Druckversion des Themas

Geschrieben von: flexibel44 30.01.2017, 18:38

Ich eröffne mal für 2017 einen neuen Thread. Anlass ist die Auswertung von av-comparatives.org

Hier nachzulesen: https://www.av-comparatives.org/

Geschrieben von: flexibel44 04.02.2017, 10:16

PC Magazin hat Antivirus-Apps getestet: http://www.pc-magazin.de/vergleich/antivirus-app-android-test-2017-smartphone-tablet-3197379.html

Geschrieben von: flexibel44 08.02.2017, 15:16

Der Summary-Report-2016 von av-c ist da: https://www.av-comparatives.org/

Geschrieben von: flexibel44 18.02.2017, 11:59

CoBi hat wohl getestet: http://www.onlinekosten.de/news/computer-bild-internet-sicherheitspakete-zeigen-im-test-schwaechen_207970.html

Geschrieben von: Jeannie87 18.02.2017, 13:36

Stimmt da war ja noch was,der alljährliche Bananentest der CoBI....

Quelle: http://www.onlinekosten.de/news/computer-bild-internet-sicherheitspakete-zeigen-im-test-schwaechen_207970.html

Schon dieser von mir zitierte Satz ist schlichtweg gelogen,es gibt nunmal keine Rundumsorglos wohlfühl Sicherheitspakete.Arglose Nutzer die allen Mist im Internet anklicken haben nämlich ein ganz anderes Problem.

Geschrieben von: wotan 18.02.2017, 17:07

Windows Defender wieder mal hinten an
Aber das kennen wir doch von irgendwo her...
Wer sich auf diese Malwareerkennungssoftware verlässt ist selber schuld...
Und was die Systemverträglichkeit angeht, gibt es genügend Erfahrungsberichte von Usern, die beschreiben, dass der Defender
sehr wohl die Performance slowt.
Aber es gibt ja genügend - auch kostenfreie - Alternativen.

Geschrieben von: MyLife 18.02.2017, 17:12

Die aber auch noch deine Daten wollen. Ob das dann wirklich die bessere Lösung ist? Ich weiß nicht?

Geschrieben von: Denny 18.02.2017, 17:45

Tut es bei mir leider auch - obwohl ich grundsätzlich nichts gegen den Defender habe. Der schnellste ist es aber definitiv nicht. Auch vom on demand scan betrachtet.

Geschrieben von: winchester 18.02.2017, 18:15

Ergebnisse CoBi Test
1 Bitdefender
2 Eset
3 G Data
4 Norton
5 F-Secure
6 Kaspersky
7 McAfee
8 Defender

Geschrieben von: Mike 18.02.2017, 20:32

@wotan das ist deine Meinung zum Defender ich sehe das aber etwas anders, denn im Gegensatz zu den ganzen anderen externen Virenscanner macht er einfach am wenigsten Probleme gerade auch unter Windows 10 wo es ja häufiger größere Updates gibt wo es dann gerade bei diesen externen Virenscanner es öfters klemmt, und was die Erkennung angeht da reicht der Defender im Alltag völlig aus.

Geschrieben von: virgil 18.02.2017, 22:10

Infektionsrisiko bei aktuellen Schädlingen (7016 Testfälle):..........74 nicht erkannt.
Erkennungsrate bei Scan ohne Internetverbindung (7016 Testfälle):..........97,12%.
Schutz vor aktuell verseuchten Internetseiten, Downloads und USB-Sticks (257 Testfälle):..........96,50% verhindert.
Infektionsrisiko bei bislang unbekannten Schädlingen (84 Testfälle):..........4,26%.
Schutz vor älteren Schädlingen (75 844 Testfälle):..........95,65% gefunden und bereinigt.

Mit einer so mangelhaften Virenerkennung des Defenders, fahre ich seit etlichen Jahren ziemlich gut damit.
Und nein, CB empfiehlt auch keine Free-Varianten. Es muß das kostenpflichtige Internet-Schutzpaket sein.
Deswegen waren wohl auch keine Free´s mit im Test.
Amen.

Geschrieben von: Tiranon 18.02.2017, 23:12

Microsoft ist vielleicht bei dem Betriebssystem gut (Geschmacksache!) aber bei Viren sollen doch die AV-Firmen ran die sich hauptsächlich nur mit Malware beschäftigen. "Schuster bleib bei Deinen Leisten!"

Geschrieben von: winchester 19.02.2017, 10:34

@Virgil Bei diesen Werten hätte ich immer ein ungutes Gefühl. Ich stimme da Tiranon voll zu. Ich ziehe eine Kaufversion auf alle Fälle vor.

Geschrieben von: Jeannie87 19.02.2017, 10:52

Das Geschäft mit der Angst blüht,damit hält sich die AV-Branche am Leben.

Geschrieben von: winchester 19.02.2017, 11:17

Na klar brauche brauche meine Wohnung auch nicht toll sichern hilft doch nur den Schlossern und Sicherheitsberatern.
Man sollte Angst nicht mit Vorsicht vergleichen.

Geschrieben von: wotan 19.02.2017, 11:45

Gib mir mal deine Adresse...

Geschrieben von: Tiranon 19.02.2017, 15:45

Wer redet denn von total sichern? Es geht ja nur um eine Standadausstattung. Und die normalen Türen, Fenster und Schlösser kauft man ja jetzt auch nicht beim Maurer. Und genau so ist es mit AV-Programmen auch. Microsoft ist für das möglichst sichere Betriebssystem zuständig und wenn es um Viren und Co geht geht man zu einer AV-Firma die sich um den Kram den ganzen Tag kümmern und deswegen ganz andere Resoursen haben.

Geschrieben von: winchester 19.02.2017, 16:15

Ist doch meine Rede.

Geschrieben von: virgil 19.02.2017, 18:23

AVLab: Test of Antivirus-Modules for online e‐payments protection

https://avlab.pl/sites/default/files/68files/protection_epayment.pdf

Geschrieben von: winchester 19.02.2017, 18:44

Was ist eigentlich bei av comparatives los? Dezember kein Test und erst recht nicht für Januar. Haben die ihr Rhythmus geändert?

Geschrieben von: hop 19.02.2017, 18:57

Beim cobi test hat Kaspersky bei "Erkennungsrate bei Scan ohne Internetverbindung (7016 Testfälle)" nur 94,51% erreicht.
Und die "keine Verlangsamung" beim Defender bezieht sich nur auf das Surfen im Internet.

Geschrieben von: sfio 19.02.2017, 21:33

Der File Detection Test kam immer "erst" im März, der False Alarm Test ebenfalls.
Die "Real-World Protection Tests" liefen immer von Februar bis November.
Welchen Test vermisst Du?

Geschrieben von: IBK 19.02.2017, 21:44

Genau, Dezember und Jänner werden meist keine öffentliche Tests gemacht, sondern intern entwickelt und interne Tests und Projekte durchgeführt.

Geschrieben von: winchester 19.02.2017, 22:51

Hatte den Real World Test vermißt aber nun ist es ja geklärt.

Geschrieben von: flexibel44 22.02.2017, 15:36

Stiftung Warentest hat wieder getestet. Kenne aber das Ranking (noch) nicht.

Geschrieben von: virgil 22.02.2017, 16:04

Interessant fand ich das Statement von MRG Effitas:

Man kastriert also das Betriebssystem, um zu zeigen wie sicher das System mit Fremd-AV´s wird.
Zum Schluß garniert man das Ganze noch mit etwas "Real World".

Geschrieben von: maikrosoft 22.02.2017, 16:06

Mehr muss man nicht lesen, der Lachflash ist garantiert.

Geschrieben von: SLE 22.02.2017, 16:14

1. Norton
2. Kaspersky
3. Eset
4. GData
5. AVG IS

Bei den Free Versionen sind AVG (6.) und AVIRA (8.) am besten. Eine "Warnung" gibt es vor dem Schlusslicht Defender. Aber auch Avast Free und Sophos Free sind ganz hinten.
Das Testverfahren wurde überarbeitet (eigene Tests, 14000 Schädlinge gesammelt etc.). Dennoch schwer einzuschätzen

Der Artikel mit den allgemeinen Sicherheitstipps ist aber recht nett.

Geschrieben von: SLE 22.02.2017, 16:17

Auch wenn man diese Bande nie erstnehmen sollte ist solch ein Setting nötig. Wie willst du ein FremdAV testen, wenn der Smartscreen 80+% der Schädlinge weghaut und viele Samples z.B. Admin Rechte benötigen, um an bestimmte Stellen zu schreiben und bestimmte Dinge tun zu dürfen?

Geschrieben von: RiDDiX 27.02.2017, 19:42

Ich bentuze nun seit Windows 10 nur noch den Defender ab und zu vlt mal mit Malwarebytes ist aber nur um zu überprüfen ob vlt durch den Browser oder sonst etwas durchgegangen ist.

Ich finde die Lösung von Windows/Microsoft mittlerweile mehr als gut, verbraucht vlt manchmal etwas mehr RAM aber sonst merkt man von dem Wächter nichts. Wieso sollte man dritt Programme nehmen, wenn der eigentliche entwickler des zu sichernden Systems eine eigene Lösung anbietet? Ganz genau, da dieser meist besser weiß wo Lücken und Co. sitzen und diesen mit dem Defender schon schließen kann oder zu mindestens etwas verbessern kann. Andere AV-Programm nisten sich vlt auch oft tief ins System ein aber nicht so extrem wie der Defender selbst. Ich hatte bis dato keine Probleme auch hier steht das Wissen und der Umgang um das Internet wieder eine Rolle. Browser mit Script-Blockern usw. sind schon ein muss, auch wenn nervig einzurichten oder bei dem Besuch einer neuen Seite. Mehr gibt es von mir nicht zu sagen, da andere AVs oft doch mal Fehler verursachen ich z.B. spiele auch gerne am PC von ein paar Spielen (direkt von Steam) werden die Launcher von einigen AVs als Virus erkannt. Sind aber sauber, nur ein paar Verhaltensweisen gefallen ein paar AVs nicht, daher sind viele für mich schon komplett ausgeschieden und der Defender gewinnt jeden Tag mehr.

Ich teste auch gerne mal in einer VM / extreme System (eigenständiger PC) mit neuen Samples und der Microsoft Defender funktioniert meist mehr als zufriedend stellend.

Geschrieben von: Krond 27.02.2017, 21:07

Meine PERSÖNLICHE Meinung dazu:

DAS würde ich mal nicht so unterschreiben. Der WD zieht schon manchmal ordentlich an der Leistung. Mach einen Ordner mit einigen größeren EXE-Files auf (Installer zum Beispiel), dann kannst du warten, bis der Explorer wieder reagiert, weil der WD alles durchscannt.



Ich nehme (bestimmte) Dritthersteller, weil sie die Performance weniger belasten. Und die sind auch nicht OnAccess eingestellt, sondern OnExecution, soviel dazu.



So etwas wird immer wieder vorgebracht, ist in meinen Augen einfach nur falsch. Warum? Wenn ich ein System habe, schaue ich, dass es sicher ist. Das würde einen AV nicht nötig machen.

Der zweite Satz mit "weiß besser wo Lücken sind" ist ganz einfach falsch. Wenn MS wissen würde, welche Lücken es gibt, würden sie diese schließen und nicht mit einem anderen Programm irgendwie flicken.

Ich will jetzt nicht sagen, dass der WD wirklich schlecht ist, ich benutze ihn ebenfalls auf 2 Maschinen, aber deine Pro-Argumente ziehen mal gar nicht, die werden in jedem Forum und im ganzen I-Net immer wieder nachgeplappert, dadurch werden sie allerdings nicht richtiger.

Geschrieben von: Tiranon 27.02.2017, 23:23

Ganz einfach. Die "reinen" AV-Hersteller haben sich auf ein Thema spezialisiert und zwar "Viren, Maleware und Co". Microsoft programmiert ein Betriebssystem und kümmert sich "nur" nebenher um den Schutz vor Viren und Co.
Ein richtiger AV-Hersteller hat ganz andere Resourcen und wohl auch andere Analyseverfahren.

Geschrieben von: Schulte 28.02.2017, 14:31

AV-C hat mehr als 100 Securityprogramme für Android getestet.

Die Erkennungsraten reichen von 0% bis 100%. An der Spitze sind die "üblichen Verdächtigen".

https://www.av-comparatives.org/mobile-security/

Geschrieben von: Jav.SEC.21 03.03.2017, 13:21

Kurz zum Warentest 03/17, G-Data wirbt mit dem besten "Scanner" nicht zu verwechseln mit dem besten "Wächter"

Norton - 1,9
Kaspersky - 2,1
Eset - 2,2
G-Data - 2,2
AVG - 2,3
AVG Free - 2,4
Avira - 2,4
Avira Free - 2,4
Bitdefender - 2,4
Bullguard - 2,4
F-Secure - 2,4
Avast - 2,6
Trend Micro - 2,6
Avast Free - 2,8
Panda - 2,8
Sophos - 2,9
McAfee - 3,0
Microsoft - 3,0

Geschrieben von: calimero 05.03.2017, 19:20

ich möchte gern mal wissen warum trend micro soweit ab ist. alle anderen test hat er eine der zuverlässigsten erkennungen dies gibt. das stabil über lange zeit.

da ich fast jedes av mal probiert habe, kann ich den platz von norton aber unterschreiben. von der performance und bedienbarkeit gibts da nichts gegen zu sagen. die erkennungsraten sind ja laut av-test auch top.
norton hat sich wirklich wieder zu einen guten antivirus entwickelt...

Geschrieben von: Brumser 06.03.2017, 08:53

Das geht leider aus dem Bericht nicht eindeutig hervor. Über Trend Micro wird kein Wort verloren, auch ist dieser Test in meinen Augen irgendwie nicht nachvollziehbar. Ich kann mir nur vorstellen das die Programme ohne Internetverbindung getestet wurden, denn auch der Panda ist weit abgeschlagen.

Geschrieben von: flexibel44 06.03.2017, 17:37

Vielleicht erkennt Trend Micro über den Scanner am meisten und nicht über den Wächter?

Geschrieben von: flexibel44 16.03.2017, 20:30

Es gibt wieder einen Real-World Test von av-comparatives.org

Symantec ist wieder mit dabei und hat richtig gut abgeschnitten. Nehmen die das ganze Jahr an allen Tests teil?

Geschrieben von: maikrosoft 16.03.2017, 21:08

Naja solange denen die Ergebnisse gefallen schon... :P

Geschrieben von: Jeannie87 28.03.2017, 10:12

Neuer AV-Test für Januar/Februar 2017 erschienen.

Wen es interessiert,hier die Ergebnisse:

https://www.av-test.org/de/antivirus/privat-windows/windows-7/

https://www.av-test.org/de/antivirus/unternehmen-windows-client/windows-7/

Geschrieben von: MyLife 28.03.2017, 10:43

Was ist denn da los. MSE hat 5,5 Punkte beim Schutz und 0-Day Angriffe zu 100% (laut Test) abgefangen. Was ist den da los?

Geschrieben von: Ford Prefect 28.03.2017, 15:27

Das ist ne Zusammenfassung von Januar und Februar.
Im Januar und Februar hatte MS 100% bei 0-Day, beim Malwareerkennungstest 99,3% bzw. 99,6%.

Gibt dann in der 2-Monatszusammenfassung nur 5,5 Punkte.

Geschrieben von: Der Moloch 28.03.2017, 15:48

Sieht so aus, als wäre Emsisoft ausgestiegen.

Geschrieben von: Jeannie87 13.04.2017, 18:56

Real-World Protection Test März 2017 von AV-Comparatives erschienen:

https://chart.av-comparatives.org/chart1.php

Geschrieben von: Skandaloes 13.04.2017, 19:10

Der Defender macht sich ja richtig!

Geschrieben von: MyLife 13.04.2017, 19:12

Nee, getestet wurde auf Windows 7. Also ist es MSE.

Geschrieben von: Skandaloes 13.04.2017, 19:14

Lese es auch grad im PDF, mea culpa!

Geschrieben von: Der Moloch 13.04.2017, 20:42

Ja und? Der Defender auf Windows 10 ist allenfalls noch besser als MSE, also kann man die guten Ergebnisse übertragen. Lediglich bei einem schlechten Abschneiden muss berücksichtigt werden, dass MSE auf Windows 7 dem Defender auf Windows 10 unterlegen ist, sofern das bei dem Test überhaupt eine Rolle gespielt hätte.

Geschrieben von: flexibel44 14.04.2017, 06:56

Aber im Malware Protection Test vom März ist der Defender dabei.

Geschrieben von: act 14.04.2017, 07:31

Microsoft ist schon richtig gut, da muss sich die "Konkurrenz" wirklich was einfallen lassen.

Geschrieben von: der allgäuer 14.04.2017, 08:10

macht kaspersky doch.

Geschrieben von: simracer 14.04.2017, 08:45

Logisch, da testete ja AV-C auch unter Windows 10:
und nicht unter Windows 7 wie beim Real World Protection Test.

Geschrieben von: citro 28.04.2017, 21:20

Habe da so eine kleine Stichprobe gefunden ...

https://www.youtube.com/watch?v=e_TSm4hyLIU

Geschrieben von: act 29.04.2017, 05:26

Stichproben haben keine Aussagekraft, ich könnte aus meiner Sammlung auch 20 Files nehmen die Avira nicht blockt.

Geschrieben von: citro 29.04.2017, 07:31

wenn, dann nimm 20 für Comodo her

Geschrieben von: flexibel44 03.05.2017, 14:59

AV-Test hat getestet: https://www.av-test.org/de/news/news-single-view/32-produkte-im-test-wie-gut-schuetzt-sich-antiviren-software-selbst/

Geschrieben von: simracer 05.05.2017, 17:25

Stiftung Warentest hat wieder Virenschutz Programme getestet bzw testen lassen:

Quelle: https://www.test.de/Sicherheitssoftware-Welche-Programme-erfolgreich-Attacken-abwehren-4993310-0/

Geschrieben von: MyLife 05.05.2017, 18:30

Der Test ist 2 Monate alt und Text sagt nichts aus.

Geschrieben von: sfio 05.05.2017, 20:44

siehe Beiträge #28 und #34

Geschrieben von: flexibel44 15.05.2017, 18:49

Es gibt wieder einen "Real-World Protection" Test: https://www.av-comparatives.org/

Geschrieben von: GerhardKO 16.05.2017, 10:23

gute Ergebnisse, aber was helfen einem Ergebnisse, wenn sie bei Ransomware alle durchweg versagen. Die AV Industrie sollte sich langsam mal was neues einfallen lassen. Es zeigt sich, dass die heutigen AV`s völlig hinterher hinken und veraltet sind und deren angeblichen Abwehr bei unbekannter Malware durch und durch versagen. Auf dauer sind die heutigen AV´s nicht mehr zu gebrauchen. Wana Crypt0r 2.0 hat eindeutig gezeigt, wie unsicher die AV´s sind und diese selber eine Gefahr für die User darstellen und eine trügliche Sicherheit vorgauckeln.

Geschrieben von: calimero 16.05.2017, 14:23

du hast schon recht, nur ist da ein "aber"...

das problem ist eher windows, meisten läuft es ja so. über windows lücken wird herausgefunden welches av im hintergrund läuft. diese info wird an einen server gesendet. für jedes av gibts exploit´s. dann schickt dieser server erst die ransomware los die genau dieses av umgeht.

Geschrieben von: Krond 16.05.2017, 14:29

Ich weiß jetzt nicht, woher du die Informationen beziehst, dass alle auf WannaCry reingefallen wären - ich habe mich mit dem aktuellen Fall überhaupt nicht beschäftigt, ich hatte einfach keine Zeit dazu, weil ich nicht daheim war und nur aus den Medien das ein oder andere gehört/gelesen habe. Ich lese nur auf den meisten Homepages bzw. Herstellerforen, dass man bestens geschützt gewesen wäre.

Beispiele:
Emsisoft: Durch BB auch ohne Signaturen geschützt (lt. Eintrag in deren Forum)
Eset: Gemeldet lt. Forum, dass man bereits über 2 Stunden vor der ersten Meldung (ok, in deren Forum), geschützt wäre
Bitdefender: Auf Homepage ganz groß, dass man auch proaktiv vor EternalBlue und WannaCry geschützt wäre
Microsoft: Hat doch sehr zeitnah einen Patch und Updates gebracht für deren Defender

Hmmm, wem glaubt man nun? Welche Virenscanner sind deiner Meinung nach durchgefallen und haben den PC infiziert zurück gelassen? Gibt es da irgendwelche Quellen dafür?

Das soll jetzt nicht heißen, dass ich AV´s gut heiße, ich finde auch, dass es rückständig ist, immer den Virenherstellern hinterher zu laufen. Aber hier ist doch IMHO nicht einmal dem User die Schuld zu geben, da die doch ein Exploit ausgenutzt haben, oder täusche ich mich? Was willst du da anders machen? Whitelisting? Ist viel zu umständlich für die meisten User, außerdem klicken die da auch auf "erlauben". Also welche anderen Lösungen kannst du vorschlagen? Und zwar welche auf Dauer ohne Änderungen an Signaturen oder Code auskommen und trotzdem "alles" abfangen, was da so Kreucht und Fleucht? IMHO ein Kampf gegen Windmühlen, den immer nur die Virenhersteller gewinnen können, egal, wie man es dreht und wendet.

Geschrieben von: Krond 16.05.2017, 14:31

Das Problem ist nicht "Windows". Windows ist nur das meist benutzte OS, darum lohnt es sich für die Virenhersteller. Sollte Linux oder MacOS in diesen Massen laufen, wären die Virenhersteller halt großteils dort. Auch egal. Und dass ein Linux weniger Lücken hat, als Windows ist ein Gerücht, welches doch schon öfters widerlegt wurde. Über die Updatepolitik könnten wir noch reden, aber Windows ist da nicht so schlecht aufgestellt.

Geschrieben von: IBK 16.05.2017, 18:19

die meisten AV Produkte waren in der Lage WannaCrypt proaktiv zu blocken. Leider waren unter den wenigen die es nicht blockten ziemlich große Namen dabei, wie McAfee, Symantec, Sophos, ESET, usw.

Geschrieben von: Ford Prefect 16.05.2017, 19:53

Hi Andreas,
danke für deine Ergänzung.
In diesem Fall wäre es gut, wenn du statt "usw." möglichst vollständig auflisten könntest.

Kann man Aussagen zur Signatur-basierten Reaktionszeit der verschiedenen AVs treffen?

Geschrieben von: chris30duew 16.05.2017, 19:53

Könntest Du dann bitte genau sagen, welche Programme diesen nicht blocken konnten, nicht nur die paar und dann etc. Ich denke das würde jeden sehr interessieren.
Kommt noch ein Test? Bei dem dieser Ransom oder auch andere getestet werden? Allgemein fehlen mir Ransomware Tests bei euch.
Würde mich freuen, Wenn Du mal aufzählst, wer den denn geblockt hat und wer nicht. Danke schon mal

Edit: Ford war schneller als ich . Also schon mal 2 mit dem Gedanken das eine komplette Liste wer geblockt hat und wer nicht sehr interessant wäre

Geschrieben von: IBK 17.05.2017, 10:18

ok ich schau ob ich ein blogeintrag machen kann.
bzgl. norton: das home produkt hätte es mit standardeinstellungen auch geblockt.

wenn man überlegt dass es 200k infizierte rechner gibt, davon die hälfte in russland, und angeblich nur einige 100 infektionen in USA und deutschland, könnten einige meinen es wird ein wenig hochgepusht (malware infektionen passieren täglich, allerdings meist nicht so sichtbar und ohne so große auswirkungen).

einige denken dass nur weil eine datei auf VT nicht erkannt wird, dies bedeute dass AV produkte die malware nicht blocken würden. dem ist (meistens) nicht so. Oder es wird ein nichterkanntes sample herangezogen um zu belegen dass alle AV Produkte sinnlos sind und versagen (ohne auf die größere menge der fälle zu gucken wo man geschützt wird).

vorläufig hier (ohne gewähr, muss erst nachprüfen):
Adaware Pro Security Protected
Avast Free Antivirus Protected
AVG Free Antivirus Protected
AVIRA Antivirus Pro Protected
Bitdefender Internet Security Protected
BullGuard Internet Security Protected
CrowdStrike Falcon Prevent Protected
Emsisoft Anti-Malware Protected
eScan Corporate 360 Protected
ESET Internet Security Not protected (siehe Post #74 ff)
F-Secure SAFE Protected
Fortinet FortiClient Not protected
Kaspersky Internet Security Protected
McAfee Internet Security Not protected
Microsoft Security Essentials Not protected
Panda Free Antivirus Protected
Seqrite Endpoint Security Protected
Tencent PC Manager Protected
Symantec Norton Security Protected
Trend Micro Internet Security Protected
VIPRE Advanced Security for Home Protected

Geschrieben von: Krond 17.05.2017, 12:22

Schaut ja nicht unbedingt danach aus, oder wie?

Edit: @IBK: übrigens Danke für die zur Verfügung gestellte Aufstellung!

Geschrieben von: sfio 17.05.2017, 12:40

----

Geschrieben von: eXer 17.05.2017, 22:27

AVIRA Antivirus Pro Protected
Bitdefender Internet Security Protected

dann bringt mich keiner zum wechseln der 360 Total Security

Geschrieben von: Krond 18.05.2017, 06:33

Und du weißt, dass die 360 nicht nur die Signaturen, sondern auch die proaktiven Teile der jeweiligen Scanner voll einsetzt?

Geschrieben von: Oldie 18.05.2017, 07:57

@ IBK
Ebenfalls vielen Dank für die Aufstellung!

Geschrieben von: IBK 18.05.2017, 09:39

musste den Blogeintrag ändern/ergänzen, da es wohl missverständlich beschrieben wurde was genau überprüft wurde.

Geschrieben von: Enthusiast 18.05.2017, 10:19

Was wurde geprüft? Was wurde verändert?

Geschrieben von: Schulte 18.05.2017, 11:48

http://weblog.av-comparatives.org/proactive-protection-wannacry-ransomware/

Geschrieben von: chris30duew 18.05.2017, 12:06

Das ist aber bei weitem nicht das Gleiche! Denn all die proaktiven Schutzmechanismen die BD und Avira haben, hat 360 mit Sicherheit nicht. Es heit einfach nur die Signaturen. Und ich glaube kaum das wannacry von den Signaturen erkannt wurde. Avira hat die Protection Cloud und Bitdefender AVC Active Virus Control. Das hat 360 natürlich nicht.
Ob und wie 360 geblockt hätte, wäre sicher mal ganz interessant

Geschrieben von: sfio 18.05.2017, 17:53

Dann müsste eigentlich auch der Beitrag #68 bei "angepasst" werden.
Das steht immer noch "ESET Internet Security Not protected".

Geschrieben von: Krond 18.05.2017, 18:13

Besser so, denn soweit ich es verstanden habe, war es keine eigene Erfahrung von IBK, sondern eine Aussage von Eset - wer Recht hat, können wir nun nur raten.

Geschrieben von: IBK 18.05.2017, 18:13

ich kann den beitrag leider nicht mehr editieren - bin kein mod..
(und es haben beide recht: ich hab etwas bestimmtes überprüft aber man hat es verallgemeinert verstanden bzw. aus anderer perspektive)

Geschrieben von: eXer 18.05.2017, 22:25

Ich prüf oft gegen. Jede Woche mit Multi Scanner DVD von Heise.
Sicherlich muss man auch bei 360 darauf achten nicht jeden Mist zu klicken.
Aber bis heute findet Kaspersky unsw nichts an Malware. Daher kann 360 nicht so schlecht sein.

Geschrieben von: simracer 18.05.2017, 23:26

eXer du stehst doch so auf 360 Total Security dann nimm doch auch deren Anti Ransomware Tool der ransomware-terminator mit an Board: https://www.360totalsecurity.com/de/tools/document-protector/

Geschrieben von: chris30duew 20.05.2017, 20:14

Was mich nun gerade wundert.....hat IBK selbst getestet, ob die vereinzelten Programmen WannaCry geblockt haben, oder such auf Aussagen der Hersteller verlassen? Denn laut Liste blockt Avira WannaCry. Hier im Video ganz aktuell vom 17.05.17 von Juan Diaz sieht es aber mal ganz anders aus, und zwar bei Avira Free und der Pro Version von Avira:

https://www.youtube.com/watch?v=BjCasJOghnE

https://www.youtube.com/watch?v=2rhpUGx3JFo

Geschrieben von: Schattenfang 20.05.2017, 20:23

Möglicherweise eine Variante? Es gibt mehrere Versionen. Avira hat proaktiv leider nicht so viel an Bord.

Geschrieben von: citro 20.05.2017, 20:38

Comodo IS /Comodo Firewall

https://www.youtube.com/watch?v=TVIhXwFJXMg

https://www.youtube.com/watch?v=Zku4wjFmqBI

Geschrieben von: eXer 20.05.2017, 22:52

Ist mit am Board aber nutze ich nicht. Der Firewall ist super und einige andere Sachen auch. Passt aber hier nicht in das Thema wo es nur um Test Berichte geht.

Geschrieben von: Deluxe 31.05.2017, 06:43

KIS sahnt speziell in den letzten 2 Jahren fast alle Awards ein und schneidet somit überall hervorragend ab.

Überlege, ob ich nach 2 Jahren Eset wieder zu KIS wechseln sollte - sämtliche Testergebnisse sprechen ja dafür.

Bin wirklich beeindruckt..

Geschrieben von: flexibel44 14.06.2017, 20:03

Von av-c ist ein neuer Real World Protection und Performance Test online. https://www.av-comparatives.org/

Geschrieben von: simracer 14.06.2017, 20:57

Wow Avast und AVG auf Augenhöhe mit Kaspersky beim Real World Protection Test

Geschrieben von: Deluxe 15.06.2017, 07:14

Klärt mich mal auf: Wieso schneitet der Windows-Defender in Performance-Tests immer so schlecht ab?
Nach meinem Empfinden ist der WD so ziemlich das performanteste AV...

Geschrieben von: maikrosoft 15.06.2017, 08:49

Bei mir ist der Defender auch eine Systembremse. Das fängt damit an dass Downloads ewig geprüft werden bevor ich sie verwenden kann, je größer die Datei umso länger die Wartezeit,
Außerdem hat der Defender immer noch Probleme bei Verzeichnissen in denen viele exe Dateien liegen. Trotz SSD dauert es Ewigkeiten ehe alle Icons geladen sind die und die Dateien verwendet werden können.

Geschrieben von: virgil 18.06.2017, 16:07

Virenscanner für Windows 10 -
Nur vier Programme schlagen den Windows Defender

http://www.chip.de/test/Virenscanner-fuer-Windows-10_116408064.html

Geschrieben von: Tiranon 18.06.2017, 18:47

Naja, Chip.de würde ich da nicht so vertrauen.

Geschrieben von: simracer 18.06.2017, 19:06

Chip.de selbst führt ja auch die Tests nicht durch sondern meistens macht das AV Test so wie jetzt auch.

Geschrieben von: Tiranon 18.06.2017, 19:25

Ja ich wollte noch schreiben "schreibt ja eh nur ab". Aber ich würde dann ehr trotzdem auf AV-Test lesen.

Geschrieben von: Ford Prefect 21.06.2017, 09:11

Chip hat die"Bestenliste" korrigiert.
Defender steht nun nicht mehr ganz so gut da...
http://www.chip.de/bestenlisten/Bestenliste-Antivirenprogramme-Windows-2017--index/detail/id/1422/

Ich sehe das also genauso wie Tiranon

Gutgehn,
Ford

Geschrieben von: Kenshiro 21.06.2017, 23:27

AV Test-org: 18 Internet-Security-Suiten unter Windows 10 vom https://www.av-test.org/de/news/news-single-view/test-18-internet-security-suiten-unter-windows-10/

Geschrieben von: eXer 23.06.2017, 21:52

Warum ist ESET kein Top mehr ?

Geschrieben von: Krond 24.06.2017, 13:12

Hmm, bei AV-Test war doch Eset noch nie top. Irgendwie haben die was gegen diesen AV und meinen, dass gerade er einer der langsamsten überhaupt ist.

Geschrieben von: Oldie 24.06.2017, 14:20

Ich hab in letzter Zeit NOD32 und EAM benutzt und muss sagen, dass NOD32 auf meinen Computern eindeutig das schnellere Programm ist. Wenn EAM z.B. ein Signaturenupdate durchführt, dann bremst es andere Programme brutal aus. Beim Firefox bekomm ich dann schon mal die Meldung, dass das Programm nicht mehr reagiert und keine Rückmeldung gibt. Wenn dann die Meldung von EAM kommt, dass das Update beendet ist, dann reagieren auch die anderen Programme wieder. Beim Hochfahren der PCs am Morgen ist dieser "Blockade-Effekt" von EAM besonders ausgeprägt. Für mich war das der Grund, wieder zu NOD32 zu wechseln.

Geschrieben von: sfio 24.06.2017, 16:48

Schaut man die letzten Ergebnisse bei AV-Comparitives an, dann ist Eset auch dort nicht uneingeschränkt top.
Beim letzten Malware Protection Test (März 2017) bekommt Eset nur noch den "Award level Standard".
Die Ergebnisse des Real-World Protection Tests der letzten Monate sind auch nicht berauschend:
13 - 12 - 16 - 17 (von 21).

Mithalten kann Eset bei AV-C mit einem ersten Platz beim Performance Test vom Mai 2017 (Award Advanced+).
Bei Chip/AV-Test landet Eset bezüglich der Perfomance dafür auf dem ...
... letzten Platz.

Geschrieben von: eXer 25.06.2017, 01:39

Schade das man die 360 Total Security nicht findet in solchen Test.

Habe nur alten Test gefunden.
https://www.av-test.org/de/antivirus/privat-windows/windows-8/oktober-2014/qihoo-360-360-internet-security-5.0-144041/

Geschrieben von: Oldie 25.06.2017, 06:59

Das sieht allerdings nicht gut aus. Muss ich mir meine Entscheidung wohl doch noch mal überlegen und ggf. wieder zu EAM zurückkehren, auch wenn sich das Programm als "Bremse" betätigt.

Geschrieben von: simracer 25.06.2017, 12:12

Bist halt auch nicht mehr der Jüngste eXer denn es gibt bei AV Test einen neueren Test aus 2016 von 360 Antivirus: https://www.av-test.org/de/antivirus/privat-windows/windows-8/juni-2016/qihoo-360-360-antivirus-5.0-162214/

Geschrieben von: eXer 25.06.2017, 19:50

Mai-Jun/2016 der ist aber auch alt.

Geschrieben von: simracer 25.06.2017, 20:13

Aber jünger als der von dir verlinkte Test und angeblich hast du ja keinen neueren Test von 360 Antivirus gefunden

Geschrieben von: calimero 26.06.2017, 17:22

die performance-ergebnisse bei eset kommen rein von "kopieren von dateien", nicht von einen ausgebremmsten system. kopierst du grosse dateien dauert es mit eset ein paar millisekunden länger...

Geschrieben von: virgil 14.07.2017, 15:55

AV-Comparatives: Real-World Protection Test Juni 2017

http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2017&month=6&sort=1&zoom=4

Geschrieben von: MyLife 14.07.2017, 16:16

MSE im Juni bei 100%. Das ist echt überraschend.

Geschrieben von: sfio 14.07.2017, 17:01

Einzelne schlechte Testergebnisse, damit kann man leben.
Als Eset-Nutzer denke ich inzwischen aber ernsthaft daran, zu wechseln.

Geschrieben von: Skandaloes 14.07.2017, 17:59

Emsisoft hat mich ein wenig erschrocken, was ist denn da los?

Geschrieben von: RiDDiX 14.07.2017, 18:23

Emsisoft versucht immer den Benutzer mit ein zu beziehen, daher finde ich den Test allemal gelungen und selbst damit hat Emsisoft 100%. Je nach User versteht sich :-)

Geschrieben von: Tiranon 14.07.2017, 20:25

Symantec geht ja dieses mal richtig gut ab !

Geschrieben von: winchester 15.07.2017, 10:15

Jetzt hat es auch mal die Dauersieger Kaspersky und Bitdefender erwischt. Bin gespannt wie es dann nächsten Monat aussieht.

Geschrieben von: Oldie 15.07.2017, 17:55

Hier die Stellungnahme von Emsisoft:
https://support.emsisoft.com/topic/27798-testergebnisse/

Geschrieben von: simracer 15.07.2017, 18:10

Frage an IBK: ab wann macht ihr die Real-World Protection Test's unter Windows 10 und nicht mehr unter Windows 7?

Geschrieben von: wotan 16.07.2017, 21:09

Win 7 ist (noch) weit verbreitet.
Daher sollte der Test - wie früher - sowohl unter Win 7, Win 8 als auch unter Win 10 erfolgen.
Und wenn man schon Tencent mit dazu nimmt, sollten Baidu und Qihoo auch mit von der Partie sein.

Geschrieben von: KevinG 17.07.2017, 16:19

Hi,

das mag ich so nicht stehen lassen.

Emsisoft hat Samples durchgelassen, was dann zu einer Kompromittierung des Systems geführt hat. Hier gab es keine Interaktionsmöglichkeit des Users -> also keine 100%.

Grüße
Kevin

Geschrieben von: KevinG 17.07.2017, 17:04

Ein gutes Beispiel dafür, das Zahlen einfach Zahlen sind und Testergebnisse bestimmten Umständen unterliegen -> Einstellungen vergleichbar oder nicht, lediglich Standard Einstellungen verwendet?

Emsisoft:
-> Einstellung "Anwender Fragen" führt zu: 3 x compromised und 125 x *User depended.

*User dependend -> laut Test wäre hier das System kompromittiert worden, wenn der User die Nachfrage vom Produkt mit "ja, ausführen" bestätigt hätte
-> Ich hab im Test nicht nachlesen können, wie oft das Produkt jetzt nachgefragt hat. Da alle "ja, ausführen" User-Bestätigungen, die nicht zu einer Kompromittierung führten, als "blocked" gezählt wurden und deise nicht "einzeln" aufgeführt werden.
-> Würde die von Emsisoft beschriebene Maßnahme durchgeführt (Nachfragen mit "nicht ausführen" beantworten), würden die 125 "user depended" wegfallen. Würde es damit aber u.U. auch mehr "False Positives" geben?


Kaspersky:
-> Einstellung "Interaktiv -> Empfohlende Aktionen automatisch ausführen" führt zu: 4 x compromised

-> Würden hier auch die Standard(?)-Einstellung von Emsisoft verwendet werden, also "Anwender Fragen" ... würden die 4 compromised Fälle dann zu 4 x User dependend? Wie viele "Nachfragen" würde es in Summe geben?
-> Würde die von Emsisoft beschriebene Maßnahme durchgeführt (Nachfragen mit "nicht ausführen" beantworten), wären hier die 4 x compromised Fälle betroffen? Wie viele False Positive Fälle würden gezählt werden?


Fazit:

Es ist schwer, diese Produktklasse "vergleichbar" zu testen.
Selbst wenn man "Funktionseinstellungen" angleichen würde, gäbe es Funktionen, die dies entweder nicht objektiv möglioch machen (normal, medium high) oder die bei dem einen Produkt anders oder gar nicht umgesetzt sind. Und hier werden ja nicht nur 2 Produkte getestet,


Nur so als kleine generelle Anmerkung. Es dürfte den meisten ja bewusst sein.
Kevin

Geschrieben von: achtsam 01 22.07.2017, 18:45

Ich frage Dich: Welche Rechner-Konfiguration hast Du? Danke.

Geschrieben von: KevinG 22.07.2017, 19:24

Hi,

Dell PowerEdge T20 (Intel Pentium G3220) / IBM ServeRaid M1015 + Dell Perc H310
Dell Latitude E5540
Selbstbau-PC: Asus P6T Deluxe / i7-920 / 8GB / Asus GTX580
Selbstbau-PC: Asus P6T Deluxe / i7-920 / 12GB /Palit GTX1080
HP ProLiant MicroServer Gen8 (G1610T) / 2GB
HP ProLiant G7 MicroServer N40L / 4GB / Nvidia GT520
HP ProLiant G7 MicroServer N54L / 8GB / Zotac GT610

Mir gehören der T20, der kleine Selbstbau-PC, der Gen8 und der N40L. Die anderen habe ich "zusammengestellt" und besorgt, die gehören allerdings der Familie, werden aber von mir "betreut".

Überall Win10 Pro durch kostenloses Update über die unterschiedlichen Windows-Vor-WIN10-Versionen installiert.

Security Produkte:
1x KIS 17.0.0.611(f), deutsch, Modus für vertrauenswürdige Programme aktiviert / Sandboxie
1x KIS 17.0.0.611(e), deutsch, Modus für vertrauenswürdige Programme aktiviert / Sandboxie
1x KIS 17.0.0.611(e), deutsch, OHNE den Modus für vertrauenswürdige Programme
1x KIS 15.0.2.361(h), deutsch
1x KIS 18.0.0.405(b) englisch, Modus für vertrauenswürdige Programme aktiviert
2x Windows Defender only

Grüße
Kevin

Geschrieben von: MyLife 25.07.2017, 12:12

Der Mai/Juni 2017 Test wurde bei AV-Test.de online gestellt. Diesmal hatte kein AV unter 5 Punkte beim Schutz. Der Defender erreichte 5,5 Punkte beim Schutz. Getestet wurde unter Win 10 CU.

https://www.av-test.org/de/antivirus/privat-windows/windows-10/juni-2017/

Geschrieben von: Mike 25.07.2017, 14:22

Na wer sagts denn der Defender macht sich langsam und ist vom Schutz her wie ich schon länger sage völlig ausreichend.

Geschrieben von: Ford Prefect 25.07.2017, 14:33

Nichts gegen den Defender und die zu beobachtende Entwicklung, aber noch liegt er, wenn man die reinen Prozentwerte betrachtet, hinter den Mitbewerbern, die aggregiert ebenfalls auf 5,5 Punkte bei der Erkennung kommen.

Ob das ausreichend ist, ist eine individuell zu beantwortende Frage.

Geschrieben von: hop 26.07.2017, 08:11

Windows Defender: "Verlangsamung des Downloads von häufig genutzten Programmen: 0%"

Sorry, aber genau dabei gönnt sich der Defender bei mir einen ordentlichen Schluck. Ich weiß nicht was ich von diesem AV-Test halten soll.

Geschrieben von: Alister 27.07.2017, 18:45

AV-Test erschien mir schon immer relativ herstellerfreundlich bzw. nicht ganz so kritisch zu sein wie andere...

Geschrieben von: Firefox 1947 27.07.2017, 22:04

Ja, da ist was dran, es geht auch um Werbung und damit um Geld, Windows-Defender, na ja, ausreichend, es gibt besseres, kostet aber.

Geschrieben von: virgil 30.07.2017, 07:27

AV-Comparatives: Review of Free Antivirus Software 2017

http://www.av-comparatives.org/wp-content/uploads/2017/07/avc_free_2017_en.pdf

Geschrieben von: virgil 15.08.2017, 09:52

AV-Comparatives: Real-World Protection Test Juli 2017

http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2017&month=7&sort=1&zoom=3

Geschrieben von: winchester 15.08.2017, 10:05

Nanu Bitdefender, Avira und Kaspersky keine 100% mehr? Betriebsferien?

Geschrieben von: Skandaloes 24.08.2017, 10:55

Und der Defender ist anscheinend inzwischen auch eine echte Alternative geworden, oder wie seht Ihr das?

Geschrieben von: der allgäuer 24.08.2017, 11:29

sehe ich genauso.
habe diesen auf etlichen laptops am laufen.

Geschrieben von: virgil 24.08.2017, 17:06

MRG Effitas 360 Assessment & Certification Programme Q2 2017

Interessant diesmal: Auf vielfachen Wunsch wurde "Defender" und "Defender + SmartScreen" (SmartScreen wird üblicherweise beim Testen abgeschaltet) gestestet.

https://www.mrg-effitas.com/wp-content/uploads/2017/08/MRG-Effitas-360-Assessment_2017_Q2_wm.pdf

Geschrieben von: flexibel44 16.09.2017, 06:12

Real World Protection Test von av-c: https://www.av-comparatives.org/dynamic-tests/

Geschrieben von: sfio 17.09.2017, 09:09

@ F-Secure User
Schaut man den Test über das Jahr an, dann fällt F-Secure mit einer sehr hohen Anzahl an False Positives auf.
Macht sich das im täglichen Einsatz tatsächlich so bemerkbar, oder doch nur unter "Laborbedingungen"?

Geschrieben von: Klopfer 17.09.2017, 14:25

Bei mir läuft F-Secure in den Standardeinstellungen und ich habe keine Probleme mit false positives.
Vor längerer Zeit hatte F-Secure immer angeschlagen, wenn ich eine neue Version von SeaMonkey installieren wollte aber das ist in der Zwischenzeit behoben.

Geschrieben von: ciacomo 19.09.2017, 18:49

Ich habe mit F-Secure auch keine auffälligkeiten bezüglich Fehlalarme.
Lieber habe ich aber mal einen Fehlalarm als das was zur Ausführug kommt.
Installieren und vergessen. So soll es sein. Für mich

Geschrieben von: virgil 16.10.2017, 20:59

AV-Comparatives: Real-World Protection Test – September 2017

http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2017&month=9&sort=1&zoom=4

AV-Comparatives: Malware Protection Test - September 2017

http://chart.av-comparatives.org/chart1.php?chart=chart9&year=2017&month=9&sort=1&zoom=4

False Alarm Test - September 2017

http://chart.av-comparatives.org/chart1.php?chart=chart6&year=2017&month=9&sort=1

Geschrieben von: Mike 22.10.2017, 08:56

Genauso ist es und sehe ich ähnlich und mit dem neuen Windows 10 Fall Creators Update kommt da noch der Exploit Schutz des früheren EMET mit dazu, hier bei mir und auf allen Systemen im Bekannten und Freundeskreis die ich betreue läuft ausschließlich nur noch der ab Windows 8 integrierte Defender und kann ihn mittlerweile sehr empfehlen.

Geschrieben von: calimero 25.10.2017, 06:08

zum beispiel verschlüsselungstrojaner, aber auch fast jede andere malware arbeiten mit exploits.
malware nutzt windowslücke, malware schaut welches av auf den angegriffenen rechner läuft und sendet info an einen server. dieser schickt dann den gezielten exploit. defender down!
das ist zur zeit der große schwachpunkt. umso öffter dein av genutzt wird, du ahnst es schon...
emet regelt in windows10 ! in 7 und 8 manuell installieren
https://docs.microsoft.com/de-de/windows/threat-protection/windows-defender-exploit-guard/exploit-protection-exploit-guard

Geschrieben von: chris30duew 25.10.2017, 13:38

Im Fall Creator Update hat der Defender einen Exploit Schutz bekommen, ich glaube sogar den von EMET. Stand bei den Neuerungen dabei.

Geschrieben von: calimero 26.10.2017, 15:25

so ist es, aber nur in win10

Geschrieben von: claudia 26.10.2017, 20:14

Win 10 hat den Exploit Schutz unabhängig vom Defender bekommen.
Defender abhängig ist der Ransomware (Ordner) Schutz.

Geschrieben von: Der Moloch 30.10.2017, 14:01

Attack Surface Reduction, meiner Meinung nach das wichtigste Feature, ist ebenfalls vom Defender abhängig.

• Blockieren von ausführbaren Inhalten von E-Mail-Clients und webbasierten E-Mail-Diensten
• Blockieren von Office-Anwendungen, um die Erstellung untergeordneter Prozesse zu verhindern
• Blockieren von Office-Anwendungen, um die Erstellung ausführbarer Inhalte zu verhindern
• Blockieren von Office-Anwendungen, um eine Eindringung in andere Prozesse zu verhindern
• Verhindern, dass JavaScript und VBScript ausführbare Dateien starten
• Blockieren der Ausführung von potenziell verborgenen Skripts
• Blockieren von Win32-Importen aus Makrocode in Office

Geschrieben von: chris30duew 30.10.2017, 21:41

Also scheint der, zumindest seit dem Fall update enthaltene, Defender tatsächlich eine echte Alternative zu sein oder?

Geschrieben von: calimero 30.10.2017, 22:06

ja, eigentlich schon laenger. die erkennung ist gut, die performance nicht die beste. merkt man am staerksten wenn man grosse ordner oeffnet auf seinen datentraeger, gibt schlimmeres z.b.das exploitproblem welches jeder software blueht die weit verbreitet ist.

Geschrieben von: Mike 31.10.2017, 10:27

Ja eigentlich schon seit Windows 10

Geschrieben von: hop 06.11.2017, 14:46

Also AVC als auch AV-Test schreiben das der Windows Defender nicht gerade zu den schnellsten zählt.

Geschrieben von: Skandaloes 07.11.2017, 08:26

Ist richtig, aber gibt noch weit aus schlimmere wie ich finde.
Wichtig ist doch, dass das Ding out of the Box inzwischen zu gebrauchen ist.
Und die Vergangenheit ja gezeigt, das sogar große AV Hersteller das ähnlich sehen und anscheinend Angst vorm Defender haben (müssen).

Geschrieben von: claudia 07.11.2017, 14:27

Windows Defender ist nicht Perfekt, aber unter Win 10 in meinen Augen die beste kostenlose Lösung.
Sehe keine Vorteile sich das System mit Avira, Avast oder sonst was zu "verbiegen"
Emsisoft oder ESET z.B. als Kaufversion spielt aber noch in einer anderen Liga.

Geschrieben von: maikrosoft 07.11.2017, 14:38

Sehe ich ähnlich. Allerdings wird aus Emsisoft unter 1709 Bremsisoft.
Auch werden beim Start des PC ständig Dateien moniert welche bei 1703 von EAM keinerlei Beachtung fanden.

Geschrieben von: Krond 07.11.2017, 17:24

Hier ist nichts Bremsi und moniert wird auch nichts, komisch.

Geschrieben von: amico81 07.11.2017, 18:40

Ja der Defender mag gut sein,wenn er per Einstellungen (Tweaks) optimiert wird. Und das ist das Problem aktuell..diese Einstellung ersteinmal versteckt aufzurufen und dann noch zu bearbeiten ist leider nichts für den Durchschnitts-User

Geschrieben von: hyyyper 08.11.2017, 18:41

Ein Antiviren-Programm muss meiner Meinung nach in jeglicher Hinsicht gut durchkonfigurierbar sein, weshalb ich immer Emsisoft, ESET, Avira, G Data und auch Kaspersky vorziehen würde.
Katastrophal bezüglich Konfigurierbarkeit sind meiner Meinung nach F-Secure und der Windows Defender. BitDefender geht auch nach und nach immer mehr den Weg in Richtung One-Click-Security,
lässt sich aber dank abschaltbarem Auto-Piloten noch halbwegs selbst managen. Von den Einstellungsmöglichkeiten her sind Avira, G Data, ESET & Kaspersky meiner Erfahrung nach das Maß aller Programme.
Wobei ich bei Avira bisher keine Lösung gefunden habe, verbundene Netzlaufwerke mit zu scannen. Ich glaube, die hatten ja mal 'ne Sperre drin und den NAS-Scan nur für die Business-Versionen vorbehalten.
Weiß nicht, wie es aktuell beim Regenschirm aussieht.

MfG
hyyyper

Geschrieben von: Anubis 08.11.2017, 19:49

....ich möchte ja jetzt kein unnötiges hijacking betreiben, aber wie ist hier die Expertenmeinung von/ über Bitdefender 2018 Total Security ?

Geschrieben von: Krond 08.11.2017, 20:48

lt. Wilders auf manchen Maschinen ziemlich buggy, wie immer halt....

Geschrieben von: hyyyper 08.11.2017, 21:57

Bitdefender Total Security 2018 lief vor kurzem noch auf meinem Rechner und aufm Lappy. Das GUI ist buggy, zeigt teilweise falsche Informationen an bzw. aktualisiert Informationen teilweise nicht.
Aufm Lappy und aufm PC kam ein Update fürs Emsisoft Emergency Kit. Aufm Lappy lief alles glatt, aufm PC meldete Bitdefender Malware in der start emergency kit.exe - entweder Fehler oder False Positive. Nur wie gesagt komischerweise kam aufm Lappy nichts.

Geschrieben von: amico81 09.11.2017, 01:31

kann ich aus eigener Erfahrung bestätigen....leider teilweise buggy. hat mir wegen einem false/positiv mein Thunderbird zerschossen.

und leider auch kaum Einstellmöglichkeiten zur besseren Performance,etc...

Geschrieben von: hyyyper 09.11.2017, 04:45

Eigentlich schade. Ich nutze überwiegend auf meinen/unseren Geräten Kaspersky. Nur ist auf den Lappys Kaspersky manchmal etwas ressourcenlastig/störend.
Und BitDefender hat seit eh und je in diversen Tests immer bessere Werte erzielt als Kaspersky. Und hat in der Total Security eine ähnlich interessante Zusammensetzung
wie Kaspersky - naja, für mich sind hauptsächlich die Datei-Verschlüsselung und der Passwort-Manager entscheidend.

Nun schaue ich mich aktuell nach einer weiteren Alternative um.


Hat denn jemand die aktuelle Avira Antivirus Pro 2018 drauf? Wie läuft das neue GUI? Fehlerfrei?
Kann Avira Antivirus Pro 2018 mittlerweile auch NAS-Systeme (WD MyCloud Mirror) scannen, oder ist immer noch die Sperre drin?
Habe gesehen, dass Avira auch einen Password Manager kostenlos anbietet.

Geschrieben von: Anubis 09.11.2017, 12:22

oje, hier hatte ich mir etwas anderes erhofft. Ich hätte ansonsten das Programm gerne als tolle Ergänzung für EAM genommen in der Hoffnung / Erwartung, dass dann genau die Dinge abgefangen werden, die EAM übersieht, und andersherum. Dachte eigentlich, Bitdefender sei hier absolut führend (. Gerade auch erkennungstechnisch. Aber wenn parallel dazu buggy, ist das alles Mist.

Hab von einem Bekannten einen Gutschein bekommen, und dürfte mir bei Bitdefender aussuchen was ich will.

Geschrieben von: Krond 09.11.2017, 13:58

Warum du zu Emsisoft, welche die Bitdefender-Engine nutzen, noch Bitdefender selbst aufsetzen willst, ist mir allerdings schleierhaft. Was soll das bringen?

Geschrieben von: simracer 09.11.2017, 14:17

Verstehe ich auch nicht was Anubis damit bezwecken will ich finde: egal von welchen Hersteller: man sollte nur eine Virenschutzlösung mit Echtzeitschutz verwenden und so mache ich das auch. Die einzigen 2 Virenschutz Tools die mir einfallen die kompatibel mit klassischen Virenschutz Programmen sind, sind Malwarebytes und Zemana Anti Malware Premium. Aber wie schon gesagt: braucht man nicht so etwas zusätzlich zum bereits installierten Virenschutz zu installieren.

Geschrieben von: Anubis 09.11.2017, 14:34

das war ja sozusagen Kern des Gedankens herauszufinden. Was ich mir erhofft hatte, hatte ich doch geschrieben, dass beide sich ergänzen, sprich, der eine die Schwächen des anderen evtl. auszugleichen im Stande ist. Der eine ist vllt. besser bei Trojanern etc. der andere widerum bei Backdoors etc. wie ach immer, ich versprach mir einen Mehrwert.

Abgesehen davon, ist es nicht so, dass emsi lediglich eine abgespeckte Version der Bitdefender Engine nutzt, und auch die Signaturen immer denen des Bitdefenders etwas hinterherhecheln ?

Anders gefragt, warum ist dann Bitdefender eigentlich über all unter den ersten 3 AV's, Emsi grundsätzlich dahinter irgendwo ? Muss doch auch seine Berechtigung haben, dass Biti immer vor emsi liegt.

Geschrieben von: amico81 09.11.2017, 14:34

ich vermute er meint wohl den on-demand-Scanner von Emsisoft....das Emsisoft Emergency Kit

Geschrieben von: Anubis 09.11.2017, 14:36

Nachtrag: Biti fand jetzt z.B. in der letzten Woche etliche Phisching Seite und andere Internetangriffe. Zumindest laut Protokoll. Bei emsi findet sich in der selben Zeit nichts. Gar nichts.

Geschrieben von: Anubis 09.11.2017, 14:38

nein, ich meine EAM, gepaart mit der Total Security 2018 auf einem Rechner.

Geschrieben von: amico81 09.11.2017, 14:41

bitte mache dies nicht und entscheide dich für ein Antivirus. es ist erwiesen, dass es beim betreiben von 2 parallel proaktiven Antivirenprogrammen (Ausnahme ZAM, Secureaplus,etc.) in
kritischen Situationen wo der Rechner befallen wird, zu Konflikten kommt und sich die beiden Programme im schlechtesten Fall gegenseitig behindern.

du wirst mit doppelter Anzahl an Programmen keine doppelte Sicherheit bekommen.

Geschrieben von: Anubis 09.11.2017, 14:45

wenn es dann danach geht, ist doch die Total Security 2018 eindeutig die bessere Variante, oder ? Ok, der Support ist besch..., aber in allen anderen Bereichen liegt doch Bitdefender eindeutig vor EAM ?

Geschrieben von: simracer 09.11.2017, 14:49

Genau das meinte ich vorhin auch, es ist einfach kontraproduktiv zum Beispiel EAM und gleichzeitig BitDefender TS benutzen zu wollen. Irgendwann kommen die sich in die Quere und dann leidet das Windows drunter oder noch schlimmer: beide hebeln sich gegenseitig aus ohne das es der User bemerkt und dadurch hat es Schadsoftware noch leichter um ins System eindringen zu können.

Geschrieben von: simracer 09.11.2017, 14:55

Vergiß es, würde ich an deiner Stelle nicht machen. Oder würdest du in einem 34 PS Käfer die Bremsen eines Porsche 911 einbauen der über 200 PS hat? ja ist OT der Vergleich aber ich hoffe du verstehst was ich damit sagen will: EAM plus Biti TS 2018 wären To Much für dein Windows und irgendwann würde es in deinem Windows crashen ohne das du es sofort erkennst. Beschäftige dich lieber damit wie du sonst noch den Windows absichern kannst, angefangen über Browserabsicherung, Aktualität von Windows und allen installierten Programmen und Anwendungen hin zu Datensicherung und Systembackups/images um nur mal ein paar Punkte zu nennen.

Geschrieben von: amico81 09.11.2017, 14:59

Bitdefender:

PRO: sehr guter Schutz
etwas besserer Phishing-Schutz als Emsisoft
Lizenz bei Angeboten günstig
CONTRA: auf manchen System buggy


Emsisoft:

PRO: sehr guter Schutz
guter Support
CONTRA: Lizenz wird erst von Jahr zu Jahr günstiger


ich würde einfach testen, welches von beiden AV's auf deinem PC für dich zufriedenstellend läuft,d.h. welches weniger ausbremst und Fehler verursacht und gut ist.
Beide gehören aktuell zu den 5 besten Antivirenherstellern mit sehr guten Verhaltenswächtern (Behavior Blockers).

