Seite 26 von 29

Re: AV Comparatives Real-World Protektion Test

Verfasst: Do 18. Dez 2014, 10:54
von uweli1967
Ja Mike so ist es und in dem Punkt mit dem User vorm PC bin ich mit dem Informatiker 100% einer Meinung. Der hatte Privatkunden die hat er nur einmal gesehen und andere denen hat er ihre PC's zum mehrfach wiederholten Male bereinigt oder neu aufgesetzt und er sagte mir es gäbe halt Leute bei denen seine Ratschläge abprallen und ins linke Ohr reingehen und ungefiltert aus dem rechten Ohr wieder rausgehen und die anderen Leute hören zu, befolgen seine Ratschläge und wurden in den meisten Fällen kein 2. Mal bei ihm vorstellig wegen infizierten PC's.

Re: AV Comparatives Real-World Protektion Test

Verfasst: Do 18. Dez 2014, 11:45
von SLE
darktwillight hat geschrieben: Wie Du bereits selber sagtest:"Problem: Bei dieser Unzahl von unbekannten Files (ich spreche erstmal nicht von Malware) ist das nicht mehr wirklich zu schaffen. Und da greifen andere Kriterien: Verbreitung nach Metadaten, Quelle, Erkennungen anderer etc."

Und genau dafür haben wir eigentlich noch nichts anderes wie automatische Algorithmen.
In den Verbreitungsdaten liegt m.M.n. ein interessanter und zugleich gefährlicher Schlüssel. Einerseits ist es sinnvoll nur bzw. priorisiert für wirklich relevante Malware Signaturen zu erstellen - denn das ist was Nutzer potentiell bedroht. Die Tendenz geht aber durchaus auch in Richtung Datenkontrolle: was zum Beispiel in der Branche an Checksummen getauscht und gekauft wird ist Wahnsinn. Da gab es ja schon spezialisierte Anbieter, bevor die AVs auf den Cloudzug kamen und heute sind dort Firmen beteiligt denen es z.B. eher um Urheberrecht geht.
darktwillight hat geschrieben: Der auch interessant ist, aber ob zum Beispiel sich Emulatoren wirklich besser für die Malware Analyse eignen,
weiß ich nicht so Recht. Ich könnte mir Vorstellen, das die Entwickler der Malware die heute schon
erkennt, das sie in einer Virtualisierung Umgebung läuft, Morgen auch Erkennen könnten das sie in einer
Emulatoren Umgebung sind. Was ist deine Meinung dazu?
Das können sie heute schon, die Unterschiede zwischen kompletter Virtualisierung und Emulation sind ja nicht groß. Aber die einfach zu implementierenden Techniken der VM Erkennung sind von den Labors leicht zu kontrollieren und auch für komplexeren gibt es z.T. Lösungen. Selbst als Privater bekommt man z.T. in einschlägigen Kreisen Sachen für VBox, die verhindern, dass Malware erkennt das sie virtuell läuft.

Alle Automatismen beruhen aber immer auf vergangenem schädlichen Verhalten und klassifizieren neue Dateien entsprechend. Also zum Teil ein wahrscheinlichkeitstheoretischer Ansatz, zum anderen Teil schon logisch machtlos bei komplett neuen schädlichen Verhaltensweisen. Da wird es nie eine Lösung geben, Menschen müssen immer die Automatismen kreieren.

Re: AV Comparatives Real-World Protektion Test

Verfasst: Di 10. Feb 2015, 16:09
von Joker
AV-Comparatives Summary Report 2014
Overall winner of 2014 (Product of the Year) is Bitdefender

"(Quelle: http://www.av-comparatives.org/wp-conte ... 412_en.pdf)"

Re: AV Comparatives Real-World Protektion Test

Verfasst: Mi 15. Apr 2015, 20:04
von olli
Moin zusammen,

es gibt neue Ergebnisse von AV-C

Hier ist der Real-World-Test aus dem März 2015

http://chart.av-comparatives.org/chart1.php

Avira, Kaspersky und BitDefender vorn...

und hier der File-Detection-Test, ebenfalls vom März 2015

http://www.av-comparatives.org/wp-conte ... 503_en.pdf

Hier sind Avira, Kaspersky und F-Secure vorn.

Bis denne
Olli

Re: AV Comparatives Real-World Protektion Test

Verfasst: Mi 15. Apr 2015, 20:28
von Jacek
Danke olli, Tencent PC Manager auf Augen höhe mit Bitdefender, Panda, Qihoo 360 das ist sehr gut.

Re: AV Comparatives Real-World Protektion Test

Verfasst: Mi 15. Apr 2015, 21:04
von SLE
Das interessante ist der FP Test. Vor allem bei Avira und Avast erkennt man da gut die agressiven generischen Cloud Erkennungen die viele FPs bringen...

http://www.av-comparatives.org/wp-conte ... 503_en.pdf

Re: AV Comparatives Real-World Protektion Test

Verfasst: Mi 15. Apr 2015, 21:51
von Jacek
Sebastian richtig, Avira 44 FP, Avast 77 und mein Favorit Baidu 94 FP :biggrinn: kein wunder das Baidu immer so gute Erkennung hatte wenn da von 1/3 FP war. :biggrinn:

Re: AV Comparatives Real-World Protektion Test

Verfasst: Mi 15. Apr 2015, 21:56
von SLE
Jacek hat geschrieben:Sebastian richtig, Avira 44 FP, Avast 77 und mein Favorit Baidu 94 FP :biggrinn: kein wunder das Baidu immer so gute Erkennung hatte wenn da von 1/3 FP war. :biggrinn:
Baidu hat ja nicht nur hohe FPs, auch die Erkennung ist geringer als bei vielen anderen. Wobei im FileDetection Test eigentlich alle problemlos sind (bis auf TM).

Schön ist, dass man im Report sieht wo die FPs auftraten und an den Erkennungen sieht man oft, warum diese auftraten.

Avira: APC alles durch die Cloud Heuristik bedingt. Avast: die hoch gefeierten Evo.Gen und Co. Techniken.

Re: AV Comparatives Real-World Protektion Test

Verfasst: Mi 15. Apr 2015, 22:01
von Jacek
Ich weis nicht warum aber ich habe so ein Eindruck das die alle Scanner irgendwie generell Schlächter werden statt besser mit dem Zeit, ich kann das dir jetzt nicht wirklich erklären aber ich glaube du weist was ich meine. :wink:

Re: AV Comparatives Real-World Protektion Test

Verfasst: Do 16. Apr 2015, 10:31
von darktwillight
Das glaube ich nicht Jacek, eine F/P Meldung ist ja erst einmal nichts schlimmes.
Angesichts der vielen Software und Packern oder auch Malware, und deren Ähnlichkeiten
die in der Erkennung auftreten.
Wichtig ist nur das eine F/P Meldung vom AV Hersteller relativ schnell, zu einer Positiv oder Clear
Meldung gemacht wird.