Endlich ist der Test Online...
http://www.av-comparatives.org/
bzw.
http://www.av-comparatives.org/seiten/ergebnisse/report04.pdf
Für mich eine kleine Überraschung!
NOD hat gut abgeschnitten.....war ja zu erwarten..
Da merkt man eben doch das die ADVANCED Heuristik was bringt(sofern sie eingeschaltet war??)
Erstaunlich aber das gute Abschneiden von KAV..dachte immer die heuristische Erkennung wäre nich die beste???
Was meint ihr dazu??
P.S. Symantecs Norton hat übrigens wieder mal alles andre als gut abgeschnitten..... teilweise sogar hinter ANTIVIR
Klasse Ergebnis.
Das Symantec abschmiert ist bitter, aber wer derart viel Werbung betreibt hat keine zeit gute Arbeit abzuliefern. Wann auch immer ich Symantec im Einsatz hatte, gab es Probleme noch und nöcher. Sei es NIS 2003 oder lediglich Norton AntiVirus.
Umso mehr Glückwunsch an Eset. Wobei die getestete Version noch eine alte zu sein scheint. Inzwischen lautet die aktuellste Build ja auf Version 2.12.3. mit jeder Menge neuen Features.
heute abend wird noch mehr online sein...
Also dass Nod32 bei einem Heuristik-Test wie diesem am besten abschneidet, ist doch keine Überraschung.
Mich wundert vielmehr das gute Ergebnis von KAV, und das relativ schlechte Ergebnis von McAfee...
@IBK
du hast ja noch die 10er nav-version im test gehabt, magst du keine version 11 benutzen oder gefällt dir das wie die jungs hier im forum was zum verbal zerfleischen gefunden haben !?
das scheint ja wieder durchgehend -das thema- zu werden... wie billig.
Wenn sich die Leute nicht die Mühe machen den test genau durchzulesen und zu verstehen dass es sich um einen retrospective test handelt wo es absolut richtig ist die Version vom August zu verwenden, dann kann ich leider auch nicht mehr weiterhelfen.
Zerfleischen ? An welcher Stelle denn ?
Es gab einen Test, es gibt einen Sieger. Punkt ! Im nächsten Test werden die Karten neu gemischt. So einfach ist das.
Genau solch einen Test lobe ich mir. Ich wollte schon immer wissen, wie ein Scanner reagiert, wenn er alte/nicht vorhandene Definitionen hat. Einen Virus zu erkennen und zu entfernen dessen Definition vorhanden ist, ist ja wohl Standardaufgabe. Die Heuristic wird man aber so nicht testen können. Find ich gut.
Moin zusammen!
Nur mal so für mich, ob ich alles richtig verstanden habe....
Es geht in diesem Test als um die Fähigkeit der Scanner, auch mit alten Signaturen aktuelle Viren zu erkennen? Dann sagt dieser Test als sowohl etwas über die Qualität der Signaturen, als auch über die Qualität der Scanengine aus, richtig?
Bedeutet also, dass die meisten Scaner ohne die frischesten Signaturen absolute Versager wären. Beispiel: ein neuer Wurm taucht um 8.00 im Internet auf. Die Hersteller machen sich an die Erstellung neuer Signaturen. Um 12.00 Uhr bietet KAV ein Update, um 12.30 BiTdEfenderm um 12.45 AntiVir, usw. Wenn ich also um 10.00 Uhr meine Mails abrufe, kann ich schon Pech haben und mir den Wurm einfangen, weil "mein" Scanner den Wurm nocht nicht erkennt.
Die größten Chancen hätte ich noch mit NOD32 und KAV.
Habe ich den Test so richtig verstanden?
Alle anderen Scanner sind ohne aktuelle Signaturen so gut wie blind? Die Heuristik versagt total? Was machen den Kunden, die z.B. bei AVK nur den Privatsupport haben?
Ich finde die Ergebnisse echt erschreckend
Gruß
Olli
@Ntvolli
Du hast alles verstanden.
Wobei die Hersteller aber immer schneller werden, mit ihren Signaturen
und teilweise ja schon stuendliche Updates liefern.
Trotzdem hast du recht, eine gute Heuristik kann sicherlich nicht verkehrt sein,
wobei ma aber beachten sollte, das sie auch durchaus fuer Fehlalarme sorgen kann.
@remover
na ich hab lieber paar Fehlalarme als nen völlig "blinden" Scanner/Wächter
@IBK
hast du wenigstens vor dem test die heuristikeinstellung des realtimescaners und manuellen scanners auf die stufe 3 gestellt in den einstellung von NAV ? das ist ja schliesslich bestimmt nicht verboten die bestmögliche einstellung zu verwenden.
ich bin mir bei der version 10 aber garnichtmehr sicher ob das auch bei dem realtimescanner greift, in der version 11 funktioniert es.
ich glaube das hab ich doch alles geschrieben; bestmögliche einstellungen
BTW: würde mich auf einen Hinweis auf der Eintrittsseite von Rokop-Security freuen ;-)
P.S.: Ich lade Euch ein die ganze website genau zu betrachten, hab gerade ein paar DInge online gespielt ;-) Ich hoffe damit sind nun alle zufrieden :-)
Vielen Dank für Deine enormen Bemühungen, IBK!
Sehr interessantes Ergebnis.
Danke!
BTW: es gibt nun auch ein AV-Comparatives Forum wo sich der Autor auch manchmal aufhält; der Link wurde gerade auf der Website hinzugefügt ;-)
http://www.av-comparatives.org/forum
Meine persönlichen Eindrücke zu einigen AV-Programmen:
- Antivir: Hat mich etwas enttäuscht, ich hatte von der Heuristik mehr erwartet.
- Bitdefender und insbesondere DrWeb sind noch ziemlich auf DOS getrimmt, aber auch bei Backdoors (und DrWeb bei Würmern) gibts ganz ordentliche Ergebnisse.
- Kaspersky's Heuristik bei Backdoors hat mich schon letztes Mal überrascht, hatte ich nicht so gut eingeschätzt.
- NOD32 zeigt hier wohl seine Stärken, das Ergebnis gefällt mir Insbesondere die Advanced Heuristik dürfte hier nochmal ein paar Prozentpunkte ausmachen...
- Symantec hat wohl an der Heuristik länger nichts mehr herumgebastelt, imo immer noch etwas zu DOS-lastig.
- Und bei TM ist von einer funktionierenden Heuristik immer noch nichts zu sehen
Ein Doppelpost? Pfui
Aber ansonsten kann ich mich deinen Eindrücken nur anschließen, zumal es Backdoors sind, die ich immer häufiger auf befallenen Rechnern finde. Würmer immer seltener.
was ich nicht ganz verstehe ist, dass KAV im Bereich " In the Wild " und Malware völlig versagt hat. Kann mir dass einer erklären ?
Also wenn ich Nod32 und KAV anschaue, ist Nod32 der klare Sieger.....
Und ich dachte KAV ist der beste Scanner, den es derzeit gibt ....
also wie gesagt, dass muss mir einer mal wirklich erklären ....
Ich finde das Ergebnis auch sehr interessant, dieser Trend hatte sich aber ja auch gerade bei NOD32 abgezeichnet und mit meiner Produktwahl stehe ich auch nicht gerade schlecht da.
@Faith: Kaspersky hat seine Stärken in der signaturbasierten Erkennung von Malware. Dieser Test beschränkt sich aber rein auf die heuristische Erkennung (also ohne Signaturen), und da war Kaspersky noch nie "Klassenbester".
Jörg...
danke erstmal füpr die Infos, aber dass musst du mir bitte jetzt erklären, dass KAV doch net so dolle ist .... und waqs nutzt mir ein Test, ohne Signaturen
belese dich doch mal was heuristik ist .
Offtopic:
Leider kann ich mit dem FireFox (1.0) die Ergebnisse mir nicht richtig anschauen... Die Tabelle ist total verschoben un durcheinander....
Gruß
Olli
Das Problem habe ich leider auch, auch mit Mozilla Suite.
Die Lösung zu diesem Problem könnte ihr im PDF nachlesen wo auch sonst alle Fragen beanwortet werden. Bitte alles lesen! bzgl. ist sogar ein Bild als anleitung zu sehen ;-)
Hey, Du bist gut
Edit: Manchmal hilft auch einfach ein Reload. Auch das lokale Abspeichern der Seite und Aufrufen von der Festplatte aus hilft...
Gibt es das alles auch auf deutsch?
UND HERZLICHEN DANK FÜR DEN TEST!!!
Nein, leider nur auf Englisch.
Kaspersky im Heuristik Test? Hat die neue Version von KAV überhaupt eine richtige Heuristik Funktion? Ich dachte, die (von Kaspersky labs) verwenden "nur" spezielle generische Signaturen für bestimmte malware Arten.
also der Test, bzgl. KAV irritiert mich so ziemlich
und bis jetzt konnte keiner mir eine vernünftige Antwort liefern, bzgl. meiner Fragen
Also Faith, Kaspersky hat seine Stärken bei der signaturbezogenen Suche.
Eine Heuristik ist dann sinnvoll, wenn neue Malware unterwegs ist, aber noch keine Signaturen bereitstehen; jeder Hersteller benötigt ja eine gewisse Zeit, bis sie mit passenden Signaturen auf eine Malware reagieren können. Die Heuristik versucht, durch Analyse der Dateien (hinsichtlich bestimmter Merkmale), auch unbekannte Malware zu erkennen. Und genau das war des Sinn dieses Testes: Hier wurde die Heuristik der Programme getestet, also die Frage beantwortet: Wie gut können Programme mit unbekannter Malware umgehen?
@Faith
Du willst es absichtlich nicht verstehen, oder?
Fuer mich hat Kaspersky jedenfalls besser abgeschnitten als ich jemals
gedacht haette...., dachte eigentlich das NOD viel weiter vorraus ist.
@IBK
Danke fuer diesen wiedermal sehr interessanten Test!
Noch eine Frage, ab wann bekommt man dann Advanced+ und wer
legt die Grenze fest?
Wundere mich nur das McAfee mit 29% gerade noch durchgekommen ist....
So interpretiert halt jeder einen Test etwas anders, je nach dem wie er seine Prioritäten setzt und das Gesamtergebnis dabei außer Acht lässt.
@faith
denk mal daran deine fullquotes zu unterlassen und stelle nur den textbereich in einem quote worauf du dich beziehst, auch wenn es ein handgriff drag&drop mehr bedeutet .
KAV ist an 2. Stelle und darum soll KAV nun so schlecht sein? Ich weiß nicht wie ich die Ergebnisse noch einfacher darstellen könnte...
@Faith
ITW hat KAV immerhin ueberhaupt etwas erkannt, andere mussten sich
mit NULL zufrieden geben und was meinst du genau mit dem Oberbegriff
Malware?
Danke IBK für deine zusätzliche Übersicht. Sie spricht doch eine deutliche Sprache.
so und genau dass ist es was mich irritiert ... in anderen Tests, wie z.B VB Award´s sagt man, dass KAV ITW Viren zu 100% erkennt, aber hier nur gerade mal 2% .... und das würde ich ganz gerne erklärt bekommen
@Faith
Okay ich starte mal einen Versuch dir das zu erklaeren.
KAV erkennt ITW Malware (Viren) fast zu 100% mit SIGNATUREN.
Mit der reinen Heuristischen Erkennung kommt KAV auf 25%,
was im Vergleich zu allen anderen AV Programmen nicht so schlecht ist
aber sicherlich noch bei weiten ausbaufaehig.
Ach ja, entschuldige bitte das ich dich vielleicht wirklich falsch eingeschaetzt habe
und du das wirklich nicht verstehst.
Es geht um die heuristische Erkennung, nicht um die signaturbasierte Erkennung. Der VB Award berücksichtigt afaik die Heuristik nicht.
Das steht doch alles im Report und unter den Tabellen.
Bitte beachten dass es sich um ein retrospective test handelt!
Ich hab irgendwo sogar geschrieben warum es nicht soo schwer ist bei VB 100% von ITW samples zu erkennen (in "normalen" tests).
Ja, die "normalen" tests werden immer im Februar und August durchgeführt. die retrospective tests immer im Mai und November.
BTW: ich sehe dass heute weniger Besucher als erwartet die Website besuchen; hab es auch nur in Foren angekündigt... könntet ihr vielleicht auch an einigen anderen Stellen/Foren auf die Website mit den November Ergebnissen aufmerksam machen? Und bitte auch erwähnen dass es ein Forum auf der Website gibt, der momentan noch ziemlich leer ist..... :-(
Für mich persönlich zeigt dieser Test hauptsächlich 2 wichtige Aspekte auf:
Es ist unabdingbar, seinen Scanner ständig auf dem neuesten Stand zu halten und:
Die Hausaufgaben hat keiner der Anbieter gemacht.
Ich will jetzt den Vorsprung von NOD und KAV nicht negieren, der ist schon beeindruckend. Trotzdem greife ich hier mal zu einem Sprichwort: Unter Blinden ist der Einäugige der König.
2 Fragen bleiben für mich noch offen:
Wie groß ist der Unterschied zwischen dem getesteten AVpro und dem weitverbreiteten AVpersonal?
Was wäre passiert, wenn nach diesem Testlauf die Scanner ihr Update bekommen hätten? Die Antwort mit aktuellen Updates gibt es dann wohl im Februar?
Jens
Zur kleinen "Gewissensberuhigung" für IBK:
Deutlicher hättest Du den Test wohl nicht beschreiben können. Schade, dass dann trotzdem solch fatalen Missverständnisse auftreten.
Dass KAV so beeindruckend weit vorne mitspielt, hätte ich nie gedacht.
Ich hatte zu onAccess-Scanner Zeiten meine Heuristik im Glauben, dass sie sowieso so miserabel ist, aufgrund von Geschwindigkeitsvorteilen abgeschaltet.
Man kann nun meinen, dass KAV spitze ist, oder dass sich zu Nod die gängigen Aussagen zur der super-guten Heuristik im Gegensatz zu anderen Herstellern doch nicht ganz stimmen. (Advanced Heuristik aussen vor...)
...wo ich schon Advanced Heuristik anspreche.
Was waren denn Deine Eindrücke im Bezug auf Fehlalarme?
Hast Du das irgendwo geschrieben (gehört ja eigentlich nicht zum Test) oder könntest Du hier noch ein, zwei Sätze darüber verlieren?
Danke Dir.
@jens: zwischen pro und free so gut wie kein unterschied in der erkennungsrate.
ja, die antwort gibts ende februar, da wird aber das gesamte test-set verwendet werden
@manu: mein eindruck bzgl fehlalarme ist dass ich keine größeren probleme damit gesehen habe. fehlalarme haben alle ein paar, hält sich aber in grenzen und ist absolut akzeptabel meiner meinung nach.
Die AntiVir-Heuristik ist sicherlich noch stark verbesserungswürdig, aber da wird dran gearbeitet. Ohne Unpacking ist die PE-Heuristik auch nicht sehr effektiv.
Die Scan Engines AVPersonal und AVPro sind identisch, von daher dürfte es keine Unterschiede in der Erkennung geben, ausser unterschiedliche VDFs wurden benutzt.
Nur 8 ITW-Malware in 2 Monaten? Das erscheint mir ein bisschen wenig.
Welche Version vom Acrobat Reader wird benötigt für das PDF? Auf 3 Rechnern hier lässt sich jedenfalls das PDF nicht anzeigen.
ab 6.x
EDIT: nun sollte es auch a 5.x gehen.
Mich wuerde mal interessieren wieso NOD 100% Erkennung bei ITW
schafft aber in anderen Bereichen deutlich schwaecher abschneidet.
Ich meine die koennen ja nicht im vorraus sagen was spaeter ITW wird.
Es handelt sich ja da gesamthaft um neue unbekannte Malware....
man koennte es nur so erklaeren, das alle ITW Sachen derzeit sehr
aehnlich sind und wirklich neuartiges es nicht in die ITW Listen schafft?
Wie man auch in der unteren Kategorie sehen kann, ist NOD32 u.a. sehr auf die Erkennung von Würmern getrimmt. ITW samples sind fast immer Würmer; da hat NOD32 halt Glück gehabt bzw. gute Arbeit geleistet.
Hallo,
ich finde die Testergebnisse zwar interessant, bis auf das Ergebniss von KAV nicht überraschend.
Ob aus NOD jetzt wirklich jetzt wirklich ein absoluter TOP-Scanner geworden ist, läßt sich meiner Meinung nach erst dann beurteilen, wenn man zu diesem Test auch noch einen mit aktuellen Signaturen dazunimmt. Nur dann zeigt sich, was der Scanner in der Praxis zu leisten im Stande ist.
Das Ergebnis wäre schon interessant ....
@IBK
Wie waere es dann extra fuer Rokop Security einen "kleinen" Test zu machen
KAV vs NOD mit aktuellen Signaturen?
Das wuerde hier einige interessieren und die meisten koennen und wollen
nicht bis Februar 2005 oder so warten. Bitte....bitte.......
@IBK
Ja das wäre wirklich genial!!Bitte bitte !!
Und was fvielleicht für den Board "Frieden" nötig wäre... ein TEST von NORTON 2005, im Vergleich zu KAV und NOD damit hier einige Leute nicht immer rumstänkern müssen .....
DAS WÄRE WIRKLICH KLASSE!!!
Wurde in der Panda 8 Version die engine der 2005er Version verwendet?
@dc01
Nein so ein Test waere wirklich der Hammer....am besten von allen
3 AV Programmen die neusten Versionen.
Und alle muessen versprechen das sie anschliessend ruhig und sachlich
ueber das Ergebnis diskutieren.
Sorry, so ein Test mach ich nicht.
Find ich zwar auch schade, kann IBK aber verstehen.
Ich ja auch...
Hallo zusammen
Ich kann IBK verstehen.
Vor allem .... man bedenke , Symantecs Anwälte sind harte Nüsse.
Nich das IBK noch 10 000 $ Strafe zahlen muss *kicher*
mfg PcVersteher
@pcversteher: damit ist echt nicht zu scherzen, was da für gerüchte herumkursieren..., naja, in den bedingungen steht immerhin wer nicht einverstanden ist mit den tests darf darauf verzichten getestet zu werden, aber bis jetzt will niemand von dieser möglichkeit gebrauch machen :-P
aus internen zwischenergebnisse scheint Symantec sehr stark aufzuholen, besonders in den letzten 3 Wochen.... bin schon gespannt wie es im Februar aussehen wird
...und seit 9h sagt keinert mehr was.
IBK hatte scheinbar nichts geschrieben worauf man ein produkt verbal zerreissen könnte
wartet doch erstmal ab, ihr kriegt schon euer futter...
was hab ich "provoziert" !?
es ist niemand gezwungen rum zu flamen !
das machen hier viele von ganz alleine leon...leider auch du.
Naja, bond, das hörte sich für mich auch nach Provokation an.
Ich finde es ok, wenn jemand SEIN Produkt verteidigt.
M.E. kommt es jedoch auf den Ton an. Und der ist mir manchmal zu aggressiv bei dir...
dir is nich mehr zu helfen BOND7...
ich weis ich wies DAS war jetzt auch Provokation..aber manchmal kann man einfach nich still bleiben, wenn ich hier so einige Sätze lese..und immer sind ALLE andren Schuld nur nich man selber...naja...
@christophs
wie sich etwas anhört kann auch missverstanden werden (auch absichtlich).
ich sagte bereits schon, niemand ist gezwungen oder wird gezwungen ein produkt verbal schlecht zu reden runter zu machen oder sonstwas, ich sag ja auch nichts in kaspersky-threads oder nod32-threads....
Ich *bitte* euch nochmals darum sowas per PM oder ICQ oder sonst wie zu klaeren, aber bitte nicht hier im Forum.
Alles nach IBKs Posting hat einen Informationswert, der gegen Null geht.
FYI: das Forum auf http://www.av-comparatives.org/forum können nun auch Gäste lesen. Um Beiträge zu posten u.a. muss man sich allerdings registrieren.
Vielleicht wäre ein extra Hinweis (ausser dem Link in der Navigation) auch auf der AV-Comparatives Hauptseite nicht verkehrt.
hinzugefügt
Die Online-Results sind mit dem Firefox leider nicht lesbar.
Doch. Die Antwort darauf befindet sich im PDF mit den FAQs (Frage Nr. 55) auf der Website. ;-)
hi
ich schau mir die aktuellen ergebnisse immer live an
http://virusscan.jotti.dhs.org/
leider ist nav nicht dabei
Da ich dem Kindergarten bereits in einem anderen Thread eine Verwarnung versprochen hatte - hier ist sie: Verwarnung an Leon und Bond7 wegen wiederholter Austragung von Streitigkeiten hier im Board.
