|
AV Comparatives Malware Removal-Test 2015
(https://www.trojaner-board.de/171758-av-comparatives-malware-removal-test-2015-a.html)
AV Comparatives Malware Removal-Test 2015 AV Comparatives Malware Removal-Test 2015 ist erschienen: http://www.av-comparatives.org/removal-tests/ Die Testsieger mit jeweils Advanced+ Auszeichnung sind Kaspersky, BitDefender, sowie Avira, Avast und AVG und beliebte AV's wie EAM, Eset, BullGuard, Panda usw. bekamen die Auszeichnung Advanced, erreichten nicht so viele Punkte wie die AV's mit Advanced+ Auszeichnung. Negativ ist das Abschneiden von ThreatTrack Vipre das als einziges nur die Auszeichnung Standard schaffte. |
ja ich weiß, juckt dich nit, mich juckt auch deine meinung dazu jetzt nicht, aber nur als info: der beschissenste und unglaubwürdigste test ever ist, zuerst malware zu installieren, dann ein av programm, egal welches. das ist nämlich absolut nicht der job eines av programmes. |
Mal ne andere Frage an dich schrauber: warum machen AV-Test und AV-C denn noch Tests für die Virenschutz Hersteller wenn die deiner Meinung alle sozusagen für die Katz sind? oder andere Frage: welche Tests von denen findest du sinnvoll, aussagekräftig und nachvollziehbar? |
Der einzig sinnvolle, und damit auch wirkliche real life test ist: Frisches System AV installieren, einstellen wenn nötig, updaten und dann ab auf Malware Fang Ein AV hat NIEMALS die Aufgabe, Malware auf dem Rechner zu entfernen, die vorher schon drauf war, mMn braucht ein AV gar keine Scan und Removalfunktion. |
Aber jeder Hersteller bietet so eine Funktion an und empfiehlt auch regelmäßig einen Systemcheck zu machen per on demand :wtf: Ist das nur da, um die User da draußen zu beruhigen oder haben die Hersteller selbst Angst, dass ihr Echtzeitschutz was durchgelassen haben könnte, was nun der (regelmäßige) on demand Check finden soll? |
Außer dem von Schrauber genannten Test finde ich auch den "Heuristik Test" sinnvoll: AV installieren, ein paar Monate ohne Updates, dann mit den neuesten Viren konfrontieren und zählen wie viele ihm "unbekannte" Schadprogramme er entdeckt. Wie beim Signaturtest immer die Anzahl richtig erkannter Viren, unerkannter Viren und fälschlich erkannter harmloser Dateien vergleichen.- Ob ein AV Programm ein Schadprogramm erkennt das vor dem AV Programm installiert wurde ist aus meiner Sicht eher Zufall, viele Schadprogramme können sich der Entdeckung entziehen oder die gängigen AV Programme direkt manipulieren. |
Zitat:
|
So habe ich den Test von Purelbär verstanden: man installiert erst das Schadprogramm, dann das AV Programm und sieht dann was passiert. So unrealistisch ist das gar nicht, wenn ein Schadprogramm den Signaturcheck und die Heuristik unterläuft kann es sich am AV Programm vorbeiinstallieren. Was dann passiert wenn das AV Programm nachträglich die Signatur des Schädlings vom AV Hersteller erhält hängt nach meinem Verständnis mehr vom Schadprogramm als vom AV Programm ab. Daher hält Schrauber von diesem Test wohl nicht viel. Hatten wir mal auf nem Rechner meines Bruders: er hielt ihn für virenfrei, Scan mit C't Disinfect fand ein Schadprogramm das nach Umbenennen und Neustart unter Windows auch vom installierten AV Programm erkannt wurde. Das Schadprogramm hatte sich offensichtlich am AV Scanner vorbeigemogelt und blieb ~ 2 Jahre auf dem System bis wir es durch den Routinecheck mit Disinfec't fanden. Seither setzt mein Bruder diese Scan CDs regelmäßig ein obwohl er kein Linuxfan ist. |
Malwarebytes hattet ihr da nich im Einsatz? :confused: Was war denn das für malware? |
genau so geil finde ich ja den teil in der beschreibung dieses tests: malware installieren laufen lassen av installieren. kann man das av aufgrund befall nicht installieren, weil system im arsch, bitte mit hauseigener rescue dvd erstmal grob durch reinigen, dann av installieren :D und jeder weiß dass malware removal durch ein av, speziell diese rescue discs, in einem haufen elektro-schrott endet, je nach malware...... |
schrauber, natürlich ist das Murx :blabla: Aber ich denke, dieses Szenario ist garnicht so unwahrscheinlich v.a. bei einem durchschnittlichen Computer-BILD-Leser ;) |
Ich weiß nicht mehr was das war, Malwarebytes hatten wir nicht probiert, ich kann also nicht sagen ob dieses Programm den Schädling entdeckt hätte. Jedenfalls muss es ein "Stealth" Virus gewesen sein. |
Zitat:
Zitat:
|
Und Otto Normal User erwartet dann von seinem AV Programm das nicht in der Lage war die Infektion zu verhindern dass es den Schädling rückstandsfrei und ohne Kollateralschäden entfernt. Der erwartet ganz schön viel von so einem Stückchen Software.... |
Zitat:
|
Ich glaube nicht dass Schrauber die On Demand Scanner verteufeln wollte. Die haben ja Sinn: z.B. wenn man eine heruntergeladene "install.exe" nochmal extra scant. In der Regel haben die "on Demand" Scans eine höhere Trefferwahrscheinlichkeit da die Hersteller ihnen gestatten mehr Systemressourcen zu belegen. |
Ich finde die OnDemand Scanner inkl. bereinigen/löschen Funktion haben durchaus ihre Berechtigung auch wenn man die und AV's allgemein nicht überbewerten sollte was viele ONU's jedoch machen und sich hauptsächlich auf das installierte AV verlassen, dabei ihr Windows schlecht absichern und schlecht pflegen. |
.. was mir so vorkommt als ob ein Autofahrer die Wartung seiner Bremsen (Bremsflüssigkeit, Bremsscheiben, Bremsbeläge) zugunsten der Wartung von Sicherheitsgurte und Airbag vernachlässigen würde. Vielleicht kann man mit solchen Vergleichen den einen oder anderen Computerlaien überzeugen... |
Zitat:
|
Zitat:
Zitat:
Zitat:
|
Zitat:
|
@Schrauber: sollte das AV Programm sich dann in verschlüsselte Internetverbindungen einklinken ? Die meisten Verbindungen zu Mailservern und immer mehr "normale" Websites funktionieren über verschlüsselte Verbindungen. Um die Sicherheit der verschlüsselten Verbindung nicht zu gefährden muss ein AV Program in solchen Fällen nach meiner Ansicht die Datei erst nach dem Download (durch Mailprogramm oder Browser) aber vor dem Ausführen (z.B. der "install.exe") blocken. Leicht ist die Erstellung eines guten AV Programmes sicher nicht... |
Zitat:
|
Zitat:
Zitat:
|
Meinst du das hier: Hinweis Avast Mac Security - Prüfung verschlüsselter Verbindungen Praktisch "Man in the Middle" auf dem zu schützenden Rechner ? Genau so etwas will ich von einem AV Programm nicht sehen. Wenn man als Kunde das aber nicht will muss man akzeptieren dass ggf. das eine oder andere Schadprogramm über eine verschlüsselte Verbindung (kann ja auch ein VPN sein) auf die Platte geladen wird und erst da dem Zugriff des AV Programmes ausgeliefert ist. |
W_Dackel, schrauber meint das hier: http://abload.de/thumb/14ibtz.jpg das standardmässig aktiviert ist und Avast in Version 2015 dafür ein eigenes Zertifikat dafür benutzt. Ab Version 2016: http://abload.de/thumb/25hyos.jpg will Avast wohl kein eigenes Zertifikat mehr dafür benutzen. |
es is doch völlig scheiss egal ob man irgendwas abwählen kann oder ob was angepasst wird!!!!!! immer diese "ich kann es ja abwählen" scheisse...... sowas macht man nicht. punkt. Den ansonsten schön funktionierenden Schutz aushebeln und ausser Kraft setzen nur weil ich irgend einen eigenen Dreck da reinpflanzen will....... |
Zitat:
|
ich bau irgend nen dreck in mein av ein, passt ja so schön zu dem andern unnötigen dreck. ah mist, wir hebeln ja jetzt jeden schutz aus weil wir es nit können. ok, bauen wir den einen unnötigen dreck wieder aus..... |
Zitat:
Virenscanner haben nichts in sichere https-Verbindungen zu streamen oder zu schnüffeln.Und ein Laie wird kaum diese Funktion deaktivieren,weil er gar nicht weiß ,was da genau deaktiviert wird. Die Änderung mit HTTPS Scanning in der Version 2016 gilt aber nur in der SafeZone Browser der Bezahl-Versionen. |
Zitat:
|
Zitat:
Könnt ihr alle euer Auto selbst reparieren? Nein, fahren schon, aber dann hört es auf, und so ähnlich sehe ich das mit dem PC! :wtf: Grüßle Mimi :abklatsch: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board