News AV-Test: Viele Antivirenprogramme bleiben selbst ungeschützt
- Ersteller Daniel
- Erstellt am
- Zur News: AV-Test: Viele Antivirenprogramme bleiben selbst ungeschützt
zero389
Lt. Commander
- Registriert
- Mai 2011
- Beiträge
- 1.702
Ihr müsst auch zwischen antivir und internet security unterscheiden. Wem paar € im jahr zu viel sind ok und wer meint er kommt mit av klar der kauft sich.
Internet security finde ich nicht sonderlich nützlich wohingegen av schon mal irgendwo irgendwie was detected dann kann man selber schauen. Gerade kam 2 mal das mit einem usb stick. Wenn man nicht davor ne sicherung gemacht hat und das system dadurch dann infiziert wird dann kann man sich danach schon wundern. Vermutlich fällt einem das dann auch erst ein zwei monate später auf so dass man es schon vergessen hat an was es liegen hätte können.
Also menschlichgewordene av tools wenn wenn paar euro im jahr das wert ist dann seid ihr 10-30€ reicher pro jahr
Internet security finde ich nicht sonderlich nützlich wohingegen av schon mal irgendwo irgendwie was detected dann kann man selber schauen. Gerade kam 2 mal das mit einem usb stick. Wenn man nicht davor ne sicherung gemacht hat und das system dadurch dann infiziert wird dann kann man sich danach schon wundern. Vermutlich fällt einem das dann auch erst ein zwei monate später auf so dass man es schon vergessen hat an was es liegen hätte können.
Also menschlichgewordene av tools wenn wenn paar euro im jahr das wert ist dann seid ihr 10-30€ reicher pro jahr
Scheitel
Admiral
- Registriert
- Mai 2006
- Beiträge
- 7.863
Wohl nicht den Text gelesen? Es geht sich um prinzipielle Schutzmechanismen in der Softwarearchitektur und wenn diese implementiert sind, wird das mit 100% bewertet -.-Neronomicon schrieb:
AV-Test wird nicht aus gutem Willen Dinge testen, du glaubst doch nicht, das egal ob AV-T, AV-C oder VB da KEIN Geld für Tests nehmen? Zumal es hier noch immer nicht um Erkennungsleistung oder sonstiges in der Richtung geht, wie manch einer glaubt.Zero Cool schrieb:
Signaturbaiserter Schutz ist nur noch ein Teil der AV's, Proaktiver wie Verhaltensüberwachung, Heuristik etc machen gerade bei neuen Schädlingen für die es logischerweise noch keine Signaturen gibt, den größten Teil der Erkennung aus.ToniMacaroni schrieb:
Positiv-Man schrieb:
Z.B. die Tools von Nir Sofer sind so ein Fall. Häufig sehr nützlich, aber immer von allen AV's erkannt. Zu Recht, bei dem was sie tun, aber harmlos sind sie trotzdem. Immerhin werden sie in den letzen Jahren häufiger als PUP gekennzeichnet.
Um es noch mal zu sagen, bei diesem Report von AV-T geht es 0 um die Erkennungsleistung!
|nsb|urmel
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 5.074
ThomasWindows10 schrieb:
Kommt maßgeblich auf die Arbeitsumgebung an. Nicht jeder ist der uneingeschränkte Herr über seinen PC. Viele Leute haben ja auch Mitbenutzer Ehefrau, Tochter, Sohn etc. und die sind traditionell ziemlich überzeugt von ihren hohen Anwenderkenntnissen. Und es ist schon praktisch wenn man auch mal einen fremden USB-Stick spontan dranstecken kann, ohne vorherige Quarantänemaßnahmen.
Turrican101
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 6.264
ThomasWindows10 schrieb:
Ja, sowas haben die Leute 2003 auch gedacht, bis der Trojaner kam, der Rechner befallen konnte, nur weil sie mit dem Internet verbunden waren. Ohne dass man den Browser etc. überhaupt starten musste. Virenscanner haben da übrigens nix gebracht.
S
SEL33
Gast
Spielt übrigens keine Rolle,da es auf deren Homepage die gleiche Setup-Datei für die Pro-und Free-Versionpurzelbär schrieb:
gibt und somit alles identisch ist bis auf einige Optionen in der Pro.
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 3.974
Scheitel schrieb:
Richtig, ASLR ist im Endeffekt auch nicht viel mehr als Augenwischerei. Natürlich ist es besser mit als ohne, aber im Jahr 2015 bietet auch ASLR keinen wirklich guten Schutz.
Beispiel iOS: Wenn ich mich richtig erinnere, wurde es damals mit Version 4.3 zum Teil und mit iOS 5 und schließlich 6 dann systemweit beim booten des Kernels eingeführt.
Ich glaube es hat die Hobby-Hacker vom iPhoneDev und Pangu damals 3 Wochen gekostet, den komplett randomisierten Kernel zu infiltrieren und den Jailbreak zu ermöglichen.
Kann man sich ja ausrechnen wie lange wirklich professionelle Hacker brauchen um ASLR einer Third-Party Applikation zu cracken.
lottepappe
Lieutenant
- Registriert
- Apr. 2011
- Beiträge
- 1.022
wie sieht das eigentlich bei manchen Video Portalen aus die vor dem Playbutton noch Werbung anzeigen. Wenn man auf Play drücken möchte muss unweigerlich die Werbung gedrückt werden.. Fängt man sich damit schon Schadprogramme ein ??
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.168
Scheitel schrieb:
Da hast du sicherlich Recht. Schön das auch das mal getestet wurde. Mir geht es aber um das große Ganze. Eher sollte ein funktionierender Selbstschutz doch eine Selbstverständlichkeit sein.
cc207 (#50) hat es gut zusammengefasst:
Zitat: "Selbstschutz von AV's ist doch nur Marketinggeschwätz der Hersteller,nichts weiter.
Wenn einem AV Schadecode entgeht hat es verloren,da nützt einem der Selbstschutz nichts.
Kann Schadecode noch entsprechende Kerneltreiber installieren lässt sich zudem jeder Selbstschutz
aushebeln." Zitat Ende
V
valvaris
Gast
Ich kann mich über mein AV und Co. nicht beschweren. Mein System besteht auch folgenden mechanismen:
Windows OS:
- Norton Security
- Malwarebytes Pro
- Hitman Pro (OnDemand)
- KeyScrambler
- Adguard mit Filtertreiber
Firefox Browser:
BetterCookie...
Adguard Browser Addon
Omnibar
und und und...
Somit zum punkt ich selber beschäftige mich gern mit IT-Sicherheit und hatte was lustiges Probiert. KMPlayer 4.0.15 Download initiiert und Norton hat schon gewart bad reputation! -> Trotzdem wollte ich die Software testen um zu sehen wieso?! Und siehe da Adware... - Malware und Norton haben vollgas gegeben und HitmanPro hat noch vereinzelte Cookiereste gefunden.
Es ist kein Schutz 100%ig
Für fremde Websites benutze ich VMWare mit Windows 7 Pro und McAfee VM Scanner dies alles im Unity mode. Daten werden von fremden Sites nicht geladen ohne von VirusTotal gescanned zu werden.
Beim KMPlayer vom vorfall vorhin war es ein test weil Anwender sich von Chip beschwert haben das beim Hersteller die Datei virulent sein soll und von Chip nicht!
Seit der 4.0.15 ist auch die Chip version mit Adware gespickt...
Euer Val.
Windows OS:
- Norton Security
- Malwarebytes Pro
- Hitman Pro (OnDemand)
- KeyScrambler
- Adguard mit Filtertreiber
Firefox Browser:
BetterCookie...
Adguard Browser Addon
Omnibar
und und und...
Somit zum punkt ich selber beschäftige mich gern mit IT-Sicherheit und hatte was lustiges Probiert. KMPlayer 4.0.15 Download initiiert und Norton hat schon gewart bad reputation! -> Trotzdem wollte ich die Software testen um zu sehen wieso?! Und siehe da Adware... - Malware und Norton haben vollgas gegeben und HitmanPro hat noch vereinzelte Cookiereste gefunden.
Es ist kein Schutz 100%ig
Für fremde Websites benutze ich VMWare mit Windows 7 Pro und McAfee VM Scanner dies alles im Unity mode. Daten werden von fremden Sites nicht geladen ohne von VirusTotal gescanned zu werden.
Beim KMPlayer vom vorfall vorhin war es ein test weil Anwender sich von Chip beschwert haben das beim Hersteller die Datei virulent sein soll und von Chip nicht!
Seit der 4.0.15 ist auch die Chip version mit Adware gespickt...
Euer Val.
dergraf1
Lt. Commander
- Registriert
- Juni 2010
- Beiträge
- 1.720
Norton und 100% ?
also ich habe ganz andere Erfahrung damit.
Habe Norton 2015 Lizenz noch bis Januar 2016 und musste vor 2 Wochen Norton entfernen,
da es nicht auf Win 10 richtig läuft!
Nachdem Start wird es in der Taskleiste nicht angezeigt, Scans und Einstellungen nicht möglich..
Auf der Seite gab es Anweisung es mit removal tool ganz zu entfernen und neu zu installieren.
Hat aber 2 mal nichts gebracht.
Habe jetzt Comodo Internet Security drauf und habe keine Probleme.
Ich weiß nicht wie vertrauenswürdig dieser Test ist, aber Avira auch 100% ???
also ich habe ganz andere Erfahrung damit.
Habe Norton 2015 Lizenz noch bis Januar 2016 und musste vor 2 Wochen Norton entfernen,
da es nicht auf Win 10 richtig läuft!
Nachdem Start wird es in der Taskleiste nicht angezeigt, Scans und Einstellungen nicht möglich..
Auf der Seite gab es Anweisung es mit removal tool ganz zu entfernen und neu zu installieren.
Hat aber 2 mal nichts gebracht.
Habe jetzt Comodo Internet Security drauf und habe keine Probleme.
Ich weiß nicht wie vertrauenswürdig dieser Test ist, aber Avira auch 100% ???
Zuletzt bearbeitet:
Scheitel
Admiral
- Registriert
- Mai 2006
- Beiträge
- 7.863
@Sun_set_1
Das gute Hacker immer ein Einfallstor finden steht doch außer Frage. Wenn es aber einen Großteil der "einfachen" Hacker davon abhält ist doch schon mal was gewonnen. Wir alle wissen, dass es niemals 100%igen Schutz irgendwo gibt.
@ Neronomicon
Ja genau das, das man damit überhaupt Marketing betreiben kann ist eigentlich absurd.
Und die Implementierung von ASLR ist ja kein Hexenwerk für jemanden der professional AV Software entwickelt.
Ebenso seine Dateien zu signieren oder gültige Zertifikate zu verwenden ist eigentlich eine Selbstverständlichkeit. Sollte man meinen
@valvaris
Das klingt für mich persönlich etwas zu paranoid, aber jedem das Seine
Virulent und Adware sind aber schon 2 verschiedene Paar Schuhe^^
@dergraf1 & spamarama
Schon mal den Text gelesen und verstanden, worum es bei den 100% geht?
Das gute Hacker immer ein Einfallstor finden steht doch außer Frage. Wenn es aber einen Großteil der "einfachen" Hacker davon abhält ist doch schon mal was gewonnen. Wir alle wissen, dass es niemals 100%igen Schutz irgendwo gibt.
@ Neronomicon
Ja genau das, das man damit überhaupt Marketing betreiben kann ist eigentlich absurd.
Und die Implementierung von ASLR ist ja kein Hexenwerk für jemanden der professional AV Software entwickelt.
Ebenso seine Dateien zu signieren oder gültige Zertifikate zu verwenden ist eigentlich eine Selbstverständlichkeit. Sollte man meinen
@valvaris
Das klingt für mich persönlich etwas zu paranoid, aber jedem das Seine
Virulent und Adware sind aber schon 2 verschiedene Paar Schuhe^^
@dergraf1 & spamarama
Schon mal den Text gelesen und verstanden, worum es bei den 100% geht?
S
SEL33
Gast
Na klar,trotzdem besitzen in diesem Fall Avira Free und Pro dieselbe Architektur.Sun_set_1 schrieb:
?! Schonmal was von mehreren Programm- bzw. Installationsroutinen gehört ?!
dergraf1
Lt. Commander
- Registriert
- Juni 2010
- Beiträge
- 1.720
Scheitel schrieb:@dergraf1 & spamarama
Schon mal den Text gelesen und verstanden, worum es bei den 100% geht?
Also es ist ja so, das bestimmte AV Software bei bestimmten Internetseiten immer Nr. 1 in Tests sind.
Wie oft ist Norton bei mir nicht gestartet und mit Avira und Kaspersky hatte ich ähnliche Probleme.
V
valvaris
Gast
Scheitel schrieb:@valvaris
Das klingt für mich persönlich etwas zu paranoid, aber jedem das Seine
Virulent und Adware sind aber schon 2 verschiedene Paar Schuhe^^
Natürlich ist Virulent was anderes als Adware aber wie beschrieben wurde ein claim auf Virulent gesetzt und es hat sich als Adware rausgestellt.
Da hab ich mich undeutlich geeusert sry. und es freut mitch zu lesen das es zu Paranoid sei...
Dan mach ich in dem punkt schon mal was richtig und klopf mir dicke auf die Schulter (*als kompliment aufnehm*) ^^
Cooder
Lt. Commander
- Registriert
- Nov. 2010
- Beiträge
- 1.630
Nachdem ich hier die ganzen Kommentare gelesen habe, muss anscheinend etwas klargestellt werden:
1. Das war kein Test von Computerbase, sondern von AV-Test.
2. wurde nicht die Wirksamkeit der AV-Programme getestet, sondern deren Selbstschutz im Bezug auf ASLR, DEP und Signierung.
3. Die Forderung brain.exe einzusetzen ist zwar richtig, dennoch kein Grund auf ein AV-Programm zu verzichten.
4. 30 € im Jahr sind hier vielen zu teuer, obwohl das billiger ist als ein(!) Spiel.
1. Das war kein Test von Computerbase, sondern von AV-Test.
2. wurde nicht die Wirksamkeit der AV-Programme getestet, sondern deren Selbstschutz im Bezug auf ASLR, DEP und Signierung.
3. Die Forderung brain.exe einzusetzen ist zwar richtig, dennoch kein Grund auf ein AV-Programm zu verzichten.
4. 30 € im Jahr sind hier vielen zu teuer, obwohl das billiger ist als ein(!) Spiel.
Ähnliche Themen
