500 Malwaresamples zum selbertesten Einstellungen

[chris30duew]

AVG IS 9.0 lässt 116 Dateien übrig. Wobei natürlich interessant wäre was durch ID abgefangen wurde. Man hat während des beta Tests der V 9.0 die ID wieder verbessert, neue Behavior blocker algorythmen hinzugefügt etc. Vll isses nun wieder so gut wie Antibot

Übrigens habe ich im ssupdater forum gelesen das die comodo IS NUR 51 samples übrig gelassen hat!!! Wären 95,1 %. Das finde ich nen absoluten Topwert. @ Julian weisst Du ob sich die Erkennung so dermassen gebessert hat? Haben die an was geschraubt?


Gruss Chris

[Solution-Design]

Fazit= Der, der am meisten erkennt, hat das schlechteste Programm

Goldig Jungs

[Solution-Design]

1 a-squared 97,8 %
2 Avira: 95,9 %
3 G-DATA 2010: 95,0 %
4 Kaspersky: 92,5 %
5 eScan: 91,6 %
6 Microsoft: 88,4 %
7 ESS V4 87,3 %
8 Symantec : 87,2 %

Wenn ich jetzt richtig gerechnet habe... Wieso hat G-Data keine 99,9 %?

Ob da jetzt vieles/manches nicht lauffähig ist, das habe ich mir jetzt nicht angeschaut. Trotzdem halte ich Ergebnisse unter 90 % für mangehaft. Hier schwankt übrigens unter XP-SP3 nichts in der Erkennung. Avira ist in aktueller Version recht gefällig. Nur der Behaviorblocker, der fehlt leider (und das Ding wäre wirklich notwendig).

Jetzt fehlen noch Avast, Trend, McAfee, Panda, F-Prot, F-Secure und Bitdefender.

[markusg]

Hi, du kannst ja mal avira beta testen, die haben jetzt ein Proactives modul, bin aber net begeistert muss ich sagen, hatte nicht viel zeit zum testen mit malware aber das was ich probiert hab... man könnte auch gleich ganz drauf verzichten. evtl. haben sie es jetzt verbessert, keine ahnung kann momentan nicht testen.

[Tabaluga]

Oh Mann, dabei hatte ich mir von NIS 2010 mehr versprochen.
Bis jetzt letzter
Gruß
Rapeman

[Voyager]

@Rapeman

Bis jetzt letzter

Hast du da nicht etwas vergessen ? Teste doch einfach mal den Rest der exe-Dateien in einem virtuellen PC und klick jede Datei an , du wirst sehen das die Erkennungsrate und ein Schutz gegen diese Bedrohungen noch sehr stark ansteigt.

[Tabaluga]

Hi Voyager,
das kann ich leider nicht testen obwohl ich schon hoffe, dass NIS dann über 90% liegt und nicht wie Solution-Design geschrieben hat "alles unter 90% ist mangelhaft".
Gruß
Rapeman

[Solution-Design]

und nicht wie Solution-Design geschrieben hat "alles unter 90% ist mangelhaft".

Signaturbasierend. Bei NIS darf man Sonar2 nicht vergessen.

Habe die von a-squared letzten 24 übrig gebliebenen Dateien umbenannt und ausgeführt. Es bleiben 5 lauffähige Dateien übrig. Davon ist eine Casino. Der Rest wird onExecution seltsamerweise von Ikarus erkannt. Aber keine Erkennung beim Scan. Das hatten wir schon mal. Schicke das Zeug gerade ein.

[fenriz]

Ich frage mich nur was er mir hiermit sagen wollte ? Wenn ich so lese was hier in diesem Thread los ist. Finde ich seine Äußerung fast schon etwas frech

[SLE]

Ich frage mich nur was er mir hiermit sagen wollte ? Wenn ich so lese was hier in diesem Thread los ist. Finde ich seine Äußerung fast schon etwas frech

Ohne jetzt über die "Qualität" der aktuellen SSUpdater Samples zu sprechen: Im anderen Thead warst du auf der Suche nach doch schon ein ganzes Stück älteren Samples, wo man davon ausgehen sollte, dass zumindest die gefährlichen von mittlerweile allen eingepflegt wurden. Ich denke das sollte die Antwort zum Ausdruck bringen.

