|
Hallo Leute, ich habe einen brandneuen AT/AV/Malware Test gemacht. Es ging um pre-scan/filescan Stärke. Getestet wurde mit verschiedensten Rats wie Optix 1.32, beast 2.02, beast 2.01, bo2k, cia 1.21, MiniCommand, Y3K, Rootkit Afx, Sub7, net devil 1.5, Zdemon, laufzeitkomprimierte, gepatched und modifizierte server mit und inkl. den gängigen Packern/Binder und Crypter. Es wurde alles mitgezählt, auch die gängige Heuristik der Scanner. Client, Server, EditServer, Malware Tools, insgesamt 30 AntiTrojaner/AntiViren Programme getestet, also so ziemlich alles was es auf dem aktuellen Markt gibt. Die Top 8 hier: Ergebnis: 1. TDS-3: 108 detections 2. AVK12: 105 detections 3. KAV: 101 detections 4. F-Secure: 99 detections 5. McAfee: 96 detections 6. BitDefender7: 91 detections 7. Dr Web: 86 detections 8. Norton AV 2004: 79 detections [ 26. Oktober 2003, 23:55: Beitrag editiert von: MEGAFREAK ] |
Sag mal die Erkennung ist ja schön und gut. Aber viele Trojaner und Co umfasste dein Testset denn? Wieso wolltest du die Erkennung von den Clients denn haben, sind die auch gefährlich? Björn [img]smile.gif[/img] |
Weil das dazugehört, sonst würden die Virenscanner es nicht erkennen, es geht hier nicht um reine Server Erkennung, sondern um die gesamte Palette. |
Ohje...bloß nicht füttern. Darüber hab ich schon gelacht, als ich es das letzte Mal lesen durfte. Wo war das bloß...RAT-Board oder hier...grübel... |
Was ist ein pre-scan ? Gibt es auch ein post-scan ? "Die kompletten Ergebnisse folgend bald." Sauber, dann werde ich schonmal meine Plätzchen holen..öhh moment nee lieber nicht, denn sonst verschlucke ich mich wieder beim Lachen. Das war schon einmal beim Film "Ice Ace" ("mensch manni") fast mein Ende. |
Pre-Scans werden auf der Basis eines zentralsymmetrischen Silizium-Monoliths durchgeführt. Post-Scans realisiert man mittels einer nicht-kohärenten Lichtquelle direkt im Inneren des noch rauchenden PCs. Popcoooooooooooooorn! |
genau ;) Post-Scan spezialisierte Tools sind beispielsweise: TDS und Trojanhunter. Das sind die zwei besten, um es auf den Punkt zu bringen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Pre-Scans werden auf der Basis eines zentralsymetrischen Silizium-Monoliths durchgeführt. Post-Scans realisiert man mittels einer nicht-kohärenten Lichtquelle direkt im Inneren des noch rauchenden PCs. Popcoooooooooooooorn! </font>[/QUOTE]Achsooo ja wenn das so ist..*auch_popcorn_raushol* Also wenn noch diesen Abend nähere Infos zu diesem Test geben soll, dann bleibe ich natürlich noch wach. |
*rofl* Ich hätte immer noch gerne gewußt, wieviele Trojaner dein Testset umfasste... :D Björn [img]graemlins/crazy.gif[/img] |
Lasst mich mal raten: 110 ? |
*schieb* [img]smile.gif[/img] Cobra |
durchaus möglich.. |
seid ihr überhaupt an dem Gesamtergebnis interessiert? Scheint mir so als hätten einige hier nicht unbedingt die Reife, um mit unabhängigen Testergebnissen auf sachlicher Ebene umgehen zu können.. |
Also ich hab 2 mal die selbe Frage gestellt und werde von dir doch nur ignoriert? Björn [img]graemlins/heilig.gif[/img] |
Und gibt es irgendwo das Gesamtergebnis zu sehen? Also alle "Malware-Prüfsteine" und welcher Kandidat wen erkannt und wen er nicht erkannt hat? |
naja, so eine zeitaufwendige Aufstellung im Internet müsste schon honoriert werden, das denke ich ist nur in diesem Falle sinngemäß, alles andere wäre vergeblich liebesmüh.. ich habe die Ergebnisse alle hier, aber das ist zu zeitaufwendig, um das alles ins Internet zu setzen.. oder mach mal ein Angebot.. *grins* |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: naja, so eine zeitaufwendige Aufstellung im Internet müsste schon honoriert werden, das denke ich ist nur in diesem Falle sinngemäß, alles andere wäre vergeblich liebesmüh.. ich habe die Ergebnisse alle hier, aber das ist zu zeitaufwendig, um das alles ins Internet zu setzen.. oder mach mal ein Angebot.. *grins* </font>[/QUOTE]Ich mach Dir ein Angebot *g*. Gib die Ergebnisse und ich werde nicht jede einzelne AV Firma anschreiben, das Du wahrscheinlich eine Raubkopie ihrer Software benutzt *g*. Viele AV Scanner lassen sich nur updaten, wenn sie registriert wurden. Da Du ja gewissenhaft testest wirst Du sicher nur upgedatete Scanner getestet haben (wenn nicht, dann kannst Du Deinen "Test" als Klopapier missbrauchen und Dir damit gepflegt den Hintern abwischen *g*) und ich denke kaum das Du wirklich jeden Scanner gekauft hast *g*. Was hälst Du von dem Angebot? *g* |
</font><blockquote>Zitat:</font><hr /> naja, so eine zeitaufwendige Aufstellung im Internet müsste schon honoriert werden, das denke ich ist nur in diesem Falle sinngemäß, [...]oder mach mal ein Angebot.. </font>[/QUOTE]aha erst sind es undetect Spielzeuge für 300 US $, dann für 21 $, dann kommen Leute und bieten ihre Dienste an um für "wenig" Geld Spielzeug unkenntlich zu machen (also das Namensschildchen wegmachen) und nun solche Merkbefreite mit einem großen grünen G auf dem T-Shirt, die nun meinen sie müssten für ihre reißerischen AV Test belohnt werden. Ja ne is klar. Wenn das so ist, dann will ich auch einen Lolli. |
</font><blockquote>Zitat:</font><hr /> die nun meinen sie müssten für ihre reißerischen AV Test belohnt werden </font>[/QUOTE]Sind die Ergebnisse nicht eigentlich egal? Kein Programm erkennt 100%, also weiß ich, dass ich mir was "einfangen" kann, was ich eigentlich nicht haben möchte, egal, welches Programm ich nutze. Ist es nicht egal, ob diese Risiko bei 2% oder bei 10% liegt? Ich bin seit einiger Zeit auch ohne AV-Programm im Internet unterwegs, eigentlich ohne schlechtes Gefühl. [img]smile.gif[/img] |
Naja...für einen User, der hinreichend trainiertes Brain besitzt, um sich auch ohne Virenscanner sicher im Netz zu bewegen, sind die Testergebnisse eigentlich egal. Will man aber weniger versierten Usern, die durch Brain allein nicht genug geschützt sind, einen Virenscanner empfehlen, sollte man schon wissen, welcher Scanner welche Schwächen hat. Daher macht ja z.B. Rokop solche Tests. Die Tests eines MEGAFREAKS sind allerdings so oder so witzlos. |
Hm... Megafreak, was soll ein Test wert sein, bei dem nichts über die Testbedingungen bekannt ist? naja, mußt Du wissen, aber so denke ich mir schon so meinen Teil über diesen unabhängige Test [img]graemlins/lach.gif[/img] |
</font><blockquote>Zitat:</font><hr /> Daher macht ja z.B. Rokop solche Tests. </font>[/QUOTE]Die Tests finde ich sehr gut und aufschlußreich. Leider werden sie zu wenig beachtet, besonders in der Gruppe der Internet-User, die beispielsweise denken, Spybot schützt vor Trojanern. |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: naja, so eine zeitaufwendige Aufstellung im Internet müsste schon honoriert werden, das denke ich ist nur in diesem Falle sinngemäß,</font>[/QUOTE]Ich zitiere dich mal netterweise: </font><blockquote>Zitat:</font><hr />seid ihr überhaupt an dem Gesamtergebnis interessiert?</font>[/QUOTE]Steht auf Seite 1. Wo steht da was von kosten? Schon lustig irgendwie... Björn [img]graemlins/crazy.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/daumenhoch.gif[/img] [img]graemlins/aplaus.gif[/img] [img]graemlins/aplaus.gif[/img] [img]graemlins/huepp.gif[/img] |
@Lucky: Ja das ist mir auch schon aufgefallen, erst mault er, dass sich keiner dafür ernsthaft interessieren würde und dann... aber bei dem Verhalten von Megadings war's mir den Satz nicht wert [img]graemlins/lach.gif[/img] |
@ MEGAFREAK Wo ist den jetzt nu dein Testergebniß den du so aufwendig erstellt hast :confused: Jetzt machst du uns HEIßßß drauf, dann kommt nichts [img]graemlins/balla.gif[/img] Also so ganz ehrlich hast du es aber nicht gemeint :D Also rück raus jetzt ! Sonst muß ich dier die ANTI-TROLL Organisation auf den Hals schicken, denn die bringen dich dann wieder auf Kurs [img]graemlins/teufel3.gif[/img] THN |
so, nun das vollständige Testresultat: Test-Resultate: 1. TDS-3 108 Detections 2. AVK12 (G-Data) 105 Detections 3. Kaspersky AV 101 Detections 4. F-Secure 2003 AV 99 Detections 5. McAfee Virusscan 7 96 Detections 6. Bit Defender 7.1 91 Detections 7. Dr.Web 4.3a 86 Detections 8. Norton AV 2004 79 Detections 9. Reliable AntiVirus 74 Detections 10. Gladiator AV 74 Detections 11. Quick Heal X Gen 71 Detections (mit heuristik, ohne Heuristik nur 8 detections) 12. F-Prot 3.14 68 Detections 13. NOD32 66 Detections 14. Anti Trojan Shield 65 Detections 15. AVG7Pro 53 Detections 16. Trojan Remover 6.1 50 Detections 17. AntiVir 6.xx 43 Detections 18. Avast 4.1 Home 43 Detections 19. Norman AV 5.6 41 Detections 20. Tauscan 1.6 39 Detections 21. The Cleaner 1.4RC 39 Detections 22. Panda Antivirus 38 Detections 23. Trojanhunter 3.7 37 Detections (nur pre-scan) 24. Anti-Trojan 5.5 37 Detections 25. Sophos AV 30 Detections 26. PC Chillin 2003 Demo 29 Detections (7 Monate alte Signaturen) 27. Solo Antivirus 23 Detections 28. Digital Patrol 5 16 Detections 29. Pest Patrol 6 Detections [ 31. Oktober 2003, 02:23: Beitrag editiert von: MEGAFREAK ] |
Haak, du redest mumpitz, fast alle Virenscanner haben automatisierte Updates ihrer Demoversionen. Mit Sicherheit ist das nicht illegal. Verleumder können wir hier nicht gebrauchen, das wirft ein schlechtes Licht auf dich. |
</font><blockquote>Zitat:</font><hr /> 10. Gladiator AV 74 Detections </font>[/QUOTE]Wurde die Entwicklung nicht eingestellt? Somit dürften doch auch keine aktuellen Signaturen vor liegen oder?? Und es besteht immer noch die Frage, wieviele Trojaner dein Testset umfasste? Björn :confused: |
Stimmt er wurde eingestellt, dennoch weist er eine gute Heuristik auf.. |
Bekomme ich eigentlich auch noch irgendwann mal eine Antwort auf meine Frage? Meine Frage ist immer noch offen: Wieviele Trojaner umfasste denn nun dein Testset? Björn :confused: |
22 Stück u.v.m. plus patched versions, compressed, non compressed, crypted, tools, kits u.a.. |
Mal dumm fragen ich muß MEGAFREAK hast du die MALWARE, insbesondere auch die Trojaner, auch mal auf dein Test System Instaliert, Eingerichtet usw, oder hast du die Malware nur in gezippden Zustand auf deiner HD Plaziert, und dann gescannt ? Und wie bist du mit den Viren, umgegangen ??? Oder willst du uns an der Nase herumführen ?! THN |
lies nochmal genau, was ich geschrieben habe, es handelt sich um ein filescanner test, also pre-scan und nicht post-scan. Kein Resident/Monitor oder Memory Test. Sondern filescanning Test. |
Und diesen Test hast du ganz allein gemacht? Wozu nur? |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: Haak, du redest mumpitz, fast alle Virenscanner haben automatisierte Updates ihrer Demoversionen. Mit Sicherheit ist das nicht illegal.</font>[/QUOTE]Ist es nicht - Du hast dafür aber falsche Testergebnisse in Kauf genommen. Abgesehen davon das nicht jeder Scanner Clienten und Editserver etc. als Backdoor ansieht ;) . Ansonsten sollte man sich nur folgende Zeilen geben: </font><blockquote>Zitat:</font><hr />25. PC Chillin 2003 Demo 29 Detections (7 Monate alte Signaturen) 26. NOD32Demo 29 Detections (alte Signaturen aufgrund der Demo Version)</font>[/QUOTE]Das sagt alles ;) . |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Und diesen Test hast du ganz allein gemacht? Wozu nur? </font>[/QUOTE]Ach, um wirklich eine eigene Meinung sich bilden zu können ist sowas nicht so schlecht glaube ich. Dann könnte man auch die Testumgebeung beurteilen, was hier nur bedingt möglich ist. Diese Beurteilung sagt mir mit den bisher vorliegenden Infos: uninteressant. Was interessiert mich ob der Client eines Trojaners bei mir entdeckt wird (naja außer ich will ihn in einem Netz einsetzen und wissen ob der Administrator dies bemerken kann). Ich könnte so einen Test nicht machen, habe (dank Brain) mir in 20 Jahren PC noch keinen gefangen, weder Virus noch anderes Getier. Virenscanner hätte ich sogar ein paar (legal), die haben aber noch nie angesprochen (bei mir). Warum NOD32 mit alter Sig laufen musste? Wo es doch aktuelle selbst zur Demoversion dazu gibt? |
Hi Shadow, ich habe keine aktuelle Demo Version gefunden von Nod32, leider. Sie wollten irgendeinen Code, ich bin der Meinung, dass alle AVs ihre Signaturen auch in Demos zur Verfügung stellen sollten, da akute Probleme und Infektionen, akute, kostenlose Hilfe benötigen. Aber es ist ja bekannt, dass viel zu viel Theater um diesen Scanner gemacht wird in der Trojaner Erkennung bleibt er schwach. |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: Hi Shadow, ich habe keine aktuelle Demo Version gefunden von Nod32, leider. [...]</font>[/QUOTE]Schon mal hier geguckt? http://www.nod32.de/download/trial.php </font><blockquote>Zitat:</font><hr /> Mit diesen Zugangsdaten können Sie die Testversion bis zum 31.10.2003 über das Internet aktualisieren. </font>[/QUOTE]Die Daten stehen da drüber... Nicht gesehen? Björn |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: Aber es ist ja bekannt, dass viel zu viel Theater um diesen Scanner gemacht wird in der Trojaner Erkennung bleibt er schwach. </font>[/QUOTE]Es ist bekannt das viele unter Anti-VIRUS einen Trojanerscanner verstehen ;) . Ist Deine Mail Adresse in Deinem Profil korrekt? |
um was geht es? AT Tests sind wichtiger als AV Tests. |
Du hast Post auf lanceho200@lycos.com ... |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: AT Tests sind wichtiger als AV Tests. </font>[/QUOTE]Nein sind sie nicht, aber sie sind es Dir [img]graemlins/lach.gif[/img] was nicht weiter tragisch ist. Eine ordentliche Netzwerkfirewall hält sowieso alle nicht wirklich benötigten Ports inkl. der Trojaner-Ports zu (nagut: Port 80 Executor, Back End, Hooker, RingZero Quelle:http://www.trojaner-info.de/port.shtml) |
Jo - hilft aber nix ... bzw. nicht immer ;) . Und zwar dann nicht, wenn der Backdoor Server technisch gesehen kein Server sondern ein Client ist ;) . |
Natürlich hilft es wenn die Tür zu ist, und zwar zu (und nicht halbdurchlässig!) Oder warum geht hinter einer ordentlichen Firewall so ein Quatsch wie ICQ, IRC oder *staune und höre* pcAnywhere(!) (egal ob Host oder Client, sind sowieso zwei Ports) nicht? |
Nun, wenn aber erst mal eine maligne Software auf dem System läuft, dann nützt doch die schönste Firewall nicht. Schließlich kann diese Software beispielsweise eine abgehende Verbindung auf Port 80 benutzen, um entsprechende Instruktionen zu empfangen. Anschließend kann ja dann lokal Code mit den Rechten des entsprechenden Benutzers ausgeführt werden. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: Natürlich hilft es wenn die Tür zu ist, und zwar zu (und nicht halbdurchlässig!) Oder warum geht hinter einer ordentlichen Firewall so ein Quatsch wie ICQ, IRC oder *staune und höre* pcAnywhere(!) (egal ob Host oder Client, sind sowieso zwei Ports) nicht? </font>[/QUOTE]Sobald HTTP (oder irgend ein anderes Protokoll) erlaubt ist, kann ein Trojaner wie Assassin problemlos nach Hause funken. Wohl gemerkt sprechen wir von Firewalls. Keinerlei IDS Systeme oder ähnlichem die den Protokollmissbrauch protokollieren könnten. Das das geht, klar. |
@beide Vorposter, ja deshalb habe ich ja die Ausnahmetrojaner mit Port 80 geschrieben, da nützte eine (einfache) Firewall nichts, muß dann schon mit Content-Filter sein und auch filtern wohin die Daten gehen und kann dann natürlich nur bekanntes Ziele sperren, sonst wird es etwas "unflexibel". |
So mit den aktuellen Signaturen landet NOD32 auf Platz 13 und macht mit höchster Heuristikstufe plus Laufzeitkomprimierung 66 Detections und plaziert sich somit im Mittelfeld. Die Geschwindigkeit ist wirklich gut, nun müsste es noch die Fähigkeiten von AVK und KAV haben.. ;) |
</font><blockquote>Zitat:</font><hr /> ...nun müsste es noch die Fähigkeiten von AVK ....</font>[/QUOTE]Hmm... Also von den "Fähigkeiten" des AVKs bin ich momentan masslos enttäuscht. :mad: Gruss Janerik |
Ach leute, wann merkt Ihr es endlich: KEIN Antivirenprogramm ist perfekt KEIN Antitrojanerprogramm ist perfekt ;) Wer sich ständig in gefährlichen Zonen aufhält, setzt sich/seinen Computer halt vielen Gefahren aus. Man lasse dies, dann hat man auch keine Probleme. ;) Irgendwelche "netten" Einzelerlebnisse sagen über die Qualität nichts aus, erwischt Dein Computer den falschen Bösewicht (bzw. der falsche Bösewicht Deinen Computer) dann ist in diesem Einzelfall die Grenze des jeweiligen Programmes aufgezeigt. Sagt über die Gesamtqualität nichts aus. |
Janerik was hat dich enttäuscht an AVK? |
|
Da war Bo Derek wieder schneller als ich! Danke! Gruss Janerik ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board