ernüchtender Test bei CT ? |
Willkommen, Gast ( Anmelden | Registrierung )
ernüchtender Test bei CT ? |
20.12.2007, 14:48
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 594 Mitglied seit: 15.04.2005 Wohnort: Nürnberg Mitglieds-Nr.: 2.449 Betriebssystem: Vista Ult.64 + MAC OS X Virenscanner: F-SecIS 2010 Firewall: Router |
-------------------- Lieber Tiger als Hasta la Vista !
1. Desktop - Vista 64 Ulti + F-SEC-IS2010 2. Desktop - Dualboot - WinXP Home + F-SecIS2010 1. Notebook Win XPMediaEd. +F-SecIS2010 2. MacBook Pro 17" Mac OS X Tiger |
|
|
Gast_Jacomofive_* |
20.12.2007, 15:10
Beitrag
#2
|
Gäste |
Gibt es die neue ct schon ? Die soll doch erst noch kommen , oder ?
|
|
|
20.12.2007, 15:28
Beitrag
#3
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 93 Mitglied seit: 20.12.2005 Mitglieds-Nr.: 4.070 |
Die Kiosk-Ausgabe kommt am Montag.
Als Abonnent bekommst du das Magazin schon am Wochenende vor dem EVT. -------------------- all your base are belong to us.
|
|
|
20.12.2007, 16:15
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
okay also kauf ich mir die doch obwohl ich es nicht wollte... man ist schließlich an dem Thema interessiert.... Montag 24.12? ja?
-------------------- Gruß Andi
|
|
|
20.12.2007, 16:21
Beitrag
#5
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 93 Mitglied seit: 20.12.2005 Mitglieds-Nr.: 4.070 |
Der Gewinner im Heuristik-Test mit 68% ist nod32.
Nachzulesen in der englischen Ausgabe des Artikels: http://www.heise-security.co.uk/news/100900 Gruß Matt Der Beitrag wurde von matthew bearbeitet: 20.12.2007, 16:22 -------------------- all your base are belong to us.
|
|
|
20.12.2007, 16:26
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
...oder ihr lest mal die englische Version der Meldung.
Danach haben GData und Avira wohl mit 99% die beste signaturbasierte Erkennung hingelegt. Ansonsten sollen Avast, AVG und BitDefender noch sehr gute Ergebnisse erreicht haben. Bei der Heursitik hat NOD32 mit 68% den besten Platz belegt, danach BitDefender mit 41%. Alle übrigen Programme sollen so im Bereich von 20-30@ liegen. Bei der verhaltensbasierten Erkennung erreichte F-Secure als einziges Programm 100% (und dass noch mit dem "alten" DeepGuard). Erwähnenswert noch BitDefender und Kaspersky. Der Rest hat wohl ziemlich versagt. Das Heft erscheint bereits am Samstag (22.12.) - auch am Kiosk. (und Olli wird es dann sofort kaufen ) Bis denne Olli Edit: matthew war schneller.... Der Beitrag wurde von ntvolli bearbeitet: 20.12.2007, 16:27 -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
20.12.2007, 16:38
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
mir erscheint, als ob künftig die grosse stunde von f-secure schlägt. mit der deepguard technik hat f-secure schon rechtzeitig den korrekten weg eingeschlagen und das macht sich nun bezahlt.
wenn man auch bisher über f-secure bemängelt hat, die zusammensetzung der 4 engines wäre sinnlos, so weiss man nie wie diese künftig sinnvoll sein wird. ich persönlich glaube, ein gutes AV programm muss heute eine gute signaturerkennung haben UND verhaltensbasierte erkennung. wobei ich denke die verhaltensbasierte erkennung wird immer wichtiger. für die heuristik sehe ich schwarz, denn die verhaltensbasierte erkennung beinhaltet ja fast eine heuristische erkennung. AV programme die heute noch auf ihre tolle heuristik sich berufen, werden schon morgen auf der nase liegen wenn die signatur nicht stimmt. programme wie gdata die immer schon seit jahr und tag auf ihre tolle double engine leistung pochen, jedoch verhaltensbasiert und heuristisch wenig zu bieten haben werden dies genauso. interessant auch der artikel bei chip.de oder pcwelt (weiss ich grad nimmer) der hies "das ende der AV programme" ich denke mit f-secure hat man derzeit durch die KAV engine und durch die verhaltensbasierte Deepguard technik und die Rootkit technik von blacklight ein AV programm das in der gesamtheit doch gdata oder kaspersky verzuziehen ist.. was meint ihr? |
|
|
20.12.2007, 16:54
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
zukünftig geht es nur mit verhaltensbasierender Erkennung, Heuristik und dem schnellen Update der Signaturen. Alles muss sich ergänzen um noch Schritt zu halten mit der Entwicklung.
F-Secure halte ich für ein gutes Produkt, aber Kaspersky wird meiner Meinung nach mit der Version 8 ein großer Wurf gelingen... -------------------- Gruß Andi
|
|
|
20.12.2007, 16:58
Beitrag
#9
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 594 Mitglied seit: 15.04.2005 Wohnort: Nürnberg Mitglieds-Nr.: 2.449 Betriebssystem: Vista Ult.64 + MAC OS X Virenscanner: F-SecIS 2010 Firewall: Router |
Hatte die letzten Jahre eigentlicvh auch immer F-Secure und war zufrieden damit. Nur die Ressourcen mit denen zumindestens die Suiten umgingen waren immer recht happig und haben den Rechner ausgebremst. Bis zur 2007 Version war das auf jeden Fall so, den Stand der 2008 Version kenne ich nicht.
-------------------- Lieber Tiger als Hasta la Vista !
1. Desktop - Vista 64 Ulti + F-SEC-IS2010 2. Desktop - Dualboot - WinXP Home + F-SecIS2010 1. Notebook Win XPMediaEd. +F-SecIS2010 2. MacBook Pro 17" Mac OS X Tiger |
|
|
Gast_Scrapie_* |
20.12.2007, 17:00
Beitrag
#10
|
Gäste |
Hi
Die Frage ist, ob Signaturen in Zukunft überhaut noch wirken / sinnvoll sind. Viruslist.com spricht in 2007 von 15.292 neuer Malware im Monat. Wer soll die ganzen Samples sammeln, katalogisieren, Signaturen erstellen, of FP überprüfen und dann auch noch zeitnah zur Verfügung stellen? Wo bleibt die Scanleistung, wenn so große Mengen an Signaturen durchgeackert werden müssen? Heuristik wird uns schon seit 5 Jahren auf Hochglanzprospekten als die Lösung vorgegaukelt. Bisher mit mäßigem Erfolg, außer man will hohe Treffer im FP. Ich habe mir sagen lassen (VBA32-Forum), dass es für eine gute Heuristik eine ganze Reihe Samples der selben "Gruppe" braucht. Unikate und Tools in geringer Stückzahl bleiben dann wohl ausgenommen und landen wieder in der Signatur - die sich wiederum mit einfachsten Mitteln umgehen läßt. Selbes wird für die verhaltensbasierte Erkennung gelten. Entweder es nervt den User immer Dinge zu bestätigen, von denen er eh nur die Hälfte versteht (UAC, KAV Proaktiver Schutz) oder die Lücken werden zu groß. Aussen vor bleiben auch Scripte, die den Browser/Explorer veranlassen, Dinge zu tun, die auch ein User tun könnte. Mamutu und das Schreiben in %SYS% durch einen Binder z.B. Werden am Ende doch die Malwareschreiber gewinnen? Scrapie |
|
|
20.12.2007, 17:01
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
wenn sie ihre qualitätskontrolle wieder im griff haben dann. denn was in den letzten tagen an schnitzern passiert ist ist ja schon für kasperskyverhältnisse heftig. die qualitätskontrolle schwächelt denn kaspersky ist mit der auslieferung der signaturen am rande der kapazität was den speed angeht was sich nun durch FPs rächt.
ich finde es geht anstatt von 0-2h auslieferung auch ok wenn man 3h braucht wie f-secure, dafür aber die qualitätskontrolle stimmt. denn der fehlalarm mit dem explorer.exe trat bei f-secure nicht auf meines wissens... dann noch die gute verhaltensbasierte erkennung von f-secure und gut ist. ausserdem brauchts bis zur V8 ja noch etwas bei kaspersky |
|
|
20.12.2007, 17:04
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
bezieht f-secure überhaupt die Kaspersky Signatur oder machen die eine eigene und haben nur die Engine?
