|
hi ! da ja bitdefender sehr eng mit rojanerinfo zusammenarbeitet, und die eigentlich immer die ersten mit tools zum säubern sind, möchte ich mal fragen wie die antivirus software von bitdefender so ist. die neue version hat ja auch eine desktop firewall inkludiert! was haltet ihr davon? cu jogo |
Hallo! Bitdefender ist auf einem guten Weg, tägliche Updates, Aufnahme von Cryptern und Packern zur besseren Erkennung derart veränderte Malware, freundlicher Service (die sind wirklich sehr nett beim Support, kann ich nur bestätigen [img]smile.gif[/img] ) - was die Qualität der Scanengine und die Empfehlung im Allgemeinen betrifft, sehe ich im Vergleich immer noch ein deutliches Plus für Kaspersky. Gegenüber Scannern wie AntiVir, Avast, AVG, Norton und anderen würde ich Bitdefender gedoch in jedem Falle den Vorzug geben. [img]smile.gif[/img] |
Schlechte Signaturen, Engine großteils von RAV geklaut, ekelhafte Chefetage, die lügt und betrügt - wenn man sowas unterstützen mag, jeder wie er will ... . |
Ist eigentlich ganz in Ordnung, obwohl ich nur die Freie Version von Bitdefender 7 nutze. Nicht so schnell wie RAV aber das ist fuer mich kein "Killerargument", updates sind relativ klein und haeufig, die Meldungen der Heuristik (besonders die Batchheuristik) und die generische Erkennung sind mit vorsicht zu geniesen. Der Support bemueht sich einem zu helfen. Also genau das was mmk gesagt hat! ;) |
Gutes Produkt, übersichtliche Bedienoberfläche, bremst den Rechner nicht aus. |
</font><blockquote>Zitat:</font><hr />Original erstellt von YAW Support: Schlechte Signaturen,</font>[/QUOTE]Heißt, geringe Veränderungen an der Malware führen bereits dazu, dass eigentlich bekannte Malware nicht mehr als solche erkannt wird? </font><blockquote>Zitat:</font><hr />Engine großteils von RAV geklaut, ekelhafte Chefetage, die lügt und betrügt</font>[/QUOTE]Das interessiert mich aber - gibt es dafür irgendwelche konkreten Beispiele? |
>Heißt, geringe Veränderungen an der Malware >führen bereits dazu, dass eigentlich bekannte >Malware nicht mehr als solche erkannt wird? Exakt. Backdoors werden z.B. anhand von Strings erkannt. Wechsel mal in nem Y3K Server den string y3k in Y3K um via HexEditor - ist unentdeckt. Ist übrigens nicht der einzige Scanner der sich so leicht austricksen lässt. Andere "Kandidaten" sind z.B.: AntiVir, Norton AntiVirus, McAfee usw. . Siehe auch http://www.dslreports.com/forum/rema...ty,1~mode=flat >Das interessiert mich aber - gibt es dafür >irgendwelche konkreten Beispiele? Frag mal Kaspersky wie die SoftWin in Erinnerung haben. SoftWin hat lange Zeit AVP vertrieben und Kaspersky mit nem Vertrag gelinkt, der ihnen die Rechte am Namen "AVP" in einigen Teilen der Welt zusicherte. Konsequenz war, das SoftWin sein eigenes Produkt AVX rausbrachte, sich alle AVP Domains in den USA etc. sicherte und dort auf z.B. www.avp.com sein Programm AVX anbot. Als SoftWin Kapersky dann den Verkauf in den USA untersagt hat, musste Kaspersky vom Namen AVP auf Kaspersky AntiVirus umsteigen. GeCAD (die Erfinder von RAV) wurde ähnlich über den Nuckel gezogen. Ein normaler Resellervertrag von SoftWin der SoftWin aber Einsicht in den Quelltext von RAV gewährte. SoftWin hat das "Know How" das in RAV steckte dann übernommen und in ein eigenes Produkt AVX bzw. jetzt BitDefender gepackt. BitDefender ist also nur ein billiger RAV Abklatsch ... . |
</font><blockquote>Zitat:</font><hr /> AntiVir, Norton AntiVirus, McAfee usw. . </font>[/QUOTE]Bei McAfee sind aber doch 'nur' die Resource-Checksums das Problem - Textstring-Signaturen werden dagegen laut deinem (und unserem) Test offenbar nicht verwendet. :rolleyes: |
Ressourcen Checksummen sind dabei noch schlimmer als Texte *g*. Weil wirklich jeder kann mim Ressource Hacker die Ressourcen ändern. Anleitung gibts bei PC Welt *g*. |
Deswegen hab ich das 'nur' ja auch in Häkchen gesetzt. ;) |
@ Drebin Hm, ganz egal wie ich Ihn einstelle (naja, schneller als Kav allemal) schluckt mir das Teil laut Taskinfo und Atm satte 15-20% Prozessorleistung!!!! mfg Klaus |
Na ein Virenscanner der nur 2% Ressourcen verschlingt ist bislang nicht erfunden. Und 20 - 30 % ist immer noch weniger als wenn Du Dir ne DVD auf deinem Rechner anschaust. |
danke Andreas für den Link im DSlreports Forum [img]smile.gif[/img] Mal wieder was interessantes zu lesen. Und das mit der McAfee Schwäche nun ja ist wirklich übel für so ein wohl recht oft genutztes AV System. Ich habe schon damals diese Schäche bei meinen patches verwendet (die ja auch im Testset von dem Scheinsicherheitteam sind :rolleyes: ) EDIT: ----- Ach so und noch auf Bitdefender zurück zukommen. Ich habe so den Eindruck das die Engine nur die default Servers erkennen kann. |
Hallo Andreas, Danke für die Erläuterungen: Die "Historie" um Bitdefender war mir neu. Ich stimme dir zu, auch ich würde soetwas nicht unterstützen wollen. :( [ 24. August 2003, 12:03: Beitrag editiert von: mmk ] |
Ich fand den Link auch interessant. Vor allem, da McAfee ja bisher immer eine ganz gute Trojanererkennung nachgesagt wurde. Sophos erkennt übrigens auch keine der drei Dateien. |
</font><blockquote>Zitat:</font><hr /> SoftWin hat lange Zeit AVP vertrieben und Kaspersky mit nem Vertrag gelinkt, der ihnen die Rechte am Namen "AVP" in einigen Teilen der Welt zusicherte. Konsequenz war, das SoftWin sein eigenes Produkt AVX rausbrachte, sich alle AVP Domains in den USA etc. sicherte und dort auf z.B. www.avp.com sein Programm AVX anbot. </font>[/QUOTE]Nicht ganz richtig, siehe H I E R. Ruft man im uebrigen jetzt die Domain avp.com auf, so findet sich dort eine Beach Volleyball Seite. Das Central Command AVX angeboten hat, ist z.B. hier ersichtlich (siehe Ueberschrift im Browser) . Gruss Eisi ;) |
Rate mal wo der "Chef" von SoftWin vorher Chef war *g*. Mehr sag ich dazu jetzt nicht *g*. |
Du hattest aber Softwin erwaehnt und nicht irgendwelche Geschaeftsfuehrer. Das ist ein nicht unerheblicher Unterschied. Wenn dem so ist, dass der Geschaeftsfuehrer von Command nach Softwin wechselte (jemand geht aus den USA nach Rumaenien :confused: ), so ist das etwas ganz anderes. Ob Softwin von RAV klaut, weiss ich nicht und werde mich daher hueten etwas dazu zu sagen. Im uebrigen ist Softwin trotz der Groesse (zur Zeit rund 700 Mitarbeiter) sogar noch ein Familienunternehmen. Egal was vielleicht mal gelaufen ist, ich arbeite mit dieser Firma sehr gerne zusammen. Die allermeisten anderen AV-Firmen haben wenig bis gar kein Interesse an uns (Trojaner-Info.de). Wer nicht will, der hat halt schon. Ruppige Chefetagen gibt es in fast jedem Grossunternehmen. Dieses im Bezug auf Geschaeftspraktiken und/oder Umgang/Ausnutzung von Mitarbeitern. Wenn es danach geht, duerftet ihr z.B. auch fast nirgendwo mehr einkaufen gehen. Aber das ist wieder ein ganz anderes Thema. Gruss Eisi ;) Nachtrag 25.08.03 - Abendstunden Habe noch einen interessanten Bericht auf unseren Seiten gefunden. Ich mache den Kram hier wohl schon so lange, dass ich langsam vergesse, worueber ich schon alles geschrieben habe: Vexira AntiVirus - Ableger von AntiVir Was schliesst man nun daraus ? Central Command hat AVP und Softwin damals uebers Leder gezogen, da die sich die Namensrechte fuer "AVP" und "AVX" in Amerika gesichert haben. Denn auch Softwin hat sein Produkt umbenannt - fast genau ein Jahr spaeter nach AVP - Kaspersky. Warum sollte Softwin nun einen Geschaeftsfuehrer (Central Command) einstellen, der die Firma vorher noch abgezogen hat ? H+BEDV (Hersteller AntiVir) war etwas schlauer und natuerlich auch schon vorgewarnt. AntiVir gibt es hier immer noch [img]smile.gif[/img] [ 25. August 2003, 22:12: Beitrag editiert von: Eisbaer ] |
HeHe, najo, ich kann Eisi´s *vornehme*bis*vorsichtige* Zurückhaltung in Bezug auf Andreas Haak´s Posting/Aussage in diesem Thread ja gut verstehen-war ja schon immer ein lieber Kerl ;). Dennoch mag ich mal so sagen, dass alles doch sehr sehr danach aussieht, als ob das Hand + 1sehr grossen stinkenden Fuss hat :). Schön zu sehen und freut mich ausserdem sehr, wie die Seite sich hier gemausert hat, einfach toll! (hab leider meine uralt-mail-addy-zugangsdaten etc. verloren, daher was neueres) 4elPfuender aka Defenda |
Habe mal spaßeshalber einige Online-Scanner auf das bei dslreports.com verlinkte Testset angesetzt. Zunächst das Ergebnis meines Scanners F-Secure AV 2003: E:\...\testsettdsdatabase.rar\server - resources.exe Infektion: Backdoor.Y3KRat.pro.02 E:\...\testsettdsdatabase.rar\server - strings.exe Infektion: Backdoor.Y3KRat.pro.02 E:\...\testsettdsdatabase.rar\server.exe Infektion: Backdoor.Y3KRat.pro.02 Und nun die Online-Scanner: Kaspersky Online Check - klar, alle 3 RAV AntiVirus Online Virus Scan - (Archivscan aktiviert) - alle 3 auf einen Streich, trotz RAR- plus ZIP-Verpackung McAfee FreeScan - 0 von 3 gepackt, 2 von 3 ungepackt , erkannt als Backdoor.GQ Bitdefender ScanOnline (Archivscan + Heuristik aktiviert) - 2 von 3, gepackt und entpackt TrendMicroHousecall - kaum zu glauben, aber wahr: gepackt 0 - entpackt 0 Panda ActiveScan (Archivscan + Heuristik aktiviert) - kaum zu glauben, aber wahr: gepackt 0 - entpackt 0 Symantec Free Virusscan - Unable to run Virus Detection In order to run Virus Detection you must be using Microsoft Internet Explorer 5.0 or higher with ActiveX and Scripting enabled. Nochmal die Sicherheitseinstellungen des IE6 runtergeschraubt...nix zu machen, läuft nicht. Gerade noch was bei Symantec entdeckt: Trojan.Gaslide http://securityresponse.symantec.com...n.gaslide.html Wird seit gestern erkannt. Die Datei "cdrunxp.exe" wurde vor ca. 1 Monat mehrfach im Chip.de-Forum erwähnt, wurde aber nicht erkannt. Also ließ ich mir die Datei von einem Betroffenen zusenden, und schickte sie am 23.7. nach Kaspersky, woraufhin der Trojaner als "Trojan.Gaslide.c" mit dem Signaturenupdate vom 24.7. von Kaspersky AV und F-Secure AV erkannt wurde. Soviel zur Aktualität der Symantec-Signaturen. |
Hallo Defenda, schoen mal wieder von dir zu hoeren bzw. lesen [img]smile.gif[/img] Gruss Eisi ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von YAW Support: Schlechte Signaturen, Engine großteils von RAV geklaut, ekelhafte Chefetage, die lügt und betrügt - wenn man sowas unterstützen mag, jeder wie er will ... . </font>[/QUOTE]Sorry, wenn ich mal so einen alten Thread wieder rauskrame. Scheinbar scheint dieser User seine Meinung geaendert zu haben? - Schliesslich wird BitDefender jetzt auf der A² Seite zum Kauf angeboten [img]smile.gif[/img] http://www.emsisoft.de/de/order/homeuser/ Gruss Eisi ;) |
Und die SoberD-Erklärung wurde auch 1zu1 von Bitdefender übernommen....rofl Rudi |
Naja, die Quelle ist ja genannt worden und wir kennen nicht die Hintergruende, ob das mit Softwin nicht sogar abgesprochen ist. Ich kenne Softwin als eine sehr kooperative Firma. Gruss Eisi ;) |
Es dreht sich um den "Wendehals" Rudi |
... wenn's Geld gibt, ändert so mancher seine Meinung. Da mir keiner Geld gibt, hatte ich bisher es nicht schwer, bei meinen Ansichten zu bleiben. :rolleyes: Geschäft verdirbt den Charakter (na gut, es soll auch Leute geben, die hatten nie einen ... ) |
Um wen handelt es sich hier? Lieg ich richtig, wenn die Initialen A.H. lauten? |
Ja, wobei er den Inhalt wohl nicht steuern kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board