Welche Funktionen braucht heutzutage ein Antiviren-Programm Einstellungen

[Gast_GerhardKO_*]

aber wer ist den noch offline ? Die heutigen Rechner sind doch permanent online, selbst Windows fährt doch nicht mehr richtig runter und bleibt ständig online.

[Schattenfang]

Die heutigen Rechner sind doch permanent online

Auf die meisten Heimanwender wird dies zutreffen, daher finde ich die Offline-Geschichte mittlerweile auch überholt. Was aber bleibt sind die Nachteile einer Cloud.

[Virenwächter]

Das sind wieder zwei ganz verschiedene Dinge. Ältere Signaturen ungleich Cloud-AV.

Ein überwiegend cloudbasiertes Sicherheitsprogramm ist auf eine dauerhaft bestehende Netzwerkverbindung angewiesen, um vernünftig arbeiten zu können. Wer diese nicht sicherstellen kann oder will, der nutzt kein Cloud-AV. Klingt einfach und ist auch so.

Wer viel im Offlinebetrieb unterwegs ist, sucht sich eben AVs aus, die noch die komplette Signaturendatenbank auf der lokalen Festplatte speichern.

Aber beide Varianten können intelligente Signaturen nutzen. Das hat nichts mit Cloud zutun.

Was für Alternativen habe ich denn? Kein Cloud-AV zu nutzen, klingt simpel und ist heutzutage kaum noch möglich. Das Cloud-AV ohne Internet zu nutzen, ist auch keine Lösung, wenn die Funktionen eingeschränkt werden. Norton 2014 bei dem ohne Cloud nur noch eingeschränkte Signaturen zur Verfügung stehen, wurde bereits erwähnt. Bei anderen AV mit weiterhin vorhandener Offlinedatenbank gibt es dann mehr oder weniger große Probleme.

Das sind wieder zwei ganz verschiedene Dinge. Ältere Signaturen ungleich Cloud-AV.

Ein überwiegend cloudbasiertes Sicherheitsprogramm ist auf eine dauerhaft bestehende Netzwerkverbindung angewiesen, um vernünftig arbeiten zu können. Wer diese nicht sicherstellen kann oder will, der nutzt kein Cloud-AV. Klingt einfach und ist auch so.

Wer viel im Offlinebetrieb unterwegs ist, sucht sich eben AVs aus, die noch die komplette Signaturendatenbank auf der lokalen Festplatte speichern.

Aber beide Varianten können intelligente Signaturen nutzen. Das hat nichts mit Cloud zutun.

Das gilt für klassische Rechner mit Win8. Laptops mit Win7 lassen sich klassisch herunterfahren und sind aufgrund der mobilen Nutzung auch in Gegenden ohne Internetverbindung im Einsatz. Win8 ist statistisch gesehen ohnehin nicht relevant.

[Gast_florian5248_*]

Win8 ist statistisch gesehen ohnehin nicht relevant.

Genau, das ist wichtig zu wissen. Wenn MS sich wieder mehr anstrengt mit 8.1. könnte einiges überflüssig werden.

Der Beitrag wurde von florian5248 bearbeitet: 25.09.2013, 20:43

[MyLife]

Mal noch eine Frage. Braucht ein AV einen Webschutz oder kann man den ruhig weglassen?

[samatron]

Mal noch eine Frage. Braucht ein AV einen Webschutz oder kann man den ruhig weglassen?

Ja ich meine ein Webschutz ist ein guter zusätzlicher Schutz vor Drive by Downloads und ähnlichem, ich kann es nur empfehlen wenn das AV Programm so was besitzt es auch zu nutzen.

Der Beitrag wurde von samatron bearbeitet: 21.12.2013, 18:36

[SLE]

Mal noch eine Frage. Braucht ein AV einen Webschutz oder kann man den ruhig weglassen?

Braucht man nicht wirklich, v.a. wenn im Stream nur mit den Signaturen gescannt wird die auch so scannen. Unnötiges Doppel-Gemobbel.

Die Antwort über mir: Wenn ein DriveBy vom Webscanner erkannt wird, dann erkennt ihn auch der Dateiscanner bei Aufruf. WebScanner sind kein Teil eines effektiven DriveBy-Schutzes.

[samatron]

Braucht man nicht wirklich, v.a. wenn im Stream nur mit den Signaturen gescannt wird die auch so scannen. Unnötiges Doppel-Gemobbel.

Die Antwort über mir: Wenn ein DriveBy vom Webscanner erkannt wird, dann erkennt ihn auch der Dateiscanner bei Aufruf. WebScanner sind kein Teil eines effektiven DriveBy-Schutzes.

@SLE das mag deine Meinung zum Webschutz sein ich aber sehe das anders, wenn ich sowas doch in einem AV-Programm wie in Avast oder Avira integriert habe, warum sollte ich es dann nicht auch benutzen?.Ich meine es ist ein zusätzlicher Schutz der angeboten wird und dann sollte man ihn auch nutzen, schaden jedenfalls tut es mit Sicherheit nicht.

[simracer]

Ich sehe das wie du samatron: wenn eh ein Webschutz im AV dabei ist, der mit dem System harmoniert und es nicht bremst, dann kann man den Webschutz ruhig mitbenutzen als eine Schutzfunktion die im Browser eine Stufe früher greift/schützt als der Dateisystemschutz.

[SLE]

@SLE das mag deine Meinung zum Webschutz sein ich aber sehe das anders, wenn ich sowas doch in einem AV-Programm wie in Avast oder Avira integriert habe, warum sollte ich es dann nicht auch benutzen?.Ich meine es ist ein zusätzlicher Schutz der angeboten wird und dann sollte man ihn auch nutzen, schaden jedenfalls tut es mit Sicherheit nicht.

Es hat nichts mit Meinung zu tun: Das solche Sachen vor DriveBys schützen ist eine glatte Fehlinformation, das sie zusätzliche Schutz bieten in den meisten Fällen auch.

Vorteile von Webscanner:
- Das Programm kann etwas früher warnen (nicht erst beim fertigen speichern bzw. spätestens beim ausführen), weil eben im Datenstrom gescannt wird. >> Nachteil hier: Verzögerung. Und die hat jeder Webscanner.

- Mir ist nur ein sog. Webscanner bekannt (KL), der einen anderen Mehrwert liefert: in dem im Stream zusätzlich heuristisch geprüft wird, können auch gefährliche Muster erkannt werden, die eben die Signaturen nicht kennen.

Weiterer Vorteil:
- Seiten die als Malwareschleudern bekannt sind, werden von vorherein am Laden gehindert und so u.U. auch wenn sie mal was ganz neues schädliches haben.
ABER: Das machen keine Webscanner, sondern Blocklisten...das ist etwas anderes (bremst nicht sehr) und einiges beschränken sich ehrlicherweise auf das. Daneben machen das moderne Browser selbst.

Zum Schaden: Verzögerungen, unnötige Datenträgerzugriffe, kaputte Downloads, Verdummung der Endnutzer; einige sind gar so dreist und fordern auf Zertifikatssicherheit zu umgehen, damit man auch in verschlüsselten Verbindungen scannen kann ...

Installierst du auch die Toolbars die Avast und Avira integrieren? Wird schon einen Nutzen haben wenn es dabei ist...
Ein Großteil der ganzen Schilde und Features in moderen Produkten ist Marketing, die wenigsten stehen dazu.

btw: Erinnert sich noch jemand an so Sachen wie Tarnkappen oder Stealthmodus?? Manchmal gibt man auch Marketingerfindungen auf.

Der Beitrag wurde von SLE bearbeitet: 21.12.2013, 19:48

[Alexausmdorf]

@SLE das mag deine Meinung zum Webschutz sein ich aber sehe das anders, wenn ich sowas doch in einem AV-Programm wie in Avast oder Avira integriert habe, warum sollte ich es dann nicht auch benutzen?.Ich meine es ist ein zusätzlicher Schutz der angeboten wird und dann sollte man ihn auch nutzen, schaden jedenfalls tut es mit Sicherheit nicht.

Naja den "Schaden" bemerkst du vielleicht nicht, da dir die paar mehr Sekunden, die der Browser zum Webseitenaufbau braucht, nicht auffällt. Es gibt aber Leute, die das stört. Kommt halt immer drauf an.

Ich sehe das wie du samatron: wenn eh ein Webschutz im AV dabei ist, der mit dem System harmoniert und es nicht bremst, dann kann man den Webschutz ruhig mitbenutzen als eine Schutzfunktion die im Browser eine Stufe früher greift/schützt als der Dateisystemschutz.

Es gibt keinen Webschutz, der nicht bremst. Das wäre ein Widerspruch in sich. Da jeder Scanner Prozessorleistung braucht, so auch das Scannen der Webseite bzw. des Webseiteninhaltes. Wie sehr dieser bremst wird natürlich subjektiv wahrgenommen und wenn es dir nicht auffällt, umso besser.

Trotzdem ist es sinnfrei, da im schlimmsten Fall ein und derselbe Kontent gleich 4x gescannt wird. Und nicht etwa mit unterschiedlichen Scannern. Dieses "Ich will Malware aufhalten, bevor sie am PC ist" wird von den AV Herstellern an die Leute besonders vermarktet, die einen "sauberen" PC haben wollen. Unterm Strich ist das aber Humbug und komplett irrelevant.
Wenn ein AV etwas nicht erkennt, dann erkennt es weder der Webscanner, noch der Dateiscanner. Es gibt also weder einen Mehrschutz dadurch, sondern nur Nachteile.
Aber es gibt auch Leute, die ihre Registry defragmentieren. -.- Jedem das seine.

[samatron]

Aber es gibt auch Leute, die ihre Registry defragmentieren. -.- Jedem das seine.

Was soll denn das heißen, auch ich tue meine Registry defragmentieren, habe ich deshalb keine Ahnung oder was?

Der Beitrag wurde von samatron bearbeitet: 21.12.2013, 20:19

[samatron]

Installierst du auch die Toolbars die Avast und Avira integrieren? Wird schon einen Nutzen haben wenn es dabei ist...

Nein ich nutze den Avira Webschutz ohne Toolbar, und es funktioniert wunderbar.

[simracer]

Es gibt keinen Webschutz, der nicht bremst. Das wäre ein Widerspruch in sich. Da jeder Scanner Prozessorleistung braucht, so auch das Scannen der Webseite bzw. des Webseiteninhaltes. Wie sehr dieser bremst wird natürlich subjektiv wahrgenommen und wenn es dir nicht auffällt, umso besser.

Kannst ja mal hier: http://www.computerbase.de/forum/showthrea...77#post15008877 mit reinschauen. Und SLE natürlich auch.

[SLE]

Kannst ja mal hier: http://www.computerbase.de/forum/showthrea...77#post15008877 mit reinschauen. Und SLE natürlich auch.

Was soll da stehen, außer einem Sammelsurium von Problemen mit dem Webschutz von v.a. Avast?
Klar bremsen die Dinger, funktionsbedingt - sonst könnten sie den Stream nicht untersuchen.

Aber für einen Schmunzler war es gut: Der gezeigte "Test" von der wieistmeineip Seite ist keine Beleg für irgendwas. Die Erklärung gab es hier auch schon einige Malel. Mit Webschutz lassen sich bei einigen AVs dort sogar höhere Werte erzielen als a.) ohne und b.) als der Anschluss hergibt.

Grund: Dieser Test kann mit dem Caching nicht umgehen und den vom Streamscanner hier freigegebenen Häpchen. Mich wundert, dass diese veraltete Zeug noch genutzt wird.

Ideale Tests:
Download>> möglichst große Dateinen (ohne DLM) von einem stabilen Server herunterladen (mind. 100MB, je mehr je besser) z.B. die Testdateien von netcologne. Mal mit mal ohne Webscanner. Zeit stoppen. (Browsercache deaktivieren und mind. zwischendurch löschen)

Upload>> große Datei auf irgendeinen zuverlässigen Hoster hochladen, gleiches Spiel. Gerade hier zeigt v.a. der Avast Streamscanner enorme Einbremsungen, v.a. bei extrem schnellen Anschlüssen erkennbar.

Die Verzögerungen eines WebAvs nicht zu kennen, vielleicht beim everyday use gar nicht mehr zu merken ist das eine. Zu behaupten es gebe sie nicht ist aber einfach nur falsch und zeugt in gewissem Sinne vom Unverständnis wie sowas funktioniert. Alle Webscanner bremsen den Onlinespeed, genauso wie alle AVs das System.

€: so Spiel zu Ende.
Nun dürft ihr die Sache bei Computerbase verwerten ;-) Wobei auch wieder nicht - dort geht es ja nur um "Meinungen", ne. Und nicht um Belege. Und wenn der purzelsimracebäruwe obige Erklärung nochmal liest und das zur Kenntnis nimmt, was ich ihm schon ein paarmal erklärte dann fällt ihm auch wieder ein, das was er da zu doppelt-gefährdet und OA Webschutz plus AV Webschutz schreibt falsch ist. Oller, verzögernder Webscanner ist nur eins von beiden...

Der Beitrag wurde von SLE bearbeitet: 22.12.2013, 01:50

[Gast_claudia_*]

Webschutz ja- aber

Webschutz ist nicht gleich Webschutz!

Das Argument von SLE ist ok, aber trotzdem nicht 100 Prozent richtig.
Klar sollte der "Datei-AV" die gleiche Erkennung wie ein Webfilter haben und somit überflüssig sein, aber so einfach ist es nicht.
Bei vielen Programmen werden Blacklist-URL vorgeschaltet und somit kommt man erst garmicht, in Versuchung was herunterzuladen und auf die "Fresse" zu fallen! Somit ein zusätzlicher Schutz wovon viele Programme heutzutage profitieren!

[SLE]

Das Argument von SLE ist ok, aber trotzdem nicht 100 Prozent richtig.
Klar sollte der "Datei-AV" die gleiche Erkennung wie ein Webfilter haben und somit überflüssig sein, aber so einfach ist es nicht.
Bei vielen Programmen werden Blacklist-URL vorgeschaltet und somit kommt man erst garmicht, in Versuchung was herunterzuladen und auf die "Fresse" zu fallen! Somit ein zusätzlicher Schutz wovon viele Programme heutzutage profitieren!

Steht aber klipp und klar so oben unter "Weiterer Vorteil". Ebenso wie die Erklärung, dass dies a.) nicht zum Web/Streamscanner gehört (den ich kritisiert habe und was ich da erläuterte) und b.) in vielen Produkten unabhängig von diesem nutzbar ist und c.) mittlerweile von den Browsern sehr gut beherrscht wird (solche Blocklisten gibt es sogar für einige Werbeblocker, oder man denke an das alte Konzept der Hostlisten...)

V.a. auf Win8 ist z.B. der SmartScreen Filter das sehr effektiv - im Browser IE aber auch systemweit.

Der Beitrag wurde von SLE bearbeitet: 22.12.2013, 10:02

[Alexausmdorf]

Was soll denn das heißen, auch ich tue meine Registry defragmentieren, habe ich deshalb keine Ahnung oder was?

Das war keinenfalls als Beleidigung gemeint, aber ja, ohne dir nahe treten zu wollen, in dem Bereich anscheinend nicht, weil es seit Windows XP, aber spätestens seit Windows Vista in keinster Weise mehr Sinn macht auch nur irgendwas an der Registry zu "optimieren".

Mal abgesehen davon, dass das Registrysystem seit Windows NT komplett anders funktioniert, wie viel Platz braucht ne ganze Registry heutzutage? 1 MB? Und wieviel Platz holst du dann durch den Defrag raus? 2 KB?
Oder erhoffst du dir "Performancesteigerung" dadurch?
Tu dir und deinem System einen Gefallen und Google einmal nach der Sinnhaftigkeit solcher Aktionen.

Stell dir die Registry wie ein großes Inhaltsverzeichnis vor. Nun streich mal in deinem Buch einen Eintrag aus deinem Inhaltsverzeichnis, da die Seite, auf die er verweist, leer ist. Findest du die anderen Einträge nun schneller? Nö. Weil sie auf der gleichen Seite bleiben.

Registry Optimierung ist Schlangenöl und ich hab schon mehr PCs von Bekannten wieder aufgesetzt, wiel sie Malware a la Tuneup drauf hatten, als die, die echte Malware drauf hatten.

Der Beitrag wurde von Alexausmdorf bearbeitet: 22.12.2013, 10:17

[Kaeras]

@SLE

einige sind gar so dreist und fordern auf Zertifikatssicherheit zu umgehen, damit man auch in verschlüsselten Verbindungen scannen kann ...

1. ... das wären aktuell welche Produkte?


2. In einem anderen Thread wurde mal die Frage gestellt welche Produkte für dich derzeit "State of the art" sind:
http://www.rokop-security.de/index.php?sho...st&p=378978

Eset und Avast waren das in deinen Augen beide nicht. Da ein aktueller AV wohl idealerweise auch "State of the art" sein sollte um bestmöglichen Schutz bieten zu können, wiederhole ich die bereits von "Firefox 1947" in dem Thread gestellte Frage nochmal: "Welche Produkte wären denn in deinen Augen derzeit "State of the art"? Offensichtlich wäre ein Kandidat für dich da schon Kaspersky (AV)?









Der Beitrag wurde von Kaeras bearbeitet: 22.12.2013, 14:24

[SLE]

@SLE 1. ... das wären aktuell welche Produkte?

Alle die sowas anbieten. KL Produkte, Avast, ESET (hier ist es leicht anders) sind mir bekannt.
Ob der Nutzer es nutzt, bleibt diesem zum Glück überlassen, da dies nur mit Zertifikatsaustausch funktioniert.

2. In einem anderen Thread wurde mal die Frage gestellt welche Produkte für dich derzeit "State of the art" sind:
...

Wenn man nur bei AV/IS Lösungen bleibt, dann alle Produkte die fernab vom traditionellen reaktiven und proaktiven Features - die nur auf Heusristik, Generik und/oder Reputation basieren - kommen und weitere Mechanismen bieten, die Prozessveränderungen- und Manipulationen erkennen können integrieren und so z.B. wirksam vor Exploits schützen. Das ganze dann im Idealfall ohne veraltete HIPS Konzepte.

Ausgereift funktioniert das in KL Produkten (leider mit vielen in meinen Augen überflüssigen, nicht abwählbaren Beigaben im Gesamtprodukt) und schön schlank in EAM (wo man übrigens auch offensiv und aufklärend gegen Plugins, Webscanner etc. argumentiert und informiert).
Von den mir besser bekannten Produkten recht gut auch noch in Sophos und Bitdefender. Eingeschränkt sollte das in NIS und sogar in ESETs neuester Version laufen, bei AVAST stand/steht sowas in der Pipeline, ob es kommt - k.A. Bei Avast ist es ja immer spannend, wie sich leider der Fokus von angekündigten effektiven neuen Schutzmaßnahmen zu merkwürdigen Features verschiebt.