CHIP testet AV-Programme Einstellungen

[Gast_Gladiator_*]

Also um's mal auf den Punkt mit den KAV Updates zu bringen...
Wenn irgendwo unten so ganz unscheinbar "added unpack support for xyz" steht dann ist das ein nicht zu unterschaetzender Aufwand - Runtime Packer hinzuzufuegen (um eben alles andere auch mit dem Runtime Packer zu erkennen) ist was anderes als nur ne gepackte Signatur hinzuzukrachen so wie das AntiVir macht.

[Lucky]

Wo wir gerade dabei sind. Ich hätte gerne mal eure Meinungen über Bitdefender Pro gehört. Was haltet ihr davon? Wie ist die Erkennrate?

Björn

[Gast_obscure[vx]_*]

Wenn irgendwo unten so ganz unscheinbar "added unpack support for xyz" steht dann ist das ein nicht zu unterschaetzender Aufwand - Runtime Packer hinzuzufuegen (um eben alles andere auch mit dem Runtime Packer zu erkennen) ist was anderes als nur ne gepackte Signatur hinzuzukrachen so wie das AntiVir macht.

Das ist schon richtig, doch wenn im Endeffekt so super Redakteure wie bei CHIPsletten & Co am Werk sind, dann fallen solche "technischen Details" gar nicht mehr ins Gewicht. Fakt ist und bleibt: Du kannst noch so einen tollen Virenscanner haben, wenn der testende Redakteur von der Sache nichts versteht, kannst Du bei so einem Test nur mit Glück gewinnen (oder 'ner ganzseitigen Werbeanzeige ).

Das war früher so und ist heute nicht anders. Nur mit dem Unterschied, dass man jetzt in jedem Test Andreas Marx begegnet, der wohl kaum mehr leistet als das Zahlenwerk zu liefern, dass die "Seriösität" des Tests rechtfertigen soll.

[raman]

Andreas und damals Stefan Kurtzhals geben/gaben immer eine Empfehlung, aber es kommt halt haeufig vor, das sie von den entsprechenden Redakteuren "ueberstimmt" wurden und auch die Texte, die Sie(A u. S) dazu gaben aenderten oder ganz weg liessen.

[JoJo]

Wo wir gerade dabei sind. Ich hätte gerne mal eure Meinungen über Bitdefender Pro gehört. Was haltet ihr davon? Wie ist die Erkennrate?

Björn

Nun ich habe mir mal das Bitdefender mal von der ct CD installiet, denn die von der ct meinten es wäre ein recht gutes Programm. nun Oberfläche ist gut und sehr gut zu bedienen..scan engine ist relativ flott - habe es jetzt nicht mit anderen verglichen - ABER irgendwie kam mir es so vor das man in einer malware einfach irgendwo einen Punkt macht und schon ist die malware für Bitdefender nicht mehr zu erkennen..man brauchr gar nichtmal einen Hexeditor darfür es reicht schon im Edit-Server ein bißchen mit den Einstellungen zu "spielen". Bei neuen Einstellungen wird ie malware auch nicht erkannt, nimmt man jedoch wieder die default Werte so wird die DAtei wieder erkannt..

[Rokop]

Das würde auf relativ schlechte Signaturen hindeuten. In unseren Test hat sich Bitdefender recht tapfer gegen andere Programme behauptet. Guter (auch deutscher) Support, übersichtliche Oberläche, innovativ, unpacking usw. sind Dinge, die für Bitdefender sprechen. Auf die Pro Version kann man getrost verzichten, die hat nur den zweifelhaften Vorteil einer nicht wirklich gut funktionierenden Firewall. Ansonst ist das Prog mit der Home Edition gleich.

[Lucky]

Also ich habe zwar die Pro Version. Da ich die auf der CEBIT gewonnen hatte. *fg* Man mußte so ein kleines schiebepuzzle lösen.. *frinz* eine Halle und ich war fertig damit *hehe*

Ehrlich gesagt ich habe die Firewall deaktiviert. Das einzigste was läuft ist der Hintergrunscanner.

Björn

[Gast_obscure[vx]_*]

Nun ich habe mir mal das Bitdefender mal von der ct CD installiet, denn die von der ct meinten es wäre ein recht gutes Programm.

Klar ist das Programm super super toll. Liegt ja groß auf der Cover CD bei. Warum sollte ich meinen Lesern ein schlechtes Programm auf die Cover CD legen? Das sehe ja total blöd aus. B)

[Gast_Gladiator_*]

Das würde auf relativ schlechte Signaturen hindeuten.

Viele halten es einfach nicht fuer noetig wenn sie die Dateien schon "bruehwarm serviert bekommen" bevor sie Signaturen fuer den Backdoor Server erstellen den vorneweg mal zu konfigurieren. Sprich die Datei wird so geschnappt wie sie ist und eingepflegt - Norton ist hier ganz "grosses" Vorbild. Ich koennte hier kotzen wenn ich dann sowas hoere wie "wenn es eben nicht alles erkennt dann fuegen wir je nach Bedarf noch weitere Versionen zu"

Wenn Du ein Microsoft Word als Server.exe tarnen wuerdest und die MS Info Flags rauspatchst - DAS WAERE EIN SPASS - ich wette zumindest die Truppe von Trend Micro flaggt Word als Backdoor Du musst es nur sehr selbstueberzeugt mit einem EditServer und Client praesentieren

(Das klappt wirklich wenn dieser eine Typ - den Namen lasse ich jetzt mal raus - wieder fuer's Einpflegen eingeteilt wurde - ich sage nur soviel das ist genau der selbe der damals statt dem Oelwurm selber die falschen Datei eingepflegt hat - und das nicht zum ersten mal

[Gast_FireFlyer_*]

Ich hab auch mal den Testsieger von g-data getestet


Nun ja, mein Outlook wollte dank dem Programm nicht mehr richtig laufen, mein Opera ist ständig abgestürzt und mein PC war langsamer als langsam. Insgesamt war es eine Qual, mit eingeschaltenem Wächter zu arbeiten und deaktiviert bringt er ja nix.

[Rokop]

Nun ja, mein Outlook wollte dank dem Programm nicht mehr richtig laufen,  mein Opera ist ständig abgestürzt und mein PC war langsamer als langsam.  Insgesamt war es eine Qual, mit eingeschaltenem Wächter zu arbeiten und deaktiviert bringt er ja nix.

Ich habe AVK schon auf mehreren PC in Gebrauch gehabt. Bisher konnte ich ein solches Verhalten nicht feststellen. Auch bei unserem letzten Test mit Hintergrundwächtern, wurde das System nicht langsamer.
Da ich allerdings Deine und die Aussagen anderer User nicht anzweifele, empfehle ich in solchen Fällen immer Folgendes:

- Performance update installieren ( http://www.gdata.de/filemanager/list/3/ )
- Den Wächter so einstellen, daß nur eine Engine arbeitet.
- Dateitypen=Nur Programmdateien scannen

Danach sollte der Zustand wieder zufriedenstellend sein.

[Gast_Bo Derek_*]

Na wenn man erst eine Engine abstellen muss, damit alles "zufriedenstellend" läuft, dann gibt es scheinbar ja doch einen Einfluss auf die Performance

Anyway, ich habe diesen bei mir ebenfalls bemerkt. Ich halte es auch für unwahrscheinlich, dass es keine Performanceeinbussen gibt. Schliesslich liesse das nur drei Möglichkeiten:

1. Der Scanner ist so rasend schnell, dass man das Scannen nicht merkt
2. Der Scanner überprüft die Dateien und auf wundersame Weise kann während der Überprüfung die selbe Datei von einem Killermultitasking System nochmals geöffnet werden. Dieser Prozess läuft dann im zweiten HT Befehlsspeicher durch, benutzt Quad Data Ram, wird über den zweiten Schreib-Lesekopf der IBM Dual Head 1000 HDD gelesen und geschrieben, blablabla etc.pp und belastet das System dadurch nicht
3. Der Scanner scanned nicht *ggg*

[Rokop]

Wenn mein 1200 er Duron mit 128 MB Ram und XP nicht spürbar langsamer wird, dann sollte er es auf einer 3 Ghz Maschine mit 512 MB auch nicht werden. Da dies aber in einigen Fällen trotzdem vorkommt, muß es vermutlich noch andere Gründe geben als reine Systemlastigkeit. Auch auf meinem Notobook war kein spürbarer Performanceeinbruch zu vermerken. Wohlgemerkt mit beiden Engines.

[Gast_Bo Derek_*]

Hm, dann kann es womöglich mit den eingesetzten Programmen zusammenhängen. Da Monitore nur eine Auswahl von Dateiendungen "beglücken" kann es sein, dass Du auf Deinen Computer nichts entsprechendes Verwendest?

[Rokop]

An den Dateiendungen kann es im Prinzip auch nicht liegen, zumindest nicht auschließlich. Auf dem Testrechner ist in der Tat nