CHIP testet AV-Programme Einstellungen

[Gast_Bo Derek_*]

...und Symantec hat mal nicht gewonnen

http://www.chip.de/artikel/c_artikel_10257674.html

Toll finde ich unter anderem:

In Sachen Bedienung und Ausstattung überzeugt der Testsieger von G Data auf der ganzen Linie – abgesehen von einer Firewall bietet die Software den fast perfekten Rundumschutz.

Das ist was für wizard und IRON!

[Gast_Gladiator_*]

Zitat:

Norton AntiVirus 2003

Die Scan-Engine von Norton hat Schwächen.

---

...es geht schon mit Grafik Avataren in Foren los...

[Gast_IRON_*]

Das ist was für wizard und IRON!

Versteh ich jetzt nicht? Wegen der Firewall? Stimmt doch. Aber wer weiß, was die von T(s)chib(o) mit Firewall meinen....

[Gast_Bo Derek_*]

Klar wegen der Firewall. Da wird doch bei CHIP glatt behauptet, zu einem perfekten Rundumschutz gehöre eine Firewall.

[Rokop]

Warum sollten PC Zeitschriften auch etwas anderes behaupten? Schließlich verdienen sie indirekt auch an Firewalls mit. Nur weil ein paar durchgeknallte, selbsternannte Security Spezialisten wie wir etwas anderes behaupten, lassen die sich doch nicht ihre Tour vermasseln.

[Grizzly]

..... ein paar durchgeknallte, selbsternannte Security Spezialisten .......

Der war gut.....
aber mal ehrlich,die beste erhältliche Firewall ist doch sowieso kostenlos,weil sie vor dem Rechner sitzt........


Grizzly

[fish]

na Grizzly.. die beste .. ich denke....das ist sehr relativ zu betrachten

... mir fällt dazu noch viel ein.. - auf den Punkt gebracht finde ich diese Firewall äußerst schwierig zu bedienen.. - gerade oft von der Einstellung her.. - und dann diese vielen kleinen Bugs..

trotzdem.. geb ich Dir per se Recht..

fish

[Gast_obscure[vx]_*]

Klar wegen der Firewall. Da wird doch bei CHIP glatt behauptet, zu einem perfekten Rundumschutz gehöre eine Firewall.

Bin zu faul obigen Link zu lesen. Beschreiben da diese KartoffelCHIPs auch wie so eine "Firewall" (dachte immer das wäre ein Konzept und keine Software ) vor Viren schützen soll? Wäre echt interessant zu wissen.

[Gast_Bo Derek_*]

Nein, CHIP schreibt nichts darüber. Es wird lediglich im Fazit erwähnt. Da es bei dem Test um Software Produkte für den Heimanwender geht denke ich, dass wohl Personal Firewalls gemeint waren.

[Gast_obscure[vx]_*]

Nein, CHIP schreibt nichts darüber.

Schade. Wie "Firewalls" vor Viren schützen, dass wäre doch mal ein interessantes Thema gewesen. Nicht aber diese peinlichen Virenscannertests bei denen jeder Test zu einem anderen Ergebniss kommt.

[Lucky]

*rofl* Bei AVPE steht doch wirklich mässiger Support. Was erwarten die eigentlich bei einem Programm was für private Nutzung umsonst ist?

Björn

[Gast_Bo Derek_*]

Naja, der Support ist halt ein Bewertungskriterium. Wenn ein Programm dies nicht hat, muss das doch erwähnt werden!? Unter Umständen führt der fehlende Support ja auch zu einer "Kauf"entscheidung und damit gegen die Freeware Lösung.

[Gast_rock_*]

hey BO,

man muss aber bei dem thema "support könnte besser sein" oder so,...bedenken, dass der support bei der free-edition des produkts in fast allen fällen von Usern und Anwendern "gestaltet" wird, und nicht vom Hersteller der Software! B) das heißt 99% aller antworten sind von den Usern und Anwendern von AntiVir PE.

gruss
rock

[Lucky]

Eigentlich doch zu 100% oder? Ich hatte in dem AVPE Forum, solange ich dort gepostet hatte, nie wirklich eine Antwort von einem Programmierer bekommen. Was eigentlich auch schade war. Aber nun ja.

Ich finde man sollte den Support von Freeware Scannern nicht mit denen von kommerziellen Vergleichen. Das die Freeware Scanner total schlecht dabei weg kommen, dürfte jedem klar sein.

Björn

[Gast_rock_*]

genau Lucky,.........

und das hat Chip de vielleicht nicht genau berücksichtigt.

gruss
rock

[Gast_obscure[vx]_*]

*rofl* Bei AVPE steht doch wirklich mässiger Support.

Dafür ist aber die Scan-Engine "flott". Hier haben wirklich echte Fachmänner getestet.

QUELLTEXT

upx -9 server.exe

und man sieht den tollen Vorteil von einer flotten Scanengine.

[Gast_Bo Derek_*]

Naja, freiwilliger Support der User ist nichts, was man wirklich kaufen oder worauf man sich im Notfall verlassen könnte. Ich verstehe schon, dass die Qualität des Supports eines Programms als Bestandteil des Kaufvertrags durchaus ein wichtiger Faktor ist, der die Kaufentscheidung lenken kann.

[Gast_Gladiator_*]

Ich finde man sollte den Support von Freeware Scannern nicht mit denen von kommerziellen Vergleichen. Das die Freeware Scanner total schlecht dabei weg kommen, dürfte jedem klar sein.

Da muss ich energisch wiedersprechen.
Und das haengt auch nicht mal mit GAV und mir / unserem Team zusammen.

Ich meine ein Support Forum alles gut und schoen (das hilft auch kurzfristig dem User weiter wenn er mal mit einem bekannten Problem zu kaempfen hat was andere schon erfolgreich bewaeltigt haben - bsw. was zu tun ist wenn das Pattern File kaputt ist) aber fuer wirklich ernsthafte Probleme wuerde ich mir nicht von "irgendwelchen" Leuten die genau dann genau das selbe wie ich in dem Fall dann waeren, naemlich "normale" User reinreden lassen. Schon mal deshalb nicht weil es hier um MEINE DATEN GEHT und die sind mir wichtig - egal ob das nun ein Privat PC ist oder nicht.

Und wenn ich ein AV Programm nutze dann will ich "vermutliche Infektionen" nicht noch mit 5 anderen AV Programmen nachpruefen, weil wenn mir das dauernd passiert dass ich mich nicht auf die Erkennung verlassen kann dann sage ich mir als User was soll's dann nehm ich halt was anderes. Das ist so, nur "leider" sind die Wenigsten in der Lage einen Fehlalarm von vornerein zu classifizieren.

Ich habe selber auch paar undetected Samples zu AntiVir geschickt - keine Rueckantwort.
Dann dachte ich vielleicht liegts ja daran dass ich mit Gladiator das Zeug geschickt habe und habe paar Tage spaeter noch mal "anonym" von einer web.de Email Adresse paar andere Sachen eingeschickt - wieder keine Antwort. Hallo ? Sorry, aber auch das gehoert zum guten Ton, beziehungsweise zum Support dass dort wenigstens ein kurzer 3 Zeiler ala "Thanks will be detected within the next update as Virusname." zurueckgeschrieben wird. Ich habe weiss Gott auch nicht die Zeit mir mit jedem noch ein Kaffeekraenzechen zu leisten, aber wenigstens das sollte klappen. Zumindest bei Usern die man noch nicht kennt bzw. mit denen man noch keinen Kontakt hatte. Weil ich habe hier auch meine Stammuser die taeglich neues Zeug einschicken - denen antworte ich natuerlich nicht gesondert bei jeder Mail, da die wissen das was ich fuer notwendig halte sofort einzupflegen das kommt auch rein.

Ich meine ich lese im AntiVir Forum auch regelmaessig - sprich ich sage das jetzt mal nicht so einfach "aus der Huefte".

[Gast_rock_*]

Ich meine ein Support Forum alles gut und schoen (das hilft auch kurzfristig dem User weiter wenn er mal mit einem bekannten Problem zu kaempfen hat was andere schon erfolgreich bewaeltigt haben - bsw. was zu tun ist wenn das Pattern File kaputt ist) aber fuer wirklich ernsthafte Probleme wuerde ich mir nicht von "irgendwelchen" Leuten die genau dann genau das selbe wie ich in dem Fall dann waeren, naemlich "normale" User reinreden lassen.

hey gladiator,

tja,....es ist nun mal aber so,...das es bei AntiVir PE forum auch noch einige andere rubriken gibt wie das produkt selber! Hard und Software allgemein, Off topic,......und so weiter...........

man kann als user und anwender eben nur darüber berichten, was man mit diversen programmen und die kompatibilätät verschiedener software mit den unterschiedlichsten Betriebssystemen,......erfahrung hat!

Diesen Weg muss auch jeder "profi" gehen,...oder weis der alles schon im vorhinein, wenn er im Laden steht! (?)

gruss
rock

[Lucky]

Also als ich einen Virus per Mail bekam, hatte ich den auch dort hingesendet. Da habe ich eine Antwort bekommen gehabt.

[Rokop]

Ich bekomme von meinem Ansprechpartner bei AntiVir fast immer ein Dankeschön. Aber wir kennen uns, sogar persönlich.

[Gast_rock_*]

hey roman und @ all......

könnt ja mal hier auch über das thema nachschauen.........

gruss
rock

[Gast_Gladiator_*]

Naja und das "schneller Scanner" kann man bei AntiVir auch mit gemischten Gefuehlen sehen.
Weil Geschwindigkeit erhoeht nicht zwangslaeufig die Sicherheit.

Wenn Du bsw. Runtime Unpacking unterstuetzt, dann musst Du beim Scannen von Win32 PE Files (sprich EXE, DLL, OCX...) vorher abtesten ob und wenn mit was ein File gepackt wurde.
Dabei gibt es kein generelles "Erkennungsmerkmal" worauf man schon von vornereinschliessen kann das eine Datei im ungepackten Zustand vorliegt. Sprich den ganzen Erkennungszirkus muss man mit Jeder Direkt ausfuehrbaren Datei vollziehen.
Dort muss nach bestimmten bytefolgen (meist am Ende der Datei) vom Unpacker Stub gesucht werden.
Alleine von ASPack gibt es ZIG Versionen und wenn GAV bsw. ASPack 2.12 meldet dann heisst das nicht dass es nur eine einzelne ASPack 2.12 Version gibt. Dort gibt es weitere Versionen wie 2.12c, 2.12d und so weiter, die alle unterschiedlich entpackt werden muessen. Ich spare mir aber die Anzeige der Subversionen, da die meisten eh keinen Plan davon haben und Kaspersky bsw. nur generell "ASPack" meldet sprich gaenzlich ohne Versionsnummer.

Alleine nur um ASPack zu unterstuetzen kommt man auf mehr als 20 zusaetzliche Ueberpruefungen pro File.
Bei Cryptern ist das sogar noch umstaendlicher zu gestalten.

Deswegen sage ich mal ganz unverfrohren dass die Scanner, welche mit "light on Resources und small fingerprints sowie fastest scannspeed" glaenzen ganz pauschal schon mal ihre Aushaengeschilder runternehmen duerfen wenn sie hier eine ausreichende Unterstuetzung in Sachen Runtime Unpacking bieten wollen.
Dies betrifft nicht nur AntiVir PE, sondern insbesondere auch NOD32 - bei UPX ist das noch alles unproblematisch, aber bei ASPack trennt sich schon die Spreu vom Weizen

Michael

[Gast_rock_*]

@ gladiator........

tolles forum hast du,....sieht aus wie das von lavasoft!

gibts bei euch einen deutschen support,......würd gern mal ein bissl reinlesen........

gruss
rock

sorry.....habs schon!

[raman]

Das was ich bei Antivir irgendwie vermisse, ist der Fortschritt. Meiner Meinung nach darf ein (neueres) AV-Produkt ruhig nicht so ganz gut sein, sofern man von Version zu Version Fortschritte sieht. Daran mache ich das Potenzial eines Av-Produktes, bzw die Personen, die dahinterstecken, fest.

Aber bei Antivir sehe ich diesen Fortschritt nicht. Auch sehe ich keinen Fortschritt bei NAV und NOD32V2( dem Scanner an sich, grade da es sich um eine Beta handelt) . Wenn man sich ansieht, was andere Programme fuer Fortschritte machen, wie zum Beispiel Avast, Bitdefender, GAV, RAV oder auch KAV. Jedenfalls bei den Dingen, die ich beurteilen kann.

[Edit: habe NAV vergessen! ]

[raman]

gibts bei euch einen deutschen support,......würd gern mal ein bissl reinlesen........

Ja, gibt es hier! http://www.rokop-security.de/board/index.p...php?act=SF&f=11
LOL

Das ist inzwischen der zweite und hoffentlich letzte Umzug!

[Gast_obscure[vx]_*]

gibts bei euch einen deutschen support,......würd gern mal ein bissl reinlesen........

Ich dachte, dass hier wäre das deutsche Supportforum: http://www.rokop-security.de/board/index.p...php?act=SF&f=11

Im GAV Forum gibt es zwar eine deutsche Abteilung, aber da scheint nur ein Alleinunterhalter unterwegs zu sein, der meint die Welt mit kopierten Newsmeldung beglücken zu müssen. B)

[Gast_rock_*]

hab auch gerade bemerkt,...das man hierher "umgeleitet wird"! wenn man unterstützung/fragen/antworten in deutscher sprache sucht!

na ja,...und was ich so schnell mal über das "deutsche forum" gefunden habe,...entspricht es wirklich dem posting/feststellung von obscure [vx].

gruss
rock

[Gast_Gladiator_*]

Wenn man sich ansieht, was andere Programme fuer Fortschritte machen, wie zum Beispiel Avast, Bitdefender, GAV, RAV oder auch KAV.

Also Avast macht sich langsam ganz gut, auch wenn es noch Nachholebedarf hat.
Die generic Malwaredetection ist ausgesprochen gut, das muss man fairerweise mal sagen,
selbst TDS guckt dort dumm in die roehre

[Gast_obscure[vx]_*]

Das was ich bei Antivir irgendwie vermisse, ist der Fortschritt.

Den bekommst Du, wenn Du zahlst.

Auch sehe ich keinen Fortschritt bei NAV und NOD32V2( dem Scanner an sich, grade da es sich um eine Beta handelt)

Bei NAV gibt es sehr wohl Fortschritt: Immer neue unnötig Features, die die Scanleistung nicht erhöhen, aber solchen Redakteur-Pfeifen als Anhalstpunkt dienen andere Produkte zu kritisieren.

NOD32 2 scheint derzeit wohl bewusst ohne neue Scanengine ausgeliefert zu werden. Ich halt es nicht verkehrt erst mal mit dem "unkritischen" Teil beim öffentlichen Betatesting anzufangen.

Wenn man sich ansieht, was andere Programme fuer Fortschritte machen, wie zum Beispiel Avast, Bitdefender, GAV, RAV oder auch KAV. Jedenfalls bei den Dingen, die ich beurteilen kann.

Welche Fortschritte siehst Du denn bei KAV? Da werkelt im Prinzip seit Version 3 immer noch die gleiche Engine. Selbst die neue 4.5 Beta hat nichts anderes zu bieten als die jetztige Version 4.

[Gast_Gladiator_*]

,3. May 2003, 14:41] Bei NAV gibt es sehr wohl Fortschritt: Immer neue unnötig Features, die die Scanleistung nicht erhöhen, aber solchen Redakteur-Pfeifen als Anhalstpunkt dienen andere Produkte zu kritisieren.

WUNDERSCHOEN GESAGT
HAHA

Und dafuer gibts noch den extra Smilie: -->

[raman]

Hallo obscure[vx],

erst einmal vorweg, ich beziehe mich mit Fortschritt eigentlich immer auf die Scanengine der Produke.

Antivir hat ein Komerzielles produkt, welches AFAIK die gleiche Scanengine nutzt wie die Free-av Version. Sprich den Fortschritt gibt es auch nicht bei der Firmenversion! Ich koennte mirt vorstellen, das Neuerungen erst mal an den Free-av Nutzern testen moechte, bevor bei den Bezahlkunden ein unfertiges Produkt ankommt.

Bei Nod32 haette ich durchaus Verstaendniss, wenn man seine Engine erst zurueckhaelt, aber die sind bei Beta 5, ohne das ich wirklich was neues sehe. Das was mir als erstes auffiel, war das man den NOD32 Dienst beim Start mitladen muss, sonst funktioniert das updaten nicht. Nervig fuer den Einsatz als zweit oder dritt Rechner. Den Support von denen finde ich zum Beispiel gut. (Nebenbei ich nutze NOD32 und habe einen regulaeren Lizens Schluesel dafuer).

In Bezug auf KAV hat sich bei der Beta nicht viel getan, ausser das der Monitor schneller arbeiten soll, was mir nicht so auffaellt, aber andere haben das ja oft bemaengelt. Ich meinte auch hier das Potential der Engine/Personen. Sie sind sehr schnell beim implementieren von neuen (runtime) Packern.

[Gast_vampire_*]

hallo zusammen,

sicher.... geschwindigkeit, support usw. muss bei einer bewertung berücksichtigt werden, aber das wichtigste ist meiner meinung nach die erkennungsrate , und da schneidet antivir bei den viren recht gut ab.
was trojaner betrifft kann man den scanner glatt vergessen.
oft dauert es monate bis neue trojaner in die datenbank aufgenommen werden, ein unhaltbarer zustand, finde ich...

den testsieger " g-data" habe ich gezogen und installiert, war ein echter fehler. der hat bald mein system geschrottet. woran das gelegen hat kann ich nicht sagen.
fakt ist... das ding hat ununterbrochen gerödelt und fast die gesamte cpu-leistung geschluckt.
ich musste ganz brachial power off drücken, mit einer bootdiskette neu starten um in den dos modus zugelangen und habe dann so deinstallieren können.

ich will mal fairer weise annehmen, daß beim download und/oder installation was schief gegangen ist, aber mir kommt das teil nicht mehr auf die platte, das steht fest...

[Gast_Bo Derek_*]

,3. May 2003, 14:41] Welche Fortschritte siehst Du denn bei KAV? Da werkelt im Prinzip seit Version 3 immer noch die gleiche Engine. Selbst die neue 4.5 Beta hat nichts anderes zu bieten als die jetztige Version 4.

Seit der Version 3.x sind in der Tat IMHO nur Verschlimmbesserungen in Kraft getreten. Die integrierte Oberfläche ist wahrscheinlich der Gedanke in die richtige Richtung, aber grausam umgesetzt. So unübersichtlich präsentiert sich kein anderes Programm und die Redundanz der Einstellungsmöglichkeiten ist gerade hanebüchen. Auch habe ich bei mir eine Performanceverschlechterung des Monitors feststellen können. Leider funktioniert der 3.x Monitor nicht mit XP und ist daher keine Alternative mehr in einem aktuellen Programmvergleich.

[Gast_obscure[vx]_*]

...aber das wichtigste ist meiner meinung nach die erkennungsrate , und da schneidet antivir bei den viren recht gut ab.

Wenn Du Viren mit diesen billigen statischen HLL-Würmern gleichsetzt, dann stimme ich Dir vollkommen zu. Das ist nun wirklich keine Schwierigkeit die zu erkennen. Doch bei "richtigen" komplexen Viren, da hat AntiVirPE noch kräftig zuzulegen.

oft dauert es monate bis neue trojaner in die datenbank aufgenommen werden, ein unhaltbarer zustand, finde ich...

Naja, es heißt ja auch AntiVir und nicht AntiTroj

der hat bald mein system geschrottet. woran das gelegen hat kann ich nicht sagen.

Vermutlich war Dein System schon vorher schrott oder noch eine andere AV Software installiert.

[JFK]

,3. May 2003, 14:41]Welche Fortschritte siehst Du denn bei KAV? Da werkelt im Prinzip seit Version 3 immer noch die gleiche Engine. Selbst die neue 4.5 Beta hat nichts anderes zu bieten als die jetztige Version 4.

Beim Abschneiden in unseren Test`s sowie bei Chip hat die alte Engine von KAV doch recht gut abgeschnitten B)
Und die Erkennung ist doch ein nicht unerheblicher Aspekt beim Kauf solcher Software.

JFK

[Gast_Gladiator_*]

,3. May 2003, 15:41]

(von vampire) ...aber das wichtigste ist meiner meinung nach die erkennungsrate , und da schneidet antivir bei den viren recht gut ab.

Wenn Du Viren mit diesen billigen statischen HLL-Würmern gleichsetzt, dann stimme ich Dir vollkommen zu. Das ist nun wirklich keine Schwierigkeit die zu erkennen. Doch bei "richtigen" komplexen Viren, da hat AntiVirPE noch kräftig zuzulegen.

---


AntiVir macht nix weiter als simples PatternMatching - das ist alles.
Wirklich komplexe polymorphe Viren (geschweige denn von Virenemulations- Engines aka BW Virenbaukasten) werden durch AntiVir nicht mal in Lichtjahren erkannt mit dem Schneckentempo wie die die Scanengine ausbauen. GAV (selbst sogar GAV 3) besitzt eine hochpolymorphe Scanengine, ich habe es bisher jedoch auch Zeitgruenden nicht geschafft dort paar "Statusexamples" reinzusetzen - das kommt aber wenn ich hier mit den "dummen" Win32 Viren halbwegs "Stand" habe.

Dumme Viren sind zum Beispiel die HLLW/HLLP/HLLO, eigentlich alle HLLx Classen.
Oder Wuermer - die kann man ganz einfach per Pattern Matching finden - Trojaner und Backdoors uebrigens auch. Paar Ausnahmen gibt es natuerlich auch hier wie bsw. die Hybris Wuermer oder gewisse Badtrans Serien.

Michael

[Gast_obscure[vx]_*]

Beim Abschneiden  in unseren  Test`s  sowie bei Chip hat die alte Engine von KAV doch recht gut abgeschnitten B)

Habe nie etwas anderes behauptet.

[Gast_vampire_*]

,3. May 2003, 15:41]

Vermutlich war Dein System schon vorher schrott oder
noch eine andere AV Software installiert.

garantiert nicht, war frisch formatiert und aufgesetzt und einen anderen scanner hatte ich auch nicht drauf...

[JFK]

,3. May 2003, 16:04]

Beim Abschneiden  in unseren  Test`s  sowie bei Chip hat die alte Engine von KAV doch recht gut abgeschnitten B)

Habe nie etwas anderes behauptet.

Zumindest den mangelnden Fortschritt gerügt

JFK

[Gast_Gladiator_*]

Also um's mal auf den Punkt mit den KAV Updates zu bringen...
Wenn irgendwo unten so ganz unscheinbar "added unpack support for xyz" steht dann ist das ein nicht zu unterschaetzender Aufwand - Runtime Packer hinzuzufuegen (um eben alles andere auch mit dem Runtime Packer zu erkennen) ist was anderes als nur ne gepackte Signatur hinzuzukrachen so wie das AntiVir macht.

[Lucky]

Wo wir gerade dabei sind. Ich hätte gerne mal eure Meinungen über Bitdefender Pro gehört. Was haltet ihr davon? Wie ist die Erkennrate?

Björn

[Gast_obscure[vx]_*]

Wenn irgendwo unten so ganz unscheinbar "added unpack support for xyz" steht dann ist das ein nicht zu unterschaetzender Aufwand - Runtime Packer hinzuzufuegen (um eben alles andere auch mit dem Runtime Packer zu erkennen) ist was anderes als nur ne gepackte Signatur hinzuzukrachen so wie das AntiVir macht.

Das ist schon richtig, doch wenn im Endeffekt so super Redakteure wie bei CHIPsletten & Co am Werk sind, dann fallen solche "technischen Details" gar nicht mehr ins Gewicht. Fakt ist und bleibt: Du kannst noch so einen tollen Virenscanner haben, wenn der testende Redakteur von der Sache nichts versteht, kannst Du bei so einem Test nur mit Glück gewinnen (oder 'ner ganzseitigen Werbeanzeige ).

Das war früher so und ist heute nicht anders. Nur mit dem Unterschied, dass man jetzt in jedem Test Andreas Marx begegnet, der wohl kaum mehr leistet als das Zahlenwerk zu liefern, dass die "Seriösität" des Tests rechtfertigen soll.

[raman]

Andreas und damals Stefan Kurtzhals geben/gaben immer eine Empfehlung, aber es kommt halt haeufig vor, das sie von den entsprechenden Redakteuren "ueberstimmt" wurden und auch die Texte, die Sie(A u. S) dazu gaben aenderten oder ganz weg liessen.

[JoJo]

Wo wir gerade dabei sind. Ich hätte gerne mal eure Meinungen über Bitdefender Pro gehört. Was haltet ihr davon? Wie ist die Erkennrate?

Björn

Nun ich habe mir mal das Bitdefender mal von der ct CD installiet, denn die von der ct meinten es wäre ein recht gutes Programm. nun Oberfläche ist gut und sehr gut zu bedienen..scan engine ist relativ flott - habe es jetzt nicht mit anderen verglichen - ABER irgendwie kam mir es so vor das man in einer malware einfach irgendwo einen Punkt macht und schon ist die malware für Bitdefender nicht mehr zu erkennen..man brauchr gar nichtmal einen Hexeditor darfür es reicht schon im Edit-Server ein bißchen mit den Einstellungen zu "spielen". Bei neuen Einstellungen wird ie malware auch nicht erkannt, nimmt man jedoch wieder die default Werte so wird die DAtei wieder erkannt..

[Rokop]

Das würde auf relativ schlechte Signaturen hindeuten. In unseren Test hat sich Bitdefender recht tapfer gegen andere Programme behauptet. Guter (auch deutscher) Support, übersichtliche Oberläche, innovativ, unpacking usw. sind Dinge, die für Bitdefender sprechen. Auf die Pro Version kann man getrost verzichten, die hat nur den zweifelhaften Vorteil einer nicht wirklich gut funktionierenden Firewall. Ansonst ist das Prog mit der Home Edition gleich.

[Lucky]

Also ich habe zwar die Pro Version. Da ich die auf der CEBIT gewonnen hatte. *fg* Man mußte so ein kleines schiebepuzzle lösen.. *frinz* eine Halle und ich war fertig damit *hehe*

Ehrlich gesagt ich habe die Firewall deaktiviert. Das einzigste was läuft ist der Hintergrunscanner.

Björn

[Gast_obscure[vx]_*]

Nun ich habe mir mal das Bitdefender mal von der ct CD installiet, denn die von der ct meinten es wäre ein recht gutes Programm.

Klar ist das Programm super super toll. Liegt ja groß auf der Cover CD bei. Warum sollte ich meinen Lesern ein schlechtes Programm auf die Cover CD legen? Das sehe ja total blöd aus. B)

[Gast_Gladiator_*]

Das würde auf relativ schlechte Signaturen hindeuten.

Viele halten es einfach nicht fuer noetig wenn sie die Dateien schon "bruehwarm serviert bekommen" bevor sie Signaturen fuer den Backdoor Server erstellen den vorneweg mal zu konfigurieren. Sprich die Datei wird so geschnappt wie sie ist und eingepflegt - Norton ist hier ganz "grosses" Vorbild. Ich koennte hier kotzen wenn ich dann sowas hoere wie "wenn es eben nicht alles erkennt dann fuegen wir je nach Bedarf noch weitere Versionen zu"

Wenn Du ein Microsoft Word als Server.exe tarnen wuerdest und die MS Info Flags rauspatchst - DAS WAERE EIN SPASS - ich wette zumindest die Truppe von Trend Micro flaggt Word als Backdoor Du musst es nur sehr selbstueberzeugt mit einem EditServer und Client praesentieren

(Das klappt wirklich wenn dieser eine Typ - den Namen lasse ich jetzt mal raus - wieder fuer's Einpflegen eingeteilt wurde - ich sage nur soviel das ist genau der selbe der damals statt dem Oelwurm selber die falschen Datei eingepflegt hat - und das nicht zum ersten mal

[Gast_FireFlyer_*]

Ich hab auch mal den Testsieger von g-data getestet


Nun ja, mein Outlook wollte dank dem Programm nicht mehr richtig laufen, mein Opera ist ständig abgestürzt und mein PC war langsamer als langsam. Insgesamt war es eine Qual, mit eingeschaltenem Wächter zu arbeiten und deaktiviert bringt er ja nix.

[Rokop]

Nun ja, mein Outlook wollte dank dem Programm nicht mehr richtig laufen,  mein Opera ist ständig abgestürzt und mein PC war langsamer als langsam.  Insgesamt war es eine Qual, mit eingeschaltenem Wächter zu arbeiten und deaktiviert bringt er ja nix.

Ich habe AVK schon auf mehreren PC in Gebrauch gehabt. Bisher konnte ich ein solches Verhalten nicht feststellen. Auch bei unserem letzten Test mit Hintergrundwächtern, wurde das System nicht langsamer.
Da ich allerdings Deine und die Aussagen anderer User nicht anzweifele, empfehle ich in solchen Fällen immer Folgendes:

- Performance update installieren ( http://www.gdata.de/filemanager/list/3/ )
- Den Wächter so einstellen, daß nur eine Engine arbeitet.
- Dateitypen=Nur Programmdateien scannen

Danach sollte der Zustand wieder zufriedenstellend sein.

[Gast_Bo Derek_*]

Na wenn man erst eine Engine abstellen muss, damit alles "zufriedenstellend" läuft, dann gibt es scheinbar ja doch einen Einfluss auf die Performance

Anyway, ich habe diesen bei mir ebenfalls bemerkt. Ich halte es auch für unwahrscheinlich, dass es keine Performanceeinbussen gibt. Schliesslich liesse das nur drei Möglichkeiten:

1. Der Scanner ist so rasend schnell, dass man das Scannen nicht merkt
2. Der Scanner überprüft die Dateien und auf wundersame Weise kann während der Überprüfung die selbe Datei von einem Killermultitasking System nochmals geöffnet werden. Dieser Prozess läuft dann im zweiten HT Befehlsspeicher durch, benutzt Quad Data Ram, wird über den zweiten Schreib-Lesekopf der IBM Dual Head 1000 HDD gelesen und geschrieben, blablabla etc.pp und belastet das System dadurch nicht
3. Der Scanner scanned nicht *ggg*

[Rokop]

Wenn mein 1200 er Duron mit 128 MB Ram und XP nicht spürbar langsamer wird, dann sollte er es auf einer 3 Ghz Maschine mit 512 MB auch nicht werden. Da dies aber in einigen Fällen trotzdem vorkommt, muß es vermutlich noch andere Gründe geben als reine Systemlastigkeit. Auch auf meinem Notobook war kein spürbarer Performanceeinbruch zu vermerken. Wohlgemerkt mit beiden Engines.

[Gast_Bo Derek_*]

Hm, dann kann es womöglich mit den eingesetzten Programmen zusammenhängen. Da Monitore nur eine Auswahl von Dateiendungen "beglücken" kann es sein, dass Du auf Deinen Computer nichts entsprechendes Verwendest?

[Rokop]

An den Dateiendungen kann es im Prinzip auch nicht liegen, zumindest nicht auschließlich. Auf dem Testrechner ist in der Tat nicht soooo viel an Software installiert. Aber das Notebook ist ein normaler Arbeitsrechner mit einem Sammelsurium an Programmen. Auf meinem Hauptrechner habe ich meist keinen Hintergrundwächter laufen, weil ich einfach zu viele AV Programme installiert habe. Da würde es Ärger untereinander geben

[Gast_Bo Derek_*]

:boxing: hihi