Polymorpher Virus fordert die Antivirus-Hersteller heraus

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von deoroller, 28. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.634
    Und AVK von GDATA hat 200% Erkennungsrate, weil er die Engines von Kaspersky und Bitdefender hat.
    :ironie:
     
  2. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
    AVK hat nicht so eine tolle Erkennung bzw. ist nicht unbedingt besser als andere, so meine Meinung dazu. Schönes Marketing wird da betrieben. Seriöse Test sucht man noch immer vergebens. Was auffällt sind die großflächigen Werbeanzeigen einiger Magazine oder auch Sender, wo man AVK als Top-Erkennungsmeister vor allen anderen lobt. Sonys Rootkit konnte es bei mir jedenfalls auf einem Testsystem bislang noch nicht erkennen. Vielleicht habe ich aber auch nur falsch getestet :rolleyes: Gegenteilige Meinungen oder Erfahrungen zur Richtigstellung bitte hier mal posten!
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    zur Vollständigkeit hätte vielleicht noch erwähnt werden sollen das es quasi kein Exemplar des Virus in freier Wildbahn gibt.
    Auch finde ich diesen Kommentar bei heise zum Thema sehr interessant, auch wenn Dr. Web schon länger auf dem Markt ist, so ist es doch durchaus verwunderlich, dass das auftauchen dieses Virus und eine breit angelgegte Marketingkampagne von Dr. Web auf den gleichen Zeitpunkt fielen.


    Grüße Jasager
     
  4. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
    Genau das, was ich schon seit Jahren beobachte und selber vermute!
     
  5. PC-WELT

    PC-WELT Redaktion

    Registriert seit:
    14. Februar 2001
    Beiträge:
    804
    Zitat aus der News: "Es wurden allerdings bislang nur recht wenige Exemplare in freier Wildbahn gesichtet."
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ups, mein Fehler, habe ich überlesen.


    Grüße Jasager
     
  7. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.634
    Bei den meisten (oder allen?) Tests der Scanner wird mit der Voreinstellung getestet, was bei manchen unbedingt korrigiert werden sollte, wenn z.B. keine Archive oder nur nach bestimmten Dateitypen gescannt wird.
    Es ist zwar schön, wenn ein Scanner schnell ist, aber das darf nicht auf Kosten der Sicherheit gehen.

    Andererseits sind viele Anwender von den Meldungen, die von erweiterten Datenbanken oder Heuristiken kommen, schnell überfordert.

    Ich erinnere da an diverse Forenmeldungen über bestimmte Tools, die sich vor allem auf PC-Welt CDs befinden.

    Es müssten mal Hinweise in den Tests geben, wie man die beste Einstellung für bestimmte Scanner hinbekommt.

    Defaulteinstellungen habe ich noch nie getraut.
    Software sollten nicht nur Erfahrene benutzerdefiniert installieren.
    Das kann einigen Ärger ersparen, besonders bei Sicherheitssoftware.
    Nur müsste es dazu mehr Hilfen geben.
    Nicht jeder macht Backups vor der Installation von neuer Software.
     
  8. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
    @Deoroller (nimmst Du eigentlich Axe? ;-))
    Das stimmt! Es verundert daher auch nicht, dass so die Scanner auch unterschiedlich abschneiden. Bei mir muss ich auch noch immer selber Hand anlegen, da ich auch die Archive immer mit scannen lasse.
    In den diversen Test kann man kurioserweise daher auch nie nachverfolgen, wie sie eingestellt waren. So könnte ein sehr guter (unbekannt, wenig Werbung etc.) Scanner (falsch eingestellt) eine geringe Erkennung hat und ein sehr schlechter (dafür umso bekannter) Scanner (gut eingestellt) eine gute Erkennung. Klar, wer dann im Test besser abschneidet. Es verwundert mich daher nicht, warum diese dann auch oft danach mehrseitige Anzeigen schalten dürfen.
    Ich traue daher nur den Test, die ich selber durchgeführt habe und dazu gehört im Augenblick nicht der bzw. die Marktführer, obwohl ich im Moment (noch!) selber einen nutze!
     
  9. _sid_

    _sid_ Halbes Megabyte

    Registriert seit:
    19. Februar 2001
    Beiträge:
    1.005
    Was die Qualität der Tests anbelangt - nun, so genau weiss ich das auch nicht. AVK ist jedenfalls in der Erkennungsleistung spitze.
    Was eigentlich auch nur logisch ist, denn sowohl KAV als auch Bitdefender sind beides sehr gute Antivirenprogramme (KAV punktet vor Allem mit sehr schnellen Updates, die auch AVK kriegt, und seinen statischen Virendefinitionen, während Bitdefender eine sehr gute Heuristik hat und oft gar kein Update benötigt).

    Ich nutze AVK schon lange und bin hochzufrieden. Ein Sony-Rootkit habe ich damit allerdings noch nicht entfernen wollen - aber das ist doch eigentlich auch Aufgabe von Rootkit-Säubern...? (z.B. Blacklight).
     
  10. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
    Ich meine, ein gutes AV-Programm sollte schon in der Lage sein, u. a. auch ein Rootkit zu entdecken (AVK und andere?) kann es nicht), da ein Rootkit die Malware vor dem AV-Progi ja versteckt. Was nützt mir also die Super-Erkennungsleistung, wenn so ein Virus später vorbeigeschleust wird.
    Für mich ist es jedenfalls ein Qualitätsmerkmal, wenn ein Programm dieses beherrscht oder solch eine Funktion (ansatzweise wohl bei F-Secure zu finden) als Extra mitbringt.
     
  11. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.634
    Ich sehe die Sache spektisch.
    Wenn schon ein Virenscanner den Schädlingen, die offen auftreten hinterherläuft, wird ein Rootkitscanner noch später passende Signaturen oder Regeln zum Erkennen erhalten.
    Manche Rootkits wurden erst Monate nach ihrer Veröffentlichung entdeckt. Dann ist es für ein infiziertes System eh zu spät.

    Es wird aber trotzdem weitere Rootkitscanner geben, da sich kein Hersteller von Antivierenscanner erlauben kann, keinen zu haben, während die Konkurrenz damit werben kann.
    Ist genauso, wie mit dem Stealthmodus der Desktopfirewall.
    Jede hat die Option, obwohl sie völliger Unsinn ist.

    KAV6 hat einen Rootkitscanner integriert.
    Ich verlasse mich aber nicht darauf.
    KAV6 läuft bei mir seit 3 Monaten, kann aber über den Rootkitscanner nichts sagen, da mir bis jetzt kein Rootkit über den Weg gelaufen ist und sich bei mir nach meinem Ermessen auch keines einnisten kann.
     
  12. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
  13. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.634
    Das Fazit, dass man daraus ziehen kann, könnte lauten:
    Man kann einfach keiner kommerziellen Software mehr trauen, denn es steht nicht der Anwender im Mittelpunkt sondern die Rendite.
     
  14. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
    Mein Hintergedanke seit langem: Wer sagt denn nicht, dass die AV-Hersteller nicht vielleicht sogar selber Viren in Umlauf bringen.... Oh Gott, jetzt habe ich mir aber den Mund verbrannt :eek:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen