Wieso zitierst du mich unvollständig oder überliest einfach, was nach dem NEIN kommt?
Was genau spricht denn nun dagegen, AV-Engine A durch eine Kombination mit Engine B zu ergänzen
Überhaupt nichts! Wo hab ich das behauptet? Ist das wirklich so schwer zu begreifen?
Niemand bestreitet doch, dass ein AV Malware entdecken
kann.
Man kann ohne weiteres sagen, dass die Chance/Wahrscheinlichkeit, ETWAS zu finden im riesigen Malware-Pool bei 100% liegt.
Aber die Wahrscheinlichkeit, ALLES zu finden, ist 0%.
Mehrere Scan-Engines müssen aufeinander abgestimmt werden. Es wäre witzlos, wenn beide dieselbe Malware erkennen (nicht, dass das nicht trotzdem passiert). Also wäre die klügste Idee, jeder Engine nur das Kontingent der Signaturen bzw. Malwarefamilien zuzuweisen, von dem man
bereits weiß, dass diese Engine sie besser erkennt als die andere. Das geht am ehesten,
wenn diese Malware bereits recht gut bekannt ist und in ihren Variationen nicht sehr voneinander abweicht. Ältere Malware wird also deutlich besser erkannt. Bei aktueller Malware nehmen sich die Engines nicht viel und es bleibt reines Glücksspiel.
Auf dieser Basis eine gezielte Empfehlung auszusprechen, ist Unsinn.
Viren, die von Avast erkannt wurden, nicht aber von BitDefender - und genau umgekehrt. Also erkennen beide in der Summe doch mehr als nur einer allein?
Hast du
jemals bei virustotal über
längere Zeit Analysen mitverfolgt? Ich glaube nicht. Die Trefferquote ist bei
allen mies, extrem mies und die AVs, die etwas als erste finden, wechseln ständig. Die schiere Masse der Varianten blamiert jedes AV bis auf die Knochen. Der Zugewinn an Treffern durch zwei Engines ist ein Tropfen auf den heißen Stein. Ich wiederhole es gerne: 1,1 Mio Varianten täglich, Stand 2011.
IRON67 
Olaf19 „Vielleicht ist es den meisten Herstellern einfach nur zu ...“
