Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
av-comparatives 9/2016
- Calimero
- Foren Experte
- Beiträge: 2256
- Registriert: So 27. Mär 2016, 12:38
- Betriebssystem: Windows 10/64
- Browser: Vivaldi
- Firewall: MS + Glasswire
- Virenscanner: Eset NOD32
- Wohnort: Grasberg bei Bremen
- Hat sich bedankt: 2 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
av-comparatives 9/2016
-Trend Micro Internet Security 12 (2018)
-Avira Phantom VPN
-Zemana Antimalware
-Sticky Password Premium
Re: av-comparatives 9/2016
Calimero hat geschrieben:https://chart.av-comparatives.org/chart1.php
Real-World Protection Test - October 2016
- Rytoss
- Foren Experte
- Beiträge: 1765
- Registriert: Di 18. Jun 2013, 11:15
- Betriebssystem: Win 10 Pro x64
- Browser: Chrome +uBlock +BDTL
- Firewall: FB7590|ESET IS
- Virenscanner: ESET IS / BD TS 2019
- Hat sich bedankt: 357 Mal
- Danksagung erhalten: 422 Mal
Re: av-comparatives 9/2016
(sort by value): Wegen 6,8% "User Dependent" und 93.2% BLOCKED, steht Emsisoft noch HINTER Microsoft Defender (mit 4.4% compromised und 95.6% BLOCKED) quasi auf dem letzten Platz. Irgendwie ein sehr seltsames/schräges Bild ...
Dazu noch 6 FPs von Emsisoft, dass lässt Emsisoft zumindest OPTISCH leider ziemlich schlecht aussehen ... Wobei ich die mit 93.2% BLOCKED schlechteste BLOCKRATE (also noch hinter Defender) von Emsisoft jetzt auch nicht wirklich prickelnd finde. Wie wird denn die Verhaltensanalyse dort bewertet? Ist das Ergebnis schon MIT der Auswertung der Verhaltensanalyse oder ist das nur die Bewertung des AV-Anteils?
Würde im Endeffekt ja dann nur heissen, dass man sich letztendlich bei Emsi dann allein auf die Verhaltensanalyse verlassen muss???? Wenn dem so wäre, hätte ich ja sogar (laut diesem Testergebnis) einen besseren Schutz-Level wenn ich von EMSI nur die Verhaltensanalyse nutze (was ja geht! = Mamutu) und dazu Defender, statt der Dual-Engine ...
Wie auch immer man das interpretieren mag, ich finde die aktuelle Tendenz bei Emsisoft aktuell nicht wirklich gut (hatte ich ja schon mehrfach die letzte Zeit angemerkt). Irgendwie sind die aktuell ein wenig auf dem falschen Weg. Der "User Dependent"-Anteil wird in letzter Zeit immer höher und höher, dass zusammen noch gepaart mit einigen FPs ... Das erweckt aktuell nicht wirklich ein vertrauliches Gefühl bei mir.
Dazu noch 6 FPs von Emsisoft, dass lässt Emsisoft zumindest OPTISCH leider ziemlich schlecht aussehen ... Wobei ich die mit 93.2% BLOCKED schlechteste BLOCKRATE (also noch hinter Defender) von Emsisoft jetzt auch nicht wirklich prickelnd finde. Wie wird denn die Verhaltensanalyse dort bewertet? Ist das Ergebnis schon MIT der Auswertung der Verhaltensanalyse oder ist das nur die Bewertung des AV-Anteils?
Würde im Endeffekt ja dann nur heissen, dass man sich letztendlich bei Emsi dann allein auf die Verhaltensanalyse verlassen muss???? Wenn dem so wäre, hätte ich ja sogar (laut diesem Testergebnis) einen besseren Schutz-Level wenn ich von EMSI nur die Verhaltensanalyse nutze (was ja geht! = Mamutu) und dazu Defender, statt der Dual-Engine ...
Wie auch immer man das interpretieren mag, ich finde die aktuelle Tendenz bei Emsisoft aktuell nicht wirklich gut (hatte ich ja schon mehrfach die letzte Zeit angemerkt). Irgendwie sind die aktuell ein wenig auf dem falschen Weg. Der "User Dependent"-Anteil wird in letzter Zeit immer höher und höher, dass zusammen noch gepaart mit einigen FPs ... Das erweckt aktuell nicht wirklich ein vertrauliches Gefühl bei mir.
ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Re: av-comparatives 9/2016
Den Microsoft Defender lehne -persönlich- schon aus datenschutzrechtlichen Gründen ab.Rytoss hat geschrieben:Das erweckt aktuell nicht wirklich ein vertrauliches Gefühl bei mir.
es ist wie im richtigen Leben. Das Gefühl von Sicherheit. Würde ich Emsi immer noch vorziehen. Aber das ist schlussendlich die Prämisse eines Jeden einzelnen. Auch wenn es hier im Test nicht um Datenschutz geht, wird dieser m.M.n. immer noch viel zu wenig mit einbezogen.
- Rytoss
- Foren Experte
- Beiträge: 1765
- Registriert: Di 18. Jun 2013, 11:15
- Betriebssystem: Win 10 Pro x64
- Browser: Chrome +uBlock +BDTL
- Firewall: FB7590|ESET IS
- Virenscanner: ESET IS / BD TS 2019
- Hat sich bedankt: 357 Mal
- Danksagung erhalten: 422 Mal
Re: av-comparatives 9/2016
Ja, das war ja rein bezogen auf das Testergebnis und auch weil der Defender ja der ausgelieferte Standard-Grundschutz ist.
Auf den Defender würde ich auch nicht zurückgreifen, da müsste schon sehr viel passieren, ...
Auf den Defender würde ich auch nicht zurückgreifen, da müsste schon sehr viel passieren, ...
ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
- Joker
- Foren Gigant
- Beiträge: 8610
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: av-comparatives 9/2016
@Rytoss
User dependent bedeutet, dass eine Warnung vom AV-Programm
ausgegeben wurde, mit welcher dem Nutzer zum Blockieren der
Bedrohung geraten wurde, anstatt sie automatisch zu entfernen,
weshalb AV-Comperatives diese als "nutzerabhängig" (User dependent)
einstuft.
Emsisoft hat folgendes Testergebnis beim
Real-World Protection Test - Oktober 2016
Blocked 93,2 %
User dependent 6,8 %
Das ist ein Ergebnis von 100 %.
An einer "False/Positives" Schlangenöldiskussion
werde ich mich nicht beteiligen. .. grins...
User dependent bedeutet, dass eine Warnung vom AV-Programm
ausgegeben wurde, mit welcher dem Nutzer zum Blockieren der
Bedrohung geraten wurde, anstatt sie automatisch zu entfernen,
weshalb AV-Comperatives diese als "nutzerabhängig" (User dependent)
einstuft.
Emsisoft hat folgendes Testergebnis beim
Real-World Protection Test - Oktober 2016
Blocked 93,2 %
User dependent 6,8 %
Das ist ein Ergebnis von 100 %.
An einer "False/Positives" Schlangenöldiskussion
werde ich mich nicht beteiligen. .. grins...
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Rytoss
- Foren Experte
- Beiträge: 1765
- Registriert: Di 18. Jun 2013, 11:15
- Betriebssystem: Win 10 Pro x64
- Browser: Chrome +uBlock +BDTL
- Firewall: FB7590|ESET IS
- Virenscanner: ESET IS / BD TS 2019
- Hat sich bedankt: 357 Mal
- Danksagung erhalten: 422 Mal
Re: av-comparatives 9/2016
Es ist mir durchaus KLAR, was "User Dependent" bedeutet ...
Und ich sagte lediglich, dass der ANTEIL dieser NUTZER-ENTSCHEIDUNGEN (auch wenn empfohlen wird zu blocken/löschen usw.) bei Emsisoft immer höher wird. Dazu die FPs und es gibt zusammen mit dem HOHEN ANTEIL dieser NUTZER-ENTSCHEIDUNGEN halt auch ein ERHÖHTES Potential für eine Fehlentscheidung des Nutzers. Nicht mehr und nicht weniger habe ich gesagt.
Derjenige der sich aus kennt, wird damit sicherlich am wenigsten Probleme habe, aber der Großteil kennt sich eben NICHT aus und für die ist das Potential einer Fehlentscheidung halt auch gegeben.
Die Jungs und Mädels von AVC haben sich sicher auch etwas dabei gedacht, dass sie das genau so wie sie es machen auch markieren, hervorheben und auch so auswerten. Die Rechnung ist eben NICHT:
Blocked + User dependent = 100%
sondern
Blocked + User dependent (wenn er sich zu 100%!!! richtig entscheidet) abzgl. Fehlerquote FPs = eventuell mit viel Glück annähernd 100%
Diese "User dependent 6,8 %" die du so schön zusammen mit "Blocked" als 100% rechnest, ergeben nämlich nicht diese 100% bei allen Usern und das genau ist der Unterschied.
"User dependent" heisst halt auch, das die Entscheidung einer gewissen Toleranz unterliegt und die häng halt vom Nutzer ab. Das will AVC wohl damit auch verdeutlichen und wertet es berechtigter Weise eben nicht als 100%.
Und ich sagte lediglich, dass der ANTEIL dieser NUTZER-ENTSCHEIDUNGEN (auch wenn empfohlen wird zu blocken/löschen usw.) bei Emsisoft immer höher wird. Dazu die FPs und es gibt zusammen mit dem HOHEN ANTEIL dieser NUTZER-ENTSCHEIDUNGEN halt auch ein ERHÖHTES Potential für eine Fehlentscheidung des Nutzers. Nicht mehr und nicht weniger habe ich gesagt.
Derjenige der sich aus kennt, wird damit sicherlich am wenigsten Probleme habe, aber der Großteil kennt sich eben NICHT aus und für die ist das Potential einer Fehlentscheidung halt auch gegeben.
Die Jungs und Mädels von AVC haben sich sicher auch etwas dabei gedacht, dass sie das genau so wie sie es machen auch markieren, hervorheben und auch so auswerten. Die Rechnung ist eben NICHT:
Blocked + User dependent = 100%
sondern
Blocked + User dependent (wenn er sich zu 100%!!! richtig entscheidet) abzgl. Fehlerquote FPs = eventuell mit viel Glück annähernd 100%
Diese "User dependent 6,8 %" die du so schön zusammen mit "Blocked" als 100% rechnest, ergeben nämlich nicht diese 100% bei allen Usern und das genau ist der Unterschied.
"User dependent" heisst halt auch, das die Entscheidung einer gewissen Toleranz unterliegt und die häng halt vom Nutzer ab. Das will AVC wohl damit auch verdeutlichen und wertet es berechtigter Weise eben nicht als 100%.
ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13592 Mal
- Danksagung erhalten: 4804 Mal
Re: av-comparatives 9/2016
- Zu dem Test und Emsi:
Teil eins es wurde mal wieder unter Windows 7 getestet.
Teil zwei die Test Ergebnisse passen nicht zu Privat Test wie sie z.b
bei Malwaretipps gemacht wurden(Und wir benutzen dort die neusten live Bedrohungen) .
-
Da man ja leider nicht Schreiben darf zu den speziellen Testkriterien,
die in der PDF sind, nur soviel dazu:
Ich habe bisher noch keine Nicht Blockung einer bösartige URL oder eines Exploits,
unter Emsi Standart Einstellungen erlebt.
- Ich bezweifeln nicht die Testergebnisse, kann sie aber nicht nachvollziehen
aufgrund der mageren Dokumentation!
- Auch Frage ich mich immer wieder was das soll mit "user dependent-Benutzer Abhängig",
gerade bei PUP ist einigen der AV/IS möglich den Müll Anteil beseitigt und nur den unproblematischen teil zulässt.
- Es ist mir Natürlich auch klar das man bestimmte Sachen zu einem Testverfahren
nicht veröffentlicht, da sie letztendlich ein Betriebsgeheimnis sind.
Aber um so schwieriger ist es einen Test nach zu verfolgen.
- Leider bieten die Test Institute ja keinen Normalen User an, so einen
Test live mit seinem eigenen PC mit zu machen.
Die können mich ja mal Gerne einladen .
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Joker
- Foren Gigant
- Beiträge: 8610
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: av-comparatives 9/2016
AV-Comparatives ist der einzige Tester, der den Begriff User dependent bei
der Bewertung führt. Der Begriff User dependent kann selbstverständlich
zu ausführlichen Spekulationen bezüglich des Nutzerverhaltens gebraucht
werden.
der Bewertung führt. Der Begriff User dependent kann selbstverständlich
zu ausführlichen Spekulationen bezüglich des Nutzerverhaltens gebraucht
werden.
Zuletzt geändert von Joker am Mi 16. Nov 2016, 13:44, insgesamt 1-mal geändert.
