McAfee Internet Security 2009 Einstellungen

[Genußmensch]

Da McAfee´s 2009er Produkte Artemis-sei-Dank ja wieder empfehlenswert zu seien scheinen und erste Schachteln inzwischen bei den Elektrodiscountern gesichtet werden können, hier ein paar Screenshots / Anmerkungen dazu. Diese basieren auf der englischen 30 Tage-Trial (eine deutsche gibt es noch nicht oder habe ich nicht finden können).


Der Installer lädt bei einer benutzerdefinierten Installation nur herunter, was auch tatsächlich ausgewählt wurde. Prinzipiell begrüßenswert, macht aber die Downloaddauer letztlich auch nicht wett. Box-Käufern kann das ohnehin egal sein.


Vor der eigentlichen Installation erfolgt ein Check, ob der PC bereits infiziert ist.


Es folgt die eigentliche Installation ...


... die ohne Neustart des PC´s abgeschlossen wird.


Können diese Augen lügen? McAfee benutzt unsere Informationen natürlich nur zu unserem Besten.


Das Traysymbol mit allen wesentlichen Funktionen.


Das SecurityCenter von McAfee ist unmittelbar nach der Installation weder in der Lage, ein Signaturdatum anzuzeigen noch wird dies bemängelt oder ein Update vorgeschlagen. Schwache Vorstellung. Immerhin ist die Update-Schaltfläche nur schwer zu übersehen.


Die SystemGuards sollen ungewollte Manipulationen am System auch abseits einer Malwareerkennung verhindern und sind, bis hin zur völligen Abschaltung, vergleichsweise feinfühlig konfigurierbar.


Die Firewall entscheidet auf Wunsch automatisch oder spricht eine Empfehlung als Pop-Up aus. Ein Game Mode ist auch an Bord.


Die Antispam-Bar in Windows Mail. Von links nach rechts: Spam, Kein Spam, Sender als vertrauenswürdig einstufen, Einstellungen und Hilfe. Optimal gelöst, einzig die Schaltflächen dürften etwas größer sein.


Anders als bei vielen anderen Produkten kann der Kunde bei McAfee weitgehend frei entscheiden, welche Module einen Alarm auslösen sollen, falls sie deaktiviert sind (weshalb auch immer). Einzig die Abschaltung des IM-Filters kann nicht gewhitelistet werden.


Der SiteAdvisor spricht trotz englischer Trial deutsch und ist selbsterklärend. Warum alle Treffer als vertrauenswürdig eingestuft werden, eher nicht.


So sieht´s aus, wenn der SiteAdvisor doch anschlägt.

Bilder der diversen Konfigurationsmenüs spare ich mir - weil sie 1. englisch sind und 2. identisch zur Vorversion zu sein scheinen.

Der Ressourcenverbrauch ist relativ hoch (~200 Mb RAM), subjektiv ist McAfee aber nicht zu bemerken. Ein HTTP-Scan wird nirgends explizit erwähnt - falls er da ist, ist er aber sensationell schnell: kein anderer aktueller Scanner läßt den Aufbau von Webseiten so schnell zu wie McAfee. Insgesamt ein vom tristen GUI abgesehen angenehm unauffälliges Produkt.

[Gast_Nightwatch_*]

@all
Vielen Dank ! Freut mich, dass es interessant war.

Wenn ich Deinen Ausführungen richtig folgen kann, liegen die Defizite zunächst in den fehlenden Signaturen. Ohne Artemis würde man sich die Plagegeister unbedarft (und ungeschützt) auf den Rechner laden.

Ja. In diesem Fall schien es genau so. Mir fiel im Nachhinein ein, dass die Artemis-Erkennung ja eigentlich nichts anderes ist, als ein Zugriff auf eine erweiterte Datenbank von McAfee. Vielleicht (und das ist jetzt wirklich nur eine Vermutung) sind die ganzen Samples, die über das SiteAdvisor-System gefunden und analysiert werden Bestandteil dieser großen Datenbank. Damit könnte man eventuell auch erklären, dass Artemis bei sämtlichen Samples ansprang.

Andererseits ist der standardmäßige SiteAdvisor nur eingeschränkt dazu geeignet, die User vor "Feindseiten" zu beschützen. Lediglich die Pro-Version (für 19.95 €) des SiteAdvisors bietet Einstellmöglichkeiten, um das Aufrufen von malwareinfizierter Seiten konsequent zu unterbinden.

Das müsste nochmal genauer überprüft werden, inwieweit die Standard-Version gegenüber der Pro-Version wirklich weniger wirksam ist. Die Linkanalysen, Statistiken und Bewertungen sollten zumindest gleich sein. So wie ich es verstanden habe, existiert nur der angesprochene passwortgeschützte Schutzmodus nicht in der Standard-Version. Natürlich ist er sehr nett, weil er dadurch u.a. auch Drive-By-Downloads filtern kann.

Zum Kostenpunkt:
Soweit ich weiß, gibt es nur beim Kauf der Total-Protection die Plus-Variante "kostenlos" dazu ( http://de.mcafee.com/root/product.asp?productid=comparison )
Allerdings ist der Preis für dieses Paket auch beinah absurd: 79,95€ . Gilt jedoch für 3 PC´s.

Zum persönlichen Fazit:
McAfee hat sich hier recht gut geschlagen. Daran hatten aber vor allem Artemis und das Advisor-Plus-Feature den maßgeblichen Anteil.
Aber ich habe ja auch den direkten Kontakt zur Malware gesucht. Hätte ich den roten Link nicht angeglickt, wäre auch nichts passiert. Und diese Meldung gibt die Standard-Version ja auch raus.

Zu McAfee, ich habe durchaus nichts gegen zusätzliche Schutzmaßnahmen, aber die signaturbasierende Erkennung sollte schon ok sein.

Sehe ich genauso. Die reine Signaturenerkennung ist imo einfach noch deutlich zu gering. Im letzten AV-C-Test war sie ja auch nur knapp um die 90% rum. In Verbindung mit Artemis und SiteAdvisor wird´s natürlich deutlich besser.

Also: Auch hier gibt´s noch ein paar Baustellen


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 01.02.2009, 20:22