Gleichwertiger Ersatz für EMSI, Lizenz läuft demnächst aus |
Willkommen, Gast ( Anmelden | Registrierung )
Gleichwertiger Ersatz für EMSI, Lizenz läuft demnächst aus |
28.03.2012, 09:07
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 142 Mitglied seit: 27.03.2012 Mitglieds-Nr.: 9.357 Betriebssystem: Win7 64Bit Virenscanner: KIS 2012 |
Guten Morgen,
wie oben schon erwähnt läuft meine Emsisoftlizenz in Kürze aus. Und hier scheint es ja doch einige im Umgang mit AV's erfahrene Mitglieder zu geben. Deshalb meine Frage an diese Mitglieder: Ich überlege ob ich umsteigen, oder bei Emsi verlängern sollte. Für den Fall eines Umstiegs habe ich mich schon mal im GDATAthread umgesehen. Habe dort aber erfahren, dass das AV nicht über einen Selbstschutz verfügt. Jetzt frage ich mich, ob ich eventuell auf ein anderes Programm wechseln sollte. Ich habe da Kaspersky oder Bitdefender in Erwägung gezogen. Welche preislich nicht ganz so dick sind wie EMSI. Was meint Ihr dazu? Oder könnt Ihr etwas anderes, gleichwertiges empfehlen? -------------------- Schönen Tag noch
letsgo |
|
|
31.03.2012, 08:54
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT aber Sebastians Meinung ist das Webfilter sowieso überflüssig sind. Das haben wir ja schon oft genug in verschiedenen Threads lesen dürfen claudia. Und wen SLE fair wäre, würde er hier im Thread erwähnen das nicht alle Webfilter gleichstark den Seitenaufbau verlangsamen und es da durchaus Unterschiede gibt zwischen den verschiedenen Herstellern. @letsgo Falls du derzeit EAM 6 installiert hast, lade dir mal ein infiziertes File bzw eicar runter und schau mal wie sch EAM 6 dabei verhält. So weit ich informiert bin, kannst du dir mit EAM 6 genannte Files runterladen und abspeichern ohne das EAM 6 sich bei dem Vorgang meldet. Bei anderen Programmen kommt eine Warnmeldung und ein solches File wird sofort in Quarantäne verschoben oder der Zugriff auf das File auf der Webseite wird unterbunden und du kannst den Download des infizierten Files erst gar nicht starten. -------------------- |
|
|
31.03.2012, 11:23
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Das haben wir ja schon oft genug in verschiedenen Threads lesen dürfen claudia. Und wen SLE fair wäre, würde er hier im Thread erwähnen das nicht alle Webfilter gleichstark den Seitenaufbau verlangsamen und es da durchaus Unterschiede gibt zwischen den verschiedenen Herstellern. Natürlich bremsen sie unterschiedlich stark, habe nie etwas anderes behauptet. Aber bremsen tun alle - liegt an der Funktionsweise. Und das KL-Modell ist eins der schnellsten. Und der reine Webscanner ist nur was fürs Gewissen: Es wird halt im Stream geprüft und nicht erst im Browsercache, beim Speichern, oder gar erst beim Ausführen. (je nach AV-Einstellung, wie Claudia zeigte). Und wer eben meint, ich will nicht, dass auch nur einige KB an Schadsoftware temporär auf der Festplatte speichern, der soll sowas nehmen. Spannender sind aber auch einige neuere Ansätze, wo z.B. zusätzlich eingebettete Skripte auf ungewöhnliche Aktivitäten analysiert werden, in der Hoffnung ein paar Exploits aufzudecken, die evtl. Sachen nachladen/ausführen, welche die anderen Komponenten nicht erkennen. Aber bei vielen werden eben ausgeführte Scripts auch von anderen Komponenten geprüft. Auch gibt es verschiedene Bewertungs- und Reputationslösungen: Davon Sachen positiv einzuschätzen halte ich nichts (auch auf der saubersten Seite kann plötzlich etwas schädliches sein, und ein grünes Ok ala WOT verleitet eben oft zum Hirn ausschalten), aber Warnungen und Blacklists können oft helfen. So gibt es eben einige Seiten, die dafür bekannt sind permanent Malware zu "liefern". Also spricht hier nichts gegen Blacklists, da umgeht man die Gefahr, dass evtl. Sachen nachgeladen/ausgeführt werden, welche die anderen Komponenten nicht erkennen. Nur dafür muss man den Stream nicht scannen - der EAM Surf Schutz funktioniert z.B. auf der Basis solcher Hosts-Blacklists. Auf jedem Fall ist das "Eicar kannst du speichern" Beispiel kein valider Test, weil er der Funktionsweise der Produkte nichtmal annähernd gerecht wird. -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 30.05.2024, 03:36 |