500 Malwaresamples zum selbertesten Einstellungen

[Kenshiro]

Update mit OA++

[Julian]

Kleines Testchen mit 179 Samples (wahrsch. gute Qualität und recht neu).
So viele blieben über:
a²: 15
Comodo: 18
AVG: 26
AntiVir: 31
Avast: 46
Kaspersky: 49
MSE: 58
Trendmicro: 72

Dass das Set äußerst klein ist, ist mir schon klar, aber die Samples bleiben halt nicht lange neu.
Und verwunderlich ist es schon, dass Heuristik-König AntiVir so schlecht abschneidet.
Die MSE kommen wirklich jedes Mal auf den letzten Platz. Ich hab auch noch ein Testset vom letzten Jahr mit über 800 Samples. Ich möchte fast wetten, dass MSE auch da abkacken. Wenn das Programm nicht so schleichlahm wäre, hätte ichs vermutlich auch schon getestet...
Comodo V.4 scheint jedenfalls auf dem richtigen Weg zu sein, um mal nicht gleich euphorisch zu werden.

Edit: a² Ergebnis hinzugefügt.
Edit2: KAV + Trendmicro

Der Beitrag wurde von Julian bearbeitet: 06.03.2010, 20:01

[Kenshiro]

Julian:
Ist der AV-Scanner von Comodo eine eigene Entwicklung oder zugekauft?
Danke

[Gast_ahora2010_*]

ich find das lustig. hatte mse mal angeguckt und auch ich finde es sehr schwerfällig. andere behaupten es sei sehr schnell .
finde es hat gg kaspersky, symantec ,gdata etc alleine in sachen performance keine chance. und als free ist avast, aviara, comodo weitaus flinker

[Julian]

Julian:
Ist der AV-Scanner von Comodo eine eigene Entwicklung oder zugekauft?
Danke

Ist eine Eigenentwicklung.

ich find das lustig. hatte mse mal angeguckt und auch ich finde es sehr schwerfällig. andere behaupten es sei sehr schnell .
finde es hat gg kaspersky, symantec ,gdata etc alleine in sachen performance keine chance. und als free ist avast, aviara, comodo weitaus flinker

Ich bezog mich aufs Scannen und Cleanen von Malware.
Aber mal davon abgesehen empfinde ich MSE auch nicht als Rakete.

Hab das Ergebnis von a² hinzugefügt. Ich wollte auch Bitdefender Free testen, läuft aber nicht auf Seven x64.

[SLE]

Comodo V.4 scheint jedenfalls auf dem richtigen Weg zu sein, um mal nicht gleich euphorisch zu werden.

Samples aus dem MWB Forum? Das wird von Comodo ja auch gut beobachtet, während die anderen Hersteller vielleicht nicht ganz so arg auf solche Quellen angewiesen sind.

Hast du KIS gebannt - weil kein Ergebnis hierfür vorliegt?

[markusg]

Woher weist du das mit comodo wenn ich fragen darf?
im prinzip ist es ja auch nicht schlecht alle quellen zu nutzen, die einem zur verfügung stehen.

wegen avira, das mit der heuristik kann ich bestätigen, bei mir schlägt die auch kaum an, hast du die stufe hoch oder mittel zum prüfen genutzt?

Der Beitrag wurde von markusg bearbeitet: 06.03.2010, 15:24

[Julian]

Samples aus dem MWB Forum?

Über 80 Samples von dort aus dem Testset sind von heute (Adam Brock's Post), der Rest ist größtenteils von malc0de.

Das wird von Comodo ja auch gut beobachtet, während die anderen Hersteller vielleicht nicht ganz so arg auf solche Quellen angewiesen sind.

Könntest du das belegen?

Hast du KIS gebannt - weil kein Ergebnis hierfür vorliegt?

Im Moment schon. Ich könnte allerdings KAV in der VM mit dazunehmen.

wegen avira, das mit der heuristik kann ich bestätigen, bei mir schlägt die auch kaum an, hast du die stufe hoch oder mittel zum prüfen genutzt?

Alles Standardeinstellungen.

[markusg]

hast du bei mbam direkten zugriff auf die hochgeladenen dateien wenn ich fragen darf?

[Julian]

Nein, den will ich auch gar nicht haben, weil ich mit Samples testen will, die man von der Originalquelle beziehen kann. Irgendwelche Sammlungen von irgendwelchen Honeypots wären wohl eher realitätsfern.

[Kenshiro]

Ist eine Eigenentwicklung.

Danke - Habe Comodo mal drauf gesmissen mal guggen

[SLE]

Woher weist du das mit comodo wenn ich fragen darf?

Die genaue Quelle werde ich nicht preisgeben - da muss ich mich erst rückversichern.

Könntest du das belegen?

Teil 2, dass die anderen vendors Sachen wie dem MWB Forum (oder auch der MDL) kaum Relevanz beimessen nicht, dass dies bei Comodo so ist, dafür gibt es einige Evidenzen: Zum einen ist Comodo gerade bei diesen Samples immer schnell und gut dabei, zum anderen ist/war eben ein 'erfahrener' Moderator und Malware Researcher von Comodo sehr fleißig beim einsammeln von Samples aus dieser Quelle. Obwohl ich annehme, dass Comodo mittlerweile genug andere Wege und Honeypots hat, um an aktuelle Samples zu kommen.

[Julian]

Wenn es so wäre: In meinem Fall hätte es auch keine Rolle gespielt, da die Samples zu neu waren, als dass Comodo eine Erkennung deshalb parat hätte haben können. In der Regel braucht der Laden länger als einen Tag, um eingesendete Samples einzupflegen. Bei mehreren Samples natürlich deutlich länger. Aber schon als ich sie von malc0de und MB aktuell geladen habe, war die Erkennung kaum anders.
Die Erkennung scheint also aus anderen Quellen erfolgt zu sein und war vorher schon vorhanden.

Außerdem werden andere Leute an bekannte Vendors sicherlich noch mehr einsenden, mal Kaspersky als Beispiel genommen. Von so vielen Einsendungen kann Comodo nur träumen.

Der Beitrag wurde von Julian bearbeitet: 06.03.2010, 19:11

[SLE]

Aber schon als ich sie von malc0de und MB aktuell geladen habe, war die Erkennung kaum anders.
Die Erkennung scheint also aus anderen Quellen erfolgt zu sein und war vorher schon vorhanden.

Danke für die Ergänzung!

[Gast_Metabolit_*]

Alles Standardeinstellungen.

Das ändert sich bei scharfen Einstellungen (Avira) sehr schnell

Der Beitrag wurde von Metabolit bearbeitet: 07.03.2010, 00:58

[Gast_Metabolit_*]

Gibt es schon von den Samples eine aktuelle Version?

Der Frage möchte ich mich anschliessen

[Solution-Design]

Kleines Testchen mit 179 Samples (wahrsch. gute Qualität und recht neu).
So viele blieben über:
a²: 15
Comodo: 18
AVG: 26
AntiVir: 31
Avast: 46
Kaspersky: 49
MSE: 58
Trendmicro: 72

Mich würde mal interessieren, wo Eset steht. Mit und ohne erweiterter Heuristik. Symantec würde Jens ja sicher gerne testen wollen.

Kannte die hier jemand? http://www.cio.de/news/cio_worldnews/885807/index12.html

[Zentrum]

Ich würde ja auch fleißig mit testen, dafür bräuchte ich aber paar gute samples.

[aido]

Kannte die hier jemand? http://www.cio.de/news/cio_worldnews/885807/index12.html

Ja kommt mir bekannt vor, etwas eigenwilliger Test zeigt doch wir die großen AV Hersteller daneben liegen. Bis auf Comodo und eScan konnte keiner überzeugen. Verwundert hat mich Avast das erst nach dem zweiten Scan vieles erkannt hat. Aber der Test ist etwas über ein Jahr alt bedeutet aber nicht das die großen dazu gelernt haben.

[Solution-Design]

Aber der Test ist etwas über ein Jahr alt

Ist bei dir schon Sommer?