Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

5 Seiten V  < 1 2 3 4 5 >  
Reply to this topicStart new topic
> ThreatFire noch zeitgemäß?
Paul12
Beitrag 21.09.2011, 22:38
Beitrag #41



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 451
Mitglied seit: 02.09.2008
Mitglieds-Nr.: 7.061
Virenscanner:
KIS 2012
Firewall:
KIS+Router



ZITAT(uweli1967 @ 21.09.2011, 23:23) *
Das glaub ich jetzt aber fast nicht :whistling..


Du solltest dein Anliegen vielleicht mittelst Pm klären,oder wem spriechst du hier an.
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 21.09.2011, 22:41
Beitrag #42


Threadersteller




Gäste






Die User hier in Rokop, Paul12.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 21.09.2011, 22:57
Beitrag #43



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(uweli1967 @ 21.09.2011, 16:33) *
Eine Frage hätte ich aber noch Sebastian: wäre Mamutu genauso gut gewesen bei deinem Schnelltest wenn du den Paranoid Modus der ja standardmäßig deaktiviert ist, deaktiviert gelassen hättest? Oder hätte ThreatFire besser abschneiden können wenn du bei ThreatFire den Level von 3 auf meinetwegen 5 erhöht hättest?

Wie oben geschrieben:
- Wenn Threatfire durchgefallen war (ZeroAccess) habe ich den Test nach zurücksetzten der VM mit Level 5 wiederholt - gleiches Ergebnis. Also Threatfire bekam die Chance auf höchstem Level. Steht ganz klar oben.
- Mamutu: Kann ich mal nachtesten ohne Paranoid-Modus. Das Ergebnis sollte gleich sein.
Beide Einstellungen (TF-Level, Mamutu Paranoid) beziehen sich in großen Teilen darauf inwieweit vertrauenswürdigen Anwendungen (System, Signaturen...) gewisse Privelegien eingeräumt werden. Hier irrelevant.

ZITAT(claudia @ 21.09.2011, 17:42) *
Sebastian wenn du langweile hast wäre es schön Zemana, SpyShelters und D+ Test hinterher zu schieben notworthy.gif

Nicht ganz die passende Kategorie, aber bei Gelegenheit vielleicht. Aber seehr wahrscheinlich ohne D+. Wobei: Bei Zemana und Spyshelter müsste man fast andere Malware nehmen, wo sich diese Produkte garantiert verabschieden whistling.gif

ZITAT(Paul12 @ 21.09.2011, 16:38) *
Mittelst Test lässt sich immer einiges krumbiegen. smile.gif Würde aber trotzdem z.B. bei Avast free bzw.AVG free keine Programmteile deaktivieren,damit Threatfire auf dem Rechner keine Probleme macht. Der Verhaltenschutz dieser Freeware ,besonders von AVG ist ausreichend.

Wo wurde krumgebogen??? Ich habe auch nichts gegen AVG gesagt, nur gegen den Verhaltensschutz von Avira und auch immer noch von Avast. Da braucht man nichts biegen. Und deine Ursprungsaussage moderne AVs können das alles ist definitiv falsch.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Paul12
Beitrag 21.09.2011, 23:18
Beitrag #44



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 451
Mitglied seit: 02.09.2008
Mitglieds-Nr.: 7.061
Virenscanner:
KIS 2012
Firewall:
KIS+Router



ZITAT(SLE @ 21.09.2011, 23:56) *
Und deine Ursprungsaussage moderne AVs können das alles ist definitiv falsch.


Wenn du damit Avira free meinst hast du eventuell Recht,aber von Avira habe ich doch nicht gesprochen.Zu Zeit ist die Freeversion von ThreatFire überholt.
Virenscanner,die keiner hier kennt ,kann man damit vielleicht noch aufmotzen.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 21.09.2011, 23:21
Beitrag #45



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(SLE @ 21.09.2011, 23:56) *
Mamutu: Kann ich mal nachtesten ohne Paranoid-Modus. Das Ergebnis sollte gleich sein.


Edit: Ist exakt gleich in allen gezeigten Fällen. Es kommen diesselben Warnmeldungen.

Allerdings sollte man die intelligente Alarm Reduktion nicht aktivieren und auch bzgl. des Community Features ist oben eine Kritik versteckt :-)


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_claudia_*
Beitrag 21.09.2011, 23:22
Beitrag #46






Gäste






ZITAT(uweli1967 @ 21.09.2011, 23:23) *
Das glaub ich jetzt aber fast nicht whistling.gif ich hab vorhin auf unserem alten kaum noch benutzten Notebook Norton Antibot installiert mitsamt den Massen Volumenkey von der CB damals und es liess sich tatsächlich noch damit aktivieren und läuft auf dem Notebook und als ich auf Aktualisierungen überprüfen klickte wurde mir angezeigt es sei bereits die aktuelle Version installiert. Sagt mal, ist Norton Antibot nicht schon eingestampft? dafür dürfte es doch keine Aktualisierungen/Updates mehr geben, oder?



Das ist seit knapp einem Jahr nicht mehr aktualisiert worden und so nicht (leider hab auch noch ein Jahreskey hier rumliegen) nicht mehr auf der Höhe der Zeit! Das AVG Modul ist da sehr viel weiter!

Der Beitrag wurde von claudia bearbeitet: 21.09.2011, 23:24
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 21.09.2011, 23:44
Beitrag #47


Threadersteller




Gäste






claudia, was mich am meisten gewundert hat war die Tatsache als ich auf Aktualisierungen prüfen ging, dass da dann etwas stattgefunden hat. Ich hätte ehrlich gesagt damit gerechnet das eine Meldung kommt wie: "Die Server sind nicht mehr erreichbar, es ist keine Aktualisierung möglich" oder so etwas in der Art.
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 22.09.2011, 00:19
Beitrag #48


Threadersteller




Gäste






ZITAT(claudia @ 21.09.2011, 17:42) *
@Uweli1967

das IDP Modul ist doch doch das beste an der AVG Free. Wenn´s einzeln gäb würde ich es sofort installieren und Threatfire und Mamutu vorziehen.

Sebastian sehr schöner Test, aber Mamutu in der Paranoid Modus und Threatfire in Stufe 3 ist nicht ganz fair. whistling.gif

Edit

Sebastian wenn du langweile hast wäre es schön Zemana, SpyShelters und D+ Test hinterher zu schieben notworthy.gif

claudia, hättest du das mal lieber nicht geschrieben whistling.gif ich hab da was gefunden: http://www.giveawayoftheday.com/soft/5789642/ klick dort mal auf Download AVG Identity Protection 8.5 whistling.gif das funktioniert tatsächlich, aber fraglich ist ob du dafür noch eine Lizenz bekämst und ob diese Version auch die neuesten Programm Updates bekäme.
Go to the top of the page
 
+Quote Post
Steinlaus
Beitrag 22.09.2011, 19:08
Beitrag #49



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.760
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.626

Betriebssystem:
Windows 10 Pro
Virenscanner:
Bitdefender
Firewall:
Router/Bitdefender



Glaube AVG Identity Protection wird gar nicht mehr vertrieben! Die letzte Version war glaube ich 9.0.


--------------------
Carpe Diem
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 22.09.2011, 19:33
Beitrag #50


Threadersteller




Gäste






Es wird auch nicht mehr vertrieben wage ich zu behaupten Steinlaus. Ich hatte mal die Version runtergeladen die ich claudia verlinkte und dann installiert. Es ist eine 30 Tage Testversion und wenn man auf Aktulisieren klickt, gibt es auch nichts erst recht kein Programm Upate. Klickt man auf Lizenz erwerben, wird man direkt auf die AVG 2012er Seite verlinkt und natürlich kann man dafür keinen Norton Antbot Key oder AVG AV Pro/IS Key verwenden. Sprich es(IDP Standalone)ist leider nicht mehr(vernünftig) einsetzbar.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 23.09.2011, 09:21
Beitrag #51



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Ergänzung: Zemana Anti-Logger und Spyshelter im Vergleich gegen ausgewählte Schadsoftware

Hinweis: Beide Programme wollten in der Win7VM nicht so richtig laufen. Da ich für detaillierte Fehleranalysen derzeit keine Zeit habe, habe ich sie unter XP getestet. Dies ist unbedingt bei der Vergleichbarkeit mit den oben geposteten Ergebnissen zu bedenken.
__
Testumgebung:
- VM (Vbox) WinXPx86-SP3 aktuell.
- Getestete Software die einzige installierte Securitysoftware. Zurücksetzen der VM nach jedem Einzeltest.

Produkte und Einstellungen:
- Zemana Anti Logger (v1-92-523): Standardeinstellungen dahingehend verändert, das nur MS Signaturen vertraut wird (sog. Experteneinstellungen)
- SpyShelter Free (v5-42): Standardeinstellungen (High Security Level). Englische Sprache aktiviert, um die Popups vernünftig lesen zu können...

Da natürlich wenige getestete Samples nie einen Gesamtüberblick über die Schutzwirkung eines Produktes erlauben, und man sich deshalb immer die Relevanzfrage stellen muss, wurde sich auf recht aktuelle, nachweislich gefährliche und verbreitete Samples konzentriert. Selbe Samples wie oben...
__
Ergebnisse:
(1) Rootkit-TDL4. VTT | TE

Zemana: Keinerlei Meldung, System wird infiziert. Fail

Spyshelter: Erkennt die Treiberinstallation über den Druckspooler (spoolsrv). (Der MBR Zugriff wird jedoch nicht gemeldet.) bestanden


(2) Rootkit-ZeroAccess. VTT | TE

Zemana: Keinerlei Meldung, System wird infiziert. Fail

Spyshelter: Erkennt die Prozessmanipulation und auch einiges was die manipulierte explorer.exe so anstellt. bestanden


(3) Trojaner-SpyEye. VTT | TE

Zemana: Prozessmanipulation erkannt. bestanden


Spyshelter: Prozessmanipulation erkannt. bestanden


(4) Ransom-WinLock VTT | TE

Zemana: Erkennt die Prozessmanipulation und nach deren erlauben, wenn der Locker schon läuft auch noch das Eintragen in den Autostart bestanden


Spyshelter: Prozessmanipulation erkannt. bestanden


Fazit:
Zemana offenbarte selbst in diesem Schnelltest offenkundige Schwächen, um als Alternative zu irgendwelchen HIPSen oder Verhaltensblockern angesehen werden zu können. Man bleibt also allenfalls in der selbstdefinierten Nische "AntiLogger"...können aber andere auch.

Spyshelter verbirgt etwas verschachtelt hinter den ganzen AntiAntiAnti-Bezeichnungen einiges an überwachten Systemaktivitäten. Das Programm fällt definitiv eher in die Kategorie (Mini)HIPS.
Bezüglich der Popups muss man anmerken: Ob der Nutzer richtig entscheiden kann ist fraglich, ein paar nette Sachen sind aber definitiv integriert (VT-Checkup; Installationsmodus...). Schade finde ich, dass in den Popups (quasi da wo es drauf ankommt) nur die Zahlenkürzel für die jeweiligen Aktivitäten gelistet sind - nicht hilfreich.

Der Beitrag wurde von SLE bearbeitet: 23.09.2011, 10:23


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 23.09.2011, 09:39
Beitrag #52



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



sehr schöne tests von dir sebastian! ich bin sehr an deiner meinung zur aktuellen panda internet security 2012 interessiert. wenn du mal zeit und lust haben solltest, dir das programm näher anzuschauen und ein wenig auf herz und niere zu testen würd ich mich sehr freuen. natürlich dann in dem entsprechenden thread:
http://www.rokop-security.de/index.php?sho...mp;#entry342458

ansonsten zum thema: spyshelter hat insgesamt keinen schlechten ruf, aber es gibt halt noch bessere alternativen auf dem marktsegment. zu zemana sag ich lieber nichts, die gehören definitiv zu einen meiner lieblingsläden ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_claudia_*
Beitrag 23.09.2011, 10:23
Beitrag #53






Gäste






Danke Sebastian.
Ich liebe diese Test und finde die immer interessanter als jeden "Groschen Roman"

Es gibt von SpyShelter eine Vers. 6 Beta

Changelog;

- Registry-Schutz wurde für verbesserte 64bit und 32bit
- Jetzt ist es zeigt Registry Kategorie in Alarm-Fenster
- Verbesserte AntiNetworkSpy Schutz
- Verbesserte System-Schutz für 32-Bit-OS
- Kleine Änderungen am GUI

Hört sich jedenfalls recht gut an.
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 23.09.2011, 10:39
Beitrag #54


Threadersteller




Gäste






Tja claudia hat schon alles gesagt bezüglich Sebastian thumbup.gif es ist echt schön solche User zu haben, die das Know-how und die Lust dazu haben solche Test's zu machen und uns diese mitzuteilen thumbup.gif
Bezüglich SpyShelter 6 Beta: hier: http://spyshelter.com/beta.php gibt es die SpyShelter 6 Beta Preumium Version zum downloaden.

Der Beitrag wurde von uweli1967 bearbeitet: 23.09.2011, 10:40
Go to the top of the page
 
+Quote Post
SLE
Beitrag 23.09.2011, 13:11
Beitrag #55



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(claudia @ 21.09.2011, 17:42) *
das IDP Modul ist doch doch das beste an der AVG Free. Wenn´s einzeln gäb würde ich es sofort installieren und Threatfire und Mamutu vorziehen.

ZITAT(claudia @ 22.09.2011, 00:21) *
Das AVG Modul ist da sehr viel weiter!

Sicher? wink.gif

Ich habe mir eben nochmal AVG Free 2012.0.1809 in der XP-VM angesehen, um IdentityGuard gegen die gewählten 4 Samples zu testen.
Per Signatur werden alle 4 von AVG erkannt:


Deshalb wurde für den Test der AV Teil (residenter Schutz) von AVG deaktiviert, um nur den Verhaltensblocker zu testen.
(Ehe Verschachtelungsaussagen kommen - per ProcessMonitor zeigt sich, das IDP arbeitet wink.gif )
___

Ergebnisse:
(1) Rootkit-TDL4. VTT | TE
Keinerlei Meldung, System wird infiziert. Fail

(2) Rootkit-ZeroAccess. VTT | TE
Keinerlei Meldung, System wird infiziert. Fail
Das letzte Zeichen, bevor IDP sich verabschiedete:


(3) Trojaner-SpyEye. VTT | TE
Keinerlei Meldung. Fail

(4) Ransom-WinLock VTT | TE

IDP meldet einen Trojaner. Das Popup wirkt zuerst wie eine Signaturerkennung:

Was verwundert: Als Namensgebung wird die exakte Bezeichnung von Kaspersky (siehe auch VT Link) verwendet, nicht etwa die AVG eigene. Eine Erklärung dafür habe ich nicht...

Klickt man auf zulassen wird das System infiziert, klickt man auf Quarantäne erkennt man, dass es mehr war als eine Signaturmeldung und ein entsprechendes Rollback erfolgt. Der Explorer wird nach dem beenden nicht automatisch neu gestartet, nach einem Reboot ist das System jedoch intakt.


Fazit:
Ernüchterndes und verwunderndes Ergebnis...
Habe vor Verwunderung nochmal alles gegengeprüft.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Paul12
Beitrag 23.09.2011, 14:16
Beitrag #56



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 451
Mitglied seit: 02.09.2008
Mitglieds-Nr.: 7.061
Virenscanner:
KIS 2012
Firewall:
KIS+Router



Was sagt uns dein Test @SLE, AVG free ist gut,Erkennung mittels Virensignaturen sind immer noch inn und Erkennung über Verhaltensblocker... confused.gif
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 23.09.2011, 14:21
Beitrag #57


Threadersteller




Gäste






Ich verstehe den Test von Sebastian so: schaltet er das AV Modul von AVG ab versagt IDP bei seinen Testfiles teilweise und zudem scheint IDP abzustürzen.
Go to the top of the page
 
+Quote Post
Gast_claudia_*
Beitrag 23.09.2011, 14:39
Beitrag #58






Gäste






Oh man, sehr enttäuschend. Hätte ich so nicht im geringsten erwartet. Auch wenn´s nur 4 Sample sind und man daraus keine Aussage treffen sollte.

Mit das Modul ist weiter bezog ich auf AntiBot. Höhere Zahl an Verhaltensregeln.
Und im meinem Test schnitt es auch besser als Antibot ab.

Jedenfalls Danke Sebastian!!!

P.S.
at uweli

jetzt siehst du mal das Meldefenster von IDP wink.gif

at Paul 12

ph34r.gif

Der Beitrag wurde von claudia bearbeitet: 23.09.2011, 14:43
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 23.09.2011, 14:53
Beitrag #59


Threadersteller




Gäste






ZITAT
P.S.
at uweli

jetzt siehst du mal das Meldefenster von IDP wink.gif

ja claudia wink.gif und du kräme dich nicht wegen AVG IDP wink.gif
Go to the top of the page
 
+Quote Post
Paul12
Beitrag 23.09.2011, 15:19
Beitrag #60



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 451
Mitglied seit: 02.09.2008
Mitglieds-Nr.: 7.061
Virenscanner:
KIS 2012
Firewall:
KIS+Router



ZITAT(claudia @ 23.09.2011, 15:38) *
Oh man, sehr enttäuschend. Hätte ich so nicht im geringsten erwartet.


Wieso AVG hat doch erstmal alles erkannt. whistling.gif

Wer testet den Virenscanner mit abgeschalteten AV-Modul. Wenn man das wichtigste Modul deaktiviert,wer kann sagen ob der Rest noch richtig arbeitet.

Go to the top of the page
 
+Quote Post

5 Seiten V  < 1 2 3 4 5 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 15.06.2024, 19:35
Impressum