Geschrieben von: Anubis 09.11.2017, 15:23

...smarter läuft sicher, schon aufgrund des geringeren Ballasts EAM. Aber rein vom Schutz her, ist Biti immer vor EAM. Immer !

Geschrieben von: simracer 09.11.2017, 16:06

Dein nächster Denkfehler: du berufst dich darauf was die Testinstitute schreiben, wichtig ist das du ein gutes Gefühl hast mit deiner gewählten Virenschutzlösung und das dein PC sauber bleibt. Es gibt genug User die nehmen Virenschutz Programme die noch nie in den Top 5 von AV-C und AV Test waren, die aber trotzdem saubere PC's haben weil Sie nicht den Fehler machen, den Fokus zu sehr auf's Virenschutz Programm zu lenken und sich lieber damit beschäftigen auch anderweitig ihren PC abzusichern und wissen wie Sie sich zu verhalten haben.

Geschrieben von: amico81 09.11.2017, 17:00

seh ich auch so.....AV-Test und AV-Comparatives sowie andere Test-Labs sind nicht mehr als ein Anhaltspunkt.

Geschrieben von: fjg 09.11.2017, 17:26

Meine Meinung:

Ich hatte mit Bitti letztes Jahr das Problem, dass mein Rechner ziemlich langsam war (kam schon in mehreren Versionen vor) und er eine Datei durchliess, die emsi emergency kitt fand.

Hatte auch Kasper drauf, weis aber ehrlich gesagt nicht mehr genau was dort die Probleme waren.

Mit EMSI hatte ich nie Probleme, ist aber wegen den Meldungen eher was wenn man sich damit beschäftigen will.
Der Support ist TOP!

Werde wenn ich mehr Geld habe mit ziemlicher Sicherheit wieder zu EMSI wechseln!
Datenschutz überzeugt mich dort auch am meisten!

Hab momentan Norton drauf (Beteiligung innerhalb der Familie an der 10er Lizenz). Ich bin ja gespannt was der neue Ransomschutz taugt. Tönen tut der Gut (danke für die Info hier am Board!)
Läuft auch ohne Probleme.

MfG
Franz

Geschrieben von: chris30duew 09.11.2017, 17:31

Ich finde man sollte auch Prioritäten setzen was wichtig ist. Phisching ist mir als Erkennung eines AV eher unwichtig ich finde Chrome oder der aktuelle Edge Browser machen das ganz gut, und ein wenig Hirn hat man ja auch (wenn ich eine mail von Amazon bekomme wegen neuer Sicherheitsblabla dabei habe ich gar kein Amazon....)
Wichtiger finde ich, das zb EMSI in die Richtige Richtung geht und zb die Windows interne FW unterstützt in Form der Verhaltensüberwachung (das Manipulationen der Win FW ausgeschlossen werden etc) denn die Win FW reicht vollkommen. Ich finde zb eine FW vom Fremdanbieter störend und bremsend mitunter.
Ausserdem, wenn wir uns die Ergebnisse bei AV-Comparatives ansehen, hat Emsi fast immer 100 Prozent. Es sind eben viele User Entscheidungen. Aber auch da wurde ja was dran geändert, das eben mehr Entscheidungen von emsi selber getroffen werden, und das sieht man dann auch bei den letzten beiden AV-comp Tests bei denen Emsi weniger bis gar keine gelben Erkennungen mehr hat.
Der Wichtigste Punkt ist aber finde ich, das Emsi derzeit die mit Abstand beste Verhaltenserkennung hat, mir ist zb derzeit kein Ransom (wichtiger als Phisching) bekannt, was an der Verhaltenserkennung vorbeikommt.
Somit, wie ich Anfangs sagte, am besten Prios setzen...was ist wichtig, was nicht. Für mein Empfinden (und sorry phishing zählt für mich nicht) ist Emsi was die Erkennung angeht BITI überlegen. Denn das AV-Control von BITI als Verhaltenserkennung hat deutliche Schwächen und schlägt bei weitem nicht so oft an wie bei Emsi. So zumindest bei aktuellen und namhaften YouTube Testern.
Das ist mal meine Meinung

Geschrieben von: simracer 09.11.2017, 18:21

In Sachen Schutz vor Ransomware würde ich mich nicht so sehr darauf verlassen das meine Virenschutzlösung davor schützt und angeblich jede Ransomvariante erkennt. Deshalb gehören meiner Meinung nach einem wichtige Dateien sowie sog. Systembackups regelmässig auf ein externes Offline Medium wie eine USB Festplatte gesichert und genau das ist hier bei mir der Fall.

Geschrieben von: virgil 10.11.2017, 16:52

AVLab - Test of Free Malware Scanners

https://avlab.pl/sites/default/files/68files/Test_Free_Malware_Scanners_EN.pdf

AVLab - Fileless Malware Protection Test

https://avlab.pl/sites/default/files/68files/Malware_Fileless_Protection_Test_EN.pdf

Geschrieben von: amico81 10.11.2017, 17:46

Malwarebytes wohl langsam nur noch als Scanner für PUP/ADWARE zu gebrauchen

Der Trend hat sich aber vor 1-2 Jahren schon angedeutet...schade dass der Norton Power Eraser nicht getestet wurde.

Geschrieben von: fjg 10.11.2017, 18:40

Danke für die Links.

Geschrieben von: simracer 10.11.2017, 20:40

Aber da hat sich Malwarebytes gestern als wie ich finde als guter Scanner erwiesen auf dem PC meiner Frau. Lest selbst:
https://www.computerbase.de/forum/showthread.php?t=1724667 (Ich hoffe die Verlinkung ist okay, sonst müsste ich hier nochmal alles schreiben. Ist die Verlinkung nicht gerne gesehen, möge ein Moderator diese bitte entfernen).

Geschrieben von: Schattenfang 10.11.2017, 21:05

Vorausgesetzt, dass Deine Frau die Version von DVDVideoSoft heruntergeladen hat, handelt es sich hier sicherlich nicht um ein PuP.

Geschrieben von: simracer 10.11.2017, 21:29

Schattenfang, da würde ich gerne dagegen wetten, meine Frau hatte den bestimmt schon 2 oder 3 Jahre wenn nicht gar länger installiert gehabt.

Geschrieben von: hyyyper 11.11.2017, 16:20

Also, kurz zu Anubis: zwei Echtzeitschutz-Antivirus Lösungen auf einem System waren noch nie wirklich von Vorteil - eher von Nachteil...zumindest im Ernstfall.
Möchtest du EAM nutzen, weil es bei dir flüssiger und schneller läuft, kannst du die mangelnde Phishing-/Bad-Link Erkennung ganz einfach mittels uBlock Origin und entsprechender Filterlisten ausgleichen.

Prinzipiell kann man zwischen zwei Konstellationen wählen, die performant und gleichzeitig sicher laufen sollten:
Ein reines Antivirus-Programm (z.B. EAM, Windows Defender, Avira Antivirus Pro) gepaart mit Add-Ons für den Browser (ich z.B. nutze Firefox mit NoScript, uBlock Origin und HTTPS Everywhere).
Für den Empfang von E-Mails nutze ich Microsoft Outlook 2016, bei welchem der Junk E-Mail-Filter für alle E-Mail-Konten auf "Hoch" eingestellt wurde.
Desweiteren kann man als zusätzlichen Web-Filter noch einen anderen DNS-Server im Router einstellen (z.B. Norton oder Comodo), um mehr schädliche Web-Inhalte zu filtern.
Wobei uBlock Origin eigentlich schon umfrangreich genug ist.
Was den Bereich Firewall angeht: hierbei ist die Windows-Firewall aktiv, welche mehr als ausreichend ist - wichtiger ist natürlich die Verwendung einer Hardware-Firewall im Router.
Vorteil an dieser Zusammensetzung: man hat nur ein reines Antivirus-Programm, welches nicht zu überfrachtet ist und somit weniger Programmcode beinhaltet. Weniger Programmcode = weniger Potential für Sicherheitslücken in der Software selbst.

Oder aber man beschäftigt sich mit der Marterie Internet Security/Total Security, welche mittlerweile recht nützliche Features beinhalten, wie z.B. der Datei-Verschlüsselung, Passwort-Manager und Secure-DNS/VPN-Client. Auch hier sind Browser Add-Ons wie NoScript und uBlock Origin definitiv ratsam - diese behindern die Arbeit der IS/TS in der Regel nicht, sondern bieten eher zusätzlichen Schutz vor schädlichen Web-Inhalten.
Nachteil: man hat hierbei die bereits erwähnte überfrachtete Antivirus-Lösung mit wesentlich mehr Programmcode. Das Potential für Sicherheitslücken ist hier durchaus größer.

Unabhängig von beiden Konstellationen sind System-Image oder Laufwerk-Backups absolut notwendig. Welche optimalerweise verschlüsselt auf einem externen Laufwerk, wie beispielsweise einer USB-Festplatte oder einem Netzlaufwerk gespeichert werden sollten. Hierzu nutze ich AOMEI Backupper Pro, welches dank WinPE selbst auf dem USB-Bootsystem ohne Probleme die Netzwerkverbindung erkennt und somit die auf dem NAS gespeicherten Backups findet.

Zu den Virenschutz-Lösungen kann man sich noch weitere Second-Opinion-Scanner hinzuziehen, weshalb ich ganz gerne Kaspersky nutze - denn die Kaspersky-Engine taucht in keinem Second-Opinion Scanner auf und bietet mir somit eine zusätzliche Definitions-Datenbank und ein zusätzliches Cloud-Netzwerk. Hinzu nutze ich auch ganz gerne die Desinfec't auf einem USB-Stick, worauf aktuell Avira, F-Secure, Sophos und ESET laufen.
Somit scanne ich mein System regelmäßig mit den Engines von Avira, BitDefender, Eset, Emsisoft, F-Secure, Kaspersky, Sophos und Zemana. Das heißt ich nutze zum regelmäßigen Scan 8 Engines, ohne mein System zu ruinieren. Denn im Echtzeitschutz läuft einzig und allein Kaspersky. Emsisoft und Zemana liegen nur als Portable-Version aufm Rechner.

Geschrieben von: Conrad 12.11.2017, 09:50

Freunde, eine Frage in die Runde:
Ich habe seit Jahren G Data Internet Security im Einsatz und eigentlich keine Klagen. Nun stehe ich vor der Frage, das Abo verlängern oder nicht. Ist G Data zwischenzeitlich von anderen Anbietern überholt worden oder kann man getrost dabei bleiben?

Geschrieben von: maikrosoft 12.11.2017, 10:11

Wenn du mit GDATA zufrieden bist dann bleib dabei. Für mich ist GDATA nix, da ich aufgrund des Ransomwareblockers vieles in die Ausnahmeliste setzen muss und damit der Schutz hinfällig ist.

Geschrieben von: hyyyper 12.11.2017, 12:35

Never change a running system. Wenn du damit keine Probleme hast, belasse es dabei.


Ähnliche Erfahrungen hatte ich mit dem BitDefender Ransomware Schutz. Dieser hat den Desktop-Ordner geschützt.
Wollte ich ein Programm-Update mittels Setup-Datei installieren und dieses Setup hat das Desktop-Icon überschreiben wollen, wurde dieser Vorgang von BitDefender geblockt - nervig.

Geschrieben von: amico81 12.11.2017, 16:24

GDATA hat einen der besten Verhaltenswächter auf dem Markt....ich würde auch dabei bleiben

Geschrieben von: Conrad 12.11.2017, 19:54

Entgegen Euren Vorschlägen bin ich testweise zu Kaspersky gewechselt - ein bisschen Spieltrieb war schon dabei.
Ich kenne noch nicht alle Feinheiten, kann aber schon folgendes sagen:

POSITIV
Nimmt weniger Speicherplatz als G Data.
Hat mich sofort auf Zugriffe auf die Webcam des Laptop hingewiesen und diese unterbunden !

NEGATIV
Man bekommt nicht mit, wenn ein Update stattfindet, bei G Data ist das stündlich. Es hat mich überrascht, das ich bei Kaspersky manuell neue Daten laden konnte obwohl "automatisch" eingerichtet ist.


Für Kaspersky habe ich mich aufgrund der Testergebnisse entschieden, den fast gleichen Norton habe ich noch in schlechter Erinnerung. G Data steht im Ranking schlechter da.

Geschrieben von: amico81 12.11.2017, 21:12

Bei Gdata kann man das Update um jeweils 1 Stunde nach hinten korrigieren in den Einstellungen ;-) hoffe du hast aber nicht Kaspersky free installiert. Dies hat keine Verhaltensüberwachung und du bist daher auf eine weitere Schutzkomponente wie Voodooshield, Zemana AM mit Echtzeitschutz oder Comodo Firewall angewiesen.

Die Testberichte immer mit einer Prise Humor lesen. Panda z.b. räumt da mega gut , ich kann dir aber unzählige User-Tests aus anderen Foren zeigen,wo es ständig ZeroDay Malware durchlässt. Kaspersky ist gut gegen ZeroDay, aber nur Mittelklasse bei Adware.

Geschrieben von: Conrad 12.11.2017, 23:24

Nein, es ist die Security 2018.
Das Tests mit Vorsicht zu lesen sind ist ja bekannt. Aber wie soll man da nun für sich das Richtige finden? Mit G Data hatte ich nie Probleme, aber deshalb einen Wechsel unterlassen? Kaspersky meldet mir z.B. regelmäßig versuchte Zugriffe auf die Webcam, G Data hat das nie gestört ...

Geschrieben von: Nintec 13.11.2017, 00:14

Man sollte aber auch ein gesundes Maß zwischen "ruhig im Hintergrund laufen" und "ich melde mal eben alles" finden.
Kaspersky ist schon eine sehr tief eingreifende Sicherheitssoftware. Die Meldung mit der Webcam zeigt jedoch nicht immer ein unerlaubter Versuch die Webcam zu starten. Bei meinem Notebook zum Beispiel hatte Kaspersky nach jedem Hochfahren gemeldet, dass auf die Webcam zugegriffen wird. Auslöser war das Betriebssystem, welches eben nach dem Start den Treiber der Webcam geladen hat. Somit ist die Meldung eigentlich überflüssig und stört nur und verunsichert im schlimmsten Fall unbedarfte Nutzer nur.
Dann lieber weniger Meldungen, aber dafür relevante.

Geschrieben von: hyyyper 13.11.2017, 20:33

Wenn Kaspersky ein Update zieht, siehst du es am Task-Icon (kleine Weltkugel am Kaspersky-Symbol).
Ich empfehle dir desweiteren in den Einstellungen unter Schutz->Datei Anti-Virus die Heuristische Analyse auf Mittel zu setzen. Kaspersky erkennt dadurch besser, die Fehlalarmquote ist aber dennoch sehr gering.
Zur besseren Erkennung kannst du auch unter Erweitert -> Gefahren und Ausnahmen ein Häkchen bei "Erkennung von anderen Programmen, mit denen ein Angreifer den Computer oder die Benutzerdaten beschädigen kann" setzen.

Jenachdem, ob du einen leistungsstarken oder leistungsschwachen Rechner hast, kannst du auch unter Leistung das Häkchen bei "Beim Hochfahren Ressourcen für das Betriebssystem freigeben" entfernen.
Ich habe es entfernt, da mein Rechner auch bei deaktivierter Ressourcenfreigabe schnell genug bootet und das Sicherheitsniveau dadurch angehoben wird.



Wen die Meldungen des Webcam-Schutzes nerven, kann sie ganz einfach abschalten.
Entweder man entfernt unter Schutz -> Webcam-Schutz das Häkchen bei "Meldung anzeigen, wenn ein Programm, dem dies erlaubt ist, die Webcam verwendet"
oder man setzt ein Häkchen bei "Zugriff auf Webcam für alle Programme verbieten"

Geschrieben von: Nintec 14.11.2017, 07:01

Dass man die Meldung abstellen kann, ist mir durchaus bewusst.
Bezog meine Aussage auf Conrad, welcher (so verstehe ich es zumindest) es als positiv ansieht, wenn ein Programm banale Dinge meldet.
Natürlich hat jeder andere Vorlieben, manche stehen auf Geiselung

Geschrieben von: Conrad 14.11.2017, 12:01

@ hyyyper
Danke für die guten Tipps, ich muß mich in Kaspersky erst einmal durch die vielen Optionen kämpfen.

@ Nintec
Deine Häme ist unangebracht und mir zu niveaulos, deshalb keine Antwort drauf ...

Geschrieben von: amico81 14.11.2017, 12:15

Kaspersky ist aktuell mit Bitdefender (und mehr und mehr auch wieder Avast) der beste Schutz, den man als Standalone-Schutz beziehen kann.

es gibt aber mehr und mehr Stimmen, die sagen, dass sich langsam dieser Schutz wandelt (und auch wandeln muss) zu einer reinen proaktiven Erkennung, wo es weniger auf Signaturen ankommt.

Ich lese immer mehr in anderen Foren von der Empfehlung, entweder eine user-konfigurierte Comodo-Firewall, oder die user-konfigurierte proaktive Comodo-Internet-Security mit Whitelistening oder als Alternative Voodooshield zu betreiben.

das sind aber natürlich Programme, die ein gutes Fachwissen voraussetzen und nicht so leicht konfigurierbar sind, sonst hat man ganz schnell sein System nicht mehr bootfähig.

Ich bin auf die Entwicklung der nächsten 2-3 Jahre gespannt

Geschrieben von: calimero 14.11.2017, 13:52

dem ist aber nicht mehr so, probiers mal aus... du wirst es nicht bereuen

lass nur die browseraddons weg, die braucht keiner, nerven nur rum & bringen ask aufs system...

Geschrieben von: Conrad 14.11.2017, 14:30

Ich habe momentan nur eine Testlizenz für Kaspersky, nach deren Ablauf könnte ich durchaus ein anderes Programm testen. Hatte da schon an Bitdefender gedacht, auf meinem Handy läuft das prima.
Hast Du denn persönliche Erfahrungen mit Norton und Kaspersky? Wenn ja, wäre Deine Einschätzung interessant für mich.

Geschrieben von: Nintec 14.11.2017, 17:17

Sollte kein Hohn sein, war eigentlich scherzhaft gemeint. Gebe zu, war etwas komisch formuliert. Sollte mir angewöhnen, keine Komentare mal eben auf die Schnelle abzugeben.
Aber lassen wir das.

Geschrieben von: hyyyper 14.11.2017, 21:22

Okay - ich verstehe was du meinst. Nutzlose Meldungen empfinde ich auch als nervig - allerdings bin ich auch ein Verfechter dieser immer breiter werdenden One-Click-Security Lösungen wie beispielsweise die BitDefender AutoPilot-Funktion.
Deshalb bevorzuge ich nach wie vor Lösungen wie Avira, Avast, Eset, G Data und Kaspersky - bei denen auch noch etwas interaktives Handeln gefragt bzw. einstellbar ist.


Ein Anti-Executable wie VoodooShield ist auch in Verbindung mit einem installierten Antiviren-Programm immer nützlich und empfehlenswert bzw. eher ein zusätzlicher Schutz als ein Hindernis fürs AV. Allerdings sollte das AV natürlich im Anti-Executable zugelassen sein - sollte wohl selbstverständlich sein. Auf eine reine Anti-Executable oder gar Behavior-Lösung, wie beispielsweise HitmanPro.Alert, würde ich hingegen (noch) nicht vertrauen.
VoodooShield lässt sich z.B. durch wenige Clicks so einstellen, dass es eine Menge automatisiert zulässt. HitmanPro.Alert hat nach letzter Erfahrung (schon über ein Jahr her) zu viele Fehlalarme.
Die meisten Antivirus-Programme haben derartige Funktionen bereits mit drin. Cloud-Analyse, Verhaltensanalyse und auch die Prozess-/Aktivitätsanalyse gehören längst zum guten Standard eines Antiviren-Programms.
Immer mehr Hersteller haben nun auch ihre Ransomware-Schutzlösung hinzugefügt, in dem sie vordefinierte Ordner vor Fremdzugriff schützen. Kaspersky Internet Security beinhaltet z.B. noch einen Modus für vertrauenswürdige Programme.
Daran sollten sie in den nächsten Jahren mal weiter arbeiten, denn momentan geschieht dies alles mehr oder minder automatisiert - man kann interaktiv keine Programme hinzufügen. Ich schätze in der Richtung wird sich die Zukunft bewegen.



Nicht, dass du dir mit der ganzen hin -und her installiererei noch dein System zerschießt. Beim Wechsel von Kaspersky zu BitDefender lief mein System gar nicht mehr so rund.
Ich empfehle dir Antivirus-Programme immer mit dem vom Hersteller angebotenen Uninstall-/Removal-Tool zu deinstallieren. Bei Kaspersky heißt es z.B. kavremover.exe - https://support.kaspersky.com/de/common/service/1464#block1
Besser wäre natürlich immer ein System-Image Backup oder ein Windows-Wiederherstellungspunkt auf dessen Stand bislang kein Antiviren-Programm auf deinem System installiert war.
Auf diesen Punkt könntest du dann immer wieder zurücksetzen, bevor du ein neues Antiviren-Programm installierst.
Ich habe aus meiner letzten Erfahrung gelernt und mir nach dem Format C:\ und der Windows-Neuinstallation ein System-Image Backup ohne Antiviren-Programm erstellt.

Geschrieben von: Conrad 14.11.2017, 23:20

@ hyyyper
Dein Hinweis ist durchaus berechtigt, Danke!
Als gebranntes Kind habe ich mittlerweile Tools, die mich vor einem Format C:\ retten ...

Für ein paar Stunden hatte ich jetzt den Norton laufen, bin aber wieder zurück zum Kaspersky und werde wohl dabei bleiben.

Geschrieben von: amico81 15.11.2017, 12:25

https://chart.av-comparatives.org/chart1.php

PANDA wieder besser als Kaspersky und Emsisoft. Ich frage mich langsam echt ob ich nun dauerhaft offizielle Tests ignoriere.
Schlechtere Signaturen, schlechterer Verhaltenswächter und trotzdem seit Monaten Platz 1 ohne Patzer. Ihrer Endpoint Lösung Panda360 würde ich das zutrauen,
aber nie und nimmer Panda free...das Ding hat ja nicht mal nen vernünftigen Ransomware-Schutz

Geschrieben von: hyyyper 15.11.2017, 15:12

Naja - man kann Tests als ungefähren Richtwert nehmen. Für mich z.B. kommen noch viel mehr Faktoren dazu als die reine Erkennung von Malware.
Klar, ich werde mir sicherlich kein Antiviren-Programm installieren, das in mehreren Tests bei mehreren AV-Laboren sang und klanglos untergeht, dennoch
sind mir z.B. Faktoren wie Konfigurierbarkeit, zusätzliche Schutzfunktionen genauso wichtig, wie die Erkennungsrate.
Und letztendlich muss ein Programm auch einfach funktionieren. Es sollte dich möglichst wenig bei deinen Tätigkeiten am PC stören/hindern.

BitDefender z.B. ist seit eh und je besser als Kaspersky, wenn man den Testergebnissen denn Glauben schenkt. Trotz alledem hat BitDefender damals in einem eigenen Test
Ransomware durchgelassen, wobei Kaspersky jegliche Ransomware geblockt hat. Und auch an sich vom Programm her gefällt mir BitDefender weniger.
Man kann jedes Antiviren-Programm "auf dem falschen Fuß erwischen", wenn man es denn darauf anlegt. Jedes Programm hat seine Stärken und Schwächen.

Wenn ich auf der Suche nach einem neuen Schutz bin, schaue ich mir Testergebnisse an - alles über 99% ist mehr als akzeptabel. In diesem Bereich befinden sich mittlerweile
sehr viele Antivirus-Lösungen. F-Secure z.B. bewegt sich sowohl bei AV-C als auch bei AV-T konstant um die 99,8 - 100% - trotzdem wäre es wegen zu wenig Optionen und zu vielen
False Positives nichts für mich. Aber das bleibt ja letztendlich Geschmackssache.

Ach nochmal zum Modus für vertrauenswürdige Programme von Kaspersky:
Aufgrund meines vergangenen Beitrags, dass dieser nur automatisiert läuft und nichts interaktives zulässt, habe ich den nun nochmals aktiviert und scannen lassen.
Wie es aussieht kann man nun wohl doch manuell Programme erlauben. Da scheinen die Russen wohl nochmal dran gefeilt zu haben. Ich lasse den jetzt mal aktiviert und bin mal gespannt,
wie er mich im Alltag begleitet oder auch nervlich zerstört *g*

Geschrieben von: fjg 16.11.2017, 12:24

Hallo Conrad

Ich hatte früher (vor ca. 10 Jahren) auch Probleme mit Norton, seit dem Neuversuch vor etwa 2 Jahren habe ich keine mehr. Liegt vieleicht an der Übernahme.

Auf unseren 8 Maschinen läuft Norton Problemlos. Die Konfiguration habe ich auf scharf gestellt und dabei nur bei meinem Rechner (Falsch)-Meldungen bei Trainern, was ja so sein soll, da sie aktiv Daten im Speicher manipulieren. (Wird von fast allen AV`s gemeldet, ist aber gewollt!)

Die Handhabung ist "still" und einfach.

Bitdefender ist bei den älteren Versionen (vor ca. 2 und 4 Jahren) bei mir / uns nicht recht gelaufen und auch Kaspersky hatte Probleme verursacht.

Erkennung:
Gem AV-Test und AC Comperatives schliesst Norton gleich gut ab wie die anderen Spitzenreiter. (ich nehme an die testen in den Grundeinstellungen und nicht auf "scharff")


Mein persönlicher Favorit ist EMSI, der ist aber in der Multilizenz teurer und die Verhaltenserkennung auf scharf meldet sich häufig, was nur gut ist wenn man sich damit beschäftigen möchte.

LG
Franz

Geschrieben von: Dino 16.11.2017, 14:24

Hallo, wo kann man bei EAM die Verhaltenserkennung auf "scharf" stellen? Ich hab das bisher nicht finden können.

Geschrieben von: Conrad 16.11.2017, 14:45

Hallo fig,
danke für Deine interessanten Schilderungen. Ich hatte auch mehrere Jahre den Norton installiert aber es gab seinerzeit eben die auch von Dir angesprochenen Probleme. Außerdem war der Support gewöhnungsbedürftig. Das mag sich ja mittlerweile alles verbessert haben. Wie oben erwähnt, lief deshalb kurzzeitig der aktuelle Norton auf meinem Laptop. Rein subjektiv komme ich aber besser mit dem Kaspersky zurecht, deshalb bin ich wieder zurück und werde die Testphase weiter nutzen um mich endgültig zu entscheiden.

Geschrieben von: hyyyper 16.11.2017, 21:22

Wenn ich mich recht entsinne, kannst du in EAM nur ein paar Einstellungen des Echtzeitschutzes vornehmen, die das Schutzverhalten ändern.
Die Verhaltensanalyse jedoch ist, zumindest über das GUI, nicht einstellbar. Lediglich die Aktion beim Fund kannst du ändern.

Kann mich aber auch irren. Ist schon ein paar "Tage" her als ich EAM zuletzt nutzte.

Geschrieben von: Dino 17.11.2017, 07:48

Das deckt sich mit meinen Erkenntnissen. Die Empfindlichkeit von Emsi - also EAM - lässt sich nicht ändern. Ich habe auch nicht die Erfahrung gemacht, dass sich die Verhaltensanalyse sehr oft meldet. Und wenn sie sich meldet, dann dauert es häufig nur ein paar Sekunden und die Datei wird nach Prüfung durch das Anti-Malware Network freigegeben. Diese Erfahrung ist sicherlich subjektiv, denn wer häufig Programme aus wenig vertrauenswürdigen Quellen nutzt, wird sicher erheblich mehr Meldungen bekommen.

Geschrieben von: Clinton 17.11.2017, 17:10

Gestern hatte ich eine Meldung der Verhaltensanalyse für die Tor.exe. Es geht also nicht nur um wenig vertrauenswürdige Programme.

Geschrieben von: Dino 17.11.2017, 18:27

Stimmt, aber die erhöhen die Quote sicherlich nicht unwesentlich. Die Meldung für die die Tor.exe hatte ich auch schon. Ich weiss allerdings nicht mehr, ob bei EAM oder bei Voodooshield.

Trag das doch mal im Emsisoft-Forum vor, https://support.emsisoft.com/forum/51-german-support-deutscher-support/?_fromLogin=1 Es wäre interessant zu erfahren, welches Verhalten den Alarm auslöst.

Geschrieben von: fjg 22.11.2017, 18:39

Hallo Conrad

Bitte.
Von der Sicherheit sollten ja beide etwa gleich sein.
Bin gespannt für was du dich entscheidest.
MfG
Franz

Geschrieben von: fjg 22.11.2017, 18:44

Hallo Clinton

Hatte es keine Begründung dabei?

Den Pfad finde ich etwas merkwürdig. Ist es ein Netzrechner, oder warum läuft die Anwendung nicht unter C: ?

Geschrieben von: fjg 22.11.2017, 18:55

Übrigens das Darknet kann gefährlich sein!
Aber das weist du ja sicher, bist ja schon lange hier mit dabei.

MfG
Franz

Geschrieben von: Conrad 23.11.2017, 14:45

Mein einziger Kritikpunkt sind die schleppenden Datenbank-Updates. Da passiert im automatischen Modus fast 24 Stunden gar nichts, manuell wird immer aktualisiert.

Geschrieben von: hyyyper 24.11.2017, 16:19

Diese Erfahrung hatte ich auch schonmal machen dürfen, weiß nicht genau woran es lag - wahrscheinlich an meiner Anwendung.
Die Updatefunktion ist vom Gefühl her sehr ressourcenschonend eingestellt. Kaspersky updatet also nur, wenn der Rechner genügend "Luft" hat.
Sobald zum Beispiel eine Vollbildanwendung (z.B. Youtube-Video oder Videogame) oder Medien-Bearbeitung-/Streaming (starker Ressourcenverbrauch)
auf dem System ausgeführt wird, aktualisiert Kaspersky nicht und wartet, bis die jeweilige Anwendung seine Arbeit beendet hat.

Auch beim Hochfahren bzw. nach dem Anmelden des Windows-Benutzers dauert es i.d.R. 5-15 Minuten, bis Kaspersky das erste Update startet.
Wahrscheinlich um dem System beim Hochfahren die notwendigen Ressourcen zur Verfügung zu stellen.

Bei mir aktualisiert Kaspersky alle 1-2 Stunden, da ich momentan nicht allzu viel am PC mache. Hauptsächlich im Netz surfen.
Aber wahrscheinlich ist es auch hardwareabhängig - umso stärker der Rechner, desto mehr Luft für diverse Anwendungen.

Geschrieben von: amico81 24.11.2017, 16:58

aber ich glaube selbst wenn die Signaturen nicht aktuell auf dem Rechner sind, seid ihr doch über das Kaspersky Network bzw. Cloud
immer vor den neuesten Bedrohungen geschützt oder?

Geschrieben von: citro 28.11.2017, 22:12

AV Test Oktober 2017

https://www.av-test.org/de/antivirus/privat-windows/

ich finde es merkwürdig, dass Comodo so schlecht abschneidet, obwohl der 0-Day- Malware- Test mit 100 % ausfällt

Geschrieben von: chris30duew 28.11.2017, 22:17

Na weil der Rest eben schlecht ist. Bei den weit verbreiteten Viren der letzten 4 Wochen im Oktober schneidet Comodo zb schlechter als der Durchschnitt ab.

Geschrieben von: citro 28.11.2017, 22:20

In dem Fall, wäre es für Comodo auch 0-Day-malware

Geschrieben von: sfio 02.12.2017, 14:16

PC Magazin 01/2018
(Test durchgeführt von AV Comparatives)

1. Bitdefender Total Security
2. Kaspersky Total Security
3. Avast Premier
4. Eset Smart Security Premium
5. AVG Ultimate
6. Avira Total Security
7. G Data Total Security (Preis/Leistung Sieger)
8. Mc Afee Live Save
9. Emsisoft Anti-Malware
10. Symantec Norton Security Premium
11. F-Secure Total
12. Windows Defender

"Kaspersky muss sich bei der Erkennungsrate ganz knapp geschlagen geben."
"Eset Smart Security Premium ist mit Abstand Performance-Sieger in diesem Test"

F-Secure und Symantec haben mit Abstand die höchsten Fehlalarme.

"Die Empfehlung, auf Microsoft Windows Defender zurückzugreifen, ist zweifelhaft. In unserem Test ist das Tool in fast allen Disziplinen auf dem letzten Platz."

Geschrieben von: Tiranon 02.12.2017, 16:37

Hi ich weiß zwar nicht wie die getestet haben aber ich merke bei Norton/Symantec keine Fehlalarme!

Geschrieben von: Krond 02.12.2017, 16:48

Und das hat jetzt genau....welche....Aussagekraft? Nur weil die andere Dateien testen, als du auf deiner Maschine hast?

Geschrieben von: amico81 02.12.2017, 17:32

würde das Ergebnis so unterstreichen, wenn ich auch manche AV's auf gleicher Augenhöhe sehe.

Zu Norton muss man wissen, dass sie nicht nur über Signaturen und Verhaltenswächter prüfen, sondern auch über Reputation und
genau das kann Fehlalarme auslösen

Geschrieben von: BlackDevil 14.12.2017, 10:20

Moin, nicht neu aber immer wieder interessant:
https://www.blackhat.com/eu-17/briefings.html#lost-in-transaction-process-doppelg%C3%A4nging

Komplett als: https://www.blackhat.com/docs/eu-17/materials/eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf

Geschrieben von: amico81 14.12.2017, 18:05

Irgendein AV welches diesen Prozess erkennt?

Geschrieben von: amico81 15.12.2017, 15:07

Die neue November-Auswertung von Av-C ist da

http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2017&month=11&sort=1&zoom=4

Geschrieben von: Skandaloes 15.12.2017, 16:16

Und täglich grüßt das Murmeltier.
Wobei ja doch die ein oder andere "Überraschung" dabei ist.

Geschrieben von: Anubis 15.12.2017, 19:01

...wirklich toll ist das Ergebnis von EMSI aber nicht

Geschrieben von: simracer 15.12.2017, 19:21

Wegen 0,8% die Emsisoft zu 100% fehlen hat findest du das Ergebnis nicht wirklich toll? Ich würde ja nichts sagen wenn das geliebte AV bei 96, 97 oder 98% liegt, aber wegen 0,8% die es unter 100% liegt, würde ich drauf pfeifen.

Geschrieben von: wotan 15.12.2017, 19:21

F-Secure und Bitdefender mit 100 %. Schön.
Weniger schön aber bei F-Secure die Neigung zu FPs und bei Bitdefender die oft schlechte Erreichbarkeit der Server.
Es zählt eben nicht nur die reine Erkennungsrate, sondern auch die Usability, die von AV-C nicht bewertet wird.

Geschrieben von: simracer 15.12.2017, 19:24

Sind einige dabei die bei 100% sind, auch mein Favorit immer öfters und das von denen aufgekaufte AVG

Geschrieben von: wotan 15.12.2017, 19:39

100 % absolut schafft kein AV.
Auch nicht dein vielgeliebtes AVAST

Geschrieben von: simracer 15.12.2017, 19:53

Ich bezog mich nur auf den Test dort okay sie haben 3 False Positives.

Geschrieben von: wotan 15.12.2017, 21:08

Alles mit über 99 % und wenigen FPs ist völlig ok

Geschrieben von: simracer 15.12.2017, 21:25

Gerade nachgelesen: mittlerweile testet AV-C beim Real World Protection Test auch unter Windows 10.

Geschrieben von: Firefox 1947 15.12.2017, 23:58

Das sehe ich anders, ist völlig akzeptabel. Alles im grünen Bereich, meine Meinung.

Geschrieben von: eXer 16.12.2017, 03:28

Daher bin ich auch von 360 wech.
Es gab anderen Testbericht wo 360 nicht so gut abgeschnitten hatte.
Link kann ich bei Bedarf erfragen.

Geschrieben von: Mike 16.12.2017, 12:56

Purzel das hättest du nicht extra erwähnen müssen weil dies allseits bekannt ist.

Geschrieben von: MyLife 16.12.2017, 13:25

Was ich interessanter finde ist der Bericht von Juli bis November.

https://www.av-comparatives.org/wp-content/uploads/2017/12/avc_prot_2017b_en.pdf

Dort hat der Defender nur eine Datei durchgelassen. Leider waren 14 Dateien "User dependent"!

Geschrieben von: hyyyper 18.12.2017, 11:09

Hat hier eigentlich irgendjemand irgendeine Panda-Version auf seinem System zu laufen? Mich würde ja mal interessieren, wie die läuft.
Ist mir aber gerade zu riskant zu wechseln, da mein System mit Kaspersky gerade so gut rennt

Und leider auch 48 False positives - noch zu schlecht. Für ein kostenloses Programm aber sicherlich ausreichend.
Microsoft sollte aber noch an den Settings/Tweaks des Programms arbeiten. Lässt sich der Defender einmal so gut konfigurieren wie Avast, Eset oder Kaspersky, könnte ich mir
einen Umstieg auf den Defender vorstellen. Noch ist das Programm zu One-Click-Lastig und wie ich den aktuellen Trend einschätze, wird es auch dabei bleiben.
Aber ich lasse mich gern eines besseren belehren.

Geschrieben von: amico81 18.12.2017, 14:15

Habe letzte Woche die neue Version 18.04. alias PANDA DOME
ausprobiert. Immer noch ein leichtes Cloud-Av... beinhaltet nun ein VPN
und das alte Problem mit der Quarantäne wurde gefixt.hat auch ein modernes Design und wird vom Windows Security Center erkannt. Leider keine Verbesserung was die Sicherheit angeht. Das heißt Panda hat zwar einen sehr guten aggressiven Webfilter, aber wenn dort mal was durchgeht, dann wird's knifflig. Weil Panda einfach nur mittelmäßige Signaturen hat und der Verhaltensblocker und Ransomware-Schutz ist ebenfalls mäßig bis schlecht.

Meine Combo war lange Panda + Zemana ( Realtime-Protection + Pandora Cloud). Sehr leicht und effektiv

Geschrieben von: claudia 18.12.2017, 15:47

schau dir mal die PDF Zusammenfassung an und nicht nur den Überblick. Dort wird genauer aufgeschlüsselt wie sich die F/P zusammensetzen.
Das relativiert die Sache schon deutlich! Die Erkennung ist ja inzwischen Spitze und wenn das so bleibt, mehr als eine Alternative.
Da bleibt "nur" noch die Benutzeroberfläche oder Schnickschnack als Kaufargument bald übrig.

Geschrieben von: simracer 18.12.2017, 15:56

Die Benutzeroberfläche vom Windows Defender Antivirus unter Windows 10 Creators Update 1709 gefällt mir gar nicht mehr. Wenn die wenigstens noch so oder so ähnlich wäre wie die von MSE unter Windows 7, dann fände ich es okay aber so gefällt sie mir nicht.

Geschrieben von: claudia 18.12.2017, 16:38

ist doch noch vorhanden! Einfach MSASCui.exe (Programme/Defender) als Admin ausführen
.

Geschrieben von: hyyyper 18.12.2017, 16:59

Ich hatte bereits vor schreiben dieser Nachricht in die PDF geschaut. Und was macht die Sache da nun besser? Dass 38 User-dependent sind?
48 Fehlalarme sind 48 Fehlalarme. Das machen so einige kommerzielle Lösungen besser.

Einziges Argument, auf den Defender zurückzugreifen wäre der Code. Denn Microsoft kennt seinen Quellcode nunmal als einziger Softwareentwickler zu 100%.
Aber es ist ja nicht allzu lange her als Microsoft im Defender erst eine kritische Lücke geschlossen hat. Also scheint der Windows Defender bezüglich Produktsicherheit
wohl nicht viel besser zu sein - so scheint es mir zumindest. Wäre eigentlich mal wieder an der Zeit, dass Tavis Ormandy oder Joxean Koret die Virenscanner
zerpflückt - nur dieses mal inklusive dem Defender.

Desweiteren verarbeitet der Defender weiterhin nur Dateien. Wichtige Bestandteile wie Aktivitätsanalyse von Programmen, Web-Filter (Malicious-/Phishing-Link) fehlen ihm weiterhin.
Mich würde mal interessieren, wie der Defender beispielsweise mit Boot-Malware umgeht, die also während des Systemstarts mitstartet.
Wenn es hart auf hart kommt, werden so einige kommerzielle Lösungen auf einmal unerlässlich, weil einfach viel mehr Erfahrung und Know-How dahinter steckt.

Geschrieben von: simracer 18.12.2017, 17:48

Danke claudia, trotzdem finde ich das umständlich wenn man den Windows Defender in der gewohnten Ansicht sehen will.

Das interessiert die User die auf den Microsoft Virenschutz setzen auch nicht. Eher bekommt man dann von denen zu hören das man so etwas ja nicht braucht.

Geschrieben von: claudia 18.12.2017, 18:04

@ hyyyper

die Einteilung in ist schon relevant (47X unter hundert + 1X mehrere hundert sind weniger Betroffene, als wenn nur ein Fehlalarm den aber mehrere zehntausend Benutzer betrifft)

Sehr niedrig: wahrscheinlich weniger als hundert Benutzer
Niedrig: wahrscheinlich mehrere hundert Benutzer
Mittel: wahrscheinlich mehrere tausend Benutzer
Hoch: wahrscheinlich mehrere zehntausend Benutzer

Geschrieben von: virgil 18.12.2017, 18:45

Wenn man ganz genau hinschaut sind alle 48 Fehlalarme im "Very Low" und "Low"-Bereich (Very Low = weniger als hundert Benutzer, Low = mehrere hundert Benutzer). Nun gibt es Anwendungen mit weniger FP, aber dafür durchaus mit Einträgen im "High"-Bereich (High bedeutet dann hier gleich mehrere zehntausend Benutzer). Die meisten Anwender dürften die im Test ermittelten FP`s des Defenders also nie zu Gesicht bekommen.
Mit einer Erkennungsrate (Juli-November) von 99.5 % (User dependent: 14, Kompromittiert: 1 - Bsp. Avast Kompromittiert: 7) liegt der Defender auf einem sehr hohem Niveau.
Spekulieren welches AV nun "Boot-Malware" oder anderes fieses Zeugs erkennt möchte ich nicht, der Fall "CCleaner" hat ja nun gezeigt wie die Praxis dann aussieht.

Unter der Haube bietet der Defender noch etliches mehr an Einstellungen, für den Laien allerdings nicht so zugänglich. Unter Anderem:

Netzwerkschutz

1. Anwender oder Anwendungen daran hindern auf gefährliche Domänen zuzugreifen, von denen Internetgefahren wie Onlinephishing, Exploit-Angriffe oder andere schädliche Inhalte ausgehen können.

Attack Surface Reduction (ASR)

1. Blockieren von Office-Anwendungen, um die Erstellung untergeordneter Prozesse zu verhindern
2. Blockieren von Office-Anwendungen, um die Erstellung ausführbarer Inhalte zu verhindern
3. Blockieren von Office-Anwendungen, um eine Eindringung in andere Prozesse zu verhindern
4. Verhindern, dass JavaScript und VBScript ausführbare Dateien starten
5. Blockieren der Ausführung von potenziell verborgenen Skripts
6. Blockieren von ausführbaren Inhalten von E-Mail-Clients und webbasierten E-Mail-Diensten

https://blogs.technet.microsoft.com/mmpc/2017/10/23/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/

Geschrieben von: chris30duew 18.12.2017, 20:49

Ich denke übrigens schon das der WD eine Verhaltensüberwachung hat. Oder wo sollen sonst die 38 Userentscheidungen bei der Erkennung herkommen?

Geschrieben von: MyLife 18.12.2017, 20:52

Ich habe da den Smartscreenfilter in verdacht.

Geschrieben von: eXer 18.12.2017, 21:20

Panda hat mich echt Überrascht. Freu mich echt für die Firma das nun bessere Zeiten gekommen sind.
Lief auch sehr gut mit Hitman Alert zusammen.

Geschrieben von: virgil 18.12.2017, 21:38

Ich bin mir ziemlich sicher das Smartscreen in den Test´s gar nicht aktiviert ist, sonst würden die Test´s gar nicht mehr funktionieren.
Das eine Verhaltensüberwachung im Defender vorhanden ist, kann jeder im Gruppenrichtlinien-Editor überprüfen.

Geschrieben von: Gregor 18.12.2017, 22:33

Ich habe seit vier Wochen Panda Global Protection am laufen, sehr flüssig und ohne Probleme.

Geschrieben von: hyyyper 18.12.2017, 23:12

Ich lasse den Defender heute oder morgen mal meinen NAS scannen. Dann bin ich ja mal gespannt ob ich einer dieser seltenen Nutzer bin. Denn bisher hatte ich in puncto False Positives viele Programme, die auf meinem NAS nahezu "ausgerastet" sind. Norton & F-Secure On-Top.


Die mangelnde Konfigurierbarkeit hatte ich bereits angesprochen, oder?
Okay, um das mal kurz bildlich zu erklären: DAS ist ein Konfigurations-Menü, welches kaum Wünsche offen lässt:

Und nicht das:


Gute Konfigurierbarkeit muss nicht immer umständlich sein. Es geht auch einfach. Und eben das ist ein Hauptpunkt, der mich am Defender noch stört.
Scan-Result zum NAS-Scan vom Defender folgt heute oder morgen noch

Geschrieben von: amico81 19.12.2017, 00:12

sehe ich wie hyyper.

der Defender hat sich wirklich von der Schutzwirkung her verbessert. ABER
das Menü ist einfach ein No-Go für den unerfahren Nutzer..wir dürfen da jetz nicht
von uns ausgehen, die in Foren vertreten sind und Erfahrung haben.


Microsoft muss in Sachen GUI einfach nachlegen....von der Kompetenz her ist es Ihnen
zuzutrauen. und dann können sich alle Antivirenhersteller warm anziehen

Geschrieben von: hyyyper 19.12.2017, 00:26

Es scheint mir als würde der Defender gegen Ransomware nur mit seinem Ordnerschutz, Cloud & Virendefinitionen vorgehen.
https://www.youtube.com/watch?v=9R_RymHNfvM

Das macht meine favorisierte kommerzielle Lösung selbt mit deaktiviertem Virenscanner besser:
https://www.youtube.com/watch?v=hjyZDS6uIGg

Was die FP-Rate angeht, hat mich der Defender positiv überrascht. Lediglich zwei Files wurden als Malware gemeldet. Somit gleichauf mit Kaspersky.

Also wenn Microsoft noch an folgenden Punkten arbeitet, könnte ich mir den Defender als ebenwürdigen Echtzeitschutz vorstellen:
- Umfangreiches Konfigurationsmenü (siehe Avast, Avira, Eset, G Data, Kaspersky, Norton)
- Malicious-/Phishing-URL-Filter für alle gängigen Browser - denn genau da kommt die Malware beim Otto-Normal-User meistens her
- Verbesserung der Verhaltens-/Aktivitätsanalyse um auch erfolgreich gegen Ransomware zu schützen, die auf Ordner außerhalb des Defender-Ordnerschutzes zugreifen wollen und eben gegen Boot-Malware
- Weitere Cloud-Basierte Schutzfunktionen wie beispielsweise einem integrierten Windows-AppLocker, der vertrauenswürdige Anwendungen automatisch zulässt,
sollten keine Daten zu der jeweiligen Anwendung vorliegen, blockt es den Start oder fragt den User (ebenfalls einstellbar) und nicht vertrauenswürdige Anwendungen sollen selbstverständlich geblockt werden
(bei Kaspersky nennt sich das wie gesagt TAM - Trusted Application Mode)

Also, bis Microsoft das alles hinzugefügt hat, sind wir wohl bestimmt schon bei der Windows 10 Version 1800. Also werde ich wohl noch mindestens eine Lizenzlaufzeit von 12 Monaten bei Kaspersky bleiben müssen. *g*

Geschrieben von: virgil 19.12.2017, 13:05

Microsoft defeniert die Zielgruppe in seinen Beiträgen ja recht deutlich "For Administrators", es ist also erst einmal nicht vorgesehen den normalen Anwender daheim mit Funktionen aus der Enterprise-Umgebung zu überfordern. Was man auch gut nachvollziehen kann, sind die meisten Anwender doch schon mit den Meldungen oder Einstellungen ihres AVs recht deutlich überlastet.

Wer sich damit beschäftgen kann, darf munter weiter an den Einstellungen schrauben. So lässt sich beispielsweise die Cloudschutzebene anpassen von "Standard" bis "Null Toleranz".



Ebenfalls interessant:

Ransom:Win32/Tibbar.A – Schutz in 14 Minuten
Am 24. Oktober 2017 brach nach den jüngsten Ausbrüchen von Lösegeldernerpressern wie Wannacry und NotPetya die Nachricht von einer neuen Bedrohung aus, die sich vor allem in der Ukraine und in Russland ausbreitete: Ransom:Win32/Tibbar.A (im Volksmund bekannt als Bad Rabbit).
Diese Bedrohung ist ein gutes Beispiel dafür, wie maschinelles Lernen zum Schutz von Windows Defender AV-Kunden ins Spiel kam. Zuerst aber schauen wir uns an, was mit Patient Zero passiert ist.
Am 24. Oktober, um 11:17 Uhr Ortszeit, wurde ein Benutzer, der Windows Defender AV in St. Petersburg, Russland, ausführt, dazu verleitet, eine Datei namens FlashUtil.exe von einer bösartigen Website herunterzuladen. Anstelle eines Flash-Updates war das Programm wirklich die gerade veröffentlichte Tibbar-Ransomware.
Windows Defender AV hat die Datei gescannt und festgestellt, dass sie verdächtig ist. Eine Anfrage wurde an den Cloud-Schutzdienst gesendet, wo mehrere Metadaten-basierte maschinelle Lernmodelle die Datei verdächtig fanden, aber nicht mit einer ausreichenden Wahrscheinlichkeit, sie zu blockieren. Der Cloud-Schutzdienst forderte den Windows Defender AV-Client auf, die Datei zu sperren, sie zur Verarbeitung hochzuladen und auf eine Entscheidung zu warten.
Innerhalb weniger Sekunden wurde die Datei verarbeitet, und die auf der Stichprobenanalyse basierenden ML-Modelle lieferten ihre Schlussfolgerungen. In diesem Fall klassifizierte ein Multi-Class Deep Neural Network (DNN) Machine Learning Classifier die Tibbar-Stichprobe korrekt als Malware, allerdings nur mit einer Wahrscheinlichkeit von 81,6%. Um False Positives zu vermeiden, ist der Cloud Protection Service standardmäßig so konfiguriert, dass mindestens 90 % Wahrscheinlichkeit erforderlich sind, um die Malware zu blockieren (diese Schwellenwerte werden kontinuierlich ausgewertet und verfeinert, um das richtige Gleichgewicht zwischen dem Blockieren von Malware und dem Vermeiden des Blockierens legitimer Programme zu finden). In diesem Fall durfte die Ransomware laufen.
In der Zwischenzeit, während der Patient Zero und acht weitere unglückliche Opfer (in der Ukraine, Russland, Israel und Bulgarien) darüber nachdachten, ob sie das Lösegeld zahlen sollten, wurde die Probe gezündet und Details der Systemänderungen, die durch die Lösegeldübergabe vorgenommen wurden, wurden aufgezeichnet.
Sobald die Ergebnisse verfügbar waren, bewertete ein Klassifikator, der sowohl statische als auch dynamische Merkmale verwendete, die Ergebnisse und klassifizierte die Stichprobe als Malware mit 90,7 % Sicherheit, die hoch genug war, dass die Cloud mit der Blockierung beginnen konnte.
Als ein zehnter Windows Defender AV-Kunde in der Ukraine um 11:31 Uhr Ortszeit, 14 Minuten nach der ersten Begegnung, zum Herunterladen der Ransomware verleitet wurde, nutzte der Cloud Protection Service die detonationsbasierte Malware-Klassifizierung, um die Datei sofort zu blockieren und den Kunden zu schützen.
Zu diesem Zeitpunkt hatte der Cloud-Schutzdienst "erfahren", dass es sich bei dieser Datei um Malware handelt. Es wurden nur noch Metadaten vom Client mit dem Hash der Datei benötigt, um Blockierungsentscheidungen zu treffen und Kunden zu schützen. Als der Angriff an Dynamik gewann und sich auszubreiten begann, wurden Windows Defender AV-Kunden mit aktiviertem Cloud-Schutz geschützt. Später wurde eine spezifischere Erkennung veröffentlicht, um die Malware als Ransom:Win32/Tibbar.A. zu identifizieren.

https://blogs.technet.microsoft.com/mmpc/2017/12/11/detonating-a-bad-rabbit-windows-defender-antivirus-and-layered-machine-learning-defenses/


Desweiteren wurde der Updatezyklus des Defenders verändert. Gab es sogenannte große "Plattform"-Updates bisher nur mit jeder neuen Windows-Version, wurden diese jetzt auf monatlich umgestellt.

https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform


Das soll natürlich Niemanden daran hindern, für sich geeigneterte Lösungen zu finden.

Geschrieben von: hyyyper 20.12.2017, 10:35

Heißt das, dass diese Einstellungen für den Windows Defender nur in den Enterprise-Versionen von Windows 10 verfügbar sind?
Oder finde ich diese Einstellungen auch in meiner Windows 10 Pro?

Edit:Ahh okay unter MpEngine hat "er" sich versteckt. Hab's nun auch gefunden

Geschrieben von: MyLife 20.12.2017, 16:41

Bei Home muss man es über die Registry machen oder man nimmt was einen die GUI hergibt. Ich habe auf meinem Rechner keine Gruppenrichtlinien-Einstellungen.

Geschrieben von: hyyyper 21.12.2017, 17:50

Kann schon möglich sein. Hatte damals nach dem Formatieren meines Lappys als dort noch das Uefi Bios aktiviert war und das Betriebssystem automatisch übers Bios aktiviert wurde,
auch nur die Home-Version. Gemerkt hatte ich es dann als ich das erste Mal gpedit.msc ausführen wollte. Ich glaube der gesamte Editor ist dort gar nicht vorhanden, oder?

Geschrieben von: virgil 23.12.2017, 09:23

MRG Effitas 360 Assessment & Certification Q3 2017

https://www.mrg-effitas.com/wp-content/uploads/2017/12/MRG_Effitas_360_Assessment_2017_Q3-1.pdf

Geschrieben von: Schattenfang 26.12.2017, 23:16

Wenn man sich die relevanten vier Tests von AV-C im Jahr 2017 anschaut, gibt es für mich quasi nur ein einziges Programm, das wirklich herausragend abgeschnitten hat.

Und zwar Symantec:

Malware Protection Test A : Compromised 0
Malware Protection Test B : Compromised 0

Real-World Protection Test A: Compromised 4
Real-World Protection Test B: Compromised 0

Insgesamt: Von schlappen 61.734 Malware-Samples - verteilt über das gesamte Jahr - sind bei Symantec nur 4 durchgerutscht.

Da können z.B. weder Emsisoft (19), Kaspersky (24), noch Bitdefender (31) mithalten.

Geschrieben von: flexibel44 27.12.2017, 05:00

Ja, Symantec hat sich unglaublich verbessert in den letzten Jahren.

Geschrieben von: amico81 27.12.2017, 07:51

Auf den ersten Blick scheint Norton gut zu sein. Prinzipiell sind alle Marken-Antivirenprogramme ausreichend für Home-User...Endpoint ist ne andere Baustelle. Aber wenn man auf hohem Niveau klagen darf, dann ist Norton
nicht mehr so gut, da es viele F/P liefert aufgrund ihrer miserablen Reputations-Heuristik. Wenn man dann noch in anderen Malware-foren schaut wo private Tests mit frischen Samples gemacht werden, ist Norton regelmäßig infiziert.

Geschrieben von: Schattenfang 27.12.2017, 11:50

Das kann man natürlich so unterschreiben. Im Endpoint-Bereich sammle ich z.B. gerade extrem positive Erfahrungen mit Bitdefender. Hätte ich vor ein paar Jahren nicht so gedacht.

Geschrieben von: amico81 27.12.2017, 13:20

was ich Norton aber zugute halten muss, ist, wie unglaublich leicht dieses Programm ist. bin da auf meinem Gaming-System echt penibel was das angeht.

Dieses geringen Einfluss eines AV's kenn ich sonst nur von Eset, Panda und Bullguard.

Geschrieben von: Tiranon 27.12.2017, 13:39

Das Stimmt! Und ich finde die Oberfläche auch sehr schön und recht übersichtlich!

Geschrieben von: Enthusiast 29.12.2017, 08:05

Beim Malware Protection Test mit sage und schreibe 274 FP's .

Geschrieben von: Enthusiast 29.12.2017, 08:11

Eset IST das perfomanteste Programm (habe auch ein Gaming-System). Panda kenne ich nicht gut aber Bullguard und schnell?

Geschrieben von: amico81 29.12.2017, 11:36

Ich habe die 2018er Version von Bullguard Internet Security im November für 30 Tage getestet.
Wirklich sehr performant...sie haben ja ihre Firewall und den Verhaltenswächter komplett überarbeitet.

Geschrieben von: chris30duew 29.12.2017, 12:08

Gibt's da Infos drüber oder nen Link über diese Neuerungen? Danke

Geschrieben von: amico81 29.12.2017, 13:40

https://www.bullguard.com/about/release-notes
Firefox leitet mich immer auf die deutsche Seite um, klappt bei mir nur mit den Microsoft IE die
englische aufzurufen

auf der englischen Bullguard-Seite kann man alles schön nachlesen...leider wird die deutsche
Website nicht sonderlich gepflegt. hab dies schon beim Bullguard-Support kritisiert

Deswegen ist es auch nicht überraschend, dass aktuell Bullguard bei AV-C sowohl beim Real-World,
als auch beim Performance-Test gut abschneidet.

Geschrieben von: Enthusiast 29.12.2017, 17:05

Danke für die Infos und alles Gute im neuen Jahr .

Geschrieben von: GerhardKO 31.12.2017, 16:26

Hey ihr Lieben,

ich würde gerne Symantec Antivirus BASIC testen wollen, aber ich finde nirgens eine Trial Version, immer nur die Standard Versionen etc. Vielleicht wisst Ihr, wo ich den Download finden kann

Geschrieben von: amico81 31.12.2017, 17:35

Hatte dasselbe Problem. Teste aktuell auch die Standard-Version.
Denke du wirst keinen großen Unterschied merken zum Basic Antivirus,
Norton ist sehr Ressourcenschonend, das kenne ich sonst nur von Eset, Panda oder Bullguard.

Geschrieben von: hyyyper 01.01.2018, 17:38

https://www.bullguard.com/en/about/release-notes

Einfach mal in Firefox das de im Link durch en ersetzen, dann klappt's auch unter Firefox