Avira / Kaspersky, Signaturerkennung vs HIPS? |
Willkommen, Gast ( Anmelden | Registrierung )
Avira / Kaspersky, Signaturerkennung vs HIPS? |
14.07.2008, 21:43
Beitrag
#1
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Moin zusammen!
Vorab: Ich gehöre zu den glücklichen , die keine Probleme mit KIS 2009 haben, bei mir läuft alles wunderbar, keine BSOD. Ich verwende auf meinem Laptop Avira Premium und schwanke zwischen den beiden Programme. Irgendwie habe sie für mich völlig unterschiedliche "Charaktere". Avira gehört wohl mit zu den besten signatubasierenden Scanner auf dem Markt und das bei einer vervorragenden Perfomance. Leider gibt es am Wochenden selten mal ein Update (diesen Sonntagabend war eine Ausnahme, Avira hat ein richtig "fettes" Update herausgebracht - wird da für einen neuen Test hochgerüstet.. ). - Wobei ich micht frage, warum man am Wochenden ein Update benötigt, wenn eh alles erkannt wird. Die Heuristik gehört laut IBK auch zu den besseren. Aber ich kann leider nicht beurteilen, wie es mit dem Selbstschutz aussieht. Auch eine verhaltensbasierte Erkennung scheint vollkommen zu fehlen. Alles in allem das grundsolide Arbeitstier, aber ohne besondere technische Finessen. KIS scheint mir dagegen innovativer. Die Perfomance ist fast genauso gut. Die Signaturerkennung gehört auch zu den besten, auch wenn KIS bei weitem nicht perfekt zu sein scheint - wie man evtl auch in diesem Threat sehen kann. Dafür sind nun so Sachen wie eine "Zwei-Wege-Firewall" und "Hybridtechnlogie" eingebaut. Sachen, unter denen ich mir kaum etwas vorstellen kann. Auch die verhaltensbasierte Erkennung ist eingebaut und scheint gut zu funtkionieren. Die Updates kommen häufig und auch am Wochenende - wobei von "stündlich" auch keine Rede mehr sein kann. Allerdings kann sich hier auch mal ein FP einmogeln- ist mir am Wochende passiert. Gut finde ich das "All-in-One"-Konzept, welches Kasperky hier mit KIS ganz gut umsetzt, der Bannerfilter funktioniert gut, der Überprüfung auch Sicherheitslücken im System funktioniert noch nicht ganz reibungslos, ist aber imho eine gute Idee.Im Moment wird einem durch die Medien ja der Eindruck vermittelt, dass die signaturbasierte Erkennung bald am Ende sein wird. Hat Kaspersky hier den zukunftsweiserenden Weg als Avira gewählt? Bis denne Olli Edit: Natürlich meinte ich, dass der Eindruck vermittelt wird, das die signatubasierte Erkennung an ihre Grenzen stößt... Der Beitrag wurde von ntvolli bearbeitet: 14.07.2008, 22:34 -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
14.07.2008, 22:25
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Im Moment wird einem durch die Medien ja der Eindruck vermittelt, dass die verhaltensbasierte Erkennung bald am Ende sein wird. Wer sagt denn sowas ? Ich denke es ist eher umgekehrt das gerade die verhaltensbasierte Erkennung der klaffenden Lücke von signaturbasierenden Scannern entgegensteuern kann. Der Beitrag wurde von bond7 bearbeitet: 14.07.2008, 22:25 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
14.07.2008, 22:33
Beitrag
#3
|
|
Threadersteller Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Wer sagt denn sowas ? Ich denke es ist eher umgekehrt das gerade die verhaltensbasierte Erkennung der klaffenden Lücke von signaturbasierenden Scannern entgegensteuern kann. Uaah, ich meinte natürlich signaturbasierte Erkennung. Ich hab´s gerade in meinem ersten Post korrigiert. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
14.07.2008, 22:47
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
Hi,
verstehe ich jetzt nicht ganz, Avira Premium durch KIS oder KAV ersetzen? Denn bei KAV ist mit Innovationen nix los, eher im Gegenteil, der Proaktive Schutz wurde da anscheinend sogar beschnitten. Sonst natürlich eher KIS alleine als Avira (incl. Suite). Avira muss man in jedem Fall mit einem Programm wie Antibot, ThreatFire oder einem klassischen HIPS kombinieren, sonst darf man früher oder später seinen HiJackThis-Log zur Auswertung posten. MfG -------------------- |
|
|
14.07.2008, 23:13
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
ich sag mal so, meine meinung, KIS hat wie du richtig sagst, eine innovationen drin, traut sich mit als erster alles in ein paket zu packen, HIPS, proaktive erkennung, gute Heurisitk, erstmals auch die Firewall ohne Stealth modus und läuft sogar flüssiger als die V7.
Was mich bei Avira immer etwas abschrecken lässt ist der immer noch wankelmütige selbstschutz und das wenn mal was drauf kommen sollte, avira so gut wie nichts entfernt bekommt (im forum dort beiträge noch und nöcher). so habe ich immer so das gefühl avira MUSS so gute erkennung haben das ja nix drauf kommt sonst ist es verloren, denn der innere schutz ist finde ich noch nicht perfekt und wie gesagt von guter entfernung von viren kann keine regel sein. Wenn ich dann allerdings noch n zusatz dazu machen wie Antibot oder threatfire (antibot mein favorit) dann siehts wieder anders aus denn selbst dann läuft avira + zusatz noch schneller als KIS und die lücke die antibot und threatfire abdeckt, nämlich die, das was draufkommt das avira noch nicht erkennt und löschen kann, ist damit fast gedeckt und man hat ein perfektes, flüssig laufendes team. würde ich sagen wahl zwischen Avira und KIS dann klare antwort KIS würde ich sagen wahl zwischen Avira + Antibot und KIS muss ich ganz ehrlich sagen schlägt mein Herz eher dafür, irgendwie weil beide eigenständige programme sind die beide für ihren zweck gemacht wurden und dies perfekt auch leisten. also mein resultat wie gesagt: Avira oder KIS auf jeden fall KIS Avira + Antibot oder KIS tendiere ich zu Avira + Antibot So nebenbei hab ich mir mal die beta von Bitdefender näher angeschaut. hm es sind ja schon n paar klasse neuerungen drin grad was den bereich angeht. der Virenscanner selbst hat jetzt noch die einstellung behavor blocker (also verhaltensanalyse) und das zu der guten heurisitk....klingt gut. dann kannst du auch bei der firewall den stealthmodus abschalten und sogar auf generic stellen. Ausserdem erteil bitdefender erst dann automatisch einen zugang mit der firewall wenn das programm virenfrei getestet wurde (was auch immer im popup fenster steht). Phishing Schutz selbst für IM ist drin und und. Und es läuft ähnlich flüssig wie KIS oder Avira. Wenn es dann zur final auch echt mal fehlerfrei läuft und nicht so wie die V2008 ist es für mich wieder interessant. Vll hat dir das etwas geholfen gruss chris |
|
|
15.07.2008, 13:03
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Bei einem Scan der Samples von http://www.pcsl.inf0/ hat Avira Free wesentlich mehr erkannt als KIS.
Allerdings hat KIS im interaktiven Modus alle Samples erkannt, die es übersehen hat. Von daher ist KIS Avira ganz klar vorzuziehen, wobei Avira + NAB / Threatfire sicherlich auch eine gute Wahl darstellt. Bei Vista würde ich aber KIS Avira + NAB klar vorziehen. -------------------- |
|
|
15.07.2008, 15:30
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 970 Mitglied seit: 15.10.2005 Wohnort: Saarland Mitglieds-Nr.: 3.756 Betriebssystem: Win7 Home Premium 64Bit Virenscanner: Nod32 oder GDATA Firewall: Comodo+Fritzbox 3370 |
DA
bin ich ja froh das ich KIS im Interaktiven Modus installiert habe ... Gestern habe ich mal Avira getestet und wieder einen enormen DSL Verlust feststellen müssen....(8000 statt 16000) So sollte das auch nicht sein... mit KIS gibts keine Einbußen läuft im Moment wirklich sehr gut.. -------------------- Gruß devaletin
Acer Aspire 7750G :Intel i5-2450M @ 2,50GHz,8GB Ram,AMD 7670M ,500GB Festplatte. |
|
|
15.07.2008, 15:39
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.872 Mitglied seit: 24.05.2004 Mitglieds-Nr.: 872 Betriebssystem: Win 10 64bit Virenscanner: F-Secure Firewall: Win Firewall |
Das lag bestimmt an ihren komischen Webguard der die Geschwindigkeit falsch ausgibt.
|
|
|
15.07.2008, 19:16
Beitrag
#9
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 158 Mitglied seit: 02.11.2007 Mitglieds-Nr.: 6.547 Betriebssystem: Vista x64 / XP/ Ubuntu Virenscanner: NIS 2009 / Avira IS / Firewall: Aura-Schutz Energiespray |
Das sollte tatsächlich am Webguard liegen und wird auch regelmäßig im Support-Forum berichtet.
Ich verwende übrigens unter Vista 64 Avira IS ohne die integrierte Firewall, dafür mit Comodo 3 incl. Defense+ HIPS. Funktioniert bisher wunderbar, keine Mehrkosten, und stellt für mich die derzeit optimale Kombination dar. KIS gefällt mir vom "look and feel" irgendwie nicht. Online-Gaming war bei den letzten Versionen auch nicht so ganz problemlos. |
|
|
15.07.2008, 20:10
Beitrag
#10
|
|
Threadersteller Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
DA bin ich ja froh das ich KIS im Interaktiven Modus installiert habe ... mit KIS gibts keine Einbußen läuft im Moment wirklich sehr gut.. Ja, ich kann üner KIS auch nicht meckern. Aber wie installiere ich den KIS im interaktiven Modus... Ich habe während der Installation die vorgeschlagene Installationsart "Automatik" gewählt. Habe ich jetzt riesen Löcher....? Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
15.07.2008, 20:14
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10 |
Avira muss man in jedem Fall mit einem Programm wie Antibot, ThreatFire oder einem klassischen HIPS kombinieren, sonst darf man früher oder später seinen HiJackThis-Log zur Auswertung posten. Mmh, ist das nicht etwas übertrieben Bewege mich auch nur mit NOD bzw. ESS alleine durch's Internet u. es geht tadellos u. ohne Malware. Teste gelegentlich auch andere Proggis wie eben z.b. KIS, u. noch nie was gefunden...... Womit wir wieder da wären, von alleine kommt noch immer nichts ungewünschtes auf den Pc. |
|
|
15.07.2008, 20:37
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
KIS gefällt mir vom "look and feel" irgendwie nicht. Online-Gaming war bei den letzten Versionen auch nicht so ganz problemlos. In wie fern? Seit Version 7 sollte das eigentlich gehen. Aber wie installiere ich den KIS im interaktiven Modus... Habe ich jetzt riesen Löcher....? Um in den interaktiven Modus zu schalten wählst du im Optionsmenü den Haken "Aktion automatisch wählen" (oder so ähnlich) ab. Dann hast du allerdings mehr Pop-Ups zu bestätigen (z.B. bei Installationen). Löcher passt schon, denn so werden viele Aktionen von Malware, welche in die Gruppe "schwache Beschränkungen" rutscht (und das sind nicht so wenige), nicht geblockt. -------------------- |
|
|
15.07.2008, 20:59
Beitrag
#13
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.809 Mitglied seit: 11.12.2006 Mitglieds-Nr.: 5.621 |
|
|
|
15.07.2008, 22:33
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
Mmh, ist das nicht etwas übertrieben Naja bei genauerer Betrachtung würde ich dann doch sagen... NEIN! Das Problem mit Suiten wie der von Avira oder ESET ist einfach, dass der ganze Schutz auf überholter Blacklist Technologie passiert, FW mal ausgenommen. Erkennt das AV eine Bedrohung nicht, dann geht auf jeden Fall lokal schon mal die Post ab. Denn sonst ist da nix was irgendwas an der Ausbreitung im System hindern könnte. Allein schon bei der Vorstellung steht mir der kalte Schweiss auf der Stirn. MfG -------------------- |
|
|
15.07.2008, 22:36
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.657 Mitglied seit: 12.05.2004 Wohnort: schwabenländle Mitglieds-Nr.: 813 Betriebssystem: win7ultimate x64 Virenscanner: alles schrott! |
jetzt übertreibst du aber wirklich
erzählst wohl gerne schauermärchen deinen kindern vorm zu bett gehen -------------------- Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3 SystemFestplatte: Samsung SSD 840 EVO 250GB, MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse, Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white |
|
|
16.07.2008, 00:29
Beitrag
#16
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.809 Mitglied seit: 11.12.2006 Mitglieds-Nr.: 5.621 |
Das Problem mit Suiten wie der von Avira oder ESET ist einfach, dass der ganze Schutz auf überholter Blacklist Technologie passiert, FW mal ausgenommen. Erkennt das AV eine Bedrohung nicht, dann geht auf jeden Fall lokal schon mal die Post ab. Denn sonst ist da nix was irgendwas an der Ausbreitung im System hindern könnte. Allein schon bei der Vorstellung steht mir der kalte Schweiss auf der Stirn. MfG dito! |
|
|
16.07.2008, 06:54
Beitrag
#17
|
|
Threadersteller Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Moin zusammen!
Ich wunder mich gerade, dass wirklich keiner Avira bevorzugen würden. Wo sind die ganzen Avira-User? Ich habe mich gestern dann auch nochmal etwas im Avira-Forum umgeschaut. Tatsächlich ist HJT wohl das Standardmittel. Es scheinen sich wirklich doch einige etwas eingefangen zu haben und werde es nicht mehr los. Wobei ich mich dann fragem wo haben die die Malware her, wenn Avira so gute Erkennungsleistungen zeigt...? Bis denne olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
16.07.2008, 09:21
Beitrag
#18
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 197 Mitglied seit: 17.03.2006 Wohnort: Braunschweig Mitglieds-Nr.: 4.631 Betriebssystem: Windows 7 Virenscanner: Avira Prem. SecuritySuite Firewall: Avira Prem. SecuritySuite |
Ich wunder mich gerade, dass wirklich keiner Avira bevorzugen würden. Wo sind die ganzen Avira-User? na du willst doch ne neutrale Meinung haben oder;)werd mal nur ein paar kleinere Dinge komentieren. Es scheinen sich wirklich doch einige etwas eingefangen zu haben und werde es nicht mehr los. Wobei ich mich dann fragem wo haben die die Malware her, wenn Avira so gute Erkennungsleistungen zeigt...? berechtigte Frage. beantworten können dir das wohl nur die User selbst. Warnung ignoriert, keine aktuelle version, unbekannte malware, virenschautz kurzzeitig deaktiviert, weil die ständigen Meldungen über Viren genervt haben (es gibt so Leute)... Leider gibt es am Wochenden selten mal ein Update (diesen Sonntagabend war eine Ausnahme, Avira hat ein richtig "fettes" Update herausgebracht - wird da für einen neuen Test hochgerüstet.. ). naja das stimmt so nicht. es kommt mitlerweile jeden sonntag ein Update raus. diesenw aren es ja sogar zwei. und ab und zu auch mal Samstags.es wird schon gearbeitet und wenn ne größere Gefahr ebsteht auch schnell reagiert. siehe hier: http://www.avira.com/de/threats/section/vd...7.00.04.85.html (man beachte die Zeit) Natürlich meinte ich, dass der Eindruck vermittelt wird, das die signatubasierte Erkennung an ihre Grenzen stößt... das ist wohl wahr, aber das weiß man auch bei Avira dauert nur etwas bis entsprechendes entwickelt ist, aber denke da hören wir im laufe der nächsten Monate noch mehr von.Was mich bei Avira immer etwas abschrecken lässt ist der immer noch wankelmütige selbstschutz und das wenn mal was drauf kommen sollte, avira so gut wie nichts entfernt bekommt (im forum dort beiträge noch und nöcher). soll wohl zum nächsten release verbessert werden. dann sollten geblockte Dateien für antivir kein Problem mehr darstellen. |
|
|
16.07.2008, 09:28
Beitrag
#19
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 583 Mitglied seit: 16.06.2008 Wohnort: Deutschland Mitglieds-Nr.: 6.917 Betriebssystem: Windows 10 Pro x64 Virenscanner: F-Secure Anti-Virus Firewall: weich & hart |
Ich wunder mich gerade, dass wirklich keiner Avira bevorzugen würden. Wo sind die ganzen Avira-User? Ich habe mich gestern dann auch nochmal etwas im Avira-Forum umgeschaut. Tatsächlich ist HJT wohl das Standardmittel. Es scheinen sich wirklich doch einige etwas eingefangen zu haben und werde es nicht mehr los. Wobei ich mich dann fragem wo haben die die Malware her, wenn Avira so gute Erkennungsleistungen zeigt...? Und mit KAV/KIS wäre das nicht passiert? Gruß Der Beitrag wurde von drei-finger-joe bearbeitet: 16.07.2008, 09:30 |
|
|
16.07.2008, 10:15
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 705 Mitglied seit: 12.11.2004 Wohnort: nähe Ulm Mitglieds-Nr.: 1.565 Betriebssystem: Win 7 x64 Virenscanner: Online Armor ++ Firewall: Online Armor ++ |
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 12:21 |