Hilfe - Suche - Mitglieder - Kalender
Vollansicht: CB-Test: Spionage-Programme
Rokop Security > Security > Schutzprogramme
Snoggi
Hallo
In der neuesten Ausgabe hat CB Anti-Spionage-Programme getestet. Zum Vergleich haben sie das Virenprogramm "Kaspersky Anti-Virus 5 mit Maintenance Pack 3" mitgetestet

Platzierungen:

1. !!! Kaspersky Anti-Virus 5 mit Maintenance Pack 3 !!! (1,83)
2. Webroot SpySweeper (3,21)
3. Pest Patrol 2005 (3,53)
4. BHV Spionage-Abwehr 2 (3,81)
5. A-Squared 1.6 free (4,19)
6. Ad-Aware SE Personal (5,00)
Spybot Search & Destroy (5,00)
Spy Catcher 3.00 (5,00)

Laut diesem Test müssten sich doch alle Hersteller an den Kopf fassen, wenn ein Virenproigramm gewinnt!
Andreas Haak
Bleibt die Frage wie sie getestet haben ...

Ich würd CB ja prinzipiell zutraun einfach Andreas Marx gefragt zu haben, ob er die Filescanner der Produkte mal über Spyware jagen könnte. Da gibts jetzt 2 Probleme wink.gif.

1. Andreas hat vor einem Monat ca. die kompletten Incomings per DVD an sämtliche AV Hersteller geschickt. Wohlgemerkt AV Hersteller - AT sowie AS Hersteller wurden großteils aussen vor gelassen.
Aus eigener Erfahrung weiß ich, daß CB nen Vorlauf von 2 Wochen hat. Bedeutet KAV hatte prinzipiell knapp 2 Wochen Zeit alle Malware, die sie im Vorfeld von Marx erhalten haben und die definitiv von Andreas im Test verwendet wurde einzupflegen smile.gif.

2. Viele Scanner haben noch nicht mal nen richtigen Filescanner wie Spybot z.B. . Sie sind dafür gemacht infizierte Systeme zu reinigen. Bei nem ausgiebigen Test (Selbstinfektion) und danach Reinigung, wird SpyBot, bhv etc. definitiv besser da stehen als KAV.

Aber mal abwarten was genau sie alles getestet haben smile.gif.
Optimist
QUOTE(Snoggi @ 10.07.2005, 12:34)
Hallo
In der neuesten Ausgabe hat CB Anti-Spionage-Programme getestet. Zum Vergleich haben sie das Virenprogramm "Kaspersky Anti-Virus 5 mit Maintenance Pack 3" mitgetestet

Platzierungen:

1. !!! Kaspersky Anti-Virus 5 mit Maintenance Pack 3 !!! (1,83)


Laut diesem Test müssten sich doch alle Hersteller an den Kopf fassen, wenn ein Virenproigramm gewinnt!
[right][snapback]100836[/snapback][/right]


Ich hab Spybot S&D und Ad-Aware schon vor Monaten von meiner Festplatte verbannt und lasse nur noch KAV laufen. Scheint ja die richtige Entscheidung gewesen zu sein. smile.gif
Faith
@Andreas

zu deinem Programm....

ich habe mir gestern mal von BHV ( nur die Packung angeschaut ) BHV Spionage-Abwehr 2 angeschaut und das ist ja völlig identisch mit deinem Programm, nur die Farben haben die abgeändert und das soll angeblich besser abgeschnitten haben, als das Original von euch, wie kann das sein ?
Andreas Haak
BHV Spionageabwehr 2 benutzt defacto bereits Scanengine und Komponenten von a-squared 1.7. Daher der Unterschied wahrscheinlich.
Faith
QUOTE(Andreas Haak @ 10.07.2005, 16:02)
BHV Spionageabwehr 2 benutzt defacto bereits Scanengine und Komponenten von a-squared 1.7. Daher der Unterschied wahrscheinlich.
[right][snapback]100876[/snapback][/right]



ok. danke smile.gif

trotzdem würde mich mal interessieren, was CB da mal wieder getestet hat .... dass die gängigen Programme so mies abgeschnitten haben, ich weiß auch dass KAV Spyware findet, aber es sind viele Fehlalarme dabei ( vielzuviele ).
Snoggi
Ad-Aware:

Trojaner: 2,4 %
Download - Trojaner: 61,18 %
Hintertür - Programme: 0,35 %
Keylogger: 13,73 %
Browser - HiJack: 32,24 %
Andreas Haak
Kannst Du mal bitte die genauen Ergebnisse aller anderen Programme ebenfalls posten?
Rios
Hallo,
kann mich erinnern, da gabs auch vor ca. einen halben Jahr denk ich einen Test.
Da hat man damals Panda mitlaufen lassen, mit dem Resultat, Panda hat das Rennen gemacht. Seit geraumer Zeit ist ja festzustellen, das ein ein Teil der AV Progi Herrsteller
dazu übergehen wehement Anti-Spy miteinzubauen. Wie es aussieht mit gutem Erfolg.
Bin aber trotzdem der Meinung ein Anti-Spy Tool sollte noch mitlaufen. (meine persönliche Ansicht)

Gruß
Rios smile.gif
Andreas Haak
QUOTE(Rios @ 10.07.2005, 17:09)
Hallo,
kann mich erinnern, da gabs auch vor ca. einen halben Jahr denk ich einen Test.
Da hat man damals Panda mitlaufen lassen, mit dem Resultat, Panda hat das Rennen gemacht. Seit geraumer Zeit ist ja festzustellen, das ein ein Teil der AV Progi Herrsteller
dazu übergehen wehement Anti-Spy  miteinzubauen. Wie es aussieht mit gutem Erfolg.
Bin aber trotzdem der Meinung ein Anti-Spy Tool sollte noch mitlaufen. (meine persönliche Ansicht)


Bleibt abzuwarten ... wenn ich da oben schon Trojaner seh (Trojaner bei Andreas Marx heißt ur alte DOS Sachen, die via INT13 Sektoren überschreiben und ähnliches), frag ich mich, ob ComputerBild so genau weiß, was sie da tun - insbesondere weil es wirklich ein einfacher "wir lassen den Scanner mal über 10.000 Dateien laufen" Test ala Andreas Marx war und ein Programm wie Spybot z.B. darauf ausgerichtet ist Infektionen festzustellen statt ne Sammlung in einem Verzeichnis.

Wenn der Test also komplett ohne Selbstinfektion ablief, ist er getrost zu vergessen.

Zum Thema Spyware Erkennung in AV Programmen:
Die Erkennungsleistungen der AV Hersteller sind schon recht brauchbar - kann man nichts dazu sagen. Allerdings ist es bei Spyware nicht mit ein paar Signaturen getan. Was nützt es wenn LSPs nicht korrekt entfernt werden und nach dem Löschen von NEW.NET WinSock komplett im Arsch is wink.gif.

Im Endeffekt läuft es darauf hinaus, daß ich Kaspersky schon zutrau, auch bei Spyware, gute Erkennung zu leisten. Ich bezweifle aber, daß sie ein einmal infiziertes System, auch wieder sauber bekommen; Geschweige denn einen Hijacker so entfernen, das der IE wieder benutzbar wird.
Rios
Hallo Andreas,

Kaspersky Trojaner 99,97%
Download Trojaner 99,85%
Hintertür Programme 99,96%
Keylogger 100%
Browser Hijacker 99,57%

Spy Sweeper 2,59 %
53,37%
2,84%
27,79%
45,17%

Pest Patrol 23,71%
45,19%
24,49%
56,96%
72,02%

BHV 72,76%
82,49%
88,23%
90,65%
85,94%

a-squared 72,76%
82,49%
88,23%
90,65%
85,94%

Lavasoft bereits bekannt.

Spybot 0,23%
8,11%
0,07%
14,19%
13,35%

Spy Catcher 0,16%
9,10%
0,29%
13,13%
11,08%


Entschuldige mich für die etwas unprofessionelle Gestaltung aber habs eilig gemacht.

Gruß
Rios
Andreas Haak
Ok ... die Ergebnisse meiner 2 "Babies":

BHV
72,76%
82,49%
88,23%
90,65%
85,94%

a-squared
72,76%
82,49%
88,23%
90,65%
85,94%

Das bestätigt mich in dem Verdacht, daß die Scanner ausschließlich auf eine Sammlung von Malware losgelassen wurden, statt auf wirklich infizierte Systeme - schade.

Wären es wirklich infizierte Systeme gewesen, hätte BHV eine bessere Erkennungsleistung als a-squared, was daran liegt, daß a-squared 1.6 die Registry und ähnliches komplett ignoriert - anders als BHV dies tut. Von daher kann man den Test getrost ignorieren ... Aber was soll man von CoBi schon anderes erwarten wink.gif.
RuHe
@andreas haak

nach deiner meinung erkennt ein getestetes programm unterschiedlich.
schreib doch hier mal , was es für einen unterschied macht,ob das programm
auf eine sammlung von malware losgelassen wurde, oder auf "wirklich infizierte
systeme.
ich dachte ein antispyprogramm muss die sachen in jeder lebenslage finden, oder?
wo ist da der unterschied ??
Andreas Haak
QUOTE(RuHe @ 11.07.2005, 18:33)
schreib doch hier mal , was es für einen unterschied macht,ob das programm
auf eine sammlung von malware losgelassen wurde, oder auf "wirklich infizierte
systeme.
ich dachte ein antispyprogramm muss die sachen in jeder lebenslage finden, oder?
wo ist da der unterschied ??
[right][snapback]101004[/snapback][/right]


Um Spyware effektiv erkennen und entfernen zu können, ist es notwendig das System als Ganzes zu betrachten. Anders als ein Virus oder Trojaner beschränkt sich Spyware nicht darauf Dateien zu modifizieren oder zu kopieren. Spyware modifiziert und manipuliert ebenfalls Programmeinstellungen, Registry Werte etc. . Daher haben die meisten Anti-Spyware Produkte eine andere Herangehensweise als normale Anti-Viren Programme, die sich fast ausschließlich um Dateien kümmern müssen.

Ein Anti-Spyware Programm setzt meist primär auf einen sogenannten Traces Scan. Bedeutet es sucht Spuren und veränderte Einstellungen innerhalb von Dateien und der Registry. Damit diese Spuren vorhanden sind, muss das System aber erst einmal effektiv infiziert sein smile.gif.

Einige Scanner wie z.B. Pest Patrol oder halt auch unser a-squared sind keine reinrassigen Anti-Spyware Programme, sondern kommen eher aus dem Anti-Trojaner Bereich. Entsprechend sind beide eher Filescanner und schneiden bei so einem Test verhältnismäßig gut ab. Ich würde aber behaupten, daß wenn man das System effektiv infiziert hätte, das Testfeld deutlich dichter beisammen gewesen wäre.

Allerdings wäre Kaspersky wahrscheinlich immer noch der Beste - kein Wunder, wenn man bedenkt das Andreas Marx sehr eng mit diversen Anti-Virus Herstellern zusammen arbeitet und es regelmäßig Datenbankabgleiche gibt bzw. ein Teil der Malware von Andreas Marx wahrscheinlich sogar von Kaspersky stammt.
Solution-Design
QUOTE(Andreas Haak @ 10.07.2005, 17:43)
Ok ... die Ergebnisse meiner 2 "Babies":

BHV
72,76%
82,49%
88,23%
90,65%
85,94%

a-squared
72,76%
82,49%
88,23%
90,65%
85,94%

Das bestätigt mich in dem Verdacht, daß die Scanner ausschließlich auf eine Sammlung von Malware losgelassen wurden, statt auf wirklich infizierte Systeme - schade.

Wären es wirklich infizierte Systeme gewesen, hätte BHV eine bessere Erkennungsleistung als a-squared[right][snapback]100892[/snapback][/right]


Im Gegensatz zu dir, habe ich eben mal die 2,20 € investiert, um bei einem Eis diesen Bericht durchzulesen. Nun ja, das Eis war so groß, hat für die ganze CB gereicht lmfao.gif
Das was in den bisherigen Angaben fehlte ist:

Wie viele gerade aktive Spionage-Programme werden erkannt (210 Spione)

KAV 93,06%
Webroot 87,59%
Pest Patrol 76,22%
Spionage Abwehr 2 43,30%
Asquared free 43,30%
Ad-Aware 52,72%
Spybot 40,20%
Spy Catcher 33,70%

Der Rest ist tatsächlich einfach nur ein Filescan. Aber schon ist die Welt nicht mehr zu verstehen. Wenn BHV mit 1.7er Engine die Registry scannt, wieso schneidet es genauso (schlecht) ab, wie a² free ohne diese Scan- Eigenschaft. Da kann doch etwas nicht stimmen. Wieso gibt es nur Testberichte mit Dateien, respektive Malware, von Andreas Marx, welcher seine Signaturen auch noch von Kaspersky bezieht? Was ist auf diesem seltsamen Markt eigentlich los? Wieso hat Andreas Marx eine solche Macht?

So langsam kann man sich ja glücklich schätzen, wenn man etwas anderes als KAV nutzt, da die Scan-Ergebnisse eines dieser ach so tollen Test-Berichte irgendwie ehrlicher zu sein scheinen. Soll einfach heißen, wenn a² / Panda / Norton und wie sie alle heißen, mit den Kaspersky-Testfiles immer noch gut abschneiden, sofort Hurra schreien, da man dann einen ehrliches AV-/Trojaner-Programm nutzt.
Julian
Ich glaube allerdings nicht, dass man an der genialen Erkennungsrate von KAV zweifeln muss. Schließlich bietet KAV Schutz vor Spyware schon seit 1996 (glaub ich)
Der Test von AV-Comparatives ist, denke ich, schon sehr ehrlich.
Und ich habe noch keinen aktuellen, glaubwürdigen Test gesehen, bei dem KAV unter 99 oder 98% in der Gesammterkennungsrate fällt.
Man braucht gar keine Tests mehr, um zu sehen, dass die Erkennung von KAV spitze ist.
KAV, der unehrliche AV LOL lmfao.gif thumbdown.gif whistling.gif
IBK
Ich stimme den Aussagen von Andreas Haak voll zu. Wenn man AntiSpyware Programme testen will, sollte man anders vorgehen, sonst ist es klar dass bei so einen Test KAV gewinnt. Einen ordentlichen AS Test zu machen ist aufwendig und nicht einfach, darum findet man eigentlich keine wirklich umfangreiche, aussagekräftige und korrekt durchgeführte AS Tests.
Ab Seite 6 kann man einige Probleme von AS Tests lesen: http://download.nai.com/products/mcafee-av...unts-0305v1.pdf
Solution-Design
QUOTE(Julian @ 12.07.2005, 18:26)
Man braucht gar keine Tests mehr, um zu sehen, dass die Erkennung von KAV spitze ist.[right][snapback]101189[/snapback][/right]


1996 Spyware? 1994 gab es das Antiviral Toolkit pro noch auf Schlabberdisk mit irgendwo um 4.000 DOS-Viren. 1995 den ersten Windows95-Virus überhaupt. Und da redest du von Spyware in 96? Also, ich fühlte mich in den Jahren 94-96 schon ziemlich einsam im WEB. Und Viren? Na ja.
Aber beruhige dich, du darfst deinen KAV doch behalten. Sagt ja keiner was gegen. Meine Aussage war nur aus einem Grunde ein wenig sarkastisch formuliert, nämlich in Erwartung etwas mehr, als die sonst üblichen nutzlosen, Informationen direkt von einem Malware-Programm-Hersteller wie Andreas Haak zu erfahren.

@IBK thumbup.gif
Julian
QUOTE(Eugene Kaspersky)
Die erste so genannte 'Spyware' sei 1996 mit den AOL-Passwort-Trojanern aufgetaucht.
[right][snapback]101204[/snapback][/right]

Die CB ist eben Müll. Nur sehr bedingt glaubwürdig.
RuHe
einem wird ja hier richtig schwindelig bei der hitze.
welche programme sind denn nun okay?
jeder testet anders, und der laie ist mal wieder der doofe.
wem soll man denn nun glauben schenkenß
wer es sind mal sinnvoll die CB anzuschreiben, und nachzufragen, wie da getestet wurde ?
das müsste aber denn wohl hier ne fachkraft machen!

bin ich denn gut bedient, wenn ich KAV 5.0.372 und Spysweeper 3.5
( die neue 4er läuft bei mir nicht, bremst meine Fritz internet software stark aus ??!!)
zusammen laufen lasse ????

Ach Julian, ich bin hier ganz verwirrt: bei dir steht unter Firewall : KAV 5
ich dachte, die KAV ist nen virescanner.
Remover
Also dann muss ich mich jetzt doch auch mal einmischen....

ich scanne alle Malware Funde von Kunden und Malware die
hier per Mail eingeht bei Jotti und Virustotal, der einzige Scanner der
praktisch immer fuendig wird, ist Kaspersky!! (Gerade heute waren wieder
einige exotische Trojan Downloader dabei)
Die Erkennungsrate ist also wirklich sehr gut.....und die Samples stammen
wie gesagt wirklich aus der reinen freien Umgebung hier und nicht von kaspersky.

Live Test von heute

Jotti Service load:
0% 100%
File: server.scr
Status:
INFECTED/MALWARE
MD5 9cb6b4efd42f342f440e29d72307278c
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found Trojan.MulDrop.2220
F-Prot Antivirus
Found nothing
Fortinet
Found W32/Ldpinch.QZ-tr
Kaspersky Anti-Virus
Found Trojan-PSW.Win32.LdPinch.qz
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing
Snoggi
@ RuHe
KAV und SpySweeper sollten genügen. Obwohl du SpySweeper eigentlich löschen könntest. KAV alleine reicht (das hab ich schon vor diesem CB-Test festgestellt).
Julian
QUOTE(RuHe @ 13.07.2005, 07:24)
Ach Julian, ich bin hier ganz verwirrt: bei dir steht unter Firewall :  KAV 5
ich dachte, die KAV ist nen virescanner.
[right][snapback]101296[/snapback][/right]

KAV hat mitlerweile eine Minifirewall im Virenscanner integriert, nennt sich ,,Schutz vor Netzwerk-Angriffen''.
Solution-Design
QUOTE(Remover @ 13.07.2005, 08:56)
Also dann muss ich mich jetzt doch auch mal einmischen....
ich scanne alle Malware Funde von Kunden und Malware die
hier per Mail eingeht bei Jotti und Virustotal, der einzige Scanner der
praktisch immer fuendig wird, ist Kaspersky!![right][snapback]101299[/snapback][/right]


Es sagt ja niemand, dass die Erkennungsrate von KAV nicht anerkennungswürdig sei, aber sie ist manchmal auch mit Vorsicht zu genießen.

Zum Beispiel hier bei der Datei ThrobOff.zip. Definitiv keine Adware, sondern nur eine kleine Reg um im IE das Explorer-Logo ein oder auszublenden.

___________________
Datei: ThrobOff.zip
Status: INFIZIERT/MALWARE (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.FindSpy.d gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Julian
Hast Recht. Kaspersky ist nur in Verbindung mit brain.exe gut. Dann aber richtig!
Allerdings ist ein fp nicht der Normalfall. Lieber einen zuviel als einen zuwenig erkennen.

mfg Julian
Remover
Ausserdem wird ja auch gesagt NOT A VIRUS, also fuer mich ist das
noch im gruenen Bereich. Der Begriff Adware scheint in diesen fall
eher nicht korrekt aber die manipulation die gemacht wird,
entspricht einfach dem typischen Verhalten solcher.
Solution-Design
Man kann schon sagen, lieber ein false positiv zuviel als...

Vielleicht ist dieses Verhalten ja sogar besser, da der unbedarfte User dann vorsichtiger ist, aber ich halte davon nichts. Lieber dann einen Hinweis, dass die Registry bearbeitet werden soll, wie ihn ... nennen wir mal Bit Defender anzeigt.

Was daran Spy sein soll...?

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBarLayout"=hex:0c,00,00,00,4c,00,00,00,74,00,00,00,1a,00,00,00,10,00,00,00,\
17,00,00,00,05,00,00,00,6a,00,00,00,26,00,00,00,01,00,00,00,e0,00,00,00,e0,\
01,00,00,02,00,00,00,29,00,00,00,44,00,00,00,04,00,00,00,09,00,00,00,33,00,\
00,00,03,00,00,00,09,00,00,00,42,00,00,00

Das wird übrigens nicht bemeckert, obwohl das Ziel ähnlich ist. Nur eben diesmal der Explorer und nicht der Internet Explorer.

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"ITBarLayout"=hex:0c,00,00,00,4c,00,00,00,74,00,00,00,1a,00,00,00,10,00,00,00,\
17,00,00,00,05,00,00,00,6a,00,00,00,26,00,00,00,01,00,00,00,e0,00,00,00,56,\
00,00,00,02,00,00,00,29,00,00,00,57,00,00,00,03,00,00,00,a8,00,00,00,00,00,\
00,00,04,00,00,00,09,00,00,00,55,01,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Explorer]
"ITBarLayout"=hex:0c,00,00,00,4c,00,00,00,74,00,00,00,1a,00,00,00,13,00,00,00,\
33,00,00,00,05,00,00,00,6a,00,00,00,26,00,00,00,01,00,00,00,e1,00,00,00,df,\
01,00,00,04,00,00,00,01,00,00,00,bd,00,00,00,02,00,00,00,20,00,00,00,8d,01,\
00,00,03,00,00,00,09,00,00,00,b8,00,00,00

SkeeveDCD
Warum sollten die Ergebnisse bei dem Filescan für einen Anti-Spyware-Test nicht wichtig sein? Wenn KAV die Spyware erkennt, bevor sie sich installieren kann, reicht die normale Datei-Erkennung doch aus. Und da ist KAV offenbar immer noch allen anderen haushoch überlegen.

Klar sollte auch bewertet werden, wie gut der Start von unbekannter Spyware/Adware blockiert wird. Oder noch viel wichtiger, wie gut ist die Reinigungsfunktion, wenn diese schon aktiv im System ist. Und da würden auch die erwähnten AT-Programme kein gutes Bild machen.

Und wird KAV6 nicht auch einen Monitor/Behaviour Blocker haben? Welche Begründung finden die AT-Hersteller dann, warum ihr Produkt noch zusätzlich notwendig ist?

Und Andreas, du hast die Collection doch auch erhalten, oder wie kommt sonst sie hohe Signaturanzahl in A² zustande? Und davon sind sicher auch alle gedroppten Dateien mit jeglichen Registry/Systemmanipulationen für die Reparatur mit eingepflegt... ph34r.gif
Andreas Haak
QUOTE(SkeeveDCD @ 15.07.2005, 07:45)
Und Andreas, du hast die Collection doch auch erhalten, oder wie kommt sonst sie hohe Signaturanzahl in A² zustande?  Und davon sind sicher auch alle gedroppten Dateien mit jeglichen Registry/Systemmanipulationen für die Reparatur mit eingepflegt...  ph34r.gif
[right][snapback]101553[/snapback][/right]


Nö, hab ich nicht smile.gif. Wir bekommen nur von einem AV Hersteller Incomings. Andreas Marx verlangt als Referenz 2. Entsprechend bekommen wir die Samples meist nicht direkt, sondern wenn dann über unseren Trade Partner und dort dann auch ca. 1 - 2 Monate nachdem diese die Marx Samples erhalten haben.
Solution-Design
QUOTE(Andreas Haak @ 15.07.2005, 08:10)
Entsprechend bekommen wir die Samples meist nicht direkt, sondern wenn dann über unseren Trade Partner und dort dann auch ca. 1 - 2 Monate nachdem diese die Marx Samples erhalten haben.
[right][snapback]101555[/snapback][/right]


Was aber nichts über die Qualität des Scanners aussagt. Eher über den seltsamen Testbericht.

@Andreas,
kannst du mir dennoch mal dieses Ergebnis erklären:
http://www.rokop-security.de/index.php?sho...ndpost&p=101186

Wieso ist BHV keinen Deut besser als die Freeware, obwohl ein Registry-Scan dabei ist?
Andreas Haak
Hab ich bereits:

http://www.rokop-security.de/index.php?sho...ndpost&p=100892
Solution-Design
QUOTE(Andreas Haak @ 15.07.2005, 20:47)
Hab ich bereits:

http://www.rokop-security.de/index.php?sho...ndpost&p=100892
[right][snapback]101612[/snapback][/right]


Dann verstehe ich deine Antwort nicht. Du schreibst: "Wenn es wirklich infizierte Systeme gewesen wären, dann...".

Es waren in einem Test aber wirklich infizierte Systeme:

CB
Wie viele gerade aktive Spionage-Programme werden erkannt (210 Spione)

KAV 93,06%
Webroot 87,59%
Pest Patrol 76,22%
Spionage Abwehr 2 43,30%
Asquared free 43,30%
Ad-Aware 52,72%
Spybot 40,20%
Spy Catcher 33,70%
Jens1962
QUOTE(Solution-Design @ 16.07.2005, 09:01)
Es waren in einem Test aber wirklich infizierte Systeme:
Sagt CB, stellvertretend für wen?
QUOTE
CB
Wie viele gerade aktive Spionage-Programme werden erkannt (210 Spione)
KAV 93,06%
Webroot 87,59%
Pest Patrol 76,22%
Spionage Abwehr 2 43,30%
Asquared free 43,30%
Ad-Aware 52,72%
Spybot 40,20%
Spy Catcher 33,70%
[right][snapback]101667[/snapback][/right]
Irgendwie scheint dieser Test dermaßen auf KAV zugeschnitten zu sein, daß ich fast schon an "sponsored bei KL" glauben könnte. Ohne die Fähigkeiten von KAV in Abrede stellen zu wollen (das Ding ist einfach Spitze), eine Erkennungsrate von 50% und weniger bei Adaware, Spybot oder a² deckt sich mit anderen Tests und eigenen Erfahrungen genausowenig, wie die deutlich höhere Trefferquote bei Pest Patrol.

Jens
Optimist
QUOTE(Jens1962 @ 16.07.2005, 10:09)
Ohne die Fähigkeiten von KAV in Abrede stellen zu wollen (das Ding ist einfach Spitze), eine Erkennungsrate von 50% und weniger bei Adaware, Spybot oder a² deckt sich mit anderen Tests und eigenen Erfahrungen genausowenig, wie die deutlich höhere Trefferquote bei Pest Patrol.

Jens
[right][snapback]101676[/snapback][/right]


Ich habe durchaus schon Tests gesehen, die ähnliche Ergebnisse hatten. Die Erkennungsrate von derartigen Programmen ist offensichtlich nicht so toll. Ich verzichte deshalb auch schon seit Monaten aus Spybot und Co.
Jens1962
QUOTE(Optimist @ 16.07.2005, 10:18)
Die Erkennungsrate von derartigen Programmen ist offensichtlich nicht so toll. [right][snapback]101680[/snapback][/right]
Ich sag mal "Jein". Oftmals sind es Registry-Schlüssel, .ini oder .inf-Dateien, die dann noch gefunden werden. Die Anti-Spy-Programme scheinen gar keine sooo schlechte Arbeit zu leisten, dabei aber etwas schlampig zu sein. Die Schädlinge sind weg, es bleibt aber sinnloser Ballast auf der Platte.
Wäre ganz interessant zu wissen, was da noch gefunden wurde.

Jens

edit: könnte durchaus sein, daß KL hier im Vorteil ist, weil die offensichtlich wirklich jeden Pups einpflegen.
Rios
Hallo,
nein Jens auch wenn es so aussieht, KAV wird hier nicht bevorzugt oder dergleichen.
Wie gesagt die AVs holen einfach in dieser Disziplin mächtig auf. Es gab wie ich schon mal geschrieben habe einen anderen Test, da lies man Panda mitlaufen der dann letztendlich auch das Rennen für sich entschieden hat. Mal schauen ob ich die Quelle noch finde.

