Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

Vorwort: Da das Posten des User-Testberichtes etwas länger dauert, bitte ich das von mir letzte Posting (in welchem auch eine Berichts-Tabelle freigegeben wird) in diesem neuen Thread mit dem Inhalt: Zur Dikussion freigegeben, abzuwarten.


Fast ein Jahr ist es her, das ich Antivirusprogramme auf Tauglichkeit, Geschwindigkeit und Systembelastung rein nach meinen subjektiven Vorstellungen getestet habe. In der Zwischenzeit hat sich auf dem Schutzprogramme-Markt viel getan. IDS, True-Prevent und Behavior-Blocker sind die neusten Schöpfungen einer Art preventiven Schutzmaßnahme, welche die heuristischen Funktionen der Antivirusprogramme ergänzen, ja wenn nicht gar ersetzen sollen. Panda, Kaspersky und auch Avast! Antivirus nutzen, wenn auch mit unterschiedlicher User-Interaktivität und Effiziens, diese neuen Technologien, welche im momentanen Status noch reichlich Haken und Ösen aufweisen und dem unbedarften User mit Fragezeichen im Gesicht alleine lassen. Bei Trend-Micro gibt es endlich eine Adware/Spyware-Erkennung. Bei Symantec eine selbst lernende Firewall, welche sich komplett selbsttätig konfiguriert und vom selben Hersteller eine Rootkit-Erkennung, bevor der PC überhaupt die Windows-Eingabemaske erreicht hat. Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32.. Wie man bisher herauslesen konnte, werden die Schutzprogramme folgender Hersteller miteinander verglichen:
Symantec Norton Internet Security 2006
Trend Micro PC Cillin Internet Security 14
Kaspersky Internet Security 6
Avira Antivirus 7
Alwil Avast! Antivirus 4.7
Eset NOD32 Antivirus 2.5
Dr. Web Antivirus 4

Getestet wurde die Bedienbarkeit, Systembelastung, Scann-Geschwindigkeit und bei den Suiten die Effektivität des Spamfilters. Zu letzterem ist vielleicht noch folgendes zu sagen: Im Test hatten die Spamfilter die recht einfache Aufgabe "only Spam" zu erkennen. Es wird somit keine "gute Email" welche zufällig mit in die Abteilung Spam rutsch, als Fehler deklariert. Sicherlich ein Nachteil, bei der Beurteilung der Qualität der getesteten Spamfilter, aber nicht wirklich ein Beinbruch. Denn bei den 4.000 Emails, welche sich in meinem Email-Account tummeln, handelt es sich definitiv um Spam und nicht um Newsletter oder pers. adressierte Post.

Zuerst die Voraussetzung: Zu jedem Test wird Windows XP komplett neu gestartet, so dass keine Daten dem Cache entnommen werden können. Temporäre Dateien werden gelöscht.

Hier die verfügbaren Dateien (nur wenige aufgezählt):

50.629 Datei(en) 7.845.851.483 Bytes

1420 *.doc
568 *.xls
197 *.pst
1425 *.exe
6731 *.dll
119 *.zip
25 *.cab
1053 *.inf
2705 *.jpg
9 *.avi
724 *.txt



http://img159.imageshack.us/img159/2131/01...edateien6zw.jpg



http://img159.imageshack.us/img159/7061/02...enohneav0kb.jpg

[Solution-Design]

F-Secure

Die Installation von F-Secure scheint recht einfach. Doppelt geklickt auf die selbst extrahierende Archiv-Datei und die Installation läuft. Nach Bestätigung, dass man die Eula gelesen hat, geht es weiter. Nun noch die Seriennummer und den Pfad eingeben und es wird der erste Neustart angeboten. Aber halt! Neustart? Wieso sind denn die LAN-Lämpchen noch im hellsten grün? Da stimmt doch was nicht?! Tatsächlich, auch 2006 wurde die Installationsroutine immer noch nicht an DSL-User angepasst. Denn wer jetzt, während gerade einige viele Megabytes heruntergeladen werden, einfach den angebotenen Neustart bestätigt, zerschießt sich seine F-Secure-Installation, bevor sie überhaupt richtig angefangen hat.

Installation


Installation


Installation


Installation


Installation


Die Installation dauerte nur ca. 9-10 Minuten. Am Bild der F-Secure-Oberfläche ist zu erkennen, dass während der ersten Installation bereits alle Updates bzw. Signaturen geladen wurden. Jetzt ist auch klar, warum die Netzwerklämpchen erstrahlten.

Installation bietet Neustart, Download läuft noch


Installation beendet


Installation nach Neustart


Installation Firewall-Funktionsauswahl (kann man ablehnen, d.h. Ausgehend keine Prüfung)


Installation Browserauswahl


Installation Email-Auswahl


Installation Kindersicherung


Installation Programm-Aufgabenverteilung


Installation beendet


Oberfläche


Konfiguration
Wenn man auf Echtzeit Scanning klickt, weil man vielleicht den onAccess-Teil anders konfigurieren möchte, wird man schnell feststellen, dass man dieses gar nicht kann. Ja und nu? Also auch hier, Verwirrung in der ersten Minute. Dann hätten die F-Secure-Jungs den Knopf auch direkt ausblenden können. Ja, man kann sich ansehen, was da so eingestellt ist, nur wofür? Ändern möchte ich’s. Und zwar sofort.

Konfiguration


Aber da gibt es ja noch etwas unterstrichenes. Ändern heißt es dort. Und schon tut sich ein neues Fenster mit diversen Erklärungen auf, neben verschiedenen Schutzstufen unter anderem eine benutzerdefinierte Einstellung.




Auch die Konfiguration des Programms ist nicht so richtig wirklich einfach. Wer jetzt denkt, F-Secure wird es schon richten und mir das Lesen des Handbuches erstmal ersparen, wird auch an dieser Stelle schnell eines besseren belehrt. Man schaue nur auf das Bild der Firewall. Alles in bestem Neudeutsch. Rote Xe mit blauen Ausrufezeichen. Und so viele Ps im Gesicht.

Kofiguration Echtzeitscanning



Konfiguration Firewall


Aber, nicht beirren lassen, weiter geht’s im Programm. Und siehe da, die Firewall wird verständlich. Fast verständlich. Nämlich wenn man auf die Anwendungseigenschaften klickt, ist man sich nicht mehr sicher, ob man dass auch allesversteht, was da zu lesen ist.

Konfiguration Firewall


Konfiguration Firewall


Meldung der Firewall


Ansonsten ist das blaue Konfigurationsmenü verständlich aufgebaut und irgendwie findet man durch einfaches Herumblättern alle notwendigen Informationen. So gesehen erscheint diese Oberfläche sogar recht einfach strukturiert

Konfigurationsmenü


Aber jetzt belasse ich alle erst einmal in den vorgegebenen Standardeinstellungen und starte ein paar Programme…


Standard


Standard


Kopieren
Das Kopieren des im Test verwendeten Verzeichnisses verlangt vom Rechner kaum etwas ab. Es gibt keinerlei unerträgliche Spitzen, es kann ohne Probleme, allerdings verlangsamt, weiter gearbeitet werden. Hinweis: es werden auch nicht alle Dateien OnAccess gescannt. Aber was das ausmacht, werden wir später sehen.

Kopieren Taskmanager


Jetzt fällt mir gerade noch etwas ein. Wir hatten heute schon darüber diskutiert, dass dieser PC immer neu gestartet wird. Es sollte heißen, dass der Rechner-Neustart vor jedem einzelnen Test durchgeführt wird, damit Windows nicht die Möglichkeit bekommt, Daten aus dem internen Cache zu lesen, welche das jeweilige Ergebnis stark verfälschen würde.

Jetzt erstmal ein OnDemand-Scan. Tja, und da wäre ich auch schon beim Knackpunkt. Wo bitteschön, scanne ich denn meine Daten, besser gesagt, wie? Zumindest nicht, über die elegant wirkende Oberfläche, sondern alles nur über das Menü, welches am F-Secure-Icon per rechte Maustaste aufrufbar ist. Und das hat jeder verstanden? Ist F-Secure eigentlich bekannt, wie viele PC-Benutzer es gibt, die sich über die vielen Funktionen der rechten Maustaste gar nicht im Klaren sind? Hut, da kann man geteilter Meinung drüber sein, aber ich persönlich finde, ein rechte-Naustaste-Menü darf ein Zusatz sein, ein nettes Feature, aber ein vernünftiges Menü würde die Usability des Programms ungemein erhöhen. Außerdem, wo ich schon mal dabei bin, was soll eigentlich: Ziel nach Viren scannen und Ziel nach Spyware scannen. Funktioniert nicht beides zusammen, oder wie soll das verstanden werden? Sorry die harten Worte, aber das sieht mir alles sehr zusammengekloppt aus. Wo war ich stehen geblieben? Beim OnDemand-Scann:

Scannen Kontext


Scannen Kontext


Scannen Standardeinstellungen


Scannen Standardeinstellungen Bericht


Scannen Standardeinstellungen Bericht


Teilweise war die Systemlast so hoch, das selbst getippte Buchstaben in Word nur ruckweise angezeigt wurden. Die Datei-Typen, bei denen es gehangen hat, erinnerten mich sehr stark an eine frühe Beta von KAV6 und sehr an das Verhalten von Kasperskys KAV5. Wer diese Dateien nicht in solchem Umfang auf seinem Rechner vorfindet, wird sicherlich etwas mehr Glück haben, bezüglich der Systembelastung während eines OnDemand-Checks.

Kopieren Hohe Einstellungen



Kopieren nach 45 Minuten abgebrochen


Der Scanner, eingestellt in der höchsten Stufe, macht nicht wirklich Freude. Solange man nicht auf die Idee kommt, einen Scann im Hintergund ablaufen zu lassen, lässt sich damit leben und er vollzieht kaum bemerkt seinen Job. Nur, wenn er per Planer dann doch mal startet… Die Systemlast ist hoch und der Vorgang dauert ähnlich lange wie bei Dr. WEB. Alle anderen können das wesentlich besser. Dann ist noch eines aufgefallen: Der Scanner hat das Verzeichnis geprüft, hielt aber dennoch die Systemlast nahezu 100%, so dass bis zu einem Neustart mit dem Rechner eigentlich nicht gearbeitet werden konnte. Ich rede hier von >5 Minuten.

Scannen Hohe Einstellungen


Scannen Hohe Einstellungen



Malware
Den ZIP-archivierten Dateivirus erkannte F-Secure genauso wenig wie alle anderen Schutzprogramme. Aber beim Entpacken meldete sich F-Secure direkt zweimal. Es erkannte einen Virus als Trojan.Donloader sofort und bot das Löschen an. Die zweite Malware-Datei dagegen hatte es in sich. Andauernd poppte das F-Secure-Fenster auf und erzählte etwas von einer gepackten Datei wie zum Beispiel ZIP. Ganz lesen konnte man das Fenster ja nicht, die Hälfte fehlte. Nicht besonders professionell.

Malware im Archiv?


Das einzige, was weiterhalf, war die Datei per Dateimanager zu löschen.



Spamfilter
Das Antispammodul lässt nur drei Stufen zu.


Adress-Import


Also starte ich Outlook mal. Das Spamfilter-Modul erstellt im Outlook-Posteingang einen Unterordner mit der Bezeichnung Spam. Na, dann kann es ja losgehen. Nachdem sich Outlook eingelockt hat, kommen so die ersten Emails an.. Byte für Byte.

Spamfilter


Spamfilter-Meldung



Nach einigen Minuten des Wartens, es waren so ca. 10 Minuten, stellte ich F-Secure im Optionsmenü mal auf Normal, also Standard, in der Hoffnung, dass die nächsten Emails schneller abgeholt werden. Aber, Pustekuchen. Es ging weiter in dieser atemberaubenden Geschwindigkeit.

Spamfilter


Um zu prüfen, ob es vielleicht an der Anbindung liegen könnte, startete ich auf einem anderen PC Operas Email-Client. Was soll ich sagen, Opera hatte ja schon mal zig Tausend Emails abgeholt und fand bzw. holte in wenigen Sekunden weitere 50 ab, wovon 3 nicht erkannt wurden (übrigens, auf diesem System läuft auch ein AV-Programm, NOD32). Also, an der Anbindung liegt es nicht. Ich habe den Test nach ca. 20 Minuten abgebrochen, da ich sonst das Weihnachtsfest verpasst hätte.
Fazit: Auch F-Secure hat bezüglich des Antispam-Moduls seine Hausaufgaben nicht gemacht und unterscheidet sich von KIS6 nur dadurch, dass es zeigt: Es geht alles noch viel langsamer.


Was mir gefiel:
- Konfigurationsmenü
- Häufige Aktualisierungen Der Virensignatur-Datenbank
- Gute Integration in Outlook (Spamfilter-PlugIn erzeugt neuen Ordner)
- Sehr informativer Berichtsmodus

Was mir nicht gefiel:
- Datei-Scann (zu langsam in hohen Einstellungen)
- Fehlendes Scannerfenster zur Dateiauswahl, nur Kontext.
- Systemauslastung bei Scann sowie Dateioperationen (auch wenn der OnDemandScan beendet ist, bleibt minutenlang eine hohe Systemlast bestehen)
- Meldefenster bei Malwareverdacht/-erkennung (Erkennt gepackte Datei, kann sie aber weder löschen noch entpacken.
- Quarantäne ?
- Spamfilter unbrauchbar
- Fehlende Firewall Lernfunktion

Der Beitrag wurde von Solution-Design bearbeitet: 27.05.2006, 14:41