Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB Einstellungen

[scu]

Danke. Da muss GDATA ja auch mal wieder etwas Gas geben, um wieder den 1.Platz zu belegen.

McAfee muss erstmal konstant die Erkennungsleistung halten. Wird sich zeigen ob sie das schaffen...

[citro]

Wie kann McAfee solche Sprünge machen, nur durch Artemis ?

Gibt es Unterschiede zwischen Sonar von NAV und Artemis ?

Die Schädlinge werden wohl beim Test nicht ausgeführt sondern signaturbasierend erkannt (?) oder verhält sich da Artemis anders als Sonar ?

Der Beitrag wurde von citro bearbeitet: 03.03.2009, 16:47

[Voyager]

Gibt es Unterschiede zwischen Sonar von NAV und Artemis ?

Ich glaub schon , Sonar ist ein Behaivor Blocker wie Norton Antibot und Artemis ist meines Wissens eine In-the-Cloud Technik wo Mcafee Nutzer neue Risiken blacklisten und diese Information an alle Nutzer verteilt wird. Wenn ich falsch liege klärt mich auf.

[dataandi]

Passt schon:
http://readerszone.com/security/mcafee-art...protection.html
http://www.mcafee.com/artemis

Technologie setzt auf Online-Datenbank für schnellen Schutz

McAfee hat eine Sicherheitstechnologie für Windows entwickelt, die einen besseren Schutz vor noch unbekannter Malware liefern soll. "Artemis" nutzt dazu sogenannte Fingerprints, die von verdächtigen Dateien genommen und mit Informationen in einer Online-Datenbank der McAfee Avert Labs verglichen werden.

Artemis scannt Dateien im Windows-PE-Binärformat (Portable Executable), das von ausführbaren Dateien unter Windows genutzt wird. Findet Artemis eine verdächtige PE-Datei, schickt sie einen wenige Bytes großen Fingerabdruck an den zentralen Avert-Labs-Server.

Dort sind in einer Blacklist Fingerprints von Dateien gespeichert, die als schädlich identifiziert, aber eventuell noch nicht genau analysiert wurden. Dadurch können Nutzer vor solcher Malware praktisch in Echtzeit gewarnt werden - also deutlich früher, als die Schadsoftware in Signaturfiles berücksichtigt werden kann. Das System erfordert eine aktive Internetverbindung.

Für die Antiviren-Lösungen von McAfee verspricht die Technologie eine deutliche Verbesserung. Andreas Clementi von AV-Comparatives hat für McAfee VirusScan Plus 2008 die Erkennungsraten des regulären Programms und einer Test-Version mit aktivierter Artemis-Technologie verglichen. Dabei hat er festgestellt, dass statt knapp 95 Prozent der Test-Malware mittels Artemis insgesamt 99,2 Prozent der untersuchten Malware-Samples erkannt wurden. Derzeit verursache Artemis zwar noch Fehlalarme, die sich jedoch durch Whitelists reduzieren ließen, so Clementi.

Die Erweiterung für McAfee-Produkte wird in Kürze unter beta.mcafee.com zunächst für die englischsprachige, öffentliche Beta zum Download zur Verfügung stehen. "Im Grunde kann jeder interessierte Heimanwender am Beta-Programm teilnehmen", erklärt McAfee-Sprecherin Isabella Unseld. Die Funktion lasse sich für einen einzelnen PC relativ einfach aktivieren. Im Enterprise-Bereich werde bei der Beta mit ausgewählten Kunden zusammengearbeitet. Je nach Feedback aus der Beta-Phase soll Artemis im späteren Jahresverlauf allgemein in die Produkte des Security-Anbieters integriert werden.

Bei der aktiven Internetverbindung ist die Achillesferse des Ganzen...

Der Beitrag wurde von dataandi bearbeitet: 03.03.2009, 17:00

[Gast_Scrapie_*]

Hi

@Voyager:
Um NAV dann in Zukunft gerecht zu werden, müssten doch die Samples eigentlich gestartet werden, oder?
Ansonsten hat der Behaivor Blocker von NAV keine Chance in Aktion zu treten und es wird nur die Signaturleistung bewertet, welche mit Sicherheit nicht der Schutzwirkung des "Komplettpaketes" entspricht.

Scrapie

[Voyager]

@Scrapie

Um NAV dann in Zukunft gerecht zu werden, müssten doch die Samples eigentlich gestartet werden, oder?

Genau daran experimentiere ich mit jemanden seit Tagen mittels Teamviewer Sessions und wie Wunder wird wirklich das meiste beim Ausführen erkannt was aus den Malwarepacketen beim Scan durchrutscht. Das ganze ist nur Zeitaufwendig und soviel Lust und Zeit hat in der Regel keines der renomierten Testinstitute wenn die davon nichts merken in ihren Tests..

@dataandi

Derzeit verursache Artemis zwar noch Fehlalarme, die sich jedoch durch Whitelists reduzieren ließen, so Clementi.

Das sehe ich noch als große Lücke an wenn ausgerechnet Artemis ! eine seriöse Systemdatei bemängelt was bedeuten würde dort treibt jemand Scherze mit der In-the-Cloud Technik.

Der Beitrag wurde von Voyager bearbeitet: 03.03.2009, 17:17

[IBK]

das was damals clementi über artemis-fehlalarme sagte ist derzeit so nicht mehr aktuell. die fehlalarme sind deutlich weniger geworden, die erkennung ist auch nicht mehr so extrem wie damals.
die bekannte testlabore bemühen sich bereits um umfangreiche (nicht mit nur einer handvoll samples) dynamische tests, wie erwähnt sind sie aufwendig, aber gemacht werden sie (zumindest avc weiß ich wird es heuer noch veröffentlichen).

[scu]

Prinzipiell müsste man alles was nicht von der Signatur her erkannt wurde nochmal testen, wie es im Ernstfall wäre.
Dabei müsste man aber auch kontrollieren ob das System dabei evtl. trotz proaktiver erkennung kompromitiert wurde.

[IBK]

Dabei müsste man aber auch kontrollieren ob das System dabei evtl. trotz proaktiver erkennung kompromitiert wurde.

ich sagte bereits "aufwendig, aber notwendig"

[Kenshiro]

Testergebnisse Heft 07/2009 [Seite 28]

G-Data: 99,9% / +0,1%/ 478
McAfee: 99,8% / +/-0% / 949
Panda: 99,4% / +0,4% / 2 839
Avira: 99,3% / +0,1% / 3 185
F-Secure: 99,1% / +0,2% / 4 377
Bullguard: 98,9% /+0,1% / 5 130
Kaspersky: 98,4% /+0,1% / 7 209
Symantec: 98,2% / +/- 0% / 8 160
Avira Free: 95,2% / +/- 0% / 22 114

[devaletin]

suppi

GDATA hat McAfee überholt.............

Gute Arbeit @ GDATA

[Solution-Design]

Was hat G-Data damit zu tun? Ach ja, die Oberfläche... Scherz bei Seite, ist ja wie bei a², was eigentlich ja nur noch Ikarus ist. Auf jeden Fall erkennt man an den Ergebnissen, dass die Zeit nicht stehen bleibt, Kaspersky und Symantec die Schrauben mal wieder anziehen müssen. Aber letztendlich sind die Ergebnisse nichtssagend. Wer weiß, ob die Kombination Avira-Free + Windows Defender nicht sogar der Überknaller wären. Einfach ein paar Zahlen hingeschmissen, fertig ist die Über-PC-Fachzeitschrift.

[Julian]

Ja, der Test sagt nicht viel aus und seitdem McAfee bei mir geflopt ist, sehe ich ihn noch viel skeptischer als vorher.

Aber trotzdem danke an die, die sich die Mühe machen und die Zahlen hier abtippen.

[winchester]

Na so einfach werden die es sich auch nicht machen.
Aber Symantec entäuscht,hat sich ja mächtig nach unten gearbeitet.

[Kenshiro]

Ja, der Test sagt nicht viel aus und seitdem McAfee bei mir geflopt ist

Wieso das Julian?

[chris30duew]

panda hat sich ja so nebenbei hochgearbeitet....besser als avira, weitaus besser als KIS oder Norton. die scheinen gas zu geben. Interessant zu sehen, wie die produkte mit in the cloud techniken (artemis, IC) mehr und mehr boden gewinnen an erkennung

[Kenshiro]

Ja chris, ich finde, daß Panda langsam unheimlich wird

[Julian]

Wieso das Julian?

Artemis hat nichts gefunden bis dann schließlich durch irgendwelche angeblichen Verbindungsprobleme überhaupt kein Server-Abgleich mehr funktionierte und der Scan abbrach.

Tjaa, vielleicht unterscheidet sich das AV-Test-Testset ja auch ganz grundlegend von meinen 3000 Samples, an die man leicht im Internet gerät
Vielleicht sollte mir McAfee ein paar Sampels zukommen lassen, sodass Artemis auch bei mir ganz toll funktioniert

Ich glaub dem Verein gar nichts mehr...

[markus17]

Aber letztendlich sind die Ergebnisse nichtssagend. Wer weiß, ob die Kombination Avira-Free + Windows Defender nicht sogar der Überknaller wären.

Theoretisch könnte es sich bei genau dem 0.1 % an Malware, das G Data nicht erkennt, um die gefährlichste handeln. Davon gehe ich aber jetzt einfach mal nicht aus.

[Gast_teddy247_*]

meine 3 "lieblinge" kaspersky, gdata und norton bringen kontinuirlich gute bis sehr gute produkte und erkennungsraten, da werde ich bestimmt nicht nach mehr oder weniger eintagsfliegen a la pandabär oder mcäffchen ausschau halten... , schon gar nicht wenn es mal etwas nach unten geht, zumal ich weder was von computerbild noch von irgendeiner sparte der bild redaktion etwas halte