Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

Vorwort: Da das Posten des User-Testberichtes etwas länger dauert, bitte ich das von mir letzte Posting (in welchem auch eine Berichts-Tabelle freigegeben wird) in diesem neuen Thread mit dem Inhalt: Zur Dikussion freigegeben, abzuwarten.


Fast ein Jahr ist es her, das ich Antivirusprogramme auf Tauglichkeit, Geschwindigkeit und Systembelastung rein nach meinen subjektiven Vorstellungen getestet habe. In der Zwischenzeit hat sich auf dem Schutzprogramme-Markt viel getan. IDS, True-Prevent und Behavior-Blocker sind die neusten Schöpfungen einer Art preventiven Schutzmaßnahme, welche die heuristischen Funktionen der Antivirusprogramme ergänzen, ja wenn nicht gar ersetzen sollen. Panda, Kaspersky und auch Avast! Antivirus nutzen, wenn auch mit unterschiedlicher User-Interaktivität und Effiziens, diese neuen Technologien, welche im momentanen Status noch reichlich Haken und Ösen aufweisen und dem unbedarften User mit Fragezeichen im Gesicht alleine lassen. Bei Trend-Micro gibt es endlich eine Adware/Spyware-Erkennung. Bei Symantec eine selbst lernende Firewall, welche sich komplett selbsttätig konfiguriert und vom selben Hersteller eine Rootkit-Erkennung, bevor der PC überhaupt die Windows-Eingabemaske erreicht hat. Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32.. Wie man bisher herauslesen konnte, werden die Schutzprogramme folgender Hersteller miteinander verglichen:
Symantec Norton Internet Security 2006
Trend Micro PC Cillin Internet Security 14
Kaspersky Internet Security 6
Avira Antivirus 7
Alwil Avast! Antivirus 4.7
Eset NOD32 Antivirus 2.5
Dr. Web Antivirus 4

Getestet wurde die Bedienbarkeit, Systembelastung, Scann-Geschwindigkeit und bei den Suiten die Effektivität des Spamfilters. Zu letzterem ist vielleicht noch folgendes zu sagen: Im Test hatten die Spamfilter die recht einfache Aufgabe "only Spam" zu erkennen. Es wird somit keine "gute Email" welche zufällig mit in die Abteilung Spam rutsch, als Fehler deklariert. Sicherlich ein Nachteil, bei der Beurteilung der Qualität der getesteten Spamfilter, aber nicht wirklich ein Beinbruch. Denn bei den 4.000 Emails, welche sich in meinem Email-Account tummeln, handelt es sich definitiv um Spam und nicht um Newsletter oder pers. adressierte Post.

Zuerst die Voraussetzung: Zu jedem Test wird Windows XP komplett neu gestartet, so dass keine Daten dem Cache entnommen werden können. Temporäre Dateien werden gelöscht.

Hier die verfügbaren Dateien (nur wenige aufgezählt):

50.629 Datei(en) 7.845.851.483 Bytes

1420 *.doc
568 *.xls
197 *.pst
1425 *.exe
6731 *.dll
119 *.zip
25 *.cab
1053 *.inf
2705 *.jpg
9 *.avi
724 *.txt



http://img159.imageshack.us/img159/2131/01...edateien6zw.jpg



http://img159.imageshack.us/img159/7061/02...enohneav0kb.jpg

[Solution-Design]

Sorry, ja ich spreche von Dr.Web. Komisch finde ich, dass ja lt. deinen Aussagen der Rechte-Maus-Taste-Klick sowieso Standard ist. Warum bist du - als denkender User - nicht auf die Idee gekommen dort mal zu klicken?

Weil selbst ich nicht auf die Idee gekommen bin, innerhalb eines vom Scanner vorgegebenen Auswahlfensters, indem ich Ordner auswählen kann, auf die rechte Maustaste zu klicken, um dann vielleicht ähnlich dem Windows-Explorer an die einzelnen Dateien heranzukommen. Sorry, aber eine solche Usability empfinde ich als kontraproduktiv.

Komischerweise bin ich aber nach deiner Kritik mal da rein gegangen und habe auf Anhieb das mit der rechten Maustaste gefunden, ohne lang zu lesen oder zu suchen.

Weil du schon geimpft warst?

Wie ich in einem anderen Thread schon einmal erwähnt habe, benutze ich den On-Demand-Scan eigentlich sehr selten, und dann nur, wenn ich nicht an der Maschine sitze - der wird meist über Nacht gestartet.

Die wenigsten Privatanwender (außer Filesharer) in dieser Welt lassen den PC nachts an. Frag mal herum in der Nicht-IT-Welt. Und bei der heutigen Malware-Flut ist ein OnDemand-Scan recht wichtig. Woher soll man sonst wissen, ob nach aktuellem Stand der PC sauber ist.

Ich würde es begrüßen, dass bei solchen Tests Gegenchecks auf einer sauberen Maschine gemacht werden. Es ist ja zwar schön, dass man sieht, was die einzelnen Scanner auf einem PC aufführen, wo schon -zig andere Scanner aufgesetzt waren, aber der Großteil der User wird nicht andauernd zwischen 10 oder 15 verschiedenen Scannern wechseln. Das ist doch nicht dein Ernst, sowas als "unter reelen" Bedingungen anzusehen.

Worauf möchtest du jetzt hinaus. Entschuldige bitte, aber ich habe so langsam das Gefühl, dir gefällt dass in diesem Bericht schlechte Abschneiden von Dr.WEB nicht Aber, es gibt ja noch ein Programm, welches in Punkto Geschwindigkeit keine Bäume ausreißt.

Wie ich schon geschrieben habe, habe ich selbst die Erfahrung gemacht, dass solche Experimente eigentlich nur negativ enden können und manche Scanner auf einmal ein seltsames Eigenleben entwickeln.

Hier hat kein Scanner ein Eigenleben ein entwickelt. Und Geschwindigkeit ist nicht unbedingt ein Problem, welches durch saubere HijackThis-Logs zu lösen ist. Und ja, die wenigsten Privatanwender nutzen ein sauberes Image bei der Installation eines neuen Programms. Egal ob Schutzprogramm oder Brennprogramm oder oder oder... Tausende HijackThis-Logs (und bei den Nutzern von diesem Tool geht es schon um fortgeschrittene Anwender) beweisen dies. Aber ich gebe dir Recht, noch vor 3 Jahren wäre ein solches Installations-Wirrwarr nach dem dritten Durchlauf beendet gewesen.

Das nächste was ich nicht als praxisbezogen tituliere ist, dass du auf ein SCSI-Laufwerk kopierst.

Du sagst vollkommen korrekt: kopieren
Ich wollte keinesfalls, dass das System diesen Test behindert. Der einzige der etwas behindern durfte, war der OnAccess-Teil des AV-Programmes selbst. Und es ist schon ein Unterschied, ob der SpeedCommander während eines Kopiervorganges 20MB/s oder wie beim Kopieren von IDE-Partition zu IDE-Partition nur 8MB/s. Bei letzterem wären die Unterschiede während des Kopiervorganges mit Sicherheit nicht so deutlich gewesen. Es geht also lediglich um Spreizung. An der Reihenfolge des Ergebnisses ändert dies nichts. Gescannt wurde auf dem IDE-System.

Dr.WEB wird baldigst einem Test unter den selben Bedingungen, mit einem frisch installiertem System in Teilen nachgetestet.