AV Comparatives Test Einstellungen

[SLE]

Witzig finde ich nur, dass man genau dieses Denken damals COMODO vorgeworfen hat, die auch sagten, die Testverfahren würden den Schutzmechanismen in ihren Produkten nicht genügend Rechnung tragen.

Der Unterschied ist aber, dass sich Symantec durchaus anerkannten dynamischen Tests stellt und stellte und Ergebnisse veröffentlichen lies, Comodo nicht.
Witzig finde ich, dass Comodo mit dieser Einstellung am on-demand Test teilnahm (Warum dann überhaupt, wenn das doch irrelevant ist?) und dann die bekannte Schlammschlacht gg. AV-C starten wollte.

Es ist eben leichter zu behaupten "wir sind die besten, nur die Tester können uns nicht testen" und sich auf ein paar private Videotester mit all den Fehlern zu stützen, als sich in großen Tests - wo mindestens versucht wird Realtitätsanteile abzubilden - zu stellen.

Der Beitrag wurde von SLE bearbeitet: 24.10.2012, 15:25

[markus17]

und sich auf ein paar private Videotester mit all den Fehlern zu stützen

Ich hab es eh schon mal gesagt, die Qualität dieser Tests lässt oft wirklich zu wünschen übrig bzw. nahm in letzter Zeit immer mehr ab. Die Wahl der Samples ist fragwürdig und oft kennen sich die Tester mit den Produkten nicht mal richtig aus, als ob sie das Programm 5min vor dem Video installiert hätten.

Trotzdem finde ich es auch schade, dass Symantec nicht mehr an den Tests von AV-Comparatives teil nimmt. Beim Real-World Test wären sie sicher wieder gut dabei gewesen, auch wenn man natürlich die Signaturerkennung nicht ganz außer acht lassen darf oder greift Insight mittlerweile auch bei externen Datenträgern radikal ein?

[Voyager]

greift Insight mittlerweile auch bei externen Datenträgern radikal ein?

Wenn du ein Keygen auf dem Stick hast löscht das Norton auch über die Reputation selbst wenn der Keygen nur ein Fenster mit 4 Zahlen öffnet und nichts böses macht

[Schattenfang]

Wenn du ein Keygen auf dem Stick hast löscht das Norton auch über die Reputation selbst wenn der Keygen nur ein Fenster mit 4 Zahlen öffnet und nichts böses macht

jo, das zeugt von großer qualität

[Solution-Design]

jo, das zeugt von großer qualität

Bei welchen AVs ist das nicht so...

[Schattenfang]

Bei welchen AVs ist das nicht so...

bei allen anderen? die reputationstechnologie von norton ist eine reine kundenveralberung, weil sie einfach alles löscht, was norton nicht kennt. mit qualität hat das nichts zutun. eigentlich könnten sie auch gleich alle signaturen plus sonar abschaffen und nur noch das einsetzen. für versehentlichen datenverlust kann natürlich niemand was, ist klar.

[Voyager]

die reputationstechnologie von norton ist eine reine kundenveralberung, weil sie einfach alles löscht

Nur das böse Zeug und Fehlalarme gabs auch lange nichtmehr..

[ciacomo]

die reputationstechnologie von norton ist eine reine kundenveralberung, weil sie einfach alles löscht, was norton nicht kennt.

In die Reputation wird mehr einbezogen als die Menge der User.
Ich hatte schon mehrere Datein, die weniger als 5 Leute verwendet haben. Und Norton hat mir nix gelöscht.
Und lieber ein FP oder Warnung mehr als Malware auf dem Pc.

Und @Voyager muss ich Recht geben, Norton hat die FP ganz schön runtergeschraubt.


VG

[Solution-Design]

bei allen anderen? die reputationstechnologie von norton ist eine reine kundenveralberung, weil sie einfach alles löscht, was norton nicht kennt.

Da dieses System auch in Symantecs Endpoint-Produkten als "Ubiquity" eingesetzt wird, denke ich nicht, dass es sich auch nur annähernd um Kundenveralberung handeln dürfte. Key-Generatoren werden von fast allen Produkten als Schadsoftware deklariert. Lediglich NOD32 erlaubt dem Nutzer die Erkennung ein wenig differenzierter einzustellen.

"Potenziell unsichere Anwendungen" Remotesoftware, Passwort-Hacks, Keylogger... "Eventuell unerwünschte Anwendungen" Adware-Kram...

Solche Konfigurationsmöglichkeiten gab es bei Symantec noch nie und wird es (lehne mich mal aus dem Fenster) auch in Zukunft nie geben. Das wäre eine Abweichung vom Konzept, dem Nutzer Entscheidungen vollständig abzunehmen.

[Schattenfang]

Nur das böse Zeug und Fehlalarme gabs auch lange nichtmehr..

eine nicht schädliche datei (wie in deinem beispiel vom usb-stick) darf nicht automatisch gelöscht werden. das ist für mich ein fehlalarm. ob nützlich oder nicht, aber wo ist das kriterium für das vernichten von daten?

Key-Generatoren werden von fast allen Produkten als Schadsoftware deklariert. Lediglich NOD32 erlaubt dem Nutzer die Erkennung ein wenig differenzierter einzustellen.

ich könnte dir adhoc viele dokumentierte beispiele dafür geben, dass andere programme diese nicht erkennen. eine datei, die nicht schädlich ist gehört nicht gelöscht. das reputationssystem ist doch mittlerweile nur so zahm, weil symantec mit aller macht versucht hat eine funktionierende whitelist zu erstellen. diese insight-geschichte mit den systemprozessen und dem serverabgleich funktioniert bis heute nicht. eine schädliche rundll32 wird bis heute nicht erkannt, wenn keine signatur vorliegt und sie nicht aus dem internet geladen wird. das sind für mich irreführende technologien, die von anderen unternehmen wesentlich besser gelöst werden.

aber jedem das seine, jedes programm hat seine macken. norton ist bei mir seit 2010 unten durch. eine wirklich gute entwicklung mit sonar wurde durch solchen quatsch zerstört.

[SLE]

eine nicht schädliche datei (wie in deinem beispiel vom usb-stick) darf nicht automatisch gelöscht werden. das ist für mich ein fehlalarm. ob nützlich oder nicht, aber wo ist das kriterium für das vernichten von daten?

Immer das Missverständnis mit dem automatischen Löschen ;-) Symantec löscht nur vermeintlich klare erkannte Bedrohungen (Signaturen) automatisch. Den Rest kann/sollte man deaktivieren.

Wo steht, dass Symantec alles per Reputation unbekannte löscht, bzw. nicht schädliche Dateien? Ich konnte das nie beoachten und die Reputation alleine ist auch NIE das Kritierium, dazu kommen Analysen von Sonar etc.

Alleinige Reputation ist eine Hilfestellung mehr nicht, deshalb kann man so eben auch nur eine unbekannte/wenig verbreitete rundll32 erkennen und keine schädliche. Sonst würden sie ja das machen, was du kritisierst.

Das bloße Erkennen von Dateien nur weil sie Keygens,Cracks etc. sind (auch wenn sie oft harmlos sind) macht Norton m.W. auch nicht. Ikarus und ein paar andere sind da ganz groß drin und denen reicht das als Begründung, viele Hersteller gehen aber nicht so vor. Also auch NOD ist da nicht die einizge positive Ausnahme.

[Schattenfang]

Ich konnte das nie beoachten und die Reputation alleine ist auch NIE das Kritierium, dazu kommen Analysen von Sonar etc.

oh doch, lade mal sehr unbekannte dateien aus dem internet herunter. sobald du die meldung reputation1 bekommst ist die datei auch schon weg. so viel wie norton bei mir aufgrund dieser technologie schon fälschlicherweise gelöscht hat, kann ich hier gar nicht aufführen. mag sein, dass sie das verbessert haben.
hinzu kommt ist, dass mitlerweile selbst panda eine bessere offline-erkennung besitzt. und das muss schon wirklich was heißen. diese intelligenten signaturen sind das nächste übel. man bekommt keine ältere malware mehr verteilt? klar.

[ciacomo]

oh doch, lade mal sehr unbekannte dateien aus dem internet herunter. sobald du die meldung reputation1 bekommst ist die datei auch schon weg.

Wie weiter oben schon beschrieben, hatte ich auch schon Datein, die laut Norton sehr unbekannt waren.
Gelöscht wurde da nix.
Die Menge der User ist da nur ein Teil was in die Bewertung eingeht.
Weis ja nicht was du da für Datein lädst. Bei von vorne herein fragwürdigen Datein ist das Verhalten schon eher nachvollziehbar.
Ich habe auch schon einige "Tests" mit Datein gemacht, die bei anderen Norton Usern bemängelt oder gelöscht (Quarantäne) wurden.
Ich habe dann die Datei von der Originalseite des Herstellers geladen und nix wurde beanstandet.

VG

Der Beitrag wurde von ciacomo bearbeitet: 28.10.2012, 11:43

[SLE]

oh doch, lade mal sehr unbekannte dateien aus dem internet herunter. sobald du die meldung reputation1 bekommst ist die datei auch schon weg. so viel wie norton bei mir aufgrund dieser technologie schon fälschlicherweise gelöscht hat, kann ich hier gar nicht aufführen. mag sein, dass sie das verbessert haben.

Hab jetzt gerade keinen NIS PC vor mir, aber das stimmt nicht. (Außer du hast die entsprechenden Einstellungen gesetzt)
Ich probiere viele neue, unbekannte kleine Tools - die keine Cloud kennen kann. Aber damit Norton was wegputzt muss mehr dazukommen als nur die nichtvorhandene Reputation. Mit den intelligenten Signaturen, dass ist so eine andere Sache. Aber auch das kann man abstellen.
Allerdings: Wen interessiert die Malware vom letzten Jahr? Sowas braucht kein Mensch lokal und die wirklich großen und noch verbreiteten Dinger bleiben ja drin.

Bei allem darf man nicht die Zeilgruppe für NIS vergessen Für die ist das Programm noch immer optimal (man kann fast schon zuviel einstellen).

[Schattenfang]

Aber damit Norton was wegputzt muss mehr dazukommen als nur die nichtvorhandene Reputation.

das ist das ergebnis des letzten off. fp-test mit norton-beteiligung bei av-c: http://www.av-comparatives.org/images/docs...s_201108_en.pdf
da kommen sie als vorletzter in meinen augen sogar noch sehr gut weg. es liegt an der whitelist und nicht an der technologie, dass norton in der masse noch nicht so negativ aufgefallen ist.

aber das ist natürlich eine müßige diskussion. ich halte norton seit version 2011 für ziemlich überschätzt (auch für die besondere zielgruppe). die 2010er war noch gut bis sehr gut. doch danach wurden in meinen augen falsche entscheidungen getroffen.

Der Beitrag wurde von Schattenfang bearbeitet: 29.10.2012, 11:24

[Habakuck]

Ich würde mir wünschen, dass in dem Real World Test auch Microsoft mit getestet wird.

[olli]

Moin zusammen,

die Novemberergebnisse sind da:
http://chart.av-comparatives.org/chart2.php

Es scheint, dass sich die Spitzengruppe mit
BitDefender, GData und TrendMicro etabliert hat. Diese drei Produkte haben 100% erreicht. Es folgen Bullguard, F-Secure und Kaspersky. Der positive Trend von Eset hat sich leider nicht fortgesetzt. Das Produkt landet mit einer Erkennung von 97,7% nur im Mittelfeld. Avast ist noch weiter abgeschlagen mit einer Rate von 95,6%.

Anscheinend haut die BitDefender-Engine schon ganz schön was weg...
Spanndend auch, dass TrendMicro so weit vorne mitspielt. Die hat man ja gar nicht mehr auf dem Schirm gehabt.

Bis denne
Olli

Der Beitrag wurde von olli bearbeitet: 09.12.2012, 16:18

[simracer]

Danke für die Information olli

Avast ist noch weiter abgeschlagen mit einer Rate von 95,6%.

Stört mich nicht weiter, immerhin ist Avast immer noch in dem Test das beste Freeware-AV und lässt Bezahlprodukte wie PC-Tools oder Webroot hinter sich.

[simracer]

Spanndend auch, dass TrendMicro so weit vorne mitspielt. Die hat man ja gar nicht mehr auf dem Schirm gehabt.

Tja olli, mach ein Systembackup und teste es mal gibt ja eine Promotion vom Antivirus das auch den Firewall Booster schon hat: http://www.trendmicro.eu/brother/EN/GBP/

[Krond]

Danke für die Information olli

Stört mich nicht weiter, immerhin ist Avast immer noch in dem Test das beste Freeware-AV und lässt Bezahlprodukte wie PC-Tools oder Webroot hinter sich.

Da in meinen Augen Gelb nicht zählt, lässt Avast aber Webroot und Pc-Tools nicht hinter sich. Die beiden haben nur 0,4 bzw. 0,6 Prozent Infektion, während Avast gleich mal bei 2,1 % liegt.