AV-Programm ganz ohne Macke..., ...anscheinend unmöglich Einstellungen

[olli]

Moin zusammen!

Wie ihr ja bestimmt wisst, bin ich von BitDefender auf F-Secure gewechselt.

Leider musste ich bei F-Secure nun auch eine Macke feststellen.

Ich habe vor einiger Zeit einen Bagle.ds bekommen. Und zwar deshalb, weil ich direkt nach dem Rechnerstart meine Mails abgerufen habe. F-Secure hat zwar aktuelle Signaturen heruntergeladen, aber es dauert halt ein paar Momente, bis die Signaturen instaliert sind. Nun ja, das kann auch an meiner bescheiden Hardware liegen , dass das einen Moment länger dauert.
Nun liegt dieser Bagle.ds also in einem Ziparchiv verpackt auf meiner Platte.
Speicher ich die Zip-Date und lasse sie scannen, ist alles okay, F-Secure meckert sofort. Auch ein Entpacken ist nicht möglich.

Lasse ich jedoch die Maildatenbank von Thunderbird scannen, erkennt F-Secure den Bagle nicht!. Die Maildatenbank wird aber auf jeden Fall gescannt. Ein andere Trojaner wird problemlos erkannt. Kann es mir eigentlich nur so erklären, dass die Kombination von zip und Maildatenbank F-Secure da Probleme bereitet.

Nun mein zweiter Kandiat, Bitty....

Der scannt fleißig die Mailarchiv und findet auch alles.
Naja, fast
Anscheinend hat BitDefender nun mit der Einführung der "InternetSecurity" die Erkennungsleistung beschnitten.
Spyware, von F-Secure sogenannte Dataminer wie Trojan.small.bk werden von Bitty nunnicht mehr erkannt. Ich bin mir aber sicher, diese Trojaner, (eher Spyware) noch von ca 14 Tagen von Bitty erkannt wurden.

Hier mal ein Ergebis von jottis:

AntiVir
Trojan/Dldr.Ist.is.12.B gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Istbar-AS gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
BackDoor.DarkMoon.66 gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
a variant of Win32/TrojanDropper.ErPack gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Embedded.Trojan-Downloader.Win32.IstBar.is gefunden (mögliche Variante)

Ist echt zum Mäusemelken....

Auch NOD32 ist für mich keine wirkliche Alternative; denn auch hier gibt es laut andere Posts wohl Probleme mit der Trojaner-Erkennung.

Gibt es wirklich kein Programm ohne Macke...?

Bis denne
Olli

[Gast_clambo_*]

Hallo nochmal,

@citro:

Ja, auch dir Glückwunsch. Was die Sicherheit angeht: Die Kaspersky Engine ist wirklich gut, soweit ich weiss, werkelt sie auch bei G-DATA:

User bei Amazon.de berichten unter anderem wie folgt:

Grobe Leistungsdaten meines Rechners: P4 3GHz, 1500Mb RAM & Windows XP Pro. Der Virenscanner nutzt, dank einer Proxy Funktion womit der Scanner Daten zwischenspeichert und Prüft bevor er sie auf die Festplatte schreibt, bis zu 250MB vom Arbeitsspeicher! Und als wenn das nicht reicht gönnt sich die Firewall zusätzlich nochmal zirka 40MB. Die Sygate PFW zum Vergleich 8MB. Macht mal schlappe 285MB weniger Arbeitsspeicher!!! Soweit wäre es ja nicht mal soooo schlimm da man ja noch etwas RAM als Reserve hat. Aber der absolute Renner sind die 60-75% CPU Auslastung die entstehen sobald man einige 3-4 Downloads parallel laufen lässt die NUR durch das AVK IS Paket verursacht werden! Selbst wenn man die Web-Prüfung deaktiviert und der Download eigentlich erst bei benutzung gescannt werden sollte. Dadurch wird es absolut unmöglich nebenbei was auf dem Rechner zu machen oder wo möglich noch im Internet zu surfen. Es ist der Absolute Horror....



...Schnelligkeit Teil 2 - Der Rechner wird im normalen Betrieb doch ganz schön durch das AVK gebremst. Das Hauptmenü öffnet sich z.B. deutlich langsamer, und das nervt ganz gehörig.



Es muss jeder für sich selbst ausmachen, wieviel er von seiner Performance abknappst, um sicherer zu sein, soweit man durch Antiviren Programme sicher sein kann, denn 100%ige Sicherheit geben die einem ja auch nie.

Es gibt sogar richtig "verrückte", die installieren sich so ziemlich alles an Virenscannern on demand (schalten also den Wächter aus, denn das ginge in jedem Falle schief) und lassen nur einen Wächter laufen. Scannen dann on demand (auf Befehl) den Rechner mehrmals die Woche durch. Das ist natürlich eine Möglichkeit, aber ob es das die Sache wert ist, ist natürlich eine andere Geschichte.

Ich persönlich rate jedoch in jedem Falle ab, da moderne Scanner wie Kaspersky (Rootkit) so tief eingreifen, dass es nicht reicht, nur den Wächter auszuschalten, d.h. auch normal vorhandene Programme stören sich gegenseitig. Allein die Signaturen werden manchmal als Viren erkannt.

Einzig ClamAV könnte man unbedenklich neben einem normalen Scanner nutzen, da der nicht so tief im System sitzt, wie normale Scanner, zudem garkeine Wächterfunktionen hat.

@Forenleser:
Mein Bruder hat die 2 Wochen mit einem Update gewartet, letzten Sonntag dann auf Version 7 geladen. Ging wirklich rasend schnell (ISDN 2 Kanäle 15 KBit/sek) also fast volle Kanalladung (soweit man ISDN als schnell bezeichnen darf ;-) ).
Das Programm läuft bei ihm sehr stabil und ich bin Antivir gegenüber keinesfalls abgeneigt.

Allerdings muss man sagen - selbst die Servererweiterung wird nicht viel bringen, denn die meisten User, die abgesprungen sind, landen früher oder später wieder bei Antivir, ausserdem werden die Serverkapazitätserweiterungen wettgemacht durch die ständigen Serverconnects, die als Voreinstellung im Antivir eingestellt sind.

Ab sofort suchen Millionen von Rechnern (viele haben Dauerverbindung mit DSL und stören sich daran nicht) ständig nach Updates, bei Version 6 war die Voreinstellung, die viele Otto-Normal User kaum ändern, bei 14 Tagen, jetzt ist sie glaube ich bei 3 oder 4 Tagen.


Ich glaube, es bedarf keinen Propheten, um hervorzusagen, dass bei Antivir 8, das vielleicht im Winter kommt oder auch im Herbst, das gleiche Problem anstehen wird, wenn Millionen von Rechnern wieder nach Releaseupdates saugen und die Server die Datenmengen nicht blasen können.