Hat jemand schon Norton Antivirus 2004 probiert?Was haltet ihr davon ? Soll ja angeblich noch besser sein als der 2003er

Probiert hab ich's zwar nicht aber hier ist mal ein Test http://www.rokop-security.de/main/ar...rder=0#AntiVir
schaue dir auch die Prozentzahlen der Packer und Crypter an....da ist Norton (wie so oft) schlecht.
Gute AVProggis: KAV 4.5, Antivirenkit Professionel und eventuell noch MacAfee, wobei aber die ersten beiden, die besten sein dürfen.

Naja, immerhin besser abgeschnitten in den Tests hat ja Norton.
Auch der Preis ist ja um ca. 5 Euro runtergegangen.

hi @ all,

</font><blockquote>Zitat:</font><hr />Soll ja angeblich noch besser sein als der 2003er</font>[/QUOTE]noch besser? geht denn das überhaupt noch? :D :D :D

jetzt mal im ernst: wenn du geld für einen vernüftigen virenschutz ausgeben möchtest, dann kauf dir kaspersky 4.5.

norton war mal vor jahren gut und wird gerade wieder ein wenig besser, spielt aber immer noch in der zweiten liga ohne aufstiegsplatz. :D

grüße nico

Yo, das würde ich auch vorschlagen.

Die Erkennungsrate spricht Bände!!!

MC Affe ist aber noch nen bisschen besser (3 Prozent bei den Packern/Cryptern)
Und Dialer: 85,5%

Kaspersky Anti Virus Personal 4.5

Version
Hersteller
ca. 38 €


Erkennungsrate:

- Trojaner / Backdoors : 100 %
- I-Worms : 100 %
- P2P / IRC Worms : 100 %
- Win32 Viren : 100 %
- Makro Viren : 100 %
- Packer / Crypter : 82,6 %
- Dialer : nicht vorhanden
- Fehlalarme : 0

Zum Programm:

Kaspersky Anti Virus gilt bei Vielen schon lange als die Referenz in Sachen Erkennungsleistung. Dies hat sich eigentlich wieder in diesem Test bestätigt, hätte da nicht ein anderes Programm beim Packer / Crypter Testset ein klein wenig besser abgeschnitten. Trotz allem bleibt es aber immer noch erste Wahl, auch wenn es bei diesem Test nur für den 2. Platz reicht.

1ster Platz:

McAfee VirusScan 7

Version
Hersteller
ab 34,95 $ im Onlineshop


Erkennungsrate:

- Trojaner / Backdoors : 100 %
- I-Worms : 100 %
- P2P / IRC Worms : 100 %
- Win32 Viren : 100 %
- Makro Viren : 100 %
- Packer / Crypter : 87 %
- Dialer : 85,5 %
- Fehlalarme : 0

Zum Programm:

Obwohl es in unseren Test bisher immer gut abschnitt, konnte McAfee VirusScan diesmal auf voller Länge überzeugen. Neben einer Top Malwareerkennung fand es auch über 85 % der im Testset befindlichen Dialer. Fehlalarme produzierte es nicht, daher geht an dieses Produkt knapp der Testsieg.


MFG Shady

[ 07. September 2003, 16:59: Beitrag editiert von: Shady2k ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k:
Die Erkennungsrate spricht Bände!!!

MC Affe ist aber noch nen bisschen besser (3 Prozent bei den Packern/Cryptern)
Und Dialer: 85,5%
MFG Shady </font>[/QUOTE]Gibt aber Leute die sagen, dass sich der NAI Scanner wesentlich leichter austricksen lässt, was das Ergebnis wieder zu Gunsten von KAV verändern würde.

</font><blockquote>Zitat:</font><hr /> MC Affe ist aber noch nen bisschen besser (3 Prozent bei den Packern/Cryptern) </font>[/QUOTE]Aber die Signaturen sollen ja nicht das gelbe vom Ei sein. Andreas Haak hat im Rokopboard dazu was gepostet ( guck im entsprechendem Thread einfach mal nach [img]smile.gif[/img] )

hi @ all,

</font><blockquote>Zitat:</font><hr />MC Affe ist aber noch nen bisschen besser (3 Prozent bei den Packern/Cryptern)
Und Dialer: 85,5%

Kaspersky Anti Virus Personal 4.5</font>[/QUOTE]wenn man die erkennungsrate vom rokop test bewerten möchte, dann sollte man noch ein paar prozent toleranz einrechnen. die haben 'nur' mit gut 700 schädlingen (darunter auch dialer) getestet. mal sehen, ob sich der mc afee auch noch vorm kav behaupten kann, wenn mal einer mit 20 000 und mehr (ohne dialer) durchtestet. müßten eigentlich demnächst die ersten größeren testorgien kommen.

schau ma mal, wer dann von den beiden die nase vorn hat.

grüße nico [img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von nico4u:
...erkennungsrate vom rokop test bewerten möchte, dann sollte man noch ein paar prozent toleranz einrechnen. die haben 'nur' mit gut 700 schädlingen (darunter auch dialer) getestet...</font>[/QUOTE]Dafür aber vermutlich auch nich mit dem ganzen Laborscheiß, sondern mit tatsächlichen in the wild-viren...

