Antivirus|malware tests

Antivirus test 2007

Kaspersky's first-rate but pricey program offers a smooth, easy-to-use design and excellent protection against malware.
Un test a lo alemán:
Test llevado a cabo en la Universidad de Magdeburg, Alemania a lo largo de 2 meses.
Un artículo sobre el tema cuando todavía se testaba con 650000 bichos de diferente código y uno nuevo

"One which scored very badly was Microsoft, which did poorly overall, fitting into a long pattern of such behavior in AV-Test testing."

Getestet wurden Security Suiten (Stand 7. Januar 2008) unter Windows XP SP2 (English). Bei allen Produkten handelt es sich um die bestmögliche Version. (nicht aber die Beta)
Testkategorien:
- Signatur-basierter Test von 1 Millionen Malware-Samples aus den letzten 6 Monaten (also keine veralteten Viren)
- False-Positives-Test mit 65,000 sauberen Dateien
- Proaktive Erkennung mit:

+ 3,500 samples im retrospektive Test (das heißt die Signaturen wurden eine Woche nicht aktualisiert und es wurde geschaut welche neuen Samples jetzt noch erkannt/blockiert werden)
+ 20 aktive Samples für den Verhaltensbasierten Test

- Reaktionszeiten (basierend auf 55 Samples im Jahr 2007)
- Rootkit-Erkennung (12 aktive Samples)

Fest steht jedenfalls, dass Avira AntiVir Premium, Eset NOD32, Sophos Antivirus und Trend Micro als Einzige in allen Kategorien nur gute oder sehr gute Ergebnisse erzielt haben. Symantec hat die meisten sehr guten Noten, jedoch leider einen Ausreißer bei der Reaktionszeit, der ein besseres Abschneiden verhindert hat.

Más información

Zuerst einmal die Gesamtwertung Signatur-basierte Erkennung:

Name	erkannte Samples	Prozentwert
WebWasher	1023742	99,9%
AVK 2008	1022418	99,8%
AntiVir	1020627	99,6%
Avast!	1018204	99,4%
Trend Micro	1009662	98,6%
Symantec	1006849	98,3%
AVG	1005006	98,1%
BitDefender	1003902	98,0%
Kaspersky	1003470	98,0%
Ikarus	1002894	97,9%
Sophos	1001655	97,8%
F-Secure	999806	97,6%
Microsoft	992880	96,9%
F-Prot	986961	96,3%
Panda	979409	95,6%
Rising	962674	94,0%
Norman	962191	93,9%
McAfee	959919	93,7%
Fortinet	957558	93,5%
Nod32	953936	93,1%
Dr Web	887736	86,7%
VBA32	885313	86,4%
QuickHeal	862919	84,2%
ClamAV	791505	77,3%
Command	729233	71,2%
VirusBuster	693944	67,7%
K7 Computing	571329	55,8%
eTrust-VET	566161	55,3%

Und jetzt das Ganze im Detail.

Zuerst die klassische Signatur-basierte Erkennung:

Name	Wertung
AntiVir	++
Avast!	++
AVG	++
AVK 2008	++
BitDefender	++
Kaspersky	++
Symantec	++
Trend Micro	++
WebWasher	++
Fortinet	+
F-Prot	+
F-Secure	+
Ikarus	+
McAfee	+
Microsoft	+
Nod32	+
Norman	+
Panda	+
Rising	+
Sophos	+
Dr Web	o
VBA32	o
ClamAV	–
Command	–
eTrust-VET	–
K7 Computing	–
QuickHeal	–
VirusBuster	–

Legende (Signatur-Erkennung)
++ = sehr gut (98%+)
+ = gut (95%+)
o = befriedigend (90%+)
- = schlecht (85%+)
– = sehr schlecht (<85%)

Als nächstes die False-Positives:

Name	Wertung
eTrust-VET	++
McAfee	++
Microsoft	++
Symantec	++
AntiVir	+
AVG	+
Command	+
F-Prot	+
F-Secure	+
Nod32	+
Norman	+
Sophos	+
Trend Micro	+
VirusBuster	+
Avast!	o
AVK 2008	o
BitDefender	o
Dr Web	o
K7 Computing	o
Kaspersky	o
Panda	o
QuickHeal	o
Rising	o
VBA32	o
WebWasher	o
ClamAV	-
Ikarus	-
Fortinet	–

Legende (False-Positives)
++ = sehr gut (0 False-Positives)
+ = gut (1 False-Positive)
o = befriedigend (2 False-Positive)
- = schlecht (3 False-Positive)
– = sehr schlecht (mehr als 3)

Hier die Proaktive-Erkennungsrate:

Name	Wertung
BitDefender	++
Fortinet	++
F-Secure	++
Nod32	++
Panda	++
Sophos	++
WebWasher	++
AntiVir	+
AVK 2008	+
Dr Web	+
Ikarus	+
Kaspersky	+
McAfee	+
Norman	+
Symantec	+
Trend Micro	+
VBA32	+
Avast!	o
AVG	o
QuickHeal	o
Rising	o
ClamAV	-
Command	-
eTrust-VET	-
F-Prot	-
K7 Computing	-
Microsoft	-
VirusBuster	-

Legende (Proaktive-Erkennungsrate)
++ = sehr gut
+ = gut
o = befriedigend
- = schlecht
– = sehr schlecht

Jetzt noch die Reaktionszeiten:

Name	Wertung
AntiVir	++
AVK 2008	++
ClamAV	++
Kaspersky	++
WebWasher	++
Avast!	+
BitDefender	+
Fortinet	+
F-Secure	+
Ikarus	+
Nod32	+
Sophos	+
Trend Micro	+
AVG	o
Command	o
Dr Web	o
F-Prot	o
Norman	o
Panda	o
QuickHeal	o
Rising	o
Symantec	o
VBA32	o
VirusBuster	o
K7 Computing	-
McAfee	-
eTrust-VET	–
Microsoft	–

Legende (Reaktionszeiten)
++ = sehr gut (weniger als 2 Stunden)
+ = gut (zwischen 2 und 4 Stunden)
o = befriedigend (zwischen 4 und 6 Stunden)
- = schlecht (zwischen 6 und 8 Stunden)
– = sehr schlecht (mehr als 8 Stunden)

Und zu guter letzt die Rootkit-Erkennung:

Name	Wertung
F-Secure	++
Panda	++
Symantec	++
Trend Micro	++
AntiVir	+
Avast!	+
AVG	+
BitDefender	+
Dr Web	+
eTrust-VET	+
Kaspersky	+
McAfee	+
Nod32	+
Sophos	+
F-Prot	o
Ikarus	o
Microsoft	o
Norman	o
Rising	o
VBA32	o
VirusBuster	o
AVK 2008	-
QuickHeal	-
ClamAV	–
Command	–
K7 Computing	–
Fortinet	n/a (gateway product)
WebWasher	n/a (gateway product)

Legende (Rootkit-Erkennung)
++ = sehr gut (alle Rootkits erkannt)
+ = gut (1 nicht erkannt)
o = befriedigend (2 nicht erkannt)
- = schlecht (3 nicht erkannt)
– = sehr schlecht (mehr als 3 nicht erkannt)

Pa' los no chucruteros:

Antivirus/anti-rootkit software test a lo estadounidense (LOL)

---

Bien, como uso fielmente desde el año 1998 Antivir --cuando todavía firmaba H+B EDV Datentechnik GmbH [alemán] (hoy Avira Antivir) y para protección de malware Lavasoft Adaware, además de protección alternativa a Spybot Search & Destroy [alemán], a-squared productos (austriaco), Webwasher [alemán], entre otros especiales... veo que no me equivoqué al elegir mi "software4shit".

Como lo dijo Asterix:
Están locos estos alemanes! [latín: Delirant isti germani!]
Pero saben lo que hacen...!
Centro de prensa Avira (ver Protección antivirus gratuita para periodistas)
AVK de Gdata, uno de los primeros antivirus que usé en Alemania (fuera del McAfee) cuando se llamaba Antivirenkit.

Otro test para rootkits