onegasee59 Posted April 12, 2012 Report Share Posted April 12, 2012 "Hacker-Wettbewerb stellt Antiviren-Software bloß" http://www.silicon.d...software-bloss/ Wenn ich das lese und interpretiere ist die Antwort Nein Was meinen EmsiSofts Entwickler dazu? Link to comment Share on other sites More sharing options...
onegasee59 Posted April 12, 2012 Author Report Share Posted April 12, 2012 Das Virenschutz-Testurteil von Stiftung Warentest http://www.crn.de/security/artikel-94916.html sorgt zuletzt für heftige Diskussionen und Aufregung in vielen Foren und bei Herstellern. In diesem Zusammenhang würde mich mal interessieren was die EmsiSoft-Entwickler dazu meinen "Hacker-Wettbewerb stellt Antiviren-Software bloß" http://www.silicon.d...software-bloss/ Wenn ich das lese und interpretiere ist die Antwort auf meine Frage im Betreff = Nein Also was meinen EmsiSofts Entwickler dazu? Link to comment Share on other sites More sharing options...
Christian Mairoll Posted April 12, 2012 Report Share Posted April 12, 2012 Dass reine signaturbasierte Schutzsysteme ihre Grenzen haben, ist allgemein bekannt. Solche Antivirenprodukte können immer nur jene Malware erkennen, die der Hersteller bereits zuvor zu Gesicht bekommen hat. Mit Heuristiken und Emulation kann man dann noch eine gewisse Unschärfe hinzufügen, um mehrere Varianten auf einmal zu erkennen. Aber jeder halbwegs talentierte Entwickler kann innerhalb kurzer Zeit eine Malware-Datei so manipulieren, dass sie von signaturbasierten Scannern nicht mehr erkannt wird. Hier hilft (wie bereits im oben erwähnten Artikel beschrieben) nur Verhaltensanalyse/Behavior Blocking. Ein Backdoor-Trojaner kann z.B. sein Aussehen verändern, aber er kann nicht darüber hinwegtäuschen, dass er ein Backdoor-Trojaner Verhalten aufweist. Sonst wäre es kein Backdoor-Trojaner mehr. Genau hier setzt die Verhaltensanalyse von Emsisoft Anti-Malware bzw. Mamutu an. Leider gibt es derzeit wenige Test-Organisationen, die sich die Mühe machen, viele scharfe Malware-Samples zu starten um die Verhaltenserkennung zu testen. Bei den großen Tests werden zumeist wenn überhaupt nur sehr wenige ausgewählte Samples getestet. Lediglich die MalwareResearchGroup hat 2011 in mehreren Testrunden die Erkennung von brandneuen Samples getestet. Hier zeigte sich, wie gut die Emsisoft Verhaltensanalyse ist, da die verwendeten Samples immer so neu waren, dass noch kaum Signaturen dafür bereit standen. Die Ergebnisse sind hier zu sehen: http://www.anti-malware-testberichte.de/2011/11/09/emsisoft-anti-malware-ubernimmt-die-fuhrung-im-mrg-jahresranking-2011/ 1 Link to comment Share on other sites More sharing options...
onegasee59 Posted April 12, 2012 Author Report Share Posted April 12, 2012 Vielen Dank Emsi für Deine Antwort und Erklärung. Ich frage hier als absoluter Laie der nur lesen und zu verstehen versucht was da in letzter Zeit bei solchen Test abgeht. Link to comment Share on other sites More sharing options...
Recommended Posts