Schädlingserkennung im Dauertest, Alle 2 Wochen neu von CB Einstellungen

[devaletin]

@ kenshiro

Guck mal Beitrag 70 ...

Heute bist du aber langsam

[Kenshiro]

Bin krank: Grippe

[dragonmale]

Sagt mal, die Ergebnisse sind on demand, oder? Ergo ist anzunehmen, dass Kaspersky On-Execution noch einen Großteil der Viren finden könnte oder nicht?

ja, ist anzunehmen ...

Heuristisch ja

Wenn On-Execution mehr erkannt wird, als On-Demand, muß dies nicht zwingend an der Heuristik liegen

[Solution-Design]

Wenn On-Execution mehr erkannt wird, als On-Demand, muß dies nicht zwingend an der Heuristik liegen

Bei KIS wohl schon. Frag mal Julian

[dragonmale]

Nun ja, u.a. Black- und Whitelists, verhaltensbasierte Erkennung, HIPS-Technologie ... -> aber ich vergesse wohl immer wieder, dass man heute gerne alles unter dem Begriff Heuristik zusammenfassen möchte ...

... allerdings muß es auch bei KIS nicht immer die "Heuristik" sein, denn es braucht ja z.B. nur eine Datei On-Demand nicht entpackt werden können (soll auch bei Kaspersky mal vorkommen) und was dann beim Ausführen zum Vorschein kommt, wird dann (aber wirklich nur) eventuell (zuerst, vor event. Verhaltens-Signatur etc.) via normaler vorhandener AV-Signatur abgegriffen ...

[Julian]

Nun ja, u.a. Black- und Whitelists, verhaltensbasierte Erkennung, HIPS-Technologie ... -> aber ich vergesse wohl immer wieder, dass man heute gerne alles unter dem Begriff Heuristik zusammenfassen möchte ...

Uwe hat schon Recht, im Falle Kaspersky ist es nur die Heuristik.
Der Start von neuen oder veränderten Programmen wird abgefangen und diese werden dann noch mal sehr gründlich mit der Emulatorheurstik geprüft, bevor sie auf dem eigentlichen Host gestartet werden, wo dann das HIPS greift. Bei einem Test von IBK hatte dies 7% mehr Erkennung gebracht. Mittlerweile sind es aber bestimmt noch wesentlich mehr als 7%.

Außerdem: Testet Andreas Marx nicht in Standardeinstellungen? Denn dann wäre die Heuristik nur auf "Oberflächlich", und nicht auf "Tief" gestellt. Die >+7% kommen zu der Einstellung "Tief" hinzu und dass die Heuristik von KAV nicht schlecht ist, hat man ja beim letzten Test von IBK gesehen.

Der Beitrag wurde von Julian bearbeitet: 20.12.2008, 20:19

[dragonmale]

@Julian,
mir geht es hier nicht um Recht haben, oder nicht

Uwe hat schon Recht, im Falle Kaspersky ist es nur die Heuristik.

ja, weil Kaspersky u.a. ihre verhaltensbasierende Erkennung (behavior blocker) so einstuft -> was auf mich immer noch etwas irritierend wirkt ...

Der Start von neuen oder veränderten Programmen wird abgefangen und diese werden dann noch mal sehr gründlich mit der Emulatorheurstik geprüft, bevor sie auf dem eigentlichen Host gestartet werden, wo dann das HIPS greift.

Ok ... angenommen, dem behavior blocker rutscht etwas durch und dann greift (eventuell) das HIPS -> zählt dann auch zur Heuristik?

Der Beitrag wurde von dragonmale bearbeitet: 20.12.2008, 20:51

[Julian]

Ok ... angenommen, dem behavior blocker rutscht etwas durch und dann greift (eventuell) das HIPS -> zählt dann auch zur Heuristik?

Nein, aber rein technisch ist IMO die Unterteilung in Heuristik und HIPS korrekt
On Execution-Heuristik...

[Gast_Xeon_*]

Aber wie kann Gdata an erster Stelle stehen und gleichzeitig übersieht 542 Schädlinge.

Tja, GDATA erkennt immerhin ca. 11380 Schädlinge mehr als der aktuelle sechst platzierte (und da liegen Welten dazwischen)....von dem her, was hat Kaspersky auf dem sechsten Platz zu suchen
Zudem gehört die Heuristik von G DATA auch nicht gerade zu den schlechtesten!

Der Beitrag wurde von Xeon bearbeitet: 20.12.2008, 22:39

[Julian]

Zudem gehört die Heuristik von G DATA auch nicht gerade zu den schlechtesten!

Das hat jetzt aber nichts mit der Erkennungsdifferenz von der Kasperskyheuristik zwischen der Testumgebung und der Realität zu tun
Es gibt auch noch mehr Programme mit guter Heuristik, zum Beispiel das AVC-Produkt des Jahres...

[Gast_Xeon_*]

Das hat jetzt aber nichts mit der Erkennungsdifferenz von der Kasperskyheuristik zwischen der Testumgebung und der Realität zu tun

Wie dem auch sei, bleibt noch die Frage offen ob Kaspersky die ca. 11000 Schädlinge die G DATA alleine mit Signatur mehr erkennt mit der Heuristik wegmachen könnte ?!
Und selbst wenn das HIPS von Kaspersky einen Schädling bei starten erkennen würde, du weist selbst das es da schon manchmal zu spät sein kann.....von dem her ist mir persönlich eine gute Signaturerkennung lieber.

Der Beitrag wurde von Xeon bearbeitet: 20.12.2008, 22:36

[Julian]

Wie dem auch sei, bleibt noch die Frage offen ob Kaspersky die ca. 11000 Schädlinge die G DATA alleine mit Signatur mehr erkennt mit der Heuristik wegmachen könnte ?!

Natürlich nicht

Und selbst wenn das HIPS von Kaspersky einen Schädling bei starten erkennen würde, du weist selbst das es da schon manchmal zu spät sein kann

Im interaktiven Modus sollte eigentlich kein Programm so einfach etwas am System vergurken können, im Automatikmodus sieht das aber sicher anders aus.

.....von dem her ist mir persönlich eine gute Signaturerkennung lieber.

Da ist Gdata wohl führend, allerdings ist es mir zu lahm und ich hab lieber stattdessen ein HIPS, was bei richtiger Bedienung garantiert mehr erkennt.

[Gast_Xeon_*]

Da ist Gdata wohl führend, allerdings ist es mir zu lahm und ich hab lieber stattdessen ein HIPS, was bei richtiger Bedienung garantiert mehr erkennt.

Wenn ich eines an der 2009er Version von G DATA schätzen gelernt habe, dann ist es die Performance die man durch die Fingerprint Technologie erlangt.Laß den Scanner mal ein paar Tage auf deinem System laufen und mach ein paar Fullscanns, du wirst überrascht sein wie flott der Wächter und der On Demand Scanner auf einmal werden, ich finde die Performance jetzt wirklich top.

Gruß Xeon

Der Beitrag wurde von Xeon bearbeitet: 20.12.2008, 22:59

[Gast_Xeon_*]

....und ich hab lieber stattdessen ein HIPS, was bei richtiger Bedienung garantiert mehr erkennt.

G DATA erkennt doch schon 99,9 % ,da bleibt für das Kaspersky HIPS nicht mehr viel übrig.

Der Beitrag wurde von Xeon bearbeitet: 20.12.2008, 22:57

[Gast_Sicherheit_*]

Tja, GDATA erkennt immerhin ca. 11380 Schädlinge mehr als der aktuelle sechst platzierte (und da liegen Welten dazwischen)....von dem her, was hat Kaspersky auf dem sechsten Platz zu suchen
Zudem gehört die Heuristik von G DATA auch nicht gerade zu den schlechtesten!

Jupps,

das lasse ich mir mal duch den Kopf gehen.

Es dauert eine Zeit, bis man aus Eigenerleben und superlativen Tests das richtige Türschloß findet.

LG

sicherheit

[Solution-Design]

Wenn ich eines an der 2009er Version von G DATA schätzen gelernt habe, dann ist es die Performance die man durch die Fingerprint Technologie erlangt.Laß den Scanner mal ein paar Tage auf deinem System laufen und mach ein paar Fullscanns, du wirst überrascht sein wie flott der Wächter und der On Demand Scanner auf einmal werden, ich finde die Performance jetzt wirklich top.

Wenn man bedenkt, dass G-Data auch noch an der Verhaltensüberwachung und WhiteListing arbeiten wird, so sieht man dort den selben Fortschritt wie bei Symantecs Sprung von 2006 -> 2009. Lassen wir uns überraschen, es wird spannend.

[markus17]

Naja, BitDefender bleibt eher zwischen 96-97%. Wo haben die denn in letzer Zeit 99% Erkennung erreicht?

Bis denne
Olli

Naja, wenn man die Ergebnisse vom Dauertest ansieht, dann kommen bzw. kamen sie schon mal auf knapp 98-99%. Zur Zeit sind es aber nur 96-97, da hast du schon recht.

[Gast_daca_*]

Fingerprint Technologie

Ich war der Meinung dass nur Kaspersky und Norton dieses Feature haben, welche Hersteller bieten das noch an?

[Kenshiro]

G-Data:

Das ist NEU:
Fingerprinting – Spart Zeit und verhindert unnötige Virensuchen

Quelle

[Gast_daca_*]

Danke für diese Information, dann werden die anderen wohl früher oder später auch nachziehen müssen