500 Malwaresamples zum selbertesten Einstellungen

[240670]

Noch mal getestet: Nichts abgestürzt. Im Automatikmodus kommen bei gefährlichen Programmen gar keine Aktions-Pop-Ups, da wird alles automatisch geregelt, ein Neuling bekommt diese Pop-Ups nie zu Gesicht.

Bitte immer die ganze Wahrheit nennen.

So habe den Test wiederholt! 37Dateien blieben übrig. Pop up Fenster kamen aber trotzdem. Und einmal mußte ich neu starten um eine Datei zu löschen.
Bewertung jetzt : 3/5 Sternen
Wäre dieser unnütze Neustart nicht gewesen hätte es von mir auch 4 Sterne bekommen. Der Absturz vom letzten mal hatte wohl einen anderen grund.

[dragonmale]

@240670,
es ist ja gut und schön, dass jetzt jeder hier seine Sterne vergibt (nach welchen Kriterien auch immer ), aber jetzt trotzdem mal die Frage:
Soll das nun heißen, dass KIS 2009 hier 37 Dateien nicht erkannt hat? Oder wurden von den Dateien welche desinfiziert? Wenn ja, wie viele?

Irgendwie kommt mir das sehr eigenartig vor, denn mit der 5'er Engine wurden hier schon nur 28 Samples übersehen ... und das war vor zwei Wochen

Edit: Zahl korrigiert

Der Beitrag wurde von dragonmale bearbeitet: 05.02.2009, 09:55

[blubber]

Irgendwie kommt mir das sehr eigenartig vor, denn mit der 5'er Engine wurden hier schon nur 28 Samples übersehen ... und das war vor zwei Wochen

Och, die 6er Engine übersieht 39...... also nicht so unrealistisch. http://www.rokop-security.de/index.php?s=&...st&p=262275

[240670]

Es werden nur die Dateien gezählt die im Testordner drin bleiben! Für alle nochmal.

[Solution-Design]

Ob Files bereinigt wurden, kann man im Logfile fast jeden AVs erlesen. Ich denke, diese Infos sollten mit erwähnt werden.

[Julian]

Pop up Fenster kamen aber trotzdem.

Aber nur bei potenziell unerwünschter Software. Wäre ja lustig, wenn das Nero-Setup wegen der Ask-Toolbar ständig automatisch gelöscht werden würde.

Und einmal mußte ich neu starten um eine Datei zu löschen.

Ich nicht. Sofern kein Prozess irgendwelche Handles auf die Datei hatte, passiert das nicht.

Ich geb KIS null Sterne, weil mir das Menü zu grün ist, und fünf Sterne, weil es insgesamt alle Samples erkennt. Hm, (5+0)/2
Sarkasmus, btw...

[dragonmale]

Och, die 6er Engine übersieht 39...... also nicht so unrealistisch. http://www.rokop-security.de/index.php?s=&...st&p=262275

Nimm mir es bitte mal nicht übel, aber hast du dich wirklich davon überzeugt, dass dem so ist? Oder hast du nur die verbliebenen Dateien gezählt?

Es werden nur die Dateien gezählt die im Testordner drin bleiben! Für alle nochmal.

Warum? Weil es dir mal so danach ist, oder weil du (eventuell) nur anfangs selbst das Prinzip nicht ganz verstanden hattest? Sorry, aber die reale Erkennungsrate, ist eines der wichtigsten (wenn nicht die wichtigste) Eigenschaften eines AV -> und wenn man, egal wie auch immer, ein AV testen will und dabei nicht einmal Wert auf korrekte Zahlen legen will ... also ehrlich, ich weiß nicht, was so etwas soll

Ebenso, diese Aussage:

Solange man bei diesem test auf 92% kommt ist euer Virenscanner Top.

Das erinnert mich an die vermeintliche Zielgruppe der 14 bis 49 jährigen -> also einfach mal so aus der Luft gegriffen

@240670,
wenn du diesen Thread, aus welchem du deine Infos bezogen hast, mal aufmerksam gelesen hättest und von Anfang an hier deinen Thread mit allen wichtigen Informationen versehen hättest, wäre hier vielleicht ein vernünftiger Test-Thread daraus geworden -> aber so ist dies nur ein heilloses Durcheinander ..

Ist das denn nur so schwer -> Auf der einen Seite soll hier ein gewisser Eindruck vermittelt werden, aber auf der anderen Seite werden gewisse wichtige Aspekte einfach mal außer Acht gelassen -> Just my two cents

[fozzy]

'nabend nochmal....

ich werd aus dem test nicht schlau....hab mich ehrlich gesagt aus "wichtigeren gründen" nicht mehr lang damit beschäftigt...

aber hier das ergebnis aus der AVG .csv datei vom 3. februar (mit excel aufmachen) wobei aus dem ordner "TEST" wo 500 dateien drinnen sind,....678 dateien gescannt wurden und so weiter...

vielleicht findet wer die richtige information des ergebnisses heraus und kann es sinngemäß und richtig wiedergeben!

