SLE hat geschrieben:darktwillight hat geschrieben:Die Schwierigkeit, bei einer Analyse von Malware und Unbekannter Malware ist abhängig vom Malware-Erkennungsalgorithmus. ...
Diese habe ich frei Zitiert, aus dem Artikel den ich in das Posting als Link gesetzt hatte.
In diesem Artikel ging es um, Automatisierte verhaltensbasierte Malware Analyse
https://www.google.de/url?sa=t&rct=j&q= ... 1339,d.d24
So ist auch mein Zitat zu verstehen.
Die Autoren sind:
Robert Luh ist eine österreichische Sicherheitsexperte
http://www.fhstp.ac.at/ueberuns/mitarbe ... luh-robert
Paul Tavolato ist Wissenschaftlicher Mitarbeiter Institut für IT Sicherheitsforschung
http://www.fhstp.ac.at/studienangebot/b ... olato-paul
Das würde ich auch nicht Bestreiten!SLE hat geschrieben:Die Schwierigkeit besteht v.a. in der Manpower, die aus wirtschaftlichen Gründen immer mehr zurückgeht. Bei Symantec z.B. gibt es gar keine echten Analysten mehr.
Und nur auf "automatische Analysesysteme" habe sich mein Kommentar bezogen!SLE hat geschrieben:Im Kern ist es bei jedem Anbieter so, dass alles was eingesandt wird erstmal durch automatische Analysesysteme läuft, wo z.B. bei KL (da weiß ich es) die Trefferquote schon deutlich über 95% ist.
Das sehe ich genauso, Deshalb sind ja auch automatische Analysesysteme und die Weiterentwicklung vonSLE hat geschrieben:Problem: Bei dieser Unzahl von unbekannten Files (ich spreche erstmal nicht von Malware) ist das nicht mehr wirklich zu schaffen. Und da greifen andere Kriterien: Verbreitung nach Metadaten, Quelle, Erkennungen anderer etc.
Malware-Erkennungsalgorithmen wichtig.
Für viele Anfänger User und Normal User, finde ich es besser als eine Falsche Negativ Meldung.SLE hat geschrieben:Genausowenig ist es ja sinnvoll alles unbekannte erstmal zu blockieren und anzumeckern auch wenn das viele mittlerweile gern machen. EP_X0FF spricht deshalb sogar davon, dass es nur noch 5 echte AVs gibt
Mir ist es Lieber Bekannte fragt mich, ob das Malware ist und ich kann das File/Programm Testen,
als wenn ich erst seine Daten retten muss und seinen Rechner neu aufsetzen muss.
Klar wird mit dem Thema-Werbung-und Meldungen Angst geschürt, eine ganze Branche lebt davon.
Auch ist es logisch das wen irgendeine Malware auf dem PC landet, und die nicht von der AV nicht erkannt wird,
man ein Problem hat.
Leider kommt man auf die Hauptseite des Forums, und ich weiß nicht er dort was zusammengefasst wurde!SLE hat geschrieben: was Ernst hier wunderbar zusammengefasst hat.
Sicherlich erkennen wir, in Privaten Tests nur "statische Erkennung+Reaktionszeiten".
Wie das jeder einzelne User wertet, ist jedem selber überlassen.
Als Qihoo - Eset -Emsi in der Zeit nicht Gut in Offiziellen Test abschnitten, konnten wir im Internen
meiner Meinung nach einen Trend beobachten , der zeigte das diese Produkte nicht so schlecht sind,
wie sie bei den Offiziellen Test abgeschnitten hatten.
Das ist die Realtiät die Dir bei deinen Bekannten begegnet,SLE hat geschrieben:Wo bleibt nun die Realität ?
wenn Du ihn bei Malwareproblemen helfen sollst ....das ist als Spaß gemeint