 Hat schon jemand das a-squared IDS getestet? |
Willkommen, Gast ( Anmelden | Registrierung )
  06.05.2005, 13:33
Beitrag
#1
|
|
 Fühlt sich hier wohl  Gruppe: Mitglieder Beiträge: 478 Mitglied seit: 05.10.2003 Wohnort: Neuseeland Mitglieds-Nr.: 183 Betriebssystem: Win10 Virenscanner: Emsisoft Anti-Malware  |
Hallo,
seit der Bekanntmachung des neuen IDS Systems in a-squared Personal 1.6 ist ja nun schon eine Weile vergangen. Hat sich denn schon jemand die Zeit genommen, die Effektivität des Systems ordentlich zu testen? Es geht nicht um die Leistung des Scanners, sondern um das Verhaltens-Analyse Modul, das jegliches Malware Verhalten sofort aufzeigt. Es handelt sich dabei jedoch nicht um eine Heuristik im klassischen Sinne, die nach bekannten Mustern in den Dateien sucht, sondern um eine echte Verhaltensanalyse. Das heißt, daß der Wächter live das Verhalten aller aktiven Programme überwacht. Sobald ein Programm ein Malware ähnliches Verhalten zeigt, wird es gestoppt. Der Benutzer entscheidet dann, ob er dem Programm vertrauen will oder es lieber beenden oder löschen möchte. Eine ähnliche Technologie gibt es bisweilen nur in Panda TruPrevent, jedoch arbeitet a-squared wesentlich effizienter bei der Erkennung von Trojanern, Würmern, Dialern und Spyware. Diese Technik kann zwar nicht sagen, welcher Trojaner, Dialer, etc. es ist, aber es kann sagen, DASS es ein Trojaner, Dialer, etc. ist. Und das ohne tägliche oder stündliche Updates der Referenz-Daten.  Man ist auch in der kritischen Zeit zwischen dem ersten Auftreten einer neuen Malware bis zum Update der Signaturen geschützt. Ein Vorteil, den sonst kaum eine Sicherherheitssoftware, egal ob Antivirus oder Anti-Trojaner, bieten kann.Da vereinzelt gutartige Programme sehr stark Malware ähnliches Verhalten aufweisen, sind die Warnungen natürlich nie 100%ig. Jedoch läßt das IDS dafür auch sonst nichts durch, das von einem Virenscanner mit Signaturen-Scan nicht erkannt wird. Die Software ist somit als Zwischending zwischen Firewall und Virenscanner anzusehen. Man definiert Regeln welche Programme gestartet werden dürfen bzw. nicht, ähnlich einer Firewall. Und man kann Malware direkt erkennen, wie es eine Antiviren-Software kann. Jedoch wesentlich sicherer. Kostenloser Download der Testversion unter www.emsisoft.de Was ist Eure Meinung dazu? -------------------- |
 |
 
|
Beiträge in diesem Thema
emsi Hat schon jemand das a-squared IDS getestet? 06.05.2005, 13:33
SkeeveDCD Die IDS verwendet die Madshi Hooking Lib, wenn ich... 06.05.2005, 13:52
Andreas Haak QUOTE(SkeeveDCD @ 06.05.2005, 14:51)Die IDS v... 06.05.2005, 16:51 JoJo Also wenn in einem Sicherheitsprodukt eine externe... 06.05.2005, 14:51 emsi Erstens handelt es sich nicht um die originalen Ma... 06.05.2005, 15:06 theonly QUOTEEs ist interessant zu sehen, wie schnell die ... 06.05.2005, 15:26 emsi Der Alert bei Firefox kommt u.a., weil Firefox noc... 06.05.2005, 15:44 Manu QUOTE(emsi @ 06.05.2005, 16:43)Wobei es immer... 06.05.2005, 15:54 Heike QUOTE(emsi @ 06.05.2005, 16:43)Wobei es immer... 06.05.2005, 17:08 emsi QUOTE(Heike @ 06.05.2005, 18:07) Ich vertraue... 06.05.2005, 17:25 Andreas Haak QUOTE(Heike @ 06.05.2005, 18:07)weißt, wenn i... 06.05.2005, 17:25 theonly QUOTEWobei es immer noch besser ist 2-3 Alerts zu ... 06.05.2005, 15:47 emsi - Wer schützt deinen PC in der Zeit vom ersten Auf... 06.05.2005, 16:14 wizard QUOTE(emsi @ 06.05.2005, 17:13)Wie schützen d... 06.05.2005, 16:21 emsi QUOTE(wizard @ 06.05.2005, 17:20)Jedenfalls n... 06.05.2005, 16:33 Visitor QUOTE(emsi @ 06.05.2005, 17:13)
Wie schützen... 06.05.2005, 16:25 SkeeveDCD Bei Madshi hat die Malware bereits Schreibzugriff ... 06.05.2005, 17:04 Andreas Haak QUOTE(SkeeveDCD @ 06.05.2005, 18:03)Bei Madsh... 06.05.2005, 17:23 Heike @emsi,
Du wirst unsachlich.
Ich schätze eine reali... 06.05.2005, 17:54 emsi QUOTE(Heike @ 06.05.2005, 18:53)Ich schätze e... 06.05.2005, 18:09 Heike QUOTE(emsi @ 06.05.2005, 19:08) Auch wenn a-s... 06.05.2005, 18:17 emsi QUOTE(Heike @ 06.05.2005, 19:16)Könntest Du d... 06.05.2005, 18:31 Heike QUOTE(emsi @ 06.05.2005, 19:30)Such dir einen... 06.05.2005, 18:46 Andreas Haak QUOTE(Heike @ 06.05.2005, 19:45)Oder mal ande... 06.05.2005, 18:51 emsi QUOTE(Heike @ 06.05.2005, 19:45)Da brauche ic... 06.05.2005, 19:01 Heike Ja logisch, was dachtest du?
ungestartete Trojane... 06.05.2005, 18:58 Andreas Haak QUOTE(Heike @ 06.05.2005, 19:57)Ja logisch, w... 06.05.2005, 19:00 Heike QUOTE(Andreas Haak @ 06.05.2005, 19:59)Dir tr... 06.05.2005, 19:20 Andreas Haak QUOTE(Heike @ 06.05.2005, 20:19)Andreas, sage... 06.05.2005, 19:22 abs Hm, mal sehn ob ich mir die Trial lade. Erstma gu... 06.05.2005, 19:16 Heike Und mit dieser Antwort hast Du wieder mal die Mein... 06.05.2005, 19:27 Andreas Haak Wobei zu überlegen wäre, was Leute von einem AV He... 06.05.2005, 19:28 piet Heike probierts doch eh nicht aus, da Sie Angst ha... 06.05.2005, 19:35 abs so, hab a² ma installiert. villeicht koennte man m... 06.05.2005, 19:39 Andreas Haak Backdoors und Trojaner sind nicht das selbe. Backd... 06.05.2005, 19:44 Scrapie QUOTEDa wir keinerlei Signaturen benutzen (und Din... 06.05.2005, 19:54 Faith QUOTE(Scrapie @ 06.05.2005, 20:53)Aber WENN s... 06.05.2005, 23:58 raman Sag mal, kann das sein, das man den Guard einfach ... 06.05.2005, 20:04 Andreas Haak QUOTE(raman @ 06.05.2005, 21:03)Sag mal, kann... 06.05.2005, 20:10 Scrapie QUOTEIst es nicht besser, unfertige, löchrige Soft... 06.05.2005, 20:21 Forenleser Hatte mal versuchsweise die aktuelle Testversion v... 06.05.2005, 21:33 Phoinix @forenleser
also ich hab keine Probs mehr damit..... 06.05.2005, 22:20 Heike und wenn dann einer etwas gegen a² sagt, hat er es... 07.05.2005, 00:37 Bo Derek Kommt bitte wieder zu der informativen da sachlich... 07.05.2005, 00:43 abs ich hab a² wieder runtergeschmissen. das ids nervt... 07.05.2005, 09:10 Forenleser Habe a² nochmal installiert, jetzt ohne aktives We... 07.05.2005, 10:53 Domino Hast du W98 SE oder die "first edition" ... 07.05.2005, 10:54 Forenleser @Domino
Win 98 SE 07.05.2005, 11:48 Remover QUOTE(Scrapie @ 06.05.2005, 21:20)Warum immer... 07.05.2005, 11:57 Domino Mit Windows 98 first edition also _nicht SE_ und a... 07.05.2005, 13:40 SkeeveDCD @ EMSI, wie kommt ihr eigentlich zu der Aussage, d... 08.05.2005, 10:45 diddsen QUOTE(SkeeveDCD @ 08.05.2005, 11:44) NOD32 ha... 08.05.2005, 21:50 piet Hast Du das IDS mit der Dir vorliegenden Malware g... 08.05.2005, 15:51 bond7 exploit-erkennung und IDS-funktion scheint aber be... 08.05.2005, 16:06 SHAKAL Reizvoll.
