Archiv verlassen und diese Seite im Standarddesign anzeigen : Diskussion zu: Niedrigere Viren-Erkennungsrate bei Microsofts Security Essentials?
Leonidas
2013-02-05, 10:08:24
Link zur News:
http://www.3dcenter.org/news/niedrigere-viren-erkennungsrate-bei-microsofts-security-essentials
Grestorn
2013-02-05, 14:37:01
Dem Artikel gibt es kaum etwas hinzuzufügen - außer vielleicht, dass MSE nicht nur was für "unerfahrenen Computernutzer" ist, sondern durchaus auch von erfahrenen Nutzern eingesetzt werden kann, die sich zu einem großen Teil auch auf ihre eigene Erfahrung verlassen und nur als Ergänzung ein möglichst unauffälliges Virenschutztool verwenden wollen.
Auch ein anderes Anti-Virentool kann die Infektionsgefahr nur um ein paar tausenstel Prozent senken, niemals aber ganz auf 0. Die Frage ist doch, ob sich das rentiert wenn man das mit nervigen False Positive-Meldungen, aufdringlicher Werbung, Lizenzabos und ähnlichem Scheiß bezahlen muss.
Ronny145
2013-02-15, 12:30:33
Die c't hatte letztens einen Trojaner Test im Heft. Die haben aus ihren Mailboxen Trojaner rausgefischt und damit einen Trojaner Test mit 16 Programmen durchgeführt.
Bei den verwendeten Test-Trojanern handelte es sich somit nicht um irgendwelche Samples, die vielleicht gar nicht in freier Wildbahn auftauchen, sondern um echte Trojaner, die in dieser Form direkt in unseren Mailboxen landeten.
Hier kann keiner behaupten, es wäre unrealistisch, weil diese nicht in freier Wildbahn vorkommen. Essentials hat den vorletzten Platz nach Panda belegt, hier die Kurzfassung des Fazits:
Als geradezu katastrophal muss man die Schutzwirkung von AVG, Microsofts Security Essentials und Pandas einstufen. Ihnen rutschten so viele Trojaner durch, dass man nicht mehr von wirkungsvollem Schutz reden kann.
...Und einige davon- namentlich Panda, Microsoft und AVG sind da entschieden zu behäbig. Wer sich auf deren Schutzfunktion verlässt, spielt Trojanisches Roulette.
Leonidas
2013-02-15, 21:11:16
Hatte ich kürzlich in den News erwähnt.
Ich wäre langsam aber sicher nicht abgeneigt davon, MSE doch noch deutlich abzuwerten. Doch wenn ich sehe, wie problemlos die Software im Gegensatz zu anderer ist und wie wenig Supportaufwand ich damit habe ...
blackbox
2013-02-15, 21:30:04
Dem kann ich nur zustimmen.
Diese ganzen Internet Security Pakete haben meiner Erfahrung nach mehr Probleme verursacht als Schaden entstanden wäre durch Viren oder Trojaner. Dazu kommen völlig sinnfreie Warnungen, mit denen der Normaluser gar nichts anfangen kann. Ganz im Gegenteil, ich halte diese Warnungen für sogar gefährlich.
MSE läuft dagegen völlig problemlos.
Erst heute sollte ich einem Geschäftskunden, dem ich zuvor MSE installiert habe, die Internetsuite von Eset installieren. OK, das habe ich getan, aber bei Problemen soll der auch den sogenannten IT-Experten ansprechen, der ihm dazu geraten hat.
Es ist leider so, dass auch sogenannte IT-Experten viel zu hörig sind wegen solchen Tests.
Knuddelbearli
2013-02-15, 21:45:44
sieht man ja an der neuen Valley Techdemo von unigine
Teilweise blockiert da der Antivirus wichtige dateien ...
Ronny145
2013-02-15, 22:24:57
Mein Scanner ist weder problematisch, macht Probleme noch gibt er Fehlalarme bei harmlosen Programmen (bis jetzt jedenfalls). Einige Scanner wie Gdata melden sich gerne unbegründet, verallgemeinern würde ich das nicht. Beim MSE wäre mir das Risiko zu groß, weil der wirklich quasi überall grottig abschneidet. Das zeigt der c't Test wieder einmal gut auf. Muss jeder entscheiden, auf was er sich verlässt. Gibt ja auch viele "Experten", die meine sie bräuchten gar nichts und könnten mit Brain 1.0 unbequeme Sachen aus dem Weg gehen oder erriechen.
schreiber
2013-02-15, 22:34:30
Wir sind Partner von GDATA und installieren den Antivirus oder die Internet Security auf vielen Rechnern. Der bringt sehr wenige Fehlalarme und findet Viren auch recht zuverlässig. Wenn GDATA etwas nicht bereinigen kann, müssen wir schon mit 4-5 anderen Tools auf einmal ran.
Beim BKA/Ucash-Trojaner versagt allerdings auch GDATA (aber auch so ziemlich alle anderen Scanner). Keine Ahnung, warum gerade dieser Virus von den Toolherstellern nicht unterbunden wird.
Den müssen wir meist von Hand im abgesicherten Modus suchen.