BTW möcht ich natürlich noch NOD32 empfehlen :D

hi beastiependent,

</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:
Dafür aber vermutlich auch nich mit dem ganzen Laborscheiß, sondern mit tatsächlichen in the wild-viren...</font>[/QUOTE]da imo das testset nicht genauer aufgeschlüsselt wurde wird das für uns spekulation bleiben.

ich denke zwar schon, daß 'wichtige' malware getestet wurde, aber wenn man davon ausgeht, daß es über 70 000 schädlinge (inkl. varianten aber ohne dialer) gibt, dann ist weniger als 1 prozent (in worten: ein :D ) nicht die welt.

ich denke zwar, daß der test eine ordentliche tendenz anzeigt, aber leider nicht mehr (war nach rokop auch gar nicht der primäre sinn und zweck).

ich bin mal gespannt, ob und wann heise wieder testet. die verwenden imo ein ziemlich großes testset (und können sich das zeitlich und finanziell auch leisten).

fazit: für mich eine tendenz die weder vor noch nach dem komma verbindlich ist.

grüße nico [img]graemlins/teufel3.gif[/img]

ps: manchmal ist aber der 'laborscheiß' doch ganz interessant, da die großen schädlinge eh jeder scanner erkennt. die kleinen, nicht ganz so heftigen und selten verbreiteten sind imo genauso bedeutsam wie die großen, da diese oftmals nicht erkannt werden und sich da die spreu vom weizen trennt.

&gt;MC Affe ist aber noch nen bisschen besser (3
&gt;Prozent bei den Packern/Cryptern)
&gt;Und Dialer: 85,5%

Ich kann McAfee auch mal über meine Dialersammlung jagen - defacto sehen sie da ziemlich alt aus. So um die 40% beim letzten Mal - genau wie KAV.

Für Kaspersky gibt es übrigens auch Dialer Signaturen. Allerdings sind die nicht im Standard Signaturset enthalten. Gibt man im Updater allerdings als Update URL ftp://ftp.kaspersky.com/updates_ext/ an bekommt man auch die Signaturen für Spyware, Dialer usw. .

Von McAfee würde ich ansonsten abraten. Es ist mittlerweile ein offenes Geheimnis das McAfee Backdoors etc. via Checksummen von Ressourcen sucht. Ressourcen sind in Dateien eingebundene Daten (Texte, Sounds, Bilder etc.). Diese Ressourcen können auf einfachste manipuliert werden mit Hilfe von Programmen wie Ressource Hacker. Daher ist es ein enormes Sicherheitsrisiko sich ausschließlich auf McAfee in puncto Backdoors etc. zu verlassen. Es reicht einfach nur ein Bild zu tauschen oder bestimmte Ressourcen minimal zu ändern und die Erkennung ist dahin. Das wird sogar sehr oft praktiziert.

Das Ganze wurde natürlich bei Rokop in keinster Weise erwähnt und das obwohl Roman und auch die anderen Mitarbeiter von Rokop davon in Kenntnis gesetzt wurden. Ist ihnen wohl egal schlechte Empfehlungen zu geben ... .

Ansonsten bleiben KAV, NOD32 oder DrWeb die einzigen wirklichen Empfehlungen.

NAV, AntiVir, BitDefender usw. haben ansonsten ähnlich schwache Signaturen wie McAfee. Sie suchen einfach nach Strings.

Hallo Leute,

lasst Euch nicht verunsichern. Andreas sind genaue Details des Tests gar nicht bekannt. Selbstverständlich waren im Testset Samples vorhanden, die mit Ressourcehacker und Hexeditor bearbeitet waren und im Test von McAfee trotzdem gefunden wurden. Ich will damit nicht sagen, daß es unmöglich ist sie auf dieses Weise unsichtbar zu machen, sondern daß es schon ein wenig Geduld braucht. Mit der notwendingen kriminellen Energie kann man jedes Programm austricksen.

&gt;Packer/Cryptertestset - ein bekannter Backdoor
&gt;in sehr vielen Variationen laufzeitkomprimiert
&gt;oder gecryptet sowie per Ressourcehacker und
&gt;Hexeditor verändert

EIN bekannter. Das sich das nicht in den Resultaten widerspiegelt ist klar. Noch dazu ein BEKANNTER. Die Wahrscheinlichkeit bei einem sehr bekannten Backdoor ist sehr hoch, daß er bereits in X Varianten in den Datenbanken der Hersteller zu finden ist.

Ich mein - selbst AntiVir, das ja nun wirklich gar kein Unpacking für PE EXE hat hat in dem Test 28,3 %. Das würde mir zu denken geben.

Ich habe ja auch im Test geschrieben warum: AVPE erkannte vorwiegend gecryptete Dateien, nicht aber laufzeitkomprimierte.