Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

AV Comparatives Real-World Protektion Test

Hier findet ihr Testergebnisse über Sicherheitssoftware.
uweli1967
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: AV Comparatives Real-World Protektion Test

#251

Beitrag von uweli1967 »

Ja Mike so ist es und in dem Punkt mit dem User vorm PC bin ich mit dem Informatiker 100% einer Meinung. Der hatte Privatkunden die hat er nur einmal gesehen und andere denen hat er ihre PC's zum mehrfach wiederholten Male bereinigt oder neu aufgesetzt und er sagte mir es gäbe halt Leute bei denen seine Ratschläge abprallen und ins linke Ohr reingehen und ungefiltert aus dem rechten Ohr wieder rausgehen und die anderen Leute hören zu, befolgen seine Ratschläge und wurden in den meisten Fällen kein 2. Mal bei ihm vorstellig wegen infizierten PC's.
SLE
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: AV Comparatives Real-World Protektion Test

#252

Beitrag von SLE »

darktwillight hat geschrieben: Wie Du bereits selber sagtest:"Problem: Bei dieser Unzahl von unbekannten Files (ich spreche erstmal nicht von Malware) ist das nicht mehr wirklich zu schaffen. Und da greifen andere Kriterien: Verbreitung nach Metadaten, Quelle, Erkennungen anderer etc."

Und genau dafür haben wir eigentlich noch nichts anderes wie automatische Algorithmen.
In den Verbreitungsdaten liegt m.M.n. ein interessanter und zugleich gefährlicher Schlüssel. Einerseits ist es sinnvoll nur bzw. priorisiert für wirklich relevante Malware Signaturen zu erstellen - denn das ist was Nutzer potentiell bedroht. Die Tendenz geht aber durchaus auch in Richtung Datenkontrolle: was zum Beispiel in der Branche an Checksummen getauscht und gekauft wird ist Wahnsinn. Da gab es ja schon spezialisierte Anbieter, bevor die AVs auf den Cloudzug kamen und heute sind dort Firmen beteiligt denen es z.B. eher um Urheberrecht geht.
darktwillight hat geschrieben: Der auch interessant ist, aber ob zum Beispiel sich Emulatoren wirklich besser für die Malware Analyse eignen,
weiß ich nicht so Recht. Ich könnte mir Vorstellen, das die Entwickler der Malware die heute schon
erkennt, das sie in einer Virtualisierung Umgebung läuft, Morgen auch Erkennen könnten das sie in einer
Emulatoren Umgebung sind. Was ist deine Meinung dazu?
Das können sie heute schon, die Unterschiede zwischen kompletter Virtualisierung und Emulation sind ja nicht groß. Aber die einfach zu implementierenden Techniken der VM Erkennung sind von den Labors leicht zu kontrollieren und auch für komplexeren gibt es z.T. Lösungen. Selbst als Privater bekommt man z.T. in einschlägigen Kreisen Sachen für VBox, die verhindern, dass Malware erkennt das sie virtuell läuft.

Alle Automatismen beruhen aber immer auf vergangenem schädlichen Verhalten und klassifizieren neue Dateien entsprechend. Also zum Teil ein wahrscheinlichkeitstheoretischer Ansatz, zum anderen Teil schon logisch machtlos bei komplett neuen schädlichen Verhaltensweisen. Da wird es nie eine Lösung geben, Menschen müssen immer die Automatismen kreieren.
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: AV Comparatives Real-World Protektion Test

#253

Beitrag von Joker »

AV-Comparatives Summary Report 2014
Overall winner of 2014 (Product of the Year) is Bitdefender

"(Quelle: http://www.av-comparatives.org/wp-conte ... 412_en.pdf)"
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
olli
Mitglied
Mitglied
Beiträge: 459
Registriert: So 9. Mai 2010, 17:03
Betriebssystem: Win 8.1 Pro
Firewall: Router/ Win 10
Virenscanner: BD AV+/Avast/KIS
Wohnort: Dortmund
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: AV Comparatives Real-World Protektion Test

#254

Beitrag von olli »

Moin zusammen,

es gibt neue Ergebnisse von AV-C

Hier ist der Real-World-Test aus dem März 2015

http://chart.av-comparatives.org/chart1.php

Avira, Kaspersky und BitDefender vorn...

und hier der File-Detection-Test, ebenfalls vom März 2015

http://www.av-comparatives.org/wp-conte ... 503_en.pdf

Hier sind Avira, Kaspersky und F-Secure vorn.

Bis denne
Olli
Jacek
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: AV Comparatives Real-World Protektion Test

#255

Beitrag von Jacek »

Danke olli, Tencent PC Manager auf Augen höhe mit Bitdefender, Panda, Qihoo 360 das ist sehr gut.
SLE
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: AV Comparatives Real-World Protektion Test

#256

Beitrag von SLE »

Das interessante ist der FP Test. Vor allem bei Avira und Avast erkennt man da gut die agressiven generischen Cloud Erkennungen die viele FPs bringen...

http://www.av-comparatives.org/wp-conte ... 503_en.pdf
Jacek
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: AV Comparatives Real-World Protektion Test

#257

Beitrag von Jacek »

Sebastian richtig, Avira 44 FP, Avast 77 und mein Favorit Baidu 94 FP :biggrinn: kein wunder das Baidu immer so gute Erkennung hatte wenn da von 1/3 FP war. :biggrinn:
SLE
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: AV Comparatives Real-World Protektion Test

#258

Beitrag von SLE »

Jacek hat geschrieben:Sebastian richtig, Avira 44 FP, Avast 77 und mein Favorit Baidu 94 FP :biggrinn: kein wunder das Baidu immer so gute Erkennung hatte wenn da von 1/3 FP war. :biggrinn:
Baidu hat ja nicht nur hohe FPs, auch die Erkennung ist geringer als bei vielen anderen. Wobei im FileDetection Test eigentlich alle problemlos sind (bis auf TM).

Schön ist, dass man im Report sieht wo die FPs auftraten und an den Erkennungen sieht man oft, warum diese auftraten.

Avira: APC alles durch die Cloud Heuristik bedingt. Avast: die hoch gefeierten Evo.Gen und Co. Techniken.
Jacek
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: AV Comparatives Real-World Protektion Test

#259

Beitrag von Jacek »

Ich weis nicht warum aber ich habe so ein Eindruck das die alle Scanner irgendwie generell Schlächter werden statt besser mit dem Zeit, ich kann das dir jetzt nicht wirklich erklären aber ich glaube du weist was ich meine. :wink:
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: AV Comparatives Real-World Protektion Test

#260

Beitrag von darktwillight »

Das glaube ich nicht Jacek, eine F/P Meldung ist ja erst einmal nichts schlimmes.
Angesichts der vielen Software und Packern oder auch Malware, und deren Ähnlichkeiten
die in der Erkennung auftreten.
Wichtig ist nur das eine F/P Meldung vom AV Hersteller relativ schnell, zu einer Positiv oder Clear
Meldung gemacht wird.
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Antworten

Zurück zu „Aktuelle Testergebnisse“