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Rytoss
- Foren Experte
- Beiträge: 1765
- Registriert: Di 18. Jun 2013, 11:15
- Betriebssystem: Win 10 Pro x64
- Browser: Chrome +uBlock +BDTL
- Firewall: FB7590|ESET IS
- Virenscanner: ESET IS / BD TS 2019
- Hat sich bedankt: 357 Mal
- Danksagung erhalten: 422 Mal
Re: av-comparatives 9/2016
Die genaue Definition seitens AVC ist im übrigen hier zu lesen in den 3-Monats-Ausgaben (laut https://www.av-comparatives.org/wp-cont ... 16a_en.pdf)
Hier unter Settings und Protection (Seite 5) lesen ... da steht es ziemlich genau:
Laut o.g. Definition von AVC wäre "User Dependent" nicht die generelle Entscheidung des Nutzers (also DAS er Entscheiden muss/kann/soll bzw. nutzerabhängig = User Dependent), sondern quasi die Infizierung bei der Fehlentscheidung (erlauben).
USER DEPENDENT = Falsche Entscheidung des Nutzer (erlauben) = Infiziert
BLOCKED = BLOCKED oder BLOCKED trotz "User Dependent"-Falsch-Entscheidung (erlauben)
Und im Falle von zB Emsisoft wären das auch die "User Dependent"-Ergebnisse inkl. Verhaltensanalyse (weil die Verhaltensanalyse hatte ja die "Chance" nach dem "erlauben"). Und da würden den Nutzer dann auch keine Verhaltensanalyse mehr helfen ...
Und um es noch mal deutlich zu machen, der "User Dependent"-Anteil hat sich bei Emsisoft zB zum VORMONAT (3.2%) mehr als Verdoppelt! Das darf man ja zumindest mal als kleine Kritik anmerken ...
Hier unter Settings und Protection (Seite 5) lesen ... da steht es ziemlich genau:
- Wird der Nutzer GEFRAGT nehmen wir "erlauben" bzw. das sinngemäß ähnliche
- Schützt das Produkt TROTZ "erlauben", wird es als BLOCKED gewertet
- Wird das System "befallen" wird es als "User Dependent" bewertet.
- Wird eine Malware ausgeführt (die vorher nicht geblockt wurde), warten wir ein paar Minuten um zu sehen ob die Verhaltensanalyse malwareähnliches Verhalten entdeckt. Wird nichts gemeldet, wird das System als infiziert / kompromittiert angesehen. Wird beim Nutzer nachgefragt, gehen wir vom "worst case" aus, also der FEHLENTSCHEIDUNG. Wird das System dann befallen wird dies als "User Dependent" gewertet.
- Unter Schutz wird verstanden, dass das System nicht kompromittiert wurde, die Malware nicht mehr läuft (gelöscht oder abgebrochen wurde) und es auch zu keinerlei Systemänderungen oder ähnliches kam.
- Sollte eine Outbound-Firewall bzgl. Traffic eines laufenden Malware-Prozesses Alarm schlagen (Blocken/Nicht Blocken), wäre das zu wenig und zu spät und würde als NICHT GESCHÜTZT gewertet
Laut o.g. Definition von AVC wäre "User Dependent" nicht die generelle Entscheidung des Nutzers (also DAS er Entscheiden muss/kann/soll bzw. nutzerabhängig = User Dependent), sondern quasi die Infizierung bei der Fehlentscheidung (erlauben).
USER DEPENDENT = Falsche Entscheidung des Nutzer (erlauben) = Infiziert
BLOCKED = BLOCKED oder BLOCKED trotz "User Dependent"-Falsch-Entscheidung (erlauben)
Und im Falle von zB Emsisoft wären das auch die "User Dependent"-Ergebnisse inkl. Verhaltensanalyse (weil die Verhaltensanalyse hatte ja die "Chance" nach dem "erlauben"). Und da würden den Nutzer dann auch keine Verhaltensanalyse mehr helfen ...
Und um es noch mal deutlich zu machen, der "User Dependent"-Anteil hat sich bei Emsisoft zB zum VORMONAT (3.2%) mehr als Verdoppelt! Das darf man ja zumindest mal als kleine Kritik anmerken ...
Zuletzt geändert von Rytoss am Mi 16. Nov 2016, 14:48, insgesamt 1-mal geändert.
ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password