AV Comparatives Test |
Willkommen, Gast ( Anmelden | Registrierung )
AV Comparatives Test |
29.11.2008, 22:12
Beitrag
#1
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Retrospective/ProActive Test 11/2008 ist da!!
|
|
|
30.11.2008, 10:14
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Avira wieder weit vorne. Und das Märchen von den sehr hohen Fehlalarmen dürfte damit auch mal wiederlegt sein.
In diesem Test wurde auf ein HIPS, BeHave oder andere verhaltenbasierte Erkennungstechniken nicht eingegangen. Sieht im Moment so aus, dass Avira das aufgrund der sehr guten Signaturengine und Heurisitik das im Moment gar nicht sooo nötig hat. Umso erstaunlicher finde ich, dass Avira sich, obwohl ein HIPS (noch) fehlt, am Wochendende gerne mal eine Auszeit nimmt und keine Signaturen bereitstellt; und dabei immernoch Reaktionzeiten von 2 Stunden erreichht. Im wirklichen Leben kann (!) das wirkliche Schutzpotential dann aber ganz anders aussehen. Das ist ein Proaktiver Schutz wie KIS in bietet oder ein behavioral Blocker evtl doch mal ganz nützlich. Schau mal im Avira-Forum nach, wie viele Leute sich trotz der guten Erkennung eine Infektion einfangen. Diese ganzen verhaltensbasierten Erkennungen wird IBK ja im Jahr 2009 testen, dann werden wir wirklich sehen können, wie hoch das Schutzpotential eines Programmes ist. Dieser Test kann jetzt nur ein Teilergebnis sein. Man könnte jetzt mal beispielsweise für Avira rechnen: Signatur :1 Heusristik:1 Verhaltenbasiert: 6 Macht im Schnitt: 2,67 F-Secure hat mit Sichereit auch ein größeres Potential, als dieser Test aussagt. KIS scheint insgesamt auf einen guten Weg zu sein (auch wenn das aktuelle Buil ein paar Zicken macht) NOD32 profitiert nur von den hohen FP´der anderen. So berühmt ist die Leistung imho gar nicht- Produkt of the Year? Das wird interessant. Vielleicht doch Avira? Evtl auch GData? Die bringen ganz gute Leistungen. Wahrscheinlich wird aber die FP-Qoute den Titel verhindern Ich bin gespannt. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
30.11.2008, 11:03
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
KIS scheint insgesamt auf einen guten Weg zu sein (auch wenn das aktuelle Buil ein paar Zicken macht) Die Probleme von Kaspersky liegen in anderen Bereichen. Die Erkennung mag zwar gut sein nur ist es das Programm eben nicht. Unverträglichkeiten mit System und immer wieder Builds in denen das eine dann behoben ist und dann wieder 5 neue Fehler den Anwender einfach nur nerven. Betas in denen die Fehler mehrfach gemeldet werden und auf die man in neuen Builds überhaupt nicht eingeht. RCs bei denen man eindeutig noch Schwachstellen ausbügeln müßte werden dann Finals und der Kunde freut sich. Dies lösen andere Hersteller eindeutig besser! Wenn man sein Potenzial mal darauf konzentrieren würde eine zuverlässige Software den Anwender anzubieten wäre ein sehr großer Schritt getan. (dies spiegelt meine persönliche Meinung und gemachten Erfahrungen wieder) NOD32 profitiert nur von den hohen FP´der anderen. So berühmt ist die Leistung imho gar nicht. Um es gleich vorweg zu sagen auch ich bin mit der Leistung von Nod32 nicht so zufrieden. Ich hätte ihn auch gerne bei so 70 % gesehen. Jedoch spricht die geringe Quote von Fehlalarmen für eine abgewogene Abstimmung der Heuristik. Nur warum liefern die anderen Scanner im Laufe der Zeit immer mehr Fehlalarme? Leistet man sich doch mit aktuellen Signaturen solche Schnitzer nicht. Dies könnte in einer zunehmenderen Unsicherheit des Herstellers liegen. Stellt man die Heuristik eben etwas schärfer ein und findet auf Kosten von Fehlalarmen eben etwas mehr. Perfekter wäre mehr finden bei weniger FP. Vielleicht ist Eset auch nur ein Opfer seines steigenden Marktanteils geworden, einfach nur etwas bekannter und die Schadsoftware wird nun auch auf diesen Scanner abgestimmt. Der Glanz alter Tage scheint vorbei... Was sagt aber so ein Test nun aus? Für mich persönlich gibt er nur einen Anhaltspunkt wie gut ein Scanner auf unbekannte Bedrohungen reagieren könnte...wirklich sicher kann man sich aber nicht sein. Eindeutig muss man aber als Hersteller den Trend der Zeit erkennen und von diesen Signaturen wegkommen. Wie schon richtig genannt es gibt einige Hersteller welche sich gerne mal am Wochenende ein Päuschen gönnen. Das ist leider auch bei Eset so. Wenn man nur auf Signaturerkennung fährt und dann auch noch eine eher schlechte Heuristik hat sollte man daran wirklich arbeiten. Die Integration von Verhaltensanalyse in die AVs ist wohl unumgänglich und der nächste Schritt. Künftig wird kein Hersteller mehr ohne auskommen. Daher finde ich es auch schwach von Eset in der V4 nicht etwas in dieser Richtung unternommen zu haben. Selbst wenn es nicht selbst entwickelt und nur eine Lösung zugekauft würde wäre dies immernoch besser als überhaupt nichts zu machen. Nur kann man sich sicher sein eine Reaktion der Gegenseite wird auch bei der Verhaltensanalyse nicht ausbleiben. Der Beitrag wurde von dataandi bearbeitet: 30.11.2008, 11:12 -------------------- Gruß Andi
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 08.10.2024, 00:21 |