Ob es stimmt, weiß ich natürlich nicht....
http://www.chip.de:80/news/Das-sind-die-besten-Virenscanner_31161826.html
Gruß
luttyy
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Andreas42 
gelöscht_35042 „Zur Information!“
Hi!
Die c't hatte in Ausgabe 1/2008 auch einen Test. Der Einleitungsartikel ist online verfügbar:
http://www.heise.de/ct/08/01/092/
Interessant sind dabei die Bemerkungen, zu mangelhaften Heuristikleistung aller(!) Scanner:
"Warum allerdings selbst signaturbasierte Erkennungsraten über 99 Prozent und kurze Update-Intervalle den Rechner nicht ausreichend sichern, verdeutlicht ein kleines Rechenexempel. Angenommen, ein Hersteller schafft es, innerhalb von einer Stunde nach dem ersten Auftauchen eines Online-Banking-Trojaners passende Signaturen zu erstellen, zu testen und an seine Kunden auszuliefern. Auf der anderen Seite erfolgt jedoch die Verbreitung der Schadsoftware über ein kleines Bot-Netz mit circa 10 000 aktiven Zombies. Jeder von denen kann etwa alle drei Sekunden eine E-Mail verschicken - also über tausend in einer Stunde. Somit erreichen die Bot-Netz-Betreiber bis zu 10 Millionen Opfer, noch bevor die erste Signatur draußen ist. Auch wenn man über die einzelnen Zahlen durchaus diskutieren kann, wird das Prinzip klar: Signaturen kommen im Zweifelsfall zu spät."
Bis dann
Andreas
Olaf19 Andreas42 „Hi! Die c t hatte in Ausgabe 1/2008 auch einen Test. Der Einleitungsartikel ist...“
"Jeder von denen kann etwa alle drei Sekunden eine E-Mail verschicken..." - na soll er doch! Solche Mails wandern eh ungelesen in die Tonne, und selbst wenn man sie sich anguckt, lädt man den Anhang nicht herunter und führt ihn obendrein noch aus.
Ich weiß schon, warum ich auch zu Windowszeiten nie einen Virenscanner installiert hatte...
CU
Olaf
gelöscht_35042 Olaf19 „Das finde ich nun überhaupt nicht überzeugend:“
Stimmt! :))
Über mein PopTray kömmet nicht mal der Hauptgewinn von Lotto-Toto rein ;-)
Gruß
luttyy
Andreas42 Olaf19 „Das finde ich nun überhaupt nicht überzeugend:“
Hi!
Ja und? Die Chip fährt auf die Erkennungsleitung der Scanner ab und die c't bemängelt, dass die heuristische Leistung generell schlecht ist und noch nachgelassen hat. Zwei Beobachtungen aus Tests unterschiedlicher Quellen. Und die soll ich ignorieren, nur weil du dir nie einen Virus im Rechner eingefangen hast? ;-)
Sorry, mir geht darum, dass sich IMHO die Hersteller der AV-Tools sich zum Teil auf den guten Scanergebnissen mit aktuellen Signaturen ausruhen und die Chip das mal wieder unkritisch lasch ignoriert. Ob ich oder jemand andere noch keinen Virusbefall hatte, ist da eigentlich völlig Blutwust - (und wirklich von beiden Enden der Wurst aus betrachtet, also einmal mit und einmal ohne Scanner).
Interessant wird es sowieso erst, wenn man sich die Seite ansieht, auf die die Chip sich bezieht: www.av-comparatives.org
Hier kann man regelmässige Tests abrufen, die von mit Virenscannern durchgeführt werden. Interessant ist, dass die Chip hier offenbar nur den letzten Test berücksichtigt, der aber eigentlich nur der 1. Teil ("On-demand comparative") der zyklischen Tests ist. Der 2. Teil folgt immer ein halbes Jahr später. Hier werden die Virenscanner dann mit den 4 Monate alten Ständen des 1. Tests auf die dann aktuellen Viren losgelassen ("Retrospective/ProActive Test"). Davon liest man bei Chip natürlich kein Stück.
Bis dann
Andreas
Olaf19 Andreas42 „Das finde ich nun überhaupt nicht überzeugend:“
Andreas, es ging mir doch nicht darum, warum ich mir keinen Virus eingefangen habe oder wie gut oder schlecht die heuristischen Leistungen sind. Sondern der Ansatz der Argumentation ist einfach Unfug: Wenn hier vorgerechnet wird, wie lange ein Antivirensoftwarehersteller für die Aktualisierung seiner Signaturen braucht und die gegenübergestellt wird mit der Zeit, die ein Botnetz benötigt, um virenverseuchte Dateien zu verbreiten, dann ist es jetzt an mir, mit einem "Na und?" zu antworten. Denn via E-Mail fängt man sich keine Viren ein, es sei denn, man legt es bewusst drauf an.
CU
Olaf
Andreas42 Olaf19 „Das finde ich nun überhaupt nicht überzeugend:“
Hi!
OK, mir erscheint hier die Argumentation der c't, dieses Thema hervorzuheben, inwzischen auch panikgesteuert zu sein. Mir geht es primär um die immer wieder gerne und gedankenlos aufgeführten bestenlisten, die mehr versprechen als sie halten (können); da gibt es im Blätterwald noch andere Meinungen, die man IMHO kennen sollte.
Das von mir herausgegriffene Zitat des Artikels war schön plakativ, aber wohl doch zu reisserisch.
Obwohl man die Dummheit der User nicht unterschätzen sollte; es muss ja kein Virus direkt in der verbreiteten Mail sein, es reicht ein Link auf eine Seite, die diesen dann über eine neue Sicherheitslücke einschleusst oder ihn einfach in einem Download mit an den User bringt. Klar kann man da mit Einsatz von Brain.exe Probleme verhindern, aber wir wissen alle, dass viele Brain.exe aus Geschwindigkeitsgründen deinstallieren - vorher nachdenken hält schliesslich nur auf. ;-)
Bis dann
Andreas
Prosseco Andreas42 „Das finde ich nun überhaupt nicht überzeugend:“
Hier,
http://www.eicar.org/anti_virus_test_file.htm
http://www.av-test.org/
http://reviews.cnet.com/4520-6600_7-6655968-1.html
http://www.overclockers.com/articles1260/
Besonders dieses hier:
http://blog.chip.de/0-security-blog/maerz-2008er-security-suiten-im-vergleich-20080310/
Gruss
Sascha
Olaf19 Andreas42 „Das finde ich nun überhaupt nicht überzeugend:“
...finde ich den heuristischen Ansatz auch sehr gut, das wollte ich damit keinesfalls in Frage stellen. Ich fand es nur nicht so glücklich, das ausgerechnet am Beispiel "Viren per Mailbots" verbreiten aufzuhängen. Hier noch etwas Lesestoff:
http://de.wikipedia.org/wiki/Antivirenprogramm#Heuristik
http://de.wikipedia.org/wiki/Heuristik#Informatik
CU
Olaf
