Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB Einstellungen

[Ford Prefect]

Weil es noch keine weiße Liste gibt, die G-Data pflegen könnte... Außer ein G-Data-Mitarbeiter überzeugt mich vom Gegenteil....
Die AV-Programmer haben Zeit genug. Bald haben sie mehr Zeit, als ihnen lieb ist. Schon vor Jahren schwirrten die ersten Schlagsätze durchs Netz: Viren sind tot, es lebe die Malware... danach folgte... Signaturbasierende Erkennung wird sterben (es folgten die Behaviorblocker) und nun sind wir bei den Whitelists angelangt, da es bald mehr böse als gute Software gibt

Eigentlich habe ich von der nächsten Version gesprochen (schaut man sich die aktuelle Version an, so scheint es jedoch auch hier schon einen Whitelist-Ansatz zu geben).
Mir geht es darum, dass sich die Konzepte Whitelisting und Fingerprinting sinnvoll ergänzen - in Deinem Beitrag hörte es sich so an, als sollte das Whitelisting das Fingerprinting ablösen.
IMHO bieten hybride Systeme, die alle gängigen Konzepte kombinieren, den besten Schutz. Denn jedes Konzept hat seine Stärken und Schwächen.
Beispiel Verhaltensblocker: der Hauptvorteil gegenüber der signaturbasierten Erkennung, ohne häufige und regelmäßige Updates auszukommen, wird im Laufe der Zeit "zerbröckeln". Malware-Autoren werden sich auf die "neuen" Gegner einstellen, so dass auch die Verhaltensblocker häufiger aktualisiert werden müssen. Und es dürfte schwieriger sein Regelbasen & Co. anzupassen, als mal schnell eine neue Signatur in die DB aufzunehmen.

Und nein, nur weil mein AV die Software/Malware drei- oder viermal nicht erkannt hat, darf er sie nicht ausklammern. Da bleibe ich bei meiner Meinung, trotz der im Allgemeinen guten Malware-Erkennungsrate des Produktes. Ich fahre auch nicht mit 100 km/h durch die Tempo 30-Zone, nur weil ich dort noch kein Kind angetroffen habe. Aber du kennst meine Meinung ja nun dazu, ich warte derzeit auf das neue G-Data-Produkt um mir ein neues/besseres Bild machen zu können.

Meiner Meinung nach ist die Wahrscheinlichkeit, dass eine Signatur länger als (sagen wir mal) 4 Wochen auf sich warten läßt, recht gering.

[Solution-Design]

Eigentlich habe ich von der nächsten Version gesprochen (schaut man sich die aktuelle Version an, so scheint es jedoch auch hier schon einen Whitelist-Ansatz zu geben). Mir geht es darum, dass sich die Konzepte Whitelisting und Fingerprinting sinnvoll ergänzen - in Deinem Beitrag hörte es sich so an, als sollte das Whitelisting das Fingerprinting ablösen.

Ach sooo, dann haben wir uns diesbezüglich Mistverstanden . Nein, ich sprach nicht von der noch kommenden Version, aktuell Beta.

IMHO bieten hybride Systeme, die alle gängigen Konzepte kombinieren, den besten Schutz. Denn jedes Konzept hat seine Stärken und Schwächen.

Dem kann ich nur zustimmen und warte deshalb gespannt auf die nächste Version.

Meiner Meinung nach ist die Wahrscheinlichkeit, dass eine Signatur länger als (sagen wir mal) 4 Wochen auf sich warten läßt, recht gering.

Im Falle G-Data und seiner guten Erkennung mag das zutreffen, ein letztes Stück Skepsis bleibt.

[Julian]

Btw: Ich habe bei Kaspersky seit ein paar Tagen die Option "Nur neue und veränderte Dateien untersuchen" ausgeschaltet. Ich merke keinen wirklichen Unterschied, vielleicht lässt sich K-Lab ja im nächsten Betatest überzeugen, diese Option standardmäßig auszuschalten.

[aido]

@Julian

hast du mal einen Vollscan durchgeführt mit und ohne Abschalten dieser Funktion - gibt es da Unterschiede?

[Julian]

Ich bezog mich nur auf den Datei-Wächter, scannen tu ich eh nie
Natürlich wäre dann ein deutlicher Unterschied in der Scanzeit zu bemerken.

[aido]

Ja danke, dass wollte ich nur wissen. Sonst wäre so eine Funktion nämlich Sinnfrei

[Domino]

Das hängt auch ein kleines bißchen vom Rechner ab....



Domino

[Solution-Design]

Das hängt auch ein kleines bißchen vom Rechner ab....

Nicht wirklich http://www.rokop-security.de/index.php?s=&...st&p=244388

[Domino]

Doch.

Ich habe gerade einen Dual-Core hier zu Besuch. Das ist ja wirklich ganz unglaublich...... .......da kann ich einstellen was ich will.....begrenzt wird das nur durch die Festplatte.


Domino

[Julian]

Nicht wirklich http://www.rokop-security.de/index.php?s=&...st&p=244388

Dominos "Doch" stimmt schon, denn vermutlich würde der von dir gemachte Test relativ unabhängig von den Veränderungen der Einstellungen sein.
Archiv-Scan und hohe Heuristikeinstellung würd ich mir trotzdem nicht antun wollen

[Domino]

Btw: Ich habe bei Kaspersky seit ein paar Tagen die Option "Nur neue und veränderte Dateien untersuchen" ausgeschaltet. Ich merke keinen wirklichen Unterschied, vielleicht lässt sich K-Lab ja im nächsten Betatest überzeugen, diese Option standardmäßig auszuschalten.

Um es gleich klarzustellen, ich beziehe mich auf obiges.


Domino

[Solution-Design]

Naja, das Verlinkte war auch ein DualCore Solche Aktionen sind natürlich kein Test, aber zeigen recht deutlich, wie stark AV-Programme das System ausbremsen. OnExecute-AVs bilden in diesem Falle (kopieren/verschieben/extrahieren/codieren) zwar eine Ausnahme, aber die Arbeitsgeschwindigkeit, also das Starten von Programmen, kann sogar langsamer sein.

Der der auf die Whitelists-Wartende

/OT

[Gast_malangao_*]

Platz 1: G-DATA 2009 99,9% +/-0%
Platz 2: AVIRA 2009 99,0% +/-0%
Platz 3: Norton 2009 98,5% + 0,1%
Platz 4: PANDA 2009 97,6% - 0,1%
Platz 5: F-Secure 2009 97,3% - 1,3% = Schade
Platz 6: Kaspersky 2009 97,0% - 0,8% = Leider ohne Worte derzeit

Auf den letzten Plätzen stehen: Bullguard 2009, McAfee 2009 und Avira Free

Computerbild 01/2009

@ntvolli

Stimmt
Aber deinem Posting http://www.rokop-security.de/index.php?sho...mp;#entry257824 und Comment ist nichts hinzuzufügen

Der Beitrag wurde von malangao bearbeitet: 27.12.2008, 20:58

[Gast_Poulsen_*]

Wo tauchen denn da Programme wie; Avast, Eset, AVG auf

Der Beitrag wurde von Poulsen bearbeitet: 27.12.2008, 20:44

[olli]

Moin zusammen,

das sind diese Ergebnisse: http://www.rokop-security.de/index.php?sho...st&p=257824

Avast, Eset und Co tauchen deshalb nicht auf, weil die Computerbild nach eigenen Aussagen nur am meisten in Deutschland verbreiteten Programme in den Dauertest aufgenommen hat. Bullguard ist wahrscheinlich deshalb dabei, weil es auf zig Medionrechnern standarmäßig als Demo installiert ist.

Bis denne
Olli

[Gast_Nightwatch_*]

Platz 4: PANDA 2009 97,6% - 0,1%
Platz 5: F-Secure 2009 97,3% - 1,3% = Schade
Platz 6: Kaspersky 2009 97,0% - 0,8% = Leider ohne Worte derzeit

Etwas sehr befremdlich

F-Secure mehr On-Demand-Erkennung als Kaspersky? Panda 97,6%? Irgendwie habe ich so das merkwürdige Gefühl, dass ich genau weiß, woraus das Testset besteht.

Gruß,
Nightwatch

[Gast_Sicherheit_*]

Leider war es auch rausgeworfenes Geld für diese Zeitschrift 01/09, die ich mir extra wegen diesem Test gekauft habe.

Die Vergleichtest dieser hier im Thema genannten Tests sind auch nicht wirklich mehr furchteinflößend.

Soll das alles verkaufsfördernt sein, in dem das eine vom Kauf abhalten soll und das andere im Wechselschritt neugekauft und installiert mit der Feststellung und wieder angeschissen.

Gute Nacht

[olli]

Moin zusammen!

Hier die aktuellen Ergebnisse aus der KW 52:

1. GData 99,9% +-0% Absolut: 596
2. Avira 99,0% +-0% 3927
3. Symantec 98,7% +0,2% 5038
4. Kaspersky 98,4% +1,4% 6387
5. McAfee 97,9% +1,8% 8566
6. Panda 97,5% -0,1% 9822
7. Bullguard 97,5% +1,2% 9886
8. f-Secure 97,3% +-0% 10700
9. Avira free 95,4% -0,3% 18325


GData und Avira halten sich also auf hohem Niveau.

Weiterhin hat die Computerbild stichpunktartig die Schutzwirkung gegen die Zero-Dayattacke im IE getestet.

Avira Free, BitDefender 2009, Bullguard 8,5, F-Secure und Microsoft Onecare sind durchgefallen. Wobei hier zu vermuten ist, dass die Programme nur deshalb durchgefallen sind, weil der der http-Scan nicht aktiv war.

Bis denne
Olli

[albatros]

Weiterhin hat die Computerbild stichpunktartig die Schutzwirkung gegen die Zero-Dayattacke im IE getestet.

Avira Free, BitDefender 2009, Bullguard 8,5, F-Secure und Microsoft Onecare sind durchgefallen. Wobei hier zu vermuten ist, dass die Programme nur deshalb durchgefallen sind, weil der der http-Scan nicht aktiv war.

Bis denne
Olli

Hmm, wobei das nicht so ganz nachzuvollziehen ist angesichts der Tatsache, daß McAfee keinen HTTP-Wächter mitbringt, dennoch die Hürde geschafft hat. Hier greifen eher die Sicherheitsmechanismen der Browser selbst (Updates natürlich mit eingeschlossen).

Der Beitrag wurde von albatros bearbeitet: 02.01.2009, 16:07

[devaletin]

Vielleicht ist bei Mcafee Artemis jetzt schon integriert für den Home User?

Weiß das jemand ?

KLICK
dort gibts Artemis noch als extra download füe alle Mcafee Nutzer