Viren, Spyware, Datenschutz 11.227 Themen, 94.378 Beiträge

Verfolgung starten Optionen

Ct's neuester Virenscanner-Test macht Hoffnung

Manfredtiel / 78 Antworten / Flachansicht Nickles

'Die Ct hat in der neuesten ausgabe einen etwas anderen Test von virenscannern gemacht, der recht interessant ist.

die haben frisch per email gelieferte (also noch neue ) Viren gesammelt und sofort auf Virenscanner losgelassen. Kein Trojaner war älter als 15 Minuten. Schaffen es die scanner, diese neuen Trojaner zu erkennen? Denn das ist heute die vorherrschende Angriffsmethode: Neue, noch nicht entdeckte Viren.

Ergebnis: Avira war der beste. In der Kaufversion sowie in der Freeversion. Freeversionen reichen aus. Sind auch nicht schlechter wie Kaufversionen. auch avast Free war recht ansehnlich.
Kathastrophal: AVG, Security Essentials, Panda Cloud antivirus.

Getestet wurden 248 gesammelte Email-Viren, die so in der Redaktion eintrudelten.

-Der Test sagt nichts aus über Schwachstellen, die von Exploits ausgenützt werden.
-die Zahl der Viren ist zu klein. Es sind auch viele duplikate dabei.

Ergebnis des Tests: Gibt man den Antivirensecurityherstellern genügend Zeit, ihre Virendatenbanken zu generieren, sind sie alle gut. Je kürzer die Zeit, die ein scanner hat, desto schlechter ist er.

Eigene Erfahrung: neulich hat mein avast angeschlagen, als ich unbedachterweise auf ne verseuchte email geklickt habe. Der >Link darin war verseucht und wurde geblockt. Muss nicht immer so sein: glück gehabt für diesmal.

bei Antwort benachrichtigen
Doch so "viele"? Täglich geraten mehr als 1 Million neue ... IRON67
Ich schätz mal, dass die Filter die 1Million Virenemails ... Manfredtiel
Die Gefährlichkeit hängt wohl vom Informationsstand des ... IRON67
Hallo Iron67 vielleicht kannst Du mir helfen. Seit ich mal ... agtino
Das einzige, was Avast mit dem Browser unmittelbar zu tun ... IRON67
hi Iron werde tuhen was Du vorschlägst. Soll man bei Avast ... agtino
Was genau meinst du? Nach Ablauf eines Jahres registrierst ... IRON67
Hallo Iron Ja die Mailadr. neu angeben. Kann mich nicht ... agtino
Das kommt davon, wenn man kein Profil-Backup hat. Wozu ... IRON67
Hi Iron FF laüft stabil. Danke für dein Typ. Hatte ... agtino
Da braucht es keinen Eindruck. Videos kommen idR. per Flash ... IRON67
Ich halte von den beschissenen Downloadmanagern eh nichts. ... baluala
Danke für die Info ich habe mir den link notiert. agtino
Alternativ kannst du natürlich die integrierte ... baluala
Wundert Dich das Ergebnis, mich nicht. Conqueror
Nö, natürlich wundert es mich nicht. Deswegen ja "viele" ... IRON67
In Zeiten fauler Admins bez. Webseiten kann sich jeder einen ... Conqueror
Nein, das stimmt nicht. Damit ein Exploit funktioniert, ... IRON67
Hallo Iron und Co. das man auf User die Ihr Sys nicht so ... agtino
Formuliere das bitte eindeutig. Ich verstehe dich nicht. ... IRON67
>>Formuliere das bitte eindeutig. Ich verstehe dich nicht. agtino
Nein, ist es nicht. Nur weil du das immer wieder ... IRON67
Du hast schon Recht, ich praktiziere es nicht Jeden Tag, ... agtino
NEIN verdammt, das STIMMT nicht. Es hat mich vor zehn ... IRON67
OK agtino
Und worin besteht nun Deine Hoffnung? mawe2
Davon steht aber in dem Artikel nichts. Konkret heißt es: ... mawe2
Hi! Ich fand diesen Bericht/Test auch sehr interessant. da ... Andreas42
Da steht auch nur das, was mawe2 anführt, also dass die ... IRON67
Nicht zu Vergessen, die mit "Ihren" AV's so zufriedenen User ... Alter68er
Andreas42 IRON67 „Da steht auch nur das, was mawe2 anführt, also dass die ...“
Optionen

Hi!

Verstehst du den verlinkten Artikel (das ist nur der erste Teil) als Werbung für Antivirensoftware? ich lese aus dem kompletten Artikel das Gegenteil raus.

Ich fand den Artikel auch schon deshalb interessant, weil man nicht einfach die "Top100 der gefährlichsten Schädlinge" (aus dem XYZ-Testlabor) oder den dort in den letzten 25 Jahren gesammelten EDV-Schadstoffmüll über den Testkandidaten ausgeschüttet hat (aka "die übliche Testmethode"), sondern sich einen Weg überlegt hat, die während des Testzeitraum real auftretenden Schädlinge einzusammeln und auf die Testrechner umzuleiten.

Der gedruckte Artikel in der c't geht dann natürlich noch weiter ins Detail, was die beschreibung des Testaufbaus betrifft. So schreibt die c't, dass man vor dem Test bereits einige der EXEs auf Vorrat gesammelt hat, die dann in einem Rutsch durchgetestet wurden. "Das Ergebnis war fast schon enttäuschend", schreibt die c't, da alle Testkandidaten diese alten Schädlinge erkennen und stoppen konnten.
Das änderte sich dann aber sehr deutlich, als man in den "Echtbetrieb" überging, also die wirklich gerade erst einlaufenden EXEs direkt innerhalb von 15 Minuten auf die Testrechner losgelassen hat. Da ging dann zu viel durch.

"Insgesamt konnte kein einziger der Virenwächter alle 248 Trojaner aufhalten."

Das ist zwar nicht das Fazit des Artikels, sondern steht mitten im Artikel, aber dies ist für mich der zentrale Satz im Artikel.

Und wenn man dann noch bedenkt, dass dies ja einfach nur modifizierte modifizierter Mainstream war, was die Schädlinge betrifft (was die c't im fazit auch anmekrkt), dann kann man die Sache überhaupt nicht mehr rosig sehen.
Die c't bemerkt dann noch, dass einige Hersteller deutlich zu langsam regieren und der schöne letzte Satz des Artikels lautet: "Wer sich auf deren Schutzfunktion verlässt, spielt Trojanisches Roulette."

Dumm nur, dass die c't da nicht stärker drauf abhebt (was sie früher bei solchen Tests gemacht haben).

Ich sehe da durchaus ein anderes Ergebnis des c't-Tests, als der Threadstarter.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Nun , die c't (Heise) haben wohl vom Abgang der PC ... Alter68er
Die Artikel der c't zum Thema Antivirensoftware sind immer ... mawe2
Ja. Und du? Ja, eben. Und ich wiederhole es nochmal. Es ... IRON67
Hi! Ich verstehe bzw. interpretiere den gedruckten Artikel ... Andreas42
Das ist dann aber auch der einzige. Das Problem, das ich ... IRON67
Nun, mit "Hoffnung" meinte ich folgendes: Ich habe mal ... Manfredtiel
Das wäre eine unzulässige Vereinfachung gewesen. Klar ... IRON67
Klar, ein gewisser Nutzen ist da. - Nämlich der, solltest ... winnigorny1
Es sehe seit Jahren keinen Grund mehr, dem halbgaren ... Sayonara7
Also nach deiner Logik bräuchte man auch keine Impfungen. ... baluala
Falsch. Dein Vergleich mit medizinischen Maßnahmen hinkt ... IRON67
... Ich würde eins draufsetzen und (legt man ... winnigorny1
Trotzdem. Ich würde es verantwortungslos finden, wenn ich ... baluala
Wer hat das denn behauptet? Wieso konstruieren die AV-Fans ... IRON67
Gut, das hab ich zuerst ganz andreas verstanden. Wenn ich so ... baluala
Vermutlich soviele, wie auch nach einem Neuaufsetzen des ... IRON67
Witzig, das schreibst Du einem entschiedenen Impfgegner.... ... Sayonara7
Wenn du dich nicht impfen willst, ist das deine Sache. Es ... baluala
Schön, wenn man vorurteilsfrei an eine Sache herangehen ... Sayonara7
Moin! Warum haben dann fast alle von einem Schädling ... Alter68er
Weil nie 100% der Schädlinge erkannt werden? Dann verweise ... baluala
Waren wir da nicht schon lange durch? Es ging doch um ... Alter68er
Ich hatte die Aussage erst missverstanden in der Form, eher ... baluala
Und wieder das alte, falsche Argument. Wieso GAR KEINE? ... IRON67
Etwas mehr zusätzliche Sicherheit in Form eines AV neben ... baluala
Wenn denn das AV "klingelt" zeigt es eigentlich nur, Du, ... Alter68er
Kommt drauf an. In der Google Bildersuche z.B. blockiert ... baluala
Das möchte ich meinem Avast aber nicht anraten, sonst ... IRON67
Brauche ich nicht. Warum Haue? Natürlich blockiert es nur, ... baluala
Weil ich öfter mal AUF DER SUCHE nach Malware bin. Von ... IRON67
Da fällt mir gerade ein: Ich wollte eine VM aufsetzen mit ... baluala
Sofern sie denn erkannt wird. Und älter als min. 1 Woche ... gelöscht_305164
Sag ich ja, sie muss halt gefunden werden. baluala
Ich hatte mir letztes Jahr den schon seit monaten bekannten ... agtino
Letztes Jahr war die Ransomware namens BKA-Trojaner bereits ... IRON67
Kann ich dir nur Recht geben. Da ich keine Waghalsige Links ... agtino
Das gilt für ALLE Virenscanner. Ausnahmslos. IRON67
ja!! agtino
Was ist daran auszusetzen? agtino
Wie wärs, wenn du einfach meine Antwort liest, die ich ... IRON67
sorry mir direkt? oder im welchen Kommentar? agtino
Herrje...ich habs dir sogar extra verlinkt....du warst ja ... IRON67
jaou schäme mich schon agtino
Du weichst meiner Frage aus. Wieso GAR KEINE? Der Satz ist ... IRON67
Ich hatte mich falsch ausgedrückt. Ich entspreche voll ... baluala
Trotz allem Für und Wider scheinen wir uns relativ einig zu ... Sayonara7
Für den Privatanwender mehr als überflüssig! Beim ... Alter68er