Druckversion des Themas

Geschrieben von: DC01 30.11.2004, 13:17

Endlich ist der Test Online...



http://www.av-comparatives.org/

bzw.



http://www.av-comparatives.org/seiten/ergebnisse/report04.pdf

Für mich eine kleine Überraschung!

NOD hat gut abgeschnitten.....war ja zu erwarten..

Da merkt man eben doch das die ADVANCED Heuristik was bringt(sofern sie eingeschaltet war??)



Erstaunlich aber das gute Abschneiden von KAV..dachte immer die heuristische Erkennung wäre nich die beste???


Was meint ihr dazu??





P.S. Symantecs Norton hat übrigens wieder mal alles andre als gut abgeschnitten..... teilweise sogar hinter ANTIVIR

Geschrieben von: zipfelklatscher 30.11.2004, 13:47

Klasse Ergebnis.

Das Symantec abschmiert ist bitter, aber wer derart viel Werbung betreibt hat keine zeit gute Arbeit abzuliefern. Wann auch immer ich Symantec im Einsatz hatte, gab es Probleme noch und nöcher. Sei es NIS 2003 oder lediglich Norton AntiVirus.

Umso mehr Glückwunsch an Eset. Wobei die getestete Version noch eine alte zu sein scheint. Inzwischen lautet die aktuellste Build ja auf Version 2.12.3. mit jeder Menge neuen Features.

Geschrieben von: IBK 30.11.2004, 13:58

heute abend wird noch mehr online sein...

Geschrieben von: forge77 30.11.2004, 13:59

Also dass Nod32 bei einem Heuristik-Test wie diesem am besten abschneidet, ist doch keine Überraschung.

Mich wundert vielmehr das gute Ergebnis von KAV, und das relativ schlechte Ergebnis von McAfee...

Geschrieben von: bond7 30.11.2004, 14:28

@IBK

du hast ja noch die 10er nav-version im test gehabt, magst du keine version 11 benutzen oder gefällt dir das wie die jungs hier im forum was zum verbal zerfleischen gefunden haben !?
das scheint ja wieder durchgehend -das thema- zu werden... wie billig.

Geschrieben von: IBK 30.11.2004, 14:40

Wenn sich die Leute nicht die Mühe machen den test genau durchzulesen und zu verstehen dass es sich um einen retrospective test handelt wo es absolut richtig ist die Version vom August zu verwenden, dann kann ich leider auch nicht mehr weiterhelfen.

Geschrieben von: zipfelklatscher 30.11.2004, 14:54

Zerfleischen ? An welcher Stelle denn ?

Es gab einen Test, es gibt einen Sieger. Punkt ! Im nächsten Test werden die Karten neu gemischt. So einfach ist das.

Geschrieben von: Krond 30.11.2004, 15:00

Genau solch einen Test lobe ich mir. Ich wollte schon immer wissen, wie ein Scanner reagiert, wenn er alte/nicht vorhandene Definitionen hat. Einen Virus zu erkennen und zu entfernen dessen Definition vorhanden ist, ist ja wohl Standardaufgabe. Die Heuristic wird man aber so nicht testen können. Find ich gut.

Geschrieben von: ntvolli 30.11.2004, 15:09

Moin zusammen!

Nur mal so für mich, ob ich alles richtig verstanden habe....

Es geht in diesem Test als um die Fähigkeit der Scanner, auch mit alten Signaturen aktuelle Viren zu erkennen? Dann sagt dieser Test als sowohl etwas über die Qualität der Signaturen, als auch über die Qualität der Scanengine aus, richtig?
Bedeutet also, dass die meisten Scaner ohne die frischesten Signaturen absolute Versager wären. Beispiel: ein neuer Wurm taucht um 8.00 im Internet auf. Die Hersteller machen sich an die Erstellung neuer Signaturen. Um 12.00 Uhr bietet KAV ein Update, um 12.30 BiTdEfenderm um 12.45 AntiVir, usw. Wenn ich also um 10.00 Uhr meine Mails abrufe, kann ich schon Pech haben und mir den Wurm einfangen, weil "mein" Scanner den Wurm nocht nicht erkennt.
Die größten Chancen hätte ich noch mit NOD32 und KAV.
Habe ich den Test so richtig verstanden?

Alle anderen Scanner sind ohne aktuelle Signaturen so gut wie blind? Die Heuristik versagt total? Was machen den Kunden, die z.B. bei AVK nur den Privatsupport haben?

Ich finde die Ergebnisse echt erschreckend

Gruß
Olli

Geschrieben von: Remover 30.11.2004, 15:29

@Ntvolli

Du hast alles verstanden.
Wobei die Hersteller aber immer schneller werden, mit ihren Signaturen
und teilweise ja schon stuendliche Updates liefern.
Trotzdem hast du recht, eine gute Heuristik kann sicherlich nicht verkehrt sein,
wobei ma aber beachten sollte, das sie auch durchaus fuer Fehlalarme sorgen kann.

Geschrieben von: DC01 30.11.2004, 15:31

@remover



na ich hab lieber paar Fehlalarme als nen völlig "blinden" Scanner/Wächter

Geschrieben von: cyberpeter 30.11.2004, 15:44

Die haben ja auch KAV ....

