ThreatFire noch zeitgemäß?

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

ThreatFire noch zeitgemäß?

Einstellungen

Gast_uweli1967_*	20.09.2011, 20:16 Beitrag #1
Gäste	Da wir ja hier in einem Security Forum sind würde ich gerne die Wissenden hier fragen: Ist ThreatFire noch zeitgemäß? kann es noch mit anderen BehaviorGuards bzw. HIPS'en mithalten oder versagt es bei was weiß ich von Arten von Malware bei der andere Verhaltenschutz Programme/Module eben nicht versagen?

Antworten

Paul12 Profil ansehen	23.09.2011, 14:16 Beitrag #2
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 451 Mitglied seit: 02.09.2008 Mitglieds-Nr.: 7.061 Virenscanner: KIS 2012 Firewall: KIS+Router	Was sagt uns dein Test @SLE, AVG free ist gut,Erkennung mittels Virensignaturen sind immer noch inn und Erkennung über Verhaltensblocker...

SLE Profil ansehen	23.09.2011, 15:21 Beitrag #3
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none \| Sandboxie Firewall: WinFW	ZITAT(Paul12 @ 23.09.2011, 15:15) Was sagt uns dein Test @SLE, AVG free ist gut,Erkennung mittels Virensignaturen sind immer noch inn und Erkennung über Verhaltensblocker... Mittlerweile erkennen alle vendors die Samples per Signatur - was hier aber nie Thema war. Betrachtet(e) man aber die vielen Varianten die von den genannten 4 Bedrohungen in den letzten Monaten immer wieder auftauch(t)en ist das Bild ein anderes. Es waren immer Samples dabei, die von einigen nicht gleich erkannt wurden - im Verhalten waren sie jedoch ähnlich bis gleich. Ergo: Blockt xy das Verhalten schützt es auch schon ohne Signaturen. Proaktiv statt reaktiv eben. Zum anderen: Wenn ein großer Hersteller mittlerweile nicht mal TDL3/4 proaktiv erkennt ist das in meinen Augen nicht so prickelnd. Außerdem: Warum wechselst du die Argumentationsebene? Oben hast du gesagt Threatfire könne nichts, was die mittlerweile in vielen Produkten integrierten BBs nicht können, und das der BB von AVG free ausreiche. Selbst in so einem Minitest wird schon das Gegenteil gezeigt. ZITAT(uweli1967 @ 23.09.2011, 15:20) Ich verstehe den Test von Sebastian so: schaltet er das AV Modul von AVG ab versagt IDP bei seinen Testfiles teilweise und zudem scheint IDP abzustürzen. Man kann BBs nicht testen wenn Signaturerkennungen vorher anschlagen... Der "Absturz" ist Folge von ZeroAccess - das funktioniert so. ZITAT(Paul12 @ 23.09.2011, 16:18) Wer testet den Virenscanner mit abgeschalteten AV-Modul. Wenn man das wichtigste Modul deaktiviert,wer kann sagen ob der Rest noch richtig arbeitet. Hier wurde gar kein Virenscanner getestet - sondern nur die verhaltensbasierten Module. Wenn du magst, zeige ich dir das Versagen aber gerne mit einem Sample was AVG auch per Signatur noch nicht kennt Wer sagt das der Rest noch funktioniert? Logik, der Hersteller (der es groß in der GUI stehen hat) und entsprechende Prozessaktiviäten des Verhaltensblockers: AVG_SPYEYE_1_.jpg ( 227.38KB ) Anzahl der Downloads: 29 Der Beitrag wurde von SLE bearbeitet: 23.09.2011, 15:26 -------------------- Don't believe the hype!

Paul12 Profil ansehen	23.09.2011, 15:49 Beitrag #4
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 451 Mitglied seit: 02.09.2008 Mitglieds-Nr.: 7.061 Virenscanner: KIS 2012 Firewall: KIS+Router	ZITAT(SLE @ 23.09.2011, 16:20) ..., und das der BB von AVG free ausreiche. Selbst in so einem Minitest wird schon das Gegenteil gezeigt. Diese Aussage ist falsch.Ich meinte, wenn ich AVG free auf dem Rechner habe muss ich nicht unbedingt noch ThreatFire installieren. Wie du ja zeigtest,ist die Erkennung von AVG mittels Signatur nicht schlecht. @SLE ich will nicht deine Test infrage stellen.Was du mit abschalten des AV-Moduls zeigen wolltest,ist mir schon klar. Aber mir ist auch klar,wenn man 4 Sample aussucht,kann man mittels Test letztendlich jeden Virenscanner alt aussehen lassen.

Beiträge in diesem Thema

uweli1967 ThreatFire noch zeitgemäß? 20.09.2011, 20:16

Solution-Design ZITAT(uweli1967 @ 20.09.2011, 21:15) ...o... 20.09.2011, 20:26

uweli1967 Und das heisst jetzt für mich der bestimmt kein PC... 20.09.2011, 20:33

Solution-Design Meine Antwort lautet http://www.emsisoft.de/de/ord... 20.09.2011, 20:36

uweli1967 ZITAT(Solution-Design @ 20.09.2011, 21... 21.09.2011, 14:54

metabolit Immer diese teuren Tips Mamutu = 12,99 Euro ... 20.09.2011, 20:39

uweli1967 Davon hätte ich ja auch noch eine Lizenz hier A... 20.09.2011, 20:44

SLE ZITAT(uweli1967 @ 20.09.2011, 21:43) Wenn... 20.09.2011, 21:36

M.Richter ZITAT(SLE @ 20.09.2011, 22:35) Zum von @S... 11.10.2011, 17:17

uweli1967 ZITATVom anderen: Bei Threatfire ist es immer etwa... 20.09.2011, 22:32

Voyager Ist halt so im Kapitalismus , die Konkurenz wird a... 20.09.2011, 22:35

uweli1967 Ja leider Voyager, aber ganz beerdigen tut ja Syma... 20.09.2011, 22:39

SLE ZITAT(uweli1967 @ 20.09.2011, 23:38) Was ... 21.09.2011, 15:10

SLE Ergänzung: Zemana Anti-Logger und Spyshelter im Ve... 23.09.2011, 09:21

fenriz Ich sage, installiert euch Kaspersky Internet Secu... 21.09.2011, 01:02

flachbrot ZITAT(fenriz @ 21.09.2011, 02:01) Ich sag... 21.09.2011, 09:28

fenriz @flachbrot probiere es aus und wirst sehen es ist ... 21.09.2011, 14:51

Paul12 ZITAT(uweli1967 @ 20.09.2011, 21:15) ... ... 21.09.2011, 15:11

SLE ZITAT(Paul12 @ 21.09.2011, 16:10) Nicht m... 21.09.2011, 15:14

Paul12 ZITAT(SLE @ 21.09.2011, 16:13) ...TF ist ... 21.09.2011, 15:39

uweli1967 Ich sage jetzt mal eines ganz deutlich und das mei... 21.09.2011, 15:29

uweli1967 Eine Frage hätte ich aber noch Sebastian: wäre Mam... 21.09.2011, 15:34

SLE ZITAT(uweli1967 @ 21.09.2011, 16:33) Eine... 21.09.2011, 22:57

Paul12 ZITAT(SLE @ 21.09.2011, 23:56) Und deine ... 21.09.2011, 23:18

SLE ZITAT(SLE @ 21.09.2011, 23:56) Mamutu: Ka... 21.09.2011, 23:21

uweli1967 Paul12 ich würde diese Module nicht erst deaktivie... 21.09.2011, 15:43

Steinlaus ZITAT(uweli1967 @ 21.09.2011, 16:42) Und ... 21.09.2011, 16:04

Paul12 ZITAT(uweli1967 @ 21.09.2011, 16:42) Paul... 21.09.2011, 16:09

uweli1967 Paul12, es ist glaube ich schon ein Unterschied ob... 21.09.2011, 16:15

Paul12 "Würde aber trotzdem z.B. bei Avast free bzw.... 21.09.2011, 16:35

uweli1967 Paul, ich hänge keinen Schulmeister raus, nur ist ... 21.09.2011, 16:40

claudia @Uweli1967 das IDP Modul ist doch doch das beste ... 21.09.2011, 16:43

uweli1967 ZITAT(claudia @ 21.09.2011, 17:42) @Uweli... 22.09.2011, 00:19

SLE ZITAT(claudia @ 21.09.2011, 17:42) das ID... 23.09.2011, 13:11

SLE Und noch ein BB der sich standalaone testen und in... 23.09.2011, 17:06

SLE So wie versprochen 2 Wunschkandidaten, wo ein sepa... 26.09.2011, 17:51

uweli1967 ZITATdas IDP Modul ist doch doch das beste an der ... 21.09.2011, 16:51

uweli1967 ZITATSebastian wenn du langweile hast wäre es schö... 21.09.2011, 16:54

claudia ZITAT(uweli1967 @ 21.09.2011, 17:53) clau... 21.09.2011, 16:59

claudia Ja ist der Nachfolger von AntiBot. Das hast du be... 21.09.2011, 16:55

Habakuck Habe mich bei SLE's Test auch gefragt warum Ma... 21.09.2011, 16:59

claudia ZITAT(Habakuck @ 21.09.2011, 17:58) Habe ... 21.09.2011, 17:03

uweli1967 Klar fiel mir bei AVG und eicar schon auf das da w... 21.09.2011, 17:00

claudia ZITAT(uweli1967 @ 21.09.2011, 17:59) Klar... 21.09.2011, 17:05

uweli1967 ZITATWobei BB und HIPS da noch eine ganze Reihe vo... 21.09.2011, 17:05

claudia ZITAT(uweli1967 @ 21.09.2011, 18:04) Über... 21.09.2011, 17:10

Steinlaus ..schon etwas älter, aber nur zum Vergleich. http... 21.09.2011, 17:30

Paul12 ZITAT(Steinlaus @ 21.09.2011, 18:29) ..sc... 21.09.2011, 18:12

uweli1967 Das glaub ich jetzt aber fast nicht ich hab vorhi... 21.09.2011, 22:24

Paul12 ZITAT(uweli1967 @ 21.09.2011, 23:23) Das ... 21.09.2011, 22:38

claudia ZITAT(uweli1967 @ 21.09.2011, 23:23) Das ... 21.09.2011, 23:22

uweli1967 Die User hier in Rokop, Paul12. 21.09.2011, 22:41

uweli1967 claudia, was mich am meisten gewundert hat war die... 21.09.2011, 23:44

Steinlaus Glaube AVG Identity Protection wird gar nicht mehr... 22.09.2011, 19:08

uweli1967 Es wird auch nicht mehr vertrieben wage ich zu beh... 22.09.2011, 19:33

Schattenfang sehr schöne tests von dir sebastian! ich bin s... 23.09.2011, 09:39

claudia Danke Sebastian. Ich liebe diese Test und finde di... 23.09.2011, 10:23

uweli1967 Tja claudia hat schon alles gesagt bezüglich Sebas... 23.09.2011, 10:39

Paul12 Was sagt uns dein Test @SLE, AVG free ist gut,Erke... 23.09.2011, 14:16

SLE ZITAT(Paul12 @ 23.09.2011, 15:15) Was sag... 23.09.2011, 15:21

Paul12 ZITAT(SLE @ 23.09.2011, 16:20) ..., und d... 23.09.2011, 15:49

uweli1967 Ich verstehe den Test von Sebastian so: schaltet e... 23.09.2011, 14:21

claudia Oh man, sehr enttäuschend. Hätte ich so nicht im g... 23.09.2011, 14:39

Paul12 ZITAT(claudia @ 23.09.2011, 15:38) Oh man... 23.09.2011, 15:19

uweli1967 ZITATP.S. at uweli jetzt siehst du mal das Meldef... 23.09.2011, 14:53

uweli1967 ZITATMan kann BBs nicht testen wenn Signaturerkenn... 23.09.2011, 15:38

