![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_uweli1967_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Da wir ja hier in einem Security Forum sind würde ich gerne die Wissenden hier fragen: Ist ThreatFire noch zeitgemäß? kann es noch mit anderen BehaviorGuards bzw. HIPS'en mithalten oder versagt es bei was weiß ich von Arten von Malware bei der andere Verhaltenschutz Programme/Module eben nicht versagen?
|
|
|
![]() |
![]()
Beitrag
#2
|
|
Fühlt sich hier wohl ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 451 Mitglied seit: 02.09.2008 Mitglieds-Nr.: 7.061 Virenscanner: KIS 2012 Firewall: KIS+Router ![]() |
Was sagt uns dein Test @SLE, AVG free ist gut,Erkennung mittels Virensignaturen sind immer noch inn und Erkennung über Verhaltensblocker...
![]() |
|
|
![]()
Beitrag
#3
|
|
Gehört zum Inventar ![]() Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW ![]() |
Was sagt uns dein Test @SLE, AVG free ist gut,Erkennung mittels Virensignaturen sind immer noch inn und Erkennung über Verhaltensblocker... ![]() Mittlerweile erkennen alle vendors die Samples per Signatur - was hier aber nie Thema war. Betrachtet(e) man aber die vielen Varianten die von den genannten 4 Bedrohungen in den letzten Monaten immer wieder auftauch(t)en ist das Bild ein anderes. Es waren immer Samples dabei, die von einigen nicht gleich erkannt wurden - im Verhalten waren sie jedoch ähnlich bis gleich. Ergo: Blockt xy das Verhalten schützt es auch schon ohne Signaturen. Proaktiv statt reaktiv eben. Zum anderen: Wenn ein großer Hersteller mittlerweile nicht mal TDL3/4 proaktiv erkennt ist das in meinen Augen nicht so prickelnd. Außerdem: Warum wechselst du die Argumentationsebene? ![]() Ich verstehe den Test von Sebastian so: schaltet er das AV Modul von AVG ab versagt IDP bei seinen Testfiles teilweise und zudem scheint IDP abzustürzen. Man kann BBs nicht testen wenn Signaturerkennungen vorher anschlagen... Der "Absturz" ist Folge von ZeroAccess - das funktioniert so. Wer testet den Virenscanner mit abgeschalteten AV-Modul. Wenn man das wichtigste Modul deaktiviert,wer kann sagen ob der Rest noch richtig arbeitet. Hier wurde gar kein Virenscanner getestet - sondern nur die verhaltensbasierten Module. Wenn du magst, zeige ich dir das Versagen aber gerne mit einem Sample was AVG auch per Signatur noch nicht kennt ![]() Wer sagt das der Rest noch funktioniert? Logik, der Hersteller (der es groß in der GUI stehen hat) und entsprechende Prozessaktiviäten des Verhaltensblockers: ![]() Der Beitrag wurde von SLE bearbeitet: 23.09.2011, 15:26 -------------------- Don't believe the hype!
|
|
|
![]()
Beitrag
#4
|
|
Fühlt sich hier wohl ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 451 Mitglied seit: 02.09.2008 Mitglieds-Nr.: 7.061 Virenscanner: KIS 2012 Firewall: KIS+Router ![]() |
..., und das der BB von AVG free ausreiche. Selbst in so einem Minitest wird schon das Gegenteil gezeigt. Diese Aussage ist falsch.Ich meinte, wenn ich AVG free auf dem Rechner habe muss ich nicht unbedingt noch ThreatFire installieren. Wie du ja zeigtest,ist die Erkennung von AVG mittels Signatur nicht schlecht. @SLE ich will nicht deine Test infrage stellen.Was du mit abschalten des AV-Moduls zeigen wolltest,ist mir schon klar. Aber mir ist auch klar,wenn man 4 Sample aussucht,kann man mittels Test letztendlich jeden Virenscanner alt aussehen lassen. |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 03.07.2024, 23:10 |