Whole Product Dynamic Tests Einstellungen

[Solution-Design]

Naja, das mit der Steinzeit vielleicht nicht ganz aber sie haben sich längst die Butter von der Stullen nehmen lassen. Wo ordentlich Gas gegeben wurde, ist beim/ im Marketing.

Ihr vergesst die Verzahnung. Obwohl, jetzt muss wegen dieser Eset-Technologie doch mal langsam die Wikipedia ergänzt werden http://de.wikipedia.org/wiki/Verzahnung

[Steinlaus]

Ihr vergesst die Verzahnung. Obwohl, jetzt muss wegen dieser Eset-Technologie doch mal langsam die Wikipedia ergänzt werden http://de.wikipedia.org/wiki/Verzahnung

Das Ding mit der Verzahnung lässt Dir irgendwie doch keine Ruhe.
Mann könnte auch über eine Verkettung mit sich ineinander verbindender Elemente sprechen.

[Lurchi]

@IBK:

Die Programme werden ja default getestet, richtig?!
Die Sandbox von avast! benötigt aber einen Neustart, um zu funktionieren. Wird dies vor dem Test gemacht?

Bin immer noch etwas irritiert, ob des relativ guten Abschneidens im September von PANDA CLOUD AV im Vergleich zu avast! FREE, da letzteres Programm doch umfangreichere Schutzmechanismen (z.B. Sandbox) besitzt, was sich eigentlich im Whole Product Dynamic Test bemerkbar machen müßte.

Kann irgendwo nicht glauben, daß das Wolken-AV besser schützen soll.

Der Beitrag wurde von Lurchi bearbeitet: 03.11.2011, 23:46

[IBK]

ja, alles default und ja vor jeden aufruf wird der rechner neu gestartet und geupdated (siehe info/grafik im report).

[Lurchi]

Danke für die Antwort!

[olli]

Moin zusammen,

die Oktoberergebnisse sind da. Und es hat wieder ein paar Verschiebungen gegeben...

1. GData mit 99.6 % blocked
1. Kaspersky mit 99.6 % blocked
1. Quihoo mit 99.6 % blocked
1. Symantec mit 99.6%
5. BitDefender mit 99.4 % blocked
6. F-Secure mit 99.0 blocked
7. TremdMicro mit 98.8 % blocked
9. Avira mit 98,4 % blocked
10. AVG mit 98 % % blocked
11. Eset mit 97.6% blocked
11. Panda mit 97.6 % blocked


Auf dem l17. und letzten Platz liegt Avast mit 92,8 % blocked.

Bezieht man noch den möglichen Benutzerabhängigen Malwarebefall mit ein, dann ist Kaspersky Sieger dieser Runde. Die fehlenden 0.4% werden bei Kaspersky erkannt, aber von Anwender wohl eine Entscheidung verlangt.



Nachzuschauen wieder unter
http://www.av-comparatives.org/de/startseite

Bis denne
Olli

[Paul12]

Mein Mcafee auf den 13.Platz,nicht schlecht,da ist noch viel Luft nach oben. Sollte vielleicht doch wieder NIS rauskramen.

[Solution-Design]

Das Ding mit der Verzahnung lässt Dir irgendwie doch keine Ruhe.

Wenn du mich so fragst und das Ergebnis Platz 11 ist: Nein!

[Lurchi]

Avast auf dem Letzten, ist ja mal wirklich unerwartet entäuschend!

@ IBK:
Wird eigentlich Malware, welche in der Auto-Sandbox zum Laufen kommt, als Infektion gewertet?

[Gast_uweli1967_*]

Wenn du mich so fragst und das Ergebnis Platz 11 ist: Nein!

Du kannst es wohl nicht sein lassen

[Julian]

Ist schon komisch, dass häufig über den Gdata-BB rumgeflamt wird, das Gesamtprogramm aber häufig äußerst gut dasteht.

[Gast_claudia_*]

@ Julian

wobei GData "nur" zweimal besser ist als Bitdefender von März bis Oktober.
Ob es jetzt die Signaturen von Avast oder der BB von GData dabei geholfen haben bleibt für mich offen.



Der Beitrag wurde von claudia bearbeitet: 19.11.2011, 00:35

[Gregor]

Der BB von G Data ist bei weitem nicht so schlecht wie gemacht wird, es gibt zwar bessere, aber auch viel schlechtere.

[Gast_claudia_*]

Wäre mal ein schöner Test nur den Verhaltensblocker ohne Verzahnung zu testen.

[Gregor]

Wäre mal ein schöner Test nur den Verhaltensblocker ohne Verzahnung zu testen.

Schwierig umzusetzen, irgend was ist fast immer miteinander verzahnt...

[SLE]

Ist schon komisch, dass häufig über den Gdata-BB rumgeflamt wird, das Gesamtprogramm aber häufig äußerst gut dasteht.

Wieso komisch? Da auch im Dynamic Test nicht wirklich aufgeschlüsselt wird, auf wessen Konto welche Erkennung geht kann dieser Test nichts über die Effizienz des GData Verhaltensblockers sagen User-dependent ist hier zumindest nichts. Und das gute Abschneiden des Gesamtprogramms bei Signaturentests mittelmäßig neuer Malware ist auch nicht verwunderlich. Da sind seit mindestens einem jahr aber alle BD-Engine Produkte ganz gut.

Und das er bei bestimmten Verhaltensweisen im Vergleich zu anderen blind ist, lässt sich auch zeigen. Schlechtere gibt es dennoch, man wird sehen, ob der BB irgendwann aus einer durchschnittlichen Mittelmäßigkeit herauskommt.

Der Beitrag wurde von SLE bearbeitet: 19.11.2011, 02:28

[Solution-Design]

Schwierig umzusetzen, irgend was ist fast immer miteinander verzahnt...

Das mit der Verzahnung bei Programmen ist natürlich totaler Quark. Den Programmierern wäre es ein leichtes, die Programme einzeln zur Verfügung zu stellen. Kein Schwein kommt bei EAM auf die Idee zu sagen... Das ist alles miteinander verzahnt/verschmolzen oder wie auch immer. Bei EAM lässt sicht, wie auch bei Eset, alles separat testen. Symantec, dort eben nicht. Früher waren es bei Eset zum Beispiel, alles Einzelmodule, welche in einer GUI zusammengefasst wurden. Wie auch bei Avast. Und dann wurde eine neue Oberfläche gestrickt, so dass alles unter einer Haube laufend ausschaut. Da ist aber deshalb nicht ein Programmmodul auf das andere angewiesen um zu funktionieren. Also nix mit dem Marketinggewäsch der Programm-internen Verknüpfung und Abhängigkeit.

Zum Test von Behaviour-Blockern... Wie viel Malware-Familien gibt es mittlerweile? Die alle müssten mit dem reinen BB ausgeführt werden. Nach jeder Ausführung müsste geprüft werden, was sich am System bzw. der Registrierdatei/dem Filesystem geändert hat. OK, so was kann man mit einem Uninstaller, welcher dieses aufzeichnet durchführen.

In einem früheren Test habe ich ähnliches durchgeführt, um festzustellen, wie viel Reste in der Registrierdatei nach Deinstallation eines Antimalware-Programmes übrig bleiben. Aber solche Tests gehen über Wochen. Für Testlaboratorien, welche damit Geld verdienen wollen, kaum zu bewerkstelligen.

Für mich gibt es momentan keinen Behaviour-Blocker, welcher so einfach zu bedienen ist, wie der von Symantec und keien, der so sicher arbeitet, wie der von emsisoft. Das Hips-Ding von Eset ist ein Selbstschutz-Placebo, das von Avast ein Gimmick, das von G-Data ähnlich zu bewerten wie jenes von Avira, als heiße Luft. Und das von Kaspersky? Ja wenn es denn mal ein ONU kapiert...

[IBK]

@ IBK:
Wird eigentlich Malware, welche in der Auto-Sandbox zum Laufen kommt, als Infektion gewertet?

nein. das wär gelb.

[Gast_metabolit_*]

Kennen die Hersteller mittlerweile die Testsamples von AV -Comp und schiessen sich drauf ein oder ??

[Lurchi]

Soweit ich weiß, werden den Herstellern wohl die nicht erkannten Samples geliefert.

Im Falle von PANDA-Cloud sollte ja theoretisch schon 6 Minuten nach dem Test ein Schutz gegen die bis dato nicht erkannten Viechereien vorliegen.