Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

Vorwort: Da das Posten des User-Testberichtes etwas länger dauert, bitte ich das von mir letzte Posting (in welchem auch eine Berichts-Tabelle freigegeben wird) in diesem neuen Thread mit dem Inhalt: Zur Dikussion freigegeben, abzuwarten.


Fast ein Jahr ist es her, das ich Antivirusprogramme auf Tauglichkeit, Geschwindigkeit und Systembelastung rein nach meinen subjektiven Vorstellungen getestet habe. In der Zwischenzeit hat sich auf dem Schutzprogramme-Markt viel getan. IDS, True-Prevent und Behavior-Blocker sind die neusten Schöpfungen einer Art preventiven Schutzmaßnahme, welche die heuristischen Funktionen der Antivirusprogramme ergänzen, ja wenn nicht gar ersetzen sollen. Panda, Kaspersky und auch Avast! Antivirus nutzen, wenn auch mit unterschiedlicher User-Interaktivität und Effiziens, diese neuen Technologien, welche im momentanen Status noch reichlich Haken und Ösen aufweisen und dem unbedarften User mit Fragezeichen im Gesicht alleine lassen. Bei Trend-Micro gibt es endlich eine Adware/Spyware-Erkennung. Bei Symantec eine selbst lernende Firewall, welche sich komplett selbsttätig konfiguriert und vom selben Hersteller eine Rootkit-Erkennung, bevor der PC überhaupt die Windows-Eingabemaske erreicht hat. Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32.. Wie man bisher herauslesen konnte, werden die Schutzprogramme folgender Hersteller miteinander verglichen:
Symantec Norton Internet Security 2006
Trend Micro PC Cillin Internet Security 14
Kaspersky Internet Security 6
Avira Antivirus 7
Alwil Avast! Antivirus 4.7
Eset NOD32 Antivirus 2.5
Dr. Web Antivirus 4

Getestet wurde die Bedienbarkeit, Systembelastung, Scann-Geschwindigkeit und bei den Suiten die Effektivität des Spamfilters. Zu letzterem ist vielleicht noch folgendes zu sagen: Im Test hatten die Spamfilter die recht einfache Aufgabe "only Spam" zu erkennen. Es wird somit keine "gute Email" welche zufällig mit in die Abteilung Spam rutsch, als Fehler deklariert. Sicherlich ein Nachteil, bei der Beurteilung der Qualität der getesteten Spamfilter, aber nicht wirklich ein Beinbruch. Denn bei den 4.000 Emails, welche sich in meinem Email-Account tummeln, handelt es sich definitiv um Spam und nicht um Newsletter oder pers. adressierte Post.

Zuerst die Voraussetzung: Zu jedem Test wird Windows XP komplett neu gestartet, so dass keine Daten dem Cache entnommen werden können. Temporäre Dateien werden gelöscht.

Hier die verfügbaren Dateien (nur wenige aufgezählt):

50.629 Datei(en) 7.845.851.483 Bytes

1420 *.doc
568 *.xls
197 *.pst
1425 *.exe
6731 *.dll
119 *.zip
25 *.cab
1053 *.inf
2705 *.jpg
9 *.avi
724 *.txt



http://img159.imageshack.us/img159/2131/01...edateien6zw.jpg



http://img159.imageshack.us/img159/7061/02...enohneav0kb.jpg

[Solution-Design]

NOD32

Wie es sich bei einem Online verfügbarem Programm gehört, lädt man sich dieses von der Herstellerseite. Also ab nach www.NOD32.de und die neuste Version für Windows XP geladen. Da es sich nur um wenige 10,4 MB handelt, ist dieses auch schnell erledigt und es kann zur Installation übergegangen werden.
Das erste Bild ist gleichzeitig ein kleiner Schock. In bestem Englisch erscheint ein Fenster mit dem anklickbaren Text EXTRACT. Also, man hätte ja wenigstens einen deutschsprachigen Packer nehmen können. Nun, soweit reichen die Englischkenntnisse der meisten User ja noch. Also ab auf Extract.

http://img131.imageshack.us/img131/9743/03...stattger2yu.jpg

Das zweite Fenster überzeugt auch nicht so richtig. Bin ich nun ein Fortgeschrittener, oder gar ein Experte? Also irgendwie fühle ich mich nicht danach und klicke einfach mal auf Standard und Weiter.



http://img131.imageshack.us/img131/1277/04...rrungimerst.jpg


Abgesehen vom Frühwarnsystem, war ich positiv überrascht, dass mich ein Virenscanner darauf hinweist, dass er ein residentes Modul installiert, bietet mir dieses Fenster auch noch an, ihn beim Systemstart zu deaktivieren. Da frage ich mich natürlich über den Sinn dieses Häkchens, da es irgendwie zwar erklärt, aber doch nicht richtig erklärt wird. OK, ich habe kein anderen Virenscanner installiert, brauche die Installation also nicht abbrechen und fahre fort.



http://img131.imageshack.us/img131/3504/05...sangaben7yf.jpg




http://img159.imageshack.us/img159/205/06n...hwarnung7gn.jpg



http://img131.imageshack.us/img131/7846/07...olleinforma.jpg

Das nächste Fenster bietet mir nach sehr wenigen Sekunden der Installation den Neustart des Rechners an. Gesagt, getan.



http://img159.imageshack.us/img159/9358/08...esekundensp.jpg

Nach Neustart des Rechners meldet sich das Windows Sicherheitscenters und meldet mir, nachdem ich darauf geklickt habe, dass meine gerade installierte Version nicht mehr aktuell sei. Jaja, mein System hängt an einem Router. Da kann man ja leicht ein Update machen… äh… nur wie?



http://img162.imageshack.us/img162/2386/09...neustart1dq.jpg

Ups, da meldet sich doch auf einmal NOD32 und zeigt mir, dass es die Datenbanken aktualisiert hat. Nett, nun ist auch das Windows Sicherheitscenter ruhig. Jetzt kann ich den Scanner ja mal starten…



http://img114.imageshack.us/img114/924/10n...neustart9eu.jpg

Tja, den Scanner starten. Nur wie? Also normalerweise meldet sich Windows immer, wenn gerade neue Programme installiert wurden und ich doch bitte auf Start/Programme klicken soll. Hier ist nüscht. Gar nüscht. Noch nicht mal ein Icon auf dem Desktop ist zu sehen.



http://img114.imageshack.us/img114/6422/11...etundnun4lg.jpg

Also ab nach Start/Programme und ich finde ein Control-Center und den Scanner. Also ohne Handbuch ist man da ziemlich aufgeschmissen.



http://img162.imageshack.us/img162/1645/12...erwirren6fd.jpg
Nachdem ich den Scanner gestartet habe, klicke ich mich also durch die Reiter durch und treffe auf SETUP. Und ich finde, da ist verdammt wenig eingestellt. Also, soweit reicht das Grundwissen, dass ich lieber alle Dateien gescannt haben möchte. Auch wenn ich jetzt gewarnt wurde, dass sich das Überprüfen der Dateien durch das Zuschalten der Advanced Heuristic verlängern könnte. Übrigens die Erklärung, was mit dieser Prüfart gemeint ist, ein Hit in Tüten „Die Advanced Heuristik verwendet ausgeklügelte Verfahren…“, ah ja, ausgeklügelt ist das also. Die Hilfe sagt weiter: „Zwar führt die Aktivierung der erweiterten Heuristik zu einer leichten Verzögerung des Scannvorgangs, doch wird dadurch die Erkennungsrate potentiell schädlicher Programme deutlich erhöht.“ Ja und warum ist diese Funktion nicht standardmäßig aktiviert, wenn sie doch so toll ist? Fragen über Fragen.


http://img162.imageshack.us/img162/553/13n...tionenan6za.jpg
Ach, und das interessante darf ja nicht vergessen werden. Sollte sich doch jemand per rechte Maustaste in den Optionen des Wächters verirren, so wird er überrascht feststellen, dass dort eigentlich alles eingestellt ist, was das Herz begehrt. Also auch die Advanced Heuristik und das Prüfen von Archiven. Ja verflixt, wenn der Scanner die Archive nicht prüft, der Wächter aber doch, wo ist da der Sinn?
Die Konfiguration über Profile und dem Kontext-Menü über die rechte Maustaste in der Taskleiste kann man wirklich nicht als bedienerfreundlich bezeichnen. Auch mit den seltsamen Begriffen wie AMON, DMON, EMON und IMON muss man erst einmal zurechtkommen. So gesehen ist die Usability alles andere als gelungen zu bezeichnen. Anderseits kann man dafür wieder recht viel einstellen.