Mehr kann ich als Eintritt in diese Disk... 08.05.2005, 22:25 Bo Derek QUOTE(SHAKAL @ 08.05.2005, 23:24)... also sol... 08.05.2005, 23:27 diddsen super !
der shakal schlägt wieder zu 08.05.2005, 22:29 SHAKAL GANZ WICHTIGE FRAGE:
Frage an Andreas und Christi... 08.05.2005, 22:48 SHAKAL Also das mit dem Firefox ist auch sehr irritierend... 08.05.2005, 23:03 bond7 @Bo Derek
etwas missverständlich ist das aber sch... 08.05.2005, 23:33 Bo Derek QUOTE(bond7 @ 09.05.2005, 00:32)@Bo Derek
et... 09.05.2005, 00:02 piet Namen sind Schall und Rauch. Man hätte es sicher a... 08.05.2005, 23:50 bond7 ich hab die stelle nochmal freundlicherweise rausg... 08.05.2005, 23:55 SHAKAL IDS ist mal kein Label und steht in der IT-Branche... 09.05.2005, 12:56 emsi QUOTE(SHAKAL @ 09.05.2005, 13:55)IDS ist mal ... 09.05.2005, 13:13 piet >die gefährliche Aktion ansich erkennt, statt n... 09.05.2005, 13:29 theonly Hmm.. wie wäre es mit YAMID (= Yet Another Malware... 09.05.2005, 13:33 diddsen mal ne frage an theOnly, ist das nicht in eure ric... 09.05.2005, 14:01 theonly Indirekt. Wir konzentrieren uns momentan hauptsäch... 09.05.2005, 14:58 SHAKAL Also soweit ist ansich der erste Test abgeschlosse... 09.05.2005, 22:34 piet Hast Du bisher den Scanner getestet?
piet 09.05.2005, 22:49 SHAKAL piet, ich habe bisher den Scanner getestet.
IDS un... 09.05.2005, 22:52 piet Nichts gegen den Test an sich. Aber um was ging es... 09.05.2005, 22:58 theonly Da hat piet Recht. Das ist wie bei securepc projec... 09.05.2005, 22:59 Andreas Haak Ausführen ist nicht gleich ausführen.
Um a² wirkl... 10.05.2005, 01:07 SkeeveDCD Eben, genügend Malware hat VMWare-Detection eingeb... 10.05.2005, 04:50 Scrapie @ Andreas Haak & SkeeveDCD:
Wenn ich eure bei... 10.05.2005, 08:43 Heike QUOTE(Scrapie @ 10.05.2005, 09:42)Daher nochm... 10.05.2005, 11:46 R2D2 QUOTE(Scrapie @ 10.05.2005, 09:42)Daher nochm... 10.05.2005, 12:40 piet >Ausführen ist nicht gleich ausführen.
Um a² w... 10.05.2005, 11:38 Scrapie @ R2D2:
Danke für die Info
Man lernt nie aus...... 10.05.2005, 13:02 R2D2 Das kommt auf den "Tester" an. Wenn Du e... 10.05.2005, 13:09 bond7 neues beispiel für eine exploiterkennung und IDS-s... 12.05.2005, 23:12 christophs Blockt die firewall die falsche ZRL oder sind das ... 13.05.2005, 08:22 christophs Wie sieht das bei euch anderen aus?
Blockt eure Fi... 13.05.2005, 15:32 Manu QUOTE(christophs @ 13.05.2005, 16:31)Wie sieh... 13.05.2005, 15:38 Heike Ich mache wohl was verkehrt, bei mir passiert nich... 13.05.2005, 15:42 Jens1962 QUOTE(Heike @ 13.05.2005, 16:41)Ich mache woh... 13.05.2005, 17:39 bond7 @heike
begründe das bitte mal, wie die heise-demo... 13.05.2005, 15:53 Manu Unter XP SP2 ist's viel hübscher.
Christoph... 13.05.2005, 15:53 bond7 das ist es also....naja aber bei manchen webseiten... 13.05.2005, 15:56 Manu QUOTE(bond7 @ 13.05.2005, 16:55)das ist es al... 13.05.2005, 15:59 christophs Doch, seitdem ich die mails von Opera nicht auf XP... 13.05.2005, 16:44 Manu Schalt einfach ActiveX ab und gut ist's.
Windo... 13.05.2005, 16:48 christophs Ok, ich möchte jedoch wissen, ob eine Firewall so ... 13.05.2005, 17:02 christophs Wie ist das denn nun mit der firewall?
Weiß keiner... 13.05.2005, 17:42 bond7 @christophs
das steht doch da , wie sich das verh... 13.05.2005, 17:48 Jens1962 QUOTE(bond7 @ 13.05.2005, 18:47)p.s. nicht di... 13.05.2005, 18:05 christophs Danke, bond7!
Also wird es letztendlich von de... 13.05.2005, 18:06 bond7 @Jens1962
*Däumchendrehen* !
@christoph... 13.05.2005, 18:10  |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 20.05.2024, 01:31 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment