en wat met keyloggers, botnets, ... weet niet juist wat het is maar er komen
blijkbaar iedere maand andere bedreigingen bij ... dus alleen met een AV
pakketje kom je er niet. Van Antivir is het geweten dat het goed is/werkt.

Hier wordt detectie van rommel gewaardeerd. Mag ik je erop wijzen dat
rommel een belangrijke oorzaak is van false positives?

Het Antivirusproduct dat gewoon alle bestanden detecteert als malware zal automatisch op nummer 1 komen met die test.
Dus ook als het helemaal geen malware is.

Ook is er geen enkele zekerheid over de geteste bestanden.

En losse bestanden testen op deze manier zegt niets over de praktijk...

Wat vreemd dat G Data niet meegenomen werd in die test, want die scoort
altijd heel erg hoog qua detectie

Gewoon werken met zo min mogelijk rechten op je eigen machine en dan via
een vmware sessie.

Die vmware sessie houd je uptodate t.o.v. een originele snapshot.

En dan zet je die snapshot voordat je gaat browsen actief met een
useraccount waar je haast niets mee kan.

Opgelost voor een groot deel (natuurlijk ook antispyware, firewall en antivir sw)

En ja ook vmware is niet foutloos.

En ja als je het target bent gaat niets je redden tegen hackers en crackers.

Nee, dat klopt niet. Een paar jaar geleden waren dat inderdaad de 2 engines
die er in zaten, maar nu zijn dat Kaspersky en Avast. Uit andere tests blijkt
echter dat G Data steevast veel beter presteert dan de engines die erin
gebruikt worden. G Data combineert dus verschillende technologieën om tot
een beter eindresultaat te komen dan eender welke single engine product (en
dus ook beter dan de engines die door G Data gebruikt worden).

Als voorbeeld kan je de test van Virus Bulletin nemen: in december vorig jaar
behaalden nock Kaspersky, noch Avast de VB100-award, maar G Data wel. En
in de nieuwste test (onder Vista SP1) haalt opnieuw Avast de award niet en G
Data wel.

G Data combineert dus niet gewoon de bestaande scanners, maar integreert
allerlei onderdelen in een totaalpakket. Het gaat dus zeker niet om een
"OEM-
versie" van de andere scanners.

G-data combineert dan toch wel de engines want 2 engines
geeft natuurlijk altijd betere resultaten dan 1. De een
herkend misschien iets wat de andere niet heeft herkend en
daarom haalde G-Data de test wel. G-data heeft zelf geen
engine/technologie naar mijn idee bijv netzoiets als F-Secure gebruikte.

Nod32 v2.
De ouwe dus. Ze lopen een beetje achter.

Ik vraag me ook af hoe FileAdvisor 1031 van de 1030 malware
samples kan missen....

Snappen jullie het nu nog niet?!
AV zuigt.... BIG TIME !
Of 'de jouwe' redelijk scoort is van geen enkel belang...
als er
slechts 1 stukje malware zich doorheen weet te wurmen is het
verloren moeite/capaciteit en ben je het haasje.....

Tegenwoordig zijn er hele volksstammen die binnen 10
minuten, een stukje malware schrijven wat 'de jouwe'
penetreert als een heet mes door boter.
Er is dus geen beste het is allemaal zut; slechts het valse
gevoel van veiligheid is nog te koop, geen echte
bescherming/detectie !

Dat geldt voor elke beveiliging. Die is nooit 100 %. (Zelfs met een pistool op
zak, kan je dood geschoten worden.)
Dat betekent nog niet dat je computer geen bescherming verdient.
De mate waarin je dat doet hangt af van hoe belangrijk je dat toch vindt.

Avira FTW !

Ik vind het een goede en gecontroleerde test. Dezelfde 1030 malware binaries
en de detectie-ratio door de verschillende AV programma's gesorteerd op
succes. Die lijst is niet gebaseerd op false positives, wat er ook (verwarrend
geschreven) bij staat.

"The results do not take into consideration the false positive rate of a
given tool, and thus a tool that declares everything to be infected would
appear to have the highest true positive percentage rate".

Zo verwarrend is dat niet.
Er wordt in de resultaten geen rekening gehouden met false positives die
door de programma's worden gegenereerd. Daardoor zal het
programma dat alles als malware zal detecteren het hoogst scoren.

m.a.w. waar je in andere tests minpunten voor krijgt en bijvoorbeeld ook
de VB100 award niet door zult ontvangen wordt hier gewoon bij de
eindscore als positief resultaat opgeteld.....

- Xkuus!
De gangbare wijze van reageren werkte niet binnen deze post;

Door Anoniem op maandag 21 april 2008 09:38

quote:Door Anoniem
Snappen jullie het nu nog niet?!
AV zuigt.... BIG TIME !
Of 'de jouwe' redelijk scoort is van geen enkel belang...
als er slechts 1 stukje malware zich doorheen weet te
wurmen is het
verloren moeite/capaciteit en ben je het haasje.....

Tegenwoordig zijn er hele volksstammen die binnen 10
minuten, een stukje malware schrijven wat 'de jouwe'
penetreert als een heet mes door boter.
Er is dus geen beste het is allemaal zut; slechts het valse
gevoel van veiligheid is nog te koop, geen echte
bescherming/detectie !


>Dat geldt voor elke beveiliging. Die is nooit 100 %.
(Zelfs met een pistool op
zak, kan je dood geschoten worden.)

Dat zegt ook niemand hier, maar om dan top$ te betalen voor
zut die, op zijn best nog maar 50/50 presteert !?

> Dat betekent nog niet dat je computer geen bescherming
verdient.

Ook dat hoor je hier weer niemand zeggen !

>De mate waarin je dat doet hangt af van hoe belangrijk
je dat toch vindt.

De mate waarin jullie je blind staren op, en dus afhankelijk
maken van close-source COMMERCIËLE software verteld ook iets
..., meer dan deze opmerking betrekking heeft op de
beveiligings prioriteiten van de door mij beheerde systemen;
waar in 10 jaar, nog nooit enig security gerelateerd
probleem zich heeft 'geopenbaard' :)

F-secure zou werken met een laten we het noemen een "systeem scan"
waarbij al je files worden genoteerd, aan de hand daarvan berekent/herkent F-
Secure dan verdachte pakketjes, mappen, handelingen. Als dit klopt is dan
een groot plusplunt.