500 Malwaresamples zum selbertesten Einstellungen

[ube]

@schopili

Ausfuehrbar bezug ich auf eine Windows Installation ohne aktivierte Schutzsoftware.

Den etablierten Testern von Schutzsoftware wird ja auch von allerlei Kritikern unterstellt, die verwendeten Testsets enthielten bis zu 20 % nicht funktionsfaehige Samples. Es wuerde also nicht die Leistungsfaehigkeit der Schutzsoftware bei der Erkennung von Malware getestet, sondern es wuerde die Leistungsfaehigkeit der Schutzsoftware bei der Erkennung von von ihren Herstellern erfassten Samples getestet, gleichgueltig, ob diese Samples Malware oder Datenmuell darstellen.

Der Beitrag wurde von ube bearbeitet: 04.03.2009, 20:15

[Gast_malangao_*]

Hat jemand noch Files für mich ?

@Nightwatch wie schauts aus ??

[Gast_malangao_*]

@ube

Ja stimmt. Aber ich denke auch das sich die "Collective Intelligence Technologie" nunmehr immmer mehr auswirkt.

[steveangel]

Kingsoft Antivirus 9 liegt bei 90,2 %

für ein Prog,welches nicht so dolle bei uns hier verbreitet ist, eigentlich kein so ganz schlechtes Ergebniss :-)

Gruß
Steve

[Gast_Nightwatch_*]

@malangao
Hast Post

Gruß,
Nightwatch

[Gast_peks_*]

@malangao
Du hast Post von Nightwatch (Mods..konnte nicht widerstehen...)

[Gast_Nightwatch_*]

@peks

[Gast_malangao_*]

@Nightwatch = Danke

Als Rar-Datei gepackt gelassen = Erkennung Panda = 0
Rar-Datei eintpackt = Erkennung Panda = Alle / Gelöscht / Wegradiert

[Kenshiro]

Was meint Peks damit?

[Gast_Nightwatch_*]

Rar-Datei eintpackt = Erkennung Panda = Alle / Gelöscht / Wegradiert

Das ist eine wirklich gute Leistung! Es werden bei weitem nicht alle davon bei VT erkannt. Einige sind sehr neu, andere Samples wiederum sehr komplex.

Gruß,
Nightwatch

[Gast_peks_*]

Was meint Peks damit?

Einfach nur das die Nachricht "Hast Post" das Ganze ad absurdum führt, dann hätte er/sie ja gleich die Nachricht schreibne können. Wenn hier jeder dem anderen im Forum schreibt "hey, du hast Post" oder "ja, ich hab Post von dir", wäre das Nachrichtensystem/Email überflüssig. Ich war gestern nur leicht genervt ob der vielen sinnfreien und überflüssigen Postings und wollte es mit meinem Posting karikieren.

[Kenshiro]

Thx, habs nun verstanden

[Gast_Nightwatch_*]

Wenn hier jeder dem anderen im Forum schreibt "hey, du hast Post" oder "ja, ich hab Post von dir", wäre das Nachrichtensystem/Email überflüssig.

Jepp, Du hast recht, sry. Bin das aus anderen Foren gewohnt, in denen das Nachrichtensystem nicht so transparent ist wie hier

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 05.03.2009, 15:12

[Gast_malangao_*]

Ergänzung-/Weiterführung:


@240670 mit ESET V4
94,6 %
@Nightwatch mit McAfee VirusScan Plus 2009 inkl. Artemis
92,8%
@240670 mit Kaspersky Internet Security 2009 (Einstellungen auf HOCH unter Vista 64)
91,6%
@peks mit ClamAV
76,2%
@peks mit ClamAV
78,4 % - aktuell seit heute
@xeon mit G-DATA 2009
99,4%
@ube mit Avira Premium (Höchste Einstellungen)
99,8 % und mit mittlerer Heuristik liegt es bei 99,4%
@ube mit A-Squard AntiMalware V4 (Höchste Einstellungen und inklusice Beta-Updates)
93 %
@ube mit Dr.Web V5 (Höchste Einstellungen)
87,2 %
@Voyager mit Norton 2009
92,6% oder theoretisch aus Post #61 = 95,8 %
@Nightwatch mit F-Secure Technology Preview 2009
92,4%
@??? VBA32
89,2%
@tpro mit AVG Free V8
94,2 %
@??? mit Windows Defender
39,2%
@??? mit Twister AntiVirus V7
99,4%
@Voyager mit Windows Live One Care
85,8 %
@Solution-Design mit Avast 4.8
93,8 %
@tpro mit Comodo Antivirus
61,4 %
@olli mit Bitdefender 2009
95,8%
@malangao mit Bitdefender TC 2009 (aktuell seit gestern)
96,4%
@hybride mit Outpost Security Suite Pro 2009
94,4 %
@malangao mit Panda Internet Security 2009
http://www.rokop-security.de/index.php?sho...8126&st=158

So..hoffentlich habe ich nichts vergessen oder verdreht

Es fehlen somit noch :
ZoneAlarm Internet Security 2009
AVG 8.5 oder AVG IS V8.5 - Vollversion(en)

Der Beitrag wurde von malangao bearbeitet: 08.03.2009, 04:28

[Hybride]

Hi Malangao!

Vielen Dank für die Ergänzung!
Fairerweise muss man allerdings sagen, dass ich die Samples schon seit ca. 2 Wochen an den Support geschickt habe. Zu Anfang lag die Erkennung bei ca. 60%, ich habe das damals mit Voyager getestet. Umso mehr erfreut mich das neue Ergebnis, was auch meine Vermutung bestätigt, dass Virusbuster einfach viel zu wenige Analysten hat, aber eine sehr gute Engine bietet. Das Einpflegen der Samples dauert einfach viel zu lange.

Hybride

[Solution-Design]

Ergänzung-/Weiterführung:
@Voyager mit Norton 2009
92,6% oder theoretisch aus Post #61 = 95,8 %

War für mich mal von Interesse


Also jetzt verbleiben bei NAV noch 19 Dateien, welche nicht bereinigt wurden =96,2 % Hat sich also nicht so viel getan. Allerdings ging die Bereinigung diesmal wesentlich flotter. 2 Minuten Erkennung, 6 Minuten Bereinigung. Dafür, dass die Registrierdatei und die HD nach Pfaden durchleuchtet wird, ist das ok. Die restlichen Dateien habe ich mal gestartet, weder NAB noch Sonar haben gemeckert. Die eine Datei startete ein Casino-Game, die nächste ein Empire-Game, und die DOS-Dinger wollten gar nicht erst.

[Gast_malangao_*]

Bin ich vom anderen Stern ? Wenn ich als User, die Samples an einen AV-Hersteller sende - wei bei @Hybrid der Fall - so sollte es doch Standard, Nein ! ein MUSS sein, das 2 Wochen später 100% der selben, nachgetesteten Samples vom AV-Hersteller erkannt werden !!

Der Beitrag wurde von malangao bearbeitet: 11.03.2009, 16:13

[Julian]

Aber nicht, wenn sie Schrott oder nicht gefährlich sind.

[Gast_malangao_*]

@Julian

Einspruch !

Dann hätten die anderen AV entweder FP"s produziert oder die erkennen etwas was nicht gefährlich ist. Denn alle AV"s oben wurden mit den selben Samples beschossen

[Julian]

Die haben einfach Schrott und die Casino-Software eingepflegt.