500 Malwaresamples zum selbertesten Einstellungen

[Voyager]

Abgesehen davon: 500 Files sind nicht unbedingt eine statistische Größe oder doch?

Sicher nicht , das ist ja nur ein kleiner örtlichen Vergleich

[ube]

...
Bin jetzt etwas verwundert über A-Squared. Jetzt haben wir zwei unterschiedliche Ergebnisse
...

Uebermittelte nach meinem Test vom Nachmittag unerkannte Samples an Emsisoft/Ikarus.

[Voyager]

Scan mit Windows Live One Care , nach 2 Scans wurde dann nichts mehr weiter erkannt.

71 von 500 Dateien verbleiben im Ordner Test , dürften 85,8 % sein.



Windows Live One Care schlug vor Objekte zur weiteren Überprüfung einzusenden , Objekte wurden versand Sollte aber keine Rollen zum aktuellen Vergleich spielen.

Der Beitrag wurde von bond7 bearbeitet: 03.02.2009, 20:45

[Gast_Nightwatch_*]

Super! Jetzt haben wir einige zusammen. Ich würd vorschlagen, wir veröffentlichen das Testergebnis in einer Zeitschrift und teilen uns das Geld

Der Beitrag wurde von Nightwatch bearbeitet: 03.02.2009, 20:07

[Gast_tpro_*]

Ich würd vorschlagen, wir veröffentlichen das Testergebnis in einer Zeitschrift und teilen uns das Geld

Super Idee!

[maxos]

Super! Jetzt haben wir einige zusammen. Ich würd vorschlagen, wir veröffentlichen das Testergebnis in einer Zeitschrift und teilen uns das Geld

Ok, gibt für jeden von euch 10,- cent

Der, der aber dann die weisen Textpassagen dazuschreibt u. aus dem Testergebnis das "gewünschte" Gesamtergebnis zaubert, an den geht der Rest von der Kohle

[Voyager]

Scan mit Windows Defender Windows Vista , nach 2 Scans wurde dann nichts mehr weiter erkannt.

304 von 500 Dateien verbleiben im Ordner Test , dürften 39,2 % sein.



Windows Defender schlug vor Objekte zur weiteren Überprüfung einzusenden , Objekte wurden versand . Sollte aber keine Rollen zum aktuellen Vergleich spielen.

Der von Windows Defender übrig gebliebene Rest ( 304 Dateien) wurde mit NIS09 nachgescannt , dabei wurden 273 Dateien als Malware erkannt, 31 Dateien verbleiben. Bedeutet eine Erkennungsrate , wenn man Windows Defender im System beibehält , von 93,8 %

Der Beitrag wurde von bond7 bearbeitet: 03.02.2009, 20:45

[ube]

Bei a-squared verblieben eben nach Updates der Emsisoft und Ikarus Signaturen die samples 10, 66, 110, 359, 410, 433 und 463, wobei es sich bei den samples 10 und 433 vermutlich um Adware handelt.

Der Beitrag wurde von ube bearbeitet: 03.02.2009, 21:01

[Julian]

Danke für den Test mit Windows Defender, bond
Das beweist, dass es eine sinnvolle Ergänzung zum AV ist.

[Solution-Design]

Avast Home versagt ein wenig. Hat Probleme mit der Malware in 422 und 433.exe und läst den User, egal was er anklickt, irgendwie nicht mehr den PC bedienen. Soviel zur Bereinigungsqualität...



Es bleiben 33 Objekte übrig, abzüglich der zwei erkannten Archive, also eigentlich 31. Leider, wie schon erwähnt, blockiert Avast den Zugriff auf alles.

Also: 93,8 % Theoretisch. Aber Professionalität zeigt Avast da nicht gerade

[subset]

Hi,

ich habe mein Ergebnis von Twister AntiVirus V7 schon am 28.1. hier gepostet.
http://computerguard.de/show_post.php?p=13836

Mit Standardeinstellungen bleiben nur 3 Dateien übrig.
Also auch 99,4 % und somit das gleiche Ergebnis wie bei Avira und G Data erst Tage später...

Das ist ein Bericht aus einem anderen Forum, wo ich den Test auch mit machte.

Meinst du das SSUpdater Forum, wo die Sammlung her kommt?
http://ssupdater.com/modules/Forums/index.php?showtopic=4423
Ist teilweise ganz interessant die Resultate zu sehen, bevor die ganzen Fanboys hektisch die nicht erkannten Dateien an ihre Meister hochgeladen haben.

MfG

[Solution-Design]

Ist teilweise ganz interessant die Resultate zu sehen, bevor die ganzen Fanboys hektisch die nicht erkannten Dateien an ihre Meister hochgeladen haben.

xxx (beleidigende Aussage entfernt; Jörg)

Der Beitrag wurde von Joerg bearbeitet: 04.02.2009, 18:21

[Voyager]

Hier ist noch ein älteres Package von August 2008

http://ssupdater.com/modules/Forums/index....showtopic=3306)

Da kann man sicher vergleichen welcher AV hier diese ausgesuchten Samples eingepflegt hat.

bevor die ganzen Fanboys hektisch die nicht erkannten Dateien an ihre Meister hochgeladen haben.

