Virenscannervergleich und ein Problem mit McAfee Einstellungen

[Marodeur]

Hallo ersteinmal, bin der Neue

Bin zufällig über dieses Board gestolpert (danke google) und dachte mir ich könnte hier 2 Fragen loswerden die mich brennend interessieren da hier anscheinend viele sind die sich mit Virenscannern auskennen.

Zum ersten:

Es war im vorletzten Jahr 2002, im ersten Halbjahr, da fing ich mir daheim einen Virus ein. Einer der damals eh grad rumging, ich glaub der Klez wars, egal geht ja ums Prinzip.

Jedenfalls suchte ich eine Möglichkeit den Störenfried loszuwerden. Im Internet fand ich allerlei kostenlose Scanner wie z.B. F-Prot. Alle diese Scanner hatten aber das gleiche Problem das in vielen Tests nicht erwähnt wird:

Sie fanden zwar alle brav den Virus, aber als Lösungsvorschlag für die hunderte infizierter .EXE-Dateien gab es immer nur LÖSCHEN. Ich fand und finde dies mehr als lachhaft, da brauch ich gleich keinen Scanner. Nur McAfee und Norton konnten damals auch wirklich die ganzen .EXE säubern so das alles hinterher noch funktionierte.

Nun stellt sich für mich die Frage:
Gibts einen Vergleich aktueller Scanner der nicht nur beleuchtet wie viele Prozent der getesteten Viren gefunden wurde sondern der auch darauf hinweist wieviele davon durch säuberung das system retteten und welche der Scanner infizierte Dateien auch gerne löschten? Irgendwie erschlagen sich die Tests nur immer mit "Erkennungserfolgsraten" was mich im Fall der Fälle aber bei weitem nicht als einziges interessiert.



Zum zweiten, meinem Problem:

Ich benutze in der Arbeit McAfee Virusscan Enterprise 7.0. An meinem lokalen Rechner habe ich da das Problem das irgendwann nach dem hochfahren, vornehmlich wenn ich in einem "Datei öffnen..."-Dialog stecke oder grad im Explorer was suche, plötzlich der Prozeß "McAfee.exe" für ca. eine oder zwei Minute(n) das System völlig auslastet. Ist das normal? Das geht mir schon ziemlich auf den Keks wenn ichs grad eilig habe. . So lahm ist das System mit dem Athlon 2200+ ja doch nicht und danach gehts ja auch wieder flott. Seltsam...



Das wars dann erstmal, ziemlich viel für ein erstes Posting, 'tschuldigung.

[sPaCeLoRd]

Hallo,
im Vordergrund muß prinzipiell immer die Erkennungsrate, und die Fähigkeit, den Schädling nicht aktiv werden zu lassen, stehen, da Sinn und Zweck einer AV-Software (genauer: des Hintergrundwächters) die Verhinderung der Infektion ist.

Kein AV-Programm ist in der Lage, jede Malware (z.B. neue, noch unbekannte Malware, für die noch keine Signatur vorliegt) zu erkennen, also kann ein AV-Programm bestenfalls einen kleinen Beitrag beisteuern, nie aber vollständigen Schutz gewährleisten.

Nun, gehen wir mal davon aus, daß sämtliche Sicherungsmaßnahmen, und auch die letzte Barriere, der Hintergrundscanner, versagt haben.
Erstmal muß man anmerken, daß überhaupt nur ein sehr kleiner Teil aller Malware als Infektor tätig wird, d.h. Dateien infizieren kann.
I.d.R. ist die als "infiziert" gemeldete Datei der Schädling selbst, und in diesem Fall kann nur Löschung (oder auch Quarantäne + anschließende Löschung) die einzige Lösung sein.

Wenn man mal als Beispiel einen der wenigen "Infektoren", die in letzter Zeit einigermaßen verbreitet waren, hernimmt, nämlich PARITE, nuß man feststellen, daß viele AV-Programme Probleme bei der Desinfektion der von PARITE infizierten Dateien, und der vollständigen Entfernung des Schädlings, hatten und haben.

Die besten Ergebnisse gab es nach meiner Erfahrung mit den speziell für PARITE programmierten Entfernungs-Tools von Bitdefender und Panda.
Doch, wie gesagt, Infektor-Viren sind glücklicherweise nicht sehr weit verbreitet.

Zur 2. Frage kann ich leider nix sagen.