Wie dem auch sei, jetzt möchte ich zuerst in den Standard-Optionen, später dann in allen angeschalteten Optionen mein Verzeichnis prüfen. Nun, wie man ein Verzeichnis hinzufügt ist ja ziemlich eindeutig. Nur, was soll das Prüfen bzw. Prüfen & Aktion bedeuten. Schon wieder die Hilfe aufrufen… Und wie schon einmal, so richtig helfen tut die Hilfe nicht. Da steht nämlich ein feuchter Kehricht über die beiden Knöpfe. Also entscheide ich mich mal für den, der böser klingt. Prüfen & Aktion.


http://img114.imageshack.us/img114/151/14n...ndaktion8mz.jpg

Kaum habe ich den Knopf gestartet, meldet mir der Scanner schon die erste Fehlermeldung: Fehler beim Prüfen des Hauptladesatzens (MBR) von Festplatte 7. Fehler beim Lesen Laufwerkssektor.



http://img114.imageshack.us/img114/7775/15...mbelastungs.jpg



Hallo? Was mach ich denn nun? PC in Reparatur bringen? Hotline von Eset anrufen? Gut, Scherz beiseite, ich weiß was gemeint ist. Aber wissen dass auch alle anderen Nutzer? Nun, eines muss ich dem Scanner aber zugute halten, er ist echt flott.



http://img162.imageshack.us/img162/4426/16...standard0bg.jpg



http://img114.imageshack.us/img114/5516/17...renstandard.jpg

Jetzt wollte ich ja noch wissen, was er eigentlich bei einem Virenfund so alles meldet. Also ab und ein Archiv entpackt.



Es öffnet sich ein Fenster, welches mir den Virus anzeigt. Klicke ich auf Schließen, öffnet sich das Fenster noch mal. Hallo? Und dann steht da, Virus versenden, ja und wie? Überhaupt erscheint mir diese Warnmeldung alles andere als professionell. Irgendwie weiß man nie, wo man nun klicken soll. Schließen, ist zwar grau unterlegt, aber scheint irgendwie das nahe liegendste zu sein. Und warum das Fenster zweimal öffnet, bleibt wohl ein Geheimnis von Eset.

Mal schauen, ob der Virus im Archiv gescannt und erkannt wird. In den undurchsichtigen Profilen habe ich diese Option ja mittlerweile freigegeben.







Tja, was soll ich sagen. Also der Archiv-Scann einer Datei über die rechte Maustaste, als auch über den Scanner-Start (obwohl das Profil fleißig gespeichert wurde und der Rechner schon mehrere Neustarts hinter sich hat) versagt scheinbar auf ganzer Linie.

Jetzt geht es aber ab ins WWW. Ab zu einer Seite, welche die Dark Site darstellt. Tatsächlich dauert es keine Sekunde und NOD32 meldet eine Malware, welche gerade gespeichert werden soll.



Jetzt aber das interessante, wenn man jetzt auf Schließen klickt, erscheint sofort der Hinweis, dass man damit seinen Schutz verliert. Ja, eben musste ich, jetzt darf ich nicht? Können die sich auch mal entscheiden, die Herren Programmierer?

http://img160.imageshack.us/img160/6176/25...iruswasnuna.jpg

Auch der Aufruf eines WMF-Exploits funktioniert insofern, dass er sofort geblockt wird. Auch hier zweimal das normale Warnfenster, dann zuletzt das Fenster mit dem nur noch Schließen-Knopf.





Virus-Scann: Alle Optionen eingeschaltet


Kopieren: Alle Optionen eingeschaltet


Insgesamt ist Esets Scanner sicherlich eine Empfehlung wert, schon alleine aus dem Grund der Paarung: Atemberaubende Geschwindigkeit/Geringe Systembelastung.. Zumindest für Leute, welche sich ein wenig mit der Materie befassen. Nur-Nutzer sollten sich den Scanner besser einrichten und vor allem erklären lassen. Nichts desto trotz ist meines Erachtens langsam eine Auffrischung dieser seltsam erscheinenden und auch angegrauten Oberfläche angesagt.

Was mir gefallen hat:
Scanner lässt sich nicht ohne weiteres schließen (nur Taskanzeige)
Sehr schnell, auch in hoch eingestellten Optionen
Geringe Systembelastung
Sehr genau zu konfigurieren

Was mir nicht gefallen hat:
Installation ist unübersichtlich
Online-Update ist versteckt, Hinweis erfolgt erst bei Erfolg
Windows-Sicherheitscenter meldet sich
Kein Button auf dem Desktop, kein Hinweis auf erfolgreiche Installation
Konfiguration über Profile und zusätzlich über Kontextmenüs
Archiv-Scann mangelhaft (Virus nicht erkannt).
Archiv-Scann mangelhaft (Erkannte Viren in Archiven lassen sich nicht löschen)
Abholen von >4.000 Emails wird abgebrochen
Virusmeldung bringt bis zu drei Warnmelde-Fenster (mit unterschiedlichem Bedienkonzept) aufgrund http-Scanner