Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

Vorwort: Da das Posten des User-Testberichtes etwas länger dauert, bitte ich das von mir letzte Posting (in welchem auch eine Berichts-Tabelle freigegeben wird) in diesem neuen Thread mit dem Inhalt: Zur Dikussion freigegeben, abzuwarten.


Fast ein Jahr ist es her, das ich Antivirusprogramme auf Tauglichkeit, Geschwindigkeit und Systembelastung rein nach meinen subjektiven Vorstellungen getestet habe. In der Zwischenzeit hat sich auf dem Schutzprogramme-Markt viel getan. IDS, True-Prevent und Behavior-Blocker sind die neusten Schöpfungen einer Art preventiven Schutzmaßnahme, welche die heuristischen Funktionen der Antivirusprogramme ergänzen, ja wenn nicht gar ersetzen sollen. Panda, Kaspersky und auch Avast! Antivirus nutzen, wenn auch mit unterschiedlicher User-Interaktivität und Effiziens, diese neuen Technologien, welche im momentanen Status noch reichlich Haken und Ösen aufweisen und dem unbedarften User mit Fragezeichen im Gesicht alleine lassen. Bei Trend-Micro gibt es endlich eine Adware/Spyware-Erkennung. Bei Symantec eine selbst lernende Firewall, welche sich komplett selbsttätig konfiguriert und vom selben Hersteller eine Rootkit-Erkennung, bevor der PC überhaupt die Windows-Eingabemaske erreicht hat. Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32.. Wie man bisher herauslesen konnte, werden die Schutzprogramme folgender Hersteller miteinander verglichen:
Symantec Norton Internet Security 2006
Trend Micro PC Cillin Internet Security 14
Kaspersky Internet Security 6
Avira Antivirus 7
Alwil Avast! Antivirus 4.7
Eset NOD32 Antivirus 2.5
Dr. Web Antivirus 4

Getestet wurde die Bedienbarkeit, Systembelastung, Scann-Geschwindigkeit und bei den Suiten die Effektivität des Spamfilters. Zu letzterem ist vielleicht noch folgendes zu sagen: Im Test hatten die Spamfilter die recht einfache Aufgabe "only Spam" zu erkennen. Es wird somit keine "gute Email" welche zufällig mit in die Abteilung Spam rutsch, als Fehler deklariert. Sicherlich ein Nachteil, bei der Beurteilung der Qualität der getesteten Spamfilter, aber nicht wirklich ein Beinbruch. Denn bei den 4.000 Emails, welche sich in meinem Email-Account tummeln, handelt es sich definitiv um Spam und nicht um Newsletter oder pers. adressierte Post.

Zuerst die Voraussetzung: Zu jedem Test wird Windows XP komplett neu gestartet, so dass keine Daten dem Cache entnommen werden können. Temporäre Dateien werden gelöscht.

Hier die verfügbaren Dateien (nur wenige aufgezählt):

50.629 Datei(en) 7.845.851.483 Bytes

1420 *.doc
568 *.xls
197 *.pst
1425 *.exe
6731 *.dll
119 *.zip
25 *.cab
1053 *.inf
2705 *.jpg
9 *.avi
724 *.txt



http://img159.imageshack.us/img159/2131/01...edateien6zw.jpg



http://img159.imageshack.us/img159/7061/02...enohneav0kb.jpg

[Solution-Design]

PC Cillin Internet Security 14

Wenn ich mir schon Suiten anschaue, dann darf PC Cillin natürlich nicht fehlen. Immerhin kennen Trend Micro die meisten Nutzer als Virenscanner aus dem Büroalltag. Die Installation von PC Cillin verläuft absolut problemlos. Zwei drei Klicks und die Suite ist installiert.

Installation


Installation


Installation


Installation


Installation nach Neustart


Installation nach Neustart Aktivierung


Leider kann man kaum etwas einstellen. Und nach einem Rechner-Neustart meldet sich das Windows Sicherheitscenter, dass die Antivirensoftware nicht aktuell sei. Ja und? Was soll ich jetzt tun? Desktop-Icon? Fehlanzeige. Ich tu erstmal nichts. Ups, nach satten drei Minuten startet selbsttätig das Update und bittet um einen Neustart des PCs. Und noch mal Ups…

Firewall


Da erscheint auf einmal ein Fenster, ob ich eine Datei(?) mit dem Namen Genereic Host Process zulassen möchte, weil die ins Internet will. Sorry, aber was ist das? Klicke ich Nurnutzer also einfach mal auf erlauben… und das, obwohl mir jeder erzählt, ich soll nicht auf alles klicken, was da aufblinkt. Verwirrung in den ersten Minuten sage ich da.

Kaum habe ich wieder einen nötigen Rechner-Neustart durchgeführt, überrascht mich PC Cillin mit einem Fenster, welches mir die Grundfunktionen mal so erklären möchte.

Erklärung


Nur, auf einmal reagiert der Rechner nicht mehr so richtig. Der Taskmanager meldet, dass Opera nicht mehr will. Und plötzlich erscheint ein Firewallfenster, welches mir zeigt, das Opera ins Internet will.

Opera will ins Internet


Ahja… Dann schaue ich mir mal die Details dieses Fensters an, huch, es ist weg, einfach verschwunden. 10 Sekunden späte… jetzt ist es wieder da, also noch mal auf Details. Will ja wissen, ob ich da was einstellen muss. Nö, einfach nur hinzufügen. Und wo ich gerade bei den ganzen Fenstern bis, da ist ja noch eines im Hintergrund… Eine Aktivierung. Haben wohl bei Symantec abgeguckt. Also, dann will ich das mal tun.

Aktivierung


Aktivierung


Jetzt möchte ich aber erstmal die Kopiergeschwindigkeit in den Standardeinstellungen testen.

Kopieren: Standardeinstellungen Systemlast


Die Dauer des Kopiervorgangs war etwas schneller als bei Kaspersky, lag aber doch deutlich höher als bei den Scannern Antivir, Avast! Oder NOD32. Dafür gab es allerdings keinerlei Spitzen. Es gab nicht eine Datei, bei der man das Gefühl bekam, oh, da wird aber kräftig gescannt. Die Systemlast war recht gleichmäßig, ein Weiterarbeiten mit dem PC war zu jeder Zeit möglich. Allerdings darf der Hinweis nicht fehlen, dass es sich um eine Voreinstellung des Scanners handelt, also nicht alle Dateien gescannt wurden.

Scannfenster


Scannen: Standardeinstellungen


Der Scanner erweist sich im wahrsten Sinne des Wortes als Rakete. So schnell war bisher noch kein anderes Produkt. Von Haus aus sind alle möglichen Optionen ausgewählt. Mehr gibt es nicht.

Auf der Dark Site of the WEB ist der Scanner allerdings hoffnungslos überfordert. Heise-WMF mag ja noch funktionieren, aber die neusten TrojanDownloader? Keine Chance. Hier wird einfach nichts erkannt.

WMF-Exploit


Online-Datei-Virus nicht erkannt


Somit jetzt zum Spamfilter. Der ist zwar mehr oder weniger simpel aufgebaut, kaum zu konfigurieren, aber er funktioniert. Zwar nicht richtig gut, Opera ist da in den Standard-Einstellungen schon besser, aber für geringes Spam-Aufkommen tut er so seine Dienste. Empfehlen kann man diesen Spamfilter allerdings nicht. Keinerlei Lernfunktion, Regeln müssen in Outlook von Hand erstellt werden (Betreff enthält das Wörtchen Spam:) .

Spamfilter-Konfiguration


Spamfilter Erkennungsleistung