Du sollst keine Viren bauen!

Dieses Verbot gilt in der Antiviren-Community quasi als unumstößliches Tabu. Wer dagegen verstößt, wird selbst verstoßen -- er gehört fortan nicht mehr zu den "Guten" (http://www.avien.org/publicletter.htm). Diese an sich vernünftige Selbstbeschränkung missbrauchen Antiviren-Hersteller derzeit, um gegen unabhängige Tests zu wettern.

Aktuell wird ConsumerReports -- eine Art amerikanische Stiftung Warentest -- heftig kritisiert: Sie haben es gewagt, für einen Test von Antiviren-Software (http://www.consumerreports.org/cro/electronics-computers/protection-software-9-06/how-we-test-antivirus-software/0609_software_testing.htm) in großem Stil bekannte Viren zu modifizieren. Dass diese nie den Weg ins Freie gefunden haben, ficht die Kritiker dabei nicht an.Weiter geht’s hier (http://www.heise.de/security/artikel/77411).
Wahrscheinlich der beste, weil unabhängigste und realistischste, Test für die etablierten Anti-Viren-Software-Hersteller, den es bisher überhaupt gegeben hat. Jetzt interessiert mich (und da bin ich sicher nicht der einzige) natürlich brennend, wie die einzelnen Produkte abgeschnitten haben. Hat jemand da zufälligerweise ein Abonnement, kennt Auszüge oder Zusammenfassungen von dem Test, und könnte hier mal ein bißchen plaudern?

Der beste Test ist das nicht.

Die Seite finde ich deutlich besser:

Dann werden die bekannten Virenscanner fast monatlich mit 551795 Viren, Trojaner, Würmern, Dialern getestet!

Argh. Link vergessen. ;)
http://www.av-comparatives.org/

Argh. Link vergessen. ;)
http://www.av-comparatives.org/
Hmm, da werden aber nur bekannte Viren getestet. Hier handelt es sich um einen Test mit 5500 neuen, bzw. unbekannten Varianten von Viren. Das ist eine ganz andere Liga!

Hmm, da werden aber nur bekannte Viren getestet. Hier handelt es sich um einen Test mit 5500 neuen, bzw. unbekannten Varianten von Viren. Das ist eine ganz andere Liga!

Wie kommst Du denn darauf? Die Sample Datenbank wird jedes mal erweitert.

Und beim Retro Test arbeiten sie sogar mit 3 Monate alten Virenscannern um dann zu schauen, ob auch die unbekannten Viren aufgespürt werden.

Wie kommst Du denn darauf? Die Sample Datenbank wird jedes mal erweitert.

Und beim Retro Test arbeiten sie sogar mit 3 Monate alten Virenscannern um dann zu schauen, ob auch die unbekannten Viren aufgespürt werden.
Du hast den verlinkten Text nicht gelesen! :rolleyes:
Als Alternative zu selbsterstellten Viren preisen die Hersteller sogenannte retrospektive Tests an, bei denen Scanner mit veralteten Signaturen aktuelle Viren erkennen müssen. Dieser an sich sinnvolle Ansatz hat allerdings einen entscheidenden Nachteil: Die Virenschreiber beeinflussen die Ergebnisse. Ein typischer Virenbastler modifiziert seine neuen Versionen so lange, bis ihn die Scanner ABC und DEF nicht mehr finden. Der von ihm nicht eingesetzte Scanner XYZ hat hingegen gute Chancen, die neuen Viren auch ohne Update weiterhin zu aufzuspüren und schneidet unter Umständen allein deshalb in den Tests besser ab. Des weiteren lernt man bei solchen Tests nichts über die Funktionsweise der Programme. Nur wer es selbst versucht hat, kann realistisch einschätzen, wie schwer beziehungsweise leicht ein Virenscanner auszutricksen ist. Somit ist es unerlässlich, die Ergebnisse der Retro-Tests mit selbst erstellten Schädlingsvariationen zumindest zu verifizieren.

Dieser Abschnitt ist besonders interessant:
Die Virenschreiber beeinflussen die Ergebnisse. Ein typischer Virenbastler modifiziert seine neuen Versionen so lange, bis ihn die Scanner ABC und DEF nicht mehr finden. Der von ihm nicht eingesetzte Scanner XYZ hat hingegen gute Chancen, die neuen Viren auch ohne Update weiterhin zu aufzuspüren und schneidet unter Umständen allein deshalb in den Tests besser ab.
Mal was für die Verschwörungstheoretiker: Man baue ein Schadprogramm, hinterlege in seiner Heuristik eine versteckte Signatur zur Erkennung, und lasse das Programm ein paar Monate später auf das Internet los. :)
In einem englischen Thread zum Thema, meinte jemand, daß die Scanner deswegen so schlecht im erkennen von unbekannten Viren seien, weil alles andere das Geschäftsmodell kaputtmachen würde. Da ist was dran.
Wenn ein Programm neue Viren ohne regelmäßige Virendefinitionsupdates findet, allein durch die Heuristik, dann kann man schwer Lizenzen verkaufen, die nur ein Jahr Updates garantieren, und danach neu bezahlt werden müssen. ;)
Wenn man sich das mal überlegt. Ein Betriebssystem, was zu Programmieren sicher wesentlich aufwendiger (und damit teurer) ist, hält Jahre, Updates inklusive! Die gibt es nämlich umsonst.
Aber einen Scanner muß man jedes Jahr praktisch neu kaufen. Obwohl sich von Version zu Version wohl nicht allzu viel ändert. WinXP hat man zum heutigen Zeitpunkt etwa 5 Jahre. Macht in der Zeit locker 200 € für den Virenscanner. Man kauft also ein Programm mit eingebauten Verfallsdatum. Das funktioniert natürlich nur, wenn es ständig aktualisiert werden muß. :)