Proactive Security Challenge, neue Testergebnisse von Matousec Einstellungen

[subset]

Matousec hat seine "Firewall Challenge" in "Proactive Security Challenge" umbenannt und neue Tests veröffentlicht.

Online Armor Personal Firewall 3.5.0.14 > 99%
Outpost Firewall Free 2009 6.5.2724.381.0687.328 > 94%
Privatefirewall 6.0.20.14 > 88%
CA Internet Security Suite Plus 2009 5.0.0.581 > 5%
ThreatFire Free 4.1.0.25 > 5%
eConceal Pro for Windows 2.0.019.1 > 4%

Alle Testergebnisse im Überblick.
http://www.matousec.com/projects/proactive...nge/results.php

MfG

[Voyager]

Sieht mir eher nach Werbung für bestimmte Produkte aus.

[subset]

Sieht mir eher nach Werbung für bestimmte Produkte aus.

Der Thread/Beitrag oder Matousec und warum?
Oder geht's nur um die Anzahl deiner Beiträge?

MfG

[Ford Prefect]

Die Matousec Result-Tabellen erinnern mich auch immer an Werbung - allein schon durch den "Get it now"-Link.
Und unumstritten sind die tests ja auch nicht.

Der Beitrag wurde von Ford Prefect bearbeitet: 02.05.2009, 13:28

[Solution-Design]

@Subset
Auf der einen Seite verteufelst du OnDemand-Test, deren Sinn ja noch erkennbar ist, auf der anderen Seite magst du scheinbar Leaktests, deren Sinn mehr als zweifelhaft erscheint. Da beißt sich was...
Und nein, ich nutze keine Firewall, nur NAT.

[Julian]

auf der anderen Seite magst du scheinbar Leaktests, deren Sinn mehr als zweifelhaft erscheint.

Aber nicht für HIPSe
Es ist doch klar, dass ein HIPS so viele Lücken für Malware wie möglich abdichtet.

Stellt sich aber auch die Frage, welche Proof of Concepts überhaupt jemals von Malware verwendet werden. So etwas Dümmliches wie auf dem lokalen Rechner den Netzwerkverkehr dieses sniffen ist sicherlich vergeudeter Programmieraufwand, weswegen auch ein Schutz davor einfach nur weltfremd ist...
Aber es ist natürlich eine gute Werbung, bei so einem Test dadurch auf dem ersten Platz zu stehen.

[Habakuck]

@Subset
Auf der einen Seite verteufelst du OnDemand-Test, deren Sinn ja noch erkennbar ist, auf der anderen Seite magst du scheinbar Leaktests, deren Sinn mehr als zweifelhaft erscheint. Da beißt sich was...
Und nein, ich nutze keine Firewall, nur NAT.

Wer sagt, dass OnDemand-Tests was taugen?

Was sollen die denn aussagen???

Leaktests sind da schon wesentlich aussagekräftiger! Denn die schützen vor unbekannter Malware!
Ich sehe jeden Tag dutzende von Leuten die trotz der ach so tollen Erkennung von AntiVir infiziert werden.
Jeden Tag stealthen tausende von Skript-Kiddys irgendwelche Server sodass sie nicht mehr erkannt werden. Wo soll da die Erkennungsrate (ob nun 99 oder 99,8%) aussagekräftig sein??
Ein ordentliches HIPS schützt dich vor solchen Infektionen. Denn es fragt wenigstens noch dreimal nach bevor der keygen.exe sich verselbstständigt.

AntiVir oder G-Data nicht. Denn einmal stealth gegen die Enigne/Sigantur ist steahlt. Bis die nächsten Sigs rauskommen. Und dann ist es zu spät.

PS: Julian war schneller.

Der Beitrag wurde von Habakuck bearbeitet: 02.05.2009, 13:57

[Voyager]

Denn es fragt wenigstens noch dreimal nach bevor der keygen.exe sich verselbstständigt.

Für sowas hatte man Norton jahrelang geprügelt und jetzt soll das wieder Hip sein ? Ich glaubs eher nicht weil die User schon beim Vista die Herz und Kopfprobleme bekommen.
Auf der anderen Seite kann man auch die Software der Großen AV-Hersteller so umstellen das Sie genau dasselbe macht wie die Matousec Gewinner , das erfasst solch ein Test aber garnicht.

[maxos]

Leaktests sind da schon wesentlich aussagekräftiger! Denn die schützen vor unbekannter Malware!

Jein, nur wenn sie dazu dienen ein HIPS auf Tauglichkeit zu testen.
Ein gutes HIPS zeigt den Schädling aber schon wenn bzw. bevor er sich auf dem Pc einnistet.

Leaktests aber um zu checken ob sie auch alles anzeigen was "raus will" wie sie für Desktopfirewall so gerne als Qualitätskriterium genannt werden, für mich uninteressant, denn dann ist der Rechner ja bereits kompromittiert.

[subset]

Auf der anderen Seite kann man auch die Software der Großen AV-Hersteller so umstellen das Sie genau dasselbe macht wie die Matousec Gewinner , das erfasst solch ein Test aber garnicht.

Meinst du von Grund auf neu programmieren oder Einstellungen ändern?

MfG

[Voyager]

Einstellungen ändern .

[Julian]

Auf der anderen Seite kann man auch die Software der Großen AV-Hersteller so umstellen das Sie genau dasselbe macht wie die Matousec Gewinner , das erfasst solch ein Test aber garnicht.

Du irrst dich, der Matousec-Test beweist ja genau das Gegenteil...

[Voyager]

Der Test beweist eben garnichts weil die anderen vorhandenen Firewall-Einstellungen eines Produktes eben nicht mitgetestet wurden , hier gewinnen nur Hersteller deren Software grundsätzlich nur mehr Entscheidungen auf den User abwälzen.

Der Beitrag wurde von Voyager bearbeitet: 02.05.2009, 14:31

[Julian]

Beispiel Norton: Die erweiterte Firewall war eingeschaltet, sonst hätte es nicht verschiedene Keylogger und Prozessveränderungen erkannt.
Die Ergebnisse stimmen. Die Programme wurden also, sofern möglich, vergleichbar eingestellt.

Die Programme mit den meisten Punkten haben die besten HIPSe und fertig.

[Gast_teddy247_*]

Beispiel Norton: Die erweiterte Firewall war eingeschaltet, sonst hätte es nicht verschiedene Keylogger und Prozessveränderungen erkannt.
Die Ergebnisse stimmen. Die Programme wurden also, sofern möglich, vergleichbar eingestellt.

Die Programme mit den meisten Punkten haben die besten HIPSe und fertig.

Hallo

heißt das , das norton ohne die erweiterte firewall keine keylogger oder prozessveränderungen erkennt, oda was ? reicht der automatikmodus dafür nicht ?

[Julian]

Hallo

heißt das , das norton ohne die erweiterte firewall keine keylogger oder prozessveränderungen erkennt, oda was ? reicht der automatikmodus dafür nicht ?

Würde mich auch brennend interessieren. Vielleicht durch Sonar?

[Gast_teddy247_*]

Würde mich auch brennend interessieren. Vielleicht durch Sonar?

also ich hatte norton mal die erweiterte firewall eingeschaltet, aber das ging mir so auf die nerven mit den fenstern, das kann man mit kaspersky interaktiv nicht vergleichen. mir ist bei norton der automatikmodus lieber, aber wenn das so ein sicherhitsrisiko ist ?!

wenn man firefox startet ist es ganz schlimm, meldungen wie firefox zeichnet ihre tastaturbewegungen auf ( häh firefox=keylogger 9, firefox fordert daten von anderen computern an... bei opera kam nur ein fensterchen dann lief es

[Voyager]

@julian

Die Programme wurden also, sofern möglich, vergleichbar eingestellt.

Glaubst du an Weinachtsmann ? Die anderen Produkte sollten doch ganz oben stehen... Ausserdem wiederspricht deiner These das in dem Test Zonealarm weit unten steht , vor ein paar Jahren war das noch ganz oben.

[Julian]

Die anderen Produkte sollten doch ganz oben stehen...

Gehts auch mit etwas weniger Wirrwarr? "Die anderen Produkte", was zum Geier ist das denn?

Ausserdem wiederspricht deiner These das in dem Test Zonealarm weit unten steht , vor ein paar Jahren war das noch ganz oben.

Ja, sag mal: Lebst du hinterm Mond? ZA ist zurückgeblieben.

[Voyager]

Ich hab mal ein russisches Trojanermodell getestet was Code einschleusst und ÜbernahmeProgramme in das System schreibt um letztendlich über den Service Host eine Internetverbindung in die Ukraine aufzubauen. Die Infektion aufzudecken erscheint nicht leicht weil Hijackthis hier garnichts anzeigt.


http://www.abload.de/img/3mbqn.jpg
http://www.virscan.org/report/64a21890dc19...14b8aa00d6.html


http://www.abload.de/img/1f9hc.jpg
NAB erkennt den Spuk gleich , die Malware schleusst Code ein und schreibt ein Übernahmeprgramm



http://www.abload.de/img/2qnbg.jpg
Wenn wir die erweiterte Firewall richtig einstellen wird auch hier der Spuk nach nur einer Meldung beendet .

Und du glaubst noch im ernst das die sich soviel Mühe bei dem Leaktest geben würden die Sicherheits-Software vergleichbar einzustellen ? Ich hatte das hier im Forum schonmal vor ein paar Jahren mit dem Leaktest Demos getestet , mit anderen Einstellungen in der Norton Firewall und schon konnten alls Demos blockiert werden.

Der Beitrag wurde von Voyager bearbeitet: 02.05.2009, 17:12