http://rapidshare.com/files/194313203/test.csv.html

[dragonmale]

@rock (fozzy, klingt fürterlich ),
ohne mir den Log angesehen zu haben ... ich mach es mir mal einfach -> lies dir das hier mal durch, dann weißt du warum
Wenn du Zeit hast, scan die Dateien einfach noch einmal. Wie, das steht z.B. hier sehr gut beschrieben -> anschließend schaust du in den Test-Ordner, wie viele Dateien noch darin enthalten sind. Dabei sollte in deinem Dateimanager die Ansichts-Option 'Geändert', bzw. 'geändert am' (Explorer), aktiviert sein, denn so siehst du, welche Dateien, zum Zeitpunkt deines Tests, verändert wurden (falls dein AV 'nur löschen' nicht beherrscht). Diese Dateien wurden dann vermutlich desinfiziert -> näheres siehst du dann in der Log-Datei (z.B. nach den Namen der veränderten Dateien suchen), deines AV. Wirklich übersehen wurden nur die nicht veränderten Dateien -> die Qualität, der Reinigungsleistung (funktioniert die saubere Ursprungsdatei noch etc) , steht dabei auf einem anderen Blatt. Man kann im Prinzip aber davon ausgehen, dass der schädliche Code entfernt wurde, denn ansonsten würde die Datei, im Regelfall, ganz eliminiert werden -> jetzt hast du einen Wert -> und nun kannst du ja noch einmal den On-Demand Scanner darüber jagen, denn eventuell hat der Wächter (je nach Einstellung) nicht alles gefunden --> dann hättest du den Wert, für einen normalen On-Demand Scan ...

[fozzy]

_________

hab jetzt bei resident shield so eingestellt das es verschiebt oder "heilt"....

hier die neue datei mit den ergebnis:
http://rapidshare.com/files/194355387/testNeu.csv.html

es verbleiben 39 dateien im ordner TEST übrig.

Angehängte Datei(en)

 avgTestNeu.JPG ( 14.51KB ) Anzahl der Downloads: 11

 

[dragonmale]

@rock,
ein anderer User kommt hier, mit der Free-Version, auf 94,2% -> hast du es (die restlichen Dateien) denn so kontrolliert, wie beschrieben und auch noch einmal den Scanner, über den Rest, gejagd? Kannst du nicht 'nur löschen' oder 'verschieben' einstellen?

Der Beitrag wurde von dragonmale bearbeitet: 05.02.2009, 20:21

[fozzy]

es wurden aus dem ordner mit den 39 dateien 40 gescannt....und nurmehr 3 erkannt.... 36 dateien sind noch im ordner aus 39. naja....

Angehängte Datei(en)

 test39.zip ( 609Byte ) Anzahl der Downloads: 8

 

[dragonmale]

Ok, und keine der 36 verbliebenen Dateien wurde heute verändert? Stimmen Größe, Prüfsumme etc, aller verbliebenen Dateien, also mit den Originaldateien überein?

Der Beitrag wurde von dragonmale bearbeitet: 05.02.2009, 21:17

[Gast_Nightwatch_*]

Ein kleines Update bezgl. F-Secure:

Habe heute nochmal die Samples durch die derzeitige Final-Version der F-Secure InternetSecurity 2009 gejagt.
Die Desinfektionsroutine ist hier schneller als im Technology-Preview 2009 (habe dieses Problem bereits im off. Forum geäußert).

Kann ich mich nicht mehr beklagen

[blubber]

Nimm mir es bitte mal nicht übel, aber hast du dich wirklich davon überzeugt, dass dem so ist? Oder hast du nur die verbliebenen Dateien gezählt?

Übel nehmen? Ach wo... Hab nur die übrig gebliebenen gezählt.

[markus17]

Wie bereits bekannt, schwächelt GData bei 3 Files. Bei der Test(6) findet aber die Spybotheuristik einen Trymedia Downloader. :-o

A-Squared free 4 erkennt durch die Ikarusengine Test 6 und 411 als Malware. Test 110 bleibt weiter unerkannt. Das VTotal Ergebnis für Test 110: http://www.virustotal.com/analisis/b3ea2c1...f6de105c2bf0a70

[Julian]

Test 110 ist schrott, funktioniert nicht.

[markus17]

Ok, gut zu wissen. ^^

[Chrizzz]

So habe es eben mal mit dem neuen GData AntiVirus 2010 getestet und er hat ganze 497 Dateien als Schadprogramme/Viren etc. erkannt d.h.:

GData AntiVirus 2010: 99.4%

das is eigentlich ganz zufriedenstellend^^

Der Beitrag wurde von Chrizzz bearbeitet: 23.02.2009, 20:57

[Voyager]

Bei aktueller Malware (Januar Februar 2009) wirds dann aber weniger mit der Erkennung , 89,75 %.
Alle infizierten Objekte waren auf löschen gestellt.




ps. von den 24 konnten beim Kopieren aus der VM heraus noch 5 von NIS erschlagen werden .

Der Beitrag wurde von Voyager bearbeitet: 23.02.2009, 23:40