PC-Sicherheit.net

Gut, das war es zum Thema PUAs, einem kleinen Teil des o.g. Tests. PUAs sind halt nervig und sie werden einem untergejubelt, oft mit Tricks. Aufpassen alleine hilft da auch nicht immer, dann könnte man genauso sagen das man rein theoretisch generell keinen AV braucht, wenn man immer schön aufpasst. Die Zeit wo aufpassen noch DIE Option war ist aber schon lange vorbei, Malware und Co. haben mittlerweile eine so beängstigende Qualität erreicht, dass selbst Experten nicht immer alles auf anhieb sehen können. Wie soll das dann ein Normalo der sich ggf. noch nicht mal mit dem Thema beschäftigt dann einschätzen? Es ist auch kein Argument, dass es einem noch nicht passiert ist. Um das vergleichen zu können OB es ein Argument wird, müsste man erst mal sehen was Person X oder Y und dann Person Z mit dem PC so machen. JEDER hat generell eine andere persönliche Gefahrenlage bzw. ein eigenes Szenario wie und wo er sich bewegt. Den einen trifft es in 10 Jahren nicht ein mal, den anderen nach Tagen ...

Schlimmer finde ich eher die kompletten restlichen 90% des Tests:

- Von 18 getesteten Produkten bekamen nur 7 (!) ein Zertifikat! Alle anderen Produkte bekamen keins, teilweise wurde selbst nach 24 Stunden noch sehr wenig gefunden.

- Ergebnisse: Q2 2017 In the Wild 360 / Full Spectrum Test Results ... Das Ergebnis von Defender mit und ohne Smartscreen.

- Ergebnisse: Q2 2017 Test der reinen O-Demand-Scanner ... Das Abschneiden von Malwarebytes usw.

- Die Ergebnisse vom Ransomware blocked or missed & Financial Malware blocked or missed ...

Meine Kritiken zu Test der jeweiligen Test Institute und Kriterien sowie
auch Testumgebungen bleibt bestehen!

Grund: zu wenige Informationen um selber so einen Test mit einer bestimmten
Gefahren Gruppe nach voll ziehen zu können bzw nach zu stellen können.
- Während die meisten Privat Test einem genau zeigen wie ist die Test Umgebung
  und wie Reagiert das Getestete Produkt, sind diese Informationen in den Test zu gering und allgemein gehalten !

Kritik 1:im Test wird eine VM Umgebung = virtuelle Maschine erwähnt,
da weder Das VM Produkt noch die VM Einstellungen bekannt sind, kann man Diese Konfiguration nicht beurteilen!
- Des weiteren wird erwähnt das man absichtlich Malware zum testen benutzt hat die in eine VM Umgebung auch wirklich läuft !
- Also eine ganz Tolle Sache, man benutzt Malware die in einer Virtuellen Umgebung läuft!
  Mann ruft diese über Malware URL auf in einer uns Unbekannten VM Umgebung auf.
- Gleichzeitig ist es nicht gesichert da AV/IS Produckte immer richtig funktionieren,
  da eine VM auch Auswirkung auf Schutzmechanismen der AV/IS haben kann.
- Jetzt weiß also auch nicht ob die AV/IS in der VM richtig Arbeitet!
  Und damit auch nicht ob die Abwehrmaßnahmen und die Reparatur Maßnahme der
  AV/IS Produkte richtig funktionieren.

Kritik 2:Des weiteren wird erwähnt das über einen USB Stick Malware die
über URL in Archiv (gepackte Dateien ) in Testsystem eingebracht wurden.
Frage Im VM Testsystem ? Ist ja machbar aber dann bleiben sämtliche Kritik Punkte
von Kritik 1 bestehen.
Es gibt Anmerkungen von Sicherheitsforschern zu VM und AV/IS Test ,
wo auch die Rede von Unvereinbarkeiten bzw Unwägbarkeiten zwischen
der malware und der AV/IS .
- Dieses ist Privaten Test sowohl in VM sowie in Realsystemen
  schon getestet worden. Bei manchen war die Erkennung bzw die Verhinderung oder
  die Reparatur anders ausgegangen.

Im Trojaner Board setzen die dortigen Spezialisten/Experten Malwarebytes
ein, um Trojaner, Viren, Adware und Malware von den Rechnern zu entfernen.
Und dass diese Experten/Spezialisten Malwarebytes dafür nutzen, wird sicherlich
seinen Grund haben. Deswegen komme auch ich wie darktwillight zu der Einschätzung,
dass Kritik an den durchgeführten Testverfahren bei MRG Effitas durchaus seine Berechtigung
hat. Für mich sind die Testergebnisse völlig realitätsfremd.

Zu meiner Kritiken zu Test der jeweiligen Test Institute und Kriterien sowie
auch an Testumgebungen !
- Es geht ja nicht um eine Kritik im an MRG Effitas und seinen Test Verfahren an sich.
  Es geht um eine Kritik im allgemeinen bei Test der verschiedenen Institute,
  und das was die Anwender von AV/IS nachverfolgen können.

Du musst mir aber sicherlich Recht geben, Norbert, dass Malwarebytes nach
dem Testergebnis bei MRG Effitas nicht zu empfehlen ist? Zum Glück kommen
andere Spezialisten aber zu einem anderen Ergebnis, wenn es um das Erkennen
und Entfernen von Bedrohungen jeglicher Art in einer realen "Echtzeitumgebung"
oder wie immer man das nennen soll, geht.

Joker hat geschrieben: ↑So 27. Aug 2017, 15:46 Zum Glück kommen andere Spezialisten aber zu einem anderen Ergebnis, wenn es um das Erkennen
und Entfernen von Bedrohungen jeglicher Art in einer realen "Echtzeitumgebung"
oder wie immer man das nennen soll, geht.

Spezialisten, die da wären? Oder sind das alles nur anonyme "Tester" deren Test-Szenarien teils noch weniger durchsichtig sind oder deren Weisheiten hinter Nicknames versteckt veröffentlicht werden? Für diese Weisheiten dieser "Tester" / "Spezialisten" gilt, wenn man fair ist, das gleiche was darktwillight schreibt: Nicht nachvollziehbare Testszenarien, Methoden oder sonst was ... Trotzdem wird bei diesen fehlenden Informationen oder fehlender Transparenz dann dem "privaten" "Tester" / "Spezialisten", dann doch mehr wie anderen, die mit solchen Tests ihr Brot verdienen, die "Nachsicht" gewährt.

Und noch wichtiger, wie alt sind die Weisheiten dieser "Experten"? Die Branche ist so schnelllebig, heute empfiehlst du jemanden Produkt X und 6 Monate später, ist es das Problemkind Nummer 1.

Ja, sie sind nicht alle Möchtegern-YT oder Foren-Experten, einige davon haben richtig was "auf dem Kasten", nur halt auch nicht alle. Und das Transparenz-Problem gilt für alle gleichermaßen.

Die Wahrheit aller wird sicherlich irgendwo zwischen allen Ergebnissen liegen. Allerdings erwarte ich schon, dass im Falle von dem o.g. Test, egal welches Produkt, nicht mit teils solchen Fail-Raten abschneiden darf. Wenn ein Produkt z.B. ein Drittel beim OnDemand-Scan nicht findet, auch nach 24 Stunden nicht, ist das einfach extrem zu viel, da nützt auch kein Schönreden oder Kritik an Intransparenz ...

Und NEIN, ich sehe mir stets die Gesamtheit, Tendenzen o.ä. an, ein Test allein sagt nicht viel aus ... Trotzdem muss man wenigstens über so ein Abschneiden diskutieren ...

Wenn es nach Ruf oder Ergebnissen von Spezialisten geht, IST GDATA auch total geil und zeitweise das nonplusultra ... ok, gewesen ... irgendwann mal ... grad mal meine letzte Packung such ... GDATA AntiVirenKit 2005 ... damals, DASS BESTE AUF DEM MARKT ... Jedes Produkt hat halt mal seine Zeit, aber irgendwann ist sie ggf. auch mal vorbei. Norton war sehr lange DIE SYSTEMBREMSE des Universums, selbst heute gibt es noch Nachwirkungen von diesem damaligen Ruf.

@Rytoss ich glaube nicht das Joker so gemeint hat mit den Tester ( nur anonyme "Tester" ) No !
Eher beziehen ich das auf die verschieden Test Institute und deren teilweise
unterschiedlichen Ergebnissen zu AV/IS

Für diese Weisheiten dieser "Tester" / "Spezialisten" gilt, wenn man fair ist, das gleiche was darktwillight schreibt: Nicht nachvollziehbare Testszenarien, Methoden oder sonst was ... Trotzdem wird bei diesen fehlenden Informationen oder fehlender Transparenz dann dem "privaten" "Tester" / "Spezialisten", dann doch mehr wie anderen, die mit solchen Tests ihr Brot verdienen, die "Nachsicht" gewährt.

Du hast sicherlich Recht das es bei einigen Privat Testern so ist,
aber bei anderen wieder nicht!
So gibt es durchaus Test von Privat Personen die einiges zu ihrem
Test beschreiben z.b:
- welche OS Version
- VM oder keine VM
- VM Einstellungen
- AV/IS und deren Einstellungen
- Malware und welche Version oder wie aktuell
- Scan und Infektion Ergebnisse
- Reverenz Scanner

Dann gibt es auch Sicherheitsspezialisten von Universitäten und anderen Organisationen
die das eine oder andere schon zu bestimmten Test Verfahren gesagt haben.

@Rytoss Die Wahrheit aller wird sicherlich irgendwo zwischen allen Ergebnissen liegen.
Trotzdem muss man wenigstens über so ein Abschneiden diskutieren ...

........................................................................................

Das machen Wir doch

darktwillight hat geschrieben: ↑So 27. Aug 2017, 20:17
@Rytoss ich glaube nicht das Joker so gemeint hat mit den Tester ( nur anonyme "Tester" ) No !
Eher beziehen ich das auf die verschieden Test Institute und deren teilweise
unterschiedlichen Ergebnissen zu AV/IS

Das war auch nicht gegen Joker gerichtet, solche Aussagen hört man an vielen Ecken, in Foren und überall. Es war generell. Viele nehmen diese privaten YT-Fuzzis oder selbsternannte Forengötter teils ernster wie Institutionen die damit ihr Geld verdienen SERIÖS zu testen. Was hätten sie davon wenn sie nicht seriös und nach bestem Wissen testen würden? (Ausgenommen dem ADAC ...) Was hätten sie davon Ihren Ruf mit dubiosen Ergebnissen selbst zu ruinieren. Die Institutionen oder auch solche Leute wie du meinst, zB Sicherheitsspezialisten von Universitäten, schreiben wenn sie seriös sind und ernst genommen werden wollen, in der Regel Ihren Namen drunter oder operieren so, dass entweder ein verantwortlicher greifbar ist oder die Person erkennbar. Das man einen fundierten Wissenshintergrund ersehen kann und die Fachkenntnisse nachvollziehen kann.

Ja, es gibt Foren und auch Experten die schwören auf Malwarebytes und checken damit oft gegen. Für die hat gerade dieses Produkt einen hohen Stellenwert. Die Frage ist, ob es nach so einem Ergebnis auch AKTUELL wirklich noch so ist. Wenn ich o.g. Ergebnis sehe im OnDemand-Test, was sollte ich dann mit einem Produkt was ein Drittel nicht erkennt denn Gegenchecken? Wie oft hat man in letzter Zeit denn in Foren Sätze gelesen, "Nein, ich war und bin definitiv nicht virenverseucht, habe es mit Malwarebytes überprüft ... "

Allzu oft wird dann aber irgend welchen tollen YT-Videos wo "SuperRoxxerSecurityhansel5000" seine Weisheiten anonym verbreitet, mehr geglaubt. Da fragt keine Socke nach Testbedingungen? Nachvollziehbarkeit? Transparenz? ...

Zum Glück kommen andere Spezialisten aber zu einem anderen Ergebnis, wenn es um das Erkennen
und Entfernen von Bedrohungen jeglicher Art in einer realen "Echtzeitumgebung"
oder wie immer man das nennen soll, geht.

ist auch sehr sehr selten geworden das sie malwarebytes nutzen.

@Rytoss
Du hattest in Deinem Post #16 Folgendes geschrieben - ich zitier mal verkürzt:
"Spezialisten, die da wären? Oder sind das alles nur anonyme "Tester" deren
Test-Szenarien teils noch weniger durchsichtig sind oder deren Weisheiten
hinter Nicknames versteckt veröffentlicht werden?"

Ich hatte in meinem Post #13 geschrieben:
"Im Trojaner Board setzen die dortigen Spezialisten/Experten Malwarebytes
ein, um Trojaner, Viren, Adware und Malware von den Rechnern zu entfernen.
Und dass diese Experten/Spezialisten Malwarebytes dafür nutzen, wird sicherlich
seinen Grund haben. Deswegen komme auch ich wie darktwillight zu der Einschätzung,
dass Kritik an den durchgeführten Testverfahren bei MRG Effitas durchaus seine Berechtigung
hat. Für mich sind die Testergebnisse völlig realitätsfremd."

Ich spreche hier also nicht von anonymen Testern.

PC-Sicherheit.net

MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017

Re: MRG Effitas 360 Assessment Q2 2017