Diskussionsthread zu AVG Free, Avast Free, Avira und andere Freeware Virenschutz Prog

[okni]

Das mag ja sein IRON67, aber trotzdem kann man jedenfalls bei diesen Bedingungen sehen wie sich die jeweiligen Programme schlagen, auch wenn ich dir Recht geben muss das dies wenig mit der Realität zu tun hat und ich deshalb mittlerweile bei vielen Windows 10 Rechnern nur noch ausschließlich den Defender installiert habe, der ja bei vielen Tests ach so schlecht abschneidet was ja auch gerne von @purzelbär hier immer erwähnt wird.

 

[ldasta]

.

 

[IRON67]

Das mag ja sein IRON67, aber trotzdem kann man jedenfalls bei diesen Bedingungen sehen wie sich die jeweiligen Programme schlagen

Eben das kann man NICHT. Was hilft es mir, wenn ich weiß, wie sich AV x oder y im Labor schlägt? Auf einem Endanwender-Rechner Wochen oder Monate später sieht es ganz anders aus. Ist das so schwer zu verstehen?

 

[Sepp Depp]

Ausserdem sieht es bei mir durchaus so aus das mind. 95% davon meinem AV schon bekannt sind.

95 % hin oder her, in der Welt da draußen bleiben genug übrig die dein AV noch nicht kennt. Die Wahl welches Programm man wählt ist da eher zweitrangig. Antivirensoftware ist immer nur eine Ergänzung. Es kann dich nicht schützen, aber unterstützen. Vorsicht und Bedacht sollte beim Surfen im Internet und bei jedem Download immer dabei sein.

 

[Oli_P]

Punkt.

 

[IRON67]

Ist dann aber auch verschwendete Lebenszeit die Biester bei Virustotal scannen zu lassen und sich daraus dann ein Urteil zu bilden.

Nein, das stimmt so nicht.

Natürlich wäre es dumm, aufgrund ausbleibender Erkennung eine hochgeladene Datei von nun an als harmlos zu betrachten. Aber sehr viele der dort getesteten Samples stammen nicht von Rechnern misstrauischer Laien, sondern werden von aktiven Malware-Jägern und Sysadmins beigesteuert, denen diese Dateien aus anderen Gründen als bereits erfolgten Infektionen verdächtig vorkamen bzw. die diese gezielt wegen ihres vermuteten Malware-Charakters dort hochgeladen haben.

Ohne so eine Plattform sähen die AV-Hersteller noch älter aus, als sie es eh schon tun.

 

[ldasta]

.

 

[#Leuchtturm#]

Es geht doch um die Qualität der AVs, und diese sollte man eben nicht nach dem Ergebnis bei Virustotal beurteilen.

Finde ich auch, zu mal bei VTT oder ähnlichem keine lokalen Erkennungsmethoden wie HIPS oder BB zum Einsatz kommen.

 

[IRON67]

Es geht doch um die Qualität der AVs, und diese sollte man eben nicht nach dem Ergebnis bei Virustotal beurteilen.

Die zuletzt hier verlinkten VT-Ergebnisse wurden nicht verlinkt, um die Qualität einzelner AVs zu belegen, sondern um aufzuzeigen, wie wenige AVs insgesamt zeitnah neue Varianten erkennen.

 

[#Leuchtturm#]

Die zuletzt hier verlinkten VT-Ergebnisse wurden nicht verlinkt, um die Qualität einzelner AVs zu belegen, sondern um aufzuzeigen, wie wenige AVs insgesamt zeitnah neue Varianten erkennen.

Könnte aber durchaus sein das Varianten lokal mit einem HIPS oder BB erkannt würden, welche aber bei Onlinediensten nicht zum Einsatz kommen. Von dem her sind die Onlinedienste auch kein Faktor den man als Beleg heranziehen sollte.

 

[IRON67]

Könnte aber durchaus sein das Varianten lokal mit einem HIPS oder BB erkannt würden, welche aber bei Onlinediensten nicht zum Einsatz kommen. Von dem her sind die Onlinedienste auch kein Faktor den man als Beleg heranziehen sollte.

Unfug. Es geht bei diesem Dienst nicht darum, Entwarnung zu geben, sondern existierende Verdachtsmomente durch das Indiz der Erkennung zu erhärten. Folglich sind solche Dienste sehr wohl ein wichtiger Faktor. Wenn etwas als Malware erkannt wird, dann besteht zwar auch die Möglichkeit, dass es ein False Positive ist, aber erstens ist die Wahrscheinlichkeit größer, dass die Erkennung stimmt und zweitens ist es einfach vernünftiger, von letzterem auszugehen. Zudem ist man bei solchen Diensten gut beraten, sich die Kommentare erfahrener User anzuschauen und den Kontext, indem die Samples überhaupt gefunden wurden, zu beachten und außerdem die Erkennung zu einem späteren Zeitpunkt zu wiederholen bzw. zu beobachten, wie das gleiche Sample Tage oder Wochen später erkannt wird.

Wenn das lokale AV mit HIPS und anderem Spielkram eine Datei als harmlos bewertet, dann ist auch dieses AV deswegen kein wichtiger Faktor. Es kann sich nämlich trotzdem geirrt haben und dann zum Nachteil des Nutzers.

 

[M@rsupil@mi]

Es geht doch um die Qualität der AVs, und diese sollte man eben nicht nach dem Ergebnis bei Virustotal beurteilen.

Da fließt so einiges mit ein, was eher selten Beachtung findet.

Gibt gerade wieder ein wunderbares Beispiel:


AVG Plugin macht Chrome unsicher

Web TuneUp [...] von AVG zwangsweise zusammen mit seiner Antiviren-Lösung installiert wurde [...] fügt Chrome zahlreiche JavaScript-APIs hinzu

[...] reichlich komplizierten Installationprozess, der es AVG erlaube, die Malware-Überprüfungen im Chrome Store zu umgehen. Viele dieser APIs aber seien fehlerhaft, erlaubten den Diebstahl von Cookies, enthüllten den Surfverlauf und andere persönliche Daten über das Internet.

[...]„AVG Web TuneUp erlaubt es Nutzern, sich ihre Privatsphäre zurückzuholen, sodass sie Daten nur mit den Organisationen teilen, denen sie vertrauen“, erklärte zu seiner Einführung Andrew Reid, General Manager Platform bei AVG Technologies.

http://www.zdnet.de/88255674/avg-macht-chrome-unsicher/?PageSpeed=noscript

This means users of this extension get no protection from SSL.

https://code.google.com/p/google-security-research/issues/detail?id=675

 

[okni]

Eben das kann man NICHT. Was hilft es mir, wenn ich weiß, wie sich AV x oder y im Labor schlägt? Auf einem Endanwender-Rechner Wochen oder Monate später sieht es ganz anders aus. Ist das so schwer zu verstehen?

Ja ist es, und da ändert auch dein ewiges GROSS UND FETT SOWIE FARBIG schreiben nichts dran.

 

[IRON67]

Ja ist es, und da ändert auch dein ewiges GROSS UND FETT SOWIE FARBIG schreiben nichts dran.

Ich hebe das extra für dich hervor. Jeder andere, dessen Denken sich nicht in so engen Kreisen bewegt, versteht das freilich auch ohne Hervorhebung, weil es elementare Logik und Vernunft ist. Dir kann man natürlich mit Vernunft nicht kommen. Also komme ich dir mit Farbe.

Wie ein AV in einem Labor vor ein paar Wochen oder Monaten mit den damals aktuellsten Samples umgeht, sagt nichts darüber aus, wie dasselbe AV, installiert auf einem normalen, typischerweise nicht aktuellen, mit Adware versifften und durch diverse unnötige Freigaben u.ä. suboptimale Sicherheitseinstellungen vermurksten PC, der von einem ONU administriert wird, auf die nun aktuelle Malware reagieren wird. Daran ändert übrigens auch dein ewiges Leugnen etwas.

 

[okni]

Wie ein AV in einem Labor vor ein paar Wochen oder Monaten mit den damals aktuellsten Samples umgeht, sagt nichts darüber aus, wie dasselbe AV, installiert auf einem normalen, typischerweise nicht aktuellen, mit Adware versifften und durch diverse unnötige Freigaben u.ä. suboptimale Sicherheitseinstellungen vermurksten PC, der von einem ONU administriert wird, auf die nun aktuelle Malware reagieren wird..

Da stimme ich dir auch ausdrücklich zu und sind da auch einer Meinung, aber trotzdem wenn bestimmte Programme regelmäßig bei Tests im oberen Drittel landen und andere immer im unteren Drittel kann man da schon einen Trend erkennen, aber was viel wichtiger ist als welches AV-Programm man nutzt ist doch das man sein System durch Updates aktuell hält und regelmäßig Images seiner Festplatte macht.

 

[IRON67]

Da stimme ich dir auch ausdrücklich zu und sind da auch einer Meinung, aber trotzdem wenn bestimmte Programme regelmäßig bei Tests im oberen Drittel landen und andere immer im unteren Drittel kann man da schon einen Trend erkennen...

Der einzige Trend, den es da seit ~20 Jahren gibt, sieht so aus, dass die Teilnahmebedingungen, Testverfahren und Kriterien es erlauben, die AVs voneinander abzugrenzen und so das eine besser bewerten zu können als das andere.

 

[#Leuchtturm#]

Unfug. Es geht bei diesem Dienst nicht darum, Entwarnung zu geben, sondern existierende Verdachtsmomente durch das Indiz der Erkennung zu erhärten.

Wenn das lokale AV mit HIPS und anderem Spielkram eine Datei als harmlos bewertet, dann ist auch dieses AV deswegen kein wichtiger Faktor. Es kann sich nämlich trotzdem geirrt haben und dann zum Nachteil des Nutzers.

Ich versuche es noch mal zu erklären. Wenn eine Malware bei VTT hochgeladen wird und diese jetzt z.B. von Norton (bei VTT) nicht erkannt wird, heißt das nicht das der lokal installierte Scanner das gleichermaßen auch nicht erkennt. Hier kann es dann sein (muss nicht) das ein HIPS oder ein BB greift und die Malware eben dann doch auf dem System erkannt wird (nur eben bei VTT nicht, da dort derartiges nicht zum Einsatz kommt). Zu mal ein HIPS oder ein BB nie für eine Entwarnung stehen, sondern eher zur Vorsicht hinweisen.

P.S. Schon mal daran gedacht bei RTL im Nachmittagsprogramm anzufangen ?
Stichwort " Verdachtsmomente"

Aber wenn ich ehrlich bin, ist mir das eigentlich auch relativ egal wer wo was wann erkennt....mein Sophos AV erkennt so wie so alles. In diesem Sinne, einen Guten Rutsch.

 

[okni]

Mein Defender, Avira und Avast auf verschiedenen Systemen auch, ebenfalls einen guten Rutsch @Leuchtturm.

 

[ldasta]

.

 

[IRON67]

Ich versuche es noch mal zu erklären.

Nicht nötig. Ich habe dich sehr wohl verstanden. Nur ist dein gesamter Denkansatz falsch.

....heißt das nicht das der lokal installierte Scanner das gleichermaßen auch nicht erkennt.

Es heißt aber auch nicht, dass der Umkehrschluss mehr Sinn ergibt. Ob die bei VT nicht nutzbaren Features lokal greifen könnten, ist überhaupt nicht das Thema. Diese Features können lokal versagen und das tun sie auch. Andernfalls gäbe es ein absolut dominantes AV, das alle verwenden würden und darum wäre Malware bald ausgestorben.

Klappt seit der ersten Malware nicht. Warum wohl? HINT: Nicht, weil die Opfer das falsche AV verwenden.