Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

Vorwort: Da das Posten des User-Testberichtes etwas länger dauert, bitte ich das von mir letzte Posting (in welchem auch eine Berichts-Tabelle freigegeben wird) in diesem neuen Thread mit dem Inhalt: Zur Dikussion freigegeben, abzuwarten.


Fast ein Jahr ist es her, das ich Antivirusprogramme auf Tauglichkeit, Geschwindigkeit und Systembelastung rein nach meinen subjektiven Vorstellungen getestet habe. In der Zwischenzeit hat sich auf dem Schutzprogramme-Markt viel getan. IDS, True-Prevent und Behavior-Blocker sind die neusten Schöpfungen einer Art preventiven Schutzmaßnahme, welche die heuristischen Funktionen der Antivirusprogramme ergänzen, ja wenn nicht gar ersetzen sollen. Panda, Kaspersky und auch Avast! Antivirus nutzen, wenn auch mit unterschiedlicher User-Interaktivität und Effiziens, diese neuen Technologien, welche im momentanen Status noch reichlich Haken und Ösen aufweisen und dem unbedarften User mit Fragezeichen im Gesicht alleine lassen. Bei Trend-Micro gibt es endlich eine Adware/Spyware-Erkennung. Bei Symantec eine selbst lernende Firewall, welche sich komplett selbsttätig konfiguriert und vom selben Hersteller eine Rootkit-Erkennung, bevor der PC überhaupt die Windows-Eingabemaske erreicht hat. Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32.. Wie man bisher herauslesen konnte, werden die Schutzprogramme folgender Hersteller miteinander verglichen:
Symantec Norton Internet Security 2006
Trend Micro PC Cillin Internet Security 14
Kaspersky Internet Security 6
Avira Antivirus 7
Alwil Avast! Antivirus 4.7
Eset NOD32 Antivirus 2.5
Dr. Web Antivirus 4

Getestet wurde die Bedienbarkeit, Systembelastung, Scann-Geschwindigkeit und bei den Suiten die Effektivität des Spamfilters. Zu letzterem ist vielleicht noch folgendes zu sagen: Im Test hatten die Spamfilter die recht einfache Aufgabe "only Spam" zu erkennen. Es wird somit keine "gute Email" welche zufällig mit in die Abteilung Spam rutsch, als Fehler deklariert. Sicherlich ein Nachteil, bei der Beurteilung der Qualität der getesteten Spamfilter, aber nicht wirklich ein Beinbruch. Denn bei den 4.000 Emails, welche sich in meinem Email-Account tummeln, handelt es sich definitiv um Spam und nicht um Newsletter oder pers. adressierte Post.

Zuerst die Voraussetzung: Zu jedem Test wird Windows XP komplett neu gestartet, so dass keine Daten dem Cache entnommen werden können. Temporäre Dateien werden gelöscht.

Hier die verfügbaren Dateien (nur wenige aufgezählt):

50.629 Datei(en) 7.845.851.483 Bytes

1420 *.doc
568 *.xls
197 *.pst
1425 *.exe
6731 *.dll
119 *.zip
25 *.cab
1053 *.inf
2705 *.jpg
9 *.avi
724 *.txt



http://img159.imageshack.us/img159/2131/01...edateien6zw.jpg



http://img159.imageshack.us/img159/7061/02...enohneav0kb.jpg

[olli]

Moin zusammen!

Ich habe mir das gestern doch nochmal den Spaß gemacht und F-Secure installiert.

Installation lief problemlos bis zum ersten Neustart. Bis zu diesem Zeitpunkt hat F-Secure auch keine Netzwerkverbindung aufgebaut.
Nach einem Neustart wurde dann die Verbindung aufgebau und die Updates heruntergeladen.

Hier die erste Ungereimtheit:

Das Definitionsupdate wurde sofort heruntergeladen und installiert. AUch der Hotfix wurde gefunden. Dann wurde angezeigt, dass das Update abgeschlossen sei und die nächste Updateprüfung in einer Stunde erfolgen solle. Es war aber klar, dass die Spywaredefinitionen noch nicht aktuallisiert wurden. Also nochmal auf den Updatebutton geklickt. Nächstes Update in 5 Minuten - nochmal geklickt -Update in einer Stunde - nochmal geklickt - Spywaredefinitionen wurde heruntergeaden- nächstes Update in 5 Minuten - nochmal geklickt - siehe da: auch ein Update für das Parental-Control-Modul wurde geladen.

Zweite Ungereimtheit:
Die Blacklightengine blieb auf demStand vom Dezember 2005. Ein Update erfolgte den ganzen Tag nicht mehr.

Dritter Fehler:
Nach einem Neustart fehlte mal wieder das Trayicon

Zur Geschwindindigkeit:
Der Bootvorgang ist doch extrem verzögert. Beim Öffnen großer Verzeichnisse merkt man eine größere Verzögerung. Beim Öffnen der Programme (Opera, Thunderbird, OpenOffice) ist eine merkliche Verzögerungs spürbar, die aber nicht besonders Dramatisch ist.

Positiv:
Es wurde in einer Phising Mail der Postbank irgendein Trojaner BankingSpy nochirgendwas entdeckt. NOD meldete mit bisher alle Mails als sauber. Das kann nun ein übervorsichtiger Alarm von F-Secure sein oder ein Versagen NODs.




@
Pvt Paula:

Ich habe hier auch noch zwei Trend-Lizenzen herumfliegen, die schlechte Erkennungsleitungen haben mich bisher aber immer abgeschreckt.


Bis denne
Olli

[Stefan]

Das Definitionsupdate wurde sofort heruntergeladen und installiert. AUch der Hotfix wurde gefunden. Dann wurde angezeigt, dass das Update abgeschlossen sei und die nächste Updateprüfung in einer Stunde erfolgen solle. Es war aber klar, dass die Spywaredefinitionen  noch nicht aktuallisiert wurden. Also nochmal auf den Updatebutton geklickt. Nächstes Update in 5 Minuten - nochmal geklickt -Update in einer Stunde - nochmal geklickt - Spywaredefinitionen wurde heruntergeaden- nächstes Update in 5 Minuten - nochmal geklickt - siehe da: auch ein Update für das Parental-Control-Modul wurde geladen.
[right][snapback]151551[/snapback][/right]

Beim Updateverhalten scheint wirklich manchmal der Wurm drin zu sein. Ähnliche Vorkommnisse kann ich leider bestätigen, Olli.

Positiv:
Es wurde in einer Phising Mail der Postbank irgendein Trojaner BankingSpy nochirgendwas entdeckt. NOD meldete mit bisher alle Mails als sauber. Das kann nun ein  übervorsichtiger Alarm von F-Secure sein oder ein Versagen NODs.

Die vermeintlichen Mails von der "Post- oder Volksbank" die hier ankommen, enthalten auch immer einen Banking-Trojaner, wie z.B. "Trojan-Spy.HTML.Bankfraud.od". Also scheint NOD32 da wohl zu versagen.