Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

AV Comparatives Real-World Protektion Test

Hier findet ihr Testergebnisse über Sicherheitssoftware.
Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9978
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: AV Comparatives Real-World Protektion Test

#241

Beitrag von darktwillight » Mi 17. Dez 2014, 20:11

SLE hat geschrieben:
darktwillight hat geschrieben:Die Schwierigkeit, bei einer Analyse von Malware und Unbekannter Malware ist abhängig vom Malware-Erkennungsalgorithmus. ...

Diese habe ich frei Zitiert, aus dem Artikel den ich in das Posting als Link gesetzt hatte.
In diesem Artikel ging es um, Automatisierte verhaltensbasierte Malware Analyse
https://www.google.de/url?sa=t&rct=j&q= ... 1339,d.d24
So ist auch mein Zitat zu verstehen.
Die Autoren sind:
Robert Luh ist eine österreichische Sicherheitsexperte
http://www.fhstp.ac.at/ueberuns/mitarbe ... luh-robert
Paul Tavolato ist Wissenschaftlicher Mitarbeiter Institut für IT Sicherheitsforschung
http://www.fhstp.ac.at/studienangebot/b ... olato-paul
SLE hat geschrieben:Die Schwierigkeit besteht v.a. in der Manpower, die aus wirtschaftlichen Gründen immer mehr zurückgeht. Bei Symantec z.B. gibt es gar keine echten Analysten mehr.
Das würde ich auch nicht Bestreiten!
SLE hat geschrieben:Im Kern ist es bei jedem Anbieter so, dass alles was eingesandt wird erstmal durch automatische Analysesysteme läuft, wo z.B. bei KL (da weiß ich es) die Trefferquote schon deutlich über 95% ist.
Und nur auf "automatische Analysesysteme" habe sich mein Kommentar bezogen!
SLE hat geschrieben:Problem: Bei dieser Unzahl von unbekannten Files (ich spreche erstmal nicht von Malware) ist das nicht mehr wirklich zu schaffen. Und da greifen andere Kriterien: Verbreitung nach Metadaten, Quelle, Erkennungen anderer etc.
Das sehe ich genauso, Deshalb sind ja auch automatische Analysesysteme und die Weiterentwicklung von
Malware-Erkennungsalgorithmen wichtig.
SLE hat geschrieben:Genausowenig ist es ja sinnvoll alles unbekannte erstmal zu blockieren und anzumeckern auch wenn das viele mittlerweile gern machen. EP_X0FF spricht deshalb sogar davon, dass es nur noch 5 echte AVs gibt
Für viele Anfänger User und Normal User, finde ich es besser als eine Falsche Negativ Meldung.
Mir ist es Lieber Bekannte fragt mich, ob das Malware ist und ich kann das File/Programm Testen,
als wenn ich erst seine Daten retten muss und seinen Rechner neu aufsetzen muss.

Klar wird mit dem Thema-Werbung-und Meldungen Angst geschürt, eine ganze Branche lebt davon.
Auch ist es logisch das wen irgendeine Malware auf dem PC landet, und die nicht von der AV nicht erkannt wird,
man ein Problem hat.
SLE hat geschrieben: was Ernst hier wunderbar zusammengefasst hat.
Leider kommt man auf die Hauptseite des Forums, und ich weiß nicht er dort was zusammengefasst wurde!

Sicherlich erkennen wir, in Privaten Tests nur "statische Erkennung+Reaktionszeiten".
Wie das jeder einzelne User wertet, ist jedem selber überlassen.
Als Qihoo - Eset -Emsi in der Zeit nicht Gut in Offiziellen Test abschnitten, konnten wir im Internen
meiner Meinung nach einen Trend beobachten , der zeigte das diese Produkte nicht so schlecht sind,
wie sie bei den Offiziellen Test abgeschnitten hatten.
SLE hat geschrieben:Wo bleibt nun die Realität ?
Das ist die Realtiät die Dir bei deinen Bekannten begegnet,
wenn Du ihn bei Malwareproblemen helfen sollst :biggrinn:....das ist als Spaß gemeint :wink:
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
MyLife
Mitglied
Mitglied
Beiträge: 435
Registriert: Do 29. Mai 2014, 16:50
Betriebssystem: Win 8.1 64bit
Browser: Chrome, IE
Firewall: Windows Firewall
Virenscanner: Kaspersky Free

Re: AV Comparatives Real-World Protektion Test

#242

Beitrag von MyLife » Mi 17. Dez 2014, 20:21

Calimero hat geschrieben: irgendwo hab ich gelesen (ich bin mir nur fast sicher das es auf drwindows.de war, das die softwarefirmen oft die produkte mehr auf diese tests trimmen, als sich um wirklichen schutz kümmern. und da microsoft sowas nicht macht, ist das ms ergebnis und alle anderen blanker schwachsinn... obwohl ich glaube das die aussage schwachsinn ist...
Der einzige Artikel auf Dr.Windows der mir direkt einfiel, war dieser: http://www.drwindows.de/content/2202-an ... eldes.html

Zitat daraus:
Microsoft beschreibt in einem Blog-Artikel, dass gute Testergebnisse für Antivirenprodukte tatsächlich eine Frage des Geldes sind - allerdings in einem anderen Zusammenhang. Michael Kranawetter von Microsoft Deutschland erklärt in seinem Beitrag, dass man sich auf die Vergleichstests gut vorbereiten muss, in dem man seine Routinen darauf optimiert, in den Benchmarks der bekannten Testinstitute besonders gute Trefferquoten zu erzielen. Nur wer das tut, kann in den Tests weit vorne landen, obwohl dies für die eigentliche Funktionalität des Programms überflüssig ist.

Bei Microsoft habe man sich entschlossen, dieses Geld lieber in die Erforschung von echter Malware zu stecken. Daher seien die zuletzt schlechten Ergebnisse der Microsoft Security Essentials bzw. des Windows Defender keineswegs überraschend gewesen, man habe vielmehr damit gerechnet.
Diese 'bewusste Verschlechterung' wird gar als Entgegenkommen gegenüber den Herstellern kommerzieller Programme ins Feld geführt. Microsoft müsse auf diesem Gebiet nicht auf Marktanteile achten, und wegen der durchwachsenen Testergebnisse müsse sich nun auch kein Hersteller mehr Sorgen machen, Microsoft würde ihm durch die Integration des Virenschutzes in Windows 8 das Wasser abgraben.
Es könnte schon gut sein, dass man die Programme schon an die Tests anpassen kann. Erstrecht als ich das auf Heise gelesen hatte:
http://www.heise.de/security/meldung/AV ... 37019.html

Zitat von der Seite:
Angesichts der Tatsache, dass die AV-Hersteller mehrere Tage Zeit hatten, die Links in ihre Datenbanken aufzunehmen, ist nicht weiter verwunderlich, dass ESET und Kasperky stolze 99 Prozent der Links erkannten, dicht gefolgt von Bitdefender, Trend Micro und McAfee mit 98 Prozent. Man fragt sich eher, was bei G Data, das nur 80 Prozent der Links blockiert hat, schief gelaufen ist. Avast liegt ebenfalls im unteren 80er-Bereich, allerdings wurde hiervon auch nur die Gratisversion Free Antivirus getestet, während die meisten Mitbewerber mit ihren ausgewachsenen Security-Suiten angetreten sind. Norton fehlt im Testfeld.

Wollte man den tatsächlichen Nutzen von Phishing-Filtern realistisch bewerten, müsste man die per Mail zugestellten Phishing-Link zumindest noch an dem Tag untersuchen, an dem sie angekommen sind. Schließlich liest niemand gern den Spam von gestern.

SLE

Re: AV Comparatives Real-World Protektion Test

#243

Beitrag von SLE » Mi 17. Dez 2014, 20:44

darktwillight hat geschrieben:Diese habe ich frei Zitiert, aus dem Artikel den ich in das Posting als Link gesetzt hatte.
In diesem Artikel ging es um, Automatisierte verhaltensbasierte Malware Analyse...


Ich weiß, aber für mich ist gerade nicht das Kernproblem, dass automatische Algorithmen nicht alles erkennen. Sowas hinkt immer hinterher und wird nie alles erkennen können. Ohne das echte Menschen mit entsprechender Ausbildung Sachen z.T. per Hand analysieren wird es nie funktionieren. Von daher finde ich es schon arg bedenklich, wenn das aus Gründen der Gewinnmaximierung bei immer mehr Herstellern zusammengekürzt wird.

darktwillight hat geschrieben:
Für viele Anfänger User und Normal User, finde ich es besser als eine Falsche Negativ Meldung.
Mir ist es Lieber Bekannte fragt mich, ob das Malware ist und ich kann das File/Programm Testen,...

Klar in der Theorie. Wenn der Nutzer aber bei jedem x.ten Download gefragt wird "Kenne ich nicht, willst du ausführen?" oder still geblockt wird, werden die Nutzer immun. Diese Erfahrung bestätigt sich immer wieder, v.a. bei Policy (HIPS) und AntiExecution Lösungen. In 99% sind es Warnmeldungen bei harmlosen Sachen, aber im Zweifel erlaubt man dann eben auch. Deshalb lieber klassische AVs die alles bekannte Schädliche eindeutig benennen.

Das Zitat von Ernst, da ging dann leider das zitieren schief. Ich meinte DAS in diesem Thread hier. Das lustige ist, es bestätigte sich noch im selben Thread ;)

darktwillight hat geschrieben: Das ist die Realtiät die Dir bei deinen Bekannten begegnet,
wenn Du ihn bei Malwareproblemen helfen sollst ...

Nein, bloß nicht :D Ich habe sowas einige Jahre nebenberuflich gemacht. Frag nicht...Ich schiebe es immer hauptsächlich auf das Verhalten und nicht auf das genutzte Programm. Würde ich zweites machen: In der absoluten Mehrzahl der Fälle wo ich bereinigen musste war AVAST installiert.

MyLife hat geschrieben:
Zitat von der Seite:
Angesichts der Tatsache, dass die AV-Hersteller mehrere Tage Zeit hatten, die Links in ihre Datenbanken aufzunehmen, ....
Zeitschriftengeschreibsel. So entsteht der falsche Eindruck die AV Hersteller hätten die Links vorher von AV-C bekommen. In Wahrheit wird nur ausgedrückt: Die Links waren zum Testzeitpunkt z.T. einige Tage halt. Ein gewissenhaft arbeitendes AV Unternehmen, hätte die also durchaus SELBST entdecken können/müssen.

Die Testoptimierungsaussagen beziehen sich darauf, dass man als Hersteller durchaus die Quellen von AV-C und Co. abschätzen kann.

uweli1967

Re: AV Comparatives Real-World Protektion Test

#244

Beitrag von uweli1967 » Mi 17. Dez 2014, 21:05

Frag nicht...Ich schiebe es immer hauptsächlich auf das Verhalten und nicht auf das genutzte Programm. Würde ich zweites machen: In der absoluten Mehrzahl der Fälle wo ich bereinigen musste war AVAST installiert.
Ist doch eigentlichfast immer so SLE das die eigentliche "Schwachstelle" vorm PC sitzt und nicht eine installierte Software ist. Was willst du mit Usern machen die jedes meldefenster für Flashplayer, java, Browser usw ignorieren oder wegklicken obwohl du schon mit denen zusammen gesessen hast und ihnen erklärt hast das es wichtig ist solche Upates auszuführen :roll: :-D oder die User die sich Installer von freeware runterladen, den ausführen und einfach auf Schnellinstallation klicken und sich dann hinterher wundern wenn SearchProtect, OpenCandy und was weiß ich für Adware mitinstalliert wurde und ihre Browser mit Toolbars "geschmückt" sind. Was deine Aussage zu Avast angeht: ich hab es dir ja ich glaube schon mal in Rokop geschrieben: ich tippe da eher nicht auf Avast als Verursacher für die Infektionen sondern eher auf die User deren PC's mit Malware befallen wurden auch aus oben genannten Gründen. Woibei ich natürlich nicht die Leute einschätzen kann bei denen du warst um ihre Systeme wieder zu bereinigen :wink: Ich denke da nur an meinem Schwager mit seinem Notebook der sich noch nicht einmal traut selbst einen Installer auszuführen und sich ein Programm zu installieren: in der ganzen Zeit hatte er zuerst Avast Free und jetzt AVG Free installiert und immer wenn ich zu ihm kam um sein Notebook zu überprüfen wegen Viren(aber auch um Programme zu aktualisieren, Backup machen usw.)wurden keine Infektionen auf seinem Notebook festgstellt und er wäre eigentlich der Typ User der sich leicht(er)mal eine Infektion einfangen könnte eben weil er so unerfahren ist im Internet und so leichte Beute sein müsste für Betrüger, infizierte Webseiten usw. Aber ich habe ihn eingebleut wenn zum Beispiel die Updatefenster von Flashplayer angezeigt werden das er dann die Installation durchführen soll und er macht es auch.

SLE

Re: AV Comparatives Real-World Protektion Test

#245

Beitrag von SLE » Mi 17. Dez 2014, 21:18

Ich unterscheide in aller Regel zwischen harmlosen PUPs und ein paar Toolbars und echten Infektionen, die Daten stehlen, Dateien verschlüsseln oder Systeme lahmlegen. Und die zweite Gruppe ist die wo ein AV normalerweise Sachen erkennen muss ;)

Aber das hat ja nichts mehr mit dem Threadthema zu tun, von daher ist hier EOD.

Benutzeravatar
Calimero
Foren Experte
Foren Experte
Beiträge: 2243
Registriert: So 27. Mär 2016, 12:38
Betriebssystem: Windows 10/64
Browser: Chrome
Firewall: Windows Firewall
Virenscanner: Bullguard IS
Wohnort: Grasberg bei Bremen
Kontaktdaten:

Re: AV Comparatives Real-World Protektion Test

#246

Beitrag von Calimero » Mi 17. Dez 2014, 21:46

Ist doch eigentlichfast immer so SLE das die eigentliche "Schwachstelle" vorm PC sitzt und nicht eine installierte Software ist. Was willst du mit Usern machen die jedes meldefenster für Flashplayer, java, Browser usw ignorieren oder wegklicken obwohl du schon mit denen zusammen gesessen hast und ihnen erklärt hast das es wichtig ist solche Upates auszuführen

ich tippe da eher nicht auf Avast als Verursacher für die Infektionen sondern eher auf die User deren PC's mit Malware befallen wurden auch aus oben genannten Gründen.
uwe,... genau da liegt das problem, und ich weiss nicht ob man die user da so umbedingt verantwortlich machen kann... eines der größten probleme bei internet security´s ist die unwissenheit der user. siehe firewall, ... was nützt die beste firewall wenn die leute nicht wissen was blockiert werden muss und was frei geschaltet. ich kenn im reallife einige die haben ne security, fühlen sich sicher. wenn ne frage kommt "freischalten". hauptsache sie können weiter arbeiten, zocken oder ebayn. wenn sie mal was blockten ging ja irgendwas nicht mehr, also die schnellere und einfachere lösung. wenn dann die kacke am dampfen ist, ist die security der buhmann.
aber ist es nicht zum teil so. ich finde gerade in punkto firewall könnten die produkthersteller auch mal den unbequemeren weg gehen und mehr entscheidungen den unerfahrenden anwender abnehmen. wie kann man menschen die verantwortung übernehmen lassen die keine ahnung haben. aber der slogan heisst dann "sichere internet security 100% virenfrei". der dummuser fühlt sich damit geschützt egal was er macht.
bitdefender versucht das wenigstens mit funktionen wie autopilot etc., was aber leider mehr schlecht als recht funktioniert... aber es ist nunmal so, das die meisten user keinen bis wenig plan haben. seh ich ja immer wieder bei meinen eltern und schwiegereltern,... was die mit den kisten manchmal machen kopfschüttel. aber das musss den produktherstellern klar sein solang es kein windowsführerschein gibt...

mfg

-Bullguard Internet Security
-Sticky Password Premium

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9978
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: AV Comparatives Real-World Protektion Test

#247

Beitrag von darktwillight » Do 18. Dez 2014, 02:12

SLE hat geschrieben:Ich weiß, aber für mich ist gerade nicht das Kernproblem, dass automatische Algorithmen nicht alles erkennen. Sowas hinkt immer hinterher und wird nie alles erkennen können. Ohne das echte Menschen mit entsprechender Ausbildung Sachen z.T. per Hand analysieren wird es nie funktionieren. Von daher finde ich es schon arg bedenklich, wenn das aus Gründen der Gewinnmaximierung bei immer mehr Herstellern zusammen gekürzt wird.
Wie Du bereits selber sagtest:"Problem: Bei dieser Unzahl von unbekannten Files (ich spreche erstmal nicht von Malware) ist das nicht mehr wirklich zu schaffen. Und da greifen andere Kriterien: Verbreitung nach Metadaten, Quelle, Erkennungen anderer etc."

Und genau dafür haben wir eigentlich noch nichts anderes wie automatische Algorithmen.

Ich gebe dir sicherlich auch Recht mit:Ohne das echte Menschen mit entsprechender Ausbildung Sachen z.T. per Hand analysieren wird es nie funktionieren, und das aus Gründen der Gewinnmaximierung.
Leider ist das in der heutigen zeit in allen Berufen und Branchen so!
Der Mensch bleibt auf der Strecke, aus Gründen der Gewinnmaximierung, und damit auch die Qualität.

:good: Jetzt konnte ich das Zitat von Ernst lesen, was Du meintest.

Auch dabei geben ich Dir Recht:"Ich schiebe es immer hauptsächlich auf das Verhalten und nicht auf das genutzte Programm". Nur das mit Avast habe ich so nicht erlebt, bei mir waren es Leute mit Norton und Avira .
Aber ich Glaube, das hängt auch mit der Werbung und das was sie den Normalen Benutzer vermittelt zusammen.
Die heile Welt des Computers, wird ihnen Suggeriert. Hier Klick da ein Klick, alles ganz Easy und das Glauben sie
dann auch noch. Als ich 1978 mit meine ersten Computer anfing, beschäftigte man sich damit.
Wie funktioniert was, und warum funktioniert das nicht. Selber Programme abzuschreiben aus Zeitschriften
um ein neues Programm zu haben, war fast normal. Auch selber mal ein kleines Programm zu schreiben. weil
das was Du brauchtest, nicht zu bekommen war.

Auch in dem letzten Posting war der Zweite Artikel der beiden Herrn:
http://itsecx.fhstp.ac.at/downloads_2011/06_Luh.pdf
Verhaltensbasierte Malwareanalyse Dyn. Analyse • Malware - Lab • Bewertungsalgorithmus
Problem:
•2 Millionen+ Malware - Samples pro Monat
•Noch viel mehr harmlose Programme werden übermittelt
•Analysten überladen
•Möglichkeiten zur automatischen Vorauswahl begrenzt
•Mögliche Lösung:
•Automatische Erkennung von Malware am
Verhalten
Der auch interessant ist, aber ob zum Beispiel sich Emulatoren wirklich besser für die Malware Analyse eignen,
weiß ich nicht so Recht. Ich könnte mir Vorstellen, das die Entwickler der Malware die heute schon
erkennt, das sie in einer Virtualisierung Umgebung läuft, Morgen auch Erkennen könnten das sie in einer
Emulatoren Umgebung sind. Was ist deine Meinung dazu?

Was mit Momentan fehlt, ist eine Komplett neue Ansatz einer Technik um Malware zu erkennen und deren Ausführung
zu Blocken.
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

KingMoKong
Einsteiger
Einsteiger
Beiträge: 31
Registriert: Mo 11. Aug 2014, 12:04
Betriebssystem: Windows 7 / MacOSX
Browser: Chrome
Virenscanner: ESS/KIS

Re: AV Comparatives Real-World Protektion Test

#248

Beitrag von KingMoKong » Do 18. Dez 2014, 09:57

Klar, die Malware von heute prüft ob sie in einer virutellen Umgebung gestartet wird (Sandboxie, VM). Siehe: http://www.heise.de/security/downloads/ ... 9/vmde.pdf
Und: https://www.info-point-security.com/ale ... -maschinen

uweli1967

Re: AV Comparatives Real-World Protektion Test

#249

Beitrag von uweli1967 » Do 18. Dez 2014, 10:15

Nur das mit Avast habe ich so nicht erlebt, bei mir waren es Leute mit Norton und Avira .
Die negative Erfahrung mit Avast hab ich auch all die Jahre nicht gemacht Dark aber da hat SLE wohl andere Erfahrungen in seinem Umfeld gemacht. Ich weiß von meinem Bekannten Informatiker hier im Ort das quasi jeder 2. Privat PC den er zu bereinigen hatte, Avira Free drauf hatte, er jedes Mal deswegen schimpfte und wenn er den Leuten nach der Bereinigung AVG Pro verkaufen oder zumindest AVG Free installieren wollte, nicht wenige dabei waren die wieder Avira Free installiert haben wollten. Fairerweise muss man aber auch sagen, waren die infizierten Systeme sehr oft teilweise nicht aktualisiert. Da wurden veraltete Flashplayer oder Java Versionen verwendet, nicht selten(unter XP)war noch IE 6 in Benutzung, Service Packs fehlten und solche leichtferige Geschichten. Und ich sag mal wenn ich ein User wäre der sich nicht um ein wenig um sein System, Browser usw kümmert, dann brauch ich mich auch nicht wundern wenn durch diese ungepatchten Sicherheitslücken Malware es über kurz oder lang leicht hat mein System zu infizieren oder zu sperren. Und ich glaube dann ist es egal ob als Virenschutz Avira Free, Avast Free, Kaspersky oder BitDefender installiert ist weil die eigentliche Schwachstelle vorm PC an der Tastatur, Monitor und Maus sitzt.

mike77

Re: AW: AV Comparatives Real-World Protektion Test

#250

Beitrag von mike77 » Do 18. Dez 2014, 10:29

uweli1967 hat geschrieben:Und ich glaube dann ist es egal ob als Virenschutz Avira Free, Avast Free, Kaspersky oder BitDefender installiert ist weil die eigentliche Schwachstelle vorm PC an der Tastatur, Monitor und Maus sitzt.
Genauso so ist es Uwe.

Gesendet von meinem LG-G2 mit Tapatalk

Antworten