Erkennung von Trojanischen Pferden mit Überraschungen

Diskutiere Erkennung von Trojanischen Pferden mit Überraschungen im IT-News Forum im Bereich IT-News; In einem umfassenden Testlauf hat das Antivirus-Testlabor AV-Test 33 Antivirus-Programme auf fast 300.000 Trojanische Pferde losgelassen. Die...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


In einem umfassenden Testlauf hat das Antivirus-Testlabor AV-Test 33 Antivirus-Programme auf fast 300.000 Trojanische Pferde losgelassen. Die Auswertung der Ergebnisse liefert einige überraschende Erkenntnisse, auch über den Entwicklungsstand einiger Antivirus-Programme.

Der Test lief im Labor von AV-Test in Magdeburg über eine knappe Woche nonstop parallel auf 16 Computern mit Intels Core Duo 6600 CPU und 2 GB RAM. Die eingesetzte Malware-Sammlung umfasst knapp 290.000 verschiedene Dateien mit Trojanischen Pferden aus dem Jahr 2006. Viren und Würmer sind in diesem Test nicht dabei. Inzwischen machen Trojanische Pferde wie Bots, Backdoors und Spyware mehr als 80 Prozent der im Umlauf befindlichen Malware aus.

Die Viren und Würmer der Wildlist werden ohnehin von nahezu allen Virenscannern komplett erkannt. Die Antivirus-Programme wurden vor Testbeginn (22. September) auf den aktuellen Stand gebracht und dann nicht mehr aktualisiert. Nach Abschluss des Tests haben alle Hersteller die verwendete Malware-Sammlung erhalten, können nun also nachbessern.

Eine der Überraschungen ist, dass Webwasher knapp vor Antivir auf dem ersten Platz landet, dicht gefolgt von G Data AVK 2007. Webwasher arbeitet mit dem Antivirus-Modul von Antivir, das durch eine Eigenentwicklung von Secure Computing ergänzt wird. Es erreicht mit einer Erkennungsrate von 99,97 Prozent ein überzeugendes Gesamtergebnis.

G Data ist mit AVK 2006 und dem ab 1. Oktober erhältlichen AVK 2007 vertreten. Die Ergebnisse dieses Tests belegen, dass die Entscheidung richtig war das Bitdefender-Modul durch ein Avast-Modul zu ersetzen. Bitdefender schneidet zwar allein besser ab als Avast. Letzteres findet jedoch offenbar mehr von den Schädlingen, die das primäre Scan-Modul von Kaspersky nicht erkennt. Deshalb schneidet AVK 2007 ein wenig besser ab als AVK 2006.

Das Beispiel F-Secure zeigt, dass allein der Einsatz mehrerer Scan-Module nicht unbedingt zu einer besseren Platzierung führen muss. Auch F-Secure ergänzt das Kaspersky-Modul um weitere Scan-Module, teils Eigenentwicklungen, benutzt jedoch im Gegensatz zu Kasperskys eigenem Produkt nicht die erweiterten Datenbanken. Diese enthalten laut Kaspersky Labs unter anderem potenziell unerwünschte Programme wie Adware, die nicht eindeutig als "böse" einzustufen sind.

Während mehr als die Hälfte der getesteten Produkte respektable Erkennungsraten von über 90 Prozent erreichen, fallen einige doch deutlich dahinter zurück. Der chinesische Newcomer "Rising" lässt immerhin arrivierte Hersteller wie Panda und Trend Micro knapp hinter sich. Das eher bescheidene Abschneiden von Frisk (F-Prot), Sophos oder gar CA (Etrust) legt den Schluss nahe, dass einige Antivirus-Hersteller der täglichen Flut neuer Schädlinge nicht mehr so recht gewachsen sein könnten. Microsoft hat auch noch einiges an Arbeit vor sich, um den Anschluss an die Spitzengruppe zu schaffen.

Proventia VPS von ISS nimmt eine Sonderrolle ein. Es arbeitet ausschließlich mit verhaltensbasierter Analyse in einer Sandbox, nutzt also keinerlei herkömmliche Virensignaturen wie alle anderen. Daher gibt es auch keine täglichen oder gar stündlichen Updates sondern nur monatliche. Gemessen daran ist die Erkennungsleistung bei Bots mit über 80 Prozent respektabel, fällt jedoch bei anderen Malware-Gruppen auf 50 Prozent oder weniger ab.

In diesen Test wird ausschließlich die reine Erkennungsleistung der Scan-Module bei Trojanischen Pferden verglichen, in den meisten Fällen mit Kommandozeilenversionen der Virenscanner. Für eine fundierte Kaufentscheidung sind jedoch auch etliche andere Faktoren wichtig, die hier nicht berücksichtigt sind. Die Vergleichstests der PC-Welt schließen solche Kriterien ein.

  • Platz Name Erkennungsrate
  • 1 WebWasher 99,97%
  • 2 Antivir 99,952%
  • 3 AVK 2007 99,951%
  • 4 AVK 2006 99,89%
  • 5 Symantec 99,04%
  • 6 Kaspersky 98,86%
  • 7 F-Secure 98,24%
  • 8 Bitdefender 96,51%
  • 9 Norman 96,34%
  • 10 Nod32 95,80%
  • 11 Avast! 95,17%
  • 12 AVG 94,78%
  • 13 Fortinet 94,65%
  • 14 McAfee 93,99%
  • 15 Rising 91,18%
  • 16 Panda 90,45%
  • 17 Dr Web 90,38%
  • 18 Trend Micro 90,03%
  • 19 Ikarus 84,77%
  • 20 VBA32 81,28%
  • 21 F-Prot 77,88%
  • 22 Command 77,11%
  • 23 Microsoft 76,18%
  • 24 Ewido 74,67%
  • 25 Sophos 65,55%
  • 26 eSafe 59,34%
  • 27 UNA 58,76%
  • 28 QuickHeal 55,72%
  • 29 Proventia-VPS 51,76%
  • 30 ClamAV 48,71%
  • 31 eTrust-VET 48,37%
  • 32 eTrust-INO 41,92%
  • 33 VirusBuster 40,94%

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Anti-Virus

Anti-Virus

Dabei seit
18.05.2005
Beiträge
247
Alter
29
AntiVir soll so gut bei Trojanern sein ? lol........kann ich nicht wirklich glauben, ich vertrau mehr auf G-DATA (AntiVirenKit) oder Kaspersky.
 
#5
P

Paule

Dabei seit
18.10.2005
Beiträge
518
Wie gut dass ich Antivir benutze :aah


Hätte auch gedacht, dass die kostenpflichtigen Progs besser sind...
 
#6
O

osskar

Dabei seit
03.10.2004
Beiträge
57
verstehe ich da irgendwas falsch, ich finde unter webwasher:

"....Mit dem WebWasher können Sie ständig wiederkehrende Werbebanner ausblenden. Pop-Up Fenster werden ausgefiltert und somit die Webseiten schneller geladen....."

hier ist doch die rede von:

"In einem umfassenden Testlauf hat das Antivirus-Testlabor AV-Test 33 Antivirus-Programme auf fast 300.000 Trojanische Pferde losgelassen. Die Auswertung der Ergebnisse liefert einige überraschende Erkenntnisse, auch über den Entwicklungsstand einiger Antivirus-Programme."

osskar :confused
 
#8
B

blade208

Dabei seit
29.10.2005
Beiträge
135
mmh sollte ich nun von der bitdefender (free edition) auf antivir wechseln ?
 
#9
J

Jonas

Dabei seit
08.07.2006
Beiträge
474
Das ist alles quatsch. NOD32 auf Platz 10 und AntiVir ist sogar besser!!! Hahaha da lachen ja die Hühner!!
 
#10
J

jc2308

Dabei seit
03.05.2006
Beiträge
11
Alter
36
Hm, also ich kann nicht verstehen das Avast nur auf Platz 11 ist,
habe schon so manchen Rechner vom Antivir befreit und Avast
hat dann Viren gefunden die von Antivir nicht gefunden wurden.

:confused
 
#11
Charles43

Charles43

Dabei seit
10.01.2006
Beiträge
145
Es wurde ausschliesslich die Suchleistung gegen Trojaner getestet! Nur weil Antivir mehr Trojaner findet als NOD32 muss man nicht sofort wechseln :blush
Ich bleibe bei NOD32, gefällt mir sehr gut ...
 
#12
T

TheRouv

Dabei seit
23.05.2005
Beiträge
25
Alter
30
Es wurde ausschliesslich die Suchleistung gegen Trojaner getestet! Nur weil Antivir mehr Trojaner findet als NOD32 muss man nicht sofort wechseln :blush
Ich bleibe bei NOD32, gefällt mir sehr gut ...
genau...antivir mag zwar bei trojaner oder so besser sein (meine eigene erfahrung zeigt zwar anderes - antivir hat bei mir weniger trojaner erkannt als nod32 - aber egal)...aber wenn man die gesamte leistung betrachtet, ist NOD32 tausendmal besser...
 
Thema:

Erkennung von Trojanischen Pferden mit Überraschungen

Erkennung von Trojanischen Pferden mit Überraschungen - Ähnliche Themen

  • Erkennung USB-Stick durch windows player

    Erkennung USB-Stick durch windows player: Ich möchte Musik vom Windows-Player auf einen USB-Stick überspielen. Der Player erkennt den USB-Stick aber nicht. Im Explorer wird der Stick...
  • Camcorder mit Windows Movie Maker erkennen

    Camcorder mit Windows Movie Maker erkennen: Hallo Community, ich habe einen Camcorder Panasonic NV-GS75, welcher über Firewire am Desktop-PC angeschlossen ist. Ich möchte nun, dass dieses...
  • Wie Datenverlust durch nun zurückgezogenes Update erkennen?

    Wie Datenverlust durch nun zurückgezogenes Update erkennen?: Eine Frage. Mit dem nun zurück gezogenen Update für Windows 10 kann es ja zu Dateiverlusten kommen. Nur wie bekomme ich das mit? Sind entweder...
  • Windows-Apps Groove-Music, Fotos, Filme & TV erkennen lokal gespeicherte Daten nicht

    Windows-Apps Groove-Music, Fotos, Filme & TV erkennen lokal gespeicherte Daten nicht: Nach einer Neuinstallation von Windows 10 erkennen die Windows-Apps Groove-Music, Fotos sowie Filme & TV keine lokal auf dem PC gespeicherten...
  • GELÖST ConF!cker Würmer oder andere Würmer erkennen?

    GELÖST ConF!cker Würmer oder andere Würmer erkennen?: Also ich würde gerne wissen welche Free Tools man benutzen kann, um solche hatrnäckigen Würmer oder Trojaner zu finden & zu eliminieren?
  • Ähnliche Themen

    Oben