[6.300] Astaro Anti-Virus engine

Hi!

I also never heard before of "Authentium"...

I "googled" a little and don`t found much, where i can see some independently tests, which compare the engine with others.

One i found here, but "the results here are about 6 month old":
http://nepenthes.mwcollect.org/stats:scannertest

Another thing, that i am afraid of, that it seems like that they don`t release
new signatures on weekends...
Take a look at the website - they release everyday, but not on 6/24/2006-6/25/2006 and even not on 7/01/2006-7/02/2006
( http://www.authentium.com/support/AVMatrix/VirusDefList.aspx )

Does it meen, when there is spreeding some new malware on friday night, i`m possibly not secure till monday?!?

Does anyone here have some experiences with this scanner/engine?


EDIT:

Just saw: "The Scanner is Based on the famed F-Prot Professional virus scanning engine,..."

Has anyone some "official" statement from Astaro?
Why kicked "Kaspersky" and changed to "Authentium"?

The announcements only says:
 * Added new Astaro Anti-Virus engine with better performance

But nothing about:
* Removed old Kaspersky Anti-Virus engine with less performance
[;)]

Very confused and hope for some answers...

regards
notec

Hi!
 
Well I am not to happy about this change at all. Not alot of updates and a "noname" antivirus product. We don't know anything about there responsetime to new viruses or anything.
I would want a choice to use this "Authentium" or "Kaspersky". If kaspersky was that bad other larger firewall developers would not use it. 
 
Conclution, I want Kaspersky back. We have the opensource option for a wild card. Dont want 2 wildcards.
 
Why not choose F-Secure in that case? They are among the fastes to respond to new viruses.
 
 
"edit"
Could not aggree more with Snova! Today hardwares cheep!! I dont see the preformance in the AV protection as an issue! By better hardware then!!! 
If you have that large company that needs fast scanning you should have an unlimited licence. That cost a lot then you can definitly afford a hardeware for that purpes. Othervice something is terrably wrong.

Unfortunately we actually bought the security appliance, so we are going to stick it out with Astaro... it certainly does not seem proper to change your product and not even give the end users (the ones who pay your salaries) a choice of which AV engine to use! [:@] 

My "two-cents"

So do you ask your students before you make changes to your network? After all the are your customers.

Sorry guys, I would rather move UP the ranking for detection, then stay down.

Rank  Product        Hit Rate  Trend  
1       Antivir          99,04%  +7,07%  
2       BitDefender   96,23%  +1,52%  
3       VirusBlokAda  95,17%  +1,42%  
4       F-Prot          94,02%  +2,39%  
4       Authentium   94,02%  new  
5       Norman Virus Control  93,78%  +1,19%  
6       Fortinet        87,29%  +2,35%  
7       F-Secure Antivirus  85,22%  +5,99%  
8       Kaspersky     85,10%  +5,73%  
9       VirusBuster   82,53%  +11,76%  
10     Trend Micro   76,19%  +5,14%  
11     ClamAV         71,41%  -0,85%  
12     NOD32          70,06%  +4,05%  
13     Sophos SWEEP  68,58%  +2,45%  
14     eTrust          63,97%  new

Ditto.. .though it is curious that Symantec AV isn't on the list at all.. but yeah, I don't see a problem with going to Authentium.. it certainly seems to be faster.

Now, with all this information, I don't see a problem in using Authentium!

Now, with all this information, I don't see a problem in using Authentium!

Agreed, after doing a little research of my own I see no problem with the change, I was just a little concerned as to the lack of disclosure from astaro. If nothing else, at least my mailbox doesn't fill up daily with virus up2date emails... [:D]

Hello all,

I just wanted to add some more comments on Astaro's recent updates.

I don’t know about the rest of you but I have never been happy with their support and customer service.  Only up until recently did my queries ever get answered and when they did I got very abrupt responses.  This board his been the source of most of my queries.

No official statement before and now days after on the virus engine changing does not surprise me one bit.

I welcome a faster web scanning engine but also agree defence in depth is the way to go.  Why can’t they simply let us try the engines and make our own minds up, after all we pay subscriptions so licenses are still valid!

Thanks

Symantec wouldn't be on that list because they don't offer (well didn't before the latest version of Corporate) a command line Linux scanner.

>

I do not know what your level of support is but the Astaro support is GREAT!!  They let me know why something is happening. What the development team is expecting to do about it and when to expect a fix. I always get a call returned.

Likewise... We've been a reseller for many different equipment vendors, etc.. and the support with Astaro has been very good--no complaints here.

A bunch of you guys seem to judge technology just by the "name" of the company behind it. Following this logic you should by Microsoft products exclusively...

Please look at the numbers posted by red-man (= hard facts), don't be blinded by names (= marketing), and think about it again.

Good point.. I do look at the company side from a stability point of view.. but I don't require that anyone I do business with be a household name.. as Mority says, the numbers don't lie.  My experience thus far with the new AV engine is that there is a significant increase in scanning speed (no hard numbers there, necessarily, but it certainly "feels" faster) ... There are many AV engines out there that remain effective without hourly or bi-hourly updates, due to the detection algorithms they use.. I never was that certain that there was actually anything of substance in those hourly updates Kapersky released anyhow.. was comforting, though.  I'm sure if there's a nasty one released mid-day or mid-weekend we would get an update from Authentium, just as Symantec, etc. has done in the past.

Good point.. I do look at the company side from a stability point of view.. but I don't require that anyone I do business with be a household name.. as Mority says, the numbers don't lie.  My experience thus far with the new AV engine is that there is a significant increase in scanning speed (no hard numbers there, necessarily, but it certainly "feels" faster) ... There are many AV engines out there that remain effective without hourly or bi-hourly updates, due to the detection algorithms they use.. I never was that certain that there was actually anything of substance in those hourly updates Kapersky released anyhow.. was comforting, though.  I'm sure if there's a nasty one released mid-day or mid-weekend we would get an update from Authentium, just as Symantec, etc. has done in the past.

Number of posts = hard facts?!!?
Now what does that have to do with anything? Thats just ridiculous. 
Red-MaN has a point. I don't agree with it all the way however.
 
I also studdied those numbers (hitrate) before I posted.
The test is most likely correct no argument there, However that was only the half true. As I wrote in a previous post the thing I consider as secure as well is fast and accurate updates. 
This test was most likely done on old or/and known viruses. With the current responstime this weekend of 0!! updates I am very worried. What would have happen if a new large scale virus would have been released? 
 
We can speculate about this. Perheps they will relese an update but how long from discovered until new def? Thats the time thats critical. This I don't know but from what i have seen in not convinced!
With kaspersky we had about 3-5 updates every day on weekends. More convincing than 0 to me. I have serious doubts that there have not been any new viruses this weekend.
 
BrucekConvergent, That good algorithm? well I don't know about that so I will not argue about that. But i have always considered a good AV system as the one with the fastest updates. When those numbers are the same then you can look at the algorithem.
 
 
Anyhow, this argument is not leadning anywhere. Astaro have made up there mind. Whining here will not help me or anyone else how think else. We are stuck with it whehter we like it or not.

Number of posts = hard facts?!!?
Now what does that have to do with anything? Thats just ridiculous. 
Red-MaN has a point. I don't agree with it all the way however.

Man, that was a good one *lol*

I wrote: "the numbers posted by red-man (= hard facts)".
You made of it: "Number of posts".

I hope you did this by accident.

It was stated in this thread often enough and I think it's true: The hourly updates from Kaspersky were not much more than placebo as they did not always contain actual new patterns.

Okey mority will use the quote function next time [:P] 
Nice burn however hehehe...
 
Anyhow I do and didn't aggree with your statement about 

Please look at the numbers posted by red-man (= hard facts)

Better? [;)]
 
 
Generally speeking the numbers posted to me don't say mutch more then the person likes the subject. You can have a small amount of posts per day or as a total sum. But still have the skill or knowledge.
 
Well let's see how Authentium works. If I am proven wrong thats excellent don't get me wrong there. I just hope that when a virusoutbreak happen's and Authentium don't catch it. Im standing there saying "I told you..."

Generally speeking the numbers posted to me don't say mutch more then the person likes the subject. You can have a small amount of posts per day or as a total sum. But still have the skill or knowledge.

Mority meant that you should look at the figures red-man postet (have a look at page 4), concerning the detection rate of different AV-engines  (THOSE are the hard facts!).
He was NOT referring to the number of posts red-man has made in this BB.

Okey the results he posted. Didn't get that one [:$] 
My bad sorry Mority!
 
Still as I wrote before, Whose numbers show existing viruses. And that's hard facts, they are better i can't say otherwise. But what about new viruses. I don't se Kasperskys updates as placebo updates. I am running systems with perimiter defences with Kaspersky and emailserver protections based uppon F-Secure and they combined formes an excellent defence.
 
They have come with new updates within 2 hours. That if I am not misstaken stopped the swedish virus ganda when it appered. From the point it was descovered late night until Kaspersky found an fix it went about 2-4 hours. Only 1 came to the company under that time and got trough. That was found by a client AV protection scanning email as well later that morning. 
If we would have had Authentium it would have been well let's see today.. humm 1 update. that arrived 0700 hours. Humm what if a new virus was released 0100 hours? hours unprotected?
 
Now thats what I am afraid of.

Mority meant that you should look at the figures red-man postet (have a look at page 4), concerning the detection rate of different AV-engines  (THOSE are the hard facts!).
He was NOT referring to the number of posts red-man has made in this BB.

Thanks, Snova.

Thought that should be obvious...

LOL what do the number of posts I have on here have to do with anything? I have been a member for 5 years. I have been using Astaro since version 1.8. 

Anyways, Astaro uses two virus scanners in tandem, and three if you have the hardware scanner too.

And sorry, but you don't get the customers that Authentium has by having a poor detection rate.

Thought that should be obvious...

Me too, but frank_h wasn't on our side ;-)

There is a possibilty of a conspiracy theory here. 

How come Kasperyski gets the new virii before everyone else? A virus is issued, caught, debugged and a fix released in under an hour, something very suspicious here, either that or they are simple virii repeating something already caught!

Food for thought.

Ian M

Well, here's another "conspiracy theory":
The US of A are the most important new market for Astaro, and right now, with GeorgyBoy in power, they are a bit suspiciuos about "Russians". [;)]