Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB Einstellungen

[markusg]

Was mcih hier wundert ist, dass avira, anders als in anderen Tests, sehr schlecht abschneidet.

[Gast_Aymibien_*]

es ist doch quatsch alle paar wochen über die reine signaturkennung zu philosophieren. suiten wie kaspersky, symantec, f-secure und ein paar andere habe genug weitere möglichkeiten die erkennung zu verbessern . avira hat außer seiner signaturen nich viel zu bieten, gdata hat wenigstens eine alibi-verhaltenserkennung .

[Aspirin]

Nightwatch hat absolut recht. McAfee hat hier im Privatuser-Bereich noch einiges nachzuarbeiten. Die GUI könnte wirklich mal eine Runderneuerung vertragen und an derzeitige Maßstäbe angepasst werden.
Auch die einzelnen Konfigurationsmöglichkeiten Malware im Zweifelsfall zuzulassen (FP gibt´s auch bei McAfee - aber nur wenige ) sollten die Amis mal in Betracht ziehen. Das signaturbedingte Updateverhalten halte ich - dank Artemis - für nicht allzu tragisch.

Die Erkennung ist dank Artemis exzellent. Die "Wolken"-Technik scheint wohl das Rennen zu machen (s.a. Panda).....

[Kenshiro]

8. Kaspersky 97,8 % +0,1 % 11978 n.e.

Ich halte trotzdem weiter zu KL

[markusg]

Naja trotzdem schneidet avira in den meisten andern Tests besser ab. natürlich in der signatur basierten Erkennung, was anderes hat das Produkt ja nicht zu bieten.
außer die Heuristik, die ja eig auch ganz gut abschneidet

Der Beitrag wurde von markusg bearbeitet: 15.08.2009, 19:05

[Julian]

außer die Heuristik, die ja eig auch ganz gut abschneidet

Die ist so ziemlich die beste. Oder gibt es irgendein anderes AV, was ~75% ohne Signaturen erkennt und daran gemessen recht wenig FPs macht?
Offenbar verliert Signatur-Erkennung immer mehr an Bedeutung. Sogesehen sind alle AV-Tests dieser Art wie hier ziemlicher Nonsens, oder sind die Samples immer nur höchstens einen Tag alt?
Ja, ist sicherlich Marketing von Panda für ihre Cloud, aber trotzdem.

Das Konzept Signatur bzw. klassiches AV ist ausgelaufen, offenbar lässt sich aber wohl noch Geld damit verdienen.

[Gast_Aymibien_*]

Ich halte trotzdem weiter zu KL

moi aussi

[Rios]

QUELLTEXT

Die "Wolken"-Technik scheint wohl das Rennen zu machen (s.a. Panda)

Gut, das mit Panda gelingt halt auch nicht immer.

QUELLTEXT

http://virusscan.jotti.org/en/scanresult/43124e6fb75fcb809304a1b39d99fb2ca2c4fdba

Kenshiro, wir wissen was wir an unserer KIS haben.

Der Beitrag wurde von Rios bearbeitet: 15.08.2009, 19:15

[Kenshiro]

Kenshiro, wir wissen was wir an unserer KIS haben.

Wie heißt es so schön: In guten und schlechten Zeiten. Ok, ich gebe es zu: Bin schon fremdgegangen: G-Data, Avira, BD, eset, aber bin ich immerwieder zu KL "nach Hause" gekrochen

[Gast_Aymibien_*]

Wie heißt es so schön: In guten und schlechten Zeiten. Ok, ich gebe es zu: Bin schon fremdgegangen: G-Data, Avira, BD, eset, aber bin ich immerwieder zu KL "nach Hause" gekrochen

vom gesamtpaket bieten kaspersky , symantec, f.secure und vielleicht auch bald wieder bitdefender am meisten....

[markusg]

Ich bleib bei Avira + Prevx. da ich sowieso noch nie irgend ein Problem hatte mit Malware, brauch ich kein neues Programm *g

[Kenshiro]

vom gesamtpaket bieten kaspersky , symantec, f.secure und vielleicht auch bald wieder bitdefender am meisten....

Ich mag am liebsten KL, vll weil ich mit KL die besten Erfahrungen hatte/habe und es mich nie im Stich gelassen hat

Der Beitrag wurde von Kenshiro bearbeitet: 15.08.2009, 19:43

[Gast_Aymibien_*]

sag ich ja, kaspersky ist auch mein favorit, seit kav 7, dann kis 2009, und nu kis 2010 und auch kis 2011 , 2012 etc ...

[Kenshiro]

Ich bin seit der 4.5 Personal Pro mit KL unterwegs [damals revolutionär: Alle 3 Stden Updates]

Der Beitrag wurde von Kenshiro bearbeitet: 16.08.2009, 08:14

[Virenwächter]

bitte löschen

Der Beitrag wurde von Virenwächter bearbeitet: 16.08.2009, 11:28

[Virenwächter]

@Julian
Da muss ich dir widersprechen. Ohne Signaturen wird es wohl nie gehen. Durch eine Signatur kann der Schädling zweifelsfrei identifiziert werden, während die Heuristik o.ä. Techniken nur das Verhalten analysieren und erst in der Suppe herumstochern. Ich bin nicht davon überzeugt, dass man jemals auf Signaturen verzichten kann. Die Heuristik wird immer wichtiger und die signaturbasierte Erkennung mag an Bedeutung verlieren, im Grunde ist ein Av-Programm mit einer gut gepflegten Signaturendatenbank und einer ergänzenden Heuristik einem Programm mit guter Heuristik und mangelhaft gepflegten Signaturen weit überlegen, jedenfalls sehe ich das so. Aus diesem Grund gebe ich auch nicht so viel auf die Aussage, wenn jemand erzählt, dass Programm x bei Heuristiktests besser abgeschnitten hat. Das ist völlig irrelevant. Ich kaufe mir doch kein Programm um nach dem ersten Test über die signaturbasierte Erkennung zu sagen: "Die Heuristik wird's schon richten." Allerdings bin ich auch eher ein Laie und stecke nicht in der Materie drin.

[Gast_Nightwatch_*]

Ohne Signaturen wird es wohl nie gehen. Durch eine Signatur kann der Schädling zweifelsfrei identifiziert werden, während die Heuristik o.ä. Techniken nur das Verhalten analysieren und erst in der Suppe herumstochern. Ich bin nicht davon überzeugt, dass man jemals auf Signaturen verzichten kann.

Hi
Ich kann Deine Überlegungen nachvollziehen. Und wenn es so gehen könnte, wäre auch jeder in den AV-Labs Deiner Meinung.
Das große Problem ist, dass bei Kaspersky, F-Secure, Symantec & Co pro Tag etwa 30.000-50.000 Malware-Samples reinflattern. Und das sind natürlich bei weitem nicht alle, die tatsächlich im Umlauf sind.
So eine gigantische Menge kann nicht verarbeitet werden. Dafür bräuchte man zusätzlich tausende von Mitarbeitern und hätte täglich untragbare Update-Größen und massig FP´s. Außerdem läuft man nur hinterher, die Schädlinge sind lange In-The-Wild unterwegs und richten Schaden an, bevor überhaupt ein Schutz vorliegen kann.
Von daher ist die Überlegung, was man dagegen sonst noch tun kann. Generische und heuristische Technologien bieten sich hier prima an. Wie man an Prevx sieht, geht es sogar fast schon gänzlich ohne jegliche Signatur. Für mich ist das die Zukunft. Alles andere macht leider keinen richtigen Sinn mehr. HIPS, Verhaltensblocker und IDS...das sind ebenfalls entsprechend gute proaktive Maßnahmen.

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 16.08.2009, 11:52

[Komet73]

Hier mal eine Zahlenbeispiel von Symantec.

Angesichts der immer rasanter steigenden Anzahl von Online-Gefahren reichen herkömmliche Abwehrmethoden und Basisvirenscanner einfach nicht mehr aus. Allein im letzten Jahr haben wir etwa 1,8 Millionen neue Virendefinitionen erstellt.

[Gast_Nightwatch_*]

Hier mal eine Zahlenbeispiel von Symantec.
Allein im letzten Jahr haben wir etwa 1,8 Millionen neue Virendefinitionen erstellt.

Jepp. Und damit haben sie eigentlich nur die Signaturen für zwei Monate des gesamten Jahres erstellt.
Rechnung: 30.000 neue Samples pro Tag * 62 Monatstage = 1.860.000.

Jetzt nehmen wir mal nicht die großen Boliden (die wesentlich mehr Personal und Kapazität besitzen) , sondern die kleinen Unternehmen wie Sunbelt, F-Prot und Co.. Die schaffen noch nichtmal die Hälfte .

Der Beitrag wurde von Nightwatch bearbeitet: 16.08.2009, 12:03

[maxos]

Jetzt nehmen wir mal nicht die großen Boliden (die wesentlich mehr Personal und Kapazität besitzen) , sondern die kleinen Unternehmen wie Sunbelt, F-Prot und Co.. Die schaffen noch nichtmal die Hälfte .

Und wie macht Ikarus bzw. a-squared das dann bloss........