Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

AV Comparatives Real-World Protektion Test

Hier findet ihr Testergebnisse über Sicherheitssoftware.
uweli1967

Re: AV Comparatives Real-World Protektion Test

#251

Beitrag von uweli1967 » Do 18. Dez 2014, 10:54

Ja Mike so ist es und in dem Punkt mit dem User vorm PC bin ich mit dem Informatiker 100% einer Meinung. Der hatte Privatkunden die hat er nur einmal gesehen und andere denen hat er ihre PC's zum mehrfach wiederholten Male bereinigt oder neu aufgesetzt und er sagte mir es gäbe halt Leute bei denen seine Ratschläge abprallen und ins linke Ohr reingehen und ungefiltert aus dem rechten Ohr wieder rausgehen und die anderen Leute hören zu, befolgen seine Ratschläge und wurden in den meisten Fällen kein 2. Mal bei ihm vorstellig wegen infizierten PC's.

SLE

Re: AV Comparatives Real-World Protektion Test

#252

Beitrag von SLE » Do 18. Dez 2014, 11:45

darktwillight hat geschrieben: Wie Du bereits selber sagtest:"Problem: Bei dieser Unzahl von unbekannten Files (ich spreche erstmal nicht von Malware) ist das nicht mehr wirklich zu schaffen. Und da greifen andere Kriterien: Verbreitung nach Metadaten, Quelle, Erkennungen anderer etc."

Und genau dafür haben wir eigentlich noch nichts anderes wie automatische Algorithmen.
In den Verbreitungsdaten liegt m.M.n. ein interessanter und zugleich gefährlicher Schlüssel. Einerseits ist es sinnvoll nur bzw. priorisiert für wirklich relevante Malware Signaturen zu erstellen - denn das ist was Nutzer potentiell bedroht. Die Tendenz geht aber durchaus auch in Richtung Datenkontrolle: was zum Beispiel in der Branche an Checksummen getauscht und gekauft wird ist Wahnsinn. Da gab es ja schon spezialisierte Anbieter, bevor die AVs auf den Cloudzug kamen und heute sind dort Firmen beteiligt denen es z.B. eher um Urheberrecht geht.
darktwillight hat geschrieben: Der auch interessant ist, aber ob zum Beispiel sich Emulatoren wirklich besser für die Malware Analyse eignen,
weiß ich nicht so Recht. Ich könnte mir Vorstellen, das die Entwickler der Malware die heute schon
erkennt, das sie in einer Virtualisierung Umgebung läuft, Morgen auch Erkennen könnten das sie in einer
Emulatoren Umgebung sind. Was ist deine Meinung dazu?
Das können sie heute schon, die Unterschiede zwischen kompletter Virtualisierung und Emulation sind ja nicht groß. Aber die einfach zu implementierenden Techniken der VM Erkennung sind von den Labors leicht zu kontrollieren und auch für komplexeren gibt es z.T. Lösungen. Selbst als Privater bekommt man z.T. in einschlägigen Kreisen Sachen für VBox, die verhindern, dass Malware erkennt das sie virtuell läuft.

Alle Automatismen beruhen aber immer auf vergangenem schädlichen Verhalten und klassifizieren neue Dateien entsprechend. Also zum Teil ein wahrscheinlichkeitstheoretischer Ansatz, zum anderen Teil schon logisch machtlos bei komplett neuen schädlichen Verhaltensweisen. Da wird es nie eine Lösung geben, Menschen müssen immer die Automatismen kreieren.

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4434
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + TinyWall
Virenscanner: Malwarebytes 3.x

Re: AV Comparatives Real-World Protektion Test

#253

Beitrag von Joker » Di 10. Feb 2015, 16:09

AV-Comparatives Summary Report 2014
Overall winner of 2014 (Product of the Year) is Bitdefender

"(Quelle: http://www.av-comparatives.org/wp-conte ... 412_en.pdf)"
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
olli
Mitglied
Mitglied
Beiträge: 459
Registriert: So 9. Mai 2010, 17:03
Betriebssystem: Win 8.1 Pro
Firewall: Router/ Win 10
Virenscanner: BD AV+/Avast/KIS
Wohnort: Dortmund

Re: AV Comparatives Real-World Protektion Test

#254

Beitrag von olli » Mi 15. Apr 2015, 20:04

Moin zusammen,

es gibt neue Ergebnisse von AV-C

Hier ist der Real-World-Test aus dem März 2015

http://chart.av-comparatives.org/chart1.php

Avira, Kaspersky und BitDefender vorn...

und hier der File-Detection-Test, ebenfalls vom März 2015

http://www.av-comparatives.org/wp-conte ... 503_en.pdf

Hier sind Avira, Kaspersky und F-Secure vorn.

Bis denne
Olli

Jacek

Re: AV Comparatives Real-World Protektion Test

#255

Beitrag von Jacek » Mi 15. Apr 2015, 20:28

Danke olli, Tencent PC Manager auf Augen höhe mit Bitdefender, Panda, Qihoo 360 das ist sehr gut.

SLE

Re: AV Comparatives Real-World Protektion Test

#256

Beitrag von SLE » Mi 15. Apr 2015, 21:04

Das interessante ist der FP Test. Vor allem bei Avira und Avast erkennt man da gut die agressiven generischen Cloud Erkennungen die viele FPs bringen...

http://www.av-comparatives.org/wp-conte ... 503_en.pdf

Jacek

Re: AV Comparatives Real-World Protektion Test

#257

Beitrag von Jacek » Mi 15. Apr 2015, 21:51

Sebastian richtig, Avira 44 FP, Avast 77 und mein Favorit Baidu 94 FP :biggrinn: kein wunder das Baidu immer so gute Erkennung hatte wenn da von 1/3 FP war. :biggrinn:

SLE

Re: AV Comparatives Real-World Protektion Test

#258

Beitrag von SLE » Mi 15. Apr 2015, 21:56

Jacek hat geschrieben:Sebastian richtig, Avira 44 FP, Avast 77 und mein Favorit Baidu 94 FP :biggrinn: kein wunder das Baidu immer so gute Erkennung hatte wenn da von 1/3 FP war. :biggrinn:
Baidu hat ja nicht nur hohe FPs, auch die Erkennung ist geringer als bei vielen anderen. Wobei im FileDetection Test eigentlich alle problemlos sind (bis auf TM).

Schön ist, dass man im Report sieht wo die FPs auftraten und an den Erkennungen sieht man oft, warum diese auftraten.

Avira: APC alles durch die Cloud Heuristik bedingt. Avast: die hoch gefeierten Evo.Gen und Co. Techniken.

Jacek

Re: AV Comparatives Real-World Protektion Test

#259

Beitrag von Jacek » Mi 15. Apr 2015, 22:01

Ich weis nicht warum aber ich habe so ein Eindruck das die alle Scanner irgendwie generell Schlächter werden statt besser mit dem Zeit, ich kann das dir jetzt nicht wirklich erklären aber ich glaube du weist was ich meine. :wink:

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9975
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: AV Comparatives Real-World Protektion Test

#260

Beitrag von darktwillight » Do 16. Apr 2015, 10:31

Das glaube ich nicht Jacek, eine F/P Meldung ist ja erst einmal nichts schlimmes.
Angesichts der vielen Software und Packern oder auch Malware, und deren Ähnlichkeiten
die in der Erkennung auftreten.
Wichtig ist nur das eine F/P Meldung vom AV Hersteller relativ schnell, zu einer Positiv oder Clear
Meldung gemacht wird.
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Antworten