Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

Vorwort: Da das Posten des User-Testberichtes etwas länger dauert, bitte ich das von mir letzte Posting (in welchem auch eine Berichts-Tabelle freigegeben wird) in diesem neuen Thread mit dem Inhalt: Zur Dikussion freigegeben, abzuwarten.


Fast ein Jahr ist es her, das ich Antivirusprogramme auf Tauglichkeit, Geschwindigkeit und Systembelastung rein nach meinen subjektiven Vorstellungen getestet habe. In der Zwischenzeit hat sich auf dem Schutzprogramme-Markt viel getan. IDS, True-Prevent und Behavior-Blocker sind die neusten Schöpfungen einer Art preventiven Schutzmaßnahme, welche die heuristischen Funktionen der Antivirusprogramme ergänzen, ja wenn nicht gar ersetzen sollen. Panda, Kaspersky und auch Avast! Antivirus nutzen, wenn auch mit unterschiedlicher User-Interaktivität und Effiziens, diese neuen Technologien, welche im momentanen Status noch reichlich Haken und Ösen aufweisen und dem unbedarften User mit Fragezeichen im Gesicht alleine lassen. Bei Trend-Micro gibt es endlich eine Adware/Spyware-Erkennung. Bei Symantec eine selbst lernende Firewall, welche sich komplett selbsttätig konfiguriert und vom selben Hersteller eine Rootkit-Erkennung, bevor der PC überhaupt die Windows-Eingabemaske erreicht hat. Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32.. Wie man bisher herauslesen konnte, werden die Schutzprogramme folgender Hersteller miteinander verglichen:
Symantec Norton Internet Security 2006
Trend Micro PC Cillin Internet Security 14
Kaspersky Internet Security 6
Avira Antivirus 7
Alwil Avast! Antivirus 4.7
Eset NOD32 Antivirus 2.5
Dr. Web Antivirus 4

Getestet wurde die Bedienbarkeit, Systembelastung, Scann-Geschwindigkeit und bei den Suiten die Effektivität des Spamfilters. Zu letzterem ist vielleicht noch folgendes zu sagen: Im Test hatten die Spamfilter die recht einfache Aufgabe "only Spam" zu erkennen. Es wird somit keine "gute Email" welche zufällig mit in die Abteilung Spam rutsch, als Fehler deklariert. Sicherlich ein Nachteil, bei der Beurteilung der Qualität der getesteten Spamfilter, aber nicht wirklich ein Beinbruch. Denn bei den 4.000 Emails, welche sich in meinem Email-Account tummeln, handelt es sich definitiv um Spam und nicht um Newsletter oder pers. adressierte Post.

Zuerst die Voraussetzung: Zu jedem Test wird Windows XP komplett neu gestartet, so dass keine Daten dem Cache entnommen werden können. Temporäre Dateien werden gelöscht.

Hier die verfügbaren Dateien (nur wenige aufgezählt):

50.629 Datei(en) 7.845.851.483 Bytes

1420 *.doc
568 *.xls
197 *.pst
1425 *.exe
6731 *.dll
119 *.zip
25 *.cab
1053 *.inf
2705 *.jpg
9 *.avi
724 *.txt



http://img159.imageshack.us/img159/2131/01...edateien6zw.jpg



http://img159.imageshack.us/img159/7061/02...enohneav0kb.jpg

[Solution-Design]

Norton Internet Security 2006

Als letztes Programm installiere ich die Symantec-Suite. Was für ein Bolide. Kommt die Kaspersky und Trend Micro -Suite noch mit wenigen Megabyte daher, schlägt die Symantec-Suite mit einer Installationsdatei von satten 270MB kräftig zu. Auch die Installationsdauer entspricht keinesfalls dem bisher erlebtem. Mit einer viertel Stunde muss schon gerechnet werden. Entschädigt wird man allerdings mit einer nahezu perfekten Installationsroutine, welche den Anwender problemlos zum Ziel führt. Unschön ist nicht die oft geschasste Online-Aktivierung, sondern, dass nach dem durchgeführtem LiveUpdate, welches nach einem Rechner-Neustart aufgerufen wird, satte 17MB vom Symantec-Server herunter geladen werden müssen, welche wie zu erwarten, einen weiteren Neustart erforderlich machen. Doch damit nicht genug, ein weiteres LiveUpdate, weitere Megabytes und wieder ein erforderliches nicht abbrechbares Reboot ist erforderlich. Nach drei Rechner-Neustarts kann die Software also endlich benutzt werden. War das bei Kasperskys Suite nach 3Minuten erledigt, so sind bisher bei flotter Klickerei über 20 Minuten ins Land vergangen. Und das bei einem nicht gerade langsamen PC und nicht gerade langsamer Online-Verbindung. Die armen Modemnutzer.

Installation


Installation


Installation


Installation nach Neustart


Installation nach Neustart


Installation nach Neustart


LiveUpdate


LiveUpdate


LiveUpdate


LiveUpdate Neustart


Der erste Start der Oberfläche (man glaubt es kaum, gestartet vom Desktop-Icon) entschädigt für die lange Installationszeit. Die NIS2006 gibt sich augenfreundlich und auch aufgeräumt, so dass sich selbst der ungeübte Nutzer bei der Konfiguration des Programms gut zurechtfinden dürfte.

Oberfläche


Oberfläche


Oberfläche


Oberfläche


Der Spam-Filter:



Die Konfiguration des Spamfilters lässt nur wenige Wünsche offen. Ein Outlook- bzw. Outlook-Express-Adressbuch wird direkt als White-List importiert.

Spamfilter WhiteList


Die gewünschte und favorisierte Sprache bei ankommenden Emails lässt sich einstellen.

Spamfilter Sprachauswahl


Es lassen sich benutzerdefinierte Regeln hinzufügen (was bei anderen Spam-Filtern durch die fehlende Lernfunktion absolut notwendig erscheint), welche Schlüsselwörter nur im Betreff, im Text oder Beiden absucht.

Spamfilter Schlüsselwörter


Und es gibt wie schon erwähnt, einen Lernmodus.

Spamfilter Lernmodus


Unabhängig der vielen Einstellungen, werde ich den Spam-Filter zuerst in den Standard-Einstellungen belassen und den Erfolg oder Misserfolg der Erkennung zu begutachten. Dieses Verfahren, falls ich es nicht schon beschrieben haben sollte, habe ich auch bei den anderen Suiten verwendet. Es unterscheidet sich von einem von mir schon durchgeführtem Test, da ich die Lernfunktion ganz bewusst außer Acht lasse, welche die Erkennungsleistung definitiv (aus Erfahrung ist mir dies bekannt) bis nahezu 100% hochsetzen würde.

Spamfilter Erkennung


Ausnahmsweise verrate ich die Zahlen diesmal nicht nur in der Tabelle. In der Standard-Einstellung wurden von 4210 Spam-Emails 3.198 korrekt als Spam erkannt. Das entspricht einer Erkennung von 75,96%. Ein recht durchschnittliches Ergebnis.

Spam Viruserkennung


Übrigens, erkannte Kaspersky in den Emails noch 80 Unwägbarkeiten, so erkannte NAV mit aktuellen Signaturen, derer nur 4. Aber dies nur als Hinweis. Jetzt aber wird das Norton Antispam-Modul konfiguriert.

Der Sprachfilter wird auf die deutsche und englische Sprache konfiguriert und das Modul wird eine Stufe angehoben. Mehr nicht.

Spamfilter Sprache auswählen


Spamfilterstufe erhöhen


Die Erkennungsleistung von Symantec Antispam stieg auf eine Erkennungsleistung von akzeptablen, wenn nicht gar hervorragenden 96%. Damit lässt sich leben. Die Systemlast lag trotz schärfster Einstellungen des Antivirus-Moduls (OnAccess sowie OnDemand) immer im grünen Bereich.

Spamfilter Erkennung


Dieses gute Ergebnis und das schlechte Abschneiden des Kaspersky Spamfilters leiteten mich dazu hin, den dritten Test des Symantec-Antispam-Moduls auszulassen und die Kaspersky-Suite nochmals zu installieren und zu testen.

Ich möchte mal an dieser Stelle darauf hinweisen, dass bis auf das Panda-Erlebnis, keinerlei RegCleaner, Defragmentierer oder sonstige Hilfstools zur Installation bzw. Deinstallation der einzelnen AV-Programme bzw. Suiten verwendet wurden. Es gab bis auf die von mir im Text erwähnten Probleme, keinerlei Schwierigkeiten in Form von Seltsamkeiten seitens Windows XP pro oder gar Systemabstürze. Da die Tests die Hard- und Software verschiedentlich bis an die Grenzen belastete, bleibt ab dieser Stelle nur anzumerken, dass alle Probanden ihre Hausaufgaben bezüglich Installation als auch Deinstallation gemacht haben. Wenn wir von Problemen mit der ein oder anderen Software hören, so denke ich, sind diese Probleme hausgemacht oder in schon immer vorhandenen Hardware-Problemen begraben. Auf diesem Test-PC sind X Spiele installiert und selbst dieses oftmals als Problem bezeichnete Installationswirrwarr stellte während der gesamten Testphase keinerlei Probleme dar.

Systemlast-Test

Spamfilter Systemlast Hohe Einstellungen



Für den Systemlast-Test wurden die Scanner-Einstellungen, OnDemand sowie OnAccess zuerst in den Standardeinstellungen belassen. Allerdings sind diese Optionen von Haus aus schon recht hoch eingestellt, so dass sich nur noch die Symantec eigene Heuristik nach oben schrauben lässt.

Scanner-Einstellungen


Scanner-Einstellungen


Scannen Systemlast Standardeinstellungen


Kopieren Systemlast Standardeinstellungen



Scannen Systemlast Hohe Einstellungen


Kopieren Systemlast Hohe Einstellungen


Die Archivprüfung versagte wie auch bei allen anderen Scannern. So langsam frage ich mich, was an dem Archiv so besonderes ist. Dafür wurde beim Entpacken beide Dateien als Malware eingestuft.

Datei-Virus gefunden


Datei-Virus gefunden


Auch auf der dunklen Seite gab es keinen Grund zu meckern. Die bösen Seiten können dem heißgeliebten PC nichts anhaben.

Online Datei-Virus erkannt


Eigentlich sollte ich noch auf die Usability der Firewall eingehen. Aber soviel gibt es dort auch nicht zu erzählen. Es gibt bei dieser einen Lernmodus, welcher alle Programme, welche nicht in der Symantec-Programmliste aufgeführt sind, automatisch konfiguriert. Dieser schaltet sich nach sieben Tagen entweder automatisch ab, oder eben durch Eingriff des Benutzers. Der Vorteil ist, wie bei Panda, dass der Nutzer nicht mit Meldungen überschüttet wird. Der Nachteil… das kann sich jeder selbst ausmahlen. Ein weiteres interessantes Feature der Firewall ist, die Programmüberwachung. Dort kann man konfigurieren, dass jedes Programm, welches ein anderes aufruft um ins geliebte WEB zu gelangen, zuerst freigegeben werden muss. Einmalig natürlich. Wirklich einmalig? Es gibt tatsächlich Schwächen in diesem System. Hatte diese Funktion noch bis zur Version 2004 einwandfrei funktioniert und somit auch die Sicherheit des PCs erhöht, selbst Port80 nutzende Programme wurden erkannt, nervt diese Funktion seit Version 2005. Das Problem ist sogar recht interessant. Nämlich zu den nervenden Programmen zählen keine anderen, als die Symantec-Programme selbst. Erstellte Regeln der Programmüberwachung werden zwar angenommen, aber müssen immer wieder aufs neue bestätigt werden. Teilweise mehrmals an einem langen Surfabend. So wird zwangsläufig jeder Nutzer diese sehr gute und der Sicherheit dienende Funktion wieder abschalten.

Was mir gefiel (NIS2006):
Immer noch moderne intuitiv zu bedienende Oberfläche
Zusammenspiel aller Module
Erkennungsleistung im WEB (bei getesteten Dateien)
Firewall Lernmodus (Schaltet sich selbsttätig ab)
Antispam Lernmodus
Antispam Erkennung
Scannzeit noch akzeptabel
Systembelastung

Was mir nicht gefiel:

Office-PlugIn verlangsamt den Start von Word
Installation dauert lange
Bedien-Oberfläche startet langsam
Systembelastung beim Kopieren


Nachtrag: Wenn Word aus MS-Office mal keine Sicherheitslücke aufweisen sollte (wie augenblicklich) kann man den Start durch Ausschalten des OfficePlugIns auf das Niveau der sonstigen getesteten Schutzprogramme anheben.