Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

Vorwort: Da das Posten des User-Testberichtes etwas länger dauert, bitte ich das von mir letzte Posting (in welchem auch eine Berichts-Tabelle freigegeben wird) in diesem neuen Thread mit dem Inhalt: Zur Dikussion freigegeben, abzuwarten.


Fast ein Jahr ist es her, das ich Antivirusprogramme auf Tauglichkeit, Geschwindigkeit und Systembelastung rein nach meinen subjektiven Vorstellungen getestet habe. In der Zwischenzeit hat sich auf dem Schutzprogramme-Markt viel getan. IDS, True-Prevent und Behavior-Blocker sind die neusten Schöpfungen einer Art preventiven Schutzmaßnahme, welche die heuristischen Funktionen der Antivirusprogramme ergänzen, ja wenn nicht gar ersetzen sollen. Panda, Kaspersky und auch Avast! Antivirus nutzen, wenn auch mit unterschiedlicher User-Interaktivität und Effiziens, diese neuen Technologien, welche im momentanen Status noch reichlich Haken und Ösen aufweisen und dem unbedarften User mit Fragezeichen im Gesicht alleine lassen. Bei Trend-Micro gibt es endlich eine Adware/Spyware-Erkennung. Bei Symantec eine selbst lernende Firewall, welche sich komplett selbsttätig konfiguriert und vom selben Hersteller eine Rootkit-Erkennung, bevor der PC überhaupt die Windows-Eingabemaske erreicht hat. Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32.. Wie man bisher herauslesen konnte, werden die Schutzprogramme folgender Hersteller miteinander verglichen:
Symantec Norton Internet Security 2006
Trend Micro PC Cillin Internet Security 14
Kaspersky Internet Security 6
Avira Antivirus 7
Alwil Avast! Antivirus 4.7
Eset NOD32 Antivirus 2.5
Dr. Web Antivirus 4

Getestet wurde die Bedienbarkeit, Systembelastung, Scann-Geschwindigkeit und bei den Suiten die Effektivität des Spamfilters. Zu letzterem ist vielleicht noch folgendes zu sagen: Im Test hatten die Spamfilter die recht einfache Aufgabe "only Spam" zu erkennen. Es wird somit keine "gute Email" welche zufällig mit in die Abteilung Spam rutsch, als Fehler deklariert. Sicherlich ein Nachteil, bei der Beurteilung der Qualität der getesteten Spamfilter, aber nicht wirklich ein Beinbruch. Denn bei den 4.000 Emails, welche sich in meinem Email-Account tummeln, handelt es sich definitiv um Spam und nicht um Newsletter oder pers. adressierte Post.

Zuerst die Voraussetzung: Zu jedem Test wird Windows XP komplett neu gestartet, so dass keine Daten dem Cache entnommen werden können. Temporäre Dateien werden gelöscht.

Hier die verfügbaren Dateien (nur wenige aufgezählt):

50.629 Datei(en) 7.845.851.483 Bytes

1420 *.doc
568 *.xls
197 *.pst
1425 *.exe
6731 *.dll
119 *.zip
25 *.cab
1053 *.inf
2705 *.jpg
9 *.avi
724 *.txt



http://img159.imageshack.us/img159/2131/01...edateien6zw.jpg



http://img159.imageshack.us/img159/7061/02...enohneav0kb.jpg

[Solution-Design]

Dr. WEB

Installation


Installation


Installation


Installation


Der Scanner von Dr. WEB ist genauso einfach zu installieren wie Antivir. Bis auf… eine Kleinigkeit. Im Fenster, in welchem nach dem passenden Lizenz-Key gefragt wird, sind die Programmschreiberlinge sich wohl nicht ganz einig gewesen. Zumindest was die Verständlichkeit des Textes angeht, wenn man doch nur einen Demo-Schlüssel anfordern möchte.

Installation


Installation


Hat man diese Hürde des Demo-Schlüssels aber erst einmal genommen, steht nach dem PC-Neustart Dr. WEB in aktualisierter Form zur Verfügung. Der Download der neusten Signaturen wurde genauso gemeldet, wie ein Desktop-Icon erstellt wurde. Neben diesem befinden sich auch zwei Icons im Systray neben der Uhr. SpIder-Mail, ein SpIder-Guard und ein Taskplaner. Warum jeder Hersteller einen eigenen Taskplaner basteln muss, bleibt wohl ein Geheimnis der Programmierer. Aber das ist ja nicht nur bei Dr. WEB so. Übrigens, fährt man mit der Maus langsam über die beiden Icons, öffnet sich ein PopUp-Info-Fenster, welches zusätzliche Informationen anzeigt.

Tray-Symbole



Die Oberfläche ist vielleicht ein wenig spartanisch und auch von den Farben her nicht gerade ansprechend (Geschmacksache), aber man findet alles sofort und auf Anhieb. Auch die Auswahl eines einzelnen Verzeichnisses ist möglich.



Ich starte Dr. WEB diesmal über das Kontextmenü des Windows-Explorers. Als erstes fällt mir natürlich die Systembelastung während des Scann auf. Vorbei die schönen Stunden von NOD32 und Antivir. Jetzt wird gescannt wie in alten Tagen. Vollanschlag. Zwar kann man während des Scanns noch Programme starten, aber alles ein wenig sehr sehr zähflüssig. Auch muss man mal mit solch Meldungen wie KEINE RÜCKMELDUNG rechnen. Kein Wunder, dass manche Antivirenscanner-Nutzer mit der Ausrede daherkommen… Ich scanne nur nachts. Was bleibt bei Nutzung eines solchen Programms auch anderes übrig. Leider wird während des Schlafens kaum eine evtl. notwendige Eingabe möglich sein, falls die neusten Signaturen nun doch Malware auf dem heimischen PC gefunden haben. Wie dem auch sei, wie bei Dr. WEB zumindest, macht ein Hintergrund-OnDemand-Scann keine Freude. Die mehr als zehnfache Scann-Zeit gegenüber NOD32 ist einfach zuviel. Übrigens nicht das einer denkt, hier gäbe es die wildesten Dateien zu scannen. Nein, Dr. WEB schafft eine 100%ige Systemauslastung auch bei den *.bmp Skins des ATI-Treiberverzeichnisses. Und dass gleich mehrere Sekunden pro Bitmap. Leider sind Bitmaps nicht Dr. WEBs einziges Problem. Auch Windows-Hilfedateien *.chm blockieren den Rechner vom feinsten. Das muss erst mal einer nachmachen.

Scannergebnis


Systembelastung: Scannen in Standardeinstellungen


Systembelastung: Scannen in hohen Einstellungen


Um zu erfahren, was Dr. WEB da alles so gescannt hat -oder auch nicht- muss mal auf den Button Statistik klicken. Im Bericht steht nämlich nüscht. Oder Schlicht und einfach, es ist auf Anhieb keiner zu finden, der versteckt sich nämlich in einer Datei mit dem Namen drweb32w.log und von dieser erfährt man erst, wenn man alle Reiter im Optionsmenü des Scanners durchgeklickt hat. Ein Mangel, welchen ich so langsam als Unsitte bezeichne und bei dem Dr. WEB nicht alleine dasteht. Was die Laufwerksbuchstaben in der Statistik zu suchen haben? Tja, die darf man anklicken um zu erfahren, wie viele Dateien in welchem Laufwerk gescannt wurden. Über die Sinnhaftigkeit darf man geteilter Meinung sein.

Laufwerksbuchstaben in Statistik


Bevor aber zuviel meinerseits kritisiert wird, schau ich mir doch lieber mal einen Kopiervorgang an. Vielleicht ist Dr.WEB bei normalen Datei-Operationen ein wenig flotter unterwegs.

Kopieren: Standard-Einstellungen


Kopieren: Hohe Einstellungen


Kopieren: Hohe Einstellungen


Weder der erste Kopiervorgang, noch der zweite mit den schärfsten Einstellungen des OnAccess-Teiles SpIder Guard überzeugen wirklich. Das Kopieren der paar Gigabyte dauert unsäglich lange. Noch schlimmer, zwischenzeitlich ist der PC geradezu unbrauchbar und man muss Minuten lang warten, bis es weiter geht.

Der Scanner hängt bei *.bmp und *.chm was das Zeug hält. Bei solch einer Geschwindigkeit, sorry Langsamkeit bleibt es nicht aus, dass Dr. WEB der bisher mit Abstand langsamste Scanner ist. Zugegeben, der Scanner als auch der Wächter sind von Haus aus schon recht scharf eingestellt. Na, genauer gesagt, soviel lässt sich auch nicht einstellen. Falls man von NOD32 oder Antivir verwöhnt wurde, sehen die möglichen Einstellungen bei Dr. WEB doch recht mager aus und man ist eher ein wenig enttäuscht. Zumindest wüsste ich mit meinem laienhaften Verstand jetzt nicht, was ich bei den wenigen Häkchen weglassen dürfte, um dennoch noch auf der sicheren Seite unterwegs zu sein.

Klicke ich doch mal wieder meine fünf Monate alte Malware-Zip an. Ein ArchivScan von Dr. WEB sagt, die Datei sei sauber. Beim Entpacken findet Dr. WEB dann einen Virus. Der zweite Virus wurde übersehen (und dabei heißt er doch schon Virus.exe).

Virus erkannt


Virus nicht erkannt


Also ab zur Dark Site of the WEB. Tja, was soll man da berichten. Wie Antivir übersieht auch Dr. WEB aktuelle Malware von den bösen Seiten. Noch schlimmer, sollte man bei Malware-Funden in dem Wächter-Meldefenster auf ausschalten klicken, wird ohne nachzufragen der PC heruntergefahren. Das ganze endet dann, falls gerade eine Datei durch WinRAR entpackt wurde (Archiv, welches die Malware enthielt) in einem Systemabsturz (System reagiert nicht mehr, Explorer stürzt ab, andere Programme folgen, nur Reset hilft).

Online: Datei-Virus nicht erkannt


Was mir gefiel:
Konfigurationsmenü
Sehr häufige Aktualisierungen Der Virensignatur-Datenbank
Gute Integration in Outlook (Neuer Ordner Infected)

Was mir nicht gefiel:
Datei-Scann (Virus übersehen)
Online (Datei-Virus übersehen)
Fehlende Dateiauswahl im Scannerfenster
Mangelhafter Berichtsmodus (Datei wird nicht angezeigt)
Systemauslastung bei Scann sowie Dateioperationen (Word meldet keine Rückmeldung)
Meldefenster bei Malwareverdacht/-erkennung
Teilweiser Systemabsturz nach Entpacken eines viralen Archives bei gedrücktem Button Ausschalten.
Absturz ohne Rückmeldung des Explorers nach Signaturaktualisierung, Desktopleiste verschwunden.

[Krond]

Fehlende Dateiauswahl im Scannerfenster
[right][snapback]151046[/snapback][/right]

Naja, das stimmt auch nicht wirklich....mit der rechten Maustaste kann man sehr wohl eine Dateiauswahl per Maske tätigen........

Das kommt davon, wenn man einfach Scanner testen will, ohne sich wirklich damit auseinandergesetzt zu haben. Das soll jetzt nicht deinen Test abwerten, aber einige Punkte erfährt man einfach nur, wenn man das Manual liest, oder sich etwas länger mit den Produkten auseinander setzt.


Der Beitrag wurde von Krond bearbeitet: 25.05.2006, 14:09

[Solution-Design]

Naja, das stimmt auch nicht wirklich....mit der rechten Maustaste kann man sehr wohl eine Dateiauswahl per Maske tätigen........

Ich ehe davon aus, du meinst das hier:

http://img130.imageshack.us/my.php?image=0...rflaeche8zn.jpg

und sprichst von Dr. WEB.

Bitte demnächst hinzufügen, danke.

Das kommt davon, wenn man einfach Scanner testen will, ohne sich wirklich damit auseinandergesetzt zu haben. Das soll jetzt nicht deinen Test abwerten, aber einige Punkte erfährt man einfach nur, wenn man das Manual liest, oder sich etwas länger mit den Produkten auseinander setzt.[right][snapback]151117[/snapback][/right]

Das ist aber sehr traurig, dass man erst stundenlang ein Manual studieren muss. Immerhin reden wir hier über ein Produkt, welches auch Nutzer außerhalb meines Alters ohne Probleme nutzen können sollten und wir reden nicht über das Erlernen der Berechnung einer dreifachen Standardabweichung oder trigonometrischen Teilvolumina-Berechnungen eines liegenden Behälters mit Klöpperboden. Nein, es soll einfacher sein, einfacher als Autofahren. Das Denken soll das Schutzprogramm übernehmen, nicht der User. Der denkende User benötigt vielleicht gar keines (Aber das hatten wir ja schon).

Aber dennoch, nett das es doch funktioniert. Im Windows-Datei-Explorer funktioniert es per rechte Maustaste auf jeden Fall. Und dieses Feature nutzen alle AVs.


Edit: Satz beendet

Der Beitrag wurde von Solution-Design bearbeitet: 25.05.2006, 15:34

[Krond]

......und sprichst von Dr. WEB......

......Das Denken soll das Schutzprogramm übernehmen, nicht der User. Der denkende User benötigt vielleicht gar keines .........

........Im Windows-Datei-Explorer funktioniert es per rechte Maustaste auf jeden Fall,,,,,,,,[right][snapback]151123[/snapback][/right]

Sorry, ja ich spreche von Dr.Web. Komisch finde ich, dass ja lt. deinen Aussagen der Rechte-Maus-Taste-Klick sowieso Standard ist. Warum bist du - als denkender User - nicht auf die Idee gekommen dort mal zu klicken?

Wie ich in einem anderen Thread schon einmal erwähnt habe, benutze ich den On-Demand-Scan eigentlich sehr selten, und dann nur, wenn ich nicht an der Maschine sitze - der wird meist über Nacht gestartet.

Komischerweise bin ich aber nach deiner Kritik mal da rein gegangen und habe auf Anhieb das mit der rechten Maustaste gefunden, ohne lang zu lesen oder zu suchen.

Aber nun zu einem anderen Thema.....

Ich würde es begrüßen, dass bei solchen Tests Gegenchecks auf einer sauberen Maschine gemacht werden. Es ist ja zwar schön, dass man sieht, was die einzelnen Scanner auf einem PC aufführen, wo schon -zig andere Scanner aufgesetzt waren, aber der Großteil der User wird nicht andauernd zwischen 10 oder 15 verschiedenen Scannern wechseln. Das ist doch nicht dein Ernst, sowas als "unter reelen" Bedingungen anzusehen.

Warum ich das sage? Weil ich z.B. viele deiner Kritikpunkte am KAV oder am Dr.Web nicht nachvollziehen kann. Ich denke, dass die meisten Probleme hier "hausgemacht" sind. Wie ich schon geschrieben habe, habe ich selbst die Erfahrung gemacht, dass solche Experimente eigentlich nur negativ enden können und manche Scanner auf einmal ein seltsames Eigenleben entwickeln.

Das nächste was ich nicht als praxisbezogen tituliere ist, dass du auf ein SCSI-Laufwerk kopierst. Wir reden hier von Scannern, die großteils im Heimbereich Anwendung finden. Wieviel Prozent der Heimanwender denkst du haben ein SCSI-System? Meine Erfahrungen gehen in die Richtung, dass dies ca. 0% sein werden (ok ich lasse mit mir reden 0,2%). Die meisten setzen Pata/Sata ein. Wenn es einmal hoch kommt Raid 0/1 oder Raid 10 mit oder ohne Sata. Aber SCSI? Sorry, das ist in der heutigen Zeit fast nur mehr im Serverbereich zu finden. Korrigiere mich, wenn ich hier falsch liege. Aber wenn du denkst, dass du hier besser Unterschiede feststellen kannst, na bitte....


[EDIT]: nur dass du meinen Beitrag nicht falsch verstehst. Ich will deine Arbeit nicht herabwürdigen oder die Sinnhaftigkeit hinterfragen. Ich will einfach darauf hinweisen, was man vielleicht an solchen Berichten noch verbessern könnte. Bin ja selbst auch gerne für alles offen, und sehe mir gerne mal neue Produkte an. Warum hätte ich sonst Jahreslizenzen von KAV, F-Secure, NOD, Dr.Web, BitDefender,... herumliegen. Ist ja im Grunde genommen auch eine Stange Geld (naja, NOD-Verlängerung ist von Chip ).

Der Beitrag wurde von Krond bearbeitet: 26.05.2006, 07:48