Eset Immer Testsieger?!

Ich denke das hier trifft den Nagel auf den Kopf

http://2010.cebit-studio-mittelstand.de/deDE/Broadcast…ecurity_eK.html

Moin zusammen,

ayayay, das ist ein schwieriges Thema. Fakt ist, dass es im deutschaprachigem Raum eigentlich nur zwei Institute gibt, die wirklich Erkennungsraten ermitteln. Das ist zum einen AV-Test in Magdeburg und AV-Comparatives in Österreich. Diese beiden Institute liefern die Ergebnisse an die verschiedenen Magazine, die dann daraus einen Vergleichstest machen, wobei die Magazine dann die Ergebnisse frei interpretieren können.
AV-Test.org liefert z.B an Chip, c´t, CoBi, PCWelt, ProtectStar. AV-Comparatives hat in diesem Jahr die Testergebnisse an das PC-Magazin geliefert. AV-Test hat ein sehr großes Testset. Verhaltensblocker werden aber mit relativ wenig Samples getestet ( ich glaube so um die 40) . AC-Comparatives hingegegen macht ja jetzt monatlichen diese "whole world dynamic test", bei dem geschaut wird die die Sicherheitssuiten insgesamt auf neue Bedrohungen im Internet reagieren, unabhängig mit welcher Technik. Ich persönlich finde diesen Test sehr relevant.
Bei Eset ist es nun so, dass die rein statische Erkennung nicht immer die beste ist. Gerade bei Trojaniern gibt es da Schwächen. Eset punktet aber mit guter heuristik. Schaut man sich jetzt die Ergebnisse bei AV-Test.org an, so zeigt Eset gerade im Bereich der Zero-Day Erkennung sehr schwache Leistungen. Bei AV-Comparatives liegt es hingegen im oberen Bereich noch vor Kaspersky. Es ist jetz einfach eine Sache der Interpretation: Interpretiere ich nach AV-Test.org, dann ist Eset bei neuer Malware schlecht und "unsicher". Glaube ich IBK (AV-Comparatives), dann bin ich beruhigt, weil nach seinem Ergebnis mich Eset "im richtigen" Leben sogar besser als Kaspersky schützt. Man muss sich jetzt einfach mal fragen, ob man den Millionen von Schädlingen, die in den Testsets enthalten sind, wirklich mal begegnet. Ich persönlich möchte dagegen gegen die "gängigen" also wirklich sich im Umlauf befindlichen Schädlinge geschützt sein und erwarte eine gute Reaktion auf neue Schädlinge. Beim ersten Punkt denke, ich dass das Eset sehr gut dabei ist. Beim zweiten Punkt ist es nun eine Frage, wem "glaube" ich mehr: AV-Test org oder AV-Comparatives...? Was bei Eset immer wieder kritisiert ist, ist das Fehlen eines Verhaltensblockers oder HIPS. Sogar die c´t empfiehlt ja die Installation eines zusätzlichen Verhaltenblocker ala Threatfire. In der Version 5 wird ein HIPS vorhanden sein. Und anscheinend schafft es Eset mit den bisherigen Techniken ja auch eine gute Schutzwirkung zu erbringen. Eset läuft dafür aber sehr perfomant und nervt nicht. Es funktioniert einfach.
Allerdings gehe ich davon aus, dass Otto-Normalsurfer mit fast allen gängigen Programm ausreichend geschützt ist. Es sei, denn mal legt es wirklich darauf an sich Malware einzufangen, besucht als Warezseiten oder klickt jede "Gina wartet nackt auf dich"- Mail an.
Also, wer Eset einsetzen will, soll das ruhig tun (ich mache es ja auch).

Bis denne
Olli

Im Klartext, die V 5 wird erheblich bessere Erkennungsleistung haben als die bisherigen Versionen ? Gilt das auch im Bezug auf Trojaner etc. eben die Dinge, wo, wie Olli auch schon schrieb, bisher eher die Schwächen lagen ?

Wo du das grade ansprichst:

Wie soll das mit dem BB realisiert werden? Als Regelset im HIPS integriert?