-------------------- Gruß Andi
|
|
|
20.12.2007, 17:18
Beitrag
#13
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Hatte die letzten Jahre eigentlicvh auch immer F-Secure und war zufrieden damit. Nur die Ressourcen mit denen zumindestens die Suiten umgingen waren immer recht happig und haben den Rechner ausgebremst. Bis zur 2007 Version war das auf jeden Fall so, den Stand der 2008 Version kenne ich nicht. Hi kpi! Wenn ich deine Sigantur sehe, dann verwendest Du ja noch F-Secure 2007. Deine Lizenz gilt aber auch für die 2008er. Also einfach mal testen. F-Secure ist ein solides Programm - keine Frage. Ich frage mich nur, warum sie in der Erkennungsleistung hinter Kaspersky hinterherhinken. Die reine Heurisitik ist bei F-Secure ja nur solala-zumindest laut IBK. Ich bin mal gespannt was sich GData nun einfallen lässt. Die rein signaturbedingte Erkennung ist zwar super, anscheinend hinkt GDta bei solchen Techniken wir Heuristik oder Verhaltenserkennung hinterher. Auch um das Thema Rootkist scheint sich GData erst jetzt zu kümmern. Vor ein paar Tagen wurde die Beta eines Rootkit-Scanners veröffentlich. Ergo: Wenn es um die reinen Signaturen geht, kann ich auch Avira nehmen. Dann brauche ich den GData-Boliden nicht. Will ich eine Top-Heuristik nehme ich NOD32, muss dafür aber die bekannte "Trojaner-Schwäche" in Kauf nehmen. Will ich die zur Zeit beste verhaltensbasierte Erkennung bleibt wohl nur F-Secure, der dafür aber einiges an Ressourcen verbrät. Bester "Kompromiss" scheinen im Moment Kaspersky und BitDefender zu sein. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
Gast_Nightwatch_* |
20.12.2007, 17:36
Beitrag
#14
|
Gäste |
Guten Abend.
ZITAT ich denke mit f-secure hat man derzeit durch die KAV engine und durch die verhaltensbasierte Deepguard technik und die Rootkit technik von blacklight ein AV programm das in der gesamtheit doch gdata oder kaspersky verzuziehen ist.. Genaus das sind/waren meine Überlegungen im diesem Jahr. Deswegen bin ich bei F-Secure geblieben. Noch ist es ja nicht raus, ob tatsächlich Deepguard in dem Test die beste verhaltensbasierte Erkennung hatte...also mal abwarten. Bin sehr gespannt. @Mods/Admins Könnte man diesen Thread nicht vielleicht mit dem hier kombinieren? http://www.rokop-security.de/index.php?showtopic=15983 Wäre dann übersichtlicher... |
|
|
20.12.2007, 17:44
Beitrag
#15
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
... Noch ist es ja nicht raus, ob tatsächlich Deepguard in dem Test die beste verhaltensbasierte Erkennung hatte...also mal abwarten. Bin sehr gespannt. ... Na, ich wüdes dieses Zitat so interpretieren. "Only F-Secure was able to perform convincingly in the behavioural blocking test, fending off all the pests" Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
Gast_Nightwatch_* |
20.12.2007, 17:48
Beitrag
#16
|
Gäste |
ZITAT Na, ich wüdes dieses Zitat so interpretieren. "Only F-Secure was able to perform convincingly in the behavioural blocking test, fending off all the pests" Da war ich mal wieder blind . Thx for waking me up |
|
|
Gast_Xeon_* |
20.12.2007, 17:48
Beitrag
#17
|
Gäste |
Interessant wäre auch wie Norton AntiBot abschneiden würde,ich denke das der Norton AV zusammmen mit AntiBot auch eine sehr gute Lösung wäre.
Der Beitrag wurde von Xeon bearbeitet: 20.12.2007, 17:49 |
|
|
20.12.2007, 17:52
Beitrag
#18
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
natürlich darf man auch nicht ThreatFire vergessen. setzt man es mit einem antivirus zusammen ein, hat man den imo zur zeit bestmöglichsten Schutz.
Der Beitrag wurde von rolarocka bearbeitet: 20.12.2007, 17:54 |
|
|
20.12.2007, 18:35
Beitrag
#19
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 209 Mitglied seit: 05.09.2007 Wohnort: Kufstein Mitglieds-Nr.: 6.401 Betriebssystem: Windows XP Virenscanner: ESET NOD32 Antivirus Firewall: Windows FW, ESS |
Ich würde erst einmal warten, bis die genauen Zahlen vorliegen. Da die Zahlen der Testergebnisse von AV-Test.de stammen, bin ich mir ziemlich sicher, dass ich das entsprechende Resultat auch schon vorraussagen kann.
Schade, dass die c't nicht mehr selbst testet. Sehr zu empfehlen übrigens auch der Artikel von Jürgen Schmidt. -------------------- Es ist immer ratsam, etwas Admin im Hause zu haben ... :-)
|
|
|
Gast_Xeon_* |
20.12.2007, 18:40
Beitrag
#20
|
Gäste |
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 01:34 |