Ronny145
2013-02-16, 00:51:59
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=9653881#post9653881
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=9634649#post9634649
Das sollte nicht passieren. Im False Alarm Test von av-comparatives (http://www.av-comparatives.org/images/docs/avc_fps_201209_en.pdf) auch zu den Hinterbänklern gehörend.
schreiber
2013-02-16, 01:02:22
Hm, 23 Fehlalarme, aber die meisten davon mit geringer Prävalenz. Kein Grund zum Meckern.
Ronny145
2013-02-16, 11:07:59
Es reicht um aus harmlose Programme wie den Heaven oder Raytracing Benchmark zu beanstanden.
aufkrawall
2013-02-16, 13:16:10
Den RT-Bench kann man nicht mitzählen, weil Coda den ungewöhnlichst gepackt hat.
FPs macht jedes AV, statistisch muss das irgendwann mal nerven.
Ronny145
2013-02-16, 13:53:21
Mein Scanner hat den nicht beanstandet.
Exxtreme
2013-02-16, 23:07:19
Hatte ich kürzlich in den News erwähnt.
Ich wäre langsam aber sicher nicht abgeneigt davon, MSE doch noch deutlich abzuwerten. Doch wenn ich sehe, wie problemlos die Software im Gegensatz zu anderer ist und wie wenig Supportaufwand ich damit habe ...
Naja, eine Software, die zwar "problemlos" ist - aber nix nützt kann man doch gleich weglassen, oder?
aufkrawall
2013-02-16, 23:12:02
Mein Scanner hat den nicht beanstandet.
Den nicht, aber vielleicht eine nur etwas anders laufzeitkomprimierte PE schon.
Auf Basis einzelner FPs braucht man bei AVs nicht zu diskutieren, außer es sind populäre Dateien betroffen.
Hohe Erkennung geht nicht ohne Nebenwirkungen.
Ronny145
2013-02-16, 23:57:15
Ich bin eben auf av-comparatives.org/de gegangen und ironischerweise springt sofort mein Scanner an
http://s1.directupload.net/images/130216/sstmn84b.png
Ok das ist reproduzierbar, das ist ja skurril. Ob das eine Fehlmeldung ist weiß ich nicht, würde sagen mit dem MSE oder ohne Scanner besser erstmal Abstand von der Seite nehmen.
aufkrawall
2013-02-17, 00:06:19
Sieht so aus:
https://www.virustotal.com/de/file/540522250f66a1f70ed180f3830d079cb7c05b9c847d27afb41b451a41706bf0/analysis/1361055587/
Ob das jetzt so gefährlich ist?
*entfernt*, hat AVs anschlagen lassen.
Na ja.
Ronny145
2013-02-17, 00:11:37
Gestern bekam ich die Meldung aber noch nicht. Ich habe denen mal eine mail geschrieben. MSE hat das auch beanstandet wie ich sehe.
Die haben das temporär gefixt.
Na klasse, mach den Virus im Spoiler weg, sonst denken noch alle, 3dcenter wäre ne Virenschleuder.
Mit aktiviertem Avast komme ich nicht mehr in den Thread...
Grestorn
2013-02-17, 00:18:29
Ob das jetzt so gefährlich ist?
Sieht durchaus fishy aus, wenn Du mich frägst. Ohne ein Virenexperte zu sein, aber was wird da aus Polen in ein IFrame nachgeladen? Und indexOf von einem langen String der wie eine Folge Hex-OpCodes aussieht... Ich wäre da *sehr* vorsichtig!
Ronny145
2013-02-17, 00:23:06
Vor nicht allzu langer Zeit bei P3d das gleiche. av-comparatives hat das jetzt wenigstens schnell gefixt.
bin von Antivir auf Clam auf Avast und nun auf Kaspersky umgestiegen. Avast war super, hatte aber Probleme bei der Neuinstallation meines Vista. für die Leute, die nichts ausgeben wollen, empfehle ich Avast
Hübie
2013-02-17, 00:40:52
Dem Artikel gibt es kaum etwas hinzuzufügen - außer vielleicht, dass MSE nicht nur was für "unerfahrenen Computernutzer" ist, sondern durchaus auch von erfahrenen Nutzern eingesetzt werden kann, die sich zu einem großen Teil auch auf ihre eigene Erfahrung verlassen und nur als Ergänzung ein möglichst unauffälliges Virenschutztool verwenden wollen.
Auch ein anderes Anti-Virentool kann die Infektionsgefahr nur um ein paar tausenstel Prozent senken, niemals aber ganz auf 0. Die Frage ist doch, ob sich das rentiert wenn man das mit nervigen False Positive-Meldungen, aufdringlicher Werbung, Lizenzabos und ähnlichem Scheiß bezahlen muss.
Ack. Kaum war die Meldung über eine Lücke der D-Link Router samt Videoanleitung "how to hack the heck" online wurde ich auch schon infiltriert. Das war am 13.2.2013. WAN-Ping wurde aktiviert, ein Trojaner setzte sich hier ab und holte gleich mal einen keylogger. MSE hat nur den keylogger aufgespürt, während ich beide in 10 Sekunden identifiziert hatte (nein nicht namentlich :P).
Mein kompletter Router war verstellt. :freak: Na ja nun hab ich ne neue Firmware drauf und habe mal ein paar Maßnahmen ergriffen. Hoffe das reicht. Kennt sonst jemand einen gescheiten router für cable-internet? :redface:
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.