Eset Immer Testsieger?!

  • Ein Thema, was mich als Laien schon immer interessiert:
    Kurz: Ich benutze Eset fast seit 8 Jahren (4-5 mal gekaufte Lizens, 3 x per cT)

    der wirkliche Powerpoint ist: Schneller Scan, wenig Resoursen.
    Gilt als der beste Scanner. Steht in vielen heften auch immer oben.
    Dann gibts aber mal Heft/ Tests, da steht Eset im schwachen Mittelfeld
    Fragen:
    a) wieso mal nr. 1, dann in der Mitte. In letzter zeit gar nicht bei tests dabei. Norton gilt als Nr. 1 obwohl jeder sagt, das Ergebnis ist gekauft...
    b) wie geht Esset damit um, als Primus in der Mitte hinter anderen zu stehen?

  • Moin zusammen,

    ayayay, das ist ein schwieriges Thema. Fakt ist, dass es im deutschaprachigem Raum eigentlich nur zwei Institute gibt, die wirklich Erkennungsraten ermitteln. Das ist zum einen AV-Test in Magdeburg und AV-Comparatives in Österreich. Diese beiden Institute liefern die Ergebnisse an die verschiedenen Magazine, die dann daraus einen Vergleichstest machen, wobei die Magazine dann die Ergebnisse frei interpretieren können.
    AV-Test.org liefert z.B an Chip, c´t, CoBi, PCWelt, ProtectStar. AV-Comparatives hat in diesem Jahr die Testergebnisse an das PC-Magazin geliefert. AV-Test hat ein sehr großes Testset. Verhaltensblocker werden aber mit relativ wenig Samples getestet ( ich glaube so um die 40) . AC-Comparatives hingegegen macht ja jetzt monatlichen diese "whole world dynamic test", bei dem geschaut wird die die Sicherheitssuiten insgesamt auf neue Bedrohungen im Internet reagieren, unabhängig mit welcher Technik. Ich persönlich finde diesen Test sehr relevant.
    Bei Eset ist es nun so, dass die rein statische Erkennung nicht immer die beste ist. Gerade bei Trojaniern gibt es da Schwächen. Eset punktet aber mit guter heuristik. Schaut man sich jetzt die Ergebnisse bei AV-Test.org an, so zeigt Eset gerade im Bereich der Zero-Day Erkennung sehr schwache Leistungen. Bei AV-Comparatives liegt es hingegen im oberen Bereich noch vor Kaspersky. Es ist jetz einfach eine Sache der Interpretation: Interpretiere ich nach AV-Test.org, dann ist Eset bei neuer Malware schlecht und "unsicher". Glaube ich IBK (AV-Comparatives), dann bin ich beruhigt, weil nach seinem Ergebnis mich Eset "im richtigen" Leben sogar besser als Kaspersky schützt. Man muss sich jetzt einfach mal fragen, ob man den Millionen von Schädlingen, die in den Testsets enthalten sind, wirklich mal begegnet. Ich persönlich möchte dagegen gegen die "gängigen" also wirklich sich im Umlauf befindlichen Schädlinge geschützt sein und erwarte eine gute Reaktion auf neue Schädlinge. Beim ersten Punkt denke, ich dass das Eset sehr gut dabei ist. Beim zweiten Punkt ist es nun eine Frage, wem "glaube" ich mehr: AV-Test org oder AV-Comparatives...? Was bei Eset immer wieder kritisiert ist, ist das Fehlen eines Verhaltensblockers oder HIPS. Sogar die c´t empfiehlt ja die Installation eines zusätzlichen Verhaltenblocker ala Threatfire. In der Version 5 wird ein HIPS vorhanden sein. Und anscheinend schafft es Eset mit den bisherigen Techniken ja auch eine gute Schutzwirkung zu erbringen. Eset läuft dafür aber sehr perfomant und nervt nicht. Es funktioniert einfach.
    Allerdings gehe ich davon aus, dass Otto-Normalsurfer mit fast allen gängigen Programm ausreichend geschützt ist. Es sei, denn mal legt es wirklich darauf an sich Malware einzufangen, besucht als Warezseiten oder klickt jede "Gina wartet nackt auf dich"- Mail an.
    Also, wer Eset einsetzen will, soll das ruhig tun (ich mache es ja auch).

    Bis denne
    Olli

  • Das Testset ist sogar stellenweise nur 20 Samples klein und als Ergebnis wird ein Prozentwert angegeben... Da ich aber auch schon zu Tests geantwortet habe, werde ich das hier nicht noch einmal tun, zumal olli und Steffen auch schon ausreichend geantwortet haben ;)
    Momentan bin ich auf der ESET Welt-Partner-Konferenz und während ich das hier schreibe, lausche ich einem Vortrag zu Version 5 und deren Erkennungsleistung und Geschwindigkeit - da werden auch die Testergebnisse wesentlich besser aussehen, da man da nichts mehr dran deuten kann! :D

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Im Klartext, die V 5 wird erheblich bessere Erkennungsleistung haben als die bisherigen Versionen ? Gilt das auch im Bezug auf Trojaner etc. eben die Dinge, wo, wie Olli auch schon schrieb, bisher eher die Schwächen lagen ?

  • Wo du das grade ansprichst:

    Wie soll das mit dem BB realisiert werden? Als Regelset im HIPS integriert?

  • Wie ganz genau werde ich natürlich nicht erzählen, aber es ist wie immer in allen ESET Produkten nicht nur ein Modul allein, sondern das Zusammenspiel mehrerer Module - HIPS, Cloud Reputation, Advanced Heuristik usw.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!