ZITAT(ght1 @ 08.12.2012, 14:08)
Dann hätten die Ergebnisse nur wenig Aussagekraft.
Es waren keine echten Samples - sondern Testcases die davon "inspiriert" wurden. Ergo: Das Zeug existiert nur auf den Matousec Rechnern und nicht itw, verhält sich aber ähnlich.
Steht eigentlich alles klar in den pdf's.
ZITAT
We have tested 10 security products against 15 different techniques that can be used by financial malware
to steal credentials to online payment systems. There are plenty of real-life malware samples that do use exactly
the same or very similar techniques as the used tests.
Quelle, S.5
Folglich sind Signaturerkennungen schwer möglich, aber nicht ausgeschlossen - weder reell noch im Test. Alle Produkte wurden in den Standardeinstellungen getestet, nur spezifische Banking-Schutz Features wurden ggf. zusätzlich installiert. Und ab und zu liest du auch im Report: detected. (Ob per Signatur etc. steht nicht da)
ZITAT(ght1 @ 08.12.2012, 14:08)
Ich erinnere mich gerade an die ominöse Geschäftspraktik von Matousec: Wenn ein AV Unternehmen mit dem Resultat nicht zufrieden ist kann das überarbeitete Produkt für etwas Kleingeld erneut getestet werden. Das Spiel kann man dann solange spielen bis das gewünschte Resultat erzielt ist!
Das ist bei den Dauertests der Security Challange so.
Hier in diesem Fall gibt es nur einen Zahler/Auftraggeber: Kaspersky. Die machen das dieses Jahre recht oft, um den neuen Banking Modus zu testen bzw. zu bewerben.