.... denn ein Test von 8 verschiedenen Security-Suiten hat ergeben, dass
diese ihren Zweck größtenteils nicht erfüllen. Das allein erstaunt mich nun
gar nicht, ganz im Gegensatz zum Namen der Zeitung, die den Test
durchgeführt hat: Computerbild. Quelle:
<http://www.onlinekosten.de/news/artikel/26375>. Hat da etwa ein Lernprozess
eingesetzt?

Gruß

Michael

Am Thu, 26 Jul 2007 23:12:43 +0200 schrieb Michael Landenberger:

> Hat da etwa ein Lernprozess eingesetzt?

Wahrscheinlich nein.

Ich hab den Originalartikel nicht gelesen aber da steht bestimmt nicht
drin, daß die Programme niemals das können wofür das Marketing wirbt egal
von welchem Hersteller sie sind.

Gruß Carsten
--
0x2BFBF5D8 FP = 53CA 1609 B00A D2DB A066 314C 6493 69AB 2BFB F5D8
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.temporaryinbox.com/ - Antispam
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/

Carsten Krueger schrieb:
> Am Thu, 26 Jul 2007 23:12:43 +0200 schrieb Michael Landenberger:
>
>> Hat da etwa ein Lernprozess eingesetzt?
>
> Wahrscheinlich nein.

Wahrscheinlich doch. Man hat gelernt, dass sich Kritik an diesen Suiten
derzeit bestens verkauft.

ciao Ralph

Michael Landenberger schrieb:
> ... denn ein Test von 8 verschiedenen Security-Suiten hat ergeben, dass
> diese ihren Zweck größtenteils nicht erfüllen. Das allein erstaunt mich nun
> gar nicht, ganz im Gegensatz zum Namen der Zeitung, die den Test
> durchgeführt hat: Computerbild. Quelle:
> <http://www.onlinekosten.de/news/artikel/26375>. Hat da etwa ein Lernprozess
> eingesetzt?

Sommerloch. Die Hauptschwätzer sind im Urlaub und die 2.Garde hat
einfach eine bessere Qualität.

Grüße,
Heiko

Michael Landenberger wrote:
> ... denn ein Test von 8 verschiedenen Security-Suiten hat ergeben, dass
> diese ihren Zweck größtenteils nicht erfüllen. Das allein erstaunt mich nun
> gar nicht, ganz im Gegensatz zum Namen der Zeitung, die den Test
> durchgeführt hat: Computerbild. Quelle:
><http://www.onlinekosten.de/news/artikel/26375>. Hat da etwa ein Lernprozess
> eingesetzt?

So wie ich den Artikel lese, verwendet man zumindest immer noch Tests
mit beknackten Kriterien, statt sich mit prinzipiellen
Unzulänglichkeiten auseinanderzusetzen.

Man weint, wenn aktuelle Viren nicht erkannt werden und Updates zu lange
dauern. Ach.


CU, Andy

Moin,

Michael Landenberger schrieb:
> nun gar nicht, ganz im Gegensatz zum Namen der Zeitung, die den Test
> durchgeführt hat: Computerbild. Quelle:

Nun ja, es ist halt Computerbild. Ich habe in einem anderen Forum einen
ähnlichen Threat verfolgt. Hierbei wurde auf eine Seite verwiesen, die
zum einen die Testverfahren erläutert und deren Tests ich einfach eher
vertraue als solchen, welche die Farbe des Herstellerlogos kritisieren
und dafür Punkte in der Qualität abziehen ;-)

http://www.av-comparatives.org/

Viele Grüße und ein schönes Wochenende
Tom

--
Thomas S. Temmer
Wenn das Erreichte zählt, und nicht das Erzählte reicht!

* Thomas S. Temmer <stt5568*gmx.net> schrieb:

> Hierbei wurde auf eine Seite verwiesen, die zum einen die
> Testverfahren erläutert und deren Tests ich einfach eher vertraue
> als solchen, welche die Farbe des Herstellerlogos kritisieren und
> dafür Punkte in der Qualität abziehen ;-)
>
> http://www.av-comparatives.org/

Naja, wenn ich mir
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php so
anschaue, dann scheint ein zentrales Kriterium zu fehlen: Wie
schnell werden die Signaturen aktualisiert.

Was nützt mir ein Virenscanner, der zwar 99% der antiken Schädlinge
erkennt, aber nach dem Auftauchen neuer Schädlinge zig Tage braucht,
um die Signaturdatenbank zu aktualisieren?

Gruß, Heiko

Heiko Schlenker schrieb:
> Was nützt mir ein Virenscanner, der zwar 99% der antiken Schädlinge
> erkennt, aber nach dem Auftauchen neuer Schädlinge zig Tage braucht,
> um die Signaturdatenbank zu aktualisieren?
>
> Gruß, Heiko

Da lob ich mir Kaspersky, der mit Heuristik-Analyse zumindest 39% aller
unbekannten Schädlinge erkennt, obwohl noch keine Signaturen dafür
existierten.

--
Thomas S. Temmer
Wenn das Erreichte zählt, und nicht das Erzählte reicht!

* Thomas S. Temmer <stt5568*gmx.net> schrieb:

> Heiko Schlenker schrieb:
>> Was nützt mir ein Virenscanner, der zwar 99% der antiken Schädlinge
>> erkennt, aber nach dem Auftauchen neuer Schädlinge zig Tage braucht,
>> um die Signaturdatenbank zu aktualisieren?
>>
>> Gruß, Heiko
>
> Da lob ich mir Kaspersky, der mit Heuristik-Analyse zumindest 39% aller
> unbekannten Schädlinge erkennt, obwohl noch keine Signaturen dafür
> existierten.

Und die meisten der so erkannten Schädlinge sind gar keine. :->
Stichwort: false positive

Gruß, Heiko

Hallo Thomas S. Temmer, Du teiltest mit:

> Da lob ich mir Kaspersky, der mit Heuristik-Analyse zumindest 39% aller
> unbekannten Schädlinge erkennt, obwohl noch keine Signaturen dafür
> existierten.

Was machst Du mit den restlichen 3 v. 5 Malwareversionen?

Außerdem: Da hat der Schädlingshersteller getrieft, denn das hätte er
vorher abprüfen können.

Da lob ich mir einen gescheiten Spam-Filter, der 95% des Spams
(einschliesslich Malware) sauber detektiert. Und bei vertraunsunwürdigen
Dateien aus bekannter Quelle () muss man andere Vorsichtsmaßnahmen
walten lassen - aber die Gefahr, dass gerade darüber Malware
eingeschleusst werden kann, ist da besonders hoch. Und Virenscanner
entdecken sie nicht, weil die Verbreitung mglw. zu gering ist, um in die
Datenbank zu gelangen.

Wolfgang

Heiko Schlenker <hschlen*gmx.de> writes:

> * Thomas S. Temmer <stt5568*gmx.net> schrieb:
>
>> Heiko Schlenker schrieb:
>>> Was nützt mir ein Virenscanner, der zwar 99% der antiken Schädlinge
>>> erkennt, aber nach dem Auftauchen neuer Schädlinge zig Tage braucht,
>>> um die Signaturdatenbank zu aktualisieren?
>>>
>>> Gruß, Heiko
>>
>> Da lob ich mir Kaspersky, der mit Heuristik-Analyse zumindest 39% aller
>> unbekannten Schädlinge erkennt, obwohl noch keine Signaturen dafür
>> existierten.
>
> Und die meisten der so erkannten Schädlinge sind gar keine. :->
> Stichwort: false positive

So werden User zuverlässig zu einer laxeren Handhabung tatsächlich
infizierter Files trainiert. Teufelszeuch!


