brain_ticket 5 Posted July 15, 2017 Report Share Posted July 15, 2017 AV-Comparatives: Real-World Protection Test Juni 2017 erschienen: http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2017&month=6&sort=1&zoom=4 5.5% User Abhängigkeit ist m. E. doch ganz schön heftig. Gibt es da eine Erklärung für? Quote Link to post Share on other sites
Fabian Wosar 390 Posted July 15, 2017 Report Share Posted July 15, 2017 Andere Philosophie. Andere Produkte packen in Quarantaene und fragen im Nachhinein ob das okay war. Wir fragen halt bevor wir irgendwas machen. Wenn Du lieber nicht gefragt werden moechtest, kannst Du jederzeit den Standard im Behaviour Blocker aendern um dichter an der Verhaltensweise anderer Produkte zu sein. 1 Quote Link to post Share on other sites
Optimist 14 Posted July 15, 2017 Report Share Posted July 15, 2017 @Fabian Wosar Danke für die Erläuterung. Ich hatte mich auch schon gefragt, worauf die Unterschiede bei den Tests beruhen. 1 Quote Link to post Share on other sites
Emsiuser 2 Posted July 16, 2017 Report Share Posted July 16, 2017 @Herr Wosar Könnten Sie das genauer erklären wo man den Standard im "Behaviour Blocker" ändern kann. In der GUI von EAM habe ich nichts dergleichen gefunden. Oder meinen Sie die IS? MFG Quote Link to post Share on other sites
Fabian Wosar 390 Posted July 16, 2017 Report Share Posted July 16, 2017 Die Option findet man hier: Quote Link to post Share on other sites
Emsiuser 2 Posted July 23, 2017 Report Share Posted July 23, 2017 Im Protokoll der Verhaltensanalyse stehen bei mir einige Sachen die von der Community erlaubt wurden. Was würde damit passieren wenn man die Verhaltensanalyse so einstellt das alles was auffällig ist automatisch in die Quarantäne gehen soll. Findet dann überhaupt noch eine Nachfrage in der Community statt? Dann müssten die Fehlalarme ansteigen oder irre ich mich? Quote Link to post Share on other sites
Emsiuser 2 Posted August 6, 2017 Report Share Posted August 6, 2017 So wie es aussieht war Euch die automatische Quarantäne doch zu heikel, denn in der neuen Version 2017.7.0.7838 hab ihr sie weg gemacht und dafür das automatische lösen von Alarmen eingeführt. Eine Lösung vorzugeben finde ich gut, mal sehen wie sich das in der Praxis macht. Trotzdem kann man sich durch fälschliches Erlauben etwas einfangen. Mal sehen wie AVC diese neue Funktion deutet. Quote Link to post Share on other sites
Galaxy 16 Posted August 31, 2017 Report Share Posted August 31, 2017 Hmmmm, selbst lösen, bei mir wird dann Nvidia auf einmal nicht mehr geladen, komme nicht mehr in die Nvidia Konsole. Wird geblockt, aber das braucht mal ja. So wirklich gut durchdacht ist es nicht, auch die Meldung Programm ist verdächtig aber von der Comm. erlaubt, wenn doch eine Datei verdächtig ist, wieso wird sie erst installiert und man nicht gefragt????? Quote Link to post Share on other sites
Emsiuser 2 Posted September 16, 2017 Report Share Posted September 16, 2017 Im August-Test bei AVC gibt es keine Userdependent mehr. Wahrscheinlich ist es auf das automatische lösen von Alarmen zurückzuführen die ihr erst kürzlich eingeführt habt. Dafür sind jetzt mehr Kompromittierungen vorhanden :0,8% ,früher war es meist Null. Naja, wenn man das Userdependent auch als Kompromittierung deklarieren würde wäre das schon eine Verbesserung. Enttäuschend finde ich das trotzdem, zumal ihr das Bitdefenderengiene verwendet. Quote Link to post Share on other sites
Castor 1 Posted September 17, 2017 Report Share Posted September 17, 2017 @Emsiuser: Nun, ich sehe die Sache so....die signaturbasierte Erkennung stößt relativ schnell an ihre Grenzen. Das gilt auch für die Bitdefender-Engine. Genau deshalb werden die Schutzmechanismen ergänzt. Bei Bitty u.a. durch eine Cloud-Anbindung, bei Emsisoft durch die Verhaltensüberwachung. Diese Kombination bei Emsisoft wird , wie in der Vergangenheit, vermutlich nach wie vor nahezu 100% aller Auffälligkeiten feststellen (Diese Aussage ist im Kontext mit den Testbedingungen der Labore zu verstehen!). Aber: Die automatische Lösung nun birgt die Gefahr von Fehlinterpretationenen. Daher ist es für mich nachvollziehbar, dass statistisch die Zahl der Kompromittierungen und der FP's bei Emsi, über einen längeren Zeitraum betrachtet, signifikant steigen wird. Lösung: Automatik deaktivieren und Meldungen des BB selbst prüfen und entscheiden. Mit der Gefahr von Fehlinterpretationen Gruss Castor Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.