Chip testet 20 Scanner auf ihre Säuberungsqualitäten Einstellungen

[maxos]

"VIRENBEFALL! WAS NUN?
CHIP hat die Säuberungsqualitäten von
20 Virenscannern im Ernstfall getestet und
sagt Ihnen, was am besten schützt.

VIRENSCANNER
Ihr PC ist gut geschützt
– glauben Sie! Denn nicht
jedes Schutzprogramm hilft
gegen Spyware, Würmer,
Trojaner und Rootkits"


Vielleicht hat sie ja einer schon, nicht die Viren, sondern die/das Chip (Magazin).

Komme erst morgens dazu es zu holen.


Folgende Produkte wurden getestet:

VIRENSCANNER
AntiVir Personal – Free Antivirus, Ashampoo AntiVirus, avast! 4.8
Home Edition, AVG Anti-Virus Free 8.5, BitDefender Antivirus 2009,
BullGuard Internet Security, ClamWin Free Antivirus, Dr.Web Anti-
Virus, eScan Anti-Virus Edition, F-Secure Anti-Virus 2010, G DATA
Anti-Virus 2010, Kaspersky Anti-Virus 2009, NOD32 Antivirus 4,
Norton AntiVirus 2009, Panda Antivirus Pro 2009, Spyware Doctor
mit Antivirus, Trend Micro Internet Security 2009, VIPRE Antivirus +
Antispyware, VirusBuster Professional Home, VirusScan Plus 2009


Interessant, z.b Bitdefender tritt gegen BullGuard an, Avira gegen Ashampoo
Man wird sehen wie die Engine weitergegeben wurde...

F-Secure schon in der 2010er Version enthalten u. auch Vipre kommt mal zu Testehren.

Persönlich halte ich ja von dem Testaspekt Säuberung wenig.
Ein Scanner soll mich OnAcess vor Schädlingen schützen wenn brain versagt, dann brauche ich auch keine (meistens unvollständige) Säuberung.



Der Beitrag wurde von maxos bearbeitet: 03.09.2009, 20:34

[Taurus]

Interessant ist allemal, dass sich die Zeitschriften weigern, a-squared in den Tests aufzunehmen. Wahrscheinlich wäre es eine ernste Bedrohung für die etablierten Lösungen, welche sicherlich wieder Unsummen an die Verlage bezahlen, um ein gutes Ergebnis zu bekommen. Wie es derzeit aussieht, kann ich nicht sagen, jedoch liegt bei manchen eine Vermutung nahe.

Der Beitrag wurde von Taurus bearbeitet: 03.09.2009, 21:15

[maxos]

Wenn man schon 20 Scanner heranzieht u. dabei auch den einen od. anderen Exoten dann ist es schon eigenartig.

Glaube aber nicht, dass a-squared auf Säuberung konditioniert ist.

Was es meines Erachtens auch nicht braucht.

Edit:

a-squared Free/Anti-Malware:

- Improved cleaning engine

lese ich gerade im a-squared thread bezüglich deren neuestes beta update

Der Beitrag wurde von maxos bearbeitet: 03.09.2009, 20:42

[Taurus]

Wenn man schon 20 Scanner heranzieht u. dabei auch den einen od. anderen Exoten dann ist es schon eigenartig.

Glaube aber nicht, dass a-squared auf Säuberung konditioniert ist.

Was es meines Erachtens auch nicht braucht.

Ich persönlich halte von den Tests ziemlich wenig. Einmal siegt eben Norton, dann wieder Kaspersky, dann wieder G-Data und jetzt auf einmal McAffee. Was haben alle Unternehmen gemeinsam. Das Geld.

Weiters ist es interessant, dass ein Produkt getestet wird, welches gar nicht mehr erhältlich ist. Nämlich Ashampoo Anti Virus. Nachdem das Produkt ein Rohkrepierer wahr, schlechte Schutzleistung (die Antivir Engine erkannte zwar alles, jedoch der Ashampoo Wächter ließ alles durch) lieferte und zuletzt nicht mehr weiterentwickelt wurde, hat man es von der Homepage genommen. Auch Ashampoo finanziert die Zeitschriften mit Werbeeinschaltungen und Programm Promotions.

[winchester]

@Taurus.Mit der Aussage Computer Bild ist bestechlich bewegst Du dich auf sehr dünnen Eis.Solche Behauptungen must Du schon beweisen.Anzeigen usw. mit Testergebnisse in einem Zuammenhang zu bringen ist wohl sehr spekulativ.

[Taurus]

@Taurus.Mit der Aussage Computer Bild ist bestechlich bewegst Du dich auf sehr dünnen Eis.Solche Behauptungen must Du schon beweisen.Anzeigen usw. mit Testergebnisse in einem Zuammenhang zu bringen ist wohl sehr spekulativ.

Hast auch wieder recht. Ich habe den Beitrag ausgebessert, immerhin möchte ich nicht wieder eine Unterlassungserklärung unterschreiben oder einen Vergleich eingehen.

[winchester]

Hast Du richtig gemacht.Es gibt genug Anwälte die lauern nur auf so etwas.Man muss heute 3x Überlegen
ehe man was schreibt oder sagt.

Der Beitrag wurde von winchester bearbeitet: 03.09.2009, 21:23

[Taurus]

Man muss heute 3x Überlegen ehe man was schreibt oder sagt.

Das ist mein Problem oder "Bug", welchen ich bisher leider noch nicht fixen konnte. Ich schreibe meistens was ich mir denke.

[Solution-Design]

Persönlich halte ich ja von dem Testaspekt Säuberung wenig.
Ein Scanner soll mich OnAcess vor Schädlingen schützen wenn brain versagt, dann brauche ich auch keine (meistens unvollständige) Säuberung.

Signaturen dienen mittlerweile weniger der Früherkennung, als der Namensgebung Allerdings halte ich Säuberung doch noch für einen interessanten Aspekt. AntiBot oder SanaSecuritys Software war zum Beispiel gerade in diesem Punkt sehr gründlich. Die Registrierdatei inkl. der dazugehörigen Verzeichnisse wurde(n) blitzblank geputzt. Und das von einem BehaviorBlocker. Symantecs NAV ging ja oftmals zu weit. Die Antivirus2008-Bereinigung schreddert in Version 2009 ja heute noch das Vista-Startmenü. Egal ob der Schädling aktiv war, oder nicht. Adware/Spyware bereinigen, auch nicht schlecht. Office-Dateien bereinigen und dabei diese überleben lassen, inkl. aller Makros... nicht wirklich verkehrt. Wer schreibt schon gerne eine Exceldatei mit 40-Seiten-Makro neu. Also, es gibt schon einige Gründe, sich die Bereinigungsqualitäten anzuschauen. Nur, bei richtigen Backdoors/Trojanern sehe ich darin wenig Sinn. Wenn ich ehrlich bin, eine Officedateien-Bereinigung würde mir fast reichen, der Rest ist Fun

[Voyager]

Jetzt müssen die Leute wohl schon hier ihre Wortwahl vorauswählen um Rokop nicht in ernste Zensursula Schwierigkeiten zu bringen

Bei Reinigungen nach Virenfund wird man immer geteilter Meinung sein , ich denke das ganze hat auch eine Vorgeschichte wo AV-Scanner früher nur stur und steif den Virus gelöscht haben und das wars. Die Sachen die der Virus im Schlepptau hatte die haben dann irgendwie gestört , irgendwie kann ich mich daran noch erinnern. Ich sage mir einfach, die Bereinigung kann ja nicht schaden also soll er ruhig machen, bis auf das was Uwe eben beschrieb wenn man jeden Tag den Browser und Email Link im Startmenü wieder einschalten muss über das Einstellungsmenü.

[maxos]

Ergebnis u. Gesamtpunkte aus Erkennung, Desinfektion installierter Malware u. Desinfektion installierter Rootkits

1. NAV 2009 98,6 Punkte
2. Trend Micro 2009 97,2 Punkte
3. Bitdefender 2009 95,8
4. BullGuard 95,8
5. NOD 32 94,4
6. F-Secure 2010 94,3
7. eScan AntiVirus 93,5
8. Kaspersky 2009 93,3
9. G-Data 2010 93
10. Virus Scan Plus 2009 91,9
11.Panda Antivirus Plus 2009 91,8
12. Avira Free 89,4
13. Avast 4.8 Home Edition 89,3
14. AVG 8.5 free 84,5
15. Spyware Doctor 83,8
16. Virus Buster Professionel 81,8
17. Vipre 75,8
18. Dr. Web 64,4
19. Ashampoo 66,6 ? Druckfehler bzw. steht noch was im Text dazu
20. Clam 20,8


Fazit lt. Text: Die ersten 6 Produkte haben voll überzeugt, sie ließen nur wenige nicht schädliche Reste der jeweiligen Installationen übrig.


Im Detail Erkennung nicht installerter Malware, 3.194 Samples Plätze 1-12: 100%
u. AVG, VirusBuster u. Ashampoo auch noch 100%
Avast 99,97%
Spyware Doc 98,31%
Vipre 99,12%
Dr. Web 98,50

Der Beitrag wurde von maxos bearbeitet: 04.09.2009, 10:11

[Gast_blueX_*]

Danke für die Informationen.

[Kenshiro]

Danke maxos

[albatros]

Eigenartig, daß Ashampoo Antivirus mitgetestet wurde, da Ashampoo dieses Produkt gar nicht mehr vertreibt... Oder dieser Test hat schon "ein paar Tage auf dem Buckel".

[Gast_kurz-pc_*]

Von Ashampoo Antivirus soll es laut Ashampoo Support bald eine neue Version geben.

[SLE]

Eigenartig, daß Ashampoo Antivirus mitgetestet wurde, da Ashampoo dieses Produkt gar nicht mehr vertreibt... Oder dieser Test hat schon "ein paar Tage auf dem Buckel".

Die Produktauswahl ist generell eigenartig. Der brandneue F-Secure 2010 dabei, andere die schon länger die 2010er auf dem Markt haben werden jedoch in der 2009er Version getestet.

Ergebnis u. Gesamtpunkte aus Erkennung, Desinfektion installierter Malware u. Desinfektion installierter Rootkits

@maxos: Steht da etwas detaillierter da, wie die Verrechnung erfolgte ??

[Gast_Nightwatch_*]

Huch,
BitDefender, Bullguard und Trend Micro inkl. Bereinigung vorne? Dann sollten die vielleicht mal ein echtes Sample ausführen
Alle drei besitzen bei weitem keine gute Desinfektionsroutine. Zumindest in diesen 2009er-Versionen.

Der Beitrag wurde von Nightwatch bearbeitet: 04.09.2009, 13:22

[SLE]

BitDefender, Bullguard und Trend Micro inkl. Bereinigung vorne? Dann sollten die vielleicht mal ein echtes Sample ausführen
Alle drei besitzen bei weitem keine gute Desinfektionsroutine. Zumindest in diesen 2009er-Versionen.

Das ist es was ich meine. Was soll diese Rangliste überhaupt aussagen? Wenn Bereinigung getestet wir - WIE und WARUM und WELCHE Erkennung fliesst dann in die Prozente ein??

Der Beitrag wurde von SebastianLE bearbeitet: 04.09.2009, 13:28

[Gast_Nightwatch_*]

Schon allein der Punkt der Rootkit-Desinfektion. Wenn sie das richtig getestet hätten, wäre das bei der Produktanzahl ein riesiger Aufwand gewesen. Da sie aber höchstwahrscheinlich nur statisch und eben nicht dynamisch getestet haben (wie fast alle), ist dieser Test etwas für den Papierkorb.
Man kann ja mal @IBK fragen, wieviel Zeit und Anspruch in einem ordentlichen dynamischen Test drin stecken, wenn man ihn valide gestalten will. Schade nur, dass so viele User, die sich nicht mit dem Thema beschäftigen, mit so etwas "gelinkt" werden. Da sollen sie lieber bei ihrem On-demand-Gerassel bleiben .

Just my 2 cents

Der Beitrag wurde von Nightwatch bearbeitet: 04.09.2009, 13:40

[maxos]

@maxos: Steht da etwas detaillierter da, wie die Verrechnung erfolgte ??

Direkt so nicht, es gibt eine kleine Liste als Zusatz, nur grüne Punkte für bestanden Erkennung / Entfernung aktiver Komponenten / komplette Reinigung, aber keine direkte Zuordnung was wie gewichtet wurde je nach Bereich

Die Erkennung, darauf lag sicher nicht der Hauptaugenmerk, eben nur 3.194 weitverbreitete also gängige Samples - die sollte jeder erkennen ist ja bald wie die in the wild List, erkennen ja eh fast alle mit 100% sowohl Wächter als auch Scanner, das war sicher nicht die Hürde, wird unterschieden in
-Scanner u.
- Wächter

Wächter z.b. F-Secure nur 99,97%
Ashampoo nur 98,18 jedoch beim manuellen Scannen 100%

Die Wächter erkennen teilweise einen Hauch weniger samples, 3194 der weitverbreiteten.
Es wurde auch getestet ob sie sowohl inaktive als auch installierte Viren u. Rootkits erkennen u. entfernen.

Ein Rootkit machte dem Testfeld zu schaffen: NTRookit, einmal gestartet bleibt er im Arbeitsspeicher u. wartet auf Befehle die über einen Backdoor übermittelt werden.
Rund die Hälfte der Proggis scheiterten beim Versuch, ihn zu entfernen.

Schlusslicht dabei Ashampoo, erkannte zwar die inaktiven Installer, aber sobald die Rootkits installiert waren, fand es keines mehr !!

Als einziger Freeware Scanner konnte Avast alle aktiven u. inaktiven Rootkits erkennen u. beseitigen.

Ein Phänomen zeigte sich, einige Scanner übersahen ein inaktives Rootkit, erkannten es aber, nachdem es aktiv wurde.
Eigenartig, weil die Rootkit Tarnung bei wirkt wenn sie aktiv sind.
Panda übersah so z.b. den Infostealers, ein Proggi. das Passwords auspioniert.

Grund dafür soll sein, zum Teil haben die Scanner nur für die aktiven Komponenten Signaturen, nicht aber für die inaktiven.
Oder es gab eben gar keine Signatur, dass heißt Erkennung erst über die Heuristik od verhaltensbasiert.

Der Beitrag wurde von maxos bearbeitet: 04.09.2009, 13:55