Eset v5 ?

    Eine Erklärung sind die schwächeren Ergebnisse Mitte des Jahres vor Einführung der Version 5. Das wird sich mit den nächsten Tests ändern, da einige Module nun aktualisiert worden sind.
    Hintergrund ist der, dass ESET eher auf proaktive generische Erkennungen setzt um der rasanten Veränderung einzelne Malwaretypen täglich entgegenzutreten. Die Entwicklung der enstprechenden Signaturen und Module hat allerdings länger gedauert als geplant, da man die neuesten Erkenntnisse mit während des Entwicklungsprozesses ständig mit einfließen lassen musste (Thema Registry- und Arbeitsspeicherbedrohungen, die auf File-Ebene nicht zu fassen sind aber derzeit rasant an Verbreitung gewinnen).

    Ich bin da für die Zukunft sehr zuversichtlich, aber zukünftige Testergebnisse sind genauso "Glaskugel-Prophezeiungen" wie Malwaretypen and Angriffsszenarien zuverlässig voraussagen zu können ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    [quote user="ESET Deutschland" post="52236"]Eine Erklärung sind die schwächeren Ergebnisse Mitte des Jahres vor Einführung der Version 5. Das wird sich mit den nächsten Tests ändern, da einige Module nun aktualisiert worden sind.
    Hintergrund ist der, dass ESET eher auf proaktive generische Erkennungen setzt um der rasanten Veränderung einzelne Malwaretypen täglich entgegenzutreten. quote]

    Moin zusammen,

    ich hoffe, dass eine kritische Nachfrage noch erlaubt ist :wink:

    Im Whole Product Dynamic Tets von AV-Comnparatives aus dem November 2012 ist Eset ja leider weiter abgerutscht. Platz 12 ist leider sehr enttäuchend. Also, dass die Ergebnisse mit der Version 5 besser werden, kann ich da nicht erkennen. Die Test-(Labor-)Ergebnisse sehen leider nicht gut aus. Ich selber stelle mir immer dann die Fragem wie relevant die Ergebnisse für mich in der Praxis sind. Und ich denke, dass der WPDT da gar nicht mal so schlecht ist.
    Was meint Eset den nun genau mir proaktive generische Erkennung? Heuristische Erkennungstechniken? Mir fehlen da leider immer noch ein wenig andere Techiken. Das HIPS ist ein guter Schritt in die Richtung. Wie sieht da die Weiterentwicklung aus?

    Bis denne
    Olli

    Kritische Nachfragen sind immer erlaubt! ;)

    Generische Erkennung heißt im Endeffekt, dass nicht die einzelnen Varianten von Malware erkannt werden müssen, sondern der Malware-Stamm, also "Variante von Win32/Kryptic Trojaner" als Meldung zum Beispiel.
    Hintergrund ist das häufige Verändern von Malware (oft mehrmals täglich), was weit häufiger geschieht als dass komplett neue Malware releast wird. Die generische Erkennung ist ein Teil der proaktiven Erkennungsmethoden von ESET, zu denen natürlich auch das HIPS gehört, welches auch regelmäßig Updates über die Signaturen erhält, ohne das komplette Modul updaten zu müssen.

    Tests in Testlabors generell können eine Hilfestellung für Anwender sein, aber nicht die Bedürfnisse eines jeden Anweders widerspiegeln. Auch wenn AV-Comparatives einen super Job da macht und sich immer wieder Gedanken um die Szenarien und Prozeduren zum Testen macht und vor allem mit dem WPDT wirklich über einen längeren Zeitraum die Produkte und deren Entwicklung beobachtet.

    Ich will nicht drum herum reden - es sehen in diesen Labortests einige besser aus als ESET. Aber Programme bzw. Erkennungsmethodiken wie spezielle Datenbanken, Heuristiken usw. für solche Tests zu entwickeln macht für ESET und für die Anwender einfach wenig Sinn.
    Das soll aber keineswegs die "Legitimation" der Testlabors in Frage stellen!

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    [quote user="ESET Deutschland" post="52543"]Kritische Nachfragen sind immer erlaubt! ;)
    Ich will nicht drum herum reden - es sehen in diesen Labortests einige besser aus als ESET. Aber Programme bzw. Erkennungsmethodiken wie spezielle Datenbanken, Heuristiken usw. für solche Tests zu entwickeln macht für ESET und für die Anwender einfach wenig Sinn.
    Das soll aber keineswegs die "Legitimation" der Testlabors in Frage stellen![/quote]

    Ich finde die ESET Produkte gut, auch gefällt mir die V5, das Produkt läuft klasse. Jedoch sehe ich die Testergebnisse ebenfalls etwas kritisch. Einen Aufwärtstrend erkenne ich in keinem Test. Die getroffene zitierte Aussage könnte man so interpretieren, dass andere Hersteller explizit auf diese Tests ihre Software anpassen, was in manchen Fällen auch so sein wird, aber sicherlich auf Grund der Masse nicht durchgängig machbar ist. Andere, vorher "schlechtere" Hersteller haben sich mittlerweile einen Vorsprung erarbeitet, ESET würde aus meiner Sicht gut daran tun, sich dem etwas negativen Trend mehr bewusst zu werden. Das HIPS gehört imho auf die Prio1-Ausbauliste, da ist der Abstand zu den Mitbewerbern doch groß. Wenn dies im Gesamtpaket noch besser wird und die generische Erkennung wirklich noch optimiert werden kann, dann kann an ja gespannt sein.

    Hi,

    man sollte die Testergebnisse nicht so buchstabengetreu auslegen. Schwankungen sind immer drin. Außerdem sind die einzelnen PC-Systeme, die die Leute so haben, viel zu unterschiedlich. Ich betreibe 3 verschiedene PC mit unterschiedlicher Hardware und nicht ein Schutzprogramm läuft auf allen drei Systemen gleich :shock: Ich wollt´s nicht glauben, aber es ist so. :!:
    Wenn Eset und die Fritzbox sich mal vertragen sollten, ist Eset für mich wieder ganz weit vorne. Meine Meinung.

    Viele Grüße, Klaus

    Phenom II X4 955, Asus M4A87TD Evo, 4 GB G-Skill 800 MHz, Radeon HD 5670, WD Caviar Black 500 GB

    Also für mich sind diese Ergebnisse wenig Relevant, da ich mit Eset in der Praxis einfach andere Erfahrungen gemacht habe die einfach mit dem Testergebnissen nicht Übereinstimmen und daher werde ich solange wie das so Bleibt weiterhin bei Eset Bleiben!

    Versteht mich bitte nicht falsch, mir geht es nicht um Platz 1 oder 5, sondern um einen Gesamttrend. Es geht um die Schutzwirkung, egal wie die "künstlichen" Testszenarien aussehen, und da hat ESET verloren. Bin ich deshalb in der Praxis schechter geschützt? In manchen Szenarien ja, da sind andere besser geworden bzw. haben eher weitere Techniken genutzt und da jetzt einen Vorteil. Ist ESET deshalb nicht mehr zu empfehlen? Sicherlich nicht, imho im Gesamtpaket ein gutes Produkt.

    Hi,

    ich will da jetzt kein Fass aufmachen, aber das HIPS verträgt definitiv noch Arbeit :oops: . Das Live-Grid und deren Implementierung ist sicherlich funktionell, andere Hersteller gehen da aber weiter. Ich weiß, ESET hat hier eine andere Philosophie zur Cloud, da steckt aber noch Potential zu mehr. Mein persönlicher Schwerpunkt ist das HIPS, da ist nur der Anfang gemacht!

    Das HIPS ist sicherlich neu und bedarf noch Anpassungen im Standardregelwerk, allerdings für User, die es ganz genau wissen wollen und das Systemverhalten in der Tiefe einstellen wollen, bietet es in meinen Augen und nach meinen Vergleichstests wesentlich mehr Optionen (Erstellen eigener Regeln, interaktiver Modus, usw.).

    Was ESET Live Grid angeht, was meinst Du da genau, was mehr gemacht werden soll - komplette Heuristiken (also proaktive Erkennungsmethoden) komplett in die Cloud auslagern, wie es andere Hersteller tun? Was passiert, wenn Du Dir doch einen DNS Changer eingefangen hast und keine Verbindung zu den Hersteller-Servern möglich ist, oder aus sonst welchem Grund der Rechner keine Verbindung zum Netz hat?

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    Eine komplette Auslagerung soll es ja nicht sein, jedoch denke ich, dass man die Möglichkeiten von Live Grid ausbauen kann. Soweit die Dokumentation dazu noch passend ist (was sich auch mit meiner Erfahrung deckt) lebt Live Grid von den als suspekt eingestuften Files, wo kein Treffer generiert werden konnte. Für mich ist die LiveGrid daher:

    a) ein Sammelbecken undefinierter Files
    wo
    b) ESET wahrscheinlich auf Basis von Schwellwerten (Anzahl gemeldeter Files etc.) einen WorkFlow startet
    welcher
    c) bei echter Gefahr zu einem Pattern-Update führt
    welches
    d) zum Enduser ausgerollt werden muss.

    Eine echte "Cloud" (Achtung Buzzword :smile: ) schenkt sich d), da hier die größten Latenzen auftreten.
    Warum nicht beides verbinden, wenn Online die Cloud, wenn Offline die schon bewährte und funktionelle Signaturerkennung? Eventuell sogar gemischt, man muss ja nichts bewährtes aufgeben.

    Über ESET Live Grid werden auch andere Daten ausgetauscht um einem Signaturupdate vorzukommen, also von daher ist es in meinen Augen schon so, wie Du es wolltest ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    [quote user="ESET Deutschland" post="52583"]Über ESET Live Grid werden auch andere Daten ausgetauscht um einem Signaturupdate vorzukommen, also von daher ist es in meinen Augen schon so, wie Du es wolltest ;)[/quote]

    Kannst du das ein bischen erläutern? Was meinst du mit anderen Daten ausßerhalb der Signaturupdates?

    Ich habe ehrlich gesagt ein paar Bedenken:

    - Die Testegebnisse - und nehmen wir nur mal den wpdt - sind unterdurchschnittlich. Gleichzeitig kommen - verglichen mit anderen Herstellern - relativ wenige Updates rein. Und außerhalb der "normalen" Arbeitszeiten kommen kaum Updates.
    Der WPDT hat für mich doch einige Aussagekraft. Und ich kann mir ehrlich gesagt nicht vostellen, dass andere Hersteller ihre Produkte gerade auf diese Tests hin optimieren. Wie sollten sich auch wissen, welche Malware in den nächsten Tagen auftaucht. Mich würden daher auch sehr Slash´s Erfahrungen interessieren, der ja schreibt, dass für ihn die Tests überhaupt keine Aussagekraft haben.

    Eset läuft einfach verdammt gut auf meiner Maschine, und ich würde es gerne einsetzten. Aber ihr müsst noch ein wenig meine Zweifel verstreuen....

    Bis denne
    Olli

    Ich kann es nicht genau sagen wie es bei AV-Comparatives ist, aber ich weiß von anderen Testorganisationen, die das Prüfen auf eventuell unerwünschte Anwendungen deaktiviert wurde, was das Testergebnis um einiges schlechter aussehen lässt.
    Außerdem haben wir gerade den "2011 Top Rated" Award bei AV-Comparatives erhalten, was auch nicht so schlecht sein kann ;)

    Gerade die Einzeldarstellung von ESET ab Seite 46 des Testberichts lässt uns im Vergleich ziemlich gut aussehen - auch die Tabelle auf Seite 3 sieht gut für uns aus.
    http://www.av-comparatives.org/images/stories…summary2011.pdf

    Was Live Grid angeht, so werden dort die Informationen über neue Bedrohungen parallel zur Signaturdatenbank hinterlegt, das geht über die Hashes (MD5 und co.) und deren Reputationswert. Da standardmäßig alle 60 Minuten nach neuen Signaturupdates vom Programm aus gesucht wird, können diese neuen Informationen also über ESET Live Grid vor dem Signaturupdate zur Prüfung schon mit genutzt werden. ESET Live Grid wird kontinuierlich ausgebaut, sodass es möglich sein wird (unabhängig von Webfilter-Sperren wie bisher) Downloads von Dateien schon vor dem Herunterladen zu unterbinden, sollte der abgeglichene Hash als bedrohlich in der ESET Live Grid Datenbank bekannt sein.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    Erstmal muss ich sagen: Hut ab, dass du hier überhaupt Stellung nimmst und auch kritische Anmerkungen nicht übel nimmst.

    Ja, den AV-Comparatives-Test habe ich gerade auch entdeckt und gesehen, dass Eset eine Auszeichnung als Top-Produkt erhalten hat. Also hält AV-Comparatives ja doch einiges von Eset ;)

    Gerde deine Ausführungen zum Thema Live-Grid sind sehr interssant. Es war mir z.B nicht bewusst, Live Grid dazu dient eine weitere Signatur (nee, ist ja eigentlich falsch), öhm Erkennungsmusterdatenbank aufzubauen.

    Bis denne
    Olli

    Die offizielle Bezeichnung ist "Reputationsdatenbank" aber wie gesagt, nur als ein Teil von ESET Live Grid.

    Und wozu sollte ich im Forum aktiv sein, wenn es nicht um das Feedback von Euch Usern ginge? Und das da auch negatives Feedback dabei ist, liegt in der Natur der Dinge, ist also nicht schlimm für mich. ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden