Druckversion des Themas

Geschrieben von: letsgo 28.03.2012, 09:07

Guten Morgen,
wie oben schon erwähnt läuft meine Emsisoftlizenz in Kürze aus. Und hier scheint es ja doch einige im Umgang mit AV's erfahrene Mitglieder zu geben. Deshalb meine Frage an diese Mitglieder:
Ich überlege ob ich umsteigen, oder bei Emsi verlängern sollte. Für den Fall eines Umstiegs habe ich mich schon mal im GDATAthread umgesehen. Habe dort aber erfahren, dass das AV nicht über einen Selbstschutz verfügt. Jetzt frage ich mich, ob ich eventuell auf ein anderes Programm wechseln sollte. Ich habe da Kaspersky oder Bitdefender in Erwägung gezogen. Welche preislich nicht ganz so dick sind wie EMSI.
Was meint Ihr dazu? Oder könnt Ihr etwas anderes, gleichwertiges empfehlen?

Geschrieben von: Gregor 28.03.2012, 09:53

Meiner Meinung nach ist EAM 6 schon recht gut.
G Data und Selbstschutz, der ist ja schon gegeben, vor ca. einem halben Jahr konnte man einige Prozesse von G Data abschalten, ich glaube das ist jetzt nicht mehr der Fall, werde es aber trotzdem nochmal selber testen.
Aber das sollte kein Argument sein eine AV-Software zu meiden, G Data hat eine sehr gute Erkennungsleistung mit einem stark verbessertem BB, daher ist die Wahrscheinlichkeit sehr gering das solche Schadsoftware auf deinen PC gelangt die das Abschalten von G Data ermöglichen könnte (unter Vorbedacht).
Für was Du dich jetzt entscheidest, das ist alleine deine Sache, Du darfst nicht vergessen das in Foren wie diesem und auch in meinem hauptsächlich über Probleme mit Antivirensoftware diskutiert wird, über Schwächen wie auch über Stärken, daher solltest Du alles abwägen und zum Schluss selbst entscheiden, ausserdem gibt es ja auch Testversionen mit denen Du dir selbst ein besseres Bild verschaffen kannst.

Geschrieben von: letsgo 28.03.2012, 10:04

Ich danke Dir für die ausführliche Erklärung. Na dann werde ich mir das Testen wohl nicht ersparen können.

Geschrieben von: claudia 28.03.2012, 10:18

Tipp´s zu geben ist immer schwer, wenn man nicht weiß welches Betriebssystem, Rechner oder Laptop und deine Vorlieben und Sicherheitsbedürfnisse.

Geschrieben von: letsgo 28.03.2012, 10:21

Oh das habe ich ganz vergessen. Mein Betriebssystem ist Windows 7 64Bit

Geschrieben von: simracer 28.03.2012, 10:28

Ist ja nicht weiter schlimm gib das doch in deinem Profil an, dann wissen andere User gleich was für ein Betriebssystem du nutzt.

Durch das testen merkst du ob dir das installierte Virenschutz Programm zusagt, du damit klar kommst und ob es zu deinem System passt und dieses nicht ausbremst bzw verlangsamt. Ein Tipp vielleicht noch: bevor du damit anfängst Testversionen auf deinem System zu istallieren, mache dir davor ein Systembackup vom jetzigen Zustand, dann kannst du das nach der Testphase wieder einspielen bzw zum einspielen verwenden wenn es zu Problemen kommt während du Testversionen von Virenschutz Programmen verwendest.

Geschrieben von: Steinlaus 28.03.2012, 10:45

Ist nur ein guter gemeinter Rat.. verlängere Deine Emsisoft-Lizenz wenn Du mit diesem Programm bisher zufrieden warst.

Gibt gerade eine Osteraktion: 1 kaufen, 2 weitere gratis! 40,-
Oder hier http://store.computeractive.co.uk/?act=search&brand=289 für €19.99

Geschrieben von: SLE 28.03.2012, 11:17

Die Frage ist ja: Was willst du bzw. warum wechseln?
EAM ist ja eine recht zuverlässige und schlanke Lösung ohne vielen unnötigen Balast wie Desktopfirewalls, Kindersicherungen, Webscannner etc. (Ja es gibt Leute, die schätzen genau das).

Wenn es nur der Preis ist:
- bei Verlängerung gibt es Rabatt
- bei der von @steinlaus genannten Osteraktion, ist es lt. Aussagen einiger Wilders Mitglieder sogar möglich die 3 Lizenzen auf eine zu addieren - sprich 3 Jahre zum Preis von einem. Frage einfach den Support.

Geschrieben von: letsgo 28.03.2012, 11:20

Der Tip mit den Lizenzen hört sich gut an. Da frage ich mal nach. Danke. Ich habe mal eine Anfrage an den Support gestellt. Wenn ja, wäre das ja wunderbar.

Geschrieben von: letsgo 28.03.2012, 12:23

@ChP
ich habe Dir die aktuelle Rechnung incl. Referenznummer zugeschickt.

EDIt_: Habe gerade die Antwort gelesen.. Schade..

Geschrieben von: Joybringer 28.03.2012, 13:45

Nur bitte nicht zum Testen, mehrere AV's gleichzeitig installieren.

Geschrieben von: letsgo 28.03.2012, 14:35

Da mach Dir mal keine Sorgen.
Ich habe jetzt KIS 2012 auf einem sauberen Image installiert. Dass das mittlerweile so ressourcenfreundlich ist hätte ich wirklich nicht gedacht. Das lasse ich erst mal drauf. Ich habe mal im Kasperskyforum reingeschaut. Was ist denn das für ein Bug, mit der defekten Datenbank? Da liest man ja immer wieder von. Muss ich da jetzt auch mit rechnen?

Geschrieben von: Joybringer 28.03.2012, 14:41

Da ich davon ausgegangen bin, das dir die daraus resultierende Problematik bewußt ist, war das auch nicht wirklich ernst gemeint. Siehe Smilie.

Geschrieben von: Solution-Design 28.03.2012, 16:09

Das Problem existiert, seit Existenz dieser Software. Es trifft nur nicht jeden, da Kaspersky es meist selbst bemerkt und nicht alle Kunden-PCs 24 h am Netz hängen. Nicht alle zur selben Zeit Signatur-Updates fahren.

Kannst was auf der Computerbild drüber lesen; meine, wie man das Problem behebt.

Geschrieben von: letsgo 28.03.2012, 16:36

Na das sind ja rosige Aussichten. Also ist die Frage nicht ob es mich erwischt, sondern wann es mich erwischt
Solche Problem kenne ich von Emsisoft aber nicht.

Geschrieben von: SLE 28.03.2012, 16:47

Dich kann es erwischen, wenn bei dir ein Update (aus welchen Gründen auch immer) fehlschlägt und nicht alle Dateien akualisiert werden können. Ärgerlich, aber leicht zu beheben. Ich denke nicht, dass die Chance hoch ist.
Selber gibt es einige von mir betreute PCs auf denen seit Jahren KIS läuft, nur einer hatte mal den Fehler (da kam ein Update zu "früh" nach Systemstart). EINMAL gab es auch den Fall eines fehlerhaft von KL ausgelieferten Updates, da waren dann mehrere betroffen.

Von Emsisoft kenne ich solche Sachen in der Tat nur von BetaUpdates, wo auch mal die Lizenz nicht erkannt wurde, oder sich ein Update in der Endlosschleife verschluckte.

Geschrieben von: letsgo 28.03.2012, 16:49

Dann werde ich mich einfach überraschen lassen. Bin ja eh noch am Testen.

Geschrieben von: Schulte 28.03.2012, 16:52

Mich bzw meine Rechner hat es noch nie erwischt. Und das seit KIS6 mit ständig min. 5, max. 20 Rechnern.

Es gibt eine wichtige Regel:

taucht während eines Updates ein Popup auf, das beschädigte Datenbanken meldet - abwarten bis das Update beendet ist. Steht die Anzeige noch bei "Update - 100%" läuft es noch. Wer jetzt schon auf das vorzeitig angezeigte Popup reagiert, handelt sich ein Problem ein.

Erst wenn die Meldung nach Beendigung des Updates bestehen bleibt, ist ein Eingreifen erforderlich (war aber bei mir nie der Fall).

Geschrieben von: lotion 28.03.2012, 16:53

Es ist , echt beindruckend wie viele Leute sich Sorgen machen , ich finde in den letzens paar Jahren war Kaspersky was Fehler betrifft sehr gut eigentlich.
Ich meine es ist eine software ,die Küstliche Intelligenz wir erwarten einfach zu viel .

Lassen wir uns ueberraschen was so in den nächsten Jahren kommt.

Geschrieben von: letsgo 28.03.2012, 16:56

@Schulte
Na dann...
Wie bereits erwähnt, ich lasse mich einfach mal überraschen. Ich bin ja nun vorgewahnt.

Geschrieben von: Solution-Design 28.03.2012, 19:12

Es hat sich keiner Sorgen gemacht. Es wurde eine Frage gestellt und diese wurde beantwortet.

@Schulte
die von dir erwähnte Regel wird von Home-Usern leider viel zu selten beachtet.

Geschrieben von: Paul12 28.03.2012, 22:38

Die muss man auch nicht beachten,weil sie absolut Käse ist.

Geschrieben von: Schulte 28.03.2012, 22:53

Dank Deiner ausführlichen Begründung muss ich Dir natürlich zustimmen. Ich habe es seit Jahren falsch gemacht, das sehe ich nun ein.

Geschrieben von: Paul12 28.03.2012, 23:23

Da taucht ein Popup auf wenn die Update nicht klappt? Da habe ich heute nichts gesehen,nur ich habe keine Lizenz und kein Schutz mehr hat KIS angezeigt.
...und da du KIS 6 ansprechen tust,war es nicht die Version wo man bei 6000er DSL nur noch etwa eine 3000er Internetleitung hatte.
Also den Ball flach halten wenn man über dumme User und Kaspersky spricht.

Geschrieben von: Schulte 28.03.2012, 23:37

"Dumme User" stammt von Dir.

Ich habe in meinem Post lediglich eine Möglichkeit beschrieben, wie man sich das Problem der beschädigten Datenbanken selbst einhandeln kann. Wenn man meinen Rat befolgt, kann man zumindest diese Fehlerquelle ausschliessen.

Dass es leider auch andere Gründe gibt, bestreitet niemand. Und dass es für den User nicht nachvollziehbar ist, genausowenig.

Geschrieben von: letsgo 29.03.2012, 06:51

Eigentlich wollte ich nur hilfreiche Tipps auf meine Frage nach einem gleichwertigen Ersatz für Emsisoft.
Die letzten Beiträge jedoch bringen mich nicht wirklich weiter. Ich habe seit meiner Anmeldung hier 2 Fragen zum Thema Antivirusprogramm gestellt. Beide male ist das in eine Art Wettkampf ausgeufert. Ist das hier so üblich? Wirklich hilfreich ist es jedenfalls nicht zwischen Seitenhieben und Sticheleien lesen zu müssen.
War vielleicht doch keine so gute Idee hier zu fragen?

Geschrieben von: simracer 29.03.2012, 07:53

letsgo, so ähnlich wie hier in deinem Thread geht es hier öfters mal ab. Bist du noch mit KIS zufrieden oder doch eher verunsichert wegen der Geschichte das Kaspersky mit der Version 2012 mal den Schutz verlieren kann? Wenn du verunsichert bist und nach anderen Programmen Ausschau halten willst, dann mache dir die Testversion des nächsten Programms(G-Data oder BitDefender) drauf das für dich in Frage käme. Suchst du noch nach anderen Alternativen zu Kaspersky, G-Data, EAM 6 und Bitdefender, könntest du dir mal BullGuard IS 12 anschauen, ist bei Test's auch immer gut mit dabei und hat die BitDefender Anti-Virus Engine drin sowie als Firewall Outpost und als Verhaltensschutz NovaShield.

Geschrieben von: letsgo 29.03.2012, 07:59

Ich werde ggf. auf Dich und SLE zurückommen. Doch um Zanke zu vermeiden, dann aber wohl besser http://forum.kaspersky.com/index.php?showforum=26 Denn wie ich mittlerweile gesehen habe seid Ihr dort auch unterwegs. Ich habe mich vorsorglich schon mal dort registiert. Unter leicht abgewandeltem Nick. Denn den meinen gibt es dort wohl schon. So wurde mir jedenfalls angezeigt.

Geschrieben von: Joybringer 29.03.2012, 12:20

Wenn du dich hier mal so umliest, wirst du das recht schnell in Erfahrung bringen.

Geschrieben von: letsgo 29.03.2012, 12:26

Bin ich seit heute Morgen bei. Ist ja eine Menge Input. http://www.smilies.4-user.de

Geschrieben von: Joybringer 29.03.2012, 12:58

Obgleich ... ähnliche Szenarien werden sich wohl in den meisten Foren abspielen.

Geschrieben von: J4U 29.03.2012, 15:26

Warum wechseln, wenn Du mit der Software zufrieden bist?

J4U

Geschrieben von: letsgo 29.03.2012, 15:33

Noch ist der Umstieg nicht vollzogen. Ich probiere noch aus. Wobei ich gestern gemerkt habe, dass ich die Restlaufzeit meiner Emsisoftlizenz total falsch gelesen hatte. Ist noch reichlich Restlaufzeit. Also kein Grund für übereiltes Handeln. Aber Emsisoft ist mir einfach zu teuer. Und ich kann den Namen Rockefeller nirgndwo in meiner Ahnengallerie finden. 40 Euro für ein AV ist schon eine Hausnummer. Da bekomme ich, wenn ichs richtig gelesen und gerechnet habe, bei Purplus im Moment 3 KIS-Lizenzen (also 3 Jahre) für. Da kann man als Kunde schon mal ins Grübeln kommen, ob ein Wechsel nicht bald anstehen sollte.

Geschrieben von: J4U 29.03.2012, 17:15

Nur die Erstanschaffung, Verlängerungen sind preiswerter und manchmal gibt es entsprechende Aktionen, dazu mußt Du aber die Emsi-Freaks befragen. Bei mir kommt das Zeug nicht auf die Platte, allerdings sind das persönliche Gründe und hat nichts mit einer Einschätzung der Software an sich zu tun.

J4U

Geschrieben von: Schattenfang 29.03.2012, 17:19

es gibt von emsisoft auch immer wieder gute angebote. zurzeit kenne ich keines, aber vielleicht die anderen. das nächste kommt bestimmt.

wenn dir kaspersky gefallen sollte, kannst du doch auch dahin wechseln. für mich ist die kis ziemlich rund und bietet alles, was man sich vorstellen kann. eam hakt bei mir da schon wesentlich mehr. kann bei dir aber natürlich auch anders sein

Geschrieben von: letsgo 29.03.2012, 17:21

Meinst Du damit jetzt Emsi oder Kaspersky?


Bis jetzt bin ich angenehm überrascht.

Geschrieben von: letsgo 30.03.2012, 12:53

Um zu vergleichen habe ich heute Morgen mal mein Anti-Malware-Image eingespielt. Also den Seitenaufbau empfinde ich bei Emsisoft um einiges flotter. Besser finde ich bei KIS, dass beim einstöpseln von USB-Stick, oder Festplatte sofort ein Popup erscheint und nach einem Scan fragt. Das kenne ich von Emsi gar nicht. Das ist ja eine schwierige Entscheidung.

Geschrieben von: SLE 30.03.2012, 12:59

Ja, EMSI hat auch keinen (überflüssigen) WebAV, der den Stream prüft. Sowas dauert eben immer, deshalb ist KIS hier langsamer.

Geschrieben von: Steinlaus 30.03.2012, 13:41

EAM gibt es bereits ab €19.99 ..das hatte ich auch schon geschrieben.
Wer auf jeglichen Firlefanz verzichten kann, der ist mit diesem Produkt bestens bedient.

Edit: wenn du auf USB-scann stehst, schaue dir mal http://www.trustport.com/en/products/home an.
Zwei Motoren und Wiesel flink.

Schaue Dir mal den http://www.virusbtn.com/vb100/rap-index an.

Geschrieben von: letsgo 30.03.2012, 14:18

Ich bin kein USB-Fetischist, keine Bange Das fiel mir nur auf.

Und in dem von Dir verlinkten Test, steht Emsi ja sehr gut da.

Ich bin vorhin auf eine Seite gestoßen, das gibt es Trend Micro Suite für umgerechnet schlappe 10 Euro. Was ist denn davon zu halten?
Die kann ich im oben verlinkten Test gar nicht finden

Geschrieben von: simracer 30.03.2012, 14:47

Von Trend Micro wurde deren AV Plus 2012 bei av comparative im August 2011 beim OnDemand Test mitgetestet. Die Erkennung lag bei 96,6% und False Positive hatte es 6 Stück. Ich glaube TrendMicro ist nicht gerade beliebt hier im Forum, kenne keinen User der das nutzt.

Geschrieben von: letsgo 30.03.2012, 15:23

Tja wenn ich's mir so überlege....

Geschrieben von: simracer 30.03.2012, 15:27

.......dann bleibst du am besten bei EAM 6 bevor du weiter nach Alternativen suchst. Das Wichtigste ist: Das Programm deiner Wahl muss dir gefallen und du musst damit zufrieden sein und es sollte gut zu deinem System passen. Was nutzen dir Empfehlungen von uns wenn eine der 3 Kritierien bei dir nicht zutrifft?

Geschrieben von: Steinlaus 30.03.2012, 15:51

Wollte Dir gerade was schicken..
Die Nachricht kann nicht gesendet werden, da der Empfänger seinen Nachrichtendienst deaktiviert hat.

Geschrieben von: baldur 30.03.2012, 17:14

@Steinlaus: EAM für 19,99 Euro.... u. wo bitte`?

Geschrieben von: simracer 30.03.2012, 17:24

baldur schau mal hier: http://store.computeractive.co.uk/?act=search&brand=289

Geschrieben von: baldur 30.03.2012, 17:27

Danke , simracer , Du bist wie immer auf dem Laufenden!!

Geschrieben von: Steinlaus 30.03.2012, 17:27

Jo, stand auch auf Seite 1.. aber Uwe war schneller.

