500 Malwaresamples zum selbertesten |
Willkommen, Gast ( Anmelden | Registrierung )
500 Malwaresamples zum selbertesten |
03.02.2009, 19:51
Beitrag
#41
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Abgesehen davon: 500 Files sind nicht unbedingt eine statistische Größe oder doch? Sicher nicht , das ist ja nur ein kleiner örtlichen Vergleich -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
03.02.2009, 19:56
Beitrag
#42
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 556 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.708 Betriebssystem: Windows 7 Ultimate 64 Bit Virenscanner: allerlei Firewall: Security Router |
... Bin jetzt etwas verwundert über A-Squared. Jetzt haben wir zwei unterschiedliche Ergebnisse ... Uebermittelte nach meinem Test vom Nachmittag unerkannte Samples an Emsisoft/Ikarus. -------------------- 4 Produktiv und Privat PCs - Windows 7 Ultimate 64 Bit - F-Secure Internet Security 2012
Malwarespielplatz - diverse Images Windows XP Home 32 Bit und Windows 7 Ultimate 64 Bit - Kaspersky Internet Security 2012, Emsisoft Anti Malware 6 & Sandboxie & on demand Verschiedene Smartphones - BlackBerry Bold 9780 und 9900 - bisher keine benutzbare Drittanbieter Sicherheitssoftware gefunden |
|
|
03.02.2009, 19:57
Beitrag
#43
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Scan mit Windows Live One Care , nach 2 Scans wurde dann nichts mehr weiter erkannt.
71 von 500 Dateien verbleiben im Ordner Test , dürften 85,8 % sein. Windows Live One Care schlug vor Objekte zur weiteren Überprüfung einzusenden , Objekte wurden versand Sollte aber keine Rollen zum aktuellen Vergleich spielen. Der Beitrag wurde von bond7 bearbeitet: 03.02.2009, 20:45 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Nightwatch_* |
03.02.2009, 20:07
Beitrag
#44
|
Gäste |
Super! Jetzt haben wir einige zusammen. Ich würd vorschlagen, wir veröffentlichen das Testergebnis in einer Zeitschrift und teilen uns das Geld
Der Beitrag wurde von Nightwatch bearbeitet: 03.02.2009, 20:07 |
|
|
Gast_tpro_* |
03.02.2009, 20:14
Beitrag
#45
|
Gäste |
|
|
|
03.02.2009, 20:27
Beitrag
#46
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10 |
Super! Jetzt haben wir einige zusammen. Ich würd vorschlagen, wir veröffentlichen das Testergebnis in einer Zeitschrift und teilen uns das Geld Ok, gibt für jeden von euch 10,- cent Der, der aber dann die weisen Textpassagen dazuschreibt u. aus dem Testergebnis das "gewünschte" Gesamtergebnis zaubert, an den geht der Rest von der Kohle |
|
|
03.02.2009, 20:41
Beitrag
#47
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Scan mit Windows Defender Windows Vista , nach 2 Scans wurde dann nichts mehr weiter erkannt.
304 von 500 Dateien verbleiben im Ordner Test , dürften 39,2 % sein. Windows Defender schlug vor Objekte zur weiteren Überprüfung einzusenden , Objekte wurden versand . Sollte aber keine Rollen zum aktuellen Vergleich spielen. Der von Windows Defender übrig gebliebene Rest ( 304 Dateien) wurde mit NIS09 nachgescannt , dabei wurden 273 Dateien als Malware erkannt, 31 Dateien verbleiben. Bedeutet eine Erkennungsrate , wenn man Windows Defender im System beibehält , von 93,8 % Der Beitrag wurde von bond7 bearbeitet: 03.02.2009, 20:45 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
03.02.2009, 20:42
Beitrag
#48
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 556 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.708 Betriebssystem: Windows 7 Ultimate 64 Bit Virenscanner: allerlei Firewall: Security Router |
Bei a-squared verblieben eben nach Updates der Emsisoft und Ikarus Signaturen die samples 10, 66, 110, 359, 410, 433 und 463, wobei es sich bei den samples 10 und 433 vermutlich um Adware handelt.
