Testergebnisse

[brain_ticket 5]

AV-Comparatives: Real-World Protection Test Juni 2017 erschienen:

http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2017&month=6&sort=1&zoom=4

5.5% User Abhängigkeit ist m. E. doch ganz schön heftig. Gibt es da eine Erklärung für?

[Fabian Wosar 390]

Andere Philosophie. Andere Produkte packen in Quarantaene und fragen im Nachhinein ob das okay war. Wir fragen halt bevor wir irgendwas machen. Wenn Du lieber nicht gefragt werden moechtest, kannst Du jederzeit den Standard im Behaviour Blocker aendern um dichter an der Verhaltensweise anderer Produkte zu sein.

[Optimist 14]

@Fabian Wosar

Danke für die Erläuterung. Ich hatte mich auch schon gefragt, worauf die Unterschiede bei den Tests beruhen.

[Emsiuser 2]

@Herr Wosar

Könnten Sie das genauer erklären wo man den Standard im "Behaviour Blocker" ändern kann. In der GUI von EAM habe ich nichts dergleichen gefunden. Oder meinen Sie die IS?

MFG

[Fabian Wosar 390]

Die Option findet man hier:

Download Image

[Emsiuser 2]

Im Protokoll der Verhaltensanalyse stehen bei mir einige Sachen die von der Community erlaubt wurden. Was würde damit passieren wenn man die Verhaltensanalyse so einstellt das alles was auffällig ist automatisch in die Quarantäne gehen soll. Findet dann überhaupt noch eine Nachfrage in der Community statt? Dann müssten die Fehlalarme ansteigen oder irre ich mich?

[Emsiuser 2]

So wie es aussieht war  Euch die automatische Quarantäne doch zu heikel, denn in der neuen Version 2017.7.0.7838 hab ihr sie weg gemacht und dafür das automatische lösen von Alarmen eingeführt. Eine Lösung vorzugeben finde ich gut, mal sehen wie sich das in der Praxis macht. Trotzdem kann man sich durch fälschliches Erlauben etwas einfangen. Mal sehen wie AVC diese neue Funktion deutet.

[Galaxy 16]

Hmmmm, selbst lösen, bei mir wird dann Nvidia auf einmal nicht mehr geladen, komme nicht mehr in die Nvidia Konsole. Wird geblockt, aber das braucht mal ja. So wirklich gut durchdacht ist es nicht, auch die Meldung Programm ist verdächtig aber von der Comm. erlaubt, wenn doch eine Datei verdächtig ist, wieso wird sie erst installiert und man nicht gefragt?????

[Emsiuser 2]

Im August-Test bei AVC gibt es keine Userdependent mehr. Wahrscheinlich ist es auf das automatische lösen von Alarmen zurückzuführen die ihr erst kürzlich eingeführt habt. Dafür sind jetzt mehr Kompromittierungen vorhanden :0,8% ,früher war es meist Null. Naja, wenn man das Userdependent auch als Kompromittierung deklarieren würde wäre das schon eine Verbesserung. Enttäuschend finde ich das trotzdem, zumal ihr das Bitdefenderengiene verwendet.

[Castor 1]

@Emsiuser: Nun, ich sehe die Sache so....die signaturbasierte Erkennung stößt relativ schnell an ihre Grenzen. Das gilt auch für die Bitdefender-Engine. Genau deshalb werden die Schutzmechanismen ergänzt. Bei Bitty u.a. durch eine Cloud-Anbindung, bei Emsisoft durch die Verhaltensüberwachung. 

Diese Kombination bei Emsisoft wird , wie in der Vergangenheit, vermutlich nach wie vor nahezu 100% aller Auffälligkeiten feststellen (Diese Aussage ist im Kontext mit den Testbedingungen der Labore zu verstehen!). Aber: Die automatische Lösung nun birgt die Gefahr von Fehlinterpretationenen. Daher ist es für mich nachvollziehbar, dass statistisch die Zahl der Kompromittierungen und der FP's bei Emsi, über einen längeren Zeitraum betrachtet, signifikant steigen wird. 

Lösung: Automatik deaktivieren und Meldungen des BB selbst prüfen und entscheiden. Mit der Gefahr von Fehlinterpretationen 

Gruss

Castor