Ergänzende AV-Produkte, Welches? Wieso? Vorteile/Nachteile? Einstellungen

[M.Richter]

Hallo Zusammen,

meines Wissens verstehen sich die genannten Vertreter alle als ergänzende Produkte zum bestehenden AV-Programm. Ich würde gerne wissen welche Ihr am liebsten nutzt und wieso? Und Interessieren würden mich auch eure Erfahrungen damit, ggf. Vorteile bzw. Nachteile oder sogar eine Empfehlung zu einem ergänzenden Produkt, welches nicht hier in der Umfrage vertreten ist. Ansonsten bin ich einfach mal aufs Voting gespannt.

Schönen Gruß und vielen Dank

[Gast_Nightwatch_*]

Hi
Der Vergleich bzw. die Abstimmung hinkt ein wenig, da A-squared Anti-Malware und Prevx 3.0 auch als vollständige Einzel-Lösungen gebraucht werden. Man kann sie natürlich auch ergänzend einsetzen, muss dabei aber unter Umständen mit Komplikationen rechnen.

Bei a-squared liegt das wohl in erster Linie an dem Malware-IDS, welches an einigen Stellen im System Hooks setzt. Das verträgt sich nicht allzu gut mit anderen Programmen, die das ebenfalls tun. Aber auch der on-execution-Guard kann dem on-access-Wächter eines anderen AV´s schonmal in die Quere kommen, was die Rechte-Policy anbelangt.
Prevx hat vor allem dann Probleme mit anderer Software, wenn man das maximale Selbstschutz-Modul aktiviert, welches erst nach einem Neustart übernommen wird. Ansonsten gestaltet es sich relativ konfliktarm, wenn man nicht einen weiteren Verfechter dieser Branche verwendet.

Die Konzepte der genannten Programme sind sehr unterschiedlich, so dass man den Einsatz sehr speziell wählen sollte.

Ich kann leider nicht zu allen etwas sagen, da ich sie nicht komplett genutzt habe.
A-Squared besitzt eine hohe Erkennung, die allerdings manchmal noch mit einigen FP´s erkauft wird. Doch das hat sich schon gebessert. Das IDS ist wirklich gut, obwohl es trotzdem noch so ein paar Lücken aufweist, da es recht "grob" eingestellt ist. Insgesamt betrachtet, stören mich hier nur zwei Dinge: Die lahme on-demand-Scangeschwindigkeit und das Update-Verhalten.
PrevX scheint besonders stark im Rootkit-Sektor, da es eines der wenigen Programme ist, welches auch MBR´s erkennen und löschen kann. Außerdem war es das erste und einzige Programm, welches alle Conficker-Varianten in Zero-Hour erkannt und blockiert hat. Die aktive Desinfektion genießt einen exzellenten Ruf, die Scangeschwindigkeit ist atemberaubend (Full-Scan in 2 Minuten). Aber auch hier hinkt der Vergleich, weil beide Programme zwei ganz unterschiedliche Konzepte zur Malware-Abwehr verfolgen.

Nach dem, was ich in den letzten 24 Stunden so auf meinem PC gesehen und getestet habe, muss ich wirklich eine Empfehlung für PrevX aussprechen. Das Programm hat momentan wohl alles unter der Haube, was die innovative Technologie zu bieten hat: Cloud-Computing, Verhaltensanalyse, drei verschiedene Heuristik-Emulatoren, komplettes System-/File-Monitoring, Active Desinfection, MBR-Detection und Schutz vor "Zero-Day-Malware".
Und das ganze ohne die Belastung von System-Ressourcen und ohne jeglichen Update-Zwang von Definitonen.

Die neue Version 3.0 geht in die gleiche Richtung, die Emsisoft mit a-squared schon letztes Jahr gegangen ist: Stand-Alone-Produkt. Und als solches verstehe ich beide mittlerweile.

Liebe Grüße,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 19.05.2009, 01:21