500 Malwaresamples zum selbertesten Einstellungen

[Heike]

Sei ehrlich, er darf ohne Erlaubnis nur Word und Excel starten. Und den Maus-Doppelklick hast weggescripted

Was Du mir alles zutraust. Ich bin doch so nett, freundlich und handzahm.
Du hast den Rechts-Klick vergessen.

[Solution-Design]

Mal was nettes



Ein paar Dateien ausgeführt:





Der Beitrag wurde von Solution-Design bearbeitet: 09.07.2009, 20:06

[Voyager]

Kann ich locker mithalten , Scanzeit 10 sekunden

NAV 2003 meldet sich sogar im XP Sicherheitscenter , Symantec hat dafür auch Patche eingespielt.


http://www.abload.de/img/zwischenablage01hgld.jpg

[MikeStrike]

Wer toppt dieses? xD

Norton Antivirus 1998 (v5.0 NT) mit sehr aktuellen Signaturupdates vom 29.7.1998!

Hauptfenster:


Infos:


Der Scan dauert 1 (!) sec, zwei (!) Viren werden erkannt Also 0,4% xD




Diese lassen sich aber ohne Probleme entfernen, also Reinigungsquote stolze 100%


Zusammenfassend:


Ein super Testergebnis!

Mfg

[Gast_blueX_*]

Willkommen im Forum!

Aber so alte Signaturen hat doch kein Mensch im Produktivbetrieb.

[MikeStrike]

Willkommen im Forum!

Vielen Dank!

Aber so alte Signaturen hat doch kein Mensch im Produktivbetrieb.

Das war mir auch klar, es war eben mehr ein Gag als seriöses Testen xD
Ich versuchte ein Update, aber 'erstaunlicherweise' hat Symantec leider den Support für NAV '98 eingestellt, wie schade

Mfg

[Julian]

Habe mal mit ~500 neuen Samples getestet, diese stammen aus dem Comodo-Forum und wurden dort heute Mittag von einem User geposted. Er sagt, dass er sie über die letzte Woche verteilt gesammelt hätte. Die meisten Samples würden wohl unter XP 32 laufen, habe mindestens ein Dutzend nicht lauffähiger gelöscht. Hier schon mal ein paar Ergebnisse:

516 Samples insgesamt.

Comodo: 70 übrig -> 87,52%
Kaspersky: 89 übrig -> 82,75%
AntiVir: 60 übrig -> 88,37%
Gdata: 33 übrig -> 93,48%
AVG: 69 übrig -> 86,63%

Alle AVs liefen mit höchsten Einstellungen und waren so eingestellt, dass sie die infizierten Dateien löschen, also nicht bereinigen sollen. Ich habe dann die übrig gebliebenen Dateien gezählt, ein weiterer Scan dieser brachte keine zusätzlichen Funde. Wenn es ein AV mal nicht geschafft hatte, einen Fund zu löschen, hab ich händisch nachgeholfen, konkret meine ich Kaspersky.

Comodo hatte wohl noch keinen exklusiven Zugriff, der ihnen einen Vorteil gegenüber den anderen Mitbewerbern hätte verschaffen können. Viele Erkennungen erfolgten auch mit der Heuristik und den neuen generischen Signaturen.

Avast, AVG und Gdata folgen noch. NOD32, Norton und Microsoft teste ich nicht, mit denen infizierte Dateien zu scannen ist eine Qual.

Wenn gewünscht, kann ich die Samples wo hochladen, sodass jeder selber testen kann (~44 MB).

Der Beitrag wurde von Julian bearbeitet: 12.07.2009, 16:55

[olli]

Hi Julian,
ich hätte gerne die Samples. Danke schonmal!

Ich habe gerade BitDefender 2010 über die "alten" Samples" laufen lassen:

Ergebnis: 12 Dateien sind übrig geblieben. Erkennung also 97,6 %

Bis denne
Olli

[MikeStrike]

Wenn gewünscht, kann ich die Samples wo hochladen, sodass jeder selber testen kann (~44 MB).

Das wäre schön. Danke!
Bitte aber mit PW schützen

[Voyager]

Wenn gewünscht, kann ich die Samples wo hochladen, sodass jeder selber testen kann (~44 MB).

Wäre sicher interessant , Danke auch schon mal . Kannst du etwaiigen Müll gleich weglassen aus dem Archiv.

Der Beitrag wurde von Voyager bearbeitet: 12.07.2009, 16:03

[Julian]

Habe die Ergebnisse von Gdata und AVG hinzugefügt. Hätte AVG schlechter eingeschätzt. Dass Gdata so viel besser als AntiVir abschneidet, hätte ich auch nicht gedacht.

Das Ergebnis von Avast steht noch aus, der Update-Server ist leider ekelhaft langsam...

[LateNight]

Hätte die Samples auch sehr gern. Würde mit Panda IWS 2010 gegentesten. Vielen Dank!

[Julian]

Leider hab ich den Download-Link nicht mehr. Aber jemand von denen, denen ich diesen schon zukommen lassen hab, geben dir diesen bestimmt.

[Voyager]

Norton09 - 65,5% (178 Rest) , liegt aber sicher teilweise auch daran das Symantec Security Response total schlampig arbeitet und Malware ignorieren oder als clean zurückweisen.

Neu sind die Dateien aber nicht , die Datierungen reichen zurück bis 2004.

[olli]

So, BitDefender 2010 lässt 200 Dateien übrig

Das ist eine Rate von 58%..

Bis denne
Olli

[LateNight]

Aber jemand von denen, denen ich diesen schon zukommen lassen hab, geben dir diesen bestimmt.

Ok. Würde mich freuen, wenn mir jemand schnell über PN den Link zukommen lassen könnte

[Julian]

Neu sind die Dateien aber nicht , die Datierungen reichen zurück bis 2004.

Die meisten Files sind aber schon recht neu. Dass einige alte dabei sind macht es um so schlimmer, dass die AVs teilweise so grottig abschneiden.

Der Beitrag wurde von Julian bearbeitet: 12.07.2009, 18:00

[LateNight]

Panda IS 2010

516 Samples = 21 übrig gelassen = 95,93 %

[chris30duew]

wow
Panda besser als Gdata :-D. In the Cloud scheints zu machen!
Wäre noch das Ergebnis von Mcafee mit Artemis interessant.

Tja das Gdata soviel besser abschneidet als Avira scheint fast den Trend von CB zu bestätigen das Avira langsam aber sicher in den Erkennungen nachlässt. Was man leider auch am Ergebnis von KIS sieht

[Julian]

Tja das Gdata soviel besser abschneidet als Avira scheint fast den Trend von CB zu bestätigen das Avira langsam aber sicher in den Erkennungen nachlässt. Was man leider auch am Ergebnis von KIS sieht

Ja, was Panda, Gdata, AntiVir und Kaspersky angeht, decken sich die Ergebnisse etwa mit den CB-Tests.