 500 Malwaresamples zum selbertesten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 03.02.2009, 16:28
Beitrag
#21
|
|
 Threadersteller Wohnt schon fast hier  Gruppe: Mitglieder Beiträge: 848 Mitglied seit: 23.10.2006 Mitglieds-Nr.: 5.481 Betriebssystem: Linux Mint 20.2 64bit Virenscanner: keinen Firewall: Linux Mint  |
ZITAT(bond7 @ 03.02.2009, 16:09)  Wir müssen mein Ergebnis nochmal korrigieren , es sind genau 500 Samples , ich habs nachgezählt . Offensichtlich bestehen einige Samples aus mehreren Risiken und automatisch mehreren Erkennungen was dann meine Zahlen auch erklärt , es verbleiben 37 Samples im Ordner . Das heisst wir rechnen bei NIS09 37 Rest von 500 in % macht genau 92,6 % . Lässt sich aber trotzdem sehen ! Danke Bond für Deine ehrlichkeit. -------------------- Bord MSI P67 GD65, Intel 2600k 4x 3,4GHz S1155 Box,CPU Kühler: Corsair H70 , Speicher Kit 4x4GB GSkill DDR3 1333, Grafik ATI HD5870,DVD-Rom und Brenner LG,Brenner LG,BlueRay Brenner LG, Festplatten größe 1760GB, Gehäuse: CM Storm SNIPER Ultra
|
 |
 
|
|
03.02.2009, 16:29
Beitrag
#22
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
ZITAT(240670 @ 03.02.2009, 16:19) Du verstehst es nicht! Es geht nur darum was erkannt wird. Ich weiß das da FPs bei sind ! also sind FP nun was Gutes und sichern das Anrecht auf einen vorderen Platz?  ich verstehe es wohl wirklich nicht.  --------------------  Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
|
03.02.2009, 16:37
Beitrag
#23
|
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 848 Mitglied seit: 23.10.2006 Mitglieds-Nr.: 5.481 Betriebssystem: Linux Mint 20.2 64bit Virenscanner: keinen Firewall: Linux Mint |
ZITAT(Heike @ 03.02.2009, 16:28) also sind FP nun was Gutes und sichern das Anrecht auf einen vorderen Platz? ich verstehe es wohl wirklich nicht. Diese Dateien sind fast alle manipuliert. Es stimmt das da FP bei sind, die aber trotzdem erkannt werden können. Aber nicht müssen. Wenn Du auf meinen ersten Beitrag guckst siehst du nicht 1. Platz sondern nur eine auflistung nach Prozenten. Verrate aber soviel alles was über 92% kommt ist in meinen Augen Super. Und jeder muß selbst entscheiden was er von diesem Test hält. Ihr habt die 500 Dateien bekommen und jeder soll sich selbst ein Bild von diesem Test machen. Denn die die diese Programme testen machen es auch nicht anders. Und ich persönlich habe die Schnauze voll zu hören das Programm hat damit schwierigkeiten und kann es nicht finden und meins schon! So lange die Programme ohne Bluescreen, abstürze oder andere Programm macken laufen sind die für mich ok. Der Beitrag wurde von 240670 bearbeitet: 03.02.2009, 16:47 -------------------- Bord MSI P67 GD65, Intel 2600k 4x 3,4GHz S1155 Box,CPU Kühler: Corsair H70 , Speicher Kit 4x4GB GSkill DDR3 1333, Grafik ATI HD5870,DVD-Rom und Brenner LG,Brenner LG,BlueRay Brenner LG, Festplatten größe 1760GB, Gehäuse: CM Storm SNIPER Ultra
|
|
|
|
| Gast_Nightwatch_* |
03.02.2009, 16:48
Beitrag
#24
|
|
Gäste |
Danke ube!
Dann ergibt sich jetzt folgendes Bild: Avira: 99,8% Avira (mittl. Heuristik): 99,4% GDATA 2009 : 99,4% A-Squared 4.0 (inkl. Beta-Updates) : 99,0% / Scrapie Nod32 : 94,6% AVG Free: 94,2% Avira 7.9 (Linux): 93,4% A-Squared 4.0 (inkl. Beta-Updates): 93,0% / Ube McAfee : 92,8% Symantec: 92,6% F-Secure ISTP : 92,4% (KIS 2009) : 91,6 % VBA32: 89,2% Dr. Web 5.0: 87,2 % ClamAV : 76,2% EDIT: Update 
Der Beitrag wurde von Nightwatch bearbeitet: 03.02.2009, 19:30 |
|
|
|
| Gast_tpro_* |
03.02.2009, 16:53
Beitrag
#25
|
|
Gäste |
Avira Premium (mittlere Heuristik): 99,4 %
AVG Free: 94,2 % 
|
|
|
|
| Gast_peks_* |
03.02.2009, 16:54
Beitrag
#26
|
|
Gäste |
$ antivir --version
7.9.0.71 operating system: Linux (glibc 2.2) product version: 2.1.12-113 engine version: 7.9.0.71 packlib version: 7.6.1.13 (supports 34 formats) vdf version: 7.1.1.220 --------- Suchergebnisse --------- Gescannte Dateien: 500 Alarme: 466 Verdächtig: 1 Benötigte Zeit: 00:00:46 ---------------------------------- Macht: 466+1 = 467 von 500 = 93,4% |
|
|
|
 03.02.2009, 17:21
Beitrag
#27
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 556 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.708 Betriebssystem: Windows 7 Ultimate 64 Bit Virenscanner: allerlei Firewall: Security Router |
#9:
AntiVir Premium "best settings" = Heuristik "Erkennungsstufe hoch" off topic: Kaspersky Internet Security in best settings und Automatik reagierte bei Ausfuehrung aller on demand nicht erkannten samples. PS: Die deutsche Sprache treibt mich in den Wahnsinn. Der Beitrag wurde von ube bearbeitet: 03.02.2009, 17:40 -------------------- 4 Produktiv und Privat PCs - Windows 7 Ultimate 64 Bit - F-Secure Internet Security 2012
Malwarespielplatz - diverse Images Windows XP Home 32 Bit und Windows 7 Ultimate 64 Bit - Kaspersky Internet Security 2012, Emsisoft Anti Malware 6 & Sandboxie & on demand Verschiedene Smartphones - BlackBerry Bold 9780 und 9900 - bisher keine benutzbare Drittanbieter Sicherheitssoftware gefunden |
|
|
|
| Gast_tpro_* |
03.02.2009, 17:29
Beitrag
#28
|
|
Gäste |
Avast wäre auch interessant
|
|
|
|
| Gast_Nightwatch_* |
03.02.2009, 17:30
Beitrag
#29
|
|
Gäste |
Jepp. Und Panda oder VBA z.B. auch
Der Beitrag wurde von Nightwatch bearbeitet: 03.02.2009, 17:31 |
|
|
|
 03.02.2009, 17:42
Beitrag
#30
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 59 Mitglied seit: 14.01.2009 Mitglieds-Nr.: 7.325 Betriebssystem: windows |
bei AVG free gehts beim entpacken bis [499].exe und einmal "runtime packed fsg.
leider konnte ich das irgendwie nicht "kopieren" .... 
|
|
|
|
|
03.02.2009, 17:44
Beitrag
#31
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Leute , manche Samples können mehrere Risiken enthalten . Das was das AV Programm als gefunden anzeigt entspricht nicht unbedingt der gelöschten Objekte aus den insgesamt 500 Samples.
Das beste ist ihr sagt alle wieviele Objekte in dem Testordner verbleiben und berechnet danach den Prozentwert aus 500 , wer das nicht macht könnte schnell ein falsches Ergebnis posten und das wollen wir doch nicht ?. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Nightwatch_* |
03.02.2009, 17:45
Beitrag
#32
|
|
Gäste |
ZITAT(fozzy @ 03.02.2009, 17:41) leider konnte ich das irgendwie nicht "kopieren" .... Hi Rock Hast Du den On-Access-Guard abgeschaltet? Sonst kann es Schwierigkeiten beim Kopieren geben. @bond Richtig. Nur verbleibende Anzahl der Samples im Ordner in die Prozentzahlen verrechnen. Gruß, Nightwatch Der Beitrag wurde von Nightwatch bearbeitet: 03.02.2009, 17:46 |
|
|
|
|
03.02.2009, 17:49
Beitrag
#33
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 59 Mitglied seit: 14.01.2009 Mitglieds-Nr.: 7.325 Betriebssystem: windows |
hmm...nee ich habs gleich neugierig entpackt.... hab jetzt den residentshield scan auf .csv gebracht (excel), aber da war noch soviel kram von früher das er 922 einträge anzeigt.... aber es war eh nicht einwandfrei weil er anfangs verschob, dann nur noch die zeilen liefen.... aber 50 MB is schon heftig für 500 würmchen. werds bei gelegenheit normal scannen....vielleicht kommt da die bööööse überraschung. aber danke für's paket vom absender/themenstarter! |
|
|
|
| Gast_Scrapie_* |
03.02.2009, 19:06
Beitrag
#34
|
|
Gäste |
a-squared läßt 5 Dateien übrig (maximale Einstellungen + Beta-Updates).
VBA32 läßt 54 übrig. Scrapie Der Beitrag wurde von Scrapie bearbeitet: 03.02.2009, 19:21 |
|
|
|
| Gast_Nightwatch_* |
03.02.2009, 19:27
Beitrag
#35
|
|
Gäste |
Danke Scrapie!
Bin jetzt etwas verwundert über A-Squared. Jetzt haben wir zwei unterschiedliche Ergebnisse EDIT: Hab´s jetzt mal so gemacht: EDIT2: Update 22:01 Uhr EDIT3: Update 22:23 Uhr Avira: 99,8% Avira (mittl. Heuristik): 99,4% GDATA 2009 : 99,4% Twister AntiVirus V7: 99,4% A-Squared 4.0 (inkl. Beta-Updates) : 99,0% / Scrapie (nach Sample-Submit) Nod32 : 94,6% AVG Free: 94,2% Avast! Home : 93,8% Avira 7.9 (Linux): 93,4% A-Squared 4.0 (inkl. Beta-Updates): 93,0% / Ube (vor Sample-Submit) McAfee : 92,8% Symantec: 92,6% F-Secure ISTP : 92,4% (KIS 2009) : 91,6% VBA32: 89,2% Dr. Web 5.0: 87,2% Microsoft: 85,8% ClamAV : 76,2% Windows-Defender (Vista): 39,2% Der Beitrag wurde von Nightwatch bearbeitet: 03.02.2009, 22:25 |
|
|
|
 03.02.2009, 19:37
Beitrag
#36
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 59 Mitglied seit: 14.01.2009 Mitglieds-Nr.: 7.325 Betriebssystem: windows |
|
|
|
|
|
03.02.2009, 19:40
Beitrag
#37
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Nutzloses Bild ohne zusätzliche Information wieviele Objekte im Ordner verbleiben. AVG zählt offensichtlich auch mehr als 500 gefundene Risiken aus 500 Dateien.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
03.02.2009, 19:45
Beitrag
#38
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 59 Mitglied seit: 14.01.2009 Mitglieds-Nr.: 7.325 Betriebssystem: windows |
das bild zeigt das ergebnis nach dem scan des ordners "Test".
|
|
|
|
|
03.02.2009, 19:45
Beitrag
#39
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Super... und wer kommt vorbei und zählt den Rest im Test Ordner ?
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_tpro_* |
03.02.2009, 19:47
Beitrag
#40
|
|
Gäste |
ZITAT(bond7 @ 03.02.2009, 19:39) AVG zählt offensichtlich auch mehr als 500 gefundene Risiken aus 500 Dateien. Ja. Außerdem kann AVG einige Files "heilen", was für mich logischerweise auch "erkannt" bedeutet Abgesehen davon: 500 Files sind nicht unbedingt eine statistische Größe oder doch? Der Beitrag wurde von tpro bearbeitet: 03.02.2009, 19:48 |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 11.08.2025, 03:04 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment