Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Saturday, April 5, 2008

Antivirus|malware tests

Antivirus test 2007
Kaspersky's first-rate but pricey program offers a smooth, easy-to-use design and excellent protection against malware.
Un test a lo alemán:
Test llevado a cabo en la Universidad de Magdeburg, Alemania a lo largo de 2 meses.
Un artículo sobre el tema cuando todavía se testaba con 650000 bichos de diferente código y uno nuevo
"One which scored very badly was Microsoft, which did poorly overall, fitting into a long pattern of such behavior in AV-Test testing."
Getestet wurden Security Suiten (Stand 7. Januar 2008) unter Windows XP SP2 (English). Bei allen Produkten handelt es sich um die bestmögliche Version. (nicht aber die Beta)
Testkategorien:
- Signatur-basierter Test von 1 Millionen Malware-Samples aus den letzten 6 Monaten (also keine veralteten Viren)
- False-Positives-Test mit 65,000 sauberen Dateien
- Proaktive Erkennung mit:

+ 3,500 samples im retrospektive Test (das heißt die Signaturen wurden eine Woche nicht aktualisiert und es wurde geschaut welche neuen Samples jetzt noch erkannt/blockiert werden)
+ 20 aktive Samples für den Verhaltensbasierten Test

- Reaktionszeiten (basierend auf 55 Samples im Jahr 2007)
- Rootkit-Erkennung (12 aktive Samples)

Fest steht jedenfalls, dass Avira AntiVir Premium, Eset NOD32, Sophos Antivirus und Trend Micro als Einzige in allen Kategorien nur gute oder sehr gute Ergebnisse erzielt haben. Symantec hat die meisten sehr guten Noten, jedoch leider einen Ausreißer bei der Reaktionszeit, der ein besseres Abschneiden verhindert hat.

Más información

Zuerst einmal die Gesamtwertung Signatur-basierte Erkennung:

Name erkannte Samples Prozentwert
WebWasher 1023742 99,9%
AVK 2008 1022418 99,8%
AntiVir 1020627 99,6%
Avast! 1018204 99,4%
Trend Micro 1009662 98,6%
Symantec 1006849 98,3%
AVG 1005006 98,1%
BitDefender 1003902 98,0%
Kaspersky 1003470 98,0%
Ikarus 1002894 97,9%
Sophos 1001655 97,8%
F-Secure 999806 97,6%
Microsoft 992880 96,9%
F-Prot 986961 96,3%
Panda 979409 95,6%
Rising 962674 94,0%
Norman 962191 93,9%
McAfee 959919 93,7%
Fortinet 957558 93,5%
Nod32 953936 93,1%
Dr Web 887736 86,7%
VBA32 885313 86,4%
QuickHeal 862919 84,2%
ClamAV 791505 77,3%
Command 729233 71,2%
VirusBuster 693944 67,7%
K7 Computing 571329 55,8%
eTrust-VET 566161 55,3%

Und jetzt das Ganze im Detail.

Zuerst die klassische Signatur-basierte Erkennung:

Name Wertung
AntiVir ++
Avast! ++
AVG ++
AVK 2008 ++
BitDefender ++
Kaspersky ++
Symantec ++
Trend Micro ++
WebWasher ++
Fortinet +
F-Prot +
F-Secure +
Ikarus +
McAfee +
Microsoft +
Nod32 +
Norman +
Panda +
Rising +
Sophos +
Dr Web o
VBA32 o
ClamAV
Command
eTrust-VET
K7 Computing
QuickHeal
VirusBuster

Legende (Signatur-Erkennung)
++ = sehr gut (98%+)
+ = gut (95%+)
o = befriedigend (90%+)
- = schlecht (85%+)
– = sehr schlecht (<85%)

Als nächstes die False-Positives:

Name Wertung
eTrust-VET ++
McAfee ++
Microsoft ++
Symantec ++
AntiVir +
AVG +
Command +
F-Prot +
F-Secure +
Nod32 +
Norman +
Sophos +
Trend Micro +
VirusBuster +
Avast! o
AVK 2008 o
BitDefender o
Dr Web o
K7 Computing o
Kaspersky o
Panda o
QuickHeal o
Rising o
VBA32 o
WebWasher o
ClamAV -
Ikarus -
Fortinet

Legende (False-Positives)
++ = sehr gut (0 False-Positives)
+ = gut (1 False-Positive)
o = befriedigend (2 False-Positive)
- = schlecht (3 False-Positive)
– = sehr schlecht (mehr als 3)

Hier die Proaktive-Erkennungsrate:

Name Wertung
BitDefender ++
Fortinet ++
F-Secure ++
Nod32 ++
Panda ++
Sophos ++
WebWasher ++
AntiVir +
AVK 2008 +
Dr Web +
Ikarus +
Kaspersky +
McAfee +
Norman +
Symantec +
Trend Micro +
VBA32 +
Avast! o
AVG o
QuickHeal o
Rising o
ClamAV -
Command -
eTrust-VET -
F-Prot -
K7 Computing -
Microsoft -
VirusBuster -

Legende (Proaktive-Erkennungsrate)
++ = sehr gut
+ = gut
o = befriedigend
- = schlecht
– = sehr schlecht

Jetzt noch die Reaktionszeiten:

Name Wertung
AntiVir ++
AVK 2008 ++
ClamAV ++
Kaspersky ++
WebWasher ++
Avast! +
BitDefender +
Fortinet +
F-Secure +
Ikarus +
Nod32 +
Sophos +
Trend Micro +
AVG o
Command o
Dr Web o
F-Prot o
Norman o
Panda o
QuickHeal o
Rising o
Symantec o
VBA32 o
VirusBuster o
K7 Computing -
McAfee -
eTrust-VET
Microsoft

Legende (Reaktionszeiten)
++ = sehr gut (weniger als 2 Stunden)
+ = gut (zwischen 2 und 4 Stunden)
o = befriedigend (zwischen 4 und 6 Stunden)
- = schlecht (zwischen 6 und 8 Stunden)
– = sehr schlecht (mehr als 8 Stunden)

Und zu guter letzt die Rootkit-Erkennung:

Name Wertung
F-Secure ++
Panda ++
Symantec ++
Trend Micro ++
AntiVir +
Avast! +
AVG +
BitDefender +
Dr Web +
eTrust-VET +
Kaspersky +
McAfee +
Nod32 +
Sophos +
F-Prot o
Ikarus o
Microsoft o
Norman o
Rising o
VBA32 o
VirusBuster o
AVK 2008 -
QuickHeal -
ClamAV
Command
K7 Computing
Fortinet n/a (gateway product)
WebWasher n/a (gateway product)

Legende (Rootkit-Erkennung)
++ = sehr gut (alle Rootkits erkannt)
+ = gut (1 nicht erkannt)
o = befriedigend (2 nicht erkannt)
- = schlecht (3 nicht erkannt)
– = sehr schlecht (mehr als 3 nicht erkannt)

Pa' los no chucruteros:
Antivirus/anti-rootkit software test a lo estadounidense (LOL)


Bien, como uso fielmente desde el año 1998 Antivir --cuando todavía firmaba H+B EDV Datentechnik GmbH [alemán] (hoy Avira Antivir) y para protección de malware Lavasoft Adaware, además de protección alternativa a Spybot Search & Destroy [alemán], a-squared productos (austriaco), Webwasher [alemán], entre otros especiales... veo que no me equivoqué al elegir mi "software4shit".

Como lo dijo Asterix:
Están locos estos alemanes! [latín: Delirant isti germani!]
Pero saben lo que hacen...!
Centro de prensa Avira (ver Protección antivirus gratuita para periodistas)
AVK de Gdata, uno de los primeros antivirus que usé en Alemania (fuera del McAfee) cuando se llamaba Antivirenkit.
Otro test para rootkits

No comments: