AV und Suiten Tests und deren deutung

[Gast]

Hallo werte Gemeinde,

ich habe mich bei euch angemeldet, da ich Ratlos bin... Es geht darum, dass diese Tests unterschiedlicher nicht ausfallen könnten.
Es erscheinen ja regelmäßig neue Tests von diversen Internetseiten, Instituten o.ä.
Was mich so "erschrekend" verwirrt, dass diese so sehr unterschiedlich ausfallen.
z.B. sind diese bei AV-Test in den ersten Reihen für Schutzwirkung und
bei matousec fast Schlusslicht. In meinem Fall handelt es sich um GData IS 25.0.14.
Ich nutze GData schon einige Jahre und bin auch recht zufrieden, dennoch lassen mich solche Widersprüche zweifeln.
Was ist denn jetzt Glaubwürdig und was ist eventuell einfach übertrieben!?
Zudem habe ich heute folgenden Artikel gelesen, in dem auch wieder Mängel an den Engines "Namenhafter" Anbieter gefunden wurden.
http://www.golem.de/news/security-antiv ... 08199.html

Wenn ich mir dagegen die IS von Comodo anschaue ist Sie durchweg recht gut bewertet.
Zumal es die IS ja auch als Kostenlose Version gibt:
http://www.comodo.com/home/internet-sec ... curity.php

Könnt Ihr mir einen Rat geben, ob es Sinnvoll währe zu wechseln!?
Besten Dank im Voraus

[uweli1967]

Hallo Fenics, die Test's von Matousec kannst du vergessen denn da wird nur der proaktive Schutz getestet und zudem wird Matosec seit Jahren nachgesagt das die Testergebnisse dort erkauft sind. Hake also Matousec ab Was die Comodo IS betrifft: ja die hat einen sehr guten proaktiven Schutz, auch die Autosandbox und die Firewall sind eine feine Sache aber das AV der Comodo ist sagen wir mal unterirdisch schlecht und hat einfach eine schlechte Signaturerkennung. Wenn du also mit Comodo liebäugeln wolltest, dann nimm die Comodo Firewall Defense+, erlese dir wie du die richtig konfigurierst und nimm dazu ein AV deiner Wahl wobei auch ein Freeware AV wie Avira Free, Avast Free oder AVG Free ausreicht. Wenn du aber seit Jahren mit G-Data zufrieden bist und keine ungewollten Infektionen hattest, dann bleib einfach dabei Der Haken bei der Sache: seit G-Data nicht mehr die Avast Engine neben der BitDefender Engine verwendet, ist die Erkennung von G-Data bei AV-test und AV-C ncht mehr so gut wie vorher mit der Avast Engine.

[Rytoss]

Hallo, ....


erstmal willkommen hier :)

Der erste Link von golem wurde hier ja mehr oder weniger auch schon besprochen. Letztendlich trifft es sogut wie alle Top-10-AVs/Suiten, darunter auch GData. Die werden zwar nicht direkt genannt, aber die Bitdefender-Engine die auch in GData Verwendung findet ist dort in dem ("negativ") Bericht auch mehrfach angesprochen.

Wenn du GData schon so lange nutzt und bisher nicht "infiziert" warst ist doch alles in Ordnung, es sei denn du wärst unzufrieden? Letztendlich hat die Software von GDATA doch ihren Sinn und Zweck bei dir komplett erfüllt.

Erkennungstechnisch gehört GDATA derzeit sicher immer noch in die oberste LIGA und wenn du dir Tests ansiehst wo die reine Virenscanner-Leistung herangezogen wird, wird man GDATA auch immer ganz oben finden (auch aufgrund der 2 Engines). Was bei GDATA in letzter Zeit jedoch durchweg immer angeprangert wird ist die Performance, GDATA gehört sicher nicht zu den Leichtgewichten und ist (meiner Meinung nach) auch immer "spürbar". Aktuell gibt es meiner Meinung nach im Bereich 2/3 Engine Scanner sicherlich performantere Lösungen (zB Emsisoft Anti-Malware oder im Free-Bereich Qihoo Internet Security/Total Security).

Comodo ist Erkennungstechnisch im Bereich des reinen Antivirus sicherlich fast schon das Gegenteil von GData. Wie Uweli1967 schon schreibt lebt Comodo vom proaktiven Schutz + Autosandbox und der guten Firewall.

Zum Thema Matousec will ich nicht viel sagen, das man jedoch mittlerweile fast allen Prüf-Instituten/Laboren usw. quasi durchweg die Kaufbarkeit/Bestechlichkeit unterstellt finde ich persönlich relativ unfair. Beweise gibt es bisher für keine dieser Behauptungen. Letzendlich muss man immer sehen was die dort testen und es für sich selbst auswerten. Aber dazu gibt es auch noch andere Threads hier zB Wie man seinen idealen und "besten" AV/Suite findet :) Man könnte den jeweilige Meinungen zu Test X oder Y auch folgendes unterstellen: Hat das persönlich präferierte AV/Suite gewonnen, ist der Test toll, hat es nicht so gut abgeschnitten ist der Test natürlich "verschoben" oder gekauft worden. Wie auch immer, für beide Seiten/Meinungen gibt es jedoch KEINE Beweise.

Und, so viele Test-Labore/Institute gibt es auch nicht wie man "meint", viele basieren einfach auf der x-ten "persönlichen" Auslegung (des jeweiligen Testers) der Testergebnisse von av-test.org / av-comparatives.org / und 3-4-5 anderer Test-Labore/Institute. Einmal ist man Testsieger weil das Produkt Backup-Space oder Super-Tuning-Tools mitliefert einmal ist es wieder ein anderes Feature oder sonst was was den Unterschied macht. Der eine gewichtet Performance höher, der andere Bedienbarbeit ... usw. Unter den Top-10-Produkten gibt es nicht mehr so viel Unterschied, such dir das womit du am besten zurecht kommst aus :)

[noelis]

Das Matousec für die Fische ist, kann ich nicht behaupten, zumal die besten 2 aus eigener Erfahrung im Malwareteil wirklich zu den Favoriten zählen.

Man muss hier zwei Arten von Test's unterscheiden.....das eine ist die Proaktiv Challange von Matousec, der wie sein Titel schon aussagt, kein AV-Test ist, sondern hier einfach der pro-aktive Teil der Suite getestet wird.

Das andere sind die AV-Test's bei denen nur die Wirkung des AV-Teiles der jeweiligen Suite getestet wird. Hier werden einfach Pakete von bereits erkannten Viren den Suiten zum Fraß vorgeworfen, hat aber mit der Realität wenig zu tun, dient auch nur wieviel erkennt der AV-Teil der Suite.

Es gibt für mich zwei grundlegende Schutzsysteme.....
Entweder Suiten wie die Comodo mit einem starken pro-aktiven Teil, dass zwar durch die relativ schwachen AV's die Malware nicht erkennt, aber auf Grund des Verhaltens der Malware, diese sofort sperrt oder wie im Falle der Comodo diese sofort in die Sandbox gibt, wo sie auch nichts anstellen kann, außer der Benutzer erlaubt dies ausdrücklich.

Oder leistungsstarke AV's die mehrmals täglich aktualisiert werden. Aber auch hier muss man bedenken, dass unzählige Malware am Tag ins Internet gelangt, diese von den AV's erst erkannt und in deren Virensignaturen dann erst eingepflegt wird. Ein AV wird also immer hinterherhinken, deshalb versucht man dieses Manko auch durch einen Verhaltensblocker bei den meinsten AV's auszumerzen (wie EAM, oder Qihoo)

Keine leichte Entscheidung was man jetzt nimmt......

Ab 20 Beiträgen kommst du bei uns ins Interne / Malware und kannst ein paar Infos mitnehmen....oder selbst deine ausgewählte Schutzsoftware gleich testen.....

und.....herzlich willkommen in unserem Forum!

[uweli1967]

Das Matousec für die Fische ist, kann ich nicht behaupten, zumal die besten 2 aus eigener Erfahrung im Malwareteil wirklich zu den Favoriten zählen.

Man muss hier zwei Arten von Test's unterscheiden.....das eine ist die Proaktiv Challange von Matousec, der wie sein Titel schon aussagt, kein AV-Test ist, sondern hier einfach der pro-aktive Teil der Suite getestet wird.

Hab ich im Prinzip ja auch geschrieben Ernst weil ich auch erwähnte das bei Matouse nur der proaktive Schutz der AV's getestet wird.

Es gibt für mich zwei grundlegende Schutzsysteme.....
Entweder Suiten wie die Comodo mit einem starken pro-aktiven Teil, dass zwar durch die relativ schwachen AV's die Malware nicht erkennt, aber auf Grund des Verhaltens der Malware, diese sofort sperrt oder wie im Falle der Comodo diese sofort in die Sandbox gibt, wo sie auch nichts anstellen kann, außer der Benutzer erlaubt dies ausdrücklich.

Und da vertrete ich die Meinung das man das Comodo AV durch ein anderes AV mit besserer Signatur Erkennung ersetzen kann wenn dieses mit der Comodo Firewall und deren Defense+ harmoniert

Oder leistungsstarke AV's die mehrmals täglich aktualisiert werden. Aber auch hier muss man bedenken, dass unzählige Malware am Tag ins Internet gelangt, diese von den AV's erst erkannt und in deren Virensignaturen dann erst eingepflegt wird. Ein AV wird also immer hinterherhinken, deshalb versucht man dieses Manko auch durch einen Verhaltensblocker bei den meinsten AV's auszumerzen (wie EAM, oder Qihoo)

Es ist aber kein Muß das man ein AV nimmt das bei verschiedenen Test's immer zu den Besten gehört und das meinetwegen stündlich Updates für die Signaturen bekommt. Wie ihr wisst verwende ich nur Freeware AV's die euch ja bekannt sind und hatte in den letzten Jahren damit keine ungewollten Infektionen. Ergo muss ich mir dann kein EAM, Kaspersky, BitDefender, Eset oder dergleichen kaufen um ein gutes AV zu erhalten.

Keine leichte Entscheidung was man jetzt nimmt......

Da gibt es eigentlich nur eines: Systembackup machen, sich ein paar Favoriten aussuchen und diese nacheinander am eigenen PC testen.

[Gast]

Erstmal vielen Dank für die schnellen und ausführlichen Antworten. Ja ich bin bisher sehr zufrieden mit GData und war / bin meines Wissens auch nicht infiziert. Ich lasse ab und an alle paar Monate mal diese kleinen Tools wie McAfee Stinger, Clam AV, ADWCleaner und Co mein Sys checken. Sicherlich gibt es einige Performance einbußen wenn man im Hintergrund einen Echtzeitscan am laufen hat, jedoch ist dies minimal und für mich akzeptabel. Wie einige geschrieben haben (auf GOLEM.de) von einer 16MBit leitung mit GData "nur" 500KBit ( deaktiviert mal ganz zu schweigen nur 9,xMBit) zu bekommen stimmt nicht. -> Humbuck. Ich muss dazusagen, dass ich einen exzellenten Provider habe. Gekauft 18MBit, am Router gemeldet 22MBit und, real 19,5 MBit Das kann man nicht unter Performance einbuße einreihen. Also Danke nochmals, jetzt habe ich ja quasi noch eine unabhängige Meinung und kann beruhigt schlafen

[Claudia]

Autos kauft man auch nach einer Probefahrt und nicht nach einem ADAC Testbericht.
Das gilt auch für Sicherheitsprogramme.

Die Frage ist immer was will man, was braucht man und in wie weit kann ich sowas sinnvoll bedienen.

Alle AV´s mit Signatur Erkennung leiden an Zero Lücken, deshalb ist ein Verhaltensschutz so wichtig, aber ob man damit Freude hat, hängt wie gesagt am Bedürfnis und Können ab diese richtig einzustellen und zu interpretieren ab.

Und willkommen hier im Forum

[Dr.Virus]

Werde meinen Senf nicht auch noch dazu geben, es ist weitestgehend alles gesagt, willkommen im Forum.

[rojulian]

Dr.Virus Du hast gerade doch deinen Senf dazu gegeben. Gut so, jetzt ist die Tube leer.

Autos kauft man auch nach einer Probefahrt und nicht nach einem ADAC Testbericht.
Das gilt auch für Sicherheitsprogramme.

Leider ist schon eine weile der Wurm drin. Der Endverbraucher jeglicher getesteter Produkte von A-Z, von Hardware bis Software werden verschaukelt. Zahlen auch noch für Test 2.3.4.

Geiz ist Geil ist auch anwesend.

/OT in der neuen Stiftung Warentest war auch Mineralwasser getestet. Man brauch da nicht im I-Net oder auf der vorderen Seite zu schreiben, dass es sich um Medium handelt. So ist es auch mit unserer Sicherheitssoftware.

Grüße
rojulian

[Dr.Virus]

Dr.Virus Du hast gerade doch deinen Senf dazu gegeben. Gut so, jetzt ist die Tube leer.