AV Comparatives Malware Removal-Test 2015
 

AV Comparatives Malware Removal-Test 2015 ist erschienen: http://www.av-comparatives.org/removal-tests/
Die Testsieger mit jeweils Advanced+ Auszeichnung sind Kaspersky, BitDefender, sowie Avira, Avast und AVG und beliebte AV's wie EAM, Eset, BullGuard, Panda usw. bekamen die Auszeichnung Advanced, erreichten nicht so viele Punkte wie die AV's mit Advanced+ Auszeichnung. Negativ ist das Abschneiden von ThreatTrack Vipre das als einziges nur die Auszeichnung Standard schaffte.

ja ich weiß, juckt dich nit, mich juckt auch deine meinung dazu jetzt nicht, aber nur als info:

der beschissenste und unglaubwürdigste test ever ist, zuerst malware zu installieren, dann ein av programm, egal welches.

das ist nämlich absolut nicht der job eines av programmes.

Mal ne andere Frage an dich schrauber: warum machen AV-Test und AV-C denn noch Tests für die Virenschutz Hersteller wenn die deiner Meinung alle sozusagen für die Katz sind? oder andere Frage: welche Tests von denen findest du sinnvoll, aussagekräftig und nachvollziehbar?

Der einzig sinnvolle, und damit auch wirkliche real life test ist:

Frisches System
AV installieren, einstellen wenn nötig, updaten
und dann ab auf Malware Fang


Ein AV hat NIEMALS die Aufgabe, Malware auf dem Rechner zu entfernen, die vorher schon drauf war, mMn braucht ein AV gar keine Scan und Removalfunktion.

Aber jeder Hersteller bietet so eine Funktion an und empfiehlt auch regelmäßig einen Systemcheck zu machen per on demand :wtf:

Ist das nur da, um die User da draußen zu beruhigen oder haben die Hersteller selbst Angst, dass ihr Echtzeitschutz was durchgelassen haben könnte, was nun der (regelmäßige) on demand Check finden soll?

Außer dem von Schrauber genannten Test finde ich auch den "Heuristik Test" sinnvoll:

AV installieren, ein paar Monate ohne Updates, dann mit den neuesten Viren konfrontieren und zählen wie viele ihm "unbekannte" Schadprogramme er entdeckt.

Wie beim Signaturtest immer die Anzahl richtig erkannter Viren, unerkannter Viren und fälschlich erkannter harmloser Dateien vergleichen.-

Ob ein AV Programm ein Schadprogramm erkennt das vor dem AV Programm installiert wurde ist aus meiner Sicht eher Zufall, viele Schadprogramme können sich der Entdeckung entziehen oder die gängigen AV Programme direkt manipulieren.

Dazu müssen sie aber vorher ausgeführt werden. D.h. der Virenscanner hat sie dann schon nicht erkannt und die Ausführung des Schadcodes nicht unterbunden.

So habe ich den Test von Purelbär verstanden: man installiert erst das Schadprogramm, dann das AV Programm und sieht dann was passiert.

So unrealistisch ist das gar nicht, wenn ein Schadprogramm den Signaturcheck und die Heuristik unterläuft kann es sich am AV Programm vorbeiinstallieren. Was dann passiert wenn das AV Programm nachträglich die Signatur des Schädlings vom AV Hersteller erhält hängt nach meinem Verständnis mehr vom Schadprogramm als vom AV Programm ab. Daher hält Schrauber von diesem Test wohl nicht viel.


Hatten wir mal auf nem Rechner meines Bruders: er hielt ihn für virenfrei, Scan mit C't Disinfect fand ein Schadprogramm das nach Umbenennen und Neustart unter Windows auch vom installierten AV Programm erkannt wurde. Das Schadprogramm hatte sich offensichtlich am AV Scanner vorbeigemogelt und blieb ~ 2 Jahre auf dem System bis wir es durch den Routinecheck mit Disinfec't fanden.

Seither setzt mein Bruder diese Scan CDs regelmäßig ein obwohl er kein Linuxfan ist.

Malwarebytes hattet ihr da nich im Einsatz? :confused:
Was war denn das für malware?

genau so geil finde ich ja den teil in der beschreibung dieses tests:

malware installieren
laufen lassen
av installieren.

kann man das av aufgrund befall nicht installieren, weil system im arsch, bitte mit hauseigener rescue dvd erstmal grob durch reinigen, dann av installieren :D

und jeder weiß dass malware removal durch ein av, speziell diese rescue discs, in einem haufen elektro-schrott endet, je nach malware......

schrauber, natürlich ist das Murx :blabla:
Aber ich denke, dieses Szenario ist garnicht so unwahrscheinlich v.a. bei einem durchschnittlichen Computer-BILD-Leser ;)

Ich weiß nicht mehr was das war, Malwarebytes hatten wir nicht probiert, ich kann also nicht sagen ob dieses Programm den Schädling entdeckt hätte. Jedenfalls muss es ein "Stealth" Virus gewesen sein.

Kannst ruhig auch Otto Normal User schreiben cosinus und was macht man als User in der Regel wenn man glaubt das was infiziertes auf der Festplatte sitzt? man macht mit dem installierten AV einen OnDemand Scan und hofft wenn der etwas findet, das er das Böse bereinigen kann.
Bin mal jetzt wieder gemein zu dir schrauber:pfeiff:dann deaktiviere doch die Funktion bei deinem installierten EAM:pfeiff:und am besten auch gleich die OnDemand Scan Funktion, brauchst du doch eh alles nicht und wie ich dich einschätze, könntest du sogar ein Progrämmchen schreiben mit dem du die Deaktivierungen bewerkstelligen könntest.

Und Otto Normal User erwartet dann von seinem AV Programm das nicht in der Lage war die Infektion zu verhindern dass es den Schädling rückstandsfrei und ohne Kollateralschäden entfernt. Der erwartet ganz schön viel von so einem Stückchen Software....

Ist so die Erwartungshaltung bei vielen ONU, falsch ist es aber nicht die OnDemand Scan Funktion zu haben mit der Funktion löschen/bereinigen. Besser ist es natürlich wenn die OnDemand Scanner erst gar nichts finden weil nichts da ist:pfeiff: