[olli]

Hatte die letzten Jahre eigentlicvh auch immer F-Secure und war zufrieden damit. Nur die Ressourcen mit denen zumindestens die Suiten umgingen waren immer recht happig und haben den Rechner ausgebremst. Bis zur 2007 Version war das auf jeden Fall so, den Stand der 2008 Version kenne ich nicht.

Hi kpi!

Wenn ich deine Sigantur sehe, dann verwendest Du ja noch F-Secure 2007. Deine Lizenz gilt aber auch für die 2008er. Also einfach mal testen.

F-Secure ist ein solides Programm - keine Frage. Ich frage mich nur, warum sie in der Erkennungsleistung hinter Kaspersky hinterherhinken. Die reine Heurisitik ist bei F-Secure ja nur solala-zumindest laut IBK.

Ich bin mal gespannt was sich GData nun einfallen lässt. Die rein signaturbedingte Erkennung ist zwar super, anscheinend hinkt GDta bei solchen Techniken wir Heuristik oder Verhaltenserkennung hinterher. Auch um das Thema Rootkist scheint sich GData erst jetzt zu kümmern. Vor ein paar Tagen wurde die Beta eines Rootkit-Scanners veröffentlich.

Ergo:
Wenn es um die reinen Signaturen geht, kann ich auch Avira nehmen. Dann brauche ich den GData-Boliden nicht. Will ich eine Top-Heuristik nehme ich NOD32, muss dafür aber die bekannte "Trojaner-Schwäche" in Kauf nehmen. Will ich die zur Zeit beste verhaltensbasierte Erkennung bleibt wohl nur F-Secure, der dafür aber einiges an Ressourcen verbrät. Bester "Kompromiss" scheinen im Moment Kaspersky und BitDefender zu sein.

Bis denne
Olli

[Gast_Nightwatch_*]

Guten Abend.

ich denke mit f-secure hat man derzeit durch die KAV engine und durch die verhaltensbasierte Deepguard technik und die Rootkit technik von blacklight ein AV programm das in der gesamtheit doch gdata oder kaspersky verzuziehen ist..

Genaus das sind/waren meine Überlegungen im diesem Jahr. Deswegen bin ich bei F-Secure geblieben.


Noch ist es ja nicht raus, ob tatsächlich Deepguard in dem Test die beste verhaltensbasierte Erkennung hatte...also mal abwarten.
Bin sehr gespannt.

@Mods/Admins

Könnte man diesen Thread nicht vielleicht mit dem hier kombinieren?
http://www.rokop-security.de/index.php?showtopic=15983

Wäre dann übersichtlicher...

[olli]

...
Noch ist es ja nicht raus, ob tatsächlich Deepguard in dem Test die beste verhaltensbasierte Erkennung hatte...also mal abwarten.
Bin sehr gespannt.

...

Na, ich wüdes dieses Zitat so interpretieren.

"Only F-Secure was able to perform convincingly in the behavioural blocking test, fending off all the pests"

Bis denne
Olli

[Gast_Nightwatch_*]

Na, ich wüdes dieses Zitat so interpretieren.

"Only F-Secure was able to perform convincingly in the behavioural blocking test, fending off all the pests"

Da war ich mal wieder blind . Thx for waking me up

[Gast_Xeon_*]

Interessant wäre auch wie Norton AntiBot abschneiden würde,ich denke das der Norton AV zusammmen mit AntiBot auch eine sehr gute Lösung wäre.


Der Beitrag wurde von Xeon bearbeitet: 20.12.2007, 17:49

[rolarocka]

natürlich darf man auch nicht ThreatFire vergessen. setzt man es mit einem antivirus zusammen ein, hat man den imo zur zeit bestmöglichsten Schutz.

Der Beitrag wurde von rolarocka bearbeitet: 20.12.2007, 17:54

[Lonlyness]

Ich würde erst einmal warten, bis die genauen Zahlen vorliegen. Da die Zahlen der Testergebnisse von AV-Test.de stammen, bin ich mir ziemlich sicher, dass ich das entsprechende Resultat auch schon vorraussagen kann.

Schade, dass die c't nicht mehr selbst testet.

Sehr zu empfehlen übrigens auch der Artikel von Jürgen Schmidt.

[Gast_Xeon_*]

Da die Zahlen der Testergebnisse von AV-Test.de stammen, bin ich mir ziemlich sicher, dass ich das entsprechende Resultat auch schon vorraussagen kann.

Hallo Lonlyness,ich weiss was du meinst......die "Ergebnisse" von AV-Test sind immer wieder nett anzuschauen.