Gruß

Thomas

Thomas S. Temmer schrieb:

> Heiko Schlenker schrieb:
>> Was nützt mir ein Virenscanner, der zwar 99% der antiken Schädlinge
>> erkennt, aber nach dem Auftauchen neuer Schädlinge zig Tage braucht,
>> um die Signaturdatenbank zu aktualisieren?
>>
>> Gruß, Heiko
>
> Da lob ich mir Kaspersky, der mit Heuristik-Analyse zumindest 39% aller
> unbekannten Schädlinge erkennt, obwohl noch keine Signaturen dafür
> existierten.

Nichts gegen Kaspersky, aber wie wurden diese 39% ermittelt?

Gruß
Hilmar

Heiko Schlenker schrieb:

> Und die meisten der so erkannten Schädlinge sind gar keine. :->
> Stichwort: false positive
>
> Gruß, Heiko

Den Test angesehen oder blind den Kommentar abgegeben? Wie im Test zu
lesen ist, gibt es Produkte (nicht nur KIS), die auch wenig bis keine
Fehlalarme geben...

--
Thomas S. Temmer
Wenn das Erreichte zählt, und nicht das Erzählte reicht!

Thomas Dreher schrieb:

>> Und die meisten der so erkannten Schädlinge sind gar keine. :->
>> Stichwort: false positive
>
> So werden User zuverlässig zu einer laxeren Handhabung tatsächlich
> infizierter Files trainiert. Teufelszeuch!
>
>
> Gruß
>
> Thomas

Nun, der klügste Spamfilter und Spyware-Erkenner sollte noch immer VOR
dem Bildschirm sitzen oder nicht auf so viel Schweinskramsseiten
herumsurfen ;-)

--
Thomas S. Temmer
Wenn das Erreichte zählt, und nicht das Erzählte reicht!

Hilmar Steinhauer schrieb:

> Nichts gegen Kaspersky, aber wie wurden diese 39% ermittelt?

Zitat aus "http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php":
This test shows the pure proactive ON-DEMAND detection capability that
the scanners had 3 months ago (2nd February 2007) with best possible
detection settings.

Das heisst, die Scanner wurden mit einem veralterten Stand (bzgl.
veralterten Signaturen) aber aktivierter Heuristik auf die danach
"neuen" Viren losgelassen, deren Signaturen eben noch nicht im Produkt
hinterlegt waren, und so kam eben dieses Ergebnis zustande. Übrigens
wird dort nicht nur Kaspersky getestet und für gut befunden... aber ich
habe das Empfinden, das diese Tests weitaus aussagekräftiger sind.

Grüße aus Mainhatten

--
Thomas S. Temmer
Wenn das Erreichte zählt, und nicht das Erzählte reicht!

Thomas S. Temmer <stt5568*gmx.net>:
> Hilmar Steinhauer schrieb:
>
>> Nichts gegen Kaspersky, aber wie wurden diese 39% ermittelt?
>
> Zitat aus "http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php":
> This test shows the pure proactive ON-DEMAND detection capability that
> the scanners had 3 months ago (2nd February 2007) with best possible
> detection settings.

Wer Mist misst misst Mist.

> Das heisst, die Scanner wurden mit einem veralterten Stand (bzgl.
> veralterten Signaturen) aber aktivierter Heuristik auf die danach
> "neuen" Viren losgelassen, deren Signaturen eben noch nicht im Produkt
> hinterlegt waren, und so kam eben dieses Ergebnis zustande. Übrigens
> wird dort nicht nur Kaspersky getestet und für gut befunden... aber ich

Wie hoch ist die FAlse-Positive Rate bei diesen Einstellungen?
Na?
Wusst ichs doch...

> habe das Empfinden, das diese Tests weitaus aussagekräftiger sind.

ROFL. Ja, die Werbeaussage dieser Tests von "av-comparatives.org" ist
in der Tat "kraeftig". So wie drei wochen alter Fisch einen kraeftigen
Geruch entwickelt.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Hallo,

Thomas S. Temmer <stt5568*gmx.net> wrote:
> Heiko Schlenker schrieb:
>> Was nützt mir ein Virenscanner, der zwar 99% der antiken Schädlinge
>> erkennt, aber nach dem Auftauchen neuer Schädlinge zig Tage braucht,
>> um die Signaturdatenbank zu aktualisieren?
> Da lob ich mir Kaspersky, der mit Heuristik-Analyse zumindest 39% aller
> unbekannten Schädlinge erkennt, obwohl noch keine Signaturen dafür
> existierten.

Oh Mann! Schon wieder so ein Vollpatiet, der weder die prinzipiellen
Schwaechen der Virenscanner noch die Arbeitsweise sogenannter "Heu-
ristiken" begriffen hat, und seine Wissensluecken mit den Werbesprue-
chen der Hersteller zu fuellen versucht ...

1. Unbekannte Schaedlinge sind vor allem eines: "unbekannt", daher kann
man bestenfalls unbelegbare Vermutungen ueber ihre Zahl anstellen.
2. Wenn man schon die genaue Zahl unbekannter Schaedlinge nicht kennt,
wie soll man da etwas ueber "Erkennungsraten bei unbekannten Schaed-
lingen" aussagen koennen?
3. Selbst wenn man eine solche Erkennungsrate angeben koennte, waere sie
voellig bedeutungslos, solange man nicht den Anteil der "False Positives"
angeben kann und dieser mindestens sehr nahe bei Null (im Idealfall
sogar wirklich Null) liegt ...

Ein Virenscanner mit "100% Erkennungsrate" ist voellig trivial zu imple-
mentieren, nur haette der den winzigen Nachteil, dass seine Rate an "False
Positives" leider ebenfalls maximal waere ... Solltest du noch nicht begrif-
fen haben, wie der aussehen muesste, lass es dir von jemand anders erklae-
ren ...
;-)

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Juergen P. Meier schrieb:

>> habe das Empfinden, das diese Tests weitaus aussagekräftiger sind.
>
> ROFL. Ja, die Werbeaussage dieser Tests von "av-comparatives.org" ist
> in der Tat "kraeftig". So wie drei wochen alter Fisch einen kraeftigen
> Geruch entwickelt.
>
> Juergen

Naja, wenn Du der Meinung bist, dass Du mit Computer-Bild besser bedient
bist ... ;-)

--
Thomas S. Temmer
Wenn das Erreichte zählt, und nicht das Erzählte reicht!

Juergen Ilse schrieb:
> Oh Mann! Schon wieder so ein Vollpatiet, der weder die prinzipiellen
> Schwaechen der Virenscanner noch die Arbeitsweise sogenannter "Heu-
> ristiken" begriffen hat, und seine Wissensluecken mit den Werbesprue-
> chen der Hersteller zu fuellen versucht ...

Oh. Wenn natürlich ein Extremexperte hier postet, nehme ich natürlich
alles zurück, als normaler "Anwender" bin ich natürlich weitaus
überfordert, was diese hochkomplexen und akademischen Themen betrifft...
und ich bin mir sicher, dass AV-Comparatives nur eine Pseudowebseite
ist, die von Norton, Kaspersky & Co für solche Tests (und Ergebnisse)
bezahlt wird.


--
Thomas S. Temmer
Wenn das Erreichte zählt, und nicht das Erzählte reicht!

Thomas S. Temmer schrieb:

> Hilmar Steinhauer schrieb:
>
>> Nichts gegen Kaspersky, aber wie wurden diese 39% ermittelt?
>
> Zitat aus "http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php":
> This test shows the pure proactive ON-DEMAND detection capability that
> the scanners had 3 months ago (2nd February 2007) with best possible
> detection settings.
>
> Das heisst, die Scanner wurden mit einem veralterten Stand (bzgl.
> veralterten Signaturen) aber aktivierter Heuristik auf die danach
> "neuen" Viren losgelassen, deren Signaturen eben noch nicht im Produkt
> hinterlegt waren, und so kam eben dieses Ergebnis zustande.

Ok, also wurden mitnichten 39% aller unbekannten Schädlinge erkannt.

Gruß
Hilmar

Thomas S. Temmer wrote:
>Juergen P. Meier schrieb:

>>> habe das Empfinden, das diese Tests weitaus aussagekräftiger sind.
>>
>> ROFL. Ja, die Werbeaussage dieser Tests von "av-comparatives.org" ist
>> in der Tat "kraeftig". So wie drei wochen alter Fisch einen kraeftigen
>> Geruch entwickelt.
>>

>Naja, wenn Du der Meinung bist, dass Du mit Computer-Bild besser bedient
> bist ... ;-)

Immerhin kann man damit auch einen Hamsterkäfig mittlerer Größe
auspolstern, nachdem man sich am Inhalt erheitert hat. Keine Ahnung, wie
oft so ein Hamsterkäfig dieses Update braucht.

Toni

Thomas S. Temmer wrote:
>Juergen Ilse schrieb:
>> Oh Mann! Schon wieder so ein Vollpatiet, der weder die prinzipiellen
>> Schwaechen der Virenscanner noch die Arbeitsweise sogenannter "Heu-
>> ristiken" begriffen hat, und seine Wissensluecken mit den Werbesprue-
>> chen der Hersteller zu fuellen versucht ...

>Oh. Wenn natürlich ein Extremexperte hier postet, nehme ich natürlich
>alles zurück, als normaler "Anwender" bin ich natürlich weitaus
>überfordert, was diese hochkomplexen und akademischen Themen betrifft...
>und ich bin mir sicher, dass AV-Comparatives nur eine Pseudowebseite
>ist, die von Norton, Kaspersky & Co für solche Tests (und Ergebnisse)
>bezahlt wird.

Auch wenn das Landsleute von mir sind, trauen ich denen grad von 12 bis
Mittag.

Toni

Hallo,

Thomas S. Temmer <stt5568*gmx.net> wrote:
> Juergen Ilse schrieb:
>> Oh Mann! Schon wieder so ein Vollpatiet, der weder die prinzipiellen
>> Schwaechen der Virenscanner noch die Arbeitsweise sogenannter "Heu-
>> ristiken" begriffen hat, und seine Wissensluecken mit den Werbesprue-
>> chen der Hersteller zu fuellen versucht ...
> Oh. Wenn natürlich ein Extremexperte hier postet, nehme ich natürlich
> alles zurück, als normaler "Anwender" bin ich natürlich weitaus
> überfordert, was diese hochkomplexen und akademischen Themen betrifft...
> und ich bin mir sicher, dass AV-Comparatives nur eine Pseudowebseite
> ist, die von Norton, Kaspersky & Co für solche Tests (und Ergebnisse)
> bezahlt wird.

Moeglicherweise liegst du damit dichter an der Wahrheit als dir
vielleicht bewusst ist ...

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Thomas S. Temmer <stt5568*gmx.net>:
> Naja, wenn Du der Meinung bist, dass Du mit Computer-Bild besser bedient
> bist ... ;-)

Pest vs. Cholera....

Aber auch ein Blindes Huhn (computerbild) findet auch mal Koerner, wie
in diesem Fall.

Juergen

Thomas S. Temmer <stt5568*gmx.net>:
> Juergen Ilse schrieb:
>> Oh Mann! Schon wieder so ein Vollpatiet, der weder die prinzipiellen
>> Schwaechen der Virenscanner noch die Arbeitsweise sogenannter "Heu-
>> ristiken" begriffen hat, und seine Wissensluecken mit den Werbesprue-
>> chen der Hersteller zu fuellen versucht ...
>
> Oh. Wenn natürlich ein Extremexperte hier postet, nehme ich natürlich
> alles zurück, als normaler "Anwender" bin ich natürlich weitaus
> überfordert, was diese hochkomplexen und akademischen Themen betrifft...
> und ich bin mir sicher, dass AV-Comparatives nur eine Pseudowebseite
> ist, die von Norton, Kaspersky & Co für solche Tests (und Ergebnisse)
> bezahlt wird.

Was glaubst du denn, wer die Finanziert?

Doch nun zur technishen Betrachtung von Heuristiken:

Heuristiken, wie sie von den meisten Virenscannern verwendet werden
funktionieren im Prinzip so:

Es wird nach Fragmenten von x86-Maschinencode, Shellcode, Byte-Code
(Java o.ae.) und Macrocode gesucht, die selbst zwar keine
Schadcodesignaturen darstellen, sondern lediglich Teile von
Funktionen, Algorithmen oder Codefragmenten darstellen, welche haeufig
in Schadprogrammen und selten in normalen Programmen zu finden sind.

Je weiter diese Heuristiken gefasst werden, desto mehr Schadcode wird
so "entdeckt". Dummerweise wird gleichzeitig aber auch viel sauberer
Code falsch als Schadcode klassifiziert.

Das ganze liesse sich in einem wirklich AV-Herstellerneutralen Test,
bei dem diese spendenfreudigen Hersteller allerdings sauschlecht
abschneiden wuerden, schoen aussagekraeftig dokumentieren:
Einfach den Zoo von Schadprogrammen der Heuristik vorsetzen (wie das
AV-comperatives gemacht hat) und anschliessend einen mind. ebenso
zahlreichen Zoo von Sauberen Programmen (komerzielle Produkte,
Shareware, Freeware, Demos, Spiele etc.) der gleichen Heuristik
vorsetzen und die Zahl der False Positives zaehlen.

Die Kroenung waere dann, anhand der sauberen Programme die Heuristik
so einzustellen, dass kein false-positive mehr gefunden wird, und
*DANN* die Erkennungswerte fuer Schadprogramme ermitteln.

Es gibt (auf dem Markt) eigentlich nur ein signaturfreies AV-Produkt,
dass von seiner prinzipiellen Funktionsweise eine hohe Erkennungsquote
"unbekannter" Schadprogramme hat, ohne eine signifikante Quote von
false-positives zu haben. Und das gibt es AFAIK nicht als einzelne
AV-Softwaere zu kaufen. (Das arbeitet nicht nach der heuristischen
Mustererkennung wie dies andere AV-produkte machen, sondern analysiert
Schadprogramme anhand ihres Verhaltens bei Ausfuehrung in einer
Virtuellen Maschine, und diese heuristische Verhaltensanalyse ist
prinzipiell besser geeignet zur Klassifizierung von Schaedlich vs. Gut
als das bei der Musteranalyse der Fall ist).

Achja: Polymorphie in der Kodierung oder runtime-encryption kann ein
musterbasierter Heuristikscanner nicht qualifizieren.

So, und deine Argumente dazu lauten wie?

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Juergen Ilse <ilse*usenet-verwaltung.de>:
> Thomas S. Temmer <stt5568*gmx.net> wrote:
>> Juergen Ilse schrieb:
>>> Oh Mann! Schon wieder so ein Vollpatiet, der weder die prinzipiellen
>>> Schwaechen der Virenscanner noch die Arbeitsweise sogenannter "Heu-
>>> ristiken" begriffen hat, und seine Wissensluecken mit den Werbesprue-
>>> chen der Hersteller zu fuellen versucht ...
>> Oh. Wenn natürlich ein Extremexperte hier postet, nehme ich natürlich
>> alles zurück, als normaler "Anwender" bin ich natürlich weitaus
>> überfordert, was diese hochkomplexen und akademischen Themen betrifft...
>> und ich bin mir sicher, dass AV-Comparatives nur eine Pseudowebseite
>> ist, die von Norton, Kaspersky & Co für solche Tests (und Ergebnisse)
>> bezahlt wird.
>
> Moeglicherweise liegst du damit dichter an der Wahrheit als dir
> vielleicht bewusst ist ...

Frag einfach mal av-comperatives, wer ihre Top-10 Spendenfinanzierer
sind.

Am 27.07.2007 21:35 tippte Thomas S. Temmer:
> Juergen Ilse schrieb:
>> Oh Mann! Schon wieder so ein Vollpatiet, der weder die prinzipiellen
>> Schwaechen der Virenscanner noch die Arbeitsweise sogenannter "Heu-
>> ristiken" begriffen hat, und seine Wissensluecken mit den Werbesprue-
>> chen der Hersteller zu fuellen versucht ...
>
> [...]
> ist, die von Norton, Kaspersky & Co für solche Tests (und Ergebnisse)
> bezahlt wird.

Das wollen wir AV-Comparatives nicht unterstellen. Die Ergebnisse haben
jedoch nur akademischen und komerziellen, jedoch keinen praktischen
Wert. Sie kurbelt den Wettbewerb der Hersteller an, was ja nicht immer
verwerflich sein kann.

Fakt ist jedoch:
Jede nicht erkannte Malware ist ein Unsichheitsfaktor für den sich
darauf verlassenden ONU und Zwangsadmin.

Die Wirksamkeit aller genannten und untersuchten Scanner gegenüber der
Malware *InTheWild* (damit ist nicht die imaginäre Liste gemeint,
sondern die tägliche Realität) kann man selbst sehr gut und in Echtzeit
beobachten. Das ist bei Jotti unmittelbar möglich. Eine halbe Stunde
Beobachtung der Tabelle im unteren Bereich der Page reicht (Browser
regelmäßig aktualisieren) um festzustellen, wie stündlich aktualisierte
Scanner die aktuelle Malware erkennt. *ERSCHRECKEND* und dieser Zustand
verstärkt sich von Monat zu Monat.

Daran ändert auch nichts die von der Branche in den letzten Monaten
lauthals verkündeten neuen Strategien bezüglich der heuristischen Suche
und der Generationswechsel für deren Software. Ich kaufe mir doch keine
neue Hardware, um den Ambitionen einiger Softwarehersteller auf
Ressourcenverbrauch zu genügen, obwohl die mir angeborenen mit nur
wenigen Prozent ausgelastet sind und nur ein wenig sensibilisiert werden
müssen.

Sitzt man einmal in diesem Boot ist es wie eine Sucht und demjenigen
kann nur noch mit einer Entziehungskur geholfen werden. Wer mal die
Threads in den einschlägigen Foren gelesen hat stellt fest, das selbst
eine Aufrüstung wie für den Dschungelkrieg nichts bring. User mit einem
OnDemand-Scanner tauchen dort sehr selten auf und wenn dann als Regular.
Ihre Postings werden kaum ernst genommen. Warum blos?

--
der Hinterwäldler
liebt nicht Windows, hasst es aber auch nicht
Er hat nur festgestellt, das selbst Malware nicht
mehr das ist, was sie vor ein paar Jahren mal war.

Michael Landenberger schrieb:

> <http://www.onlinekosten.de/news/artikel/26375>. Hat da etwa ein Lernprozess
> eingesetzt?

Nee, G-Data hat bloß viel Geld bezahlt damit sie Testsieger werden. Weil
das kann Bild-Blöd ja nicht behaupten dass keine der Programme unnützist.

Jürgen....der sich den einen Euro mal gegönnt hat. Die Zeitung ist ja
viel schlimmer als ich erwartet habe. Ich habe die echt nur im
Erscheinungsjahr ein paar mal gelesen. Dann nie wieder.

Jürgen