Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

av-comparatives 9/2016

Hier findet ihr Testergebnisse über Sicherheitssoftware.
Benutzeravatar
Calimero
Foren Experte
Foren Experte
Beiträge: 2256
Registriert: So 27. Mär 2016, 12:38
Betriebssystem: Windows 10/64
Browser: Vivaldi
Firewall: MS + Glasswire
Virenscanner: Eset NOD32
Wohnort: Grasberg bei Bremen
Hat sich bedankt: 2 Mal
Danksagung erhalten: 22 Mal
Kontaktdaten:

av-comparatives 9/2016

#1

Beitrag von Calimero »


-Trend Micro Internet Security 12 (2018)
-Avira Phantom VPN
-Zemana Antimalware
-Sticky Password Premium
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: av-comparatives 9/2016

#2

Beitrag von Gast »


Real-World Protection Test - October 2016
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: av-comparatives 9/2016

#3

Beitrag von Rytoss »

(sort by value): Wegen 6,8% "User Dependent" und 93.2% BLOCKED, steht Emsisoft noch HINTER Microsoft Defender (mit 4.4% compromised und 95.6% BLOCKED) quasi auf dem letzten Platz. Irgendwie ein sehr seltsames/schräges Bild ...

Dazu noch 6 FPs von Emsisoft, dass lässt Emsisoft zumindest OPTISCH leider ziemlich schlecht aussehen ... Wobei ich die mit 93.2% BLOCKED schlechteste BLOCKRATE (also noch hinter Defender) von Emsisoft jetzt auch nicht wirklich prickelnd finde. Wie wird denn die Verhaltensanalyse dort bewertet? Ist das Ergebnis schon MIT der Auswertung der Verhaltensanalyse oder ist das nur die Bewertung des AV-Anteils?

Würde im Endeffekt ja dann nur heissen, dass man sich letztendlich bei Emsi dann allein auf die Verhaltensanalyse verlassen muss???? Wenn dem so wäre, hätte ich ja sogar (laut diesem Testergebnis) einen besseren Schutz-Level wenn ich von EMSI nur die Verhaltensanalyse nutze (was ja geht! = Mamutu) und dazu Defender, statt der Dual-Engine ...

Wie auch immer man das interpretieren mag, ich finde die aktuelle Tendenz bei Emsisoft aktuell nicht wirklich gut (hatte ich ja schon mehrfach die letzte Zeit angemerkt). Irgendwie sind die aktuell ein wenig auf dem falschen Weg. Der "User Dependent"-Anteil wird in letzter Zeit immer höher und höher, dass zusammen noch gepaart mit einigen FPs ... Das erweckt aktuell nicht wirklich ein vertrauliches Gefühl bei mir.

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: av-comparatives 9/2016

#4

Beitrag von Gast »

Rytoss hat geschrieben:Das erweckt aktuell nicht wirklich ein vertrauliches Gefühl bei mir.
Den Microsoft Defender lehne -persönlich- schon aus datenschutzrechtlichen Gründen ab.
es ist wie im richtigen Leben. Das Gefühl von Sicherheit. Würde ich Emsi immer noch vorziehen. Aber das ist schlussendlich die Prämisse eines Jeden einzelnen. Auch wenn es hier im Test nicht um Datenschutz geht, wird dieser m.M.n. immer noch viel zu wenig mit einbezogen.
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: av-comparatives 9/2016

#5

Beitrag von Rytoss »

Ja, das war ja rein bezogen auf das Testergebnis und auch weil der Defender ja der ausgelieferte Standard-Grundschutz ist.

Auf den Defender würde ich auch nicht zurückgreifen, da müsste schon sehr viel passieren, ... :lol27:

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: av-comparatives 9/2016

#6

Beitrag von Joker »

@Rytoss
User dependent bedeutet, dass eine Warnung vom AV-Programm
ausgegeben wurde, mit welcher dem Nutzer zum Blockieren der
Bedrohung geraten wurde, anstatt sie automatisch zu entfernen,
weshalb AV-Comperatives diese als "nutzerabhängig" (User dependent)
einstuft.

Emsisoft hat folgendes Testergebnis beim
Real-World Protection Test - Oktober 2016
Blocked 93,2 %
User dependent 6,8 %
Das ist ein Ergebnis von 100 %.
An einer "False/Positives" Schlangenöldiskussion
werde ich mich nicht beteiligen. .. grins...
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: av-comparatives 9/2016

#7

Beitrag von Rytoss »

Es ist mir durchaus KLAR, was "User Dependent" bedeutet ... :thinking:

Und ich sagte lediglich, dass der ANTEIL dieser NUTZER-ENTSCHEIDUNGEN (auch wenn empfohlen wird zu blocken/löschen usw.) bei Emsisoft immer höher wird. Dazu die FPs und es gibt zusammen mit dem HOHEN ANTEIL dieser NUTZER-ENTSCHEIDUNGEN halt auch ein ERHÖHTES Potential für eine Fehlentscheidung des Nutzers. Nicht mehr und nicht weniger habe ich gesagt.

Derjenige der sich aus kennt, wird damit sicherlich am wenigsten Probleme habe, aber der Großteil kennt sich eben NICHT aus und für die ist das Potential einer Fehlentscheidung halt auch gegeben.

Die Jungs und Mädels von AVC haben sich sicher auch etwas dabei gedacht, dass sie das genau so wie sie es machen auch markieren, hervorheben und auch so auswerten. Die Rechnung ist eben NICHT:

Blocked + User dependent = 100%
sondern
Blocked + User dependent (wenn er sich zu 100%!!! richtig entscheidet) abzgl. Fehlerquote FPs = eventuell mit viel Glück annähernd 100%

Diese "User dependent 6,8 %" die du so schön zusammen mit "Blocked" als 100% rechnest, ergeben nämlich nicht diese 100% bei allen Usern und das genau ist der Unterschied.

"User dependent" heisst halt auch, das die Entscheidung einer gewissen Toleranz unterliegt und die häng halt vom Nutzer ab. Das will AVC wohl damit auch verdeutlichen und wertet es berechtigter Weise eben nicht als 100%.

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: av-comparatives 9/2016

#8

Beitrag von darktwillight »

  • Zu dem Test und Emsi:
    Teil eins es wurde mal wieder unter Windows 7 getestet.
    Teil zwei die Test Ergebnisse passen nicht zu Privat Test wie sie z.b
    bei Malwaretipps gemacht wurden(Und wir benutzen dort die neusten live Bedrohungen) .
  • Da man ja leider nicht Schreiben darf zu den speziellen Testkriterien,
    die in der PDF sind, nur soviel dazu:
    Ich habe bisher noch keine Nicht Blockung einer bösartige URL oder eines Exploits,
    unter Emsi Standart Einstellungen erlebt.
  • Ich bezweifeln nicht die Testergebnisse, kann sie aber nicht nachvollziehen
    aufgrund der mageren Dokumentation!
  • Auch Frage ich mich immer wieder was das soll mit "user dependent-Benutzer Abhängig",
    gerade bei PUP ist einigen der AV/IS möglich den Müll Anteil beseitigt und nur den unproblematischen teil zulässt.
  • Es ist mir Natürlich auch klar das man bestimmte Sachen zu einem Testverfahren
    nicht veröffentlicht, da sie letztendlich ein Betriebsgeheimnis sind.
    Aber um so schwieriger ist es einen Test nach zu verfolgen.
  • Leider bieten die Test Institute ja keinen Normalen User an, so einen
    Test live mit seinem eigenen PC mit zu machen.
    Die können mich ja mal Gerne einladen :-D .
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: av-comparatives 9/2016

#9

Beitrag von Joker »

AV-Comparatives ist der einzige Tester, der den Begriff User dependent bei
der Bewertung führt. Der Begriff User dependent kann selbstverständlich
zu ausführlichen Spekulationen bezüglich des Nutzerverhaltens gebraucht
werden.
:jc_doubleup:
Zuletzt geändert von Joker am Mi 16. Nov 2016, 13:44, insgesamt 1-mal geändert.
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: av-comparatives 9/2016

#10

Beitrag von Rytoss »

Die genaue Definition seitens AVC ist im übrigen hier zu lesen in den 3-Monats-Ausgaben (laut https://www.av-comparatives.org/wp-cont ... 16a_en.pdf)
Hier unter Settings und Protection (Seite 5) lesen ... da steht es ziemlich genau:
  • Wird der Nutzer GEFRAGT nehmen wir "erlauben" bzw. das sinngemäß ähnliche
  • Schützt das Produkt TROTZ "erlauben", wird es als BLOCKED gewertet
  • Wird das System "befallen" wird es als "User Dependent" bewertet.
  • Wird eine Malware ausgeführt (die vorher nicht geblockt wurde), warten wir ein paar Minuten um zu sehen ob die Verhaltensanalyse malwareähnliches Verhalten entdeckt. Wird nichts gemeldet, wird das System als infiziert / kompromittiert angesehen. Wird beim Nutzer nachgefragt, gehen wir vom "worst case" aus, also der FEHLENTSCHEIDUNG. Wird das System dann befallen wird dies als "User Dependent" gewertet.
  • Unter Schutz wird verstanden, dass das System nicht kompromittiert wurde, die Malware nicht mehr läuft (gelöscht oder abgebrochen wurde) und es auch zu keinerlei Systemänderungen oder ähnliches kam.
  • Sollte eine Outbound-Firewall bzgl. Traffic eines laufenden Malware-Prozesses Alarm schlagen (Blocken/Nicht Blocken), wäre das zu wenig und zu spät und würde als NICHT GESCHÜTZT gewertet
* Wenn ich das relativ sinngemäß und richtig übersetzt habe

Laut o.g. Definition von AVC wäre "User Dependent" nicht die generelle Entscheidung des Nutzers (also DAS er Entscheiden muss/kann/soll bzw. nutzerabhängig = User Dependent), sondern quasi die Infizierung bei der Fehlentscheidung (erlauben).

USER DEPENDENT = Falsche Entscheidung des Nutzer (erlauben) = Infiziert
BLOCKED = BLOCKED oder BLOCKED trotz "User Dependent"-Falsch-Entscheidung (erlauben)


Und im Falle von zB Emsisoft wären das auch die "User Dependent"-Ergebnisse inkl. Verhaltensanalyse (weil die Verhaltensanalyse hatte ja die "Chance" nach dem "erlauben"). Und da würden den Nutzer dann auch keine Verhaltensanalyse mehr helfen ...

Und um es noch mal deutlich zu machen, der "User Dependent"-Anteil hat sich bei Emsisoft zB zum VORMONAT (3.2%) mehr als Verdoppelt! Das darf man ja zumindest mal als kleine Kritik anmerken ... :thinking:
Zuletzt geändert von Rytoss am Mi 16. Nov 2016, 14:48, insgesamt 1-mal geändert.

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Antworten

Zurück zu „Aktuelle Testergebnisse“