Symantec musst du hier aber erst glaubwürdig überzeugen , die sind da nicht so hektisch bei der Sache überhaupt etwas einzupflegen wenn es nicht gerade über Norton Antibot geuppt wurde, das wird meist schnell eingepflegt.

Der Beitrag wurde von bond7 bearbeitet: 03.02.2009, 22:44

[Gast_tpro_*]

Ist teilweise ganz interessant die Resultate zu sehen, bevor die ganzen Fanboys hektisch die nicht erkannten Dateien an ihre Meister hochgeladen haben.

- Comodo: detected 307 / missed 193 = 61,4 %

Kein Kommentar notwendig:

- MalwareBytes AntiMalware: detected 33 / missed 467 = 6,6 %
- SUPERAntiSpyware: detected 54 / missed 446 = 10,8 %

[Solution-Design]

Wer lädt denn jetzt mal die 500 Dateien einzeln nach VirusTotal hoch, um zum Beispiel NOD32 zu verifizieren/reinzuwaschen?

[Voyager]

Nach durchlesen der Postings auf dem anderen Board ssupdater.com fällt mir aber eins auf, manche sind wirklich zu blöd Dateien richtig zu zählen. Die Lesen das ab was der Antivirus anzeigt und denken wenn der 5000 gelöscht anzeigt wurden 5000 Objekte gelöscht, dem ist aber nicht so wenn der Antivirus mehrere Dateien nochmals entpackt mitzählt und auf einmal 5700 gescannt hat. Dann würden hier theoretisch schonmal 700 Dateien ungelöscht verbleiben was dann eben keine 100% Erkennung ist sondern hier im theoretischen Fall nur 86% !

Das trifft hier nicht nur auf Norton zu sondern auch auf andere AVs wo die User zwar Lesen können aber beim Zählen schon überfordert sind.
Dies wird angezeigt wenn man nur die Rar scannt: die Rar wird aber dann vollständig gelöscht...

Ich hab den Test mit den 5000 Dateien nochmal nachgestellt , entpackt werden aus 5000 Dateien leider nur 4409 erkannt und gelöscht ,591 Dateien verbleiben, was eine Erkennung von 88,18% ist und keine 97% oder 99% so sehr ich mir das auch wünschen würde.
Die meisten Scanergebnisse kann man dort knicken wenn die User zu faul sind einen Test richtig durchzuführen.

Edit: Mir fällt gerade nochwas auf bzw. hab ich da etwas übersehen , von den 591 verbliebenen Dateien stehen in der Ergebniszusammenfassung einige als "Repariert" mit dabei, das heisst die wurden Erkannt und Desinfiziert und als Datenmüllrest in den Dateien im Ordner belassen , ich hab stichprobenartig nachgesehen und dem ist so. Diese muss ich noch per Hand aus den 591 Dateien als erkannt rauszählen.

Edit2: 462 Objekte sind als "repariert" markiert aber noch im Ordner als Datenschrott existent , 591-462=129 . 129 verbleibende Dateien von 5000 Dateien sind umgerechnet 97,42% erkannte Dateien. Ich denke mal das stimmt jetzt und sieht auch schon wieder besser aus.

Wenn ich jetzt 5000-129 (möglicherweise unerkannte und natürlich unreparierte Risiken) rechnen würde käme ich auf 4871 erkannte Dateien, das zeigt der AV aber leider nicht an und man kann sich auf die Anzeige nicht verlassen.

Der Beitrag wurde von bond7 bearbeitet: 04.02.2009, 00:19

[Nani]

Man könnte Eset (oder seinem favorisiertem Av) auch einfach den downloadlink der gesamten Sammlung zukommen lassen, gelle?

[Solution-Design]

Man könnte Eset (oder seinem favorisiertem Av) auch einfach den downloadlink der gesamten Sammlung zukommen lassen, gelle?

Ich meinte das allerdings anders. NOD32 wird aufgrund seines schwachen Abschneidens bei VirusTotal (vorab, war selber in dem Glauben) eine schwache signaturbasierende Erkennung zugesagt. Laut IBK ist das wahrlich nicht so, da einige AVs in paranoiden Einstellungen, andere wiederum eher miserablen Einstellungen arbeiten. Wenn die 500 Samples weitab der Standarderkennung VT-HomePC liegen, wäre zum Beispiel NOD32 immer noch ein empfehlenswerter Signatur-Scanner, oder eben auch nicht.

[Nani]

Ok, das hatte ich verfolgt.
War nur verwirrend, da du gerade Eset angeführt hast, die ja bspw. vor AVG / Symantec & F-Secure bei diesem Sampletest liegen.

[dragonmale]

Hi subset,

Meinst du das SSUpdater Forum, wo die Sammlung her kommt?
http://ssupdater.com/modules/Forums/index.php?showtopic=4423

warum sollte er wohl das eigentliche Ursprungsforum meinen, wenn er (auch für dich) offensichtlich doch die selbe Quelle, wie du auch, genutzt haben muß-> computerschutz.net <- zwei Beiträge, über deinem letzten Beitrag (von heute) -> wen haben wir denn da

Edit:
Link ergänzt

Der Beitrag wurde von dragonmale bearbeitet: 04.02.2009, 00:26