</font><blockquote>Zitat:</font><hr />Original erstellt von sPaCeLoRd:
Informationen und Testergebnissen hernimmt, dürften imho beide Engines in etwa die gleiche effektive Erkennungsleistung bringen.</font>[/QUOTE]Soso ... denkst Du. RAV benutzt im Gegensatz zu BitDefender bei Backdoors und Trojanern keinerlei minderwertige Signaturen. BitDefender versagt teilweise schon, wenn ein Backdoor nur mit dem Server Editor der beiliegt leicht modifiziert wurde.
</font><blockquote>Zitat:</font><hr />Original erstellt von sPaCeLoRd:
Desweiteren könnte man sich fragen, ob die 2. Engine neben Kaspersky überhaupt noch Sinn macht. </font>[/QUOTE]Definitiv. Große Teile der KAV Datenbank liegen offen und können mit AVP Offset ausgelesen werden. Neuere Signaturen sind davon zwar nicht mehr betroffen, aber immerhin alle älteren (so ca. 98% *g*). Das ermöglicht es jeden Backdoor in einer Minute für KAV unerkennbar zu machen.
Von daher ist eine 2. Engine schon sinnvoll. Allerdings nur dann, wenn diese ebenfalls qualitativ hochwertige Signaturen benutzt und nicht auf trivialste Weise dadurch ausgehebelt werden kann, das da wer n anderen Port einträgt für den Server oder aber nen String von "sub7" in "Sub7" ändert.
RAV war so eine qualitativ hochwertige Engine. BitDefender ist es nicht.
11.10.2003, 08:00
Hybrid-Darstellung
