Welches AV für Netbook Einstellungen

[flexibel44]

Ich habe hier ein Samsung N130 und frage mich, welches AV kann man da draufspielen. Welches bremst am wenigsten? Eingebaut ist ein Intel Atom N270.

[Gast_Jeannie87_*]

Die Schutzleistung ist weniger als gut und andere "Anbieter" haben wesentlich effizientere Möglichkeiten das System abzusichern.

Der Schutzfaktor vom Werkscanner ist bei Wald-und Wiesen-Malware genauso gegeben wie bei anderen Scannern auch.
Bei neuer Malware versagen doch die meisten AV-Programme quer durch die Bank.

MSE hat keinen Selbstschutz

Mit einem Zeilencode des jeweiligen Malware-Autors lässt sich nahezu jeder Selbstschutz eines Scanner aushebeln bzw deaktivieren.

Warum also nicht ein Programm mit "zusätzlicher" Sicherheit wie eben Avast!

Kann man machen,ich mache es nicht.

Aber vielleicht kannst du mir auch zu o.g. Nachteilen, weitere Vorteile von MSE geben,....

MSE bzw Defender ist sauber programmiert und läuft rund auf dem System,was man von anderen Scannern gerade nicht
behaupten kann,siehe z.B. den G-Data Thread in diesem Forum.

[LaXoR]

Willkommen zur Grundsatzdiskussion 2.0

Der Schutzfaktor vom Werkscanner ist bei Wald-und Wiesen-Malware genauso gegeben wie bei anderen Scannern auch.
Bei neuer Malware versagen doch die meisten AV-Programme quer durch die Bank.

Wenn man das nutzt was M$ anbietet und in moderne Betriebssysteme integriert hat, dann ist man sehr effizient abgesichert und braucht wirklich wenige an Drittanbietersoftware

.. Deshalb verlässt man sich auch nicht nur auf seine AV-Software
@SLE, Ich habe nie was Gegenteiliges behauptet
Es geht eben nur "noch effizienter", wenn man es "bei Bedarf" haben will.

MSE ist nicht Gleichwertig bei der Erkennung, wer den meisten Testberichten kein Glauben schenkt, soll sich mit eigenen "Tests" selber ein Bild von machen.
Bei stichprobeartigen Tests mit entfernter Schadsoftware aus produktiven Umgebungen von Unternhmen, ist MSE als "Einzelkomponente" nicht nur durchgefallen sondern absolut unbrauchbar. (meine Erfahrung)

Mit einem Zeilencode des jeweiligen Malware-Autors lässt sich nahezu jeder Selbstschutz eines Scanner aushebeln bzw deaktivieren.

Ich nehme an das du mit Malware-Autor die Programmierer der Schutzsoftware meinst, mit deren Hilfe man den Selbstschutz nichtmal aushebeln bräuchte.
Die meisten Scanner lassen sich eben nicht mit einem simplen Windows-Zeilencode deaktivieren - und unter der Hilfe von Programmierern der jeweiligen Schutzsoftware kann man sowieso fast jedes System kompromittieren.

MSE bzw Defender ist sauber programmiert und läuft rund auf dem System,was man von anderen Scannern gerade nicht
behaupten kann,siehe z.B. den G-Data Thread in diesem Forum.

Was man von "anderen" Scannern nicht gerade behaupten kann? Ziemlich stark verallgemeinert!
Das heißt nun im Umkehrschluss das 3. Anbietersoftware nicht sauber programmiert ist?
Saubere Programmierung ist kein Vorteil, sondern eine Vorraussetzung ..
Du vergleichst MSE mit "allen anderen" ?!
Es gibt zu jedem Hersteller, auch zum MS eigenen MSE genügend Threads mit Fehlern die auf schlechte Programmierung zurückzuführen sind ..
Der Suport für Updates ist doch entscheidend!

Selbstschutz ist auch eher ein Marketinginstrument denn ein Sicherheitsfeature.
Wenn einem AV Malware entgeht hat es verloren, ob Selbstschutz oder nicht. Wenn die Malware dann noch entsprechende Kerneltreiber installieren kann, kann man auch jeden Selbstschutz aushebeln.

.. und da MSE sehr viel entgeht erhöht man sein Risiko nachweislich..

Der Beitrag wurde von LaXoR bearbeitet: 23.11.2013, 14:53

[SLE]

.. und da MSE sehr viel entgeht erhöht man sein Risiko nachweislich..

Du erhöhst kein Risiko - es ändert nichts, ob da sowas wie Selbstschutz besteht oder nicht.

Ich vermisse ein bisschen den Nachweis, dass MSE weniger erkennt.
Was zu der Annahme verleiten kann sind nur die großen Tests, private Tests zählen NULL für Vergleich bzgl. Signaturerkennung, da man neben einer Masse immer die Prävalenz der Malware beachten muss. Und in diesem Punkt ist es mehr als interessant, was M$ da in den neuesten Securityreports schreibt. So gibt man offen zu, sich nicht mehr für die großen Tests zu spezialisieren, sondern auf das was die eigenen Nutzer betrifft. Und deren Prävalenzdaten belegen das auf den ersten Blick. Bedenkt man zusätzlich, dass M$ hier wahrscheinlich die meisten (zuverlässigsten?) dieser Daten hat...

In diesem Zusammenhang war ja auch die Diskussion zwischen M$ und AV-Test, schaut man zu AV-C nutzen diese auch verschiedene Prävalenzdaten (u.a. von M$) und dort ist M$ mit ca. 95% doch ganz gut dabei. Bedenkt man, dass in den riesigen Testsets nciht alles wirklich Malware ist, neben unverbreitetem Zeug ist da immer auch ein Teil nicht funktionierendes Zeug. (Alte (!!) Analysen von KL gingen von ca 2,5 - 5% davon bei AV-C aus). Folglich müsstest du die Produkte kritisieren, die da in den File Detection Tests an die 100% kommen >> Testoptimierer und FP-Schleudern. In dem Zusammenhang kann man auch darauf hinweisen, das MSE stets seeeeeehr wenig bis null FPs hat - im Gegensatz zu allen anderen.

Im real life ist ein AV-Scanner eine Denkhilfe, eine Abkürzung, ein Arbeitsverkürzer >> wenn sein AV etwas erkennt braucht man unbekannte Dinge u.U. selbst nicht prüfen, das ist alles was man sicher sagen kann und wofür die gut sind. Und dazu ist MSEfür Privatanwender so gut wie andere, sogar besser als viele andere. Und wenn es dann noch gut auf einem Netbook läuft - warum nicht?

[LaXoR]

Du erhöhst kein Risiko - es ändert nichts, ob da sowas wie Selbstschutz besteht oder nicht.

Das hatte ich nicht auf den Selbstschutz bezogen.
Du hast auch vollkommen Recht mit dem was du schreibst.
Außer bei ..

So gut wie andere, sogar besser als viele andere

.. bin ich anderer Meinung ..
Wenn (z.B.) von MSE ein Trojaner einfach nicht erkannt wird und sich (z.B.) Symantec eben meldet, kann man, abgesehen von anderen Schutzkomponenten, direkt reagieren während man sich bei MSE weiterhin in "falscher Sicherheit" wiegt.

[SLE]

.. bin ich anderer Meinung ..

Meinungen sind aber keine Tatsachen, es gibt auch genug Sachen wo MSE eher als andere ist, wie immer bei Virensignaturen.
Ich sage ja auch nicht, dass es keine besseren AVs als MSE gibt...

Aber generell sind doch viele auf einem sehr hohen Niveau für das was AVs eben leisten können. Und da sehe ich keinen Grund für MSE Bashing, von daher kann man einem Privatanwender nur raten: Schau was in seriösen Signaturentests ungefähr konstant über der 95% Marke ist, gut auf deinem System läuft, nicht nervt (ständige Meldungen..) und gut ist.

Für alle andere effektiveren Schutzmechanismen ist eben LERNEN die Devise. Wer das nicht will kann oder schafft, der sollte eben eher einem Ansatz vertrauen, wo man nur Sachen ausführt, die große Anbieter als sicher kennen und so in ihren Programmen laufen lassen. Stichwort: Repuation. Ob man dann Symantec (File Repuation), Kaspersky (KSN & Modus für sichere Programme), Emsisoft (EAM Network mit automatischen Regeln), Avast (auch wenn es hier, wie auch bei Comodo, in einer Art Sandbox läuft bleibt die Basis Repuation), oder oder >> egal. Alles andere ist (leider) nicht massentauglich.