Der einzig für mich relevante Test (Whole Product Dynamic Test) zeigt für Juni interessante Verschiebungen im Feld der AV-Programme:

http://chart.av-comparatives.org/chart2.php

Ist das signaturbasiert oder was genau?

Zitat
In this test all features of the product contribute protection, not only one part (like signatures/ heuristic file scanning). So the ability of detection/protection should be higher than in testing only parts of the product. We would recommend that all parts of a product would provide high protection, not only single components (e.g. URL blocking protects only while browsing the web, but not against malware introduced by other means or already present on the system)

@flexibel44
Google Übersetzung von claudia's Zitat:

Danke.

Wieder etwas zum wundern Nachdem in den letzten 2 Monaten Kaspersky etwas einbrach war diesmal Norton dran.
Und bis die Details die im Endreport kommen, sind die Grafiken leider nur Teaser.

Für mich sagt das Ergebnis folgendes:
Der Unterschied ist zw. den Probanden nicht wirklich groß. Egal welchen mal einsetzt-> Besser als gar keinen.
Noch ein wenig brain.exe dabei und alles ist gut ^^

für mich ein absoluter trugschluss, der sich leider in der it-com seit jahren hält.

nein, es ist bei weitem nicht egal welches programm man einsetzt nur weil av-c ein paar prozentpunkte auf der website veröffentlicht. die sind wenig wert. in der realität schaut alles anders aus. da gibts tausende infizierte pc´s. wären alle so gut wie in den vermeintlichen tests, würde es die nicht geben. brain hin und her, da kann jeder gut spekulieren. die einzigen, die in der automatisierten liga ganz oben mitspielen sind f-secure, symantec und panda. genau in dieser reihenfolge. was anderes gibts für die masse nicht.
alle anderen können gern programm- und gruppenbeschränkungen in der kis hin- und herschieben oder gleich professionelle tools wie md nutzen. die werden eh nicht infiziert.

Von der Erkennung (Testergebnisse) ist es letztendlich egal ob man sich für Produkt A oder B entscheidet. Wichtiger wäre ein AV was zu einem passt von der Funktionsweise.
Und wie du schreibst die "tausendfache infizierten PC" da hilft auch kein f-secure, symantec oder panda, wenn die Juser noch nicht einmal ihr Windows aktuell halten, immer ja klicken und jedes Free Programm runterladen weil´s kostenlos ist.
Den Scanner abstellen, weil das Video ruckelt oder das Spiel ein schlechtes Ping hat.

Brain.exe ist auch in meinen Augen sinnloses Geschwätz, beim Rest: Wo ist der Beleg, dass die ganzen infizierten überhaupt was einsetzen? Wie begründest du deine Reihenfolge? Mit den AV-C Tests die du kurz vorher abwertest?

Das ich alle 90+ % Tests - zumindest mit Blick auf aktuelle Malware - realitätsfremd finde habe ich ja mehrfach erwähnt...

Eigener absolut subjektiver Eindruck aus VM-Spielereien: Ich bekam an F-Secure mehr "vorbei" als an Symantec (wobei ich fairerweise sagen muss: Die Malware lag lokal vor, ich habe also mind. einen Punkt des Whole-Produkt Testes ausgelassen). Panda - ich wollte es vor ca. 1 Monat testen, aber kam irgendwie mit dem Produkt und dem ganzen Handling nicht wirklich klar...

Hallo claudia,

das mit dem aktuellen Windows ist schon erschreckend wie viele nicht an den Patchday denken und die Sicherheitsupdates von MS einfach "vergessen".
Mit den ruckelnden Videos und dem abschalten des "Schutzes" muss ich aber auch sagen das dass auch etwas an den großen AV-Herstellern liegt. Diese sollten eben ein Programm schreiben das nicht "stört".
Und ich finde das da Symantec in den letzten Jahren (im Vergleich zu G Data) sehr weite Sprünge macht.

Ein Schelm, wer Böses dabei denkt. Sehe ich da am Horizont eine "Fanboy-Flagge" ?

Vielleicht siehst Du am Horizont auch die Flagge der Enttäuschung.

ja und nein. ich werte die tests nicht ab, sondern die voreilige interpretation und die "falschen" rückschlüsse. die unterschiede sind imo wesentlich deutlicher, als manche tests das immer suggerieren. die pädagogik wird aber auch vorgelebt: alle über 95% erhalten advanced plus. da können aber schon mal eben 50.000 nicht entdeckte samples unterschied zwischen stecken. nicht unerheblich, wie ich finde.

norton, f-secure und panda sind vollautomatisierte lösungen, die dabei eine recht hohe und sichere erkennung liefern (sonar, deepguard, truprevent, cloudtechniken etc.). und das seit längerem auf einem konstant hohen niveau. die vb von gdata, avast, avira und wie sie alle heißen, kann man doch knicken. die kis ist im automatischen modus nicht so gut, wie die drei oben, hat dafür aber woanders seine stärken für fortgeschrittene user.


na so schwer ist die gui-struktur auch nicht. das traue ich dir schon ziemlich gut zu . oder gab es probleme mit dem programm selbst?

Das solch Quark hier "von Erwachsenen" immer noch erwähnt wird ist trauriger, als das Abschneiden diverser Hersteller beim AV-C Test.

Apropos G Data:

Wie kommt G Data bitte auf 99,8% Erkennung?

Siehe HIER

Im Juli die Ergebnisse von Mai raus bringen, obwohl es schon die Ergebnisse von Juni gibt...

Da kann man wohl schreiben



Soviel zu dem "roten G"

Nun muss man Gdata aber auch lassen, dass seit dem BB-Update die Erkennung deutlich besser geworden ist.

Man kann wegen fehlender Cloud-Features jetzt ein riesiges Getöse machen, man kanns aber auch sein lassen, weil das Ergebnis offenbar kaum schlechter ist...
Ich bin optimistisch, dass noch weitere Verbesserungen für den BB kommen, die die Ergebnisse festigen.

das hat der Malwaretest von languy99 aber was anderes gezeigt , dort hatte sich der Gdata BB nicht einmal gemeldet.

Wer sagt, dass ich Erwachsen bin ?

@Voyager: Bei mir schon und das nicht nur einmal.

http://www.malwaredomainlist.com/update.php
Achtung: Dieser Link ist nicht für Anfänger gedacht, Infizierte Seiten...

Jap am BB muss noch was gemacht werden. Ein gutes HIPS wäre schön

norton und fsecure können leider nur was mit großem geschwindkeitsverlust und auch erst seit letzte kjahr :/ avira und gdata ist auch besser weggekommen als z.b. panda: http://www.av-comparatives.org/images/stor...tro_may2011.pdf

egal was man nutzt...besse als gar nix! (solagen nich grad clamav )

gibts das ganze auch mit inhalt, oder wolltest du einfach mal so etwas schreiben?

Das ist auch nur ein Test mit der 2011er Version von Panda. Wenn man es mal vergleicht von Januar bis Mai sieht man das Panda nicht ganz so gut steht wie jetzt. Im Juni Test ist bestimmt auch schon die 2012er drin. Denn da machte Panda ja einen richtigen Sprung. Will Panda nicht hoch loben nur weil ich es gerade nutze denn Norton, Eset wie auch viele andere finde ich sehr gut.

Nur mal so am Rand... Wo ist denn dort Norton zu finden???

Ah ja, sind languys Videos, in denen er von irgendwelchen weltfremden Listen irgendwelche Samples runterlädt, für dich aussagekräftiger als IBKs dynamische Tests?
Mach dich nicht lächerlich...

Wieso, die languy99 Test´s haben doch was persönliches... ächtz, gähn, stöhn usw.

Was haltet ihr übrigens von Trend Micro? Deren Ergebnis ist auch nicht zu verachten.

Ach schon. Das Ding ist so bekannt, altbacken und beobachtet. Bei von da heruntergeladener vorgeblicher Malware ist das Anschlagen der Scanner wahrscheinlicher als bei irgendwelchen P2P Files etc.

Wobei das jetzt nicht auf den dynamischen Test bezogen ist, oder? Da kann man ja bisher noch nicht erkennen ob jemals eine BB-Erkennung bei G-Data vorlag.

Folgendes Quoting ist nicht die Antwort auf obiges (auch wenn es so ausschauen mag)


Äh, wollte mich nicht lächerlich machen. Aber, Avira hat nix mit Behaviorblocker und ist trotzdem obenauf. Wie war das noch? Zumindest in 2010 gab es 20.000 Malware-Files/d. Davon wurden bis zu 2.000 /d eingepflegt. Irgendwann gab es was generisches, so dass Bös-File-Familien besser erkannt wurden, die Datenbank entlastete. Nun, in 2011 und darüber hinaus wird diese Aufgabe etwas schwieriger. Und irgendwann landen wir bei den weltfremden Listen.

Und IBK erwischt dann die für die Signaturen bestehen?

Wobei du LanGuy noch folgendes Vorgehen unterstellen könntest: "Ich mache heute mal einen Test und haue xy in die Pfanne. Habe hier 50 angebliche Samples...ich teste mal für mich. Ui bei diesen 7 kommt von xy keine Meldung. Also kopiere ich die in mein Textfile zum testen und nun mache ich meinen Screenrecorder an..."

Grundsätzlich finde ich die Tests vom languy99 ganz nett, aber wenn man sich den Test von G Data 2012 Final ansieht, dann ist der eher schwach. Die Links, die G Data per Signatur erkannt hat, waren immer die selben bzw. führten zur selben Malware. Da hätte mir etwas mehr Vielfalt erwartet... immer die selbe Malware zu erkennen ist ja keine Kunst.

Auch der Test mit seinem großen Set war eher bescheiden. Er hat drübergescannt und alles auf desinfizieren/in Quarantäne verschieben gestellt. Zum Schluss hat er die verbleibenden Files im Ordner als "nicht erkannt" gewertet -> da waren aber ein paar desinfizierte dabei! (siehe Zahl der Erkennungen beim manuellen Scan) Er hat dann noch ein paar Samples ausgeführt, wobei sich der BB einmal zu Wort meldete. Da er aber mehrere zu gleich gestartet hat, konnte man nicht sagen, ob diese Erkennung eine Infektion verhindert hätte oder nur eine Teilerkennung war.

Egal ob G Data mit anderen Samples/Links besser oder schlechter abgeschnitten hätte, der Test ist auf jeden Fall für die Tonne. ^^


So, weg vom OT:
Den "Whole Product Dynamic "Real Word" Test" finde ich sehr spannend. F-Secure und Norton sind durchgehend sehr hoch im Kurs. Bitdefender kommt auch gut weg und ist sogar noch vor G Data.

..und vor Panda, Symantec, Kaspersky, GData & Bitdefender kommt sogar noch TRENDMICRO!

Stimmt, im Juni ist Trendmicro weit vorne. Von Jänner bis Juni ist Trendmicro hinter G Data und Panda, aber immer noch sehr gut im Rennen.

wollte einfac so ws mit inahtl scheiben

Deutsches Reschtschreibung ist schweres Rechtschreibung....
Gälle?

jep, absolut richtig!

da ich weiß, dass du auch anders schreiben kannst, bleib mal lieber bei den beiträgen ohne inhalt

trend micro hat ein sehr starkes webmodul., wobei die reine signaturerkennung des programms eher unterdurchschnittlich ist.

Wobei die Signaturen ja seit letzter Version durch eine Cloud unterstützt werden. Wie gut das ganze ist, hab ich noch nicht versucht, läuft aber auf jeden Fall recht flüssig.

ok, mach ich.

Der Halbjahresreport des dynamischen Tests wurde veröffentlicht.

Symantec for F-Secure und Bitdefender bei der Erkennung, wobei Symantec für die vielen fälschlicherweise geblockten Seiten und Dateien im Endergebnis abgewertet wurde.

Habe den Report nur überflogen, bin aber etwas enttäuscht: Zumindest eine Aufschlüsselung per Signatur erkannt - andere Erkennung würde ich mir bei einem dynamischen Test schon wünschen. Oder hab ichs übersehen?

Webroot besticht ja durch massenweise Fehlerkennungen - macht sich hier der Kauf von Prevx schon bemerkbar?

so eine Aufschlüsselung ist leider nicht möglich, da es z.b. Produkte gibt die eine Meldung bringen als ob die Datei per Signatur erkannt wurde, aber in Wirklichkeit alle Dateien (auch saubere) von der Website so blockiert werden weil sie die Domain als unbekannt/verdächtig blockieren und nicht die Datei. Zum Teil können selbst die AV Hersteller nicht unterscheiden welches ihrer Module für ein Block verantworktlich war (wollte es für die FPs machen, aber aus genannten Gründen dann doch nicht gemacht).
Bei Webroot waren es fast nur URL-FPs, nicht Dateien.

Welcher Test ist denn das, ich sehe auf dem Link von SLE nur den März Test...

Hier ist doch das komplette PDF Dokument in Englisch und Chinesisch...was Du besser lesen kannst

Also DOCH der März Test ? Ich hab nach etwas aktuellem gesucht weil SLE schrieb der Report wurde jetzt veröffentlicht, was für nee Grütze...

http://www.youtube.com/watch?v=haJiKTPlaUA (ab der Hälfte des Video beginnt der Virentest)
Aber mal zum Thema , ich hab das Bitdefender Review auf Youtube gesehen, Bitdefender blockt da auch recht heftig übern URL Filter sogut wie Alles... was ist denn bei Bitdefender dann bitte schön besser als bei Symantec und ich glaube jetzt auf Anhieb mal nicht das die von Norton geblockten Webseiten False Positives seien.
Das ist dann doch schon noch erklärungswürdig der AV Comparatives Test .

Mensch, was ist heute los mit dir? Overall results March - June.

Das was monatlich als Grafik präsentiert wurde ist im pdf zusammengefasst in etwas Text gepackt & Fehlalarmtests. Veröffentlicht am 19-08-2011.

der test hier ists. das ist ne zusammenfassung der monatlichen tests
http://www.av-comparatives.org/images/stor...dt2011_1_en.pdf
du kannst doch sehen, das av-comparatives die hersteller kontaktiert hatt, in dem abschnitt false positive steht doch auch, wie viele behoben wurden, wenn ich das richtig sehe.
scheint bei symantec einiges an fps zu liegen, ich möchte mal wetten das das größten teils auch am reputations system liegt nicht weit verbreitete software wird da warscheinlich häufig als gefährlich eingestuft.
ist ja häufig bei cloud systemen, das unerkannte files als verdächtig eingestuft werden.

Markus

Bitdefender blockte in dem anderen Test auf Youtube Alle URLs (Webseiten) , das zeigt für mich zumindestens das Bitdefender diesselbe Tendenz verfolgt infizierte Seiten komplett zu sperren... Bitdefender ist aber in dem AV Comparatives Test auf der anderen Seite mit den am wenigsten blockierten Domains. Das bleibt für mich immernoch schwer nachvollziehbar warum da Symantec in der Abwertung schlechter sein soll.



Bist du dir da sicher ?

naja, du weist doch wo diese leute von youtube ihre urls her bekommen, mdl und andere.
wenn jetzt ein hersteller diese listen verfolgt, ist das einfach nen verfälschtes ergebniss.
av-comparatives hatt ja urls aus mehreren quellen genutzt, wie sich das gehört.
verstehe auch nicht so richtig, was dich zu der meinung bringt, es gäbe keine fps bei symantec, vllt kannst ja direkt im forum fragen und die geben weitere infos raus
das in der cloud neue dateien häufig mal als suspicious erkannt werden ist ein erfahrungswert von mir, hab da keinerlei beweise oder ähnliches.

Bei geblockten Webseiten , im AV Test heisst das "fälschlich geblockte Domains" wird es wohl kaum False Positives geben, Bitdefender müsste da diesselbe FP Rate aufweisen...