Aber mal im Ernst. Vom ersten Auftreten eines Virus bis hin zur entsprechenden Verbreitung vergeht im Normalfall schon einwenig Zeit. Im Normalfall sollte auch der normale Support von AVK ausreichen um Privatanwender zu schützen die ja nicht rund um die Uhr im Internet surfen und Mails bekommen. In Firmen würde ich AVK mit normalen Support auch nicht einsetzten.

Wenn ich mir die Rechner meiner Bekannten so anschaue und dies dürfte warscheinlich für die meisten anderen Privatuser auch gelten, ist es warscheinlicher das eine Infektionen darauf zurückzuführen ist, weil die Signaturen nicht aktuell waren als dass noch keine entsprechenden Signaturen vorhanden waren.

Geschrieben von: bond7 30.11.2004, 16:17

@IBK

hast du wenigstens vor dem test die heuristikeinstellung des realtimescaners und manuellen scanners auf die stufe 3 gestellt in den einstellung von NAV ? das ist ja schliesslich bestimmt nicht verboten die bestmögliche einstellung zu verwenden.
ich bin mir bei der version 10 aber garnichtmehr sicher ob das auch bei dem realtimescanner greift, in der version 11 funktioniert es.

Geschrieben von: IBK 30.11.2004, 16:37

ich glaube das hab ich doch alles geschrieben; bestmögliche einstellungen


BTW: würde mich auf einen Hinweis auf der Eintrittsseite von Rokop-Security freuen ;-)

P.S.: Ich lade Euch ein die ganze website genau zu betrachten, hab gerade ein paar DInge online gespielt ;-) Ich hoffe damit sind nun alle zufrieden :-)

Geschrieben von: Manu 30.11.2004, 17:03

Vielen Dank für Deine enormen Bemühungen, IBK!
Sehr interessantes Ergebnis.

Geschrieben von: Joerg 30.11.2004, 17:05

Gerade erledigt

Geschrieben von: IBK 30.11.2004, 17:06

Danke!

BTW: es gibt nun auch ein AV-Comparatives Forum wo sich der Autor auch manchmal aufhält; der Link wurde gerade auf der Website hinzugefügt ;-)

http://www.av-comparatives.org/forum

Geschrieben von: Joerg 30.11.2004, 17:16

Meine persönlichen Eindrücke zu einigen AV-Programmen:
- Antivir: Hat mich etwas enttäuscht, ich hatte von der Heuristik mehr erwartet.
- Bitdefender und insbesondere DrWeb sind noch ziemlich auf DOS getrimmt, aber auch bei Backdoors (und DrWeb bei Würmern) gibts ganz ordentliche Ergebnisse.
- Kaspersky's Heuristik bei Backdoors hat mich schon letztes Mal überrascht, hatte ich nicht so gut eingeschätzt.
- NOD32 zeigt hier wohl seine Stärken, das Ergebnis gefällt mir Insbesondere die Advanced Heuristik dürfte hier nochmal ein paar Prozentpunkte ausmachen...
- Symantec hat wohl an der Heuristik länger nichts mehr herumgebastelt, imo immer noch etwas zu DOS-lastig.
- Und bei TM ist von einer funktionierenden Heuristik immer noch nichts zu sehen

Geschrieben von: Joerg 30.11.2004, 17:22

Schon gesehen

Geschrieben von: Grinko 30.11.2004, 17:44

Ein Doppelpost? Pfui

Aber ansonsten kann ich mich deinen Eindrücken nur anschließen, zumal es Backdoors sind, die ich immer häufiger auf befallenen Rechnern finde. Würmer immer seltener.

Geschrieben von: Joerg 30.11.2004, 17:52

Liegt daran, dass Antivir vor einiger Zeit eine neue Heuristik implementiert hat. Bei Symantec gabs wohl seit längerer Zeit keine Neu-/Weiterentwicklung der Bloodhound-Technologie mehr...



Ich glaube, das eine (viel Werbung) hat mit dem anderen (gute Arbeit) nichts zu tun.
Dass eine alte Version getestet wurde, ist klar, das haben Retrospective Tests so ansich



Liegt daran, dass ich für mein erstes Posting länger gebraucht habe und Andreas währenddessen den Link zu seinem Forum gepostet hat.

Geschrieben von: Faith 30.11.2004, 18:34

was ich nicht ganz verstehe ist, dass KAV im Bereich " In the Wild " und Malware völlig versagt hat. Kann mir dass einer erklären ?

Also wenn ich Nod32 und KAV anschaue, ist Nod32 der klare Sieger.....

Und ich dachte KAV ist der beste Scanner, den es derzeit gibt ....

also wie gesagt, dass muss mir einer mal wirklich erklären ....

Geschrieben von: Stefan 30.11.2004, 18:45

Ich finde das Ergebnis auch sehr interessant, dieser Trend hatte sich aber ja auch gerade bei NOD32 abgezeichnet und mit meiner Produktwahl stehe ich auch nicht gerade schlecht da.

Geschrieben von: Joerg 30.11.2004, 18:46

@Faith: Kaspersky hat seine Stärken in der signaturbasierten Erkennung von Malware. Dieser Test beschränkt sich aber rein auf die heuristische Erkennung (also ohne Signaturen), und da war Kaspersky noch nie "Klassenbester".

Geschrieben von: Faith 30.11.2004, 19:03

Jörg...

danke erstmal füpr die Infos, aber dass musst du mir bitte jetzt erklären, dass KAV doch net so dolle ist .... und waqs nutzt mir ein Test, ohne Signaturen

Geschrieben von: bond7 30.11.2004, 19:18

belese dich doch mal was heuristik ist .

google bringt soviele links wenn du antivirus+funktion+heuristik eingibst....

Geschrieben von: ntvolli 30.11.2004, 19:57

Offtopic:

Leider kann ich mit dem FireFox (1.0) die Ergebnisse mir nicht richtig anschauen... Die Tabelle ist total verschoben un durcheinander....

Gruß
Olli

Geschrieben von: Joerg 30.11.2004, 19:59

Das Problem habe ich leider auch, auch mit Mozilla Suite.

Geschrieben von: IBK 30.11.2004, 20:02

Die Lösung zu diesem Problem könnte ihr im PDF nachlesen wo auch sonst alle Fragen beanwortet werden. Bitte alles lesen! bzgl. ist sogar ein Bild als anleitung zu sehen ;-)

Geschrieben von: Joerg 30.11.2004, 20:07

Hey, Du bist gut

Edit: Manchmal hilft auch einfach ein Reload. Auch das lokale Abspeichern der Seite und Aufrufen von der Festplatte aus hilft...

Geschrieben von: Leon 30.11.2004, 20:11

Oder eben unter Menü ->Ansicht ->Zeichencodierung umstellen.

Geschrieben von: christophs 30.11.2004, 20:23

Gibt es das alles auch auf deutsch?

UND HERZLICHEN DANK FÜR DEN TEST!!!

Geschrieben von: IBK 30.11.2004, 20:25

Nein, leider nur auf Englisch.

Geschrieben von: JoJo 30.11.2004, 20:28

Kaspersky im Heuristik Test? Hat die neue Version von KAV überhaupt eine richtige Heuristik Funktion? Ich dachte, die (von Kaspersky labs) verwenden "nur" spezielle generische Signaturen für bestimmte malware Arten.

Geschrieben von: Faith 30.11.2004, 20:38

also der Test, bzgl. KAV irritiert mich so ziemlich

und bis jetzt konnte keiner mir eine vernünftige Antwort liefern, bzgl. meiner Fragen

Geschrieben von: Joerg 30.11.2004, 20:45

Also Faith, Kaspersky hat seine Stärken bei der signaturbezogenen Suche.
Eine Heuristik ist dann sinnvoll, wenn neue Malware unterwegs ist, aber noch keine Signaturen bereitstehen; jeder Hersteller benötigt ja eine gewisse Zeit, bis sie mit passenden Signaturen auf eine Malware reagieren können. Die Heuristik versucht, durch Analyse der Dateien (hinsichtlich bestimmter Merkmale), auch unbekannte Malware zu erkennen. Und genau das war des Sinn dieses Testes: Hier wurde die Heuristik der Programme getestet, also die Frage beantwortet: Wie gut können Programme mit unbekannter Malware umgehen?

Geschrieben von: ntvolli 30.11.2004, 20:48

Moin Leon!

Genau das war es: Mit der Einstellung Zeichenkodierung Westlich Windows 1252 ist alles okay!

Gruß
Olli

Geschrieben von: Faith 30.11.2004, 20:55

wenn ich das richtig sehe, hat KAV dann so ziemlich mies abgeschnitten. Anders verstehe ich das nicht. Und wenn es so sein sollte, dann ist KAV auch nicht mehr der beste, wie es immer gesagt und behauptet wird.

Geschrieben von: IBK 30.11.2004, 20:58

Damit es vielleicht leichter zu verstehen ist, bitte diese http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/overview.html ansehen. Du kannst also nicht behaupten dass KAV schlecht abgeschnitten hat und ich verstehe auch nicht wirklich wie Du zu dieser Schlussfolgerung kommst :-?

Geschrieben von: Remover 30.11.2004, 21:08

@Faith

Du willst es absichtlich nicht verstehen, oder?

Fuer mich hat Kaspersky jedenfalls besser abgeschnitten als ich jemals
gedacht haette...., dachte eigentlich das NOD viel weiter vorraus ist.

@IBK
Danke fuer diesen wiedermal sehr interessanten Test!
Noch eine Frage, ab wann bekommt man dann Advanced+ und wer
legt die Grenze fest?
Wundere mich nur das McAfee mit 29% gerade noch durchgekommen ist....

Geschrieben von: Faith 30.11.2004, 21:08

hm ... wie ich darauf komme ? ....

wenn ich sehe, dass KAV bei Malware, ITW Viren, etc... gerade mal 0-2% bekommen, bzw. erkannt hat, gegenüber Bitdefender und Nod32.

und daraus lese ich, dass KAV nicht gut abgeschnitten hat.

Geschrieben von: Faith 30.11.2004, 21:11

diese Unterstellung lässt du bitte ja !!! Und wenn du meinst, ich will es absichtlich nicht verstehen, dann erklär es mal so, damit es jeder versteht und unterstell hier nicht Leuten Dinge, die nicht stimmen

Und nein, ich verstehe es nicht, wenn KAV bei Malware und ITW Viren nicht gerade gut abgeschnitten hat, das ist genau dass, was mich irritiert.

WIe erklärst du dir dann bitte die Erkennung von 0-2% Erkennung bei Malware und ITW Viren ?

Geschrieben von: Stefan 30.11.2004, 21:12

So interpretiert halt jeder einen Test etwas anders, je nach dem wie er seine Prioritäten setzt und das Gesamtergebnis dabei außer Acht lässt.

Geschrieben von: bond7 30.11.2004, 21:14

@faith
denk mal daran deine fullquotes zu unterlassen und stelle nur den textbereich in einem quote worauf du dich beziehst, auch wenn es ein handgriff drag&drop mehr bedeutet .

Geschrieben von: IBK 30.11.2004, 21:17

KAV ist an 2. Stelle und darum soll KAV nun so schlecht sein? Ich weiß nicht wie ich die Ergebnisse noch einfacher darstellen könnte...

Geschrieben von: christophs 30.11.2004, 21:18

Du bringst es auf den Punkt, Stefan!

Geschrieben von: Remover 30.11.2004, 21:21

@Faith

ITW hat KAV immerhin ueberhaupt etwas erkannt, andere mussten sich
mit NULL zufrieden geben und was meinst du genau mit dem Oberbegriff
Malware?

Geschrieben von: Rios 30.11.2004, 21:24

Danke IBK für deine zusätzliche Übersicht. Sie spricht doch eine deutliche Sprache.

Geschrieben von: Faith 30.11.2004, 21:24

so und genau dass ist es was mich irritiert ... in anderen Tests, wie z.B VB Award´s sagt man, dass KAV ITW Viren zu 100% erkennt, aber hier nur gerade mal 2% .... und das würde ich ganz gerne erklärt bekommen

Geschrieben von: Remover 30.11.2004, 21:33

@Faith

Okay ich starte mal einen Versuch dir das zu erklaeren.

KAV erkennt ITW Malware (Viren) fast zu 100% mit SIGNATUREN.
Mit der reinen Heuristischen Erkennung kommt KAV auf 25%,
was im Vergleich zu allen anderen AV Programmen nicht so schlecht ist
aber sicherlich noch bei weiten ausbaufaehig.

Ach ja, entschuldige bitte das ich dich vielleicht wirklich falsch eingeschaetzt habe
und du das wirklich nicht verstehst.

Geschrieben von: Joerg 30.11.2004, 21:34

Es geht um die heuristische Erkennung, nicht um die signaturbasierte Erkennung. Der VB Award berücksichtigt afaik die Heuristik nicht.

Geschrieben von: IBK 30.11.2004, 21:38

Das steht doch alles im Report und unter den Tabellen.
Bitte beachten dass es sich um ein retrospective test handelt!
Ich hab irgendwo sogar geschrieben warum es nicht soo schwer ist bei VB 100% von ITW samples zu erkennen (in "normalen" tests).

Geschrieben von: ntvolli 30.11.2004, 21:41

Moin Faith!

Ich habe es doch auch verstanden - musste aber auch erst nachfragen

Es geht um die reine Heuristik. Und nicht um die Signaturerkennung.

Gruß
Olli

Geschrieben von: Leon 30.11.2004, 21:45

Und genau das ist es. Ich finde es gut das es noch Test's gibt die eben genau nicht solche "passenden" Testmetoden als absolutes Bewertungskriterium heran ziehen.
Mir ist egal wie der Name eines Produktes heißt, die Leistung ist mir wichtig.

Geschrieben von: diddsen 30.11.2004, 22:40

wird es einen "normalen" test von dir auch geben?
wenn ich das richtig interpretieren auf deiner seite, dann wird der februar kommen?!

wäre sicherlich trotzdem sehr interessant...

Geschrieben von: IBK 30.11.2004, 22:48

Ja, die "normalen" tests werden immer im Februar und August durchgeführt. die retrospective tests immer im Mai und November.

BTW: ich sehe dass heute weniger Besucher als erwartet die Website besuchen; hab es auch nur in Foren angekündigt... könntet ihr vielleicht auch an einigen anderen Stellen/Foren auf die Website mit den November Ergebnissen aufmerksam machen? Und bitte auch erwähnen dass es ein Forum auf der Website gibt, der momentan noch ziemlich leer ist..... :-(

Geschrieben von: Jens1962 01.12.2004, 07:54

Für mich persönlich zeigt dieser Test hauptsächlich 2 wichtige Aspekte auf:
Es ist unabdingbar, seinen Scanner ständig auf dem neuesten Stand zu halten und:
Die Hausaufgaben hat keiner der Anbieter gemacht.
Ich will jetzt den Vorsprung von NOD und KAV nicht negieren, der ist schon beeindruckend. Trotzdem greife ich hier mal zu einem Sprichwort: Unter Blinden ist der Einäugige der König.
2 Fragen bleiben für mich noch offen:
Wie groß ist der Unterschied zwischen dem getesteten AVpro und dem weitverbreiteten AVpersonal?
Was wäre passiert, wenn nach diesem Testlauf die Scanner ihr Update bekommen hätten? Die Antwort mit aktuellen Updates gibt es dann wohl im Februar?

Jens

Geschrieben von: Manu 01.12.2004, 08:04

Zur kleinen "Gewissensberuhigung" für IBK:
Deutlicher hättest Du den Test wohl nicht beschreiben können. Schade, dass dann trotzdem solch fatalen Missverständnisse auftreten.

Dass KAV so beeindruckend weit vorne mitspielt, hätte ich nie gedacht.
Ich hatte zu onAccess-Scanner Zeiten meine Heuristik im Glauben, dass sie sowieso so miserabel ist, aufgrund von Geschwindigkeitsvorteilen abgeschaltet.

Man kann nun meinen, dass KAV spitze ist, oder dass sich zu Nod die gängigen Aussagen zur der super-guten Heuristik im Gegensatz zu anderen Herstellern doch nicht ganz stimmen. (Advanced Heuristik aussen vor...)

...wo ich schon Advanced Heuristik anspreche.
Was waren denn Deine Eindrücke im Bezug auf Fehlalarme?
Hast Du das irgendwo geschrieben (gehört ja eigentlich nicht zum Test) oder könntest Du hier noch ein, zwei Sätze darüber verlieren?

Danke Dir.

Geschrieben von: IBK 01.12.2004, 09:36

@jens: zwischen pro und free so gut wie kein unterschied in der erkennungsrate.
ja, die antwort gibts ende februar, da wird aber das gesamte test-set verwendet werden

@manu: mein eindruck bzgl fehlalarme ist dass ich keine größeren probleme damit gesehen habe. fehlalarme haben alle ein paar, hält sich aber in grenzen und ist absolut akzeptabel meiner meinung nach.

Geschrieben von: Manu 01.12.2004, 09:51

Danke! Gleichverteilung zwischen den Produkten?

Geschrieben von: SkeeveDCD 01.12.2004, 10:20

Die AntiVir-Heuristik ist sicherlich noch stark verbesserungswürdig, aber da wird dran gearbeitet. Ohne Unpacking ist die PE-Heuristik auch nicht sehr effektiv.

Die Scan Engines AVPersonal und AVPro sind identisch, von daher dürfte es keine Unterschiede in der Erkennung geben, ausser unterschiedliche VDFs wurden benutzt.

Nur 8 ITW-Malware in 2 Monaten? Das erscheint mir ein bisschen wenig.

Geschrieben von: IBK 01.12.2004, 10:22

erklärung dazu gibt es im testreport (report04.pdf)



bzgl. AntiVir-Heuristik: es hat zumindest schon gereicht um vom "..." vom Mai-Test zum "Standard" im November-Test zu gelangen ;-). http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/overview.html

Geschrieben von: SkeeveDCD 01.12.2004, 10:34

Welche Version vom Acrobat Reader wird benötigt für das PDF? Auf 3 Rechnern hier lässt sich jedenfalls das PDF nicht anzeigen.

Geschrieben von: IBK 01.12.2004, 10:38

ab 6.x

EDIT: nun sollte es auch a 5.x gehen.

Geschrieben von: Leon 01.12.2004, 11:32

Danke, gleich mal versuchen, das Problem hatte ich nämlich gestern auch.

Geschrieben von: Remover 01.12.2004, 12:56

Mich wuerde mal interessieren wieso NOD 100% Erkennung bei ITW
schafft aber in anderen Bereichen deutlich schwaecher abschneidet.
Ich meine die koennen ja nicht im vorraus sagen was spaeter ITW wird.
Es handelt sich ja da gesamthaft um neue unbekannte Malware....
man koennte es nur so erklaeren, das alle ITW Sachen derzeit sehr
aehnlich sind und wirklich neuartiges es nicht in die ITW Listen schafft?

Geschrieben von: IBK 01.12.2004, 13:01

Wie man auch in der unteren Kategorie sehen kann, ist NOD32 u.a. sehr auf die Erkennung von Würmern getrimmt. ITW samples sind fast immer Würmer; da hat NOD32 halt Glück gehabt bzw. gute Arbeit geleistet.

Geschrieben von: cyberpeter 01.12.2004, 14:23

Hallo,

ich finde die Testergebnisse zwar interessant, bis auf das Ergebniss von KAV nicht überraschend.

Ob aus NOD jetzt wirklich jetzt wirklich ein absoluter TOP-Scanner geworden ist, läßt sich meiner Meinung nach erst dann beurteilen, wenn man zu diesem Test auch noch einen mit aktuellen Signaturen dazunimmt. Nur dann zeigt sich, was der Scanner in der Praxis zu leisten im Stande ist.

Das Ergebnis wäre schon interessant ....

Geschrieben von: Remover 01.12.2004, 15:42

@IBK

Wie waere es dann extra fuer Rokop Security einen "kleinen" Test zu machen
KAV vs NOD mit aktuellen Signaturen?
Das wuerde hier einige interessieren und die meisten koennen und wollen
nicht bis Februar 2005 oder so warten. Bitte....bitte.......

Geschrieben von: DC01 01.12.2004, 15:56

@IBK


Ja das wäre wirklich genial!!Bitte bitte !!





Und was fvielleicht für den Board "Frieden" nötig wäre... ein TEST von NORTON 2005, im Vergleich zu KAV und NOD damit hier einige Leute nicht immer rumstänkern müssen .....

Geschrieben von: christophs 01.12.2004, 16:25

DAS WÄRE WIRKLICH KLASSE!!!

Geschrieben von: christophs 01.12.2004, 16:31

Wurde in der Panda 8 Version die engine der 2005er Version verwendet?

Geschrieben von: bond7 01.12.2004, 16:41

@dc01

du bist doch garnicht wirklich an dem test interessiert, dich interessiert doch eher die darauf folgende flamewarediskussion ! seih erlich....

Geschrieben von: Remover 01.12.2004, 16:47

Nein so ein Test waere wirklich der Hammer....am besten von allen
3 AV Programmen die neusten Versionen.

Und alle muessen versprechen das sie anschliessend ruhig und sachlich
ueber das Ergebnis diskutieren.

Geschrieben von: IBK 01.12.2004, 17:01

Sorry, so ein Test mach ich nicht.

Geschrieben von: christophs 01.12.2004, 17:12

Geschrieben von: cyberpeter 01.12.2004, 17:32

Find ich zwar auch schade, kann IBK aber verstehen.

Geschrieben von: christophs 01.12.2004, 19:26

Ich ja auch...

Geschrieben von: PcVersteher 01.12.2004, 20:46

Hallo zusammen

Ich kann IBK verstehen.
Vor allem .... man bedenke , Symantecs Anwälte sind harte Nüsse.
Nich das IBK noch 10 000 $ Strafe zahlen muss *kicher*

mfg PcVersteher

Geschrieben von: Jens1962 01.12.2004, 22:18

und noch den AVpersonal dazu. Ich muß doch wissen ob es Sinn macht, damit gelegentlich mal das böse N zu kontrollieren
Na dann, bis Februar...

Geschrieben von: IBK 02.12.2004, 01:12

@pcversteher: damit ist echt nicht zu scherzen, was da für gerüchte herumkursieren..., naja, in den bedingungen steht immerhin wer nicht einverstanden ist mit den tests darf darauf verzichten getestet zu werden, aber bis jetzt will niemand von dieser möglichkeit gebrauch machen :-P

aus internen zwischenergebnisse scheint Symantec sehr stark aufzuholen, besonders in den letzten 3 Wochen.... bin schon gespannt wie es im Februar aussehen wird

Geschrieben von: bond7 02.12.2004, 10:56

...und seit 9h sagt keinert mehr was.
IBK hatte scheinbar nichts geschrieben worauf man ein produkt verbal zerreissen könnte
wartet doch erstmal ab, ihr kriegt schon euer futter...

Geschrieben von: Leon 02.12.2004, 11:06

Merkst du gar nicht das DU der jenige bist der mit solchen überflüssigen Bemerkungen immer wieder diese Flametopic's provoziert?
Und dann sich hinterher beschweren wenn viele ihre negative Einstellung zu Symantectools hier posten.

Das von den anderen sich wegen dem letzten Kommentar keiner meldet liegt vieleicht ganz alleine daran das die ihr Intersse nicht an irgend einen Markennamen "verankern" oder ganz einfach nur diskutieren wollen.
Ich finde es gut wenn IBK objektiv und unabhängig vom Produktnamen Ergebnisse preisgibt, denn wie gesagt die Leistung ist von Interesse, nicht das Label.

Geschrieben von: bond7 02.12.2004, 11:12

was hab ich "provoziert" !?
es ist niemand gezwungen rum zu flamen !
das machen hier viele von ganz alleine leon...leider auch du.

Geschrieben von: christophs 02.12.2004, 11:20

Naja, bond, das hörte sich für mich auch nach Provokation an.

Ich finde es ok, wenn jemand SEIN Produkt verteidigt.
M.E. kommt es jedoch auf den Ton an. Und der ist mir manchmal zu aggressiv bei dir...

Geschrieben von: DC01 02.12.2004, 11:21

dir is nich mehr zu helfen BOND7...



ich weis ich wies DAS war jetzt auch Provokation..aber manchmal kann man einfach nich still bleiben, wenn ich hier so einige Sätze lese..und immer sind ALLE andren Schuld nur nich man selber...naja...

Geschrieben von: bond7 02.12.2004, 11:45

das ist bekannt !
ich erinnere nur an deine ersten postings im forum, worauf ich dich per PM gebeten hatte dieses mal zu unterlassen.
http://www.rokop-security.de/board/index.php?showtopic=6004&view=findpost&p=63759 hattest du dir doch auch wieder was erhofft...

Geschrieben von: bond7 02.12.2004, 11:54

@christophs

wie sich etwas anhört kann auch missverstanden werden (auch absichtlich).
ich sagte bereits schon, niemand ist gezwungen oder wird gezwungen ein produkt verbal schlecht zu reden runter zu machen oder sonstwas, ich sag ja auch nichts in kaspersky-threads oder nod32-threads....

Geschrieben von: raman 02.12.2004, 16:14

Ich *bitte* euch nochmals darum sowas per PM oder ICQ oder sonst wie zu klaeren, aber bitte nicht hier im Forum.

Alles nach IBKs Posting hat einen Informationswert, der gegen Null geht.

Geschrieben von: Krond 02.12.2004, 17:53

..genau, aber lustig zu lesen, wie im Kindergarten.

Geschrieben von: IBK 02.12.2004, 22:41

FYI: das Forum auf http://www.av-comparatives.org/forum können nun auch Gäste lesen. Um Beiträge zu posten u.a. muss man sich allerdings registrieren.

Geschrieben von: Stefan 03.12.2004, 00:24

Vielleicht wäre ein extra Hinweis (ausser dem Link in der Navigation) auch auf der AV-Comparatives Hauptseite nicht verkehrt.

Geschrieben von: IBK 03.12.2004, 00:46

hinzugefügt

Geschrieben von: Witti 03.12.2004, 01:07

Die Online-Results sind mit dem Firefox leider nicht lesbar.

Geschrieben von: IBK 03.12.2004, 01:13

Doch. Die Antwort darauf befindet sich im PDF mit den FAQs (Frage Nr. 55) auf der Website. ;-)

Geschrieben von: Speedyweb 03.12.2004, 01:21

hi
ich schau mir die aktuellen ergebnisse immer live an
http://virusscan.jotti.dhs.org/
leider ist nav nicht dabei

Geschrieben von: Gorgo 03.12.2004, 08:05

Da ich dem Kindergarten bereits in einem anderen Thread eine Verwarnung versprochen hatte - hier ist sie: Verwarnung an Leon und Bond7 wegen wiederholter Austragung von Streitigkeiten hier im Board.

Und nein, versucht es garnicht erst, ich werde darüber nicht mit Euch diskutieren!

Geschrieben von: cyberpeter 03.12.2004, 08:58

Genauso nicht wie McAfee

Die Seite, die Du gepostet hast eignet sich ganz gut für ein paar kleine Tests mit älterer Malware und da zeigt sich, das wie auch schon im Heuristiktest von IBK das sich AntiVir auch mit aktuellen Signaturen nicht gerade mit Ruhm bekleckert.

z.B. Niklas, Backterra, Antigen, Antilam, Funlove, Spybot ... usw

Diese Würmer sind vor allem in Tauschbörsen sehr verbreitet und ich habe Sie, nachdem ich Sie vom Rechner eines Bekannten entfernt oder aus Donkey geladen und vor ca. 4-8 Monaten an AntiVir geschickt. Bis heute ist nichts passiert ...

NOD hat zwar aufgeholt, scheint aber noch nicht ganz auf Augenhöhe mit KAV zu sein. Folgende alte Malware hat NOD noch durchgelassen:
Antigen,Pestdoor

Geschrieben von: Witti 03.12.2004, 11:17

Sorry, ich bin es neben nicht gewohnt, mir die FAQ einer Site durchzulesen, um sie mit Firefox betrachten zu können.

Geschrieben von: zipfelklatscher 03.12.2004, 13:05

NOD hat zwar aufgeholt, scheint aber noch nicht ganz auf Augenhöhe mit KAV zu sein. Folgende alte Malware hat NOD noch durchgelassen:
Antigen,Pestdoor
---------

Habe ich das jetzt richtig verstanden, als Otto-Normal-Surfer schützt einen NOD 32 aber ausreichend ?

Geschrieben von: cyberpeter 03.12.2004, 13:17

Hallo,

ich habe den "Test" mit ca. 100 Files aus meinem eigen Testset gemacht. Diese stammen aus Infektionen von Kunden und Freunden und von Mitgliedern hier aus dem Forum. Das heißt, die Auswahl ist nicht representativ um Missverständnissen vorzubeugen. Vor ca. 8 Monaten hat NOD aus diesem Testset ca. 15 Viren nicht erkannt, jetzt 2.

Ich persönlich halte NOD für Otto-Normal Surfer, der nicht gerade Files aus Filesharingdiensten benutzt und etwas gesunden Menschenverstand hat für absolut ausreichend.

Geschrieben von: Speedyweb 03.12.2004, 14:10

hi
ich finde den jotti scan trotzdem immer sehenswert, auch wenn ich selbst keine malware zur analyse schicken kann, aber man sieht ja laufend die aktuellen ergebnisse und so kann man sich ein bild über die erkennungsrate machen.

ich kenne vom persönlichen gebrauch nur 3 antiviren-hersteller
norton
avpe
avast
bei norton wurde der pc mit einer malware abgeschossen (da war ich noch ein wenig naiv und dachte, antivirensoftware schütz )
mit avpe bin ich dann längere zeit ohne probleme ausgekommen, bis ich sehr viele email mit malware bekommen hatte und ich es leid war, hier besonders aufzupassen.
nun verwende ich avast (seit 2 monaten) und bin bisher sehr zufrieden

Geschrieben von: cyberpeter 03.12.2004, 15:05

Avast ist zwar kostenlos und hat im Vergleich zu Norton die geringere Systembelastung. Aber ob Du mit Avast im Vergleich zu Norton den wirklich besseren Scanner genommen hast was die Scanleistung betrifft wag ich mal zu bezweifeln...

Geschrieben von: zipfelklatscher 03.12.2004, 15:59

Von Avast gibt es ja meine ich zwei Versionen. Unabhängig dessen habe ich vor gar nicht langer Zeit einen Test gelesen, bei dem Avast katastrophal abgeschlossen hatte. Gefunden wure schon eniges, aber sehr vieles wurde auch einfach übersehen.

Ich weiss, es gibt bessere Lektüre. Dennoch, ab und an hat ja auch die BILD-Zeitung nen Treffer.



Richtig, PC-Welt war es. Unten mal ein Auszug für den, den es interessiert.

------------------------------------------------------------------------------------------

Nach der Installation präsentiert sich die futuristisch wirkende Oberfläche. Sie dürfte für unerfahrene Anwender eine Hürde sein, denn es erwarten ihn etwa "residente Provider" statt Virenwächter. Hier sollte der Hersteller nachbessern.




Um nach Viren zu suchen, muss der Anwender "Ordner Auswahl" anklicken, das Verzeichnis wählen und anschließend den Scan-Button betätigen. Obwohl die Software in Deutsch sein sollte, erschienen einige Programmteile in Englisch. Die Optionen lassen sich per rechtem Maus-Klick im Menü aufrufen. Hier ist auch die Online-Hilfe verfügbar. Im Test fand der Scanner alle weit verbreiteten Schädlinge.



Der Wächter patzte jedoch gehörig. Er übersah 24 Schädlinge unserer derzeit 746 Dateien umfassenden Wildlist-Virensammlung (www.wildlist.org). Bootviren stellten für das Programm kein Problem dar. Die Software durchsuchte in einfach und mehrfach gepackten Archiven die Formate ACE, ARJ, LHA, RAR und ZIP sowie die verbreiteten Unix-Formate BZ, TAR, GZ, TAR/GZ und TAR/BZ.

Geschrieben von: Speedyweb 05.12.2004, 06:29

@ll

mit meinem 800 brauch ich nav nicht installieren, da spielt der rechner nicht mit.
abgeschossen wurde der rechner mit nav, mit avpe und nun avast + brain hatte ich keine probleme

Geschrieben von: Optimist 05.12.2004, 08:42

Brain ist aber allgemein für seine Unzuverlässigkeit bekannt - oder hast du eine Spezialversion?

Geschrieben von: bond7 05.12.2004, 09:26

auf der anderen seite ist die wahrscheinlichkeit sehr hoch das der rechner einfach nur vermurxt war wenn ich den satz lese "abgeschossen wurde der rechner mit nav" oder ähnliche aussagen.

Geschrieben von: Jens1962 05.12.2004, 10:25

Moin Cyberpeter,

und alle anderen. Laßt das Folgende bitte einfach mal so stehen:
Den Programmversionen nach haben wir inzwischen 2005. Was die Systembelastung betrifft, ich habe nicht die geringsten Probleme. Im laufenden Arbeitsbetrieb ist das gelbe Zeug überhaupt nicht zu merken. Bei laufendem Scan zieht das Teil, was es bekommen kann und läßt trotzdem bei Bedarf anderen Programmen noch Luft. Es ist inzwischen ein sinnvolles Weiterarbeiten möglich.
Nix mehr mit Scan vor dem Mittagessen starten und dann den Rechner bis Fertigstellung nicht mehr berühren.
Bitte, bitte jetzt keine neuen Glaubenskriege!

Jens

Geschrieben von: Janerik 05.12.2004, 12:39

Und wieso war dies bei den anderen Scannern dann nicht der Fall ?
Ich habe schon Probleme (gehabt) nen Rechner stabil zum laufen zu kriegen, auf dem Norton OHNE Malware war

Geschrieben von: cyberpeter 05.12.2004, 16:31

Hallo Jens,

sorry kann ich leider so nicht stehen lassen, denn ich glaube Du hast mein Posting nicht genau gelesen. Die Aussage war nicht, das NAV eine miese Performance bietet sondern nur eine schlechtere als Avast (und da ist NAV nicht das einzige!) dafür aber eine bessere Scanleistung als Avast. Diese Aussage habe ich nicht aufgrund von irgendwelchen Berichten von anderen getroffen sondern aufgrund eigener Erfahrung am Rechner (PIII 1000) eines Bekannten erlebt (NAV 2005).

Die Aussage war also nicht gegen NAV sondern dafür!!!

Denn ich finde Postings, deren Inhalt ist, "Egal welcher Scanner, er ist besser als NAV" totalen Blödsinn.

Bitte, was hat das mit Glaubenskrieg zu tun ???

Geschrieben von: bond7 05.12.2004, 19:59

@janerik

klingt bedauerlich, ich könnte darüber nicht lachen bei dem schildern des eigenen versagens..

Geschrieben von: diddsen 05.12.2004, 23:49

klar, du gehst wahrscheinlich in den keller zum lachen