Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

Vorwort: Da das Posten des User-Testberichtes etwas länger dauert, bitte ich das von mir letzte Posting (in welchem auch eine Berichts-Tabelle freigegeben wird) in diesem neuen Thread mit dem Inhalt: Zur Dikussion freigegeben, abzuwarten.


Fast ein Jahr ist es her, das ich Antivirusprogramme auf Tauglichkeit, Geschwindigkeit und Systembelastung rein nach meinen subjektiven Vorstellungen getestet habe. In der Zwischenzeit hat sich auf dem Schutzprogramme-Markt viel getan. IDS, True-Prevent und Behavior-Blocker sind die neusten Schöpfungen einer Art preventiven Schutzmaßnahme, welche die heuristischen Funktionen der Antivirusprogramme ergänzen, ja wenn nicht gar ersetzen sollen. Panda, Kaspersky und auch Avast! Antivirus nutzen, wenn auch mit unterschiedlicher User-Interaktivität und Effiziens, diese neuen Technologien, welche im momentanen Status noch reichlich Haken und Ösen aufweisen und dem unbedarften User mit Fragezeichen im Gesicht alleine lassen. Bei Trend-Micro gibt es endlich eine Adware/Spyware-Erkennung. Bei Symantec eine selbst lernende Firewall, welche sich komplett selbsttätig konfiguriert und vom selben Hersteller eine Rootkit-Erkennung, bevor der PC überhaupt die Windows-Eingabemaske erreicht hat. Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32.. Wie man bisher herauslesen konnte, werden die Schutzprogramme folgender Hersteller miteinander verglichen:
Symantec Norton Internet Security 2006
Trend Micro PC Cillin Internet Security 14
Kaspersky Internet Security 6
Avira Antivirus 7
Alwil Avast! Antivirus 4.7
Eset NOD32 Antivirus 2.5
Dr. Web Antivirus 4

Getestet wurde die Bedienbarkeit, Systembelastung, Scann-Geschwindigkeit und bei den Suiten die Effektivität des Spamfilters. Zu letzterem ist vielleicht noch folgendes zu sagen: Im Test hatten die Spamfilter die recht einfache Aufgabe "only Spam" zu erkennen. Es wird somit keine "gute Email" welche zufällig mit in die Abteilung Spam rutsch, als Fehler deklariert. Sicherlich ein Nachteil, bei der Beurteilung der Qualität der getesteten Spamfilter, aber nicht wirklich ein Beinbruch. Denn bei den 4.000 Emails, welche sich in meinem Email-Account tummeln, handelt es sich definitiv um Spam und nicht um Newsletter oder pers. adressierte Post.

Zuerst die Voraussetzung: Zu jedem Test wird Windows XP komplett neu gestartet, so dass keine Daten dem Cache entnommen werden können. Temporäre Dateien werden gelöscht.

Hier die verfügbaren Dateien (nur wenige aufgezählt):

50.629 Datei(en) 7.845.851.483 Bytes

1420 *.doc
568 *.xls
197 *.pst
1425 *.exe
6731 *.dll
119 *.zip
25 *.cab
1053 *.inf
2705 *.jpg
9 *.avi
724 *.txt



http://img159.imageshack.us/img159/2131/01...edateien6zw.jpg



http://img159.imageshack.us/img159/7061/02...enohneav0kb.jpg

[Solution-Design]

NOD32

Wie es sich bei einem Online verfügbarem Programm gehört, lädt man sich dieses von der Herstellerseite. Also ab nach www.NOD32.de und die neuste Version für Windows XP geladen. Da es sich nur um wenige 10,4 MB handelt, ist dieses auch schnell erledigt und es kann zur Installation übergegangen werden.
Das erste Bild ist gleichzeitig ein kleiner Schock. In bestem Englisch erscheint ein Fenster mit dem anklickbaren Text EXTRACT. Also, man hätte ja wenigstens einen deutschsprachigen Packer nehmen können. Nun, soweit reichen die Englischkenntnisse der meisten User ja noch. Also ab auf Extract.

http://img131.imageshack.us/img131/9743/03...stattger2yu.jpg

Das zweite Fenster überzeugt auch nicht so richtig. Bin ich nun ein Fortgeschrittener, oder gar ein Experte? Also irgendwie fühle ich mich nicht danach und klicke einfach mal auf Standard und Weiter.



http://img131.imageshack.us/img131/1277/04...rrungimerst.jpg


Abgesehen vom Frühwarnsystem, war ich positiv überrascht, dass mich ein Virenscanner darauf hinweist, dass er ein residentes Modul installiert, bietet mir dieses Fenster auch noch an, ihn beim Systemstart zu deaktivieren. Da frage ich mich natürlich über den Sinn dieses Häkchens, da es irgendwie zwar erklärt, aber doch nicht richtig erklärt wird. OK, ich habe kein anderen Virenscanner installiert, brauche die Installation also nicht abbrechen und fahre fort.



http://img131.imageshack.us/img131/3504/05...sangaben7yf.jpg




http://img159.imageshack.us/img159/205/06n...hwarnung7gn.jpg



http://img131.imageshack.us/img131/7846/07...olleinforma.jpg

Das nächste Fenster bietet mir nach sehr wenigen Sekunden der Installation den Neustart des Rechners an. Gesagt, getan.



http://img159.imageshack.us/img159/9358/08...esekundensp.jpg

Nach Neustart des Rechners meldet sich das Windows Sicherheitscenters und meldet mir, nachdem ich darauf geklickt habe, dass meine gerade installierte Version nicht mehr aktuell sei. Jaja, mein System hängt an einem Router. Da kann man ja leicht ein Update machen… äh… nur wie?



http://img162.imageshack.us/img162/2386/09...neustart1dq.jpg

Ups, da meldet sich doch auf einmal NOD32 und zeigt mir, dass es die Datenbanken aktualisiert hat. Nett, nun ist auch das Windows Sicherheitscenter ruhig. Jetzt kann ich den Scanner ja mal starten…



http://img114.imageshack.us/img114/924/10n...neustart9eu.jpg

Tja, den Scanner starten. Nur wie? Also normalerweise meldet sich Windows immer, wenn gerade neue Programme installiert wurden und ich doch bitte auf Start/Programme klicken soll. Hier ist nüscht. Gar nüscht. Noch nicht mal ein Icon auf dem Desktop ist zu sehen.



http://img114.imageshack.us/img114/6422/11...etundnun4lg.jpg

Also ab nach Start/Programme und ich finde ein Control-Center und den Scanner. Also ohne Handbuch ist man da ziemlich aufgeschmissen.



http://img162.imageshack.us/img162/1645/12...erwirren6fd.jpg
Nachdem ich den Scanner gestartet habe, klicke ich mich also durch die Reiter durch und treffe auf SETUP. Und ich finde, da ist verdammt wenig eingestellt. Also, soweit reicht das Grundwissen, dass ich lieber alle Dateien gescannt haben möchte. Auch wenn ich jetzt gewarnt wurde, dass sich das Überprüfen der Dateien durch das Zuschalten der Advanced Heuristic verlängern könnte. Übrigens die Erklärung, was mit dieser Prüfart gemeint ist, ein Hit in Tüten „Die Advanced Heuristik verwendet ausgeklügelte Verfahren…“, ah ja, ausgeklügelt ist das also. Die Hilfe sagt weiter: „Zwar führt die Aktivierung der erweiterten Heuristik zu einer leichten Verzögerung des Scannvorgangs, doch wird dadurch die Erkennungsrate potentiell schädlicher Programme deutlich erhöht.“ Ja und warum ist diese Funktion nicht standardmäßig aktiviert, wenn sie doch so toll ist? Fragen über Fragen.


http://img162.imageshack.us/img162/553/13n...tionenan6za.jpg
Ach, und das interessante darf ja nicht vergessen werden. Sollte sich doch jemand per rechte Maustaste in den Optionen des Wächters verirren, so wird er überrascht feststellen, dass dort eigentlich alles eingestellt ist, was das Herz begehrt. Also auch die Advanced Heuristik und das Prüfen von Archiven. Ja verflixt, wenn der Scanner die Archive nicht prüft, der Wächter aber doch, wo ist da der Sinn?
Die Konfiguration über Profile und dem Kontext-Menü über die rechte Maustaste in der Taskleiste kann man wirklich nicht als bedienerfreundlich bezeichnen. Auch mit den seltsamen Begriffen wie AMON, DMON, EMON und IMON muss man erst einmal zurechtkommen. So gesehen ist die Usability alles andere als gelungen zu bezeichnen. Anderseits kann man dafür wieder recht viel einstellen.

Wie dem auch sei, jetzt möchte ich zuerst in den Standard-Optionen, später dann in allen angeschalteten Optionen mein Verzeichnis prüfen. Nun, wie man ein Verzeichnis hinzufügt ist ja ziemlich eindeutig. Nur, was soll das Prüfen bzw. Prüfen & Aktion bedeuten. Schon wieder die Hilfe aufrufen… Und wie schon einmal, so richtig helfen tut die Hilfe nicht. Da steht nämlich ein feuchter Kehricht über die beiden Knöpfe. Also entscheide ich mich mal für den, der böser klingt. Prüfen & Aktion.


http://img114.imageshack.us/img114/151/14n...ndaktion8mz.jpg

Kaum habe ich den Knopf gestartet, meldet mir der Scanner schon die erste Fehlermeldung: Fehler beim Prüfen des Hauptladesatzens (MBR) von Festplatte 7. Fehler beim Lesen Laufwerkssektor.



http://img114.imageshack.us/img114/7775/15...mbelastungs.jpg



Hallo? Was mach ich denn nun? PC in Reparatur bringen? Hotline von Eset anrufen? Gut, Scherz beiseite, ich weiß was gemeint ist. Aber wissen dass auch alle anderen Nutzer? Nun, eines muss ich dem Scanner aber zugute halten, er ist echt flott.



http://img162.imageshack.us/img162/4426/16...standard0bg.jpg



http://img114.imageshack.us/img114/5516/17...renstandard.jpg

Jetzt wollte ich ja noch wissen, was er eigentlich bei einem Virenfund so alles meldet. Also ab und ein Archiv entpackt.



Es öffnet sich ein Fenster, welches mir den Virus anzeigt. Klicke ich auf Schließen, öffnet sich das Fenster noch mal. Hallo? Und dann steht da, Virus versenden, ja und wie? Überhaupt erscheint mir diese Warnmeldung alles andere als professionell. Irgendwie weiß man nie, wo man nun klicken soll. Schließen, ist zwar grau unterlegt, aber scheint irgendwie das nahe liegendste zu sein. Und warum das Fenster zweimal öffnet, bleibt wohl ein Geheimnis von Eset.

Mal schauen, ob der Virus im Archiv gescannt und erkannt wird. In den undurchsichtigen Profilen habe ich diese Option ja mittlerweile freigegeben.







Tja, was soll ich sagen. Also der Archiv-Scann einer Datei über die rechte Maustaste, als auch über den Scanner-Start (obwohl das Profil fleißig gespeichert wurde und der Rechner schon mehrere Neustarts hinter sich hat) versagt scheinbar auf ganzer Linie.

Jetzt geht es aber ab ins WWW. Ab zu einer Seite, welche die Dark Site darstellt. Tatsächlich dauert es keine Sekunde und NOD32 meldet eine Malware, welche gerade gespeichert werden soll.



Jetzt aber das interessante, wenn man jetzt auf Schließen klickt, erscheint sofort der Hinweis, dass man damit seinen Schutz verliert. Ja, eben musste ich, jetzt darf ich nicht? Können die sich auch mal entscheiden, die Herren Programmierer?

http://img160.imageshack.us/img160/6176/25...iruswasnuna.jpg

Auch der Aufruf eines WMF-Exploits funktioniert insofern, dass er sofort geblockt wird. Auch hier zweimal das normale Warnfenster, dann zuletzt das Fenster mit dem nur noch Schließen-Knopf.





Virus-Scann: Alle Optionen eingeschaltet


Kopieren: Alle Optionen eingeschaltet


Insgesamt ist Esets Scanner sicherlich eine Empfehlung wert, schon alleine aus dem Grund der Paarung: Atemberaubende Geschwindigkeit/Geringe Systembelastung.. Zumindest für Leute, welche sich ein wenig mit der Materie befassen. Nur-Nutzer sollten sich den Scanner besser einrichten und vor allem erklären lassen. Nichts desto trotz ist meines Erachtens langsam eine Auffrischung dieser seltsam erscheinenden und auch angegrauten Oberfläche angesagt.

Was mir gefallen hat:
Scanner lässt sich nicht ohne weiteres schließen (nur Taskanzeige)
Sehr schnell, auch in hoch eingestellten Optionen
Geringe Systembelastung
Sehr genau zu konfigurieren

Was mir nicht gefallen hat:
Installation ist unübersichtlich
Online-Update ist versteckt, Hinweis erfolgt erst bei Erfolg
Windows-Sicherheitscenter meldet sich
Kein Button auf dem Desktop, kein Hinweis auf erfolgreiche Installation
Konfiguration über Profile und zusätzlich über Kontextmenüs
Archiv-Scann mangelhaft (Virus nicht erkannt).
Archiv-Scann mangelhaft (Erkannte Viren in Archiven lassen sich nicht löschen)
Abholen von >4.000 Emails wird abgebrochen
Virusmeldung bringt bis zu drei Warnmelde-Fenster (mit unterschiedlichem Bedienkonzept) aufgrund http-Scanner

[Solution-Design]

Avira Antivir

Schon bei der Installation bekommt man das Gefühl deutscher Gründlichkeit. Zuerst wird man freundlich in deutsch durch die Installation geleitet, bestätigt werden muss dann nur noch der private Gebrauch und schon startet das Online-Update. Zwar eldet sich auch bei Antivir kurzzeitig das Windows Sicherheitscenter, aber wirklich nur kurzzeitig. Ein Screenshot wie bei NOD32 war zumindest nicht möglich. Ähnlich ist nur die Installationszeit. Nach wenigen Sekunden und einem anschließenden Neustart ist der Scanner einsatzbereit.











Nach Start der Antivir-Oberfläche, welche im ersten Augenblick selbsterklärend zu sein scheint, vermisse ich aber die Möglichkeit, ein Verzeichnis meiner Wahl zu prüfen.



Somit bleibt mir nun keine andere Wahl, als den Scann eines Verzeichnisses über das Menü mit der rechten Maustaste aufzurufen. Gesagt getan.



Obwohl sich die Systembelastung während des OnDemand-Scans noch in einem guten Rahmen befand, tun sich in der Scann-Dauer zu NOD32 Welten auf.

Scann in Standard-Einstellungen


Scannen: Systembelastung in Standardeinstellungen


Jetzt möchte ich mich aber erstmal dem Ergebnis des Kopiervorganges widmen. Denn, obwohl der Kopiervorgang der 50.000 Dateien eine ähnlich kurze Zeit wie bei NOD32 dauerte, verlief dieser doch mit einer äußerst geringen Systembelastung. Der Taskmanager zeigte kaum Spitzen und der Virenscanner stockte wirklich keine Sekunde. Zumindest nicht in den Standardeinstellungen.

Kopieren: Systembelastung in Standardeinstellungen


Im Vergleich zur NOD32-Optionseinstellung ist die Konfiguration von Antivir geradezu kinderleicht.



Und jetzt schaun wir mal, wie sich Antivir nun so verhält.

Scannen: Hohe Einstellungen Ergebnis


Scannen: Hohe Einstellungen Systembelastung


Kopieren: Hohe Einstellungen


In den schärfsten einstellbaren Optionen ist von der geringen Systemauslastung seitens Antivir kaum noch etwas zu spüren. Zwar dauert ein mit solch eingestellten Optionen durchgeführter Scann nicht viel länger als in den Standardeinstellungen, aber der Rechner hat einiges mehr zu tun. Auch kommt es, fast schon wie versprochen, häufiger zu Fehlalarmen, an denen auch ein Mobi-Pocket-Reader nicht vorbeikommt.



Schaun wir somit, mit diesen Optionen, wie sich der Scanner im realen Leben verhält.

WMF-Exploit


Vorbildlich. Es erscheint ein Fenster, mit dem auch der Computerlaie etwas anfangen kann. Zwar meldet sich akustisch der PC-Tweaker statt die installierte Soundkarte (und das in einer Zeit, in der PCs kaum noch diese Piepser eingebaut haben), aber das betrachte ich höchstens als Schönheitsfehler.

Datei-Virus gefunden


Datei-Virus übersehen


Dateivirus: Wie NOD32 erkennt Antivir den Virus nicht im Archiv, sondern nur beim Entpacken. Mit einem wichtigen Unterschied. Die Erkennungsrate scheint trotz der höchsten Einstellungen geringer zu sein, als bei NOD32 in den Standard-Einstellungen. Auch ein Besuch auf die Dark Site bestätigte dieses Bild. Jegliche Malware enthaltende Datei lies sich herunterladen.

Online-Virus übersehen


Name des übersehenen Virus


Was mir gefiel:
Geschwindigkeit eines Scanns
Systemauslastung eines Scanns in Standardeinstellungen
Konfigurationsmenü
Meldefenster bei Malwareverdacht/-erkennung

Was mir nicht gefiel:
Archiv-Scann (Virus übersehen)
Datei-Scann (Virus übersehen)
Online (Datei-Virus übersehen)
Viele Fehlalarme bei scharfer Einstellung
Fehlende Verzeichnis- und Dateiauswahl im Scannerfenster
Systemauslastung bei scharfen Einstellungen.

[Solution-Design]

Dr. WEB

Installation


Installation


Installation


Installation


Der Scanner von Dr. WEB ist genauso einfach zu installieren wie Antivir. Bis auf… eine Kleinigkeit. Im Fenster, in welchem nach dem passenden Lizenz-Key gefragt wird, sind die Programmschreiberlinge sich wohl nicht ganz einig gewesen. Zumindest was die Verständlichkeit des Textes angeht, wenn man doch nur einen Demo-Schlüssel anfordern möchte.

Installation


Installation


Hat man diese Hürde des Demo-Schlüssels aber erst einmal genommen, steht nach dem PC-Neustart Dr. WEB in aktualisierter Form zur Verfügung. Der Download der neusten Signaturen wurde genauso gemeldet, wie ein Desktop-Icon erstellt wurde. Neben diesem befinden sich auch zwei Icons im Systray neben der Uhr. SpIder-Mail, ein SpIder-Guard und ein Taskplaner. Warum jeder Hersteller einen eigenen Taskplaner basteln muss, bleibt wohl ein Geheimnis der Programmierer. Aber das ist ja nicht nur bei Dr. WEB so. Übrigens, fährt man mit der Maus langsam über die beiden Icons, öffnet sich ein PopUp-Info-Fenster, welches zusätzliche Informationen anzeigt.

Tray-Symbole



Die Oberfläche ist vielleicht ein wenig spartanisch und auch von den Farben her nicht gerade ansprechend (Geschmacksache), aber man findet alles sofort und auf Anhieb. Auch die Auswahl eines einzelnen Verzeichnisses ist möglich.



Ich starte Dr. WEB diesmal über das Kontextmenü des Windows-Explorers. Als erstes fällt mir natürlich die Systembelastung während des Scann auf. Vorbei die schönen Stunden von NOD32 und Antivir. Jetzt wird gescannt wie in alten Tagen. Vollanschlag. Zwar kann man während des Scanns noch Programme starten, aber alles ein wenig sehr sehr zähflüssig. Auch muss man mal mit solch Meldungen wie KEINE RÜCKMELDUNG rechnen. Kein Wunder, dass manche Antivirenscanner-Nutzer mit der Ausrede daherkommen… Ich scanne nur nachts. Was bleibt bei Nutzung eines solchen Programms auch anderes übrig. Leider wird während des Schlafens kaum eine evtl. notwendige Eingabe möglich sein, falls die neusten Signaturen nun doch Malware auf dem heimischen PC gefunden haben. Wie dem auch sei, wie bei Dr. WEB zumindest, macht ein Hintergrund-OnDemand-Scann keine Freude. Die mehr als zehnfache Scann-Zeit gegenüber NOD32 ist einfach zuviel. Übrigens nicht das einer denkt, hier gäbe es die wildesten Dateien zu scannen. Nein, Dr. WEB schafft eine 100%ige Systemauslastung auch bei den *.bmp Skins des ATI-Treiberverzeichnisses. Und dass gleich mehrere Sekunden pro Bitmap. Leider sind Bitmaps nicht Dr. WEBs einziges Problem. Auch Windows-Hilfedateien *.chm blockieren den Rechner vom feinsten. Das muss erst mal einer nachmachen.

Scannergebnis


Systembelastung: Scannen in Standardeinstellungen


Systembelastung: Scannen in hohen Einstellungen


Um zu erfahren, was Dr. WEB da alles so gescannt hat -oder auch nicht- muss mal auf den Button Statistik klicken. Im Bericht steht nämlich nüscht. Oder Schlicht und einfach, es ist auf Anhieb keiner zu finden, der versteckt sich nämlich in einer Datei mit dem Namen drweb32w.log und von dieser erfährt man erst, wenn man alle Reiter im Optionsmenü des Scanners durchgeklickt hat. Ein Mangel, welchen ich so langsam als Unsitte bezeichne und bei dem Dr. WEB nicht alleine dasteht. Was die Laufwerksbuchstaben in der Statistik zu suchen haben? Tja, die darf man anklicken um zu erfahren, wie viele Dateien in welchem Laufwerk gescannt wurden. Über die Sinnhaftigkeit darf man geteilter Meinung sein.

Laufwerksbuchstaben in Statistik


Bevor aber zuviel meinerseits kritisiert wird, schau ich mir doch lieber mal einen Kopiervorgang an. Vielleicht ist Dr.WEB bei normalen Datei-Operationen ein wenig flotter unterwegs.

Kopieren: Standard-Einstellungen


Kopieren: Hohe Einstellungen


Kopieren: Hohe Einstellungen


Weder der erste Kopiervorgang, noch der zweite mit den schärfsten Einstellungen des OnAccess-Teiles SpIder Guard überzeugen wirklich. Das Kopieren der paar Gigabyte dauert unsäglich lange. Noch schlimmer, zwischenzeitlich ist der PC geradezu unbrauchbar und man muss Minuten lang warten, bis es weiter geht.

Der Scanner hängt bei *.bmp und *.chm was das Zeug hält. Bei solch einer Geschwindigkeit, sorry Langsamkeit bleibt es nicht aus, dass Dr. WEB der bisher mit Abstand langsamste Scanner ist. Zugegeben, der Scanner als auch der Wächter sind von Haus aus schon recht scharf eingestellt. Na, genauer gesagt, soviel lässt sich auch nicht einstellen. Falls man von NOD32 oder Antivir verwöhnt wurde, sehen die möglichen Einstellungen bei Dr. WEB doch recht mager aus und man ist eher ein wenig enttäuscht. Zumindest wüsste ich mit meinem laienhaften Verstand jetzt nicht, was ich bei den wenigen Häkchen weglassen dürfte, um dennoch noch auf der sicheren Seite unterwegs zu sein.

Klicke ich doch mal wieder meine fünf Monate alte Malware-Zip an. Ein ArchivScan von Dr. WEB sagt, die Datei sei sauber. Beim Entpacken findet Dr. WEB dann einen Virus. Der zweite Virus wurde übersehen (und dabei heißt er doch schon Virus.exe).

Virus erkannt


Virus nicht erkannt


Also ab zur Dark Site of the WEB. Tja, was soll man da berichten. Wie Antivir übersieht auch Dr. WEB aktuelle Malware von den bösen Seiten. Noch schlimmer, sollte man bei Malware-Funden in dem Wächter-Meldefenster auf ausschalten klicken, wird ohne nachzufragen der PC heruntergefahren. Das ganze endet dann, falls gerade eine Datei durch WinRAR entpackt wurde (Archiv, welches die Malware enthielt) in einem Systemabsturz (System reagiert nicht mehr, Explorer stürzt ab, andere Programme folgen, nur Reset hilft).

Online: Datei-Virus nicht erkannt


Was mir gefiel:
Konfigurationsmenü
Sehr häufige Aktualisierungen Der Virensignatur-Datenbank
Gute Integration in Outlook (Neuer Ordner Infected)

Was mir nicht gefiel:
Datei-Scann (Virus übersehen)
Online (Datei-Virus übersehen)
Fehlende Dateiauswahl im Scannerfenster
Mangelhafter Berichtsmodus (Datei wird nicht angezeigt)
Systemauslastung bei Scann sowie Dateioperationen (Word meldet keine Rückmeldung)
Meldefenster bei Malwareverdacht/-erkennung
Teilweiser Systemabsturz nach Entpacken eines viralen Archives bei gedrücktem Button Ausschalten.
Absturz ohne Rückmeldung des Explorers nach Signaturaktualisierung, Desktopleiste verschwunden.

[Solution-Design]

Avast!

Das zweite Antivirus Schutzprogramm der Kategorie personal Freeware ist Avast! In Version 4.7. Eine kurze Registrierung (in Deutsch) auf der Webseite www.avast.com beschert einem den neusten Key zur Ein-Jahres-Lizenz. Nach dem kurzen Download beginnt somit die Installation. Man kann diese eigentlich nur als Vorbildlich bezeichnen. Der Scanner ist innerhalb kürzester Zeit installiert. Selbst Weiterklicker können keine Fehler machen. Nach erfolgtem PC-Neustart erscheit ein Bild, welches die grundlegendsten Dinge kurz erklärt, weiter geht es mit der Eingabe des per Email erhaltenen Lizenz-Keys und der Scanner ist bereit um seine Aufgaben zu erfüllen.

Installation


Installation


Installation


Installation nach Neutstart


Installation nach Neustart


Und da wären wir schon beim ersten automatischen Update. Innerhalb weniger Sekunden vermeldet eine Stimme in einwandfreiem Deutsch: ihre Virendatenbank wurde erfolgreich aktualisiert. Wow, ein AV-Scanner mit Sprachausgabe. Nettes Gimmick.

Der Scanner selbst, ja, ich erinnere mich, dass ich mich über die doch teilweise seltsam anmutende Oberfläche von BOD32 erbost habe, jetzt kann ich dann wohl richtig zuschlagen. Scheinbar wollte Avast! Etwas ganz neues Wunderbares kreieren. Heraus kam ein… Autoradio.



Nur leider lässt sich ein Autoradio nicht unbedingt mit einem Virenschutzprogramm vergleichen. Oder kann der neben der Sprachausgabe auch MP3s abspielen? Scheinbar nicht. Die Konfiguration lasse ich also erst einmal auf Standard stehen und führe einen Scann als auch einen Kopiervorgang durch.

Scannen: Standardeinstellungen


Scannen: Systemlast in Standardeinstellungen


Verdammt fix das Teil. Auch wenn Archive ausgelassen wurden, die Geschwindigkeit erinnert an NOD32.und Antivir. Da Archive ausgeklammert sind, brauch ich mich auch nicht darüber auslassen, dass Avast! Meine Virus.zip nicht durchleuchtet.

Also versuch ich mich mal an den Optionen. Zuerst denen des OnDemand-Teiles, dann denen des OnAccess-Wächters. Irgendwie schwanke ich zwischen der normalen Scanner-Oberfläche und dem Kontextmenü des Wächters. Bei beiden kann man etwas einstellen. Hoffentlich auch in der richtigen Zuordnung. Ein ähnliches Verwirrspiel gab es ja schon. Ich erinnere, NOD32.

Schutzeinstellungen: Menü


Schutzeinstellungen: Kontext


Schutzeinstellungen: Kontext


Schutzeinstellungen: Kontext Behavior-Blocker


Der Scann in den höchst möglichen Einstellungen benötigt definitiv mehr Zeit. Mehr als NOD32, mehr als Antivir. Aber immer noch liegt die Systemauslastung in einem erträglichen Rahmen. Kein kurz gestartetes Programm kommt in Stocken.

Kopieren: Hohe Einstellungen. Systemlast


Scannen: Hohe Einstellungen. Systemlast


Ups, ja was ist den jetzt, die Stimme ertönt nach einer schrillen Sirene: Achtung, Virus gefunden...blabla… Na dann schaunmerma.

Virus in Outlook gefunden


Tatsächlich, Avast! Hat zwar die zwei Trojaner in meiner Virus.zip übersehen, aber dafür vollkommen korrekt den Virus in einer Email in der fast 600MB großen Outlook.PST gefunden. Das nenne ich überraschend sorgfältig

Virus in Outlook.PST


Der anschließend erscheinende Bericht ist zwar klein, auch werden unnötigerweise wieder Dateien gemeldet, welche nicht entpackt werden konnten, aber er ist wenigstens sofort als Ergebnis sichtbar.

Bericht


Jetzt fehlt nur noch mein Test mit meiner neuen –na ja, Januar 2006- Virus.zip und ein Besuch auf der Dark Site des WEBs.

Datei-Virus nicht erkannt


OK, besser nicht OK. Die auf der Festplatte liegenden Trojaner kennt Avast! Somit beide nicht.

Den Heise WMF-Check besteht Avast! Wie wohl alle anderen AV-Programme. Es erscheint ein Hinweis, zusätzlich erfolgt die Sprachausgabe: Warnung, es befindet sch ein Virus auf ihrem Computer.

Online: Dateivirus nicht erkannt


Der Download des TrojanDownloaders funktioniert leider auch einwandfrei. Sogar entpacken lässt sich diese Datei. Sorry, aber so nicht.

Nachtrag: Nicht das jemand denkt, dass zweite Icon, also diesen ominösen Virus Recovery Database Generator, kurz VRDB genannt, hätte ich vergessen. Nur, dieses Prüfsummen erstellende Programm dient nur eben nicht der Geschwindigkeitsoptimierung, sondern soll helfen, von einem Virus befallene Dateien besser zu säubern. Nachteil, Avast! Muss erst einmal wissen, dass die Datei befallen ist. Sonst hilft dieses Progrämmchen in keinster Weise. Außerdem, als Resultierende, die Datei muss vor Erstellung der Datenbank absolut clean sein. Somit erübrigt sich meines Erachtens der Sinn dieses Tools.

Was mir gefiel:
Schneller Scanner
Sinnvolle Einstellungen
Behavior Blocker

Was mir nicht gefiel:
Archiv-Scann (Virus übersehen)
Datei-Scann (Virus übersehen)
Online (Datei-Virus übersehen)
Fehlende Dateiauswahl im Scannerfenster
Seltsame Konfiguration, welche nicht der Übersichtlichkeit dient.
Keine LOG-Datei beim Abholen infizierter Emails

[Solution-Design]

Kaspersky Internet Security 2006

Jetzt ist es soweit, die erste Internet Security habe ich unter meinen Fittichen. Eigentlich ist es schon recht verwunderlich, mit wie wenig Speicher eine solch mächtige (?) Suite zurechtkommt. Gerade mal 14,7 MB groß ist die komplette Installationsdatei. Dementsprechend schnell verläuft auch die Installation.

Installation


Installation


Installation


Installation


Installation


Installation


Installation


Installation


Installation



Es gibt im Prinzip keinerlei Fragen, welche nicht auch irgendwie beantwortet werden. Nach einem kurzen Rechner-Neustart, werden die Signaturen erneuert, es kommt zu einem Programm-Update und nach einem weiteren Neustart kann die Suite bedient werden. Ich lasse zuerst alles in den empfohlenen Standard-Einstellungen und bin gespannt auf … nanu, wo ist das Programm? Gut, kein Desktop-Icon, das bin ich ja schon fast gewohnt. Schau ich unter Start/Programme, so finde ich die Suite im Ordner „Kaspersky Internet Security 6.0“, von der ich sie auch das erste mal starte.



Sehr sauber und angenehm sieht die Oberfläche aus. Einfach zu bedienen ist sie, so wie es scheint, auch noch dazu. Es gibt sogar die Möglichkeit, Pfade und Dateien im Scann-Fenster hinzuzufügen und zwar dauerhaft hinzuzufügen.



Ein erster Scann läuft recht flott ab. Bei der Zeit kann man sich nicht beschweren. Es gibt keine Rechnerblockade wie bei Dr.WEB, allerdings ist auch nichts vom Speed von NOD32 zu erkennen.

Scann


Scann: Standardeinstellungen Systemlast


Scann: Hohe Einstellungen Systemlast


Dateioperation: Sollte Kaspersky die Daten nicht zuvor gescannt haben, sollte man das Antivirus-Modul tunlichst in den Standard-Einstellungen fahren. In der schärfsten Einstellung blockiert der Kopiervorgang den Rechner so dermaßen brutal, dass selbst ein schreiben in Word zur Qual wird. Zwar merkt man einen solchen Kopiervorgang auch in den Standardeinstellungen, aber der Rechner ist wenigstens noch halbwegs verwendbar. Surfen ist drin, schneller Seitenaufbau wird aber durch die Systemlast nicht gewährleistet sein.

Kopieren: Standardeinstellungen Systemlast




Wurden die Dateien aber erst einmal gescannt, wird der Kopiervorgang der Daten dementsprechend fix ablaufen. Und auch hier enttäuscht Kaspersky in keinster Weise. Die Kopierzeit nach einem globalen Systemcheck ist sehr gut, die Systembelastung während des Kopierens sehr gering. Man sollte somit der beim Systemstart auftauchenden Empfehlung, dass System komplett zu scannen, wirklich auch nachkommen. Anders ist die Sachlage natürlich dann, wenn Daten in größerem Umfang von einer CD oder DVD auf die heimische Festplatte kopiert werden sollen. Dann dauert es wieder und der Rechner Marke 3GHz wird zum Pentium II mit 333MHz. In den scharfen Optionen des Antivirus-Moduls verschwindet selbst der Mauszeiger beizeiten und taucht erst wieder auf, wenn der Kaspersky Scanner die die böse Datei gescannt hat und die Systembelastung herunterfährt.

Kopieren: Standardeinstellungen Systemlast (Dateien einmal gescannt)



Auffällig ist vielleicht noch folgendes: Wenn man kurz nach dem Kopieren einer Datei, diese sofort löschen möchte, gibt es eine Fehlermeldung. Die Datei wird noch vom Scanner festgehalten.

Datei wird nicht gelöscht


Eigentlich gibt es nicht besonderes Negatives zu berichten, außer dass ich mich über verschiedene Rappeleien des Diskettelaufwerks wundere. Sehr seltsam. Zum Scann ist noch zu sagen, ich bin erschrocken darüber, dass meine ein halbes Jahr alte Datei Virus.zip bei jeglichem Scann als sauber bezeichnet wird. Lediglich ein Entpackvorgang lässt die böse Malware erkennen.

Datei-Virus erkannt



Auf der Dark Site of the WEB funktioniert der Kaspersky-Scanner hervorragend. Die Malware wird bemeckert und mangels Desinfektion gelöscht. Ein Fenster, so soll es sein.

Online: Datei-Virus erkannt


Nach einem erneutem Scann ohne Signatur-Update steigt Kasperskys alte/neue Funktion iSwift ein. Das heißt, Dateien welche schon mal als sauber deklariert wurde, werden nicht mehr geprüft. Dann dauert solch ein Scann nur noch 55 Sekunden, statt >20 Minuten.

iSwift


Aber sobald neue Signaturen zur Verfügung stehen, ist es mit der Herrlichkeit vorbei und der Scann erreicht wieder seine Standardzeit. Eigentlich überhaupt kein Unterschied zur Vorgängerversion 5.0.

Scannen: Standardeinstellungen nach Signaturupdate.


Über den Spamfilter kann ich ehrlich gesagt, wenig Gutes berichten. Es gibt ein erweitertes Konfigurationsmenü, eine Whitelist und Blacklist, dann noch einen Schieberegler sowie auch die Möglichkeit Namen inkl. Wildcard hinzuzufügen. Die Möglichkeit, das eigene Adressbuch hinzuzufügen, oder so etwas wie einen Lernmodus fehlt leider.

Spamfilter


Spamfilter-Einstellungen


Spamfilter-Weiße Liste


Spamfilter: Erweiterte Konfiguration


Spamfilter: Der erste Spam


Die ersten Tests mit 1.000 Spam-Mails waren auch dementsprechend enttäuschend (siehe Tabelle). Ich hatte nicht das Gefühl, dass Antispam in irgendeiner Weise dazulernt. Wenn ich Emails im Posteingang als Spam markiere, tja, dann ist er eben als Spam markiert und verschiebt sich in den zuvor von mir im Outlook/Antispam-Konfigurationsmenü vorgegebenen Ordner. Warum wird nichts hinzugefügt in die vorhandene Blacklist? Ich versteh es nicht.

Spamfilter: Absturz Outlook über Konfigurationsmenü


Interessant ist lediglich die Qualität des Kaspersky Scanners, welcher beim Abholen der Emails permanent irgendeine Malware findet. Wenn man bedenkt, dass diese Emails alle zum Zeitpunkt des Eintreffens per F-Secure gescannt wurden…

Spam Virus


Von den fast 2.000 Spammails des letzten Durchgangs in Einstellung HOCH fand Antispam gerade man 80 Spam-Mails. Hallo? Und was passiert da eigentlich, eben waren es noch 80, jetzt zwei Minuten später sind es 81, jetzt 83… In ewiger Trödelei scannt Antispam, oder besser der Scanner die Mails noch mal und verschiebt sie dann laut Liste doch noch irgendwann in den Spam-Mail-Ordner. Sorry, aber dieser seltsame und ewig dauernde Prozess ist zum Abgewöhnen. Als Antipsam gibt es besseres, siehe Spampal und dahingehend kann Kaspersky noch sehr viel üben.

Spam-Erkennung Screen A


Spam-Erkennung Screen B Fünf Minuten später


Spamfilter-Modul blickt nicht durch
http://img117.imageshack.us/img117/200/33k...nichtmehrdu.jpg

Proaktiver Schutz. Selbst wenn dieser eingeschaltet ist, sämtliche Einstellungen innerhalb der Suite auf den höchsten Stufen stehen, gab es nur bei der Einrichtung von Outlook einmal einen Hinweis dieser neuen Schutzart, so dass eine Regel erstellt werden musste. Allerdings in Kombination mit den schärfsten Einstellungen des OnAccess-Scanner-Moduls, starten sämtliche Programme mit einer leichten Verzögerung.

Proaktiver Schutz


Zu den Standardeinstellungen inkl. TruePrevent: Zu keinem Zeitpunkt gab es einen Augenblick, dass man das Gefühl hatte, es geht nicht weiter, der PC würde hängen. Lediglich beim Öffnen großer Word-Dateien oder Excel-Datenbanken erkannte man den Scanner. Aber ein Weiterarbeiten war selbst während eines OnDemand-Scanns problemlos möglich.

Was mir gefiel:
Moderne intuitiv zu bedienende Oberfläche
Erkennungsleistung im WEB
Erkennungsleistung beim Abholen der Spam-Emails
Systembelastung beim Kopieren schon gescannter Daten
True Prevent
True Prevent nervte nicht
Scannzeit

Was mir nicht gefiel:
Firewall gibt in der Grundeinstellung alle Ausgänge frei
Firewall keine vernünftige Lernfunktion
Spamfilter mit Outlook unbrauchbar
Spamfilter Spam-Erkennung
Systembelastung beim Kopieren noch nicht gescannter Daten
Kaspersky lässt sich zu einfach abschalten
Abgeschaltete Funktionen nur über das Windows Sicherheitscenter erkennbar
Outlook Absturz in Verbindung mit True Prevent
Spamfilter-Outlook-Probleme

[Solution-Design]

PC Cillin Internet Security 14

Wenn ich mir schon Suiten anschaue, dann darf PC Cillin natürlich nicht fehlen. Immerhin kennen Trend Micro die meisten Nutzer als Virenscanner aus dem Büroalltag. Die Installation von PC Cillin verläuft absolut problemlos. Zwei drei Klicks und die Suite ist installiert.

Installation


Installation


Installation


Installation


Installation nach Neustart


Installation nach Neustart Aktivierung


Leider kann man kaum etwas einstellen. Und nach einem Rechner-Neustart meldet sich das Windows Sicherheitscenter, dass die Antivirensoftware nicht aktuell sei. Ja und? Was soll ich jetzt tun? Desktop-Icon? Fehlanzeige. Ich tu erstmal nichts. Ups, nach satten drei Minuten startet selbsttätig das Update und bittet um einen Neustart des PCs. Und noch mal Ups…

Firewall


Da erscheint auf einmal ein Fenster, ob ich eine Datei(?) mit dem Namen Genereic Host Process zulassen möchte, weil die ins Internet will. Sorry, aber was ist das? Klicke ich Nurnutzer also einfach mal auf erlauben… und das, obwohl mir jeder erzählt, ich soll nicht auf alles klicken, was da aufblinkt. Verwirrung in den ersten Minuten sage ich da.

Kaum habe ich wieder einen nötigen Rechner-Neustart durchgeführt, überrascht mich PC Cillin mit einem Fenster, welches mir die Grundfunktionen mal so erklären möchte.

Erklärung


Nur, auf einmal reagiert der Rechner nicht mehr so richtig. Der Taskmanager meldet, dass Opera nicht mehr will. Und plötzlich erscheint ein Firewallfenster, welches mir zeigt, das Opera ins Internet will.

Opera will ins Internet


Ahja… Dann schaue ich mir mal die Details dieses Fensters an, huch, es ist weg, einfach verschwunden. 10 Sekunden späte… jetzt ist es wieder da, also noch mal auf Details. Will ja wissen, ob ich da was einstellen muss. Nö, einfach nur hinzufügen. Und wo ich gerade bei den ganzen Fenstern bis, da ist ja noch eines im Hintergrund… Eine Aktivierung. Haben wohl bei Symantec abgeguckt. Also, dann will ich das mal tun.

Aktivierung


Aktivierung


Jetzt möchte ich aber erstmal die Kopiergeschwindigkeit in den Standardeinstellungen testen.

Kopieren: Standardeinstellungen Systemlast


Die Dauer des Kopiervorgangs war etwas schneller als bei Kaspersky, lag aber doch deutlich höher als bei den Scannern Antivir, Avast! Oder NOD32. Dafür gab es allerdings keinerlei Spitzen. Es gab nicht eine Datei, bei der man das Gefühl bekam, oh, da wird aber kräftig gescannt. Die Systemlast war recht gleichmäßig, ein Weiterarbeiten mit dem PC war zu jeder Zeit möglich. Allerdings darf der Hinweis nicht fehlen, dass es sich um eine Voreinstellung des Scanners handelt, also nicht alle Dateien gescannt wurden.

Scannfenster


Scannen: Standardeinstellungen


Der Scanner erweist sich im wahrsten Sinne des Wortes als Rakete. So schnell war bisher noch kein anderes Produkt. Von Haus aus sind alle möglichen Optionen ausgewählt. Mehr gibt es nicht.

Auf der Dark Site of the WEB ist der Scanner allerdings hoffnungslos überfordert. Heise-WMF mag ja noch funktionieren, aber die neusten TrojanDownloader? Keine Chance. Hier wird einfach nichts erkannt.

WMF-Exploit


Online-Datei-Virus nicht erkannt


Somit jetzt zum Spamfilter. Der ist zwar mehr oder weniger simpel aufgebaut, kaum zu konfigurieren, aber er funktioniert. Zwar nicht richtig gut, Opera ist da in den Standard-Einstellungen schon besser, aber für geringes Spam-Aufkommen tut er so seine Dienste. Empfehlen kann man diesen Spamfilter allerdings nicht. Keinerlei Lernfunktion, Regeln müssen in Outlook von Hand erstellt werden (Betreff enthält das Wörtchen Spam:) .

Spamfilter-Konfiguration


Spamfilter Erkennungsleistung

[Solution-Design]

Panda Internet Security 2006

Installation


Die Installation von Pandas Suite erwies sich ein wenig als schwierig. Gemeldet wurde ein Programm namens Virus Chaser, welches eine Installation verhindere.

Installationsproblem


Installationsproblem VirusChaser


Nur, dieses Programm war nie installiert. RegSeeker und RegCleaner halfen ein wenig weiter und löschten die unliebsamen fehl interpretierten Dateien, welche auch immer das waren. Hinweis: Mit diesen Programmen ist mit größter Sorgfalt umzugehen. Besonders bei installierten Symantec-Suiten funktioniert anschließend der Rechner nicht mehr ordnungsgemäß. Aber jetzt erst mal weiter.



Nach erfolgreicher Installation meldet sich wie so oft, das Windows Sicherheitscenter, dass die Software nicht aktuell sei. Nach ca. einer Minute verschwindet dieses Fenster und ein Panda-Fenster vermeldet, dass die Software aktualisiert wurde.

Anonyme Info senden


Software aktualisiert


Ein weiteres Fenster empfiehlt, das gesamte System zu überprüfen. Bisher muss ich sagen, diese Informationsflut, welche auch sofort abschaltbar ist, gefällt mir. Also, Panda mal starten.

Hinweis


Hinweis


Wie so oft fehlt auch bei Panda das Desktop-Icon. Ist das denn so schwer? Man kann ja mal gefragt werden, oder? Also, Start/Programme/Panda Platinum 2006 Internet Security. Hier fällt sofort die Programmverknüpfung Rettungs-Disketten auf. Testen werde ich dies aber nicht.

Oberfläche


Die Oberfläche von Pandas Suite erscheint mir zwar augenfreundlich, aber doch ein wenig sehr spartanisch. Man muss sich erst einmal zurechtfinden. Da gibt es etwas aufzuklappen, dann noch die Einstellungen, ja, meine Vorurteile verschwinden. Lediglich das Antispam-Modul scheint mager wie bei Trend Micro zu sein.

Scanner-Einstellungen


Scanner Erweiterte Oberfläche


Jetzt aber erst einmal eine kleine und mein lieb gewonnenes Verzeichnis scannen, um die Systembelastung zu ermitteln.

Scannen Standardeinstellung Systemlast


Virus in Outlook.pst


Ich bin überrascht, endlich mal wieder ein Scanner, welche auch die Outlook.PST scannt. Sogar mit Angabe, wie viele Nachrichten gescannt wurden. Das nenne ich mal lobenswert. Und je länger ich mich mit Panda beschäftige, je besser gefällt mir diese Suite. In den Standardeinstellungen ist sie wirklich zu gebrauchen.

In den schärfsten Einstellungen behindert Panda die Arbeit am PC etwas mehr, als der Taskmanager zeigt.

Scannen: Hohe Einstellungen


Alles ist erwartungsgemäß ein wenig langsamer, manchmal vielleicht auch zu langsam, aber es gibt wenigstens keine totale Blockade. Die Systemlast während der Kopieraktion ist insgesamt aber als hoch zu bezeichnen.

Kopieren Hohe Einstellungen Systemlast


Zum Spamfilter: Er ist wie bei den bisherigen Suiten eher als unbrauchbar zu bezeichnen. Da funktioniert das Trend-Antispam-Modul schon besser, auch wenn es sich nicht konfigurieren lässt. Das Verhindern von Spam scheint ein Bereich zu sein, welcher wirklich noch in den Kinderschuhen steckt.

Spamfilter-Einstellungen


Spamfilter die ersten 1.000


Auf der dunklen Seite des WEBs begeht Panda nur wenig Fehler. Malware wird im Allgemeinen problemlos abgewehrt. Es erscheint jeweils ein Informationsfenster, welches per Mausklick geschlossen werden muss, das war’s. Nur leider versagt Panda komplett bei der Erkennung der Malware auf den bösen Hacker-Seiten. Schade.

Online Datei-Virus gefunden


Meine Lieblingsdatei Virus.ZIP wird weder im gepackten, noch im entpackten Zustand erkannt.

Virus nicht erkannt


Die Firewall ist mit einer Art Lernfunktion für Arme ausgestattet, welche ähnlich arbeitet, wie die aus der Kaspersky-Suite und erst einmal alles zulässt. Inwieweit dies bei bösen Programmen auch noch funktioniert, habe ich weder hier, noch bei den anderen Suiten getestet. Gewundert habe ich mich nur, dass dies die von Panda empfohlene Einstellung ist.

Firewall


Allerdings ist eine solche Firewall-Konfiguration Anwenderfreundlich, da man nicht durch aufpoppende Firewall-Fenster genervt wird. Und wenn erst mal alle Programme erkannt wurden, kann diese Automatik-Funktion, entgegen den Empfehlungen, auch abgeschaltet werden.

Die Nutzung des Windows Sicherheitscenters durch eine Suite ist grundsätzlich ja nicht so ganz verkehrt, aber dadurch, dass Programme schon mal in anderer Reihenfolge geladen werden können, meldet das Windows Sicherheitscenter, dass Panda inaktiv sei, obwohl das Panda-Bärchen im Systray zu sehen ist. So gesehen ist die Nutzung des Windows Sicherheitscenters kontraproduktiv.

Windows-Sicherheitscenter


Ressourcenprobleme mit Outlook

[Solution-Design]

Norton Internet Security 2006

Als letztes Programm installiere ich die Symantec-Suite. Was für ein Bolide. Kommt die Kaspersky und Trend Micro -Suite noch mit wenigen Megabyte daher, schlägt die Symantec-Suite mit einer Installationsdatei von satten 270MB kräftig zu. Auch die Installationsdauer entspricht keinesfalls dem bisher erlebtem. Mit einer viertel Stunde muss schon gerechnet werden. Entschädigt wird man allerdings mit einer nahezu perfekten Installationsroutine, welche den Anwender problemlos zum Ziel führt. Unschön ist nicht die oft geschasste Online-Aktivierung, sondern, dass nach dem durchgeführtem LiveUpdate, welches nach einem Rechner-Neustart aufgerufen wird, satte 17MB vom Symantec-Server herunter geladen werden müssen, welche wie zu erwarten, einen weiteren Neustart erforderlich machen. Doch damit nicht genug, ein weiteres LiveUpdate, weitere Megabytes und wieder ein erforderliches nicht abbrechbares Reboot ist erforderlich. Nach drei Rechner-Neustarts kann die Software also endlich benutzt werden. War das bei Kasperskys Suite nach 3Minuten erledigt, so sind bisher bei flotter Klickerei über 20 Minuten ins Land vergangen. Und das bei einem nicht gerade langsamen PC und nicht gerade langsamer Online-Verbindung. Die armen Modemnutzer.

Installation


Installation


Installation


Installation nach Neustart


Installation nach Neustart


Installation nach Neustart


LiveUpdate


LiveUpdate


LiveUpdate


LiveUpdate Neustart


Der erste Start der Oberfläche (man glaubt es kaum, gestartet vom Desktop-Icon) entschädigt für die lange Installationszeit. Die NIS2006 gibt sich augenfreundlich und auch aufgeräumt, so dass sich selbst der ungeübte Nutzer bei der Konfiguration des Programms gut zurechtfinden dürfte.

Oberfläche


Oberfläche


Oberfläche


Oberfläche


Der Spam-Filter:



Die Konfiguration des Spamfilters lässt nur wenige Wünsche offen. Ein Outlook- bzw. Outlook-Express-Adressbuch wird direkt als White-List importiert.

Spamfilter WhiteList


Die gewünschte und favorisierte Sprache bei ankommenden Emails lässt sich einstellen.

Spamfilter Sprachauswahl


Es lassen sich benutzerdefinierte Regeln hinzufügen (was bei anderen Spam-Filtern durch die fehlende Lernfunktion absolut notwendig erscheint), welche Schlüsselwörter nur im Betreff, im Text oder Beiden absucht.

Spamfilter Schlüsselwörter


Und es gibt wie schon erwähnt, einen Lernmodus.

Spamfilter Lernmodus


Unabhängig der vielen Einstellungen, werde ich den Spam-Filter zuerst in den Standard-Einstellungen belassen und den Erfolg oder Misserfolg der Erkennung zu begutachten. Dieses Verfahren, falls ich es nicht schon beschrieben haben sollte, habe ich auch bei den anderen Suiten verwendet. Es unterscheidet sich von einem von mir schon durchgeführtem Test, da ich die Lernfunktion ganz bewusst außer Acht lasse, welche die Erkennungsleistung definitiv (aus Erfahrung ist mir dies bekannt) bis nahezu 100% hochsetzen würde.

Spamfilter Erkennung


Ausnahmsweise verrate ich die Zahlen diesmal nicht nur in der Tabelle. In der Standard-Einstellung wurden von 4210 Spam-Emails 3.198 korrekt als Spam erkannt. Das entspricht einer Erkennung von 75,96%. Ein recht durchschnittliches Ergebnis.

Spam Viruserkennung


Übrigens, erkannte Kaspersky in den Emails noch 80 Unwägbarkeiten, so erkannte NAV mit aktuellen Signaturen, derer nur 4. Aber dies nur als Hinweis. Jetzt aber wird das Norton Antispam-Modul konfiguriert.

Der Sprachfilter wird auf die deutsche und englische Sprache konfiguriert und das Modul wird eine Stufe angehoben. Mehr nicht.

Spamfilter Sprache auswählen


Spamfilterstufe erhöhen


Die Erkennungsleistung von Symantec Antispam stieg auf eine Erkennungsleistung von akzeptablen, wenn nicht gar hervorragenden 96%. Damit lässt sich leben. Die Systemlast lag trotz schärfster Einstellungen des Antivirus-Moduls (OnAccess sowie OnDemand) immer im grünen Bereich.

Spamfilter Erkennung


Dieses gute Ergebnis und das schlechte Abschneiden des Kaspersky Spamfilters leiteten mich dazu hin, den dritten Test des Symantec-Antispam-Moduls auszulassen und die Kaspersky-Suite nochmals zu installieren und zu testen.

Ich möchte mal an dieser Stelle darauf hinweisen, dass bis auf das Panda-Erlebnis, keinerlei RegCleaner, Defragmentierer oder sonstige Hilfstools zur Installation bzw. Deinstallation der einzelnen AV-Programme bzw. Suiten verwendet wurden. Es gab bis auf die von mir im Text erwähnten Probleme, keinerlei Schwierigkeiten in Form von Seltsamkeiten seitens Windows XP pro oder gar Systemabstürze. Da die Tests die Hard- und Software verschiedentlich bis an die Grenzen belastete, bleibt ab dieser Stelle nur anzumerken, dass alle Probanden ihre Hausaufgaben bezüglich Installation als auch Deinstallation gemacht haben. Wenn wir von Problemen mit der ein oder anderen Software hören, so denke ich, sind diese Probleme hausgemacht oder in schon immer vorhandenen Hardware-Problemen begraben. Auf diesem Test-PC sind X Spiele installiert und selbst dieses oftmals als Problem bezeichnete Installationswirrwarr stellte während der gesamten Testphase keinerlei Probleme dar.

Systemlast-Test

Spamfilter Systemlast Hohe Einstellungen



Für den Systemlast-Test wurden die Scanner-Einstellungen, OnDemand sowie OnAccess zuerst in den Standardeinstellungen belassen. Allerdings sind diese Optionen von Haus aus schon recht hoch eingestellt, so dass sich nur noch die Symantec eigene Heuristik nach oben schrauben lässt.

Scanner-Einstellungen


Scanner-Einstellungen


Scannen Systemlast Standardeinstellungen


Kopieren Systemlast Standardeinstellungen



Scannen Systemlast Hohe Einstellungen


Kopieren Systemlast Hohe Einstellungen


Die Archivprüfung versagte wie auch bei allen anderen Scannern. So langsam frage ich mich, was an dem Archiv so besonderes ist. Dafür wurde beim Entpacken beide Dateien als Malware eingestuft.

Datei-Virus gefunden


Datei-Virus gefunden


Auch auf der dunklen Seite gab es keinen Grund zu meckern. Die bösen Seiten können dem heißgeliebten PC nichts anhaben.

Online Datei-Virus erkannt


Eigentlich sollte ich noch auf die Usability der Firewall eingehen. Aber soviel gibt es dort auch nicht zu erzählen. Es gibt bei dieser einen Lernmodus, welcher alle Programme, welche nicht in der Symantec-Programmliste aufgeführt sind, automatisch konfiguriert. Dieser schaltet sich nach sieben Tagen entweder automatisch ab, oder eben durch Eingriff des Benutzers. Der Vorteil ist, wie bei Panda, dass der Nutzer nicht mit Meldungen überschüttet wird. Der Nachteil… das kann sich jeder selbst ausmahlen. Ein weiteres interessantes Feature der Firewall ist, die Programmüberwachung. Dort kann man konfigurieren, dass jedes Programm, welches ein anderes aufruft um ins geliebte WEB zu gelangen, zuerst freigegeben werden muss. Einmalig natürlich. Wirklich einmalig? Es gibt tatsächlich Schwächen in diesem System. Hatte diese Funktion noch bis zur Version 2004 einwandfrei funktioniert und somit auch die Sicherheit des PCs erhöht, selbst Port80 nutzende Programme wurden erkannt, nervt diese Funktion seit Version 2005. Das Problem ist sogar recht interessant. Nämlich zu den nervenden Programmen zählen keine anderen, als die Symantec-Programme selbst. Erstellte Regeln der Programmüberwachung werden zwar angenommen, aber müssen immer wieder aufs neue bestätigt werden. Teilweise mehrmals an einem langen Surfabend. So wird zwangsläufig jeder Nutzer diese sehr gute und der Sicherheit dienende Funktion wieder abschalten.

Was mir gefiel (NIS2006):
Immer noch moderne intuitiv zu bedienende Oberfläche
Zusammenspiel aller Module
Erkennungsleistung im WEB (bei getesteten Dateien)
Firewall Lernmodus (Schaltet sich selbsttätig ab)
Antispam Lernmodus
Antispam Erkennung
Scannzeit noch akzeptabel
Systembelastung

Was mir nicht gefiel:

Office-PlugIn verlangsamt den Start von Word
Installation dauert lange
Bedien-Oberfläche startet langsam
Systembelastung beim Kopieren


Nachtrag: Wenn Word aus MS-Office mal keine Sicherheitslücke aufweisen sollte (wie augenblicklich) kann man den Start durch Ausschalten des OfficePlugIns auf das Niveau der sonstigen getesteten Schutzprogramme anheben.

[Solution-Design]

Aber jetzt zu: Kaspersky Antispam 2006 die Zweite

Zuerst noch mal die KIS2006 Einstellungen.

Konfiguration


Konfiguration


Konfiguration


Konfiguration


Konfiguration


Konfiguration


Konfiguration


Wie man anhand der Sreens erkennen kann, wurde die Konfiguration des Antispam-Moduls erst einmal in den Standard-Einstellungen belassen. Der Grund ist in der Beschreibung der Hilfe zu finden. Hier ein Auszug:

Kaspersky Internet Security bietet den Spam-Schutz auf einer der folgenden Stufen:
Alle blockieren - Höchste Agressivitätsstufe, auf der alle E-Mails als Spam klassifiziert werden, außer Nachrichten, die Zeilen aus der weißen Wörterliste und Absender, die in der weißen Liste genannt sind, enthalten. Auf dieser Stufe erfolgt die Briefanalyse nur mit der weißen Liste, die Verwendung der übrigen Technologien ist deaktiviert.

Hoch - Strenge Stufe, bei deren Verwendung die Wahrscheinlichkeit besteht, dass bestimmte E-Mails, die in Wirklichkeit kein Spam sind, als Spam markiert werden. Auf dieser Stufe erfolgt die Analyse eines Briefs mit der weißen und der schwarzen Liste, sowie unter Verwendung der Technologien PDB und GSG und des Bayes-Algorithmus.
Die Verwendung dieses Modus ist dann sinnvoll, wenn sich mit hoher Wahrscheinlichkeit ausschließen lässt, dass die Empfängeradresse den Spam-Absendern unbekannt ist. Beispielsweise, wenn der Empfänger keine E-Mail-Rundschreiben abonniert hat und kein Postfach auf kostenlosen / unternehmensfremden Mailservern besitzt.
Empfohlen - Universelle Stufe (was die Klassifikation der E-Mail-Nachrichten betrifft).
Auf dieser Stufe kann es vorkommen, dass unerwünschte Briefe nicht erkannt werden. Dies deutet darauf hin, dass Anti-Spam nicht ausreichend trainiert wurde. Es wird empfohlen, das Modul zusätzlich mit den inkorrekt erkannten Briefen zu trainieren, wozu der Trainingsassistent oder die Schaltflächen Spam \ Kein Spam (für das Programm The Bat! die entsprechenden Menüpunkte) dienen.
Niedrig - Loyalere Stufe. Diese Stufe ist für Benutzer empfehlenswert, deren eingehende Korrespondenz aus einem bestimmten Grund eine große Anzahl von Wörtern enthält, die von Anti-Spam als Spam eingestuft werden, was in diesem Fall aber nicht zutrifft. Der Grund kann in der beruflichen Tätigkeit des Empfängers liegen, bei der im Rahmen der Korrespondenz mit Kollegen professionelle Termini verwendet werden, die häufig in Spam angetroffen werden. Auf dieser Stufe werden zur E-Mail-Analyse alle Technologien zur Spam-Erkennung eingesetzt.

Diese Einstellung ist nämlich empfohlen.

Also dann wollmerma. Das erste Ergebnis ist mal wieder erschütternd. Wieder passieren seltsame Dinge in Outlook:

Spamfilter


Die Emails werden scheinbar nicht nur während dem Eingang nach Spam/Sauber klassifiziert, sondern auch dann noch, während Outlook schon lange inaktiv ist. Ich nehme an, dass bei Eingang der Emails, diese zuerst auf Viren gecheckt, zusätzlich noch anhand des Betreffs nach Spam/Nicht-Spam sortiert werden und erst dann schaut sich das nächste PlugIn des Antispam-Moduls den Inhalt aller Emails nacheinander an um sie dann in die jeweilige Kategorie, respektive den vorgegebenen Ordner zu verschieben. Auch eine Methode, hat nur eben den Nachteil, dass Outlook immer geöffnet bleiben muss.

Schaun wir jetzt mal, so nach über 10 Minuten, wie viel Spam-Emails bisher erkannt wurden, obwohl Outlook im Hintergrund eigentlich eher ein wartendes Dasein frönt.

Spamfilter einiges später


Tut mir leid, aber jetzt vergeht mir die Lust, noch weitere 1.000 Minuten zu warten, nur um die Erkennungsleistung zu ermitteln. Vielleicht hat die Kaspersky-Truppe nicht damit gerechnet, dass jemand ihr Antispam-Modul in Outlook mit über 4.000 Spam-Emails füttert, oder sie benutzten einen Stickstoff-gekühlten neuen Pentium-Nachfolger(?), aber egal… es ist wie es ist, das Antispam-Modul ist jedenfalls als nicht ausgereift zu bezeichnen.

Zu guter Letzt (habe ich im ersten Beitrag vergessen zu erwähnen) stürzte Outlook beim Starten vom SpeedCommander auch noch ab. Ob dies an der TruePrevent-Meldung lag, oder am Antispam-Modul konnte ich nicht feststellen.

Spamfilter Outlook Absturz

[Solution-Design]

Zur Diskussion freigegeben

Antivirus.zip = Excel-Tabelle

Andere Dateien = TXT


Edit: Daten nachgereicht.

Der Beitrag wurde von Solution-Design bearbeitet: 25.05.2006, 11:05

[Gast_Cosmo_*]

@ Solution-Design

Erst mal danke für die ausführlichen und interessanten Test's.

Norton Internet Security 2006

Entschädigt wird man allerdings mit einer nahezu perfekten Installationsroutine, welche den Anwender problemlos zum Ziel führt.

Dies kann ich nur bestätigen,die 2006'er Produkte von Symantec arbeiten hier
wirklich nahezu perfekt.

Ich möchte mal an dieser Stelle darauf hinweisen, dass bis auf das Panda-Erlebnis, keinerlei RegCleaner, Defragmentierer oder sonstige Hilfstools zur Installation bzw. Deinstallation der einzelnen AV-Programme bzw. Suiten verwendet wurden. Es gab bis auf die von mir im Text erwähnten Probleme, keinerlei Schwierigkeiten in Form von Seltsamkeiten seitens Windows XP pro oder gar Systemabstürze. Da die Tests die Hard- und Software verschiedentlich bis an die Grenzen belastete, bleibt ab dieser Stelle nur anzumerken, dass alle Probanden ihre Hausaufgaben bezüglich Installation als auch Deinstallation gemacht haben. Wenn wir von Problemen mit der ein oder anderen Software hören, so denke ich, sind diese Probleme hausgemacht oder in schon immer vorhandenen Hardware-Problemen begraben. Auf diesem Test-PC sind X Spiele installiert und selbst dieses oftmals als Problem bezeichnete Installationswirrwarr stellte während der gesamten Testphase keinerlei Probleme dar.

Gut das du dies gleich mit erwähnt hast ,denn die Frage wäre bestimmt gekommen,schon alleine im Bezug auf die NIS,da es immer noch genügend User gibt die davon überzeugt sind,daß sich die NIS bzw. NAV nicht wieder sauber vom System entfernen lassen.

Symntec hatte mal kurzzeitig Probleme damit,aber das ist nun wirklich Schnee von gestern.

Interessant ist lediglich die Qualität des Kaspersky Scanners, welcher beim Abholen der Emails permanent irgendeine Malware findet. Wenn man bedenkt, dass diese Emails alle zum Zeitpunkt des Eintreffens per F-Secure gescannt wurden…

Schon sehr merkwürdig,da F-Secure doch ebenfalls die Kaspersky Engine verwendet.
Aber wie man an deinem Ergebnis sieht,sind doch Unterschiede vorhanden.

Dr.Web scheint doch noch einiges aufholen zu müssen.

Ich persönlich halte die NIS 2006 für das ausgereifteste und übersichtlichste Produkt in deinem Test.Hatte die NIS 2006 nur mal so aus neugier als Testversion installiert und kann deine Erfahrungen bzw. Berichte bestätigen.

Gruß
Cosmo

[Solution-Design]

Ich habe mir gerade die Testversion F-Secure Internet Security geladen und werde die Ergebnisse beizeiten hinzufügen.

[Universum]

@Solution-Design
Ich hatte noch keine Gelegenheit die umfangreiche Arbeit vollständig zu lesen.
Nur, im ersten Posting (2. Absatz) scheint mir dieser Satz

Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32..

nicht vollständig zu sein. Oder?
mfg

[SkeeveDCD]

Wäre es möglich die AntiVir-Fehlalarme an heuristik2[at]avira.com zu schicken?

[Gast_Jens1962_*]

Eine Riesen-Arbeit!

Ich beziehe mich im folgenden nur auf die reinen Antiviren-Lösungen.
AntiVir habe ich derzeit auf einem Kinderzimmer-Rechner laufen, in Verbindung mit der Windows-FW einfach top. Das ist nur ein 2000+, der rennt aber wie die berühmte Sau. Per default kommt die Scanner-Prio mit niedrig, an der Einstellung sollte man auch nichts ändern. Das Programm frißt sonst unheimlich Ressourcen, der Scan wird aber nicht gründlicher und nur unwesentlich schneller.

Wieviel Zeit hast Du Dr. Web gewidmet? Ich habe irgendwann entnervt aufgegeben, der Rechner (3200+) lief permanent an der Leistungsgrenze, an irgendeine Art von arbeiten auf der Kiste war überhaupt nicht zu denken - es konnten schon kaum Programme gestartet werden. Dazu muß ich noch sagen, daß ich die Scanner-Prio mehrfach heruntergeregelt habe - ohne nennenswerte Veränderungen.

NAV ist für mich immer noch der ausgewogenste Scanner im Feld. Übersichtlich, gut zu konfigurieren, erträgliche Systembelastung, weitgehendst frei von Fehlalarmen. Für relativ unbedarfte User (nicht nur für die) immer eine Empfehlung.

KAV 6 läuft derzeit, da hat sich inzwischen eine richtige Haßliebe entwickelt.
Mit Abstand der gründlichste Scanner von allen, dadurch aber auch gelegentliche Falschmeldungen. Die Default-Einstellungen sind nicht immer stimmig, dafür ist das Teil von der Konfiguration her eine Katastrophe. Wenn die aber einmal paßt...
Nachdem der 1. Scan über 4 Stunden gedauert hat, rennt der jetzt in gut 11 Minuten über die Platte, auch nach einem Update. Den Web-AV zurückgenommen, in den Grundeinstellungen wird das Web sonst deutlich merkbar ausgebremst, der Systemstart geht fast auf Knopfdruck vonstatten (wenn ich mit NIS vergleiche), während einem Scan läßt sich gut arbeiten (selbst wenn nicht, die paar Minuten...). Das Einzige, was gelegentlich stört, ist der proaktive Schutz; der arbeitet, vor allem in der Anfangsphase bemerkbar, einfach zu träge. Man startet ein Programm - und es passiert nichts. Irgendwann später poppt ein Fensterle auf und meldet etwas. Wenn das Programm mal bekannt ist, dann läuft alles bestens.

Mein persönliches Fazit: KAV 6 ist ein Top-Scanner, der einiges an Wissen voraussetzt, ein ONU soll aber besser zu Norton oder Antivir greifen. Mein großer Unbekannter ist NOD, den habe ich in der aktuellen Version nicht getestet. Der "Rest"? Gibt es da noch etwas?

Jens

[Krond]

Schöner Test. Jedoch will ich mit meinen Kritikpunkten nicht hinter dem Berg halten:

Es fehlt mir eine Aufstellung mit welcher Hardware getestet wurde.

Es ist zwar lobenswert, dass immer neu gestartet wurde, aber ich würde es lieber sehen, wenn jeder Scanner unter gleichen Voraussetzungen laufen würde. Deshalb würde ich jedesmal vor der Installation ein Image des Systems einspielen, bevor ein neuer Scanner installiert wird. Warum? Ich persönlich habe auch eine Zeit lang viele verschiedene Scanner getestet und aufgesetzt und es gab immer wieder Probleme mit verschiedenen Kombinationen. So lief NOD z.B. nicht einwandfrei, nachdem ich Avast deinstalliert hatte. McAfee lief nicht einwandfrei, nachdem ich Panda deinstalliert habe. Da diese Dinge mehr als einmal aufgetreten sind, bin ich sehr skeptisch, wenn jeweils jeder Scanner auf die "Leichen" des vorigen Scanner aufgesetzt werden.

Ad Dr.Web kann ich deine Erfahrungen nicht nachvollziehen. Erstens wird bei einem Fullscan die Maschine "bei mir" nicht so belastet und das Kopieren bricht auch nicht so zusammen. Dass Dr.Web z.T. Probleme mit mancher Hardware hat, habe ich auch schon geschrieben und ist auch bei Wilders z.B. dokumentiert. Ob da bei dir auch so etwas der Fall sein kann? Das habe ich auch als Kritikpunkt zu Dr.Web schon angeführt.

Panda lief bei mir z.B. grottenschlecht. Das System startete elends langsam und im Taskmanager wurden 450 MB (!!!) für Panda verschwendet. Als ich Testhalber mal ein 2. GB an Riegel in meine Maschine stopfte, wurden sogar über 600 MB von Panda "gebraucht".

Bei Norton kann ich nur zustimmen, sind auch meine Erfahrungen.

KAV 6 teste ich gerade. Der erste Fullscan dauerte bei mir mehrere Stunden wobei die Systembelastung so hoch war, dass nebenbei Arbeiten nicht mehr ging. Somit lief der Test über Nacht. Wobei ich hier sagen muss, dass es Abstürze geben kann (bei mir eine anscheinend kaputte Bilddatei, wobei die Maschine sich automatisch jedesmal durchstartete, wenn KAV diese scannte).

Also ganz Nachvollziehbar wird der Test nicht sein. Kommt anscheinend sehr auf die eigene Konfiguration und Hardware an.....

[Domino]

WOW, da hast du dir viel Arbeit gemacht. Danke.

Ein/zwei Anmerkungen zu Kaspersky hätte ich.
Um Archive zu scannen, auch passwortgeschützte, kann man in den Einstellungen diese Option aktivieren, dann wird während des Scans nach dem Passwort gefragt.

In den Spameinstellungen lässt sich das Adressbuch importieren wenn man es vorher als *.txt oder *.cvs aus dem Mailprogramm exportiert hat. Umständlich, nicht gut gelöst aber eben machbar.

In Outlook sollte man den Outlookeigenen Spamfilter deaktivieren da Kaspersky diesen den Vortritt lässt. Kaspersky bearbeitet nur Mails die nicht von Outlook bearbeitet wurden mit, wie von dir beobachtet, großer Verzögerung.

Die Firewall hat einen Trainingsmodus (Schieberegler) dieser ist je nach dem was während der Installation gewählt wurde in/aktiv.

"Abgeschaltete Funktionen nur über das Windows Sicherheitscenter erkennbar"
Diese sollten eigentlich in der GUI ausgegraut sein wenn inaktiv.


Nochmal Danke für die umfangreiche Übersicht und verstehe mein posting nicht als Kritik sondern als Anmerkung.



Domino

[maxos]

Feine Sache, so ein übersichtlicher Erfahrungsbericht mit reichhaltiger Illustrierung.

Nimmt einem doch wieder einige interessante Fragen zu diversen Produkten vorweg.

Anpesprochen wurde hier auch der Systemstart von Kaspersky z.B. im Vergleich zu Norton 2006 z.b. von Jens.

Gehe ich richtig in der Annahme, dass hier der Start beim booten des Rechners nach dem Anmeldebildschirm gemeint wird.
Und geht das jetzt bei KIS wirklich so flott vonstatten ohne langer Ladezeit?

mfg

[Solution-Design]

Schöner Test. Jedoch will ich mit meinen Kritikpunkten nicht hinter dem Berg halten:

Danke und immer ran

Es fehlt mir eine Aufstellung mit welcher Hardware getestet wurde.

Ups, da ist mir aber ein Lapsus passiert. Sollte eigentlich ins letzte Posting an die Dateianhänge als ZIP/TXT mit beigepackt werden. Hohle ich sofort nach, Ist jetzt hier in Posting 11 als Anhang zu finden.

Es ist zwar lobenswert, dass immer neu gestartet wurde, aber ich würde es lieber sehen, wenn jeder Scanner unter gleichen Voraussetzungen laufen würde. Deshalb würde ich jedesmal vor der Installation ein Image des Systems einspielen, bevor ein neuer Scanner installiert wird.

Genau das wollte ich eben nicht. Der Test sollte auch beweisen, dass die Schutzprogramme-Programmierer ihre Hausaufgaben gemacht, oder nicht gemacht haben. Und außer bei der Installation von Panda, gab es keinerlei Probleme. Virus Chaser ist dort übrigens KAV.

Anderseits, Image, klinisch sauberes System, diese Testberichte kannst du inklusive Virenerkennungsleistung regelmäßig in allen großen (Fach-)Zeitschriften lesen/finden.

Warum? Ich persönlich habe auch eine Zeit lang viele verschiedene Scanner getestet und aufgesetzt und es gab immer wieder Probleme mit verschiedenen Kombinationen. So lief NOD z.B. nicht einwandfrei, nachdem ich Avast deinstalliert hatte. McAfee lief nicht einwandfrei, nachdem ich Panda deinstalliert habe.

Dann sage ich dir jetzt: Du hast ein anderes Problem. Hier lief bis eben noch McAfee und jetzt wieder NOD32, F-Secure folgt noch. Auch funktionieren noch die installierten Spiele (obwohl dies meine Arbeitsmaschine ist, allerdings andere HD ). Es gibt keinerlei Probleme. Der PC war weder während der Testphase noch danach ausgeschaltet. Außer dem im Bericht erwähnten Reset gab es keinerlei Grund noch einmal auf diese Taste zu drücken.
Hier findest du Reste in der Registry nach Deinstallation, aus einem früheren Test:
http://home.arcor.de/uw/uwe.kraatz.uk/Dive...-speed-test.xls

Ad Dr.Web kann ich deine Erfahrungen nicht nachvollziehen.

Das kann daran liegen, dass du entweder nicht darauf geachtet hast, oder du nicht in Besitz der Programme bist, welche diese Probleme verursachen. Als da wären Hilfedateien von Ulead PhotoImpact, Bitmaps der ATI-Grafikkartentreiber usw…

Steht auch im jetzt endlich im Report http://www.rokop-security.de/index.php?sho...ndpost&p=151055

Voraussetzung:
Scanntest-Festplatte wurde einmalig mit Raxco PerfectDisk defragmentiert.
Scanntest-Festplatte wurde einmalig per RegCleaner verschiedenser Art gesäubert.
Die Festplatte, welche die zu scannenden Verzeichnisse/Dateien enthielt, wurde einmalig mit Raxco PerfectDisk defragmentiert.

Kopieren:
Kopiert wurde zur Erhöhung der Schreib- und Lesegeschwindigkeit von IDE nach SCSI.
Kopiert wurde das defragmentierte Verzeichnis auf eine defragmentierte SCSI-HD.

Scanner, Systemlasttest:
Der Scanner hatte die Aufgabe, ein bestimmtes Verzeichnis mit einer Größe von 7.31 GB zu scannen.
http://img46.imageshack.us/img46/7784/1test8qc.jpg


Die zu scannenden Daten befanden sich nicht auf der C-Partition der HD, aber auf der selben HD. Dagegen: Kopiert wurde immer IDE to SCSI, da dabei im Schnitt 6-9MB/s (je nach Datentyp) mehr Datenübertragungsrate zur Verfügung standen. Die Unterschiede beim Kopieren fielen hier natürlich besonders deutlich auf. Die SCSI-HD ist eine kleine Fujitsu Allegro mit 15.000 Upm. Auch Kreissäge genannt (obwohl sie sehr leise ist). Wenn jemand nur IDE-HDs benutzt, sinkt die maximale Übertragungsrate (nicht die theoretischen Angaben bei lustigen Pseudo-Benches) auf ein Niveau, dass solch gewaltige Unterschiede, zum Beispiel bei Zeitmessungen, nicht verdeutlicht werden.

Das nächsten Test gibt es auf einem DualCore, welchen ich privat nicht anbieten konnte und selbst wenn, auch nicht wollte. Genauso wenig wie einen Test auf meinem GamePC, da noch lange nicht jeder PC-Besitzer solch kräftige Rechner sein eigen nennt.

Der Beitrag wurde von Solution-Design bearbeitet: 25.05.2006, 11:27

[Solution-Design]

@Solution-Design
Ich hatte noch keine Gelegenheit die umfangreiche Arbeit vollständig zu lesen.
Nur, im ersten Posting (2. Absatz) scheint mir dieser Satz nicht vollständig zu sein. [right][snapback]151064[/snapback][/right]

Wenn ich ehrlich bin, du hast Recht. Dieser Satz sollte eigentlich gelöscht werden, da ich McAfee nicht mit in das Test-Set einbezogen hatte. Der Text enthält sowieso einige Formfehler, dürfte daher als Beta gelten Aber irgendwie wollte ich nicht noch einmal alles durchlesen, sondern endlich mal online stellen.

[Solution-Design]

Wäre es möglich die AntiVir-Fehlalarme an heuristik2[at]avira.com zu schicken?
[right][snapback]151066[/snapback][/right]

Dafür muss ich es noch mal installieren, wird aber erledigt.

Der Beitrag wurde von Solution-Design bearbeitet: 25.05.2006, 11:49

[Rios]

Hallo Solution,
Gut gemacht. Ist auch sehr Informativ, rundum gefällt mir einfach. Hast eine Menge Zeit investiert dafür. Danke

Gruß

[Gast_Delroy_*]

Hallo Solution,
auch von mir vielen Dank für Deinen Test !
Lese allgemein sehr gerne Deine informativen Beiträge, bitte weiter so ;-)

[Solution-Design]

Ein/zwei Anmerkungen zu Kaspersky hätte ich.
Um Archive zu scannen, auch passwortgeschützte, kann man in den Einstellungen diese Option aktivieren, dann wird während des Scans nach dem Passwort gefragt.

Es gibt genügend passwortgeschützte Dateien, der Passwort der Nutzer nicht kennt. Nur heißen die eben nicht ZIP/RAR

In den Spameinstellungen lässt sich das Adressbuch importieren wenn man es vorher als *.txt oder *.cvs aus dem Mailprogramm exportiert hat. Umständlich, nicht gut gelöst aber eben machbar.

Stimmt, umständlich ist kein Ausdruck. Wir leben in 2006. 1990 hätte ich das noch akzeptiert

In Outlook sollte man den Outlookeigenen Spamfilter deaktivieren da Kaspersky diesen den Vortritt lässt. Kaspersky bearbeitet nur Mails die nicht von Outlook bearbeitet wurden mit, wie von dir beobachtet, großer Verzögerung.

Der Outlook eigene Spamfilter war bei allen Tests deaktiviert.

[quote=Domino,25.05.2006, 11:51]
Die Firewall hat einen Trainingsmodus (Schieberegler) dieser ist je nach dem was während der Installation gewählt wurde in/aktiv.

Der Schieberegler stand auf diesen Modus. Allerdings trainiert da irgendwie nichts wirklich.

[Gast_Julian_*]

Der Schieberegler stand auf diesen Modus. Allerdings trainiert da irgendwie nichts wirklich.
[right][snapback]151104[/snapback][/right]

das ist merkwürdig. bist du dir ganz sicher?
ich persöhnlich konnte das nie beobachten. ich kann mich auch nicht erinnern, etwas ähnliches im kaspersky-forum gelesen zu haben.
vielleicht hätte ein neustart etwas gebracht. naja,
jetzt ist es wohl zu spät und so tragisch ist das wohl auch nicht

[Solution-Design]

Jetzt war ich neugierig und habe die KIS neu installiert. Du kannst einen aber auch aus der Reserve locken

Mhmm... Also entweder waren die Betatester nicht so empfindlich wie ich, oder ich mache einen Fehler. Aber da steht "Training".

Kasperskys KIS6 hat in meinen Augen überhaupt so einige Ungereimtheiten, welche mich von einer dauerhaften Verwendung abhalten (trotz vorhandenem Jahres-Key). Das ist der das System verlangsamende Proaktive Schutz, das ist der nicht funktionierende Spamfilter, das ist eine seltsam arbeitende Desktop-Firewall (wobei auf letzteres könnte ich verzichten, persönliche Meinung).

Und last but not least, die oftmals schlecht ablaufenden Updates, wie in folgendem Beispiel, wobei an dieser Stelle darauf hingewiesen werden sollte, dass Kaspersky sicher davon weiß, sonst hätten sie nicht eine Funktion implementiert, welche die zuletzt installierten Updates wiedr rückgängig machen kann.

Und hier ein paar Bilder zur Firewall (Installation von JETZT):













Ich stelle mir einen Lernmodus etwas anders vor. Die Symantec-Firewall fragt im Lernmodus nicht nach einem Programm. Es kommt lediglich ein Hinweis, dass gerade etwas gelernt wurde.

Und hier mal wieder ein typisches Kaspersky Serverproblem, was sein kann, aber wenn man ernst genommen werden möchte, nicht sein darf.





Nur ein kurzer OT-Hinweis: Zum Betrachten der Bilder mal Opera benutzen, dann kann man bei den größeren Screenshots auch alles lesen, da er besser skaliert.

[Krond]

Fehlende Dateiauswahl im Scannerfenster
[right][snapback]151046[/snapback][/right]

Naja, das stimmt auch nicht wirklich....mit der rechten Maustaste kann man sehr wohl eine Dateiauswahl per Maske tätigen........

Das kommt davon, wenn man einfach Scanner testen will, ohne sich wirklich damit auseinandergesetzt zu haben. Das soll jetzt nicht deinen Test abwerten, aber einige Punkte erfährt man einfach nur, wenn man das Manual liest, oder sich etwas länger mit den Produkten auseinander setzt.


Der Beitrag wurde von Krond bearbeitet: 25.05.2006, 14:09

[Gast_Julian_*]

das wichtigste hab ich vergessen, sry:
danke für den test

ich glaub hier gehen einfach unsere meinung, was den begriff trainingsmodus angeht auseinander.
ich finde das ok so.

bei mir ist das system übrigens nicht verlangsamt, trotz proaktiven schutzes.
hast du vielleicht die "Intigritätskontrolle für Anwendungen" aktiviert?
in der final ist die nämlich noch nicht gefixt und kann anwendungen bei erstmaligem start (oder auch ein paar mehr) stark verlangsamen (kis schnappt sich dann 99% cpu leistung).

wenn man einfach ein häkchen bei dieser einstellung setzt ist man übrigens keinen deut besser geschützt, man muss alle anwendungen einzelt konfigurieren (was eine ziehmliche klickserei ist).

das könnte eigentlich noch in die "was mir nicht gefällt liste" von dir

Der Beitrag wurde von Julian bearbeitet: 25.05.2006, 14:12

[Solution-Design]

Naja, das stimmt auch nicht wirklich....mit der rechten Maustaste kann man sehr wohl eine Dateiauswahl per Maske tätigen........

Ich ehe davon aus, du meinst das hier:

http://img130.imageshack.us/my.php?image=0...rflaeche8zn.jpg

und sprichst von Dr. WEB.

Bitte demnächst hinzufügen, danke.

Das kommt davon, wenn man einfach Scanner testen will, ohne sich wirklich damit auseinandergesetzt zu haben. Das soll jetzt nicht deinen Test abwerten, aber einige Punkte erfährt man einfach nur, wenn man das Manual liest, oder sich etwas länger mit den Produkten auseinander setzt.[right][snapback]151117[/snapback][/right]

Das ist aber sehr traurig, dass man erst stundenlang ein Manual studieren muss. Immerhin reden wir hier über ein Produkt, welches auch Nutzer außerhalb meines Alters ohne Probleme nutzen können sollten und wir reden nicht über das Erlernen der Berechnung einer dreifachen Standardabweichung oder trigonometrischen Teilvolumina-Berechnungen eines liegenden Behälters mit Klöpperboden. Nein, es soll einfacher sein, einfacher als Autofahren. Das Denken soll das Schutzprogramm übernehmen, nicht der User. Der denkende User benötigt vielleicht gar keines (Aber das hatten wir ja schon).

Aber dennoch, nett das es doch funktioniert. Im Windows-Datei-Explorer funktioniert es per rechte Maustaste auf jeden Fall. Und dieses Feature nutzen alle AVs.


Edit: Satz beendet

Der Beitrag wurde von Solution-Design bearbeitet: 25.05.2006, 15:34

[Solution-Design]

wenn man einfach ein häkchen bei dieser einstellung setzt ist man übrigens keinen deut besser geschützt, man muss alle anwendungen einzelt konfigurieren (was eine ziehmliche klickserei ist).

Nein, das war nicht aktiv. Ich hatte es allerdings einmal aktiviert und war überrascht, dass es doch nicht soviel Klickerei ist, wie auch ich zuerst vermutet habe.

das könnte eigentlich noch in die "was mir nicht gefällt liste" von dir
[right][snapback]151118[/snapback][/right]

Wenn etwas nicht auf Anhieb zu finden war, ich erst ewig danach suchen musste, es vielleicht sogar gar nicht gefunden habe, dann habe ich es in der Liste aufgenommen. In diesem Falle wäre ein Eintrag fehl am Platze gewesen

[Gast_Julian_*]

ich finde das ziehmlich umständlich.
man kann bei diesem modul vom proaktiven schutz auch keine ausnahmen festlegen, z.B. kann man nicht einstellen, dass outlook berechtigt ist firefox als untergeordneten prozess zu starten. man darf jedes mal klicken.

einfach ein button, es als standard für alle anderen anwendungen festzulegen, dass gefragt werden soll, wenn sie als untergeordneter prozess gestartet werden wäre auch sinnvoll, das IMHO schon durch den grund der sicherheit gerechtfertigt.

[Solution-Design]

ich finde das ziehmlich umständlich.
man kann bei diesem modul vom proaktiven schutz auch keine ausnahmen festlegen, z.B. kann man nicht einstellen, dass outlook berechtigt ist firefox als untergeordneten prozess zu starten. man darf jedes mal klicken....
[right][snapback]151126[/snapback][/right]

Stimmt. Das wäre dann in etwa so was:


Auch eine Art pro aktiver Schutz, der aber nirgends aufgeführt ist und in meinem Bericht recht kurz als nicht ganz so gut beschrieben wurde, da… häufige Klickerei.

KIS scannt auf dem anderen PC seit ein paar Stunden eine Outlook.pst Lässt sich auch nicht unterbrechen, außer ich schalte den PC heute Abend ab.

Outlook.pst


Wie lange?


Und dann noch etwas für unseren KIS Beta-Thread

Hier habe ich während eines Scanns den Schutz abgeschaltet. Zur Dankbarkeit bekam ich das hier zu sehen:


Anschließend die Gegenkontrolle:


Aber das besprechen wir mal im schon erwähnten Thread.

[olli]

Moin Solituion Design!

Hut ab !!!
Und vielen Dank für den interressanten Bericht. Genau dass sind die Beriche, die das Salz in der Suppe hier bei Rokop ausmachen.

Ich bin mal gespannt, was Du zu F-Secure schreibst...

Jetzt fehlz zur Vollständigkeit nur noch die BitDefender-Suite....

Zu F-Secure und NOD32 kann ich dann ja auch meinen Senf dazugeben...

Bis denne
Olli

[Solution-Design]

Nachtrag zum Bericht:

Außer Konkurrenz ist noch folgender Email-Client mit integrierten Spam-Filter (welcher noch nie Spam gesehen hatte, also untrainiert) mitgelaufen.

Opera 8.5

[linrunner]

Hallo Solution-Design!

Vielen Dank für deinen ausführlichen Testbericht. Besonders gut gefallen hat mir deine erschöpfende Betrachtung von Installation und Bedienbarkeit der Programme.

Gruß, linrunner

[Voyager]

@Solution-Design

Es gibt tatsächlich Schwächen in diesem System. Hatte diese Funktion noch bis zur Version 2004 einwandfrei funktioniert und somit auch die Sicherheit des PCs erhöht, selbst Port80 nutzende Programme wurden erkannt, nervt diese Funktion seit Version 2005. Das Problem ist sogar recht interessant. Nämlich zu den nervenden Programmen zählen keine anderen, als die Symantec-Programme selbst. Erstellte Regeln der Programmüberwachung werden zwar angenommen, aber müssen immer wieder aufs neue bestätigt werden. Teilweise mehrmals an einem langen Surfabend. So wird zwangsläufig jeder Nutzer diese sehr gute und der Sicherheit dienende Funktion wieder abschalten.

erlich gesagt kann ich das so nicht nachvollziehen oder bestätigen, ich denke es liegt da vermutlich ein installationsfehler oder anderweitiger systemfehler vor , ich musste glaube wegen derartigen firewallerkennungsproblemen auch schonmal die suite neu installieren , dadurch war das problem schon behoben.
einmalig akzeptierte programme sind in der regel auch ordnungsgemäss als firewallregel akzeptiert , symantecmodule fallen sowieso unter die automatik .
wenn du NIS2006 auf einem neuen system installierst wirst du das vermutlich selbst festellen.

p.s. ich hab noch nicht alle threads gelesen und werde vermutlich noch neue comments schreiben, ich wollte das nur erstmal loswerden.

[Solution-Design]

@Bond7
Nicht aus dem Zusammenhang reißen. Alles lesen:

[CODE]Ein weiteres interessantes Feature der Firewall ist, die Programmüberwachung. Dort kann man konfigurieren, dass jedes Programm, welches ein anderes aufruft um ins geliebte WEB zu gelangen, zuerst freigegeben werden muss. Einmalig natürlich. Wirklich einmalig? Es gibt tatsächlich Schwächen in diesem System. Hatte diese Funktion noch bis zur Version 2004 einwandfrei funktioniert und somit auch die Sicherheit des PCs erhöht, selbst.............. [CODE]

Es geht nicht um die hervorragende Funktion, Programme hinzuzufügen, sondern um die erweiterten Einstellungen der Programmüberwachung. Wenn diese bei dir eingeschaltet ist und funktioniert ohne sich jemals wieder gemeldet zu haben, werde ich das gerne noch mal ausprobieren

[Voyager]

upps, sorry da muss ich irgendwas überlesen haben.
ja der aufruf von netzwerkprogrammen über die erweitere kontrolle gestaltet sich mit hoher userinteraktion , das hatte ich doch selbst schon im forum geschrieben

[Krond]

......und sprichst von Dr. WEB......

......Das Denken soll das Schutzprogramm übernehmen, nicht der User. Der denkende User benötigt vielleicht gar keines .........

........Im Windows-Datei-Explorer funktioniert es per rechte Maustaste auf jeden Fall,,,,,,,,[right][snapback]151123[/snapback][/right]

Sorry, ja ich spreche von Dr.Web. Komisch finde ich, dass ja lt. deinen Aussagen der Rechte-Maus-Taste-Klick sowieso Standard ist. Warum bist du - als denkender User - nicht auf die Idee gekommen dort mal zu klicken?

Wie ich in einem anderen Thread schon einmal erwähnt habe, benutze ich den On-Demand-Scan eigentlich sehr selten, und dann nur, wenn ich nicht an der Maschine sitze - der wird meist über Nacht gestartet.

Komischerweise bin ich aber nach deiner Kritik mal da rein gegangen und habe auf Anhieb das mit der rechten Maustaste gefunden, ohne lang zu lesen oder zu suchen.

Aber nun zu einem anderen Thema.....

Ich würde es begrüßen, dass bei solchen Tests Gegenchecks auf einer sauberen Maschine gemacht werden. Es ist ja zwar schön, dass man sieht, was die einzelnen Scanner auf einem PC aufführen, wo schon -zig andere Scanner aufgesetzt waren, aber der Großteil der User wird nicht andauernd zwischen 10 oder 15 verschiedenen Scannern wechseln. Das ist doch nicht dein Ernst, sowas als "unter reelen" Bedingungen anzusehen.

Warum ich das sage? Weil ich z.B. viele deiner Kritikpunkte am KAV oder am Dr.Web nicht nachvollziehen kann. Ich denke, dass die meisten Probleme hier "hausgemacht" sind. Wie ich schon geschrieben habe, habe ich selbst die Erfahrung gemacht, dass solche Experimente eigentlich nur negativ enden können und manche Scanner auf einmal ein seltsames Eigenleben entwickeln.

Das nächste was ich nicht als praxisbezogen tituliere ist, dass du auf ein SCSI-Laufwerk kopierst. Wir reden hier von Scannern, die großteils im Heimbereich Anwendung finden. Wieviel Prozent der Heimanwender denkst du haben ein SCSI-System? Meine Erfahrungen gehen in die Richtung, dass dies ca. 0% sein werden (ok ich lasse mit mir reden 0,2%). Die meisten setzen Pata/Sata ein. Wenn es einmal hoch kommt Raid 0/1 oder Raid 10 mit oder ohne Sata. Aber SCSI? Sorry, das ist in der heutigen Zeit fast nur mehr im Serverbereich zu finden. Korrigiere mich, wenn ich hier falsch liege. Aber wenn du denkst, dass du hier besser Unterschiede feststellen kannst, na bitte....


[EDIT]: nur dass du meinen Beitrag nicht falsch verstehst. Ich will deine Arbeit nicht herabwürdigen oder die Sinnhaftigkeit hinterfragen. Ich will einfach darauf hinweisen, was man vielleicht an solchen Berichten noch verbessern könnte. Bin ja selbst auch gerne für alles offen, und sehe mir gerne mal neue Produkte an. Warum hätte ich sonst Jahreslizenzen von KAV, F-Secure, NOD, Dr.Web, BitDefender,... herumliegen. Ist ja im Grunde genommen auch eine Stange Geld (naja, NOD-Verlängerung ist von Chip ).

Der Beitrag wurde von Krond bearbeitet: 26.05.2006, 07:48

[Voyager]

@Krond

es ist im prinzip egal ob SD ein SCSI oder IDE oder SATA oder ein USB-Stick verwendet solange er alle Scanner gegeneinander vergleicht um prozentuale zeitliche differenzen zu bekommen , dem AV-scanner ist das wurst welche bauart das datenlaufwerk besitzt.

---------

ich finde es immernoch erstaunlich aber auch keineswegs überraschend wie gut die antispamerkennung im NIS abschneidet, ich wusste immerschon das an den Boulevard-tests irgendwas faul ist wenn diese Norton eine schlechte antispamerkennung bescheinigten.

[Krond]

@bond7:

ja, prinzipiell richtig. Da er aber den Test "aus der Sicht des Users" geschrieben hat, würde ich auch ein System nehmen, das auf diese Aussage zutrifft. Was würde deiner Meinung nach ein Test aussagen, der auf einem alten Pentium 1 mit 256 MB Hauptspeicher ausgeführt wird? Da gäbe es dann als Testergebnis: Scanner A frisst viel zu viele Systemressourcen. Also nichtssagend. Andersrum würde ein Test auch nichts aussagen, der auf einem Über-Drüber-System gestartet wird - 8 GB Hauptspeicher, Raidverbund von ein paar Raptoren, ein auf 5 oder 6 oder was weiß ich wieviel GHz aufgetunter Prozessor.... Dieses sind alles Systeme, die nicht dem entsprechen, was ein ONU momentan zu Hause stehen hat. Somit bin ich auch der Ansicht, dass ein SCSI-System nichts bei einem Heim-Scanner-Test zu tun hat. Auch bin ich der Meinung, dass nicht alle Scanner die gleichen Voraussetzungen hatten. Vielleicht würde der Test anders aussehen, wenn einfach die Reihenfolge der Installationen umgedreht werden würden? Wer weiß? Das sind Dinge, die nicht nachvollziehbar sind.

Just my 2 cents........

[Krond]

@Krond

.....ich finde es immernoch erstaunlich aber auch keineswegs überraschend wie gut die antispamerkennung im NIS abschneidet, ich wusste immerschon das an den Boulevard-tests irgendwas faul ist wenn diese Norton eine schlechte antispamerkennung bescheinigten.
[right][snapback]151204[/snapback][/right]

Warum sollte NIS nicht gut abschneiden? Mittlerweile kann man das ja getrost wieder weiterempfehlen. Meiner Meinung nach. Die 2003er und 2004er sind ja hoffentlich schon verschrottet. Ab 2005 gings ja sowieso wieder aufwärts mit den Norton-Produkten.

Der Beitrag wurde von Krond bearbeitet: 26.05.2006, 09:50

[Voyager]

es geht doch nur um die zeitlichen differenzen wenn scanner A die kopiergeschwindigkeit zu 50% ausbremst, scanner B die kopiergeschwindigkeit zu 30% ausbremst und scanner C die kopiergeschwindigkeit zu 75% ausbremst und immer der daraus abgeleitete prozentuale Leistungsverbrauch des PC über den Taskmanager dargestellt .
bei einem 1GHZ PC könnte man die unterschiede genauso darstellen wie auf einem fetten Gamersystem.
ich verstehe somit dein problem nicht ganz

p.s. das unter der strichellinie ging nicht an dich.

Der Beitrag wurde von bond7 bearbeitet: 26.05.2006, 09:56

[Krond]

Stimmt schon. Nur weißt du, wieviel der Scanner C nun mehr ausbremst, nur weil Leichen von Scanner A+B am System sind, und ob Scanner D nun auf einem sauberen System vielleicht um 50 % weniger ausgebremst hätte? Das kann man nur im Vergleich machen, wenn man die Werte hernimmt und mit einem identen sauberen System gegencheckt.

Das unter der strichlierten Linie habe ich nur als Anlass genommen um zu verdeutlichen, dass Norton (zumindest ab 2005) bei weitem besser ist (sogar recht gut ist), als es manche Zeitschriften und Trolle in diversen Foren immer schreiben. Meine Meinung von Norton ist wieder recht hoch aus Erfahrungen bei manchen Kunden.

[Solution-Design]

Sorry, ja ich spreche von Dr.Web. Komisch finde ich, dass ja lt. deinen Aussagen der Rechte-Maus-Taste-Klick sowieso Standard ist. Warum bist du - als denkender User - nicht auf die Idee gekommen dort mal zu klicken?

Weil selbst ich nicht auf die Idee gekommen bin, innerhalb eines vom Scanner vorgegebenen Auswahlfensters, indem ich Ordner auswählen kann, auf die rechte Maustaste zu klicken, um dann vielleicht ähnlich dem Windows-Explorer an die einzelnen Dateien heranzukommen. Sorry, aber eine solche Usability empfinde ich als kontraproduktiv.

Komischerweise bin ich aber nach deiner Kritik mal da rein gegangen und habe auf Anhieb das mit der rechten Maustaste gefunden, ohne lang zu lesen oder zu suchen.

Weil du schon geimpft warst?

Wie ich in einem anderen Thread schon einmal erwähnt habe, benutze ich den On-Demand-Scan eigentlich sehr selten, und dann nur, wenn ich nicht an der Maschine sitze - der wird meist über Nacht gestartet.

Die wenigsten Privatanwender (außer Filesharer) in dieser Welt lassen den PC nachts an. Frag mal herum in der Nicht-IT-Welt. Und bei der heutigen Malware-Flut ist ein OnDemand-Scan recht wichtig. Woher soll man sonst wissen, ob nach aktuellem Stand der PC sauber ist.

Ich würde es begrüßen, dass bei solchen Tests Gegenchecks auf einer sauberen Maschine gemacht werden. Es ist ja zwar schön, dass man sieht, was die einzelnen Scanner auf einem PC aufführen, wo schon -zig andere Scanner aufgesetzt waren, aber der Großteil der User wird nicht andauernd zwischen 10 oder 15 verschiedenen Scannern wechseln. Das ist doch nicht dein Ernst, sowas als "unter reelen" Bedingungen anzusehen.

Worauf möchtest du jetzt hinaus. Entschuldige bitte, aber ich habe so langsam das Gefühl, dir gefällt dass in diesem Bericht schlechte Abschneiden von Dr.WEB nicht Aber, es gibt ja noch ein Programm, welches in Punkto Geschwindigkeit keine Bäume ausreißt.

Wie ich schon geschrieben habe, habe ich selbst die Erfahrung gemacht, dass solche Experimente eigentlich nur negativ enden können und manche Scanner auf einmal ein seltsames Eigenleben entwickeln.

Hier hat kein Scanner ein Eigenleben ein entwickelt. Und Geschwindigkeit ist nicht unbedingt ein Problem, welches durch saubere HijackThis-Logs zu lösen ist. Und ja, die wenigsten Privatanwender nutzen ein sauberes Image bei der Installation eines neuen Programms. Egal ob Schutzprogramm oder Brennprogramm oder oder oder... Tausende HijackThis-Logs (und bei den Nutzern von diesem Tool geht es schon um fortgeschrittene Anwender) beweisen dies. Aber ich gebe dir Recht, noch vor 3 Jahren wäre ein solches Installations-Wirrwarr nach dem dritten Durchlauf beendet gewesen.

Das nächste was ich nicht als praxisbezogen tituliere ist, dass du auf ein SCSI-Laufwerk kopierst.

Du sagst vollkommen korrekt: kopieren
Ich wollte keinesfalls, dass das System diesen Test behindert. Der einzige der etwas behindern durfte, war der OnAccess-Teil des AV-Programmes selbst. Und es ist schon ein Unterschied, ob der SpeedCommander während eines Kopiervorganges 20MB/s oder wie beim Kopieren von IDE-Partition zu IDE-Partition nur 8MB/s. Bei letzterem wären die Unterschiede während des Kopiervorganges mit Sicherheit nicht so deutlich gewesen. Es geht also lediglich um Spreizung. An der Reihenfolge des Ergebnisses ändert dies nichts. Gescannt wurde auf dem IDE-System.

Dr.WEB wird baldigst einem Test unter den selben Bedingungen, mit einem frisch installiertem System in Teilen nachgetestet.

[Solution-Design]

F-Secure

Die Installation von F-Secure scheint recht einfach. Doppelt geklickt auf die selbst extrahierende Archiv-Datei und die Installation läuft. Nach Bestätigung, dass man die Eula gelesen hat, geht es weiter. Nun noch die Seriennummer und den Pfad eingeben und es wird der erste Neustart angeboten. Aber halt! Neustart? Wieso sind denn die LAN-Lämpchen noch im hellsten grün? Da stimmt doch was nicht?! Tatsächlich, auch 2006 wurde die Installationsroutine immer noch nicht an DSL-User angepasst. Denn wer jetzt, während gerade einige viele Megabytes heruntergeladen werden, einfach den angebotenen Neustart bestätigt, zerschießt sich seine F-Secure-Installation, bevor sie überhaupt richtig angefangen hat.

Installation


Installation


Installation


Installation


Installation


Die Installation dauerte nur ca. 9-10 Minuten. Am Bild der F-Secure-Oberfläche ist zu erkennen, dass während der ersten Installation bereits alle Updates bzw. Signaturen geladen wurden. Jetzt ist auch klar, warum die Netzwerklämpchen erstrahlten.

Installation bietet Neustart, Download läuft noch


Installation beendet


Installation nach Neustart


Installation Firewall-Funktionsauswahl (kann man ablehnen, d.h. Ausgehend keine Prüfung)


Installation Browserauswahl


Installation Email-Auswahl


Installation Kindersicherung


Installation Programm-Aufgabenverteilung


Installation beendet


Oberfläche


Konfiguration
Wenn man auf Echtzeit Scanning klickt, weil man vielleicht den onAccess-Teil anders konfigurieren möchte, wird man schnell feststellen, dass man dieses gar nicht kann. Ja und nu? Also auch hier, Verwirrung in der ersten Minute. Dann hätten die F-Secure-Jungs den Knopf auch direkt ausblenden können. Ja, man kann sich ansehen, was da so eingestellt ist, nur wofür? Ändern möchte ich’s. Und zwar sofort.

Konfiguration


Aber da gibt es ja noch etwas unterstrichenes. Ändern heißt es dort. Und schon tut sich ein neues Fenster mit diversen Erklärungen auf, neben verschiedenen Schutzstufen unter anderem eine benutzerdefinierte Einstellung.




Auch die Konfiguration des Programms ist nicht so richtig wirklich einfach. Wer jetzt denkt, F-Secure wird es schon richten und mir das Lesen des Handbuches erstmal ersparen, wird auch an dieser Stelle schnell eines besseren belehrt. Man schaue nur auf das Bild der Firewall. Alles in bestem Neudeutsch. Rote Xe mit blauen Ausrufezeichen. Und so viele Ps im Gesicht.

Kofiguration Echtzeitscanning



Konfiguration Firewall


Aber, nicht beirren lassen, weiter geht’s im Programm. Und siehe da, die Firewall wird verständlich. Fast verständlich. Nämlich wenn man auf die Anwendungseigenschaften klickt, ist man sich nicht mehr sicher, ob man dass auch allesversteht, was da zu lesen ist.

Konfiguration Firewall


Konfiguration Firewall


Meldung der Firewall


Ansonsten ist das blaue Konfigurationsmenü verständlich aufgebaut und irgendwie findet man durch einfaches Herumblättern alle notwendigen Informationen. So gesehen erscheint diese Oberfläche sogar recht einfach strukturiert

Konfigurationsmenü


Aber jetzt belasse ich alle erst einmal in den vorgegebenen Standardeinstellungen und starte ein paar Programme…


Standard


Standard


Kopieren
Das Kopieren des im Test verwendeten Verzeichnisses verlangt vom Rechner kaum etwas ab. Es gibt keinerlei unerträgliche Spitzen, es kann ohne Probleme, allerdings verlangsamt, weiter gearbeitet werden. Hinweis: es werden auch nicht alle Dateien OnAccess gescannt. Aber was das ausmacht, werden wir später sehen.

Kopieren Taskmanager


Jetzt fällt mir gerade noch etwas ein. Wir hatten heute schon darüber diskutiert, dass dieser PC immer neu gestartet wird. Es sollte heißen, dass der Rechner-Neustart vor jedem einzelnen Test durchgeführt wird, damit Windows nicht die Möglichkeit bekommt, Daten aus dem internen Cache zu lesen, welche das jeweilige Ergebnis stark verfälschen würde.

Jetzt erstmal ein OnDemand-Scan. Tja, und da wäre ich auch schon beim Knackpunkt. Wo bitteschön, scanne ich denn meine Daten, besser gesagt, wie? Zumindest nicht, über die elegant wirkende Oberfläche, sondern alles nur über das Menü, welches am F-Secure-Icon per rechte Maustaste aufrufbar ist. Und das hat jeder verstanden? Ist F-Secure eigentlich bekannt, wie viele PC-Benutzer es gibt, die sich über die vielen Funktionen der rechten Maustaste gar nicht im Klaren sind? Hut, da kann man geteilter Meinung drüber sein, aber ich persönlich finde, ein rechte-Naustaste-Menü darf ein Zusatz sein, ein nettes Feature, aber ein vernünftiges Menü würde die Usability des Programms ungemein erhöhen. Außerdem, wo ich schon mal dabei bin, was soll eigentlich: Ziel nach Viren scannen und Ziel nach Spyware scannen. Funktioniert nicht beides zusammen, oder wie soll das verstanden werden? Sorry die harten Worte, aber das sieht mir alles sehr zusammengekloppt aus. Wo war ich stehen geblieben? Beim OnDemand-Scann:

Scannen Kontext


Scannen Kontext


Scannen Standardeinstellungen


Scannen Standardeinstellungen Bericht


Scannen Standardeinstellungen Bericht


Teilweise war die Systemlast so hoch, das selbst getippte Buchstaben in Word nur ruckweise angezeigt wurden. Die Datei-Typen, bei denen es gehangen hat, erinnerten mich sehr stark an eine frühe Beta von KAV6 und sehr an das Verhalten von Kasperskys KAV5. Wer diese Dateien nicht in solchem Umfang auf seinem Rechner vorfindet, wird sicherlich etwas mehr Glück haben, bezüglich der Systembelastung während eines OnDemand-Checks.

Kopieren Hohe Einstellungen



Kopieren nach 45 Minuten abgebrochen


Der Scanner, eingestellt in der höchsten Stufe, macht nicht wirklich Freude. Solange man nicht auf die Idee kommt, einen Scann im Hintergund ablaufen zu lassen, lässt sich damit leben und er vollzieht kaum bemerkt seinen Job. Nur, wenn er per Planer dann doch mal startet… Die Systemlast ist hoch und der Vorgang dauert ähnlich lange wie bei Dr. WEB. Alle anderen können das wesentlich besser. Dann ist noch eines aufgefallen: Der Scanner hat das Verzeichnis geprüft, hielt aber dennoch die Systemlast nahezu 100%, so dass bis zu einem Neustart mit dem Rechner eigentlich nicht gearbeitet werden konnte. Ich rede hier von >5 Minuten.

Scannen Hohe Einstellungen


Scannen Hohe Einstellungen



Malware
Den ZIP-archivierten Dateivirus erkannte F-Secure genauso wenig wie alle anderen Schutzprogramme. Aber beim Entpacken meldete sich F-Secure direkt zweimal. Es erkannte einen Virus als Trojan.Donloader sofort und bot das Löschen an. Die zweite Malware-Datei dagegen hatte es in sich. Andauernd poppte das F-Secure-Fenster auf und erzählte etwas von einer gepackten Datei wie zum Beispiel ZIP. Ganz lesen konnte man das Fenster ja nicht, die Hälfte fehlte. Nicht besonders professionell.

Malware im Archiv?


Das einzige, was weiterhalf, war die Datei per Dateimanager zu löschen.



Spamfilter
Das Antispammodul lässt nur drei Stufen zu.


Adress-Import


Also starte ich Outlook mal. Das Spamfilter-Modul erstellt im Outlook-Posteingang einen Unterordner mit der Bezeichnung Spam. Na, dann kann es ja losgehen. Nachdem sich Outlook eingelockt hat, kommen so die ersten Emails an.. Byte für Byte.

Spamfilter


Spamfilter-Meldung



Nach einigen Minuten des Wartens, es waren so ca. 10 Minuten, stellte ich F-Secure im Optionsmenü mal auf Normal, also Standard, in der Hoffnung, dass die nächsten Emails schneller abgeholt werden. Aber, Pustekuchen. Es ging weiter in dieser atemberaubenden Geschwindigkeit.

Spamfilter


Um zu prüfen, ob es vielleicht an der Anbindung liegen könnte, startete ich auf einem anderen PC Operas Email-Client. Was soll ich sagen, Opera hatte ja schon mal zig Tausend Emails abgeholt und fand bzw. holte in wenigen Sekunden weitere 50 ab, wovon 3 nicht erkannt wurden (übrigens, auf diesem System läuft auch ein AV-Programm, NOD32). Also, an der Anbindung liegt es nicht. Ich habe den Test nach ca. 20 Minuten abgebrochen, da ich sonst das Weihnachtsfest verpasst hätte.
Fazit: Auch F-Secure hat bezüglich des Antispam-Moduls seine Hausaufgaben nicht gemacht und unterscheidet sich von KIS6 nur dadurch, dass es zeigt: Es geht alles noch viel langsamer.


Was mir gefiel:
- Konfigurationsmenü
- Häufige Aktualisierungen Der Virensignatur-Datenbank
- Gute Integration in Outlook (Spamfilter-PlugIn erzeugt neuen Ordner)
- Sehr informativer Berichtsmodus

Was mir nicht gefiel:
- Datei-Scann (zu langsam in hohen Einstellungen)
- Fehlendes Scannerfenster zur Dateiauswahl, nur Kontext.
- Systemauslastung bei Scann sowie Dateioperationen (auch wenn der OnDemandScan beendet ist, bleibt minutenlang eine hohe Systemlast bestehen)
- Meldefenster bei Malwareverdacht/-erkennung (Erkennt gepackte Datei, kann sie aber weder löschen noch entpacken.
- Quarantäne ?
- Spamfilter unbrauchbar
- Fehlende Firewall Lernfunktion

Der Beitrag wurde von Solution-Design bearbeitet: 27.05.2006, 14:41

[Voyager]

sehr informativer test , da weiss man sein eigenen AV-scanner jetzt noch wesentlich mehr zu schätzen , vorallem wenn dieser um längen besser arbeitet und besser im handling ist.

[devaletin]

hallo.
besten dank für diesen guten TEST.
Es kommen interesannte Sachen zum Vorschein , die ich auch schon beim testen der antiviren software festgestellt habe .Echt Top danke!

@Solution-Design
benuzt Du selbst NIS 2006?

Gruß Devaletin

[Gast_Julian_*]

soweit ich weiss benutzt er die "symantec client security".

[Voyager]

nein , NIS 2006

[devaletin]

Betsen Dank
mit dem Gedaken NIS 2006 zu kaufen spiele ich ja auch.

Kennt jeman den Unterschied zwischen Ghost 10 und Norten Save und Restore??
da gibte s coole Bundles :-)
Nur save und restore is 10 Euros biliger??

[Gast_Julian_*]

hast du norton ghost schon ausprobiert?
falls nicht solltest du das unbedingt, bevor du es dir anschaffst.

[Gast_Jens1962_*]

hast du norton ghost schon ausprobiert?[right][snapback]151471[/snapback][/right]

Mich meinst Du zwar nicht, dafür habe ich es ausprobiert.
Bei mir läuft Acronis (immer noch die 7er), und für die ganz normale Datensicherung Windows-Backup.

Jens

[devaletin]

@ Julian
ja ich habe mal die 9er auprobier die lief mal ohne Probleme.
Läuft die 10er vom Ghost nicht so gut??
ich kann mir unter dem Save und resore nix vorstellen.
bei symante steht Funktionen von Ghost 10 plus neuere und schnelle Funktionen ...nur von Kompletten Backup steht da nix.
devaletin

[Voyager]

Norton™ Save & Restore
http://www.symantec.com/de/de/home_homeoff...cid=br&pvid=nsr

[Gast_Julian_*]

Mich meinst Du zwar nicht, dafür habe ich es ausprobiert. 
Bei mir läuft Acronis (immer noch die 7er), und für die ganz normale Datensicherung Windows-Backup.

Jens
[right][snapback]151484[/snapback][/right]

das wundert mich nicht

@ Julian
ja ich habe mal die 9er auprobier die lief mal ohne Probleme.
Läuft die 10er vom Ghost nicht so gut??
ich kann mir unter dem Save und resore nix vorstellen.
bei symante steht Funktionen von Ghost 10 plus neuere und schnelle Funktionen ...nur von Kompletten Backup steht da nix.
devaletin
[right][snapback]151496[/snapback][/right]

ich fand norton ghost im vergleich zu acronis katastrophal, deshalb habe ich gefragt

[olli]

offtopic:

@ julian
wo hast du denn deine Signatur her?

Bis denne
Olli

[Gast_Jens1962_*]

offtopic:[right][snapback]151508[/snapback][/right]

Rechtsklick aufs Bild, Eigenschaften, URL kopieren, klicken.

Jens

[Voyager]

das ist nurn Uploadserver... http://i4.tinypic.com/

[Gast_Julian_*]

das zeugs nent sich usebars.
auf der page findest du jede menge davon, in vielen foren gibt es auch noch welche.
es gibt auch ein toutorial, wie man mit photoshop/image ready (adobe) animierte sigs erstellt, die mühe mach ich mir aber nicht

es gibt auch einen "animator", womit sich (wenn ich mich nicht irre) das selbe erzielen lässt.

Der Beitrag wurde von Julian bearbeitet: 27.05.2006, 21:23

[Gast_Pvt. Paula_*]

Hallo liebe Liebenden,

zunaechst vielen Dank @Threadstarter fuer die Zeit und Muehe, die er in diesen Review-Marathon gesteckt hat.

Meine eigenen, weniger empirischen Tests sind teilweise vergleichbar - teilweise aber auch voellig unterschiedlich. Die Erkennung von Schaedlingen habe ich nie getestet, mein Fokus lag auf Ressourcenverbrauch, Bedienung und Stabilitaet.

Da waere zunaechst Kaspersky Internet Security 6. Auf den ersten Blick ein komplettes, ressourcenschonendes und weitreichend konfigurierbares Produkt. Je laenger ich es eingesetzt habe, um so mehr Ungereimtheiten fielen mir jedoch auf:

- Gelegentlich wurde der Scanner mit erheblicher Verzoegerung gestartet (zumindest erschien das Tray-Symbol mit erheblichem Delay).
- Der proaktive Schutz produzierte haeufige Fehlalarme, u. a. unterdrueckte er eine Datei "ctxfihlp.exe", die zum Softwarepaket meiner Soundkarte (Sound Blaster X-Fi von Creative) gehoert.
- Die Updates schlugen regelmaessig fehl (Dateien wurden fehlerhaft uebertragen).
- Die Erkennung von Spam war unbefriedigend.

Unterm Strich hat mich Kaspersky Internet Security 6 enttaeuscht - in seiner derzeitigen Form wird es dem ehrwuerdigen Namen nicht voellig gerecht.

Noch etwas schlechter fand ich ZoneAlarm Antivirus. Diese Suite bremst den Systemstart spuerbar und hat auch den Startvorgang einiger Applikationen massiv verlangsamt. In Kombinationen mit einigen Versionen von Nero 7 scheint es ausserdem zu Fehlbraenden zu fuehren. Als Sahnehaeubchen hat die Firewall das Drucken ueber einen Netzwerkdrucker verhindert - obwohl der PC per Ausnahmeregel Vollzugriff erhalten hat (Notebook sollte auf Drucker zugreifen, der an dem mit ZoneAlarm Antivirus geschuetzten PC angeschlossen war). Ein Abschalten von ZoneAlarm Antivirus blieb ergebnislos - nach Deinstallation funktionierte das Drucken sofort wieder. Ueberhaupt empfand ich die vielgelobte Firewall als fummelig; die Erstellung einer portbasierten Regel duerfte fuer den typischen Computerbild-Leser eine unueberwindbare Huerde darstellen.

Richtig schlecht - fand ich F-Secure Internet Security 2006. Diese Software bremste meinen PC (damals P4 3.6 GHz, 2 Gb RAM, zwei Raptoren im RAID) schon beim Start auf gefuehltes 386er Niveau ein; eins der Module (Antispyware?) stuerzte ueberdies regelmaessig ab, wenn eine Anwendung per MSI installiert werden sollte. Damit hat sich diese Suite fuer mich disqualifiziert, obschon sie mit zwei Scannern und der Blacklight-Technologie zur Rootkit-Erkennung zumindest auf dem Papier gute Erkennung verspricht.

In der Summe der Eigenschaften hat mich PC-cillin Internet Security 14 letztlich am ehesten ueberzeugt. Die Konfiguration -insbesondere der Firewall- ist mitunter recht verschachtelt und in den seltensten Faellen selbsterklaerend, stellt aber ausreichend Optionen zur Verfuegung. Der Ressourcenverbrauch ist unerheblich, der Spamfilter nicht eben sexy (eMails werden im Betreff markiert - das war´s), arbeitet aber vergleichsweise effizient. Die bereitgestellten Berichte sind gut versteckt, aber aussagekraeftig. Lediglich eine Exportfunktion der Firewallregeln vermisse ich.

Weshalb ich auch bei Trend Micro geblieben bin.

Melde gehorsamst,

Pvt. Paula

EDIT: Echt fiesen Tippfehler korrigiert.

Der Beitrag wurde von Pvt. Paula bearbeitet: 28.05.2006, 00:19

[Gast_Poulsen_*]

Melde gehorsamst,

Pvt. Paula

[right][snapback]151539[/snapback][/right]

Mich würde mal interessieren wie alt Du eigentlich bist

[Kenshiro]

Ich bedanke mirch auch bei Dir, toller Test !!!!

[olli]

Moin zusammen!

Ich habe mir das gestern doch nochmal den Spaß gemacht und F-Secure installiert.

Installation lief problemlos bis zum ersten Neustart. Bis zu diesem Zeitpunkt hat F-Secure auch keine Netzwerkverbindung aufgebaut.
Nach einem Neustart wurde dann die Verbindung aufgebau und die Updates heruntergeladen.

Hier die erste Ungereimtheit:

Das Definitionsupdate wurde sofort heruntergeladen und installiert. AUch der Hotfix wurde gefunden. Dann wurde angezeigt, dass das Update abgeschlossen sei und die nächste Updateprüfung in einer Stunde erfolgen solle. Es war aber klar, dass die Spywaredefinitionen noch nicht aktuallisiert wurden. Also nochmal auf den Updatebutton geklickt. Nächstes Update in 5 Minuten - nochmal geklickt -Update in einer Stunde - nochmal geklickt - Spywaredefinitionen wurde heruntergeaden- nächstes Update in 5 Minuten - nochmal geklickt - siehe da: auch ein Update für das Parental-Control-Modul wurde geladen.

Zweite Ungereimtheit:
Die Blacklightengine blieb auf demStand vom Dezember 2005. Ein Update erfolgte den ganzen Tag nicht mehr.

Dritter Fehler:
Nach einem Neustart fehlte mal wieder das Trayicon

Zur Geschwindindigkeit:
Der Bootvorgang ist doch extrem verzögert. Beim Öffnen großer Verzeichnisse merkt man eine größere Verzögerung. Beim Öffnen der Programme (Opera, Thunderbird, OpenOffice) ist eine merkliche Verzögerungs spürbar, die aber nicht besonders Dramatisch ist.

Positiv:
Es wurde in einer Phising Mail der Postbank irgendein Trojaner BankingSpy nochirgendwas entdeckt. NOD meldete mit bisher alle Mails als sauber. Das kann nun ein übervorsichtiger Alarm von F-Secure sein oder ein Versagen NODs.




@
Pvt Paula:

Ich habe hier auch noch zwei Trend-Lizenzen herumfliegen, die schlechte Erkennungsleitungen haben mich bisher aber immer abgeschreckt.


Bis denne
Olli

[Krond]

@SD:

nein, es geht mir nicht um das schlechte Abschneiden von Dr.Web. Auch wenn es vielleicht stellenweise so klingt. Ich kann jedoch nur irgendetwas in Frage stellen, was ich aus EIGENER Erfahrung widerlegen kann. Und da ich in letzter Zeit sehr viel mit Dr.Web gearbeitet habe und seit kurzem KAV6 aufgesetzt habe, werde ich auch nur diese Punkte aufgreifen. Was würde eine Aussage bringen wie: "Ich glaube bei Panda schaut dies oder jenes anders aus, ich habe dies irgendwo gehört oder gelesen"? Somit versteife ich mich auf die Scanner, die ich kenne. Ist ja wohl ok so? Wenn jemand was dagegen hat, bitte melden.....

Zu der Systembelastung beim OnDemand-Scan: Bei Dr.Web gibt es in den Einstellungen eine Priorisierung (Schieberegler). Wie war der bei dir eingestellt? Standard ist der mittig eingestellt. Diese Einstellung habe ich auch noch nicht verändert, und Dr.Web lastet beim OD-Scan die Maschine bei mir dementsprechend auch nicht zu 100% aus. Die Kurve im Taskmanager sieht bei mir ganz anders aus, wie bei dir. Im Gegensatz zu KAV6, wo ich nebenbei eigentlich nicht mehr arbeiten kann. Von F-Secure gar nicht zu sprechen. Auch ein Kopieren zwischen 2 Laufwerken - und das ist bei mir anders wie bei dir - auf selbem IDE-Strang (Master/Slave - ich weiß, sowas tut man normalerweise nicht) läuft sehr flüssig ab, ohne irgendwelche Hänger.

Nun sind das Dinge, die anscheinend sehr von der Maschine abhängig sind, oder vielleicht von deren Installation. Darum mein Einwand, dass man die einzelnen Scanner auf sauberen Installationen gegencheckt......

Nochmals, dies soll keine negative Bewertung deines Tests sein, der ist ganz gut, aber die Unterschiede zwischen deinen Tests und meinen Erfahrungen sind zum Teil schon recht krass.

[EDIT]: ob eine Oberfläche gelungen ist, oder nicht, das ist Geschmackssache. Die von Dr.Web hat gegenüber anderen sehr wohl Schwächen, das stimmt. Aber auch die von NOD ist z.B. nicht optimal gelöst. Da muss man sich eben einarbeiten und das kann ich von jemanden erwarten, der damit arbeiten will. Und das ist der Kritikpunkt an dich, dass du das ja nicht wissen kannst, wenn du dir den Scanner "eben mal für 5 Minuten" ansiehst und intuitiv damit arbeiten willst. Daran sollte von den Herstellern eben noch gearbeitet werden. Mit KAV arbeite ich jetzt auch schon eine Woche und muss zum Teil immer noch die Funktionen suchen, also auch nicht das "Gelbe" vom Ei. Von der reinen Bedienung her gesehen, hat IMHO Norton noch immer einen großen Vorsprung.

Der Beitrag wurde von Krond bearbeitet: 28.05.2006, 10:07

[Stefan]

Das Definitionsupdate wurde sofort heruntergeladen und installiert. AUch der Hotfix wurde gefunden. Dann wurde angezeigt, dass das Update abgeschlossen sei und die nächste Updateprüfung in einer Stunde erfolgen solle. Es war aber klar, dass die Spywaredefinitionen  noch nicht aktuallisiert wurden. Also nochmal auf den Updatebutton geklickt. Nächstes Update in 5 Minuten - nochmal geklickt -Update in einer Stunde - nochmal geklickt - Spywaredefinitionen wurde heruntergeaden- nächstes Update in 5 Minuten - nochmal geklickt - siehe da: auch ein Update für das Parental-Control-Modul wurde geladen.
[right][snapback]151551[/snapback][/right]

Beim Updateverhalten scheint wirklich manchmal der Wurm drin zu sein. Ähnliche Vorkommnisse kann ich leider bestätigen, Olli.

Positiv:
Es wurde in einer Phising Mail der Postbank irgendein Trojaner BankingSpy nochirgendwas entdeckt. NOD meldete mit bisher alle Mails als sauber. Das kann nun ein  übervorsichtiger Alarm von F-Secure sein oder ein Versagen NODs.

Die vermeintlichen Mails von der "Post- oder Volksbank" die hier ankommen, enthalten auch immer einen Banking-Trojaner, wie z.B. "Trojan-Spy.HTML.Bankfraud.od". Also scheint NOD32 da wohl zu versagen.

[Krond]

@SD:

Ach ja, noch etwas ist mir gerade noch eingefallen, wollte ich schon länger mal schreiben, habe ich aber dann immer wieder im Schreib-Wahn vergessen:

Ich würde auch nicht Suiten gegen reine AV´s gegenchecken. Hier werden IMHO Äpfel mit Birnen verglichen, wenn ich die reine Systembelastung als Kriterium vergleiche - also eigentlich ein Negativkriterium für Dr.Web, denn der müßte ja besser abschneiden, da keine Firewall mit an Board......

Der Beitrag wurde von Krond bearbeitet: 28.05.2006, 10:16

[olli]

Ich habe meinen junk-Ordner mal bei Jotti´s scannen lassen.
Hier das Ergebnis:

AntiVir
Keine Viren gefunden
ArcaVir
Phishing.Postbank.4 gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
HTML.Phishing.Bank-345 gefunden
Dr.Web
Trojan.Bankfraud.272 gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan-Spy.HTML.Bankfraud.ok gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden


Ist NOD32 nun gut oder schlecht...

Bis denne
Olli

[Domino]

Ich möchte kurz einwerfen: Jedes AV verhält sich auf verschiedenen Rechnern unterschiedlich und zwar sehr erheblich. Vor allem was die Systembelastung angeht.
Wer also ein AV Programm sucht sollte das Programm seiner Wahl als Testversion ausprobieren bevor er Geld ausgibt.


Domino

[Stefan]

Ist NOD32 nun gut oder schlecht...
[right][snapback]151570[/snapback][/right]

Das musst du wohl für dich ganz alleine entscheiden, Olli.

[Solution-Design]

Es kommen interesannte Sachen zum Vorschein , die ich auch schon beim testen der antiviren software festgestellt habe .Echt Top danke!
benuzt Du selbst NIS 2006? [right][snapback]151460[/snapback][/right]

Nein, ich bin Symantec verseucht.

Symantec Norton Ghost (10 und 2003)
Symantec Partition Magic
Symantec PCAnywhere
Symantec Norton Internet Security 2006
Symantec Windax pro

Auf den W2K-Maschinen kommt noch SystemWorks dazu und diverse Powerquest-Software.

soweit ich weiss benutzt er die "symantec client security".
[right][snapback]151463[/snapback][/right]

Ja, das waren noch Zeiten in 2005. Jetzt ist es mittlerweile das hier

Zu der Systembelastung beim OnDemand-Scan: Bei Dr.Web gibt es in den Einstellungen eine Priorisierung (Schieberegler). Wie war der bei dir eingestellt? Standard ist der mittig eingestellt.

Wenn ich geschrieben habe, dass Standardeinstellungen verwendet wurden, dann waren es auch die Standardeinstellungen. Wenn ich geschrieben habe, die höchsten Einstellungen, dann waren alle Häkchen gesetzt, welche es auch nur irgendwie zu setzen gab.

Diese Einstellung habe ich auch noch nicht verändert, und Dr.Web lastet beim OD-Scan die Maschine bei mir dementsprechend auch nicht zu 100% aus. Die Kurve im Taskmanager sieht bei mir ganz anders aus, wie bei dir.

Ich schicke dir meine >7 GB per Email, dann sieht die Kurve in deinem Taskmanager genauso aus wie bei mir.

Im Gegensatz zu KAV6, wo ich nebenbei eigentlich nicht mehr arbeiten kann. Von F-Secure gar nicht zu sprechen.

Nicht sehr viel anderes ist im Bericht und der nachfolgend bebilderten Postings zu lesen.

Auch ein Kopieren zwischen 2 Laufwerken - und das ist bei mir anders wie bei dir - auf selbem IDE-Strang (Master/Slave - ich weiß, sowas tut man normalerweise nicht) läuft sehr flüssig ab, ohne irgendwelche Hänger.

Ach ja, ich wollte dir ja noch die 7 Gig schicken

Nun sind das Dinge, die anscheinend sehr von der Maschine abhängig sind, oder vielleicht von deren Installation.

Zum Ersten ein glattes jein, außer es vergleicht jemand Intels HT-Technologie mit SingleCore Athlon, DualCore, DualCore+HT. Da fallen die Unterschiede genauso auf, wie bei einem Benchmark.

Ich würde auch nicht Suiten gegen reine AV´s gegenchecken. Hier werden IMHO Äpfel mit Birnen verglichen, wenn ich die reine Systembelastung als Kriterium vergleiche - also eigentlich ein Negativkriterium für Dr.Web, denn der müßte ja besser abschneiden, da keine Firewall mit an Board......
[right][snapback]151568[/snapback][/right]

Ich verstehe diesen Ansatz jetzt nicht. Im ersten Augenblick liest es sich so, als wären alle Suiten benachteiligt (Trend Micro war wohl der schnellste AVer innerhalb des Sets), dann schreibst du, Dr.WEB hätte eigentlich schneller sein müssen?!

Ich möchte kurz einwerfen: Jedes AV verhält sich auf verschiedenen Rechnern unterschiedlich und zwar sehr erheblich. Vor allem was die Systembelastung angeht.

Na ja, dieses kann ich nicht bestätigen. Außer die von mir eingeworfenen Unterschiede der DualCore- und HT-Technologien, welche bei einem solchen Test mit Sicherheit Vorteile gebracht hätten, sollten selbe Prozessor-Typen auch ähnliche Ergebnisse bringen. Durch HT oder DualCore hätten einige Scanner das System sicherlich nicht blockiert, was hier auf dem angegrauten Athlon 3200+ tatsächlich der Fall gewesen ist. Aber ich nutzte dieses System, da es der Konfiguration eines Normalnutzers eher entspricht, als eines von den eben genannten Systemen. Und auch auf solch einem System läuft Doom3 mit AA und AF noch flüssig in 1280x

Wer also ein AV Programm sucht sollte das Programm seiner Wahl als Testversion ausprobieren bevor er Geld ausgibt.    [right][snapback]151576[/snapback][/right]

Diese Aussage muss man unterstreichen!

[Gast_Julian_*]

full ack

[Solution-Design]

Dr. WEB Nachtest

Aufgrund der bisher gekommenen Zweifel, dass das schlechte Abschneiden bezüglich der Systembelastung durch Dr. WEB eventuell mit dem Nacheinanderinstallieren der einzelnen Programme zusammengehangen haben könnte und so genannte Registrierleichen Dr. WEB in seiner tatsächlichen und ursprünglichen Arbeitsweise behinderten, gibt es wie versprochen einen kleinen Nachtest.

Es handelt sich um eine komplett neue (auch frische genannt) Windows XPpro Installation inkl. aller Servicepacks.

Auswahl


Auswahl


Endlich habe ich auch die Dateiauswahl, welche sich "Dateibaum anzeigen" nennt gefunden. Vielleicht war das für mich zu einfach, oder es war schon zu spät, oder ich war einfach nicht gewöhnt, dass es zwei Knöpfe bedarf, um entweder Verzeichnisse, oder eine zu scannende Datei auszuwählen.

Auswahl


Soviel schon vorweg, so richtig wirklich hat sich da nichts am Ergebnis geändert. Zwar mag Dr. WEB jetzt eine von Antivirus-Software befreite sterile Windows-Registrier-Datenbank zur Verfügung stehen, aber mein Eindruck ist, wie ich auch schon erwähnte, dass dies an der Geschwindigkeit und Systembelastung keinen Deut ändert.

Standardeinstellungen


Standardeinstellungen


Standardeinstellungen


Standardeinstellungen


Scannen Standardeinstellungen Zwischenergebnis


Scannen Standardeinstellungen Zwischenergebnis


Scannen Standardeinstellungen Systemlast


Kopieren Standardeinstellungen Systemlast



Scannen Standardeinstellungen 42:37 mm:ss
Kopieren Standardeinstellungen 28:21 mm:ss

Hier die alte Tabelle

Selbst das Heruntersetzen der Priorität des Scanners auf die kleinste Stufe verhindert nicht, dass während eines OnDemand-Scans Buchstabeneingaben im Windows-Editor hinterherlaufen, oder das kleine Tool IrfanView erst nach satten 10 Sekunden startet.

Scanner Priorität niedrig gesetzt


Auf eines möchte ich an dieser Stelle noch hinweisen. Permanentes Scannen, sowie regelmäßige Kopieraktionen gehören sicherlich nicht zu den Standardaufgaben eines Nurnutzers. Dieser kümmert sich allerdings auch nicht um die wildesten Einstellungen eines Schutzprogrammes. So kommt vielleicht folgendes Fazit. Auch Dr. WEB ist sicherlich unter ganz normalen Bedingungen ein brauchbarer Scanner. Das Arbeiten am PC bei normalen Office-Tätigkeiten verzögert sich wie bei allen anderen Programmen (außer Avira Antivir und NOD32) ein wenig. So wenig, dass man damit leben kann, es im Alltag vielleicht gar nicht auffällt. Wenn ein Power-User allerdings Avira Antivir bzw. NOD32 sein eigen nennt, dann auf ein anderes genanntes Programm umsteigt, wird eine Verlangsamung des Systems feststellen und ein dementsprechendes Urteil bilden. Vielleicht eines, welches nicht angebracht ist. Aber der von mir begonnene Thread sollte ja nicht nur die Systemlasten bei verschiedenen Aktionen aufdecken, sondern auch ein wenig über die Bedienbarkeit, die Usability ans Tageslicht bringen. Wo sieht man schon mal eine komplette Installationsroutine

Und allen die mir dafür gedankt haben, möchte ich dieses jetzt gleichtun. Danke auch für das Lob (wo bekommt das das sonst noch zu hören )

[Gast_Pvt. Paula_*]

Mich würde mal interessieren wie alt Du eigentlich bist

Ich waere gewiss nicht Dein Typ. Mit den Jahren laesst das Sex-Appeal doch merklich nach, findet

Pvt. Paula

[Solution-Design]

Ich habe meinen junk-Ordner mal bei Jotti´s scannen lassen. Hier das Ergebnis:

Dr.Web 
Trojan.Bankfraud.272 gefunden
Kaspersky Anti-Virus 
Trojan-Spy.HTML.Bankfraud.ok gefunden

Ist NOD32 nun gut oder schlecht...
[right][snapback]151570[/snapback][/right]

Antivir findet diese Bankfraud-Trojaner auch. Zumindet jede Menge Varianten davon. Ich habe mir die Emails, welche von versch. Scannern als gefährlich eingestuft wurden, welche F-Secure beim Eingang nach WEB.de gescannt hat, in Opera angesehen. Waren ja immerhin laut KAV so um die 76 Spam-Emails damit verseucht. Da war nüscht. Irgendwie keine Wirkung, kein böser Button, kein vernünftiges Formular. Nur eben die z.B. Postbank in schlechtem Deutsch. Inwieweit da was gefährlich sein kann, ist mir beim besten Willen nicht aufgefallen.

http://www.viruslist.com/de/viruses/encycl...a?virusid=75870

[Krond]

Ich schicke dir meine >7 GB per Email, dann sieht die Kurve in deinem Taskmanager genauso aus wie bei mir.[right][snapback]151601[/snapback][/right]

Gerne, her damit.....

Würde mich interessieren. Nur, dass du mir nicht immer unterstellst, dass ich dir was unterstelle, stelle ich hier mal "meinen" Taskmanager rein......



Über maximal 60% Gesamtauslastung geht die Maschine trotz laufenden Scanner nicht. Dementsprechend ist auch recht gutes Arbeiten während des Scanns möglich......

Angehängte Datei(en)

 Auslastung__Small_.JPG ( 30.26KB ) Anzahl der Downloads: 58

 

[Gast_Poulsen_*]

Ich waere gewiss nicht Dein Typ. Mit den Jahren laesst das Sex-Appeal doch merklich nach, findet

Pvt. Paula
[right][snapback]151611[/snapback][/right]

sauber gekontert! Meine Anerkennung
Nun aber Schluß mit OT

Der Beitrag wurde von Poulsen bearbeitet: 28.05.2006, 15:37

[Solution-Design]

Würde mich interessieren. Nur, dass du mir nicht immer unterstellst, dass ich dir was unterstelle, stelle ich hier mal "meinen" Taskmanager rein......[right][snapback]151616[/snapback][/right]

Lieber Krond, ich unterstelle nichts, ich habe nur verglichen. Eine Rangordnung erstellt der lesende User in seinem Kopf.

Und die Systemauslastung deines Systems in allen Ehren, aber ohne einen Vergleich mit anderen Produkten, bringt ein einzelner Screenshot gar nichts. Wenn du trotz meines Berichtes mit Dr. WEB zufrieden bist und die bei dir niedrige Systemlast eher ein pro Kaufargument darstellt, so sei es so.

In meinem Bericht sieht es anders aus. Vielleicht auch mangels fehlender Intel-HAT-Technologie. Aber es ist so und wird sich auf dem Testsystem und gleichen Prozessortypen bei den gescannten Dateien nicht ändern. Siehe Nachtest

[Gast_Faith_*]

Hey ein super Test, vielen, vielen Dank !!!

aber eines fehlt mir doch noch, die Zone Alarm Internet Security. Ich denke die hättest du auch mal testen können, da sie doch von sehr vielen genutzt wird. Den ich habe sie hier immer noch verschlossen bei mir rumliegen.

Was meinst du, testest die auch noch ? .... wäre klasse.

[olli]

Sooo, ich will´s jetzt nochmal wissen:

Ich lasse gerade einen Full-Scan mit F-Secure laufen. Mal schauen, was er nach 60 Tagen Nod so sagt.

PS: Obwohl der Scan gerade läuft, kann ich ganz bequem hier antworten.

Bis denne
Olli

[Gast_Poulsen_*]

PS: Obwohl der Scan gerade läuft, kann ich ganz bequem hier antworten.

Bis denne
Olli
[right][snapback]151771[/snapback][/right]

Tja und genau das ist bei NOD doch ganz normal oder? Im Gegensatz zu vielen anderen AV's

[dragonmale]

@Poulsen,
lies dir mal die zwei Sätze, über dem von dir verlinkten Teil, noch mal richtig durch

[Gast_Poulsen_*]

@dragonmale
Ich habe meine Enigma gerade nicht zur Hand. Geht's ein wenig präziser. Du sprichst in Rätseln. Hab ich da was falsch verstanden

Der Beitrag wurde von Poulsen bearbeitet: 29.05.2006, 19:28

[dragonmale]

Ich lasse gerade einen Full-Scan mit F-Secure laufen. Mal schauen, was er nach 60 Tagen Nod so sagt.

Der Beitrag wurde von dragonmale bearbeitet: 29.05.2006, 19:36

[Gast_Poulsen_*]

Ist mir schon klar. Ich hab das schon verstanden.
Auch wenn ich morgen 47 werde. (Leise rieselt der Kalk)
Kurzmalklarstellversuch
Ich bezog mich eigentlich mehr auf die Aussage, dass er während des FullScans mit F-Secure das Posting schreiben kann.
Und genau das finde ich, ist bei NOD gar nicht mehr erwähnenswert, weil normal. Im Gegensatz zu manch anderem AV.

Der Beitrag wurde von Poulsen bearbeitet: 29.05.2006, 19:46

[dragonmale]

Sorry, dann stand mir Einer auf der Leitung

[Gast_Poulsen_*]

Sorry, dann stand mir Einer auf der Leitung
[right][snapback]151791[/snapback][/right]

Tja......das hat man mal

[Solution-Design]

Hey ein super Test, vielen, vielen Dank !!! 
aber eines fehlt mir doch noch, die Zone Alarm Internet Security. Ich denke die hättest du auch mal testen können, da sie doch von sehr vielen genutzt wird. Den ich habe sie hier immer noch verschlossen bei mir rumliegen.
Was meinst du, testest die auch noch ? .... wäre klasse. 
[right][snapback]151725[/snapback][/right]

Die Testversion habe ich gerade herunter geladen. Ich wusste schon, warum ich die Lese-/IDE-Festplatte noch nicht defragmentiert und die 7,4GB inkl. der 4.000 serverseitigen Spammails noch nicht gelöscht habe. Aber bitte nicht vergessen, dieser Marathontest hat ziemlich lange gedauert. Das schnellste war das Online stellen. Mal schaun, ob ich in dieser Woche noch was hinbekomme. Stark interessiert wäre ich ja an der Königssoftware, nur leider gibt es davon keine Testversion und eine Vollversion werde ich mir nur für einen kurzen Einblick kaum zulegen, Schade, aber es ist eben so. Auch Bitdefender lasse ich aus. Die Beta läuft. McAfee, keine passende Testversion gefunden. Alle zu zum Download zur Verfügung stehenden Versionen hießen 8.0 obwohl 8.5 eigentlich Standard sein sollte. Aber, man kann nicht alles haben

[olli]

Moin zusammen!
Soo, der Scan ist durch; nach knappen 3 Stunden.

Gefunden wurde einmal dieser Banking Trojaner (der anscheinend kein richtiger ist)
und 7 mal Adware. 7 Tracking Cookies. Huuuuh, jetzt habe ich aber Angst.

Noch eine Sache ärgert mich bei F-Secure:

über drei Stunden lief der Scan.

Lässt Du F-Secure jetzt irgendwas scannen, wird der Scanbericht gnadenlos überschrieben.

Sooo, Image wechseln, das gleiche Spiel mit NOD32


@solution-design:
Wieso lässt Du BitDefender aus?

Bis denne
Olli

[Solution-Design]

Ich lasse gerade einen Full-Scan mit F-Secure laufen.
PS: Obwohl der Scan gerade läuft, kann ich ganz bequem hier antworten.
[right][snapback]151771[/snapback][/right]

Bei einer Standard-Installation ist das meist auch so.

1420 *.doc Teilweise mehrere dutzend Seiten stark
568 *.xls oftmals recht umfangreich und mit Makros bestückt
258 *.chm
152 *.hlp
2708 *.gif
824 *.bmp
2705 *.jpg
3731 *.dll
1423 *.exe
1053 *.inf
19 *.vbs
120 *.zip
197 *.pst inkl. 1x Outlook.pst
306 *.prc
1294 *.pdb
2077 *.htm
192 *.mht
9 *.avi
25 *.cab
724 *.txt

Alleine das im Bericht angegebene gescannte Verzeichnis \1_Test\Programme\ beträgt ohne jegliche Spiele knapp 4GB. Da sich bei einer solch umfangreichen Installation auch recht unbekannte Dateien befinden können -welcher ein Nutzer mit einer Standard-Installation inkl. Office nie zu sehen bekommt- ist auch die Chance recht groß, dass ein AV-Programm mal auf Problemdateien stößt. Zumal (als Beispiel) eine Palm-Office-Suite auch nicht gerade richtig bekannt ist unter den AV-Programmern. Ich habe aber ganz bewusst die Dateien meines Arbeits-PCs genutzt.

[Luzifer]

sorry SL, aber ein Scan, egal von wem darf nie stoeren, Zeit ist Geld, und meine Rechner muessen 24 Std.-365/6 Tage im Jahre arbeiten, so mein Service, sicher Nachts rennt der Ghost 10 ne 1/2 Std und der KAV nach ihm 2.5 Std., und vor allen der CounterSpy.

Kann es mir nicht leisten den Chinesen meine Arbeit zu geben

[dragonmale]

Hallo Solution-Design,

McAfee, keine passende Testversion gefunden. Alle zu zum Download zur Verfügung stehenden Versionen hießen 8.0 obwohl 8.5 eigentlich Standard sein sollte.
[right][snapback]151794[/snapback][/right]

was suchst du denn, von McAfee, da für ein Teil? Den Versionsnummern nach zu urteilen, suchst du eine Testversion von Internet Security und da ist aber die 8.0* aktuell. Allerdings gibt es davon keine Trial-Version.
VirusScan ist aktuell bei V10 und VS-Enterprise ist bei 8.0i (P11) regulär und bei 8.5 in der Beta. Die einzige reguläre 8.5, ist die McAfee AntiSpyware Enterprise Standalone …

Die Scan-Engine ist aber offiziell immer noch die 4400, wie bei deinem letzten Test. Geändert hat sich da also regulär noch nichts. Es sei denn, man nutzt 5000 RC.
Hinsichtlich der 5000'er, hat man die Pläne geändert.

The current schedule for the release is as follows:

v5000 Release Candidate (all platforms except Netware, and OS400) - 2006-01-23

v5100 Release Candidate posted to Beta site - Jun

v5100 Released for elective download - Jul

v5100 Automatic Update from McAfee activated - Aug

Quelle

[Solution-Design]

was suchst du denn, von McAfee, da für ein Teil? Den Versionsnummern nach zu urteilen, suchst du eine Testversion von Internet Security und da ist aber die 8.0* aktuell. Allerdings gibt es davon keine Trial-Version.
[right][snapback]151804[/snapback][/right]

Genau die wäre mein Wunschkandidat gewesen.

[Solution-Design]

Wieso lässt Du BitDefender aus?
[right][snapback]151797[/snapback][/right]

Weil die Beta schon raus ist. Und wer weiß, wie lange dann ein mit einer zugegeben jetzt noch aktuellen Version ermitteltes Ergebnis aktuell wäre. Ein Monat? Zwei? Ich denke, die sind was flotter als dieKasperskyaner.

[Gast_Zottel_*]

Hallo


Da man so wie ich es sehe hier Norton 2006 sehr lobend erwähnt habe ich s noch einmal testweise auf mein Versuch PC installiert. Aber sag mir mal einer bitte was das sein kann.




zweite Frage hat schon einer Etrust mal getstet ?

[Gast_Jacomofive_*]

Das Bild kenne ich ....Kann ich nur bestätigen, ist aber erst seit dem neusten Update von Norton ! Daher wieder gewechselt auf KIS 2006........Ausserdem verlangsamt Norton mein System beim öffnen von Programmen sehr...Trotz Neuinstallation und 3.0 GHZ und 500 GB frei Platte........Ich bin der Meinung Norton ist gut, aber nicht perfekt. Ich habe auch das neue Save and Restore 11 und das ist ok, daher habe ich Hoffnung

[Voyager]

@Zottel
du hast meine Beiträge nie richtig gelesen oder eben nie verstanden ?
ich hab das schon mehrmals erwähnt das (unter anderem) Norton nicht korrekt unter dem Internet explorer 7 funktioniert, insbesondere das scripting.
eins von beiden wirst du jetzt wieder deinstallieren müssen, solange bis der eine oder der andere hersteller sich auf eine programmiersprache geeinigt haben. das Problem ist hier weniger bei microsoft zu suchen sondern eher weil Norton noch auf den sicherheitsrichtlinien des IE6 basiert.
warst einfach ab, der EMEA GTSC Support Engineer unter den Microsoft Product Support Services weiss darüber bescheid , ich hab dem die sache schon dargelegt.

@Jacomofive
das hat nichts mit symantec programm/engine updates zu tun , an der speziellen oberflächenfunktionalität wurde nichts seit 9/2005 geupdated...

Der Beitrag wurde von bond7 bearbeitet: 31.05.2006, 13:12

[Gast_Jacomofive_*]

@SolutionDesign

Ich habe noch eine Version von McAfee Internet Security 2006 / V. 8.0 rumliegen,
kann ich Dir zu Testzwecken zusenden ! Wenn Du Sie danach wieder löschst ist alles legal.

[Gast_Jacomofive_*]

@Bond

Ja und Nein, dein Aussage ist bestimmt korrekt, aber das Problem kenne ich auch und ich habe nur IE 6 und Firefox 1.5.0.3 drauf ...... und das Problem kam erst mit einer der letzen Updates





Grausame Schreibfehler , man sollte halt nicht essen und schreiben

Der Beitrag wurde von Jacomofive bearbeitet: 31.05.2006, 13:12