Gruß
Rios smile.gif
Rios
Also,
Test Spyware-Scanner PC Professionell Ausgabe 12/04

1. außer Konkurrenz getestet Panda Internet Security 8 auch der Sieger.
2. Spy Sweeper
3. Pest Patrol
4. Ad- Aware ( Freeware)
5. Spybot-Search & Destroy
6.Data becker Antispion
7.SpySubtract
8.Mc Afee Antispyware
9.X-Cleaner
10.Spykiller 2005
11.Xoftspy
12.Omniquad Antispy

Dies ist nur der Testbericht, und hat nichts mit meiner Meinung darüber zu tun.

Rios
Rios
Falls es jemanden Interessiert, hier sind die Mitglieder der Anti Spyware Coalition.
http://www.antispywarecoalition.org/about/index.htm

Rios notworthy.gif
Jens1962
QUOTE(Rios @ 16.07.2005, 13:42)
Test Spyware-Scanner PC Professionell Ausgabe 12/04 [right][snapback]101700[/snapback][/right]
Leider keine Prozentangaben dabei sad.gif
Das Schlimmste an solchen Testergebnissen ist immer, daß keiner weiß, um welche Schädlinge es sich gehandelt hat und was da gefunden wurde. Das folgende ganz bewußt ohne Namen:
Ich habe mir ein leicht Spywareverseuchtes Programm mit Smileys u.ä. installiert, die eigentlich interessanten Bilddateien in einen anderen Ordner kopiert und das Programm wieder deinstalliert. Bei einem folgenden Scan wurde weder von Adaware noch von Spybot etwas bemängelt. Ein Scan mit einem Drittprogramm (in Tests ständig sehr gut bewertet und nicht SpySweeper) vermeldete auf einmal eine Vielzahl von Funden, erstaunlicherweise wurde der Inhalt mit den Bildkopien bemängelt. Die Sensationsfunde bestanden aus einer Vielzahl .gif (!) und einer im Ordner enthaltenen (versteckten) .ini - also in diesem Fall weitestgehend ungefährlichem Zeug. Ich habe dann weiter nichts getan, als die .ini gelöscht --> und siehe da, dieses Programm mit der Super-Erkennungsrate war zufrieden.
Ich selbstverständlich auch, da ich ja nun die ganzen .gif's behalten konnte. whistling.gif
Nun kommen wir zur abschließenden (Suggestiv)Frage: Für wie wahrscheinlich würdest Du es halten, daß diese Tests manipulierbar sind? Allein mit diesem einen installierten Smiley-Programm schieße ich alle Anti-Spyware-Programme, die diese .ini ignorieren, ins Ergebnis-Nirwana.

Gruß Jens
Rios
Ja Jens ich weis, bin halt manchmal etwas Schreibfaul.

Spy Sweeper 77,9%
Pest Patrol 70%
Ad-Aware 57,7%
Spybot 52,7%
Data Becker 52,4%
Spy Suptract 57,2 aber abzüge in Service und Ausstattung deshalb weniger Punkte
Mc Afee AS 57,1%
X Cleaner 57,6% - schlechter Sevice
Spy Killer 52,6%
Xoftspy 52,2%
Omniquad 47,6%
Panda außer Konkurrenz Bessere Leistung als alle Spyware Scanner im Test

Rios
Jens1962
QUOTE(Rios @ 17.07.2005, 09:51)
Ja Jens ich weis, bin halt manchmal etwas Schreibfaul. [right][snapback]101803[/snapback][/right]
smile.gif und Danke!
Das Ergebnis deckt sich so weitgehend mit meinen Erfahrungen und meinem posting weiter oben. Adaware, Spybot & Co. beschränken sich oftmals beim Säubern auf die aktiven Programmteile, während der Spysweeper und PestPatrol auch versuchen, die inaktiven Teile zu entfernen. dabei scheint mir der Sweeper eine bessere Treffsicherheit an den Tag zu legen (siehe meine gif-Geschichte, die wollte PP entfernen).

Gruß Jens
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2014 Invision Power Services, Inc.