SLE ZITAT(uweli1967 @ 23.09.2011, 16:37) also... 23.09.2011, 15:46

uweli1967 Sebastian, du hast uns zumindest eine klasse klein... 23.09.2011, 15:49

SLE @Paul: keinerlei Einspruch, außer das man mit 4 Sa... 23.09.2011, 15:57

uweli1967 ZITATwenn ich AVG free auf dem Rechner habe muss i... 23.09.2011, 15:52

uweli1967 Sebastian, du kannst es wohl nicht lassen ich hät... 23.09.2011, 17:47

Schattenfang ZITAT(SLE @ 23.09.2011, 18:05) Und noch e... 23.09.2011, 19:17

SLE @Schattenfang: Ich habe Panda mal in die Win7 VM g... 23.09.2011, 22:41

chris30duew Super Testreihe muss ich auch sagen. Ich finde jet... 23.09.2011, 22:51

Anders L. @Chris: sieh' doch mal hier @SLE: Der BB v... 23.09.2011, 23:31

SLE ZITAT(Anders L. @ 24.09.2011, 00:30) @SLE... 24.09.2011, 05:51

Steinlaus Kann einfach nicht die Finger davon lassen und hab... 24.09.2011, 07:25

Gregor ZITATIm Test vom Mai (siehe GData Betathread) hat ... 24.09.2011, 07:54

Schattenfang ZITAT(SLE @ 23.09.2011, 23:40) @Schattenf... 24.09.2011, 11:50

SLE ZITAT(Schattenfang @ 24.09.2011, 12:49) i... 24.09.2011, 13:59

uweli1967 ZITATwobei ich strenggenommen Threatfire auch nur ... 24.09.2011, 14:06

Habakuck Cool, danke, dass du dir die Arbeit gemacht hast... 26.09.2011, 18:23

SLE ZITAT(Habakuck @ 26.09.2011, 19:22) ... H... 26.09.2011, 18:54

uweli1967 Sebastian, würdest du nun ein Ranking der getestet... 26.09.2011, 18:31

Habakuck ZITAT(uweli1967 @ 26.09.2011, 20:30) Seba... 26.09.2011, 18:36

uweli1967 .........nein Habakuck ich finde wenn Sebastian sc... 26.09.2011, 18:40

uweli1967 Wenn überhaupt Sebastian, hättest du sagen können(... 26.09.2011, 18:57

BlackDevil Habe gerade ThreatFire noch mal rausgekramt zum te... 23.11.2011, 23:08

SLE Interessant. - Bei TDL4 erkennt es aber nur das ko... 23.11.2011, 23:43

markusg an sebastian und andere tester, ich kenne wen der ... 24.11.2011, 14:53

SLE ZITAT(markusg @ 24.11.2011, 14:52) an seb... 24.11.2011, 16:27

M.Richter ZITAT(markusg @ 24.11.2011, 14:52) an seb... 24.11.2011, 16:42

BlackDevil ZITAT- Bei TDL4 erkennt es aber nur das kopieren a... 25.11.2011, 00:01

markusg selbst wenn ich ihn frage glaub ich nicht das ich ... 25.11.2011, 13:02

M.Richter ZITAT(markusg @ 25.11.2011, 13:01) selbst... 25.11.2011, 13:41

markusg wie gesagt mich persönlich interessiert thread fir... 25.11.2011, 18:54

M.Richter Die Internet Security wurde heute geupdated, sowoh... 26.11.2011, 00:05

M.Richter Ich hab im ThreatFire Forum mal nachgefragt,wann m... 02.12.2011, 16:23

Steinlaus ThreatFire 4.7.053 Prevention Test http://www.you... 02.12.2011, 16:27

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: