Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB Einstellungen

[Komet73]

Mit den höchsten Einstellungen was das Programm zu bieten hat. Interaktiver Schutz ist bei mir auch aus.

[Kenshiro]

Interaktiver Schutzmodus

[Gast_Aymibien_*]

wie stellt ihr denn euer KIS 2010 nach der Installation ein?

Hallo

installation interaktiv, vollständige suche auf volle leistung, leicht beschränkte programmen alles auf nachfrage, stark beschränkte programme alles auf start verboten. erweiterte systembenutzerkonten proaktiver schutz an, updates auf stündlich, berichte dateisystem und registrierung an ..

[Julian]

wie stellt ihr denn euer KIS 2010 nach der Installation ein?

Auch interaktiver Schutzmodus und bei schwach beschränkt alles auf Nachfrage, wie bei Aymibien. Ansonsten verändere ich nichts, außer dass ich bei Datei-AV die Einstellungen herabsetze, damit es nicht mehr bremst. Ach ja: Die On Execution-Heuristik hab ich auf zehn Sekunden begrenzt, sonst nervt es manchmal.
Bei Programmen, deren Start ich in der Sandbox erzwinge und die eigentlich vertrauenswürdig sind, wie z.B. Browser, habe ich außerdem noch Prozessmanipulationen verboten, das macht die Sandbox ja leider nicht wie Sandboxie automatisch. Sicherer geht auf x64 wohl momentan nicht.

[olli]

Moin zusammen:

Im KasperskyClub-Forum hat jemand mal bei der ComputerBild nachgefragt, wie der Dauertest zu werten sei:

Die Antwort überrascht nicht, zeigt aber, dass CoBi einerseits Stimmung macht, anderseits aber auch selbst den Dauertest nicht allzuhoch aufhängt:
http://forum.kasperskyclub.com/index.php?s...ost&p=47160

Bis denne
Olli

[Solution-Design]

Die Antwort überrascht nicht, zeigt aber, dass CoBi einerseits Stimmung macht, anderseits aber auch selbst den Dauertest nicht allzuhoch aufhängt:
http://forum.kasperskyclub.com/index.php?s...ost&p=47160

Ich lese weder das eine, noch das andere. Die Antwort ist kompetent und kann vertreten werden. Anders interpretiert: AVs, welche Schädlingserkennung rein signaturbasierend betreiben gehören zum alten Eisen und dienen nur einem Teil eines Sicherheitskonzeptes.

[Texaner]

Gegen McAfee sprechen nun mal mehr Dinge, als auch schon gegen G-Data. Topp-Erkennung ist eben nicht alles.

Hey,

welche Dinge sollen Deiner Meinung nach gegen McAfee sprechen?

Wer die aktuellen Versionen von McAfee einsetzt, der wird sich wohl fragen was Du meinst?

MfG
Texaner

[Solution-Design]

Schau dir meinen letzten Beitrag an, der gibt einen Ansatz.

[Texaner]

Ich lese weder das eine, noch das andere. Die Antwort ist kompetent und kann vertreten werden. Anders interpretiert: AVs, welche Schädlingserkennung rein signaturbasierend betreiben gehören zum alten Eisen und dienen nur einem Teil eines Sicherheitskonzeptes.

Wenn Du das mit signaturbasierend meinst, dann stimmt das nicht, McAfee hat das Modul: McAfee Active Protection Technologie

http://de.mcafee.com/de/landingpages/activ...n.asp?cid=48753

MfG
Texaner

Der Beitrag wurde von Texaner bearbeitet: 08.09.2009, 19:35

[Julian]

S-D meinte mit "rein signaturbasierender Erkennung" bestimmt nicht Cloud-Techniken.

[Texaner]

S-D meinte mit "rein signaturbasierender Erkennung" bestimmt nicht Cloud-Techniken.

Das war sein letzter Beitrag....

[Julian]

Das war sein letzter Beitrag....

Wenn du nicht in Rätseln sprechen würdest, hätte ich dich sogar verstanden...

[Aspirin]

Hey,

welche Dinge sollen Deiner Meinung nach gegen McAfee sprechen?

Wer die aktuellen Versionen von McAfee einsetzt, der wird sich wohl fragen was Du meinst?

MfG
Texaner

Texaner hat aber recht. Leider weiß ich auch nicht, was Solution-Design hier konkret meint. Er spricht davon, dass rein signaturbedingte AV´s nicht mehr zeitgemäß sind (also "zum alten Eisen gehören").
Gerade das kann aber nicht für McAfee gelten wg. der zusätzlichen Cloud-Technik. Also was nun ?

Ich kann nicht erkennen, was für Faktoren gegen McAfee sprechen sollen. Ist doch alles vorhanden. Prima Erkennungsrate (besser gehts kaum), fortschrittliche Technologie, imho gute Firewall,
SiteAdvisor.... Welche AV-Suite hat denn mehr zu bieten (außer vielleicht Kaspersky, wo alles mehr schlecht als recht funktioniert)? Als Ergänzung nutze ich z.B. noch A-Squared AntiMalware mit residentem Verhaltens- und Webschutz. Damit ist dann aber alles abgedeckt, oder fehlt noch was ? Das würde ich aber gern wissen.

Gruß Aspirin

[SLE]

Er spricht davon, dass rein signaturbedingte AV´s nicht mehr zeitgemäß sind (also "zum alten Eisen gehören").
Gerade das kann aber nicht für McAfee gelten wg. der zusätzlichen Cloud-Technik. Also was nun ?

Und die McAfee Cloud hat Heuristiken, Verhaltensanalysen etc. ??? Oder sind in der Cloud auch nur Signaturen, die dadurch jedoch etwas schneller bereit stehen?

[Solution-Design]

SiteAdvisor.... Welche AV-Suite hat denn mehr zu bieten (außer vielleicht Kaspersky, wo alles mehr schlecht als recht funktioniert)? Als Ergänzung nutze ich z.B. noch A-Squared AntiMalware mit residentem Verhaltens- und Webschutz. Damit ist dann aber alles abgedeckt, oder fehlt noch was ? Das würde ich aber gern wissen.

Du hast es erfasst und dir die Antwort selbst gegeben. Siehe Fettdruck in deiner Antwort. Cloud ist nicht alles auf der Welt Zusätzlich würde ich mir noch Whitelisting wünschen und ein AV mit besseren Protokollen. Aber das ist eine andere Geschichte.

[Aspirin]

Und die McAfee Cloud hat Heuristiken, Verhaltensanalysen etc. ??? Oder sind in der Cloud auch nur Signaturen, die dadurch jedoch etwas schneller bereit stehen?

Es ging ja nicht ausschließlich um Artemis. Es ging um die McAfee-Suite an sich. Eine Heuristik gibt es ja wohl bei McAfee, wenn auch nicht in der Cloud. Sie ist im letzten Retrospective Test der AV-C immerhin mit "Advanced" ausgezeichnet worden. Zugegeben werden keine Spitzenwerte erreicht, aber immerhin.... Was den Verhaltensschutz anbelangt, gebe ich Dir recht.

Ist also McAfee deshalb nicht empfehlenswert, weil die Verhaltensanalyse fehlt ? Die fehlt auch (soviel ich weiß) bei GData. Trotzdem gibt es für GData jede Menge Kaufempfehlungen. Warum ?

[Solution-Design]

G-Data hat sich etwas gebastelt, was als Verhaltensanalyse bezeichnet werden könnte. Auch wenn es oftmals nicht funktioniert. Wieso diese Software empfohlen wird?

[Texaner]

Hey,

ich kann meinem Kollegen Aspirin nur zustimmen.

McAfee hat eine Verhaltensanalyse nicht nötig! Schau doch mal auf die Erkennung^^

Das einzige was ich McAfee momentan ankreiden kann, die Benutzeroberfläche und vielleicht die Scann Geschwindikeit.

Alles andere ist meiner Meinung sehr gut!

MfG

[Gast_Nightwatch_*]

McAfee hat eine Verhaltensanalyse nicht nötig! Schau doch mal auf die Erkennung^^

Hi
Ohne jetzt etwas gegen McAfee´s Sicherheitskonzept sagen zu wollen, aber ich halte diese Aussage persönlich für bedenklich. Bei so vielen, tausenden Samples, die jedes AV-Programm heutzutage pro Tag durchlässt (und dabei ist es egal welches), tut so eine Verhaltensanalyse gar nicht mal so schlecht. Auch gute Cloud-Datenbanken laufen hinterher. Wenn ich Zeit habe, zeige ich Dir/Euch mal die Erkennungsraten von den renommierten AV´s bei frischer Daily-Malware. Vielleicht werde ich danach aber auch aus dem Forum verbannt

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 08.09.2009, 21:42

[Texaner]

Hi
Ohne jetzt etwas gegen McAfee´s Sicherheitskonzept sagen zu wollen, aber ich halte diese Aussage persönlich für bedenklich. Bei so vielen, tausenden Samples, die jedes AV-programme heutzutage pro Tag durchlässt (und dabei ist es egal welches), tut so eine Verhaltensanaylse gar nicht mal so schlecht. Auch gute Cloud-Datenbanken laufen hinterher. Wenn ich Zeit habe, zeige ich Dir/Euch mal die Erkennungsraten von den renommierten AV´s bei frischer Daily-Malware. Vielleicht werde ich danach aber auch aus dem Forum verbannt

Gruß,
Nightwatch

So ein Verhaltensanalyse birgt aber auch viele Fehlalarme...

Du hast Recht, ist echt nicht schlecht an Bord zu haben, aber hat wiegeschrieben auch viele Nachteile.

Und grade User die sich nicht sehr gut auskennen, sind dann mit diesen Fehlalarmen schlichtweg überfordert!

Außerdem hat McAfee ne super Technologie: McAfee Active Protection

MfG

Der Beitrag wurde von Texaner bearbeitet: 08.09.2009, 21:45