Und nein, versucht es garnicht erst, ich werde darüber nicht mit Euch diskutieren!
NOD hat zwar aufgeholt, scheint aber noch nicht ganz auf Augenhöhe mit KAV zu sein. Folgende alte Malware hat NOD noch durchgelassen:
Antigen,Pestdoor
---------
Habe ich das jetzt richtig verstanden, als Otto-Normal-Surfer schützt einen NOD 32 aber ausreichend ?
Hallo,
ich habe den "Test" mit ca. 100 Files aus meinem eigen Testset gemacht. Diese stammen aus Infektionen von Kunden und Freunden und von Mitgliedern hier aus dem Forum. Das heißt, die Auswahl ist nicht representativ um Missverständnissen vorzubeugen. Vor ca. 8 Monaten hat NOD aus diesem Testset ca. 15 Viren nicht erkannt, jetzt 2.
Ich persönlich halte NOD für Otto-Normal Surfer, der nicht gerade Files aus Filesharingdiensten benutzt und etwas gesunden Menschenverstand hat für absolut ausreichend.
hi
ich finde den jotti scan trotzdem immer sehenswert, auch wenn ich selbst keine malware zur analyse schicken kann, aber man sieht ja laufend die aktuellen ergebnisse und so kann man sich ein bild über die erkennungsrate machen.
ich kenne vom persönlichen gebrauch nur 3 antiviren-hersteller
norton
avpe
avast
bei norton wurde der pc mit einer malware abgeschossen (da war ich noch ein wenig naiv und dachte, antivirensoftware schütz )
mit avpe bin ich dann längere zeit ohne probleme ausgekommen, bis ich sehr viele email mit malware bekommen hatte und ich es leid war, hier besonders aufzupassen.
nun verwende ich avast (seit 2 monaten) und bin bisher sehr zufrieden
Von Avast gibt es ja meine ich zwei Versionen. Unabhängig dessen habe ich vor gar nicht langer Zeit einen Test gelesen, bei dem Avast katastrophal abgeschlossen hatte. Gefunden wure schon eniges, aber sehr vieles wurde auch einfach übersehen.
Ich weiss, es gibt bessere Lektüre. Dennoch, ab und an hat ja auch die BILD-Zeitung nen Treffer.
Richtig, PC-Welt war es. Unten mal ein Auszug für den, den es interessiert.
------------------------------------------------------------------------------------------
Nach der Installation präsentiert sich die futuristisch wirkende Oberfläche. Sie dürfte für unerfahrene Anwender eine Hürde sein, denn es erwarten ihn etwa "residente Provider" statt Virenwächter. Hier sollte der Hersteller nachbessern.
Um nach Viren zu suchen, muss der Anwender "Ordner Auswahl" anklicken, das Verzeichnis wählen und anschließend den Scan-Button betätigen. Obwohl die Software in Deutsch sein sollte, erschienen einige Programmteile in Englisch. Die Optionen lassen sich per rechtem Maus-Klick im Menü aufrufen. Hier ist auch die Online-Hilfe verfügbar. Im Test fand der Scanner alle weit verbreiteten Schädlinge.
Der Wächter patzte jedoch gehörig. Er übersah 24 Schädlinge unserer derzeit 746 Dateien umfassenden Wildlist-Virensammlung (www.wildlist.org). Bootviren stellten für das Programm kein Problem dar. Die Software durchsuchte in einfach und mehrfach gepackten Archiven die Formate ACE, ARJ, LHA, RAR und ZIP sowie die verbreiteten Unix-Formate BZ, TAR, GZ, TAR/GZ und TAR/BZ.
@ll
mit meinem 800 brauch ich nav nicht installieren, da spielt der rechner nicht mit.
abgeschossen wurde der rechner mit nav, mit avpe und nun avast + brain hatte ich keine probleme
auf der anderen seite ist die wahrscheinlichkeit sehr hoch das der rechner einfach nur vermurxt war wenn ich den satz lese "abgeschossen wurde der rechner mit nav" oder ähnliche aussagen.
@janerik
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)