Bei einer Infektion würde ich ein Backup oder mein System eh neu aufspielen
Wie Stellt Sich ESET Zu Seiner "mäßigen" Schutzleistung Seiner Produkte ?
-
jagosa -
18. Januar 2012 um 01:08
-
-
[quote user="Spike" post="54634"]Mir macht eher die laut AV-Test sehr schlechte Reparaturleistung sorgen. Die ist ja im Jan/Feb 2012 Test die schlechteste und liegt deutlich unter dem Durchschnitt.[/quote]
Das war für mich noch nie ein Kriterium und wird auch nie eines sein, ein AV soll Malware abhalten und nicht durchlassen und dann versuchen zu reparieren.
Bei einer Infektion was ja immer wieder mal vorkommt wenn man selbst testet wird neu aufgesetzt und sonst nichts. -
Zitat
Bei einer Infektion was ja immer wieder mal vorkommt wenn man selbst testet wird neu aufgesetzt und sonst nichts.
GreJan, arbeitest du nicht mit Images bzw Backups( mit zum Beispiel Acronis, Paragon usw)deines Systems? erstellst du nicht solche? -
[quote user="GreJan" post="54638"]
Das war für mich noch nie ein Kriterium und wird auch nie eines sein, ein AV soll Malware abhalten und nicht durchlassen und dann versuchen zu reparieren.
[/quote]Für viele andere Leute ist das aber schon ein Kriterium. Was glaubst wie viele gerade als der älteren Generation keinen Ahnung haben was ein Backup ist. Die shoppen machen ihre Bankgeschäfte und rufen Emails ab und verlassen sich dabei voll auf ihre Sicherheitslösung.
Klar sollte man Backups machen aber viele machen das nun mal leider nicht.
-
@Spike,
deviniere bitte "ältere generation"
möglicherweise gehöre ich auch dazu. :mrgreen: -
[quote user="doris" post="54643"]
deviniere bitte "ältere generation"
[/quote]
Das Alter ist Gegenstand biologischer, medizinischer, juristischer, entwicklungspsychologischer, philosophischer, kulturanthropologischer, sozialgeschichtlicher, sozial-, wirtschafts-, politik- und kulturwissenschaftlicher Betrachtung. :mrgreen: -
Mit ältere Generation meine 50+. Das sehe ich in der Familie, bei Nachbarn und in den Computerkursen für Senioren die hier von der Diakonie veranstaltetet werden.
-
Hallo,
zum Montagmorgen klinke ich mich auch mal ein, vieles ist schon richtig dargestellt worden. Die Reparaturleistung ist sicherlich ein Thema, vor allem auf Systemen, auf denen vorher gar kein Virenschutz installiert gewesen ist, und dann quasi versucht wird zu retten, was zu retten ist. Aber auch da soll es Änderungen geben, was die Leistungen der ESET Produkte auch unter "Laborbedingungen" angeht.
Ich gestehe, kalt lässt uns das Thema nicht, da es zwar wenig mit der realen Welt (und Anwendererfahrung) zu tun hat, aber doch gefährlich für unser Standing am Markt ist.
Eine Seite, die mir doch dann wieder das Vertrauen in die eigenen Produkte bringt, ist u.a. folgende: https://threatcenter.crdf.fr/?Stats (ab 19.4. wieder online, sehe ich gerade ). Auf dieser werden aktuellste 0-day Bedrohungen aufgelistet und entsprechend, so schon eine Analyse erfolgt ist, auch angezeigt, welcher Scanner hier schon etwas erkennt - ESET gehört hier immer zu den ersten oder ist der erste, der dort etwas erkennt, also sooo schlecht kann das nicht sein, was die Jungs im Labor tun...Auf Xeons Erfahrungen bin ich auch gespannt!
-
Moin zusammen,
ist das HIPS denn eigentlich als Verhaltenserkennung zu werten? Und welche Rolle spielt Live Grid nun eigentlich? Ich frage deshalb, weil ich finde, das die aktualisierungen von Eset zwar regelmäßig kommen, aber sich halt an "übliche Mitteleuropäische Bürozeiten" halten. Zwischen 18:00 und 9:00 Uhr kommt ja kaum mal ein Update rein. Und ich glaube nicht, das sich die bösen Buben immer an die Arbeitszeiten von Eset halten... :lol:
Bis denne
Olli -
Keine Panik, die Updates der Signaturdatenbank beziehen sich auf die Datenbank als solche und auf Module zum Aktualisieren.
Weswegen die Datenbank heutzutage nicht mehr so wichtig ist, liegt darin begründet, dass ein Großteil der (proaktiven) Erkennung auf generischen Signaturen beruht, also dass die einzelne Variante wie z.B. Win32/Kryptik.AEER nicht entscheidend ist, sondern bevor sie als solche in der Datenbank aufgenommen wird, schon als "Variante von Win32/Kryptik.AE" oder ähnlich erkannt werden kann.
Außerdem erfolgt bei systemkritischen Vorgängen, wie z.B. auch dem Anstecken eines USB-Sticks ohne direkten Malware-Scan eine Emulation in diesem Falle der autorun.inf, also wird z.B. versucht, im system32 Ordner zu schreiben usw. - das auch ohne aktuellste Signaturdatenbank.
Zusätzlich dient das Update der Signaturdatenbank dazu, eventuelle Fehlalarme zu beseitigen, die zum Glück bei ESET recht selten sind, sich aber doch nie vermeiden lassen, wenn proaktiv geprüft wird. Dazu bedarf es natürlich einer super genauen Analyse, ebenso das Release einer Signaturdatenbank. Durch die weltweit verteilten Labs und Research Center (Bratislava, Krakau, Moskau, Montreal, San Diego, Buenos Aires, Singapur z.B.) wird auch 24 Stunden am Tag gearbeitet, von daher sind die europäischen Arbeitszeiten nicht ganz so ausschlaggebendDas HIPS legt das Verhalten des Systems fest. Man kann das in den erweiterten Einstellungen sehen, wenn man eine neue HIPS Regel anlegen möchte, in welchen Bereichen da geprüft wird, also z.B. der Zugriff auf andere Dateien, die zugegriffenen Dateien (z.B. explorer.exe), einzelne Registry Zugriffe, Arbeitsspeicherzugriffe, etc. - die geschieht automatisch über das per Update gepflegte Regelwerk, oder ich kann das Verhalten im Detail einstellen.
ESET Live Grid ist eine globale Datenbank, in der die Hashes der Files gegengeprüft werden, also eine Reputationsdatenbank ohne direkt Malware erkennen zu müssen. Beispiel: ein Malwareausbruch, der nicht über die Signaturdatenbank erkannt wird, aber hächst verdächtig ist, weil er nicht von einem globalen Softwarehersteller stammt, aber das File sich rasant verbreitet und z.B. seinen Ursprung in der Ukraine oder China hat, aber hauptsächlich in Mittel- und West-Europa auftritt.
Außerdem beinhaltet die ESET Live Grid Datenbank eine ganze Reihe an sauberen Hashes, sodass Computerscans schneller ducrhgeführt werden können, da die bekannt sauberen Dateien nicht noch einmal geprüft werden müssen (Option ESET Live Grid in den jeweiligen Prüfeinstellungen). -
Ich hab gestern innerhalb von ein paar Stunden etliche Malwaresamples durch Eset gejagt, zu mindest habe ich es versucht - durch gekommen ist (bis jetzt) noch nichts. Auch bin ich einfach wild durcheinander im Netz gesurft und auf alles geklickt was mir in die Finger gekommen ist, mit einem nicht gepatchtem Windows 7 System mit Adminrechten und beim IE alle Sicherheitsvorkehrungen deaktiviert. Meistens blockt Eset schon die Seiten bevor man an die Malware überhaupt ran kommt, auch Eset Live Grid durfte ich hier in Aktion sehen. Besonders auffallend ist die sehr gute Varianten Erkennung, womit Eset immer wieder punkten kann.
Natürlich werde ich weiter testen, aber auch sollte jedem klar sein, das dieser kleine Test keine wirkliche Aussagekraft hat. Aber bis jetzt komme ich zum gleichen Ergebniss wie GreJan, die Erkennung ist erstaunlich gut und auf jeden Fall (meiner Meinung nach) auf Niveau eines Top Produktes.
-
Freut mich als erstes Feedback zu lesen! Danke für die Mühe!
-
Das ist genau das, was ich meinte. Xeon suft ganz normal im Internet, kommt also mit den Sachen "in der freien Wildbahn" in Berührung. Und was passiert? Eset erkennt die relevanten Sachen. So soll es sein :lol:
Bis denne
Olli -
So, die neuen Ergebnisse von av-comparatives sind da.
Da bleibt noch was zu tun für Eset. Im WPDT leider nur im Mittelfeld. Im File Detection Test zwar einen Award, aber insgesamt eher im hinteren Mittelfeld.
http://www.av-comparatives.org/Bis denne
Olli -
Für die Tests bleibt noch etwas zu tun, ja...
-
Ich finde eine Erkennung von über 97% in beiden Tests jetzt gar nicht so schlecht.
-
[quote user="Xeon" post="54684"]Ich finde eine Erkennung von über 97% in beiden Tests jetzt gar nicht so schlecht.[/quote]
Daher nutze ich auch Eset heute noch.
Es gibt immer wieder Leute die gewissen Testberichten vertrauen. Wenn du da was gegen sagst redest du gegen Windmühlen. Leider herrscht unter den Testberichten huldigern genauso viel Aufgeschlossenheit wie bei den Pestärzten im Mittelalter. Wie die drei chinesischen Affen schalten sie auf stumm, taub und blind. Meine Meinung ist das nur AV-Comparatives.org seriös und optimal testet. Auch wenn Eset mal nicht so gut ist in Erkennung. Wer seine Schutzlösung vertraut bleibt ihr auch treu in guten und schlechten Zeiten. -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!