Antivirus Test

[Mackz]

Das griechische Sicherheitsunternehmen virus.gr führte im August einen Test von aktuellen Antivirus Programmen durch.
Dabei wurde die Wirksamkeit der einzelnen Programme an 76556 Schädlingen, wie Viren, Trojanern, Würmern aber auch Macro Viren, unterschiedlichen bösartigen Scripten wie z.B. Javascript, vbs, bat, php und perl Viren aber auch Malware u.a., überprüft.
Weitere Informationen sowie die detailierten Testergebnisse gibt es unter: http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

Das Ergebnis fiel wie folgt aus:

1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%
2. F-Secure 2004 version 4.71.5 - 98.77%
3. Extendia AVK Pro version 11.0.4 - 98.68%
4. AVK version 14.0.7 - 98.50%
5. Kaspersky Personal version 5.0.149 - 97.88%
6. eScan 2003 Virus Control version 2.6.484.8 - 96.75%
7. McAfee version 8.0.41 - 93.59%
8. Norton version 2004 Professional - 93.38%
9. RAV version 8.6.105 - 93.14%
10. F-Prot version 3.15 - 91.85%
11. Command version 4.90 - 91.41%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
15. MKS_VIR 2004 version 2.0 - 89.45%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
18. BullGuard version 4.5 - 87.26%
19. Dr. Web version 4.31b - 85.35%
20. PC-Cillin 2004 version 11.00.1253 - 84.80%
21. Nod32 version 1.840 - 82.68%
22. Sophos Sweep version 3.84 - 81.31%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
25. Vexira version 2.14.00.01 - 79.50%
26. AVG version 7.0.262 - 72.50%
27. Norman version 5.70.14 - 67.72%
28. UNA version 1.83 - 62.85%
29. Solo 2.5 version 2.6.3 - 61.08%
30. ZoneAlarm with VET Antivirus version 5.0.590.015 - 60.82%
31. Fire version 2.7 - 60.52%
32. E-Trust version 6.2.0.28 - 58.48%
33. V-Buster Pro - 57.61%
34. Protector Plus version 7.2.F04 - 51.28%
35. VirScan Plus version 14.091 - 48.36%
36. ClamWin version 0.35 - 48.08%
37. ViRobot Expert version 4.0 - 45.68%
38. MR2S version 1.47 - 44.36%
39. V3Pro 2002 Deluxe version SP2 - 42.33%
40. RHBVS version 4.13.656 - 41.99%
41. Digital Patrol version 5.00.08 - 38.52%
42. Quick Heal version 7.01 - 30.13%
43. Wave version 2.0 - 22.07%
44. TDS version 3.2.0 - 16.67%
45. PestPatrol version 4.4.3.24 - 15.34%
46. A Squared 2 - 15.05%
47. AntiTrojan Shield version 1.4.0.9 - 11.82%
48. PC Door Guard version 3.0.0.14- 11.77%
49. Trojan Hunter version 3.9.807 - 6.76%
50. The Cleaner version 4.1.42.52 - 6.34%
51. Trojan Remover version 6.2.8 - 5.62%
52. Tauscan version 1.6.1024 - 4.82%
53. Hacker Eliminator version 1.2 - 3.38%
54. IP Armor version 5.46.0703 - 2.87%
55. Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%


Die allseits bekannte und teilweise, auch in der Presse, gelobte Freeware AntiVir macht durch ein recht bescheidenes Testergebnis auf sich aufmerksam.
7438 Trojaner nicht erkannt
1114 Scripte nicht erkannt
3117 Malware nicht erkannt
71 Macro Viren nicht erkannt
668 Windows Viren nicht erkannt
3144 MS-DOS Viren nicht erkannt
91 Dateien nicht erkannt

Zum Vergleich, Norton und McAfee erkannten jeweils insgesamt nur ein Drittel davon nicht.

 

[Tec]

Das Antivir nix taugt weis doch jeder. Wüsste gerne ob Kaspersky immer noch solch gravierende Probleme mit der Systemstabilität hat (alte Versionen liefen nicht korrekt).

 

[Andrea21398]

Das Antivir nix taugt weis doch jeder

Aber wenn man bedenkt das es immer wieder Leute gibt die solche Viren und Trojaner entwickeln und verbreiten um uns Schaden anzurichten haben es doch die Entwickler dieser Software Antivirus ganz schön schwer da ein gegenmittel immer zu Programmieren.

Und ich hatte bisher noch nie Probleme mit Norton


gruß andrea

PS. das schlimme ist auch noch das die Verursacher für viel Geld in einen Konzern eingestellt werden 8o

 

[hants]

servuz,

naja norton kriegt von mir 0 punkte - das hat verschiedenste trojaner/viren auf der 2k box eines kollegen nicht erkannt...
die jedoch antivir (so schlecht ist es garnicht?) problemlos gefunden und entfernt hat^^

ausserdem find ich sogar gut, dass menschen, die auch mal viren gecoded haben in solchen firmen eingestellt werden, den die haben wohl 1. am meisten erfahrung in dem bereich 2. gute programmierkenntnisse und viel wissen über das ganze system

schlecht ist nur, wenn die viren dieser personen auch in kompilierter form in umlauf waren\sind oder wenn sie rückfällig werden 8o^^

cya, hants

 

[SUID:root]

Ich schliesse mich diesem Ergebnis an.
Kaspersky ist ein sehr guter Scanner. Die Systemstabilität ist in der Version 5.0 deutlich besser geworden. Auch ist die die neue Version nicht mehr so Resourcen-hungrig wie 4.5.

AntiVir ist wirklich sehr schlecht. Zum Einen erkennt es viele Malware nicht, zum anderen sind die Signaturen so schlecht gewählt, das es einem Witz gleichkommt.
Dafür ist die Personal-Edition von AntiVir kostenlos und immernoch besser als Norton. (meine persönliche Meinung, schliesse mich hants an)

Das Gleiche trifft auf Norton zu.
Es ist unbegreiflich, warum Norton Marktführer ist. Gutes Marketing...

Da ich mit einem Auge die Viren- und Trojanerszene, sowie Antiviren-Software-Produkte und deren Qualität verfolge, stelle ich immer wieder fest, wie einfach es ist, Antivirenprodukte zu umgehen.

Mittlerweile kenne ich mich auf diesem Gebiet ziemlich gut aus und habe selbst verschiedene Tests durchgeführt. Dazu kann ich nur folgendes sagen:

Es ist erschreckenderweise zu einem Trendsport geworden, Malware zu patchen. Es gibt mittlerweile so viele Anleitungen, dass fast jeder dazu in der Lage ist.
Allerdings machen Kaspersky und F-Secure dort eine Ausnahme. Beide verwenden die gleichen Signatur-Datenbanken und die Sginaturen sind so gewählt, dass es fast unmöglich ist, diese durch einfaches patchen zu umgehem. Es sei denn, man besitzt gute ASM-Kenntnisse.

Ich möchte hier jetzt nicht näher ins Detail gehen, wie es möglich ist, Virenscanner zu umgehen. Kann aber sagen, dass es mir in Tests schon durchaus oft gelungen ist. Dabei spielen Crypter nur eine untergeordnete Rolle. Einfaches patchen der Singnatur genügt um eine lauffähige exe zu erhalten.
Wenn einem der Hersteller von AV-Software dann noch Tür und Tor öffnet, indem er schlechte Signaturen wählt, ist der User der Dumme. Er verlässt sich auf ein teures, vermeintlich gutes Produkt, fühlt sich sicher und ist dabei mit Malware überladen.

Fazit:

Nicht nur die Erkennungsrate, sondern auch die Signatur der einzelnen Produkte entscheidet über Sicherheit.

Gruss

root

 

[Andrea21398]

Hm jetzt werde ich langsam neugierig, die Software Kaspersky hat ja bekanntlich auch bei Stiftung Warentest sehr gute Note bekommen, was kostet das Progi im Monat ........


gruß andrea

 

[Mackz]

Wie wärs, wenn du zur Abwechslung mal googlest?

 

[Andrea21398]

*lach*
Das ist das erste was ich mache, möchte ja ein Anbieter dieser auch zuverlässig ist und da könnt ihr mir weiter helfen da ihr damit Erfahrung habt oder..........

gruß andrea

 

[SUID:root]

Hallo Andrea,

wenn dir keiner antworten mag, tu ich das gern

Der Kaspersky (KAV) Personal 5.0 kostet in der Anschaffung ca. 35 Euro und ist damit sogar günstiger als viele andere Scanner.

Die Updates sind für ein Jahr (?) kostenlos. Danach kann man, wenn ich mich nicht täusche, ein Abo erwerben, das günstiger ist. Kann dir aber den genauen Preis nicht nennen.

Alternativ gibt es noch die Möglichkeit, die Zeitschrift CHIP zu kaufen, diese bietet auf den Heft-CD´s die Version 4.5 an, mit einem Lizenzkey für jeweils 8 Wochen. Danach kann man mit einer neuen CD/Key die Lizenz für weitere 8 Wochen erneuern und somit in dieser Zeit Updates runterladen.

Dieses Angebot wurde in Absprache mit Kaspersky für die Dauer von einem Jahr getroffen und begann im Juni oder Juli.

Falls es dich noch interessiert: Alle 3 Stunden erfolgt ein Update der KAV-Datenbanken, somit stehen dem User 8 mal täglich, frische Updates zur Verfügung.

Malware, die gerade erst veröffentlicht wurde, ist wenige Stunden danach bereits auf dem Index von KAV.
Dies ist einer der Gründe, weshalb ich diesen Scanner verwende. In der Zeit in der der Scanner läuft (scannt), ist dein System allerdings so gut wie nicht zu gebrauchen.

Die CPU-Last ist zu hoch bei 4.5. Bei 5.0 ist es besser aber immernoch nicht perfekt.
Ich für meinem Teil kann aber gut damit leben, lasse dann scannen, wenn ich das System nicht verwende.


Gruss

root

 

[Andrea21398]

Hallo

Danke dir root für die Erfreuliche Info, ja ja die Männer lassen da einen schonmal zappeln.

gruß andrea

 

[MrSwissi]

frage: wie ist das wenn man einige updates nicht runtergeladen hat? man kann ja nicht dauernd online sein. kann man trotzdem den scanner auf den neuesten stand bringen?

 

[Andrea21398]

scanner auf den neuesten stand bringen

nein das geht nur Online, heißt ja deswegen Update


jetzt habe ich mir mal Panta 7.0 geholt für 90 tage und muss sagen sieht gut aus keine probleme wie mit Kaspersky weil bei denn ging nichts mehr , nicht einmal dienste,suchen oder wiederherstellung

gruß andrea

 

[SUID:root]

Zu den Updates:

Du kannst auch einzelne Packets runterladen über die Website...

Andrea: Wie, da ging nix mehr?
Deinen Post im anderen Forum habe ich eben erst gesehen. Das lag aber am Norton.

Was gabs denn sonst noch für Probleme?


Grüsse

root

 

[Andrea21398]

Hi

sämtliche registrie war wech so das nicht einmal systemwiederherstellung ging, deskop war auch alles wech.

naja alles überstanden

gruß andrea