[6.300] Astaro Anti-Virus engine

Hi!

I also never heard before of "Authentium"...

I "googled" a little and don`t found much, where i can see some independently tests, which compare the engine with others.

One i found here, but "the results here are about 6 month old":
http://nepenthes.mwcollect.org/stats:scannertest

Another thing, that i am afraid of, that it seems like that they don`t release
new signatures on weekends...
Take a look at the website - they release everyday, but not on 6/24/2006-6/25/2006 and even not on 7/01/2006-7/02/2006
( http://www.authentium.com/support/AVMatrix/VirusDefList.aspx )

Does it meen, when there is spreeding some new malware on friday night, i`m possibly not secure till monday?!?

Does anyone here have some experiences with this scanner/engine?


EDIT:

Just saw: "The Scanner is Based on the famed F-Prot Professional virus scanning engine,..."

Has anyone some "official" statement from Astaro?
Why kicked "Kaspersky" and changed to "Authentium"?

The announcements only says:
 * Added new Astaro Anti-Virus engine with better performance

But nothing about:
* Removed old Kaspersky Anti-Virus engine with less performance
[;)]

Very confused and hope for some answers...

regards
notec

Hi!
 
Well I am not to happy about this change at all. Not alot of updates and a "noname" antivirus product. We don't know anything about there responsetime to new viruses or anything.
I would want a choice to use this "Authentium" or "Kaspersky". If kaspersky was that bad other larger firewall developers would not use it. 
 
Conclution, I want Kaspersky back. We have the opensource option for a wild card. Dont want 2 wildcards.
 
Why not choose F-Secure in that case? They are among the fastes to respond to new viruses.
 
 
"edit"
Could not aggree more with Snova! Today hardwares cheep!! I dont see the preformance in the AV protection as an issue! By better hardware then!!! 
If you have that large company that needs fast scanning you should have an unlimited licence. That cost a lot then you can definitly afford a hardeware for that purpes. Othervice something is terrably wrong.

Perheps... perhaps not... I recon we all see things differently. 
 
I tend to think that I sleep better on the night knowing that a large and well tested product as Kaspersky is on the system. Even how slow it now may be, Trust me F-Secure is slow as well but it as well as Kaspersky does the job thats what counts. 
Rather then a product I bearley knew existed. I like to try new things don't get me wrong but sometings I tend to want the sure thing on. Antivirus is one thing.
 
You can't honestly say that they are as large as Symantec, Trendmicro, F-Secure, Kaspersky or McAfee? 
 
The same file yes but was it the same contens of the file? thats the issue. To my knowlage that is how kaspersky and i think also F-Secure work. One file that the add new defs to. 
 
I think the reson that Astaro changed was there involvment with Novell. I had a look at the site and saw novells logo passing by.
So my guess is company politics.

I always wondered: Did (does) Kaspersky really find several new viruses within an hour AND created new patternfiles against them?

It's alright with me when new files are only published when a new virus is found. I'll leave my Pattern Up2date at hourly so that I'll get it quite quick. Also gives us less Pattern Up2date notifications and you DO recognise there was a new pattern released :-)

Exactly! I mean, most AV vendors release weekly, or daily. Hourly is not really needed. Besides, it was most of the time the identical file being downloaded.

And actually, yes I can say they are as large. Authentium is a very large company.You don't get customers as large as some they have by being a nobody. Have you looked at the customer list? http://www.authentium.com/company/ Good enough for them, good enough for me.

I can live with daily updates, I was rather tired of the nonstop pattern update emails from the 7 different firewalls I manage.

I’m definitely not agreeing with red man’s statement -making a big deal over nothing-.

I’m responsible for our companies IT environment and let me tell you, security is THE top issue.

When we a few yours ago decided to replace our firewall solution, we did look at several possibilities. Astaro seemed at that time to be a god solution for a reasonable price. Astaro’s choice of Anti Virus engine was one critical issue.

I totally agree with Frank, whatever Authentium is, it’s not a top ranking, well known partner I would choose for our company’s virus protection. It maybe ok for Home environment (like my own).

In our company we are currently running F-Secure on every computer in the network as well.

If there will be no change in Astaro’s choice of virus protection, we will stay with 6.203 as long as possible and at he end of live for our subscription  I have to reconsider if the Astaro solution, with no well known anti virus supplier,  is still acceptable for us.

BTW our subscription still tells me 
CobionSurfProtection: ON
11 Oct 2004 - 11 Oct 2007
KasperskyVirusProtectionForMail: ON
21 Jun 2004 - 21 Jun 2007
AstaroUp2Date: ON
21 Jun 2004 - 21 Jun 2007
KasperskyVirusProtectionForWeb: ON
21 Jun 2004 - 21 Jun 2007
AstaroIntrusionProtection: ON
21 Jun 2004 - 21 Jun 2007
AstaroSpamProtection: ON
21 Jun 2004 - 21 Jun 2007

Regards HDH

I'm also selling Astaro, and neither me nor my clients are satisfied with this sudden change of AV engine [:S] , we have been working and trusting Kaspersky for years and can't see any reason of changing this. [:@] 

I think the best approach is to sort a poll kind of thing or to collect votes and send a clear message to Astaro management that we all want Kaspersky back, any suggestions for putting some pressure are welcome. [:)]

I agree...

We all didn´t hear any statement from Astaro. I think it is only fair to inform us, the users, that there is a new AV engine based on authenticum or whatever which replaces the good old kaspersky.

Nothing to say is no good option..

Would be very nice to hear an official statement why the AV engine was changed. 
We always trusted Kaspersky and now Authenticum? Never heard from them. I work at a big IT company and my daily job is working with different Antivirus Solution like Symatec, F-Secure, Trendmicro and Avira.
So I have good connections to security businessm but as I said before I never heard before from Authenticum.

So I don´t trust Authenticum...

What about you?

Alex

Right Alex, nothing to add
hdh

I also never heared about Authenticum, and don't trust it.

what do you think would be the next step ?

Well, as the one responsible for IT in a large educational environment, I too am very disatisfied with this move to a different AV engine. One of the main reasons I chose Astaro ASG220 was it had Kapersky at it's front end, and that coupled with my Symantec corporate on the desktops and servers seemed to be a nice two pronged approach. Unfortunately we actually bought the security appliance, so we are going to stick it out with Astaro... it certainly does not seem proper to change your product and not even give the end users (the ones who pay your salaries) a choice of which AV engine to use! [:@] 

My "two-cents"

Just had to ask my collegs. They have never heard of it! And we have about 1500users and have had several AV protections over the years. We use AV on several layers of our infrastructure. Our highest ranking admin here also thought it was a cheep noname product. And he has been doing this profession for more then 9 years.

Did not ring a bell when I told them about Command AV and definitly not Authenticum. [:P]

Just had to ask my collegs. They have never heard of it! And we have about 1500users and have had several AV protections over the years. We use AV on several layers of our infrastructure. Our highest ranking admin here also thought it was a cheep noname product. And he has been doing this profession for more then 9 years.

Did not ring a bell when I told them about Command AV and definitly not Authenticum. [:P]

I have found Authentiums scan engine in use by virustotal. Alot of well engines used. Me I have caught more virus with clam than kasp. Not to mention when content has been blocked,scroll thru and you will see clam
was scan engine used. Not always but for me mostly clam scanning everything.Occasionally within blocked content I will see were both av were
used.
Just my opinion.But I also use a fortinet behind astaro for the av engine.
http://www.virustotal.com/en/virustotalf.html web page just in case anyone
is intrested. I do agree with some of the views posted here though.

Well guys, I read the link at http://nepenthes.mwcollect.org/stats:scannertest , and did some testing of my own. Kapersky detects and catches less than what Authentium does. I point you to these numbers:

Authentium got 4689 files out of 4987 which would give a result of about 94,02% 

Kaspersky got 4244 files out of 4987 which would give a result of about 85,10%

Sorry guys, I would rather move UP the ranking for detection, then stay down.

