PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : avast! in Bestform!



Zycho
26.06.12, 14:25
Moin moin,

ich habe letztens auf YouTube vom Benutzer 'SemperVideo' einen interessanten Vergleich entdeckt. In dem Video wird vorerst auf Virustotal.com ein Virus gecheckt, das nicht von jedem Scanner erkannt wird. (avast! erkennt es!)
Im 2. Versuch wird das Virus in eine Datei gepackt und gestartet. Danach erkennen es nur noch 11 von 42 Virenprogramme das Virus und avast! ist mal wieder mit von der Partie.

Die beiden Virendateien werden zu Testzwecken zum Download in der Videobeschreibung angeboten. Beide Ergebnisse mit avast! sehr positiv, noch bevor die Dateien runtergeladen werden können, poppt avast! auf.
Einfach unschlagbar! :D

Video: http://www.youtube.com/watch?v=zoiww0fbRvI

Auggie
15.07.12, 15:49
Und ein Test mit 2 Samples besitzt welche Aussagekraft? Genau, gar keine.
Tatsache ist viel mehr, das die Erkennungsleistung von Avast in der letzten Zeit ständig abgenommen hat. Vor diesem Hintergrund von einem Produkt in Bestform zu sprechen, ist mehr als lächerlich.

Alfred E. Neumann
15.07.12, 16:33
Hi Auggie, schön mal wieder was von dir zu hören.

Zu diesem Test: Dann mach ich mal den gleichen Test mit einem Virus, der nicht von Avast erkannt wird sondern z.B. nur von Panda und schon ist Panda das beste Virenschutzprogramm. Auf diese Art kann ich mir jedes Programm schön reden.

Avast ist inzwischen nicht mehr das, was es mal war. Die neuen tollen Funktionen machen das Programm komplizierter, ohne dass es zusätzliche Sicherheit bietet.

Ich bin zwar inzwischen auf Linux umgestiegen, habe aber beruflich viel mit Comutereinteigern 60+ zu tun, denen ich ihre Rechner einrichte. Inzwischen bin ich komplett auf MSE umgeschwenkt, weil das für Einsteiger die Lösung ist, die es Avast einmal war: Einfach zu konfigurieren und unkompliziert in der Anwendung und trotzdem nicht weniger sicher.

checkoff
15.07.12, 19:04
Dass Avast umfangreicher und damit komplizierter ist, stimmt schon. Die Autosandbox ist für einige User, die vor allem mit weniger verbreiteten Dateien arbeiten, auch eher ein nerviges feature, was man jedoch abstellen kann. Ich habe auch nicht alle funktionen von avast aktiviert, auf manchen rechner nur Datei und netzwerkschutz.
Aber wenns nach av-comparatives geht: http://av-comparatives.org/images/stories/test/dyn/chart/chart2.php ist avast vorne mit dabei, und holt wieder auf. Aber dass es ein auf und ab gibt wissen wir ja alle...und dass MSE relativ schlecht ist, sollte auch bekannt sein.

Auggie
15.07.12, 23:57
...und dass MSE relativ schlecht ist, sollte auch bekannt sein.
Woran machst Du das fest? Das mag für Version 1 gelten, für Version 2 schon nicht mehr, da hat MS nämlich einiges getan.

Aber wenns nach av-comparatives geht: http://av-comparatives.org/images/stories/test/dyn/chart/chart2.php ist avast vorne mit dabei, und holt wieder auf.
Seltsam, wenn ich mir die Tests von AV-Comparatives anschaue, lässt sich nur eines wirklich feststellen: Das die Qualität von Avast in der letzten Zeit kontinuierlich abgenommen hat.

Zu diesem Test: Dann mach ich mal den gleichen Test mit einem Virus, der nicht von Avast erkannt wird sondern z.B. nur von Panda und schon ist Panda das beste Virenschutzprogramm. Auf diese Art kann ich mir jedes Programm schön reden.
Deshalb hat der Test ja auch null Aussagekraft, egal welchen Hersteller man auf diese Weise "testet". Und dann noch von Bestform zu sprechen.....siehe oben.

Avast ist inzwischen nicht mehr das, was es mal war. Die neuen tollen Funktionen machen das Programm komplizierter, ohne dass es zusätzliche Sicherheit bietet.Mein Reden.....statt ständig neue Funktionen nachzuschieben, die die Sicherheit, wenn überhaupt, nur marginal erhöhen, sollte man die vorhandene Manpower lieber zur Optimierung des bestehenden Programms einsetzen. Hinzu kommen dauernd neue Programme, die ebenso gepflegt werden wollen.
Viele Baustellen, und keine wird beendet.....
Der Fokus bei Avast liegt inzwischen imho nicht mehr darin, das vorhandene Programm zu optimieren, sondern das Programm durch Einbau immer neue Funktionen zu einer eierlegenden Wollmilchsau zu entwickeln. Wohin das führt, sieht man am Beispiel Nero.

Alfred E. Neumann
16.07.12, 00:14
Die Autosandbox ist für einige User, die vor allem mit weniger verbreiteten Dateien arbeiten, auch eher ein nerviges feature, was man jedoch abstellen kann.
Die Autosandbox ist so unnötig wie ein Kropf. Mir ist noch kein Fall untergekommen, in denen diese wirklich eine Bedrohung abgewehrt hat.

Merlin
26.07.12, 12:14
Hallo,


Die Autosandbox ist so unnötig wie ein Kropf. Mir ist noch kein Fall untergekommen, in denen diese wirklich eine Bedrohung abgewehrt hat.

das mag bei Benutzern mit deinen Fähigkeiten durchaus zutreffen, bei den meisten jedoch tut es das nicht: http://forum.avadas.de/threads/4181-avast!-7-im-Test?p=41207&viewfull=1#post41207

Alfred E. Neumann
26.07.12, 21:07
Hallo,



das mag bei Benutzern mit deinen Fähigkeiten durchaus zutreffen, bei den meisten jedoch tut es das nicht: http://forum.avadas.de/threads/4181-avast!-7-im-Test?p=41207&viewfull=1#post41207 (http://forum.avadas.de/threads/4181-avast%21-7-im-Test?p=41207&viewfull=1#post41207)

Ich selbst nutze Avast gar nicht mehr, habe jedoch viele Kunden, denen ich Avast installiert habe. Die Compterneulinge unter ihnen fragen auch mal bei mir nach, was sie tun sollen. Und da waren immer nur harmlose, oft sogar weit verbreitete Programme dabei, bei denen die AUtosandbox angeschlagen hat. Dieses Tool schafft definitiv mehr Verwirrung als Nutzen.

Auggie
26.07.12, 22:13
.....Und da waren immer nur harmlose, oft sogar weit verbreitete Programme dabei, bei denen die AUtosandbox angeschlagen hat. Dieses Tool schafft definitiv mehr Verwirrung als Nutzen.
Im Grunde sind gerade die User, für die dieses Tool gedacht sein soll, damit völlig überfordert.....
Da wird dann z.B. der Installer von Programm A gemeldet, und der Computerneuling weiß nicht, was es damit auf sich hat. Lässt er die Anwendung in der Sandbox ausführen, kann i.d.R. die Anwendung nicht installiert werden. Und nach 20 solcher Fehlalarme taucht dann 1x echte Malware auf....der Computerneuling ist aber schon dazu übergegangen, die Sandbox ganz abzuschalten oder ohne nachzudenken alles ohne Sandbox ausführen zu lassen.
Und die User, die damit umgehen könnten, sind sehr schnell genervt davon und schalten sie ab.....und sind auch nicht weniger geschützt.
So züchtet man willenlose Zombies heran, die auf Gedeih und Verderb dem jeweiligen Hersteller ausgeliefert sind.

Merlin
27.07.12, 00:11
Hallo,


Die Compterneulinge unter ihnen fragen auch mal bei mir nach, was sie tun sollen.

die Frage ist doch, ob Computerneulinge überhaupt so viel auf ihrem Rechner installieren sollten, dass die AutoSandbox ständig anschlägt. Ich installiere schon seit Jahren die gleiche Software auf diversen Rechnern, bin bisher aber noch bei keinem dieser weit verbreiteten Programme auf einen Fehlalarm der AutoSandbox gestossen. Lediglich bei dem NSIS Compiler kam bei mir eine Meldung auf. Das scheint aber aufgrund der Arbeitsweise bzw. der Programmroutinen auch nicht unbedingt vermeidbar zu sein. Da kann ich dann aber auch hingehen und am Ende des Analyseprozesses kurz angeben, dass ich das Programm in Zukunft nicht mehr in der Sandbox starten möchte.


Und da waren immer nur harmlose, oft sogar weit verbreitete Programme dabei, bei denen die AUtosandbox angeschlagen hat.

Der Grund für das Anschlagen der AutoSandbox muss auch nicht immer eine schlechte Verbreitung sein, sondern kann auch aus anderen Gründen getriggert werden.


Dieses Tool schafft definitiv mehr Verwirrung als Nutzen.

Rein vom Nutzen her gesehen, stimmt das so nicht. Die letzten Tests des Programms haben gezeigt, dass die AutoSandbox mittlerweile einiges an unbekannter Malware abfängt und das deckt sich auch mit den Beobachtungen des Herstellers, der die Ergebnisse des Analyseprozesses am Ende auswertet. Das Tool dient dazu, Prozesse bzw. Programme zu analysieren, die aus verschiedenen Gründen verdächtig sein können. Diese Gründe können unterschiedlichen Modulen entstammen. Welche Gründe das genau sein können, ist in den Einstellungen der AutoSandbox ersichtlich und einer der Gründe wird auch immer bei der Analyse angegeben. Am Ende versucht die AutoSandbox eine Art Empfehlung zu treffen und lässt die Ergebnisse auch wieder dem Hersteller (für weitergehende Analysen) zukommen. Man kann sicher behaupten, dass die Empfehlung am Ende oft nicht passt (aber daran wird auch noch aktiv gearbeitet). Die Analyse selbst ist allerdings wichtig und schafft auch Sicherheit, das wiederlegen Statistiken und Tests, auch wenn sie einigen erfahrerenen Benutzern sicher nervig vorkommt.

Merlin
04.10.12, 22:03
Hallo,


Ich selbst nutze Avast gar nicht mehr, habe jedoch viele Kunden, denen ich Avast installiert habe. Die Compterneulinge unter ihnen fragen auch mal bei mir nach, was sie tun sollen. Und da waren immer nur harmlose, oft sogar weit verbreitete Programme dabei, bei denen die AUtosandbox angeschlagen hat. Dieses Tool schafft definitiv mehr Verwirrung als Nutzen.

eine kleine Ergänzung noch hierzu: Im Moment entdeckt die AutoSandbox ca. 50000 infizierte ausführbare Dateien pro Tag. Die Sandbox selbst wird auch innerhalb des Virenlabors zur Prüfung aller eingesandten Malware genutzt, da sie ein sehr detailliertes Log über die ausgeführten Aktionen in der Registrierung, im Dateisystem und über die Nutzung von Schnittstellen erstellen kann. Die AutoSandbox mag mit Sicherheit auch heute noch für ein paar Fehlalarme sorgen, allerdings ist die Trefferquote wie gesagt auch sehr hoch. Man muss sich auch immer anschauen, anhand welcher Kriterien die AutoSandbox ausgeführt wird. Oft ist ein Ausführung eines Programms in der Sandbox, auch wenn es nach einem Fehlalarm aussieht, nicht ganz ungerechtfertigt. Man betrachte den Graphen beim Real World Protection Test von AV-Comparatives für August 2012 ( http://chart.av-comparatives.org/chart2.php ). Zum gelben Teil zählt u.a. auch die AutoSandbox. Dieser Teil macht bei der Gesamterkennung mittlerweile einen großen Teil aus und schliesst auch die Lücke, die Anfang des Jahres dort noch zu sehen war, vor der Einführung der Verbesserungen für die AutoSandbox und FileRep.

Doc
05.10.12, 00:03
Mit der Funktion der AutoSandbox auf Windows 7 gibt es bei mir wenig zu mäkeln, beim PC mit BS XP und z. B. einem Windows-Update, wurde ich von den Meldungen der AutoSandbox ziemlich genervt, ein PC-Neuling hätte die Krise bekommen.

Avast 7 ist in seinen Funktionen sehr umfangreich, weniger ist oft mehr, aber Funktionen lassen sich ja auch abschalten, natürlich kommt dann gleich die Frage: " Warum überhaupt erst anbieten ", hierzu werden die Meinungen wohl auseinander gehen. Ich für meine Person komme mit Avast 7 gut zu recht, was nicht heisst das Avast perfekt ist, andere AV-Progs sind es aber auch nicht.

Was Test an geht sind diese nur bedingt aussagekräfig und die von Laien wohl kaum.

Was andere BS angeht, wie Linux oder Mac, stellen sie am Anfang oder sagen wir besser beim Umstieg von Windows auf diese am Anfang nicht zufrieden, der Mensch ist ein Gewohnheitstier und denkt nicht gerne um, manches ist hier für Anfänger nicht immer besonders anwenderfreundlich und mancher möchte sich auch garnicht so sehr mit seinem PC auseinandersetzen.


Gruß Doc

checkoff
05.10.12, 01:19
Mac sollte auch mal Autos bauen. Ich hab es schon so oft gesehen dass Fahrer z.B. nicht wissen wozu die "Umluft" Taste zu gebrauchen ist. Oder andersrum: Sie benutzen sie genau verkehrt herum

Merlin
05.10.12, 19:57
Hallo,

die AutoSandbox wurde ja auch in der Zwischenzeit weiterentwickelt und wird es immer noch. Gerade mit der aktuellen Beta Version wurde wieder eine Neuerung eingeführt, die allerdings noch nicht aktiv ist. Über kurz oder lang sollten es auch weniger "Fehlalarme" geben, obwohl die Meldungen bei Programmen bleiben werden, die einem der Kriterien entsprechen, die die Sandbox-Analyse antriggern.