Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
AV Comparatives Real-World Protektion Test
Re: AV Comparatives Real-World Protektion Test
Ja Mike so ist es und in dem Punkt mit dem User vorm PC bin ich mit dem Informatiker 100% einer Meinung. Der hatte Privatkunden die hat er nur einmal gesehen und andere denen hat er ihre PC's zum mehrfach wiederholten Male bereinigt oder neu aufgesetzt und er sagte mir es gäbe halt Leute bei denen seine Ratschläge abprallen und ins linke Ohr reingehen und ungefiltert aus dem rechten Ohr wieder rausgehen und die anderen Leute hören zu, befolgen seine Ratschläge und wurden in den meisten Fällen kein 2. Mal bei ihm vorstellig wegen infizierten PC's.
Re: AV Comparatives Real-World Protektion Test
In den Verbreitungsdaten liegt m.M.n. ein interessanter und zugleich gefährlicher Schlüssel. Einerseits ist es sinnvoll nur bzw. priorisiert für wirklich relevante Malware Signaturen zu erstellen - denn das ist was Nutzer potentiell bedroht. Die Tendenz geht aber durchaus auch in Richtung Datenkontrolle: was zum Beispiel in der Branche an Checksummen getauscht und gekauft wird ist Wahnsinn. Da gab es ja schon spezialisierte Anbieter, bevor die AVs auf den Cloudzug kamen und heute sind dort Firmen beteiligt denen es z.B. eher um Urheberrecht geht.darktwillight hat geschrieben: Wie Du bereits selber sagtest:"Problem: Bei dieser Unzahl von unbekannten Files (ich spreche erstmal nicht von Malware) ist das nicht mehr wirklich zu schaffen. Und da greifen andere Kriterien: Verbreitung nach Metadaten, Quelle, Erkennungen anderer etc."
Und genau dafür haben wir eigentlich noch nichts anderes wie automatische Algorithmen.
Das können sie heute schon, die Unterschiede zwischen kompletter Virtualisierung und Emulation sind ja nicht groß. Aber die einfach zu implementierenden Techniken der VM Erkennung sind von den Labors leicht zu kontrollieren und auch für komplexeren gibt es z.T. Lösungen. Selbst als Privater bekommt man z.T. in einschlägigen Kreisen Sachen für VBox, die verhindern, dass Malware erkennt das sie virtuell läuft.darktwillight hat geschrieben: Der auch interessant ist, aber ob zum Beispiel sich Emulatoren wirklich besser für die Malware Analyse eignen,
weiß ich nicht so Recht. Ich könnte mir Vorstellen, das die Entwickler der Malware die heute schon
erkennt, das sie in einer Virtualisierung Umgebung läuft, Morgen auch Erkennen könnten das sie in einer
Emulatoren Umgebung sind. Was ist deine Meinung dazu?
Alle Automatismen beruhen aber immer auf vergangenem schädlichen Verhalten und klassifizieren neue Dateien entsprechend. Also zum Teil ein wahrscheinlichkeitstheoretischer Ansatz, zum anderen Teil schon logisch machtlos bei komplett neuen schädlichen Verhaltensweisen. Da wird es nie eine Lösung geben, Menschen müssen immer die Automatismen kreieren.
- Joker
- Foren Gigant
- Beiträge: 8668
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3254 Mal
- Danksagung erhalten: 6367 Mal
Re: AV Comparatives Real-World Protektion Test
AV-Comparatives Summary Report 2014
Overall winner of 2014 (Product of the Year) is Bitdefender
"(Quelle: http://www.av-comparatives.org/wp-conte ... 412_en.pdf)"
Overall winner of 2014 (Product of the Year) is Bitdefender
"(Quelle: http://www.av-comparatives.org/wp-conte ... 412_en.pdf)"
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- olli
- Mitglied
- Beiträge: 459
- Registriert: So 9. Mai 2010, 17:03
- Betriebssystem: Win 8.1 Pro
- Firewall: Router/ Win 10
- Virenscanner: BD AV+/Avast/KIS
- Wohnort: Dortmund
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: AV Comparatives Real-World Protektion Test
Moin zusammen,
es gibt neue Ergebnisse von AV-C
Hier ist der Real-World-Test aus dem März 2015
http://chart.av-comparatives.org/chart1.php
Avira, Kaspersky und BitDefender vorn...
und hier der File-Detection-Test, ebenfalls vom März 2015
http://www.av-comparatives.org/wp-conte ... 503_en.pdf
Hier sind Avira, Kaspersky und F-Secure vorn.
Bis denne
Olli
es gibt neue Ergebnisse von AV-C
Hier ist der Real-World-Test aus dem März 2015
http://chart.av-comparatives.org/chart1.php
Avira, Kaspersky und BitDefender vorn...
und hier der File-Detection-Test, ebenfalls vom März 2015
http://www.av-comparatives.org/wp-conte ... 503_en.pdf
Hier sind Avira, Kaspersky und F-Secure vorn.
Bis denne
Olli
Re: AV Comparatives Real-World Protektion Test
Danke olli, Tencent PC Manager auf Augen höhe mit Bitdefender, Panda, Qihoo 360 das ist sehr gut.
Re: AV Comparatives Real-World Protektion Test
Das interessante ist der FP Test. Vor allem bei Avira und Avast erkennt man da gut die agressiven generischen Cloud Erkennungen die viele FPs bringen...
http://www.av-comparatives.org/wp-conte ... 503_en.pdf
http://www.av-comparatives.org/wp-conte ... 503_en.pdf
Re: AV Comparatives Real-World Protektion Test
Sebastian richtig, Avira 44 FP, Avast 77 und mein Favorit Baidu 94 FP kein wunder das Baidu immer so gute Erkennung hatte wenn da von 1/3 FP war.
Re: AV Comparatives Real-World Protektion Test
Baidu hat ja nicht nur hohe FPs, auch die Erkennung ist geringer als bei vielen anderen. Wobei im FileDetection Test eigentlich alle problemlos sind (bis auf TM).Jacek hat geschrieben:Sebastian richtig, Avira 44 FP, Avast 77 und mein Favorit Baidu 94 FP kein wunder das Baidu immer so gute Erkennung hatte wenn da von 1/3 FP war.
Schön ist, dass man im Report sieht wo die FPs auftraten und an den Erkennungen sieht man oft, warum diese auftraten.
Avira: APC alles durch die Cloud Heuristik bedingt. Avast: die hoch gefeierten Evo.Gen und Co. Techniken.
Re: AV Comparatives Real-World Protektion Test
Ich weis nicht warum aber ich habe so ein Eindruck das die alle Scanner irgendwie generell Schlächter werden statt besser mit dem Zeit, ich kann das dir jetzt nicht wirklich erklären aber ich glaube du weist was ich meine.
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: AV Comparatives Real-World Protektion Test
Das glaube ich nicht Jacek, eine F/P Meldung ist ja erst einmal nichts schlimmes.
Angesichts der vielen Software und Packern oder auch Malware, und deren Ähnlichkeiten
die in der Erkennung auftreten.
Wichtig ist nur das eine F/P Meldung vom AV Hersteller relativ schnell, zu einer Positiv oder Clear
Meldung gemacht wird.
Angesichts der vielen Software und Packern oder auch Malware, und deren Ähnlichkeiten
die in der Erkennung auftreten.
Wichtig ist nur das eine F/P Meldung vom AV Hersteller relativ schnell, zu einer Positiv oder Clear
Meldung gemacht wird.
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz