Mein Chef - ich bin ja selber in einer AV-Firma tätig - würde jetzt auf das Verhältnis der Größe der Rechtsabteilung zur Anzahl der Fehlalarme (False Positives) hinweisen. Bei MS haste kaum Fehlalarme, aber die Heuristiken sind logischerweise entsprechend nicht so aggressiv. Wohin aggressive Heuristiken führen, kann man aber ab und an bei anderen Produkten sehen. Ich würde also keinesfalls generell von MSSE abraten, auch wenn die Konkurrenten von uns sind.

Außerdem möchte ich einmal darauf hinweisen daß man alle diese Tests mit einer gehörigen Prise Salz konsumieren sollte. Was da z.T. geschummelt wird, ist nicht mehr schön. Aber leider kann und darf ich nicht weiter ins Detail gehen. Es gibt noch eine österreichische Firma (AV Comparatives) welche inzwischen einen sehr schlechten Ruf weghat, aufgrund der "Auswahlkriterien" für die teilnehmenden Produkte/Firmen.

Bingo! Und abseits aller "buzz words" und Marketingischen Propaganda ist das auch nicht machbar. Heuristiken sind bspw. dazu da frische Malware-Exemplare sofort zu erkennen. Hilft auch oft - wenn auch nicht immer. Aber es ist alles in allem ein Wettrennen. Mal sind die schneller, mal wir. Und da Malware heute vor allem aus kommerziellem Interesse geschrieben wird, ist es klar wo die Motivation liegt. Da bestünde wahrlich kein Bedarf daß AV-Firmen - wie das in der Vergangenheit lanciert wurde - selber Malware schreiben.

Dann liegste falsch. Die Halbwertszeit ist heute so, daß man Signaturen und Heuristiken von neuer Malware getrost schon nach nem halben Jahr oder so rausschmeißen könnte (bis auf wenige Ausnahmen). Und die "geringe" Zahl neuer Malware deutet auch eher auf Unwissen (bzw. fehlende Einblicke) deinerseits hin

Pranger is geil! Wir kämpfen aber alle mehr oder minder mit den gleichen Problemen. Die Unterschiede bestehen vor allem in der Herangehensweise (manche haben praktisch keine Heuristiken, sondern nur spezifische Signaturen) und der Ausstattung (Personal, Finanzen).

Korrekt. Dazu würde insgesamt aber eine andere Herangehensweise notwendig werden. Bspw. ist es so daß EDVler oft sehr herablassend gegenüber Laien sind. Am schlimmsten finde ich aber PC-Reparaturdienste usw. - die verdienen ja an Problemen, nicht an der Abwesenheit von Problemen. Hier würde sich eine Abo-Lösung anbieten, wo die Zahlung monatlich pauschal erfolgt (natürlich nur nachdem das System zuvor in einen ordentlichen Zustand gebracht wurde) und dann beim Auftreten eines Problems das Problem behoben wird. So würden die entsprechenden Dienstleister ein Interesse daran entwickeln die Probleme zu beheben und ihre Kunden entsprechend zu schulen. Denn: Wissen != Intelligenz. Sprich: ein fähiges Gehirn ist nix ohne das Wissen wie man dies oder jenes am besten tut. So gesehen bin ich für den "Internetführerschein"!

Schön für dich. Ich habe mir schon hier intern ein Bootkit eingefangen - handelt sich schließlich auch um Code den ich analysiere und bekämpfe. Aber ich war schnell genug um schlimmeres zu verhindern und hatte auch saubere Backups parat. Privat hatte ich mir damals den MS-Blaster eingefangen. Ging ja, wie viele moderne Malware auch - ganz ohne zutun. Nur mit dem feinen Unterschied, daß als das System meinte herunterfahren zu wohlen weil lsass.exe abgekackt war, ich RShutdown2 startete und den Shutdown abbrach und mich sodann an die Behebung des Problems machte. Wohingegen viele betroffene Freunde und Bekannte mit dem Shutdown schon überfordert waren - denn sie waren ja scheinbar machtlos gegen das Herunterfahren des Systems.

Allerdings, denn die Engine wurde meines Wissens nach komplett neu geschrieben. Der Chefentwickler wurde damals auch in höchsten Tönen gelobt. Bei McAfee war es so ähnlich.
Ich wünschte wir würden die Zeit und Ressourcen bekommen um ähnliches mit unserer Engine zu tun. Derzeit muß ich immer wieder größere Refactorings einschieben, woraufhin ich dann böse Blicke und Worte von den Mitentwicklern ernte

Das könnten die Plugin-Hersteller ja aber auch mal einfacher machen. Ich brauche Java, aber nicht im Browser. Dort ist es nur ein offenes Scheunentor. Leider installiert sich der Mist jedes Mal mit jeder Aktualisierung. Sprich: ich brauche JRE, aber nicht das blöde Plugin/ActiveX-Control. Die Aktualisierungen aktualisieren freundlicherweise aber auch immer gleich letzteres.

Flash habe ich auch installiert, aber nicht in allen Browsern. Abgesehen davon kann man noch in einer virtualisierten Umgebung besonders riskante Sachen machen. Für alles andere gibt es Backups.

Ich verstand bspw. nie den Sinn von "Deep Freeze" und ähnlichen Lösungen. Auf den ersten Blick cool und effektiv. Leider bringt das nix wenn die Malware auf meine persönlichen Daten aus ist. Was schon zum C&C-Server hochgeladen ist, kann ich schlecht zurückholen. Da hilft es auch nix wenn ich das System reboote und dann die Malware weg ist. Meine Daten liegen jetzt ja in Kopie auch bei den Bösewichten ...

Adblocker auf allen Ebenen helfen hier ... bspw. Hosts-Datei, diverse Erweiterungen (ich sage nur Ghostery und diverse JS und Ad-Blocker).

Private Meinung: G-DATA fand ich okay, aber doch ziemlich fett. Leider - denn ich sehe wohin die Reise geht - schmeiße ich quasi fast mit Steinen während ich in einem isländischen Glashaus sitze (Erdwärmebetrieben natürlich). Avira hat m.M.n. zu viele Fehlalarme. Ikarus war noch ziemlich räudig (technologisch gesehen) und TrendMicro hat keine vernünftigen Heuristiken. Ansonsten ist die Auswahl dessen was ich "empfehle" generell komplett offen nach Wunsch des Fragenden. Meist ist der Wunsch: kostenlos und in deutsch verfügbar. MSSE habe ich bspw. schon öfter empfohlen und würde auch trotz des letzten Ergebnisses dies noch nicht relativieren.