Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB Einstellungen

[Solution-Design]

Das mit Kaspersky kann ich jetzt aber nicht so ganz glauben, denn zwischen der Heuristik der VT- und der aktuellen Enduserversion liegen Welten.
Habe ich im VT-Thread auch schon oft demonstriert.

Demonstriert hast die Wirkungsweise der HIPS-Funktion schon oft. Die OnDemand-Erkennung meinte ich. Allerdings sprach ich auch nicht von KAV sondern eScan, welches die Kaspersky-Signaturen verwendet und heuristisch sicherlich auf der Höhe von KAV liegt.

[Julian]

Demonstriert hast die Wirkungsweise der HIPS-Funktion schon oft. Die OnDemand-Erkennung meinte ich.

Auch die

Allerdings sprach ich auch nicht von KAV sondern eScan, welches die Kaspersky-Signaturen verwendet und heuristisch sicherlich auf der Höhe von KAV liegt.

Laut IBK hat KAV eine der besten Heuristiken (wenn nicht die beste IMO) und eScan die schlechteste

[Gast_malangao_*]

Computerbild 03/2009

Hier die aktuellen Ergebnisse:

1. GData 99,9% +-0% Absolut: 556
2. Avira 99,1% +0,1% 3811
3. Symantec 98,6% -0,1% 5727
4. Kaspersky 98,1% -0,3% 7888
5. Panda 97,8% +0,3% 9211
6. McAfee 97,7% -0,2% 9402
7. Bullguard 97,3% -0,2% 11016
8. F-Secure 97,2% -0,1% 11713
9. Avira free 95,8% +0,4% 17402

Da hat sich ja mal gar nix geändert

[olli]

Hi Malango!

Das hatten wird doch schon...
http://www.rokop-security.de/index.php?sho...st&p=260503

Es gibt doch bald schon die neuen Ergebnisse...

Bis denne
Olli

[IBK]

Laut IBK hat KAV eine der besten Heuristiken (wenn nicht die beste IMO) und eScan die schlechteste

seit KAV v7 hat Kaspersky eine neue Heuristik. KAV lizenziert diese neue Heuristik an niemanden (auch nicht an F-Secure), d.h. eScan, ZoneAlarm, und alle anderen Produkte die die KAV engine verwenden, verwenden eine "ältere" engine die nicht diese heuristik besitzt. die heuristik die dort zum einsatz kommt ist noch aus einer früheren era. Die Signaturen sind diesselben. Daher ist euch bestimmt schon aufgefallen dass Kaspersky in Tests höhere Ergebnisse erzielt als z.B. eScan: der Unterschied liegt dabei u.a. vor allem bei der neuen Heuristik.

[Julian]

seit KAV v7 hat Kaspersky eine neue Heuristik.

Die wohl auch so oder in ähnlicher Form bei VT zum Einsatz kommt
Die Erkennung ist verglichen mit der der 8er wohl relativ schlecht.

d.h. eScan, ZoneAlarm, und alle anderen Produkte die die KAV engine verwenden, verwenden eine "ältere" engine die nicht diese heuristik besitzt.

Auch ist die 6er-Engine ein ziemlicher Ressourcenfresser, sonst wär F-Secure wahrscheinlich für mehr Leute als jetzt eine Überlegung wert

Btw: IBK, kannst du schon Details zu deinem nächsten Test verraten? Mich persönlich würde interessieren, ob du die Suiten anstatt der AVs nimmst, und ob du diesmal mehr Details zum FP-Set machst

[IBK]

suiten werden in 2009 auch - "im rahmen von etwas" - evaluiert. warts einfach ab

[Julian]

suiten werden in 2009 auch - "im rahmen von etwas" - evaluiert. warts einfach ab

Naja, besser als Nichts
Thx

[Gast_malangao_*]

@ntvolli

Oh Mann Das kam mir gleich so vor...Peinlich

[Solution-Design]

Laut IBK hat KAV eine der besten Heuristiken (wenn nicht die beste IMO) und eScan die schlechteste

Sollte "sicherlich nicht auf der Höhe von..." heißen. Sorry.

[Julian]

Sollte "sicherlich nicht auf der Höhe von..." heißen. Sorry.

Wenigstens ließ sich IBK dadurch zumindest Etwas entlocken

[Gast_tpro_*]

Der Angriff der Speicherfresser / Ruhewert 2009:

Panda Security - 207 Mbyte
Avira - 30,5 Mbyte

Nachdem ich eine Testlizenz von Panda und eine von Avira habe, muss ich zugeben dass Avira tatsächlich kaum "spürbar" ist! Wenn man weiter bedenkt dass Avira Premium 2009 etwa die Hälfte des Bären kostet ...

[blubber]

Der Angriff der Speicherfresser / Ruhewert 2009:

Du hast hoffentlich die Avira Suite mit der Panda Suite verglichen?

[StR@ng3r]

Naja, die wirklichen Bösewichte sollten mittlerweile gelernt haben, dass alles was sie bei VT, Jotti, etc gegentesten ziemlich bald ganz plötzlich doch erkannt wird.

Aber die Taktik absichtlich das Resultat zu drücken um möglichst viele Samples abzugreifen ist natürlich gar nicht mal so schlecht. Wohl eher im Gegenteil. =)

Wie läuft das denn bei VT? Werden alle Dateien, die zur Analyse hochgeladen werden, irgendwie gefiltert (Dateigröße, Auffälligkeiten - Exe-Packer, Crypter...) und dann an die AV-Hersteller weiter gegeben, auch wenn der Bericht von VT ein negatives Scanergebnis bei ALLEN Scannern ausgibt? Oder werden tatsächlich nur die Dateien an die anderen Teilnehmer geschickt, bei denen nur einige der AVs angeschlagen haben? Dann ist mir aber noch nicht ganz klar, warum dann dort getestete private Versionen, etc kurze Zeit später erfolgreich von vielen AVs geflaggt werden, obwohl der Bericht negativ war und die Datei nie für etwas anderes Benutzt wurde als sie bei VT zu scannen...
Ob man den Haken für die Submitoption setzt oder nicht, scheint dabei keinen Unterschied zu machen.

[Gast_Scrapie_*]

Hi, auch wenn es langsam Offtopic wird:

VT steht schon lange "in Verdacht", alles und jeden weiterzuleiten. Klarheit wird uns wohl nur jemand von nem Virenlabor bringen können - was ich aber nicht denke, dass es öffentlich geschieht. Daher nutzt die Mehrheit der "Bösen" inzwischen einen anderen Dienst um private oder bezahlte Versionen zu checken. Eine sehr ausführliche Analyse mit (oder besser gegen) 47 Programme gibt es von den Russen für ~5$ je File. Das ist dann aber eher für die kommerzielle Nutzung gedacht.

Meine persönliche Meinung über VT-Samples und Tests mit ihnen lautet daher:
0815-Samples, so oder so schon weit verbreitet, ohne Exoten und die wirklich "gefährlichen" Dinge. In Kombination mit dem HTTP-Upload finden sich dann auch noch ne Menge zerschossener Files darunter und Kandidaten wie Sophos, Avira und Ikarus, die bei jedem Packer und KeyGen gleich in Hysterie verfallen, bringen ne Menge FP mit rein.


Scrapie

[Voyager]

Da gibts Russen die anderen Kriminellen AV-Checkdienste für ihre Malware anbieten ? Wird ja immer doller.

[StR@ng3r]

Nö, da gibts Russen, die dir anbieten eine verdächtige Date für dich mit 47 AVs zu scannen, damit du auch ganz sicher sein kannst, dass die Datei entweder harmlos ist oder du dann genau weißt, was sich dahinter verbrigt. Aber irgendwie ist der Mehrzahl der Posts hier drin OT. Naja, dann mal zurück zum Thema.

[Gast_malangao_*]

VT steht schon lange "in Verdacht", alles und jeden weiterzuleiten.
Scrapie

Na dann, nimmt man einfach www.virscan.org. Ist sogar ein kleines Stück umfangreicher

[IBK]

Ob man den Haken für die Submitoption setzt oder nicht, scheint dabei keinen Unterschied zu machen.

ich glaub das war eigentlich schon immer so.; außerdem sehe ich diese option gar nicht mehr, ist vermutlich schon seit längerer zeit entfernt worden :?

[driTon]

Test aus der PC-Games Januar09:

Freeware:
1. Antivir Personal
2. Avast Home
3. AVG Anti-Virus
4. Bitdefender Free
5. Clamwin Free
6. Comodo Antivirus Beta 2.0

"Payware"
1. Antivirus 2009 G-Data
2. Norton Antivirus 2009
3. Bitdefender AV 2009
4. F-Secure Anti.Virus 2009
5. Kaspersky 2009
6. Panda Pro 2009

Erkennunsgrate:



Der Beitrag wurde von driTon bearbeitet: 26.01.2009, 02:14