8 Antispionage-Programme, CB 07/2009 Einstellungen

[RuHe]

Hi,
kann ich wie gesagt nix zu sagen da ich die Bezahlversion nicht kenne und es also Unsinn wäre wenn ich was sagen würde. Das jeder Testgewinner evtl mal nachhilft will ich garnicht mal abstreiten^^ Zumal gerade die Beziehung von CB und CBE sehr offensichtlich ist. Das sieht man auch oft wenn KL Produkte Siege einfahren (ich finde sie trotzdem gut) und paar Seiten vorher zum Beispiel wegen sinkender Erkennungsraten abgewatscht werden^^

ich will CB ja jetzt nicht beistehen, aber in deiner aussage wiedersprichst du dich selbst!


ruhe

[RuHe]

was is das denn?

habe gerade mal a-squared free aufgespielt, und es wird u.a. gefunden:

ConTest.dll unter win/system32

mittleres risiko !!!!!

ein online malwaretest unter: http://virusscan.jotti.org/

erbrachte > alles negativ

auch A-Squared !!!!!!!


jetzt checke ich mal die anderen gefundenen sachen,
sind die auch negativ, fliegt a-squared wieder im hohen bogen runter !!!

ruhe

[emsi]

Das ist ein sog. Trace Fund, d.h. hier wird der Pfad zur Datei erkannt. Daher ist es klar, daß bei Jotti nichts erkannt wird.

Hin und wieder kommt es vor, daß gute Software die gleichen Module verwendet wie Spyware, die wir bereits erfaßt haben. Dann kommt es zu solchen Erkennungen. Wir haben diese Signatur bereits rausgenommen, wird ab dem nächsten Update also nicht mehr gemeldet.

[Gast_tpro_*]

Was man im Umgang mit a-squared beachten muss: Die integrierte Ikarus Engine neigt zu Fehlalarmen ( siehe subset-Test ), also nicht gleich jeden Fund eliminieren!

Wenn du keine Fehlalarme willst dann nimm doch Ad-Aware, mit dem Teil habe ich noch nie irgendwas aufgespürt (bis auf Cookies)

[Solution-Design]

Sprichst von Subsets keygen-Test? Der hat ja nicht wirklich viel mit FPs zu tun. Immerhin löscht Symantec so Zeugs auch direkt. Und zu Spyware-Traces, hier bietet asquared eine nette FAQ in welcher zu lesen steht, dass solche Trace-Funde nicht unbedacht gelöscht werden sollten. Wer keine Fehlalarme mag, dazu noch einen guten zusätzlichen Schutz eines Behaviorblockers vorzieht, sollte zu den gelben AVs von Symantec greifen.

[RuHe]

Das ist ein sog. Trace Fund, d.h. hier wird der Pfad zur Datei erkannt. Daher ist es klar, daß bei Jotti nichts erkannt wird.

Hin und wieder kommt es vor, daß gute Software die gleichen Module verwendet wie Spyware, die wir bereits erfaßt haben. Dann kommt es zu solchen Erkennungen. Wir haben diese Signatur bereits rausgenommen, wird ab dem nächsten Update also nicht mehr gemeldet.

vielen dank,
hab das teil erstmal gelassen, und die beiden anderen "leichten" in die quarantäne gesteckt!

ruhe

[RuHe]

[quote name='tpro' date='18.03.2009, 09:21' post='267532']
Was man im Umgang mit a-squared beachten muss: Die integrierte Ikarus Engine neigt zu Fehlalarmen ( siehe subset-Test ), also nicht gleich jeden Fund eliminieren!

...ja, dann wäre es ja nett, wenn einem jemand sagt, welche gefundenen nun wirklich ins töpchen sollen, und welche ins kröpfchen...


ach so, noch nebenbei:
kann man auf einem xp einen vista activator haben? wurde soeben gefunden!!!

ruhe

[Gast_tpro_*]

...ja, dann wäre es ja nett, wenn einem jemand sagt, welche gefundenen nun wirklich ins töpchen sollen, und welche ins kröpfchen...

Tja, die letzte Entscheidung liegt beim User: Gut oder doch schlecht? Der Graubereich wird meiner Meinung nach immer größer ...

[RuHe]

Tja, die letzte Entscheidung liegt beim User: Gut oder doch schlecht? Der Graubereich wird meiner Meinung nach immer größer ...

... daqnn ist es vielleicht besser, man weiß erst garnicht, was so alles
auf dem pc schlummert,
oder man löscht alles, und freut sich dann, wenn der pc auf einmal nicht mehr
startet...

€ werd ich jedenfalls dafür nicht locker machen...

ruhe

[Gast_tpro_*]

Erkennung vs Fehlalarm eben! Mittlerweile kann man auch in den Foren von Spybot und Ad-Aware einige Fehlalarme finden, Spyware Doctor hat vor kurzem ein Avira File als Backdoor.Bandok vernichtet

Das Problem betrifft also nicht nur a-squared, einfach löschen ist nicht mehr

[Solution-Design]

€ werd ich jedenfalls dafür nicht locker machen...

Bleibt nur Avast und Avira als bekannte Größen. Da sind die Fehlalarme kostenfrei

[Gast_tpro_*]

Bleibt nur Avast und Avira als bekannte Größen. Da sind die Fehlalarme kostenfrei

Das ist allerdings richtig!

[RuHe]

so, mein letzter bericht zu dem tollen proggie:

nochmal totalscan mit neuestem update gemacht.
ergebnis:

1 x in MSN.ICO

den Trojan-Downloader.Win32.Banload!IK gefunden

HOHES RISIKO

ein onlinescan mit malware scan brachte nur negative ergebnisse!

A-Squared fliegt bei mir wieder im hohen bogen von der platte!!


ruhe

[emsi]

Zeig mir bitte ein echtes Malware file, das a-squared nicht erkannt hat.

Ikarus hat gestern Abend eine neue Engine + ca. 200.000 neue Signaturen veröffentlicht (mehr als so manches Antispyware Tool insgesamt Signaturen hat btw.). Wie bei jedem Major Update sind in den ersten 3 Tagen vermehrt Fehlalarme zu verzeichnen.

Durch die exponentiell steigende Menge an neuer Malware sind mittlerweile alle AV Hersteller gezwungen, fast alles vollautomatisiert zu machen. Man bräuchte sonst mind. 1000 Mitarbeiter, die den ganzen Tag nur Malware analysieren. Ein Jahr später schon 2000, usw.

Automatisierung in hohem Maße hat ihren Preis: Fehlalarme

An der Stelle sei vermerkt, daß in dem anfangs hier erwähnten Computerbild Test die Kaspersky Engine mehr Fehlalarme hat als a-squared. Bei annähernd identer Erkennungsleistung.

[Gast_teddy247_*]

Hallo

also ich finde zum gegenscannen ist a-squared free das beste tool. besser als spybot, das blinde huhn ad-aware, spyware kurpfuscher äh doctor oder die spywarescleuder terminator , aber fehlalarme bringt es schon gelegentlich, aber ansonsten recht ordentlich

[RuHe]

Hallo

also ich finde zum gegenscannen ist a-squared free das beste tool. besser als spybot, das blinde huhn ad-aware, spyware kurpfuscher äh doctor oder die spywarescleuder terminator , aber fehlalarme bringt es schon gelegentlich, aber ansonsten recht ordentlich

...gelegentlich ist gut, du hast ja nerven.
in einem totalscan 6 hohe und 3 niedrige, alles fehlalarme !!!

da kann ich ja dann auch gleich selber roulette spielen, und mir
9 dateien wahllos aus dem system holen und löschen !!!


mir ist das zu blöd !!

ruhe

[Gast_teddy247_*]

Hallo

das ist schon heftig , 9 fehlalarme, bei mir wollte er mal im image backup einen trojaner gefunden haben, man hat der mich erschreckt, und ich wunderte mich warum kis 2009 nis 2009 und gdata 2009 nix fanden, klar muß man ja erst mal drauf kommen: war ein fehlalarm! Und a-squared selber hat den vermeintlichen trojaner selber nicht mehr gefunden

und ein bestandteil von gdata 2010 hat er als spam utility mit mittlerem risk erkannt..... aber ansonsten geht's . ich deinstalliere den kram nach dem scannen auch immer sofort wieder. aber als gratistool finde ich es nicht schlecht.

[emsi]

in einem totalscan 6 hohe und 3 niedrige, alles fehlalarme !!!

Hast du die Dateien via Rechtsklick auf den Fund -> "Als Fehlalarm melden" eingeschickt?

[Solution-Design]

@emsi
Das setzt Interesse voraus. Und beim zu lesenden Satz "deinstalliere ich den Kram..." denke ich nicht, dass dieses gegeben ist. Wer auf wenige FPs wertlegt, ist definitiv bei Symantec in Standard-Einstellung gut aufgehoben. Bei scharfer Heuristik klingelt aber selbst dieses AV.

[Solution-Design]

Habe gerade das System gescannt: 153.131 Dateien, 83.9 GB in 61.161 Verzeichnissen und wirklich mit vielen kleinen seltsamen Tools gespickt. Kein Fehlalarm. Riskware und Hacktools wurden auch als solche korrekt deklariert. Von daher...

Lediglich der Scanbalken nach 95 % (habe während des Scans die GUI im SysTray gestartet) wurde auf 0 % zurückgesetzt, obwohl der Scan selbst noch einige Minuten lief. Ist ein Fehler in der GUI wie auch bei der Einblendung von Infos, bei welcher eine negative (-10 Sekunden) eingestellt werden kann. Das IDS ist mittlerweile genial. Egal welche Software installiert wird, solange sie sich an die Restriktionen hält (IE8 zum Beispiel), meldet sich der Behavior-Blocker so gut wie nie. Oder besser gesagt, nie.

Edit: Tastaturklemmer beseitigt.

Der Beitrag wurde von Solution-Design bearbeitet: 19.03.2009, 22:49