Den Versand kann man vertrauen. Habe dort schon öfters mit PayPal bezahlt.

Geschrieben von: simracer 30.03.2012, 17:28

Nein baldur, Steinlaus hatte das schon auf Seite 1 des Threads verlinkt und ich das nur "aufgegriffen" damit du nicht so lange suchen musst

Geschrieben von: letsgo 31.03.2012, 07:23

Sorry das hatte ich gar nicht bemerkt. Es ist nun aktiviert

Geschrieben von: letsgo 31.03.2012, 07:50

Wenn ich das richtig lese, bist Du im Kasperskyforum tätig und hast Emsi installiert. Also gehe ich mal davon aus, dass Du Dir ein Vergleichsurteil bilden kannst. Zu was würdest Du raten? Ich bin ein ganz normaler Surfer. Treibe mich nicht auf dubiosen Internetseiten herum und bin auch sonst recht vorsichtig. Zudem gehe ich über einen Router online.

Geschrieben von: claudia 31.03.2012, 08:08

Da bringst du Sebastian aber in Schwierigkeiten als Moderator im Kaspersky Forum hier Emsi zu empfehlen.

Geschrieben von: letsgo 31.03.2012, 08:10

Nachdem was ich hier bis jetzt von ihm gelesen habe denke ich schon, dass er das sachlich und neutral beurteilen kann und wird.

Geschrieben von: claudia 31.03.2012, 08:14

Da mache ich mir auch keine Sorgen. Sebastian ist ein feiner Kumpel
Auf die Antwort bin ich aber auch mal gespannt um den Druck etwas zu erhöhen.
Wird mit Sicherheit was länger die Antwort.

Geschrieben von: letsgo 31.03.2012, 08:28

Kann wirklich niemand etwas zu diesem Programm sagen?

Geschrieben von: claudia 31.03.2012, 08:40

Ist nicht so der Bringer. EAM oder Kis sind da deutlich besser. (ich hatte mit TM recht viele F/P und die Erkennung ist "nur" im Webfilter gut))

Wenn dir an EAM stört das du kein Webfilter hast kannst du wie ich es auch gemacht habe Avast benutzerdefiniert ohne Datei, P2P und IM Schutz installieren. In meinen Augen kaum zu schlagen, aber Sebastians Meinung ist das Webfilter sowieso überflüssig sind.

Geschrieben von: simracer 31.03.2012, 08:54

Das haben wir ja schon oft genug in verschiedenen Threads lesen dürfen claudia. Und wen SLE fair wäre, würde er hier im Thread erwähnen das nicht alle Webfilter gleichstark den Seitenaufbau verlangsamen und es da durchaus Unterschiede gibt zwischen den verschiedenen Herstellern.
@letsgo
Falls du derzeit EAM 6 installiert hast, lade dir mal ein infiziertes File bzw eicar runter und schau mal wie sch EAM 6 dabei verhält. So weit ich informiert bin, kannst du dir mit EAM 6 genannte Files runterladen und abspeichern ohne das EAM 6 sich bei dem Vorgang meldet. Bei anderen Programmen kommt eine Warnmeldung und ein solches File wird sofort in Quarantäne verschoben oder der Zugriff auf das File auf der Webseite wird unterbunden und du kannst den Download des infizierten Files erst gar nicht starten.

Geschrieben von: letsgo 31.03.2012, 09:00

Das ist eigentlich schade, denn bei dem Preis wäre das schon eine Überlegung wert gewesen.

Geschrieben von: simracer 31.03.2012, 09:05

letsgo, schau mal in diesem Shop: http://store.computeractive.co.uk/ nach wenn du möchtest den Steinlaus schon öfters mal verlinkt hat. Da gibt es öfters sehr gute Angebote zu aktuellen Virenschutz Programmen

Geschrieben von: claudia 31.03.2012, 09:06

Ja, ja der Preis. Da sind aber 9.90 Euro rausgeworfenes Geld.
(Avast Free und Sandboxie Free kosten nichts und sind trotzdem in der Kombination besser als TM)

Geschrieben von: Gregor 31.03.2012, 09:43

EAM hat schon ein anderes Verhalten als die meisten AVs, aber Du mußt auch ehrlich sein und schreiben das es beim Ausführen sofort anschlägt.

Geschrieben von: simracer 31.03.2012, 09:49

Das stimmt Gregor, will ich auch gar nicht abstreiten bzw das wollte ich auch nicht vertuschen. Ich wollte letsgo mit dem Beispiel nur aufzeigen das der Hintegrundwächter von EAM 6 auf OnExecution eingestellt ist und nicht auf OnAccess so wie viele andere Hintergrundwächter von anderen Virenschutz Programmen.

Geschrieben von: Stefan 31.03.2012, 09:52

Wenn man den Dateiwächter allerdings Riskware melden lässt und ihn aufs Melden von Dateiveränderungen bzw. das Erstellen einstellt, verrichtet EAM aber auch das:

Geschrieben von: claudia 31.03.2012, 10:24

die kommt sogar noch früher die Warnung (Avast Web abgestellt)
Da muß nichts ausgeführt werden!
Trotzdem möchte ich nicht auf Avast Web verzichten!

Geschrieben von: letsgo 31.03.2012, 10:49

Ich denke, ich werde dann doch wohl bei Emsisoft bleiben. Das surfen ist damit doch angenehmer und geht wesentlich schneller.

Geschrieben von: Steinlaus 31.03.2012, 10:56

Weiße Entscheidung junger Padawan

Geschrieben von: SLE 31.03.2012, 10:58

Kein Problem. Wir sind freiwillige Moderatoren und diskutieren im Herstellerforum nicht andere Produkte, eine eigene Meinung ist uns ausdrücklich erlaubt.

Explizite Produktempfehlungen gebe ich trotzdem kaum, weil das v.a. vom individuellen Wissen, Verhalten und Wünschen abhängt. Für Nutzer mit sehr geringem PC Wissen würde ich z.B. weder EAM noch KIS empfehlen.

EAM würde ich Leuten empfehlen, die einen recht guten und dabei nicht übermäßig lauten Verhaltensblocker wollen und zusätzlich eine gute Signaturerkennung. Das ganze in einem Produkt, welches sich (bisher) auf die wesentlichen Funktionen konzentriert hat und nicht auf jeden Marketingzug aufgesprungen ist. Recht flott läuft das ganze auch, trotz Ikarus, v.a. im on-execution Modus.

KIS würde ich Leuten empfehlen, die eine recht zuverlässige Komplettlösung wollen, dabei aber auch bereit sind sich etwas in die Materie einzuarbeiten. Ob die zusätzlichen Features erwünscht sind muss jeder selbst wissen. Konfiguirieren kann man bei KIS extrem viel: Von Automatikmodus mit Herstellerentscheidungen, über default-deny Automatik bis hin zu vollen Benutzerentscheidungen. Richtig konfiguriert ist KIS ein Top-Produkt.
Stören tut mich bei KL der all-or-nothing Zwang: Man bekommt eben zwangsweise überflüssige Browseraddons und Features untergejubelt, ob man will oder nicht.

Geschrieben von: letsgo 31.03.2012, 10:59

Google sagt dazu folgendes

auch nicht schlecht

Geschrieben von: letsgo 31.03.2012, 11:01

@SLE
Ich danke Dir für Deine Einschätzung.

Geschrieben von: claudia 31.03.2012, 11:03

Dem ist nichts hinzuzufügen. Sehe ich genauso wie du.
(war mir aber auch vorher schon klar wie du Antworten würdest)

Geschrieben von: letsgo 31.03.2012, 11:08

Ich bedanke mich bei Euch für die Entscheidungshilfen. Das war zwar eine äußerst schwere Geburt, aber so bin ich dann doch zu einer Entscheidung gekommen.

Geschrieben von: SLE 31.03.2012, 11:23

Natürlich bremsen sie unterschiedlich stark, habe nie etwas anderes behauptet. Aber bremsen tun alle - liegt an der Funktionsweise. Und das KL-Modell ist eins der schnellsten.

Und der reine Webscanner ist nur was fürs Gewissen: Es wird halt im Stream geprüft und nicht erst im Browsercache, beim Speichern, oder gar erst beim Ausführen. (je nach AV-Einstellung, wie Claudia zeigte). Und wer eben meint, ich will nicht, dass auch nur einige KB an Schadsoftware temporär auf der Festplatte speichern, der soll sowas nehmen.

Spannender sind aber auch einige neuere Ansätze, wo z.B. zusätzlich eingebettete Skripte auf ungewöhnliche Aktivitäten analysiert werden, in der Hoffnung ein paar Exploits aufzudecken, die evtl. Sachen nachladen/ausführen, welche die anderen Komponenten nicht erkennen. Aber bei vielen werden eben ausgeführte Scripts auch von anderen Komponenten geprüft.

Auch gibt es verschiedene Bewertungs- und Reputationslösungen: Davon Sachen positiv einzuschätzen halte ich nichts (auch auf der saubersten Seite kann plötzlich etwas schädliches sein, und ein grünes Ok ala WOT verleitet eben oft zum Hirn ausschalten), aber Warnungen und Blacklists können oft helfen. So gibt es eben einige Seiten, die dafür bekannt sind permanent Malware zu "liefern". Also spricht hier nichts gegen Blacklists, da umgeht man die Gefahr, dass evtl. Sachen nachgeladen/ausgeführt werden, welche die anderen Komponenten nicht erkennen. Nur dafür muss man den Stream nicht scannen - der EAM Surf Schutz funktioniert z.B. auf der Basis solcher Hosts-Blacklists.

Auf jedem Fall ist das "Eicar kannst du speichern" Beispiel kein valider Test, weil er der Funktionsweise der Produkte nichtmal annähernd gerecht wird.

Geschrieben von: Solution-Design 31.03.2012, 19:29

Blacklists zwecks Seitenblockierung... Wer es mag und meint sich vor sich selbst schützen zu müssen... Die emsisoft-Host-List ist diese: http://hosts-file.net/ Wenn es dort Probleme gibt (FPs zum Beispiel), spricht man den Kollegen dort direkt an. Das ist die schnellste Methode. Aber, es ist und bleibt eben nur eine Blacklist.

Von den typischen http-Scannern halte ich gar nichts. Ich kenne zumindest keinen, welcher den Seitenaufbau des Browsers nicht verlangsamt. NOD32 ist an dieser Stelle noch lobend zu erwähnen, da sehr gut konfigurierbar. Aber auch mit den geringsten Schutz-Einstellungen, wird der Seitenaufbau verlangsamt.

Bleibt nur noch Symantec, bei welchen die Seiten und Downloads durch eine Community einen Vorab-Check erfahren. Die nächste Schutzebene sind diese Signaturen http://www.symantec.com/security_response/attacksignatures/#H als Intrusion Prevention (IPS) zur Erkennung HTTP basierender Exploits. Das gefällt mir persönlich noch am besten, da es zu keiner Verlangsamung des Browser-Seitenaufbaus kommt.

Geschrieben von: Xeon 01.04.2012, 08:31

Und warum kommt G Data jetzt nicht in Frage ?

Ist einer der günstigsten und besten Scanner auf dem Markt, der problemlos und unauffällig seinen Dienst verrichtet.
Die Systembelastung ist durch die Fingerprint Integration sehr gut, auch der Web Scanner ist sau schnell.

Geschrieben von: letsgo 01.04.2012, 08:34

Wie bereits erwähnt, ich habe mich im GDATA-Thread umgesehen.

Was Fingerprinttechnologie angeht, meine ich irgendwo hier gelesen zu haben, dass die wohl eher nicht das hält, was sie verspricht. Ich weiß jetzt aber leider nicht mehr in welchem Thread das war.

Geschrieben von: Xeon 01.04.2012, 08:38

Wenns nach dem ginge dürfte man sich kein Produkt installieren, hier heißt es - selbst testen.

Geschrieben von: Xeon 01.04.2012, 08:41

Ich behaupte das Gegenteil, bei mir läuft G Data flüssiger als z.B. Avira

Geschrieben von: Xeon 01.04.2012, 09:17

EDIT

Geschrieben von: Hexo 01.04.2012, 10:16

Hat EAM Probleme mit SSD Platten? Hab mal sowas gelesen (weiß nur nicht mehr wo)

Geschrieben von: Solution-Design 01.04.2012, 11:56

Unwahrscheinlich in der Standard-Konfiguration. Aber wenn du es so empfindest Nur ein Test mit allen Zeiten könnte das widerlegen.



http://www.rokop-security.de/index.php?s=&showtopic=21123&view=findpost&p=343152 Also nicht EAM

Geschrieben von: letsgo 07.04.2012, 07:54

Das kann ich, was KL und GDATA angeht bestätigen. Ich habe die Trail von GDATA und KL ausprobiert. Zwischen KL und dem was GADATA da so als Performancezuwachs bezeichnet liegen Lichtjahre zu Gunsten von KIS.
Das ist aber nur meine persönliche Erfahrung auf meinem Rechner.

Geschrieben von: JoMe 07.04.2012, 08:21

Bei mir ist es genau umgekehrt, bei mir läuft GData flüssiger als KIS .

Kommt aber auch immer auf das jeweilige System an .

Geschrieben von: letsgo 07.04.2012, 08:27

Ich habe in einem Thread hier gelesen, dass GDATA Probleme mit SSD-Festplatten hat. Wenn dem so ist, kann das ein Grund dafür sein?

Geschrieben von: JoMe 07.04.2012, 09:05

Bei mir läuft GData IS 2013 auf einer SSD Plextor PX-128M3 und vorher auf einer Crucial M4.

Geschrieben von: Solution-Design 07.04.2012, 09:07

Nein, kann es nicht. Und es kommt auch nicht auf das verwendete System an. So was ist Unfug und treibt sich schon seit Ewigkeiten in Foren herum. Wenn es System-abhängig wäre, dann nur aufgrund von Inkompatibilitäten zu anderen Programmen, was wiederum ein Armutszeugnis für den AV-Hersteller wäre.

Die einzigen Möglichkeiten einer Beeinflussung der gefühlten Geschwindigkeit, bestehen in der Anordnung der Daten auf der Festplatte und der Geschwindigkeit des Sytems selbst. Ein Nutzer eines iCore7 wird Geschwindigkeitseinbrüche nicht so bemerken, wie der eines Atom-Prozessors. So auch HD-SSD. Andere Unterscheidungen sind rein gefühlsmäßig zu betrachten (GUI-Start oder ähnliches). Und wenn es tatsächlich messbar anders verlaufen sollte, dann stimmt etwas im Bereich Hardware-Treiber nicht, was zuvor nur nicht aufgefallen ist.

Wir reden hier von Standard-Konfigurationen und nicht von "Auswahl der schnelleren Engine", "Only OnExecution".

Geschrieben von: letsgo 07.04.2012, 09:10

Ok, danke.
Ich nutze einen Intel Core i7 2600 @ 3400MHz

Ich finde es trotzdem eigenartig, oder verstehe etwas falsch. KIS 2012 läuft wunderbar und GDATA läuft als wenn ich meinen guten alten MMX200 Prozessor und 32MB RAM verbaut hätte.

Geschrieben von: Solution-Design 07.04.2012, 10:01

Solch starke Geschwindigkeitseinbußen sind eher nicht normal und dürften an Problemen bezüglich mitgestarteter Software liegen. Anderseits, ein suboptimiertes Windows wäre auch noch möglich. Z.B. hat CCleaner oder TuneUp schon mal seinen Unsinn mit der Registrierdatei anstellen dürfen. Von beiden, oder ähnlichen Programmen sollte man tunlichst Abstand nehmen. Egal welche Empfehlungen ausgesprochen werden.

Neu installiertes Windows inklusive der persönlichen Konfiguration (MS-Office, Adobe, Corel, Handy-Soft, Screenshot-Programm, Drucker, Treiber...was man eben so braucht). Ich teste dann immer recht einfach. Verzeichnisse mit mehreren tausend Office- und vielen Programm-Dateien werden von HD A nach B kopiert. Sehr große Programme werden erstmalig gestartet, die Zeit gestoppt. Für den Internet-Test (http-Scanner) nutze ich numion http://www.numion.com/

Erst später wird getestet, was eigentlich passiert, wenn der Wächter ein Verzeichnis mit ca. einhundert MegaByte Malware sieht. Es wird also nicht wie in den üblichen verdächtigen Videos ein OnDemand-Scan gestartet, sondern es wird direkt von HD zu HD kopiert. So trennt sich vorab sehr schnell die Spreu vom Weizen.

Das G-Data mit seinen zwei Engines eine etwas höhere Systemlast erzeugt, als Single-Engine-Produkte, das ist für mich selbstredend. Das persönliche Empfinden darf übrigens ncht unterschätzt werden. Wenn ich hier MSE von Microsoft installiere, dann habe ich das Gefühl, der Rechner steht. Nun handelt es sich aber um ein Produkt, welches den PC am geringsten belastet. Selbst Windows Defender nervt mich. Tja, so unterschiedlich sind sie, die Empfindungen. Also bleibt entweder nur OnExecution übrig, oder noch besser gar nichts. Ich nutze letzteres

Geschrieben von: letsgo 07.04.2012, 10:07

Gar nichts, da würde ich mich aus dem Bauch raus irgendwie nicht sicher fühlen. Das mag Paranoia sein, aber dieses Bauchgefühl sagt mir dann immer, dass ich eventuellen Gefahren schutzlos ausgeliefert bin. Wie auf dem berühmten Präsentierteller. So wie jetzt (KIS 2012) fühle ich mich schon wohler.

Geschrieben von: J4U 07.04.2012, 10:21

Ist nicht nur Dein Gefühl und nein, es ist kein Gefühl - es ist so. Zumindest beim Kopieren.
Dein Trugschluss ist: nur weil ein Produkt wenig Ressourcen verbraucht heißt das noch lange nicht, dass es schnell ist. Ich denke auch immer, dass ich mit dem Mopped viel mehr Zeit für den Arbeitsweg benötige als mit dem Auto - obwohl das Mopped kaum Benzin verbraucht.

Geschrieben von: letsgo 07.04.2012, 10:24

Was will der Künstler mir damit sagen

Geschrieben von: Solution-Design 07.04.2012, 10:31

Das Problem der gefühlten Geschwindigkeit. Fenster, welche fließend eingeblenden, werden vom Nutzer als schneller öffnend empfunden, als Fenster, welche beim Öffnen kurz stocken. Auch wenn die stockenden Fenster letztendlich schneller geöffnet sind.

Aber um kurz zu MSE zu kommen, es verlangsamt den PC auch messbar. Nicht nur nach "meinem" Gefühl

Geschrieben von: J4U 07.04.2012, 11:22

Kann ich Dir leider nicht sagen. Auf diese Frage hat bereits früher unser Poulsen keine Antwort bekommen.

Geschrieben von: letsgo 07.04.2012, 11:23

Du verwirrst mich immer mehr

Naja Uwe hat ja eine vernünfigte und brauchbare Antwort dazu geschrieben. Aber wenn man Deine Antworten teilweise hier so verfolgt, so ist auch diese nicht weiter verwunderlich.

Geschrieben von: Hexo 07.04.2012, 11:29

Also ich hatte jetzt ca. 3 Monate KIS auf meinem Lappy. Im groben und ganzen lief die Software ganz ordentlich.
Allerdings hab ich gestern ein sauberes Image (ohne Sicherheitslösung) aufgespielt und mir wieder EAM drauf gemacht.
Damit läuft das System ein wenig runder. Jetzt hab ich zum ersten mal als "nur" -> OnExecution EAM konfiguriert.
Zusätzlich hab ich OA mal mit drauf gemacht (hab ne Lizenz gewonnen).

Auf dem selben Lappy hatte ich schon
Avira, Gdata, NIS drauf (jeweils sauberes Image).
Am besten läuft bei mir da EAM. Am bescheidesten leider Gdata und Avira.

Gruß

Geschrieben von: letsgo 07.04.2012, 11:31

Das trifft bei mir für EAM und GDATA ebenfalls zu. Naja dann stehe ich also nicht alleine so da.

Geschrieben von: what? 07.04.2012, 11:36

\sign

EAM mit Standardeinstellungen auf EEE-PC 1005HA (Atom Singlecore): Im Rahmen der begrenzten Möglichkeiten des Prozessors ein Traum an Arbeitsgeschwindigkeit. Da kann konnte kein anderes AV mithalten (Gdata, F-Secure, Norton). Da ich Windows auf dem Netbook benötige, bleibt EAM installiert.

@ letsgo: Über Jahre hinweg habe ich Gdata immer mal wieder auf verschiedenen Rechnerkonfigurationen angetestet. Als Fazit bleibt, dass dieses Stück Software das mit Abstand langsamste ist, was ich je getestet habe.

Geschrieben von: letsgo 07.04.2012, 11:40

Fühlt sich bei mir ebenso an. An Arbeitsgeschwindigkeit wohl schwer zu übertrumpfen.

Geschrieben von: Solution-Design 07.04.2012, 12:12

Wenn ein AV rein OnExecution einstellbar ist, dass mit Auswahl der Datei-Typen gepaart, dann sieht die Sache etwas anders aus. Kaspersky, Avast, EAM, NOD32 unterscheiden sich dann kaum noch, außer in der Öffnungsgeschwindigkeit der GUI. EAM mit deaktiviertem DLL-Scan wird allerdings immer noch schneller, als in der Standardeinstellung "alle Dateitypen".

Interessant wird das ganze allerdings AV-Speed-Test-Gedönse, wenn Malware -OnAccess aktiv- von A nach B kopiert wird. Eigentlich hat ein AV dann nichts zu tun, da die Malware ja nichts anstellt (Erkennung macht allerdings schon Sinn, da man ja so gesehen, Malware verteilt). Wenn man jetzt mal schaut, wie sich das AV verhält...zwischen behäbig und rasant ist alles vorhanden... Dann weiß man, was ein schnelles AV ist. Und ja, EAM gehört auch OnAccess zu den Schnellen.

Bei G-Data bin ich mir bezüglich OnExecution nicht sicher, ob wirklich nur beim Ausführen getestet wird, oder ob eine weitere Schutzebene die dort eigentlich schnelle Ausführung wieder verlangsamt. Behaviorblocker mal nennen dürf

Geschrieben von: achtsam 01 07.04.2012, 12:31

Jetzt habe ich nochmal eine Frage zu EAM: Mit deaktivierten DLL-Scan... Ist das ausreichend und OnAcess? Desweiteren in Verbindung mit OA: Hips ausschalten oder beide (Verhaltensblocker EAM)?
Ich konnte ja die Schwierigkeiten mit dem Öffnen des TC (TotalCommander) nie ganz ausräumen, leider... das Ding brauche ich laufend während des Tages.

Geschrieben von: Solution-Design 07.04.2012, 12:42

Da ist man unterschiedlicher Meinung. Grundsätzlich kann sich Malware ja erst mal so installieren, dass DLLs nachgeladen werden, welche in der Executable-Datei nicht vorhandenen ist. Trotzdem sollte die Verhaltensüberwachung anschlagen, da im Nachgang etwas am System verändert wird. Sei es durch direkten Festplattenzugriff oder an einer ausführbaren Datei. Ich pers. halte das Ausklammern der DLLs nicht für weniger sicher, andere Nutzer sind anderer Meinung.

asquared konnte nur OnExecution und keine DLLs scannern. Dieses Feature wurde nachgereicht, wie auch der OnAccess-Teil. Grundsätzlich lässt sich ja auch nur mit dem Mamutu-Teil leben. Wenn etwas verändert wird, erscheint eine Warnung. Der AV-Teil sagt einem lediglich, was zu dieser Meldung führte. Mit Namen genannt, insofern eine Signatur vorliegt. Das wichtige bei EAM ist und bleibt der Behaviourblocker.

SLE hat kürzlich es mal so beschrieben: Wer die Malware nicht auf seinem PC sehen möchte, der nutzt einen htp-Scanner. Wer sie nur im Arbeitsspeicher sehen möchte, einen OnAccess-Wächter. Wen der ganze Schmarn nicht juckt, Hauptsache es wird geblockt, der nutzt einen Behaviourblocker oder HIPS mit zusätzlichem onExecution-AV. Was jetzt sicherer ist...

Geschrieben von: letsgo 07.04.2012, 13:05

Jetzt hast Du es geschaft mich endgültig zu verwirren
So dass ich nun gar nicht mehr was gut und was weniger gut ist.

Geschrieben von: maxos 07.04.2012, 14:46

Mal wieder was qualitativeres u. handfestes zum Thema Performance u. Sicherheit beim Virenschutz die letzten postings.

Kann daraus schon etwas entnehmen.

Geschrieben von: JoMe 07.04.2012, 15:03

Die Performance ist ja nicht das wichtigste an einem AV Prog. , sondern die Erkennungsrate .

Ob man nun beim starten 1,5 sec oder 1,6 sec warten muß, ist für mich nicht so schlimm .

Geschrieben von: Solution-Design 07.04.2012, 15:18

mhm... Wie entwirre ich das nun.

Je früher die Erkennung desto besser?
Dem ist nicht unbedingt so. Malware im Browser-Cache -insofern keine Sicherheitslücke eins PlugIns, oder des Browsers- existiert und bei DriveByDownloads greift, dard als uninteressant betrachtet werden. Man kann aber eine Frühwarnung per http-Scan starten, wie es eine Vielzahl von Programmen nun macht. Avast, NOD32, Avira, G-Data, Kaspersky, Trend...

Das die Malware -bei vorhandenen Signaturen- sowieso erkannt wird (im BrowserCache) ist da erstmal nebensächlich, weil die AV-Hersteller ja den http-Scanner als zusätzliches Sicherheits-Feature verkaufen möchten.

OnExecution statt OnDemand
So etwas ist nur sinnvoll bei Existenz eines guten Behaviourblockers. Und auch dabei gilt es zu beachten, dass externe Datenträger Malware importieren können. Auch wenn diese Malware erst mal nichts anstellt, so lange sie nicht ausgeführt wird. Sollte sie ausgeführt werden, die Böslingsware, der Wächter immer noch nichts erkennt, greift EAMs sehr gute Verhaltensanalyse.

Richtig sicher ist -laut Fachzeitschriften- aber nur ein permanent arbeitender Wächter, welcher sogar jegliche Archive durchforstet. Nur, das verlangsamt das System bei jeglicher Aktion erheblich.

...könnte sicher stundenlang weitertippen und somit die Handy-Tastatur testen...

Kurz:
Ich stelle EAM immer so ein, dass nur ausführbare Dateien + Bilddateien + Officedateien getestet werden. DLLs werden aufgrund des Geschwindigkeitgewinns ausgeklammert. Das ganze nur bei Ausführung, da exsterne Datenträger hier sowieso immer in der Sandbox(ie) starten. Vor seltenen Spiele-Installationen gibt es ein vorheriges Image.

Sandboxie
ist ein wesentlich größerer Gewinn für die Systemsicherheit, als es ein AV jemals bieten kann. Auf andere Ebene eben. Danach folgen HIPS, Behaviourblocker und viel später erst die Signatur basierende Erkennung.

Die ganzen Features:
OnAccess, http-Scan, Desktop-Firewall (2/3 der Internet-Nutzer kennen Router), Email-Scanner und was es sonst noch alles so gibt... Das sehe ich als bedingt benötigte Dreingabe. Die Sicherheit des Systems wird dadurch nicht deutlich erhöht (insofern die wichtigen Dinge funktionieren).

Der letzte Satz in Klammern
ist natürlich nicht ganz ohne. Da jedes Systemmodul Mängel aufweisen kann, ist ein Konglomerat von vielen Sicherheits-Features logischerweise ein Schritt in Richtung der absoluten Sicherheit. Symantec ist ein Beispiel dafür. Nichts perfekt, aber alle Module zusammen...fast perfekt.

Also:
EAM; Nur bei Ausführung; Ohne DLL. Externe Datentgräger vorab scannen. Keine eigene Ausführung bei Einlegen eines solchen Datenträgers. Oder noch besser: In Kombination mit Sandboxie

edit: mhm... Noch verwirrender?

Geschrieben von: letsgo 07.04.2012, 15:29

Ich danke Dir für Deine Mühe. Damit hast Du einiges bei mir entwirrt

Geschrieben von: Xeon 07.04.2012, 18:46

Und an was macht man die Erkennungsrate nun fest ?
An Testberichten oder an Usern die mit diesem AV noch nie einen Befall hatten.....? Ist Eset nun besser oder schlechter als Kaspersky oder G Data oder vielleicht sogar besser oder ist es doch Emsi.....

Geschrieben von: letsgo 07.04.2012, 19:10

Nach dem Neustart bekomme ich sporadisch (nicht immer, aber immer öfter) die Meldung "Anti-Malware aktivieren" vom Sicherheitscenter. Bleibt das so werde ich wohl nicht dabei bleiben. Denn das nervt gewaltig.

Geschrieben von: Xeon 07.04.2012, 19:18

Wenn's dich stört dann deaktiviere doch das Sicherheitscenter einfach, so wichtig ist das jetzt auch wieder nicht.

Geschrieben von: letsgo 07.04.2012, 19:34

Ich werde das im Auge behalten und das SC beim nächsten mal abschalten.

Geschrieben von: Alexausmdorf 08.04.2012, 21:22

Das hatte ich mit Eset ebenso ab und an, Emsi scheint nicht als einziger Probleme mit dem Windows 7 Feature zu haben.
Habe es auch abgeschaltet, die Meldungen Nerven meist sowieso und weisen auf Dinge hin, die der versierte Nutzer sowieso weiß.

Geschrieben von: letsgo 09.04.2012, 07:12

Was mich dabei so wundert ist die Tatsache, dass diese Meldung nur sporadisch erscheint.

Geschrieben von: maxos 09.04.2012, 07:30

Die Meldung kam bei mir auch schon (soweit man dies nach knapp 1,5 Tagen beurteilen kann).
Zumeist steht dann im Protokoll, das das Update fehlschlug bzw. es ein manuelles update gab - obwohl das auto Update lief u. das jeweilige update dann scheinbar schon erfolgreich durchgeführt wurde.
Dies immer nach dem Hochfahren des Pc.

Geschrieben von: letsgo 09.04.2012, 07:33

Dito