Der Beitrag wurde von SebastianLE bearbeitet: 06.10.2009, 18:32

[Varock]

Könnte wer plz testen wie sich NIS 2010 bei den verblieben Datien nach dem Scan verhält?
Also bei wie vielen Dateien NIS 2010 mit seinem SONAR2 noch anschlägt? Denn komischer Weise kann ich NAV 2010 nicht in meiner VMware installieren. Also die 30 Tage Testversion. ^^

[Voyager]

Ich hab ein Paar vom Rest die als EXE ausgezeichnet waren gestartet , 3 oder 4 starteten garnicht wahrscheinlich VM Schutz und ein oder 2 waren durchgerutscht da hatte beim Nachladen von Malware der AV angeschlagen , aber das meiste wurde dann schon von Sonar erkannt . Das Problem ist viele der Malwareobjekte aus dem Rest haben keine Endung oder keine ausführbare Endung da ist ein verhaltensbasierter Nachtest schwer.
Die Frage stellt sich hier aber kaum ob Sonar2 bei den Objekten hilfreich ist weil die Erfahrung hat gezeigt das der verhaltensbasierte Schutz ausgesprochen effektiv arbeitet wie man an den Beispielen sieht.

http://www.abload.de/img/sonar2010tytw.jpg
http://www.abload.de/img/sonar2010._1az7x.jpg
http://www.abload.de/img/sonar2010._2ll7q.jpg
http://www.abload.de/img/sonar2010._3nl5p.jpg
http://www.abload.de/img/sonar2010._4hyql.jpg
http://www.abload.de/img/sonar2010._5hcln.jpg
http://www.abload.de/img/sonar2010._6t6oa.jpg
http://www.abload.de/img/sonar2010._7qxz0.jpg
http://www.abload.de/img/sonar2010._8hx9f.jpg
http://www.abload.de/img/sonar2010._9hzxy.jpg

Das waren Samples quer durchs Gemüsebeet die auch nicht alle dasselbe machen aber immer erkannt wurden.

Der Beitrag wurde von Voyager bearbeitet: 06.10.2009, 23:26

[fenriz]

Ohne jetzt über die "Qualität" der aktuellen SSUpdater Samples zu sprechen: Im anderen Thead warst du auf der Suche nach doch schon ein ganzes Stück älteren Samples, wo man davon ausgehen sollte, dass zumindest die gefährlichen von mittlerweile allen eingepflegt wurden. Ich denke das sollte die Antwort zum Ausdruck bringen.

Und warum erhalte ich wenn ich danach frage nicht die aktuellen Samples mit denen aktuell getestet wird ??
Also

[Julian]

Comodo (Standardeinstellungen):
97,66% (25 nicht erkannt)

Jetzt haben wir wohl entweder alle eine kollektive Wahrnehmungsstörung, Comodo hat schnell nach Erscheinung des Testsets Signaturen eingepflegt, oder es ist richtig richtig gut.

[Voyager]

Ich denke eher ersteres , da sind schon mehr als 25 Stück Mülldateien dabei .

[Julian]

Ich denke eher ersteres , da sind schon mehr als 25 Stück Mülldateien dabei .

Wayne, so lange die schädlichen erkannt werden?

[Hybride]

Hallo Zusammen!

Habe mir mal den Spaß gemacht und meine Outpost Security Suite getestet.

Hier die Ergebnisse:

Outpost Pro Security Suite Version 6.7.1 (2983.450.0714)

Entdeckte Malware 982
Entdeckte verdächtige Objekte 0
In Dateien identifizierte Signaturen 982
...
Reparierte Objekte 6
Entfernte Objekte 69
In Quarantäne verschobene Objekte 907
...
Überprüfte Objekte 1117
Überprüfte Dateien und Ordner 4808
Entpackete Archive 168
...
Vom Antiviren-Modul entdeckt 981
Vom Anti-Spyware-Modul entdeckt 1

Malware Datenbank 12.10.2009

Erkennung 91,9%

Das Ergebnis überrascht mich nicht wirklich. Zum einen hat Agnitum bzw. Virusbuster große Anstrengungen unternommen die Erkennung zu verbessern (Signaturdatenbank, neue Engine), zum anderen sind die Signaturen ja auch recht neu, vor 2 Wochen hätte das Ergebnis sicherlich schlechter ausgesehen.

[SLE]

Das Ergebnis überrascht mich nicht wirklich. Zum einen hat Agnitum bzw. Virusbuster große Anstrengungen unternommen die Erkennung zu verbessern (Signaturdatenbank, neue Engine), zum anderen sind die Signaturen ja auch recht neu, vor 2 Wochen hätte das Ergebnis sicherlich schlechter ausgesehen.

...und die Samples sind mittlerweile recht alt,
weshalb ich das Ergebnis nicht mit den Tests vergleichen würde, die unmittelbar nach "erscheinen des Pakets" durchgeführt wurden.

[Gast_Metabolit_*]

Hat jemand neuere Viren ? Würde gerne Hitman Pro testen.

[Catweazle]

http://www.google.de/#hl=de&source=hp&...013614429992176

Catweazle