Der Beitrag wurde von ube bearbeitet: 03.02.2009, 21:01 -------------------- 4 Produktiv und Privat PCs - Windows 7 Ultimate 64 Bit - F-Secure Internet Security 2012
Malwarespielplatz - diverse Images Windows XP Home 32 Bit und Windows 7 Ultimate 64 Bit - Kaspersky Internet Security 2012, Emsisoft Anti Malware 6 & Sandboxie & on demand Verschiedene Smartphones - BlackBerry Bold 9780 und 9900 - bisher keine benutzbare Drittanbieter Sicherheitssoftware gefunden |
|
|
03.02.2009, 21:00
Beitrag
#49
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Danke für den Test mit Windows Defender, bond
Das beweist, dass es eine sinnvolle Ergänzung zum AV ist. -------------------- |
|
|
03.02.2009, 21:57
Beitrag
#50
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Avast Home versagt ein wenig. Hat Probleme mit der Malware in 422 und 433.exe und läst den User, egal was er anklickt, irgendwie nicht mehr den PC bedienen. Soviel zur Bereinigungsqualität...
Es bleiben 33 Objekte übrig, abzüglich der zwei erkannten Archive, also eigentlich 31. Leider, wie schon erwähnt, blockiert Avast den Zugriff auf alles. Also: 93,8 % Theoretisch. Aber Professionalität zeigt Avast da nicht gerade -------------------- Yours sincerely
Uwe Kraatz |
|
|
03.02.2009, 22:18
Beitrag
#51
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
Hi,
ich habe mein Ergebnis von Twister AntiVirus V7 schon am 28.1. hier gepostet. http://computerguard.de/show_post.php?p=13836 Mit Standardeinstellungen bleiben nur 3 Dateien übrig. Also auch 99,4 % und somit das gleiche Ergebnis wie bei Avira und G Data erst Tage später... Das ist ein Bericht aus einem anderen Forum, wo ich den Test auch mit machte. Meinst du das SSUpdater Forum, wo die Sammlung her kommt? http://ssupdater.com/modules/Forums/index.php?showtopic=4423 Ist teilweise ganz interessant die Resultate zu sehen, bevor die ganzen Fanboys hektisch die nicht erkannten Dateien an ihre Meister hochgeladen haben. MfG -------------------- |
|
|
03.02.2009, 22:23
Beitrag
#52
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ist teilweise ganz interessant die Resultate zu sehen, bevor die ganzen Fanboys hektisch die nicht erkannten Dateien an ihre Meister hochgeladen haben. xxx (beleidigende Aussage entfernt; Jörg) Der Beitrag wurde von Joerg bearbeitet: 04.02.2009, 18:21 -------------------- Yours sincerely
Uwe Kraatz |
|
|
03.02.2009, 22:39
Beitrag
#53
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Hier ist noch ein älteres Package von August 2008
http://ssupdater.com/modules/Forums/index....showtopic=3306) Da kann man sicher vergleichen welcher AV hier diese ausgesuchten Samples eingepflegt hat. ZITAT bevor die ganzen Fanboys hektisch die nicht erkannten Dateien an ihre Meister hochgeladen haben. Symantec musst du hier aber erst glaubwürdig überzeugen , die sind da nicht so hektisch bei der Sache überhaupt etwas einzupflegen wenn es nicht gerade über Norton Antibot geuppt wurde, das wird meist schnell eingepflegt. Der Beitrag wurde von bond7 bearbeitet: 03.02.2009, 22:44 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_tpro_* |
03.02.2009, 22:47
Beitrag
#54
|
Gäste |
Ist teilweise ganz interessant die Resultate zu sehen, bevor die ganzen Fanboys hektisch die nicht erkannten Dateien an ihre Meister hochgeladen haben. - Comodo: detected 307 / missed 193 = 61,4 % Kein Kommentar notwendig: - MalwareBytes AntiMalware: detected 33 / missed 467 = 6,6 % - SUPERAntiSpyware: detected 54 / missed 446 = 10,8 % |
|
|
03.02.2009, 23:43
Beitrag
#55
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wer lädt denn jetzt mal die 500 Dateien einzeln nach VirusTotal hoch, um zum Beispiel NOD32 zu verifizieren/reinzuwaschen?
-------------------- Yours sincerely
Uwe Kraatz |
|
|
03.02.2009, 23:53
Beitrag
#56
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Nach durchlesen der Postings auf dem anderen Board ssupdater.com fällt mir aber eins auf, manche sind wirklich zu blöd Dateien richtig zu zählen. Die Lesen das ab was der Antivirus anzeigt und denken wenn der 5000 gelöscht anzeigt wurden 5000 Objekte gelöscht, dem ist aber nicht so wenn der Antivirus mehrere Dateien nochmals entpackt mitzählt und auf einmal 5700 gescannt hat. Dann würden hier theoretisch schonmal 700 Dateien ungelöscht verbleiben was dann eben keine 100% Erkennung ist sondern hier im theoretischen Fall nur 86% !
Das trifft hier nicht nur auf Norton zu sondern auch auf andere AVs wo die User zwar Lesen können aber beim Zählen schon überfordert sind. Dies wird angezeigt wenn man nur die Rar scannt: die Rar wird aber dann vollständig gelöscht... Ich hab den Test mit den 5000 Dateien nochmal nachgestellt , entpackt werden aus 5000 Dateien leider nur 4409 erkannt und gelöscht ,591 Dateien verbleiben, was eine Erkennung von 88,18% ist und keine 97% oder 99% so sehr ich mir das auch wünschen würde. Die meisten Scanergebnisse kann man dort knicken wenn die User zu faul sind einen Test richtig durchzuführen. Edit: Mir fällt gerade nochwas auf bzw. hab ich da etwas übersehen , von den 591 verbliebenen Dateien stehen in der Ergebniszusammenfassung einige als "Repariert" mit dabei, das heisst die wurden Erkannt und Desinfiziert und als Datenmüllrest in den Dateien im Ordner belassen , ich hab stichprobenartig nachgesehen und dem ist so. Diese muss ich noch per Hand aus den 591 Dateien als erkannt rauszählen. Edit2: 462 Objekte sind als "repariert" markiert aber noch im Ordner als Datenschrott existent , 591-462=129 . 129 verbleibende Dateien von 5000 Dateien sind umgerechnet 97,42% erkannte Dateien. Ich denke mal das stimmt jetzt und sieht auch schon wieder besser aus. Wenn ich jetzt 5000-129 (möglicherweise unerkannte und natürlich unreparierte Risiken) rechnen würde käme ich auf 4871 erkannte Dateien, das zeigt der AV aber leider nicht an und man kann sich auf die Anzeige nicht verlassen. Der Beitrag wurde von bond7 bearbeitet: 04.02.2009, 00:19 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
03.02.2009, 23:57
Beitrag
#57
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 12.07.2008 Mitglieds-Nr.: 6.948 Betriebssystem: XP Pro |
Man könnte Eset (oder seinem favorisiertem Av) auch einfach den downloadlink der gesamten Sammlung zukommen lassen, gelle?
|
|
|
04.02.2009, 00:05
Beitrag
#58
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Man könnte Eset (oder seinem favorisiertem Av) auch einfach den downloadlink der gesamten Sammlung zukommen lassen, gelle? Ich meinte das allerdings anders. NOD32 wird aufgrund seines schwachen Abschneidens bei VirusTotal (vorab, war selber in dem Glauben) eine schwache signaturbasierende Erkennung zugesagt. Laut IBK ist das wahrlich nicht so, da einige AVs in paranoiden Einstellungen, andere wiederum eher miserablen Einstellungen arbeiten. Wenn die 500 Samples weitab der Standarderkennung VT-HomePC liegen, wäre zum Beispiel NOD32 immer noch ein empfehlenswerter Signatur-Scanner, oder eben auch nicht. -------------------- Yours sincerely
Uwe Kraatz |
|
|
04.02.2009, 00:17
Beitrag
#59
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 12.07.2008 Mitglieds-Nr.: 6.948 Betriebssystem: XP Pro |
Ok, das hatte ich verfolgt.
War nur verwirrend, da du gerade Eset angeführt hast, die ja bspw. vor AVG / Symantec & F-Secure bei diesem Sampletest liegen. |
|
|
04.02.2009, 00:22
Beitrag
#60
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
Hi subset,
Meinst du das SSUpdater Forum, wo die Sammlung her kommt? http://ssupdater.com/modules/Forums/index.php?showtopic=4423 warum sollte er wohl das eigentliche Ursprungsforum meinen, wenn er (auch für dich) offensichtlich doch die selbe Quelle, wie du auch, genutzt haben muß-> computerschutz.net <- zwei Beiträge, über deinem letzten Beitrag (von heute) -> wen haben wir denn da Edit: Link ergänzt Der Beitrag wurde von dragonmale bearbeitet: 04.02.2009, 00:26 -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 02.06.2024, 11:15 |