Rank  Product        Hit Rate  Trend  
1       Antivir          99,04%  +7,07%  
2       BitDefender   96,23%  +1,52%  
3       VirusBlokAda  95,17%  +1,42%  
4       F-Prot          94,02%  +2,39%  
4       Authentium   94,02%  new  
5       Norman Virus Control  93,78%  +1,19%  
6       Fortinet        87,29%  +2,35%  
7       F-Secure Antivirus  85,22%  +5,99%  
8       Kaspersky     85,10%  +5,73%  
9       VirusBuster   82,53%  +11,76%  
10     Trend Micro   76,19%  +5,14%  
11     ClamAV         71,41%  -0,85%  
12     NOD32          70,06%  +4,05%  
13     Sophos SWEEP  68,58%  +2,45%  
14     eTrust          63,97%  new

Very interesting find ReD-MaN!

...and the Numbers prove that Authentium uses the F-Prot Enginge [:)]

In the big scope of things i really don't care what virus scanner they choose. As long as i can run clam and another one of the scanners in tandum I'm fine with that. As i said in another thread, it's all about defense in depth. Plus viruses scanners are really not all that effective. 

How many of you would be defnded by a targeted attack from a computer criminal who writes or changes a worm for this purpose. A virus scanner is don't to save you then. As Red-man pointed out this new engine is high on the list although if you could please post your source Red-man, I think that would help some of these people.

As far as hourly updates, I think that is a waist of time. Second how would they have time to test if the released hourly? I would rather receive daily updates that are well tested then hourly updates.

A virus scanner is not the end all be all so stop acting like it is. If you are a reseller, when you should research the new scanner some more and test it so that way you are comfortable selling it. I'm guessing the research will show that this new engine is just as good.

Hi there,

a change from Kaspersky to Authenticum is okay for me but ... the up2date server is unreachable a bit too often as I can see for the last 3 or 4 days.

Greets
Marcel

Sorry guys, I would rather move UP the ranking for detection, then stay down.

Rank  Product        Hit Rate  Trend  
1       Antivir          99,04%  +7,07%  
2       BitDefender   96,23%  +1,52%  
3       VirusBlokAda  95,17%  +1,42%  
4       F-Prot          94,02%  +2,39%  
4       Authentium   94,02%  new  
5       Norman Virus Control  93,78%  +1,19%  
6       Fortinet        87,29%  +2,35%  
7       F-Secure Antivirus  85,22%  +5,99%  
8       Kaspersky     85,10%  +5,73%  
9       VirusBuster   82,53%  +11,76%  
10     Trend Micro   76,19%  +5,14%  
11     ClamAV         71,41%  -0,85%  
12     NOD32          70,06%  +4,05%  
13     Sophos SWEEP  68,58%  +2,45%  
14     eTrust          63,97%  new

Ditto.. .though it is curious that Symantec AV isn't on the list at all.. but yeah, I don't see a problem with going to Authentium.. it certainly seems to be faster.

Now, with all this information, I don't see a problem in using Authentium!

Now, with all this information, I don't see a problem in using Authentium!

Agreed, after doing a little research of my own I see no problem with the change, I was just a little concerned as to the lack of disclosure from astaro. If nothing else, at least my mailbox doesn't fill up daily with virus up2date emails... [:D]

Hello all,

I just wanted to add some more comments on Astaro's recent updates.

I don’t know about the rest of you but I have never been happy with their support and customer service.  Only up until recently did my queries ever get answered and when they did I got very abrupt responses.  This board his been the source of most of my queries.

No official statement before and now days after on the virus engine changing does not surprise me one bit.

I welcome a faster web scanning engine but also agree defence in depth is the way to go.  Why can’t they simply let us try the engines and make our own minds up, after all we pay subscriptions so licenses are still valid!

Thanks