Kaspersky mit 99,4 Prozent Virenerkennung..

[LX-Ben]

.. MacAfee und Norton aber ziemlich dicht dahinter. Leider hat beim Kaspersky-Linuxtest im Frühjahr 2004 der On-Access-Scanner nicht funktioniert, dafür ist der On-Demand-Scanner noch immer kostenfrei, und die Signatur-Updates sowieso. Bei den ernstzunehmenden 'Verfolgern' gibt es m.E. aber gar keine linuxtaugliche Version. Die Tabellen zeichnen sich durch übersichtliche Darstellung aus. Die Erkennungsrate zu Linuxviren findet sich unter 'Other OS'.

Bei wem die Online-Ergebnisdarstellung mies ist, einfach *.pdf herunterladen.

http://www.av-comparatives.org/ --> (links) Comparatives -February 2005

[muell200]

http://www.av-comparatives.org/ --> (links) Comparatives -February 2005

danke guter link...

ich persönlich habe langsam das vertrauen zu kasperksy verloren...
immer wieder gehen uralte viren,... durch meinen virenscanner.
( keylogger, trojaner.. )

letzes beispiel:
windows system platte mit kasperksy 5.x unter linux gescannnt.
ergebnis: 340 mb viren gefunden

danach habei ich unter windows xp die aktuelle antivir drübrlaufen lassen.
ergebnis: 4 viren würden gefunden ( keine aktuellen! )

kennt jemand das problem?
bzw. wie umgeht ihr das?

[cane]

Es ist bekannt das einige Hersteller alte Signaturen entfernen um die Scanleistung ihrer Engines zu optimieren.

Welche genau kann ich nicht sagen...

mfg
cane

[craano]

Es ist bekannt das einige Hersteller alte Signaturen entfernen um die Scanleistung ihrer Engines zu optimieren.

Welche genau kann ich nicht sagen...

mfg
cane

Was bringt es denn, wenn auf Kosten der Sicherheit die Scan-Geschwindigkeit "optimiert" wird?
Ob ein alter oder neuer Virus ist im Schadensfall doch ziemlich schnuppe.

Gruß.
craano.

[atomical]

danach habei ich unter windows xp die aktuelle antivir drübrlaufen lassen.
ergebnis: 4 viren würden gefunden ( keine aktuellen! )

kennt jemand das problem?
bzw. wie umgeht ihr das?

afaik ist antivir für div. Fehlalarme bekannt ...

... außerdem kann man bei Kaspersky (kenne nur die Win-Version) mit dem Risiko, das alles etwas lahmer wird, auch "erweitere Datenbanken" benutzen - wahrscheinlich sind da dann alle Signaturen drin -

[cane]

Was bringt es denn, wenn auf Kosten der Sicherheit die Scan-Geschwindigkeit "optimiert" wird?
Ob ein alter oder neuer Virus ist im Schadensfall doch ziemlich schnuppe.

Das scheinen die Hersteller aus strategischen Gründen leider oftmals anders zu sehen...

mfg
cane

[LX-Ben]

Mal ganz allgemein zur Virenerkennung
.. aus Gesprächen mit Anbieter-Vertretern, Postings im Trojaner-Board.de und eigenen Erfahrungen.

-Die großen Anbieter sammeln alle Malware in einem gemeinsamen Pool
-Die Vorstellung, dass Dateien nach den einzelnen bis zu aktuell 110.000 Signaturen durchsucht werden, trifft fast nie zu: Es wird mit Methoden (formelmäßiges Suchen) nach gleichartigen Mustern *) gesucht, und je schneller das abläuft, desto größer die Chance, dass Anwender die Virenprüfer nutzen/akzeptieren – nicht erkannte 'minimale Nischen-Reste' bleiben da gelegentlich auf der Strecke.
-Die Messlatte ist fast auschließlich 'Malware in the wild', dh. nicht mehr von Anwendern gemeldete Schädlinge werden aus der Erkennung herausgenommen. “Im Gegenzug” wurde die Gruppe der Trojaner aufgenommen und endlich auch auf alle gängigen Archive sowie Kompressoren (komprimierte ausführbare Dateien, zB. mit pklite etc.) durchsucht, während Spyware bis heute draußen geblieben ist.

*) Am Beispiel 'Mutation Engine' – mit diesem Tool lassen sich durch eingebaute Cryptalgorythmen Abermilliarden unterschiedlichst codierter Schädlinge erzeugen. Da ich einen Testbestand von 2000 Varianten davon hatte, konnte ich per F-Prot jahrelang nachvollziehen, dass keine der monatlichen Updates jemals 100 Prozent erreichte.

Dass die Erkennung von 'Uraltschädlingen' schleichend herausgenommen wird, konnte ich in 2001 mit meinem Gesamt-Testbestand von 14200 Stück nachvollziehen für die untersuchten Anbieter Kaspersy, MacAfee, Sophos, Dr.Solomon's und F-Prot – wahrscheinlich weil auf dem gleichen 'In-the-wild-Pool' fußend.

Was man dagegen tun kann? Regelmäßige Datensicherungen und brutal Recovery, wenn eine unerkärliche Auffälligkeit entsteht – zB. für Privatanwender wöchentlich mit vier Sicherungsgenerationen sowie viertel- oder halbjährlich eine Langzeitsicherung. Evtl. einen zweiten Virenprüfer einsetzen mit der Option 'paranoid' – aber dann gibt es Mehrarbeit wegen 'Verdachtsfällen.'

Datensicherung ist übrigens sowieso obligatorisch ist, weil Schädlinge bei den Anbietern erst Aktivitäten auslösen, wenn Anwenderschäden gemeldet wurden.. Und auch fehlerhafte Software kann ja nicht behebbare Schäden am System anrichten. Oder ein 'rm -rf /*'

[peschmae]

Interessant. Nur geht die Seite leider nicht. 403.

Da haben wir uns ja einen Virenexperten angelacht. Was empfielst du i.A.? Kaspersky? Oder irgend einen von Norton/Kaspersky/McAfee?
Gibts überhaupt einen mit langfristigen Updates damit man nicht jährlich Löhnen muss? (Nicht Antivir, das Update-Modul dort ist Mist und die Erkennungsrate ja auch nicht gerade berauschend was ich weiss)

Für Windows meine ich jetzt, für Linux nutze ich eh ClamAV zum Mail Scannen.

[Edit]Das Trojanerboard hat noch was. Gucke wohl mal noch BitDefender an.[/Edit]

MfG Peschmä

[atomical]

Norton keinesfalls

[peschmae]

Wegen...?

MfG Peschmä

[atomical]

Wegen...?

MfG Peschmä

... vielen negativen Erfahrungen (insbesondere mit dem "Internet Security" Paket)

-> negativer Einfluß auf Leistung und Stabilität des Systems
-> nicht wirklich befriedigende Erkennung - diverse Browserhijacker werden nicht gefunden
-> unvollständige Deinstallation und damit verbundene Probleme / Abstürze

schätzungsweise 30-40% von den NAV oder NIS Installationen haben solche Probleme - von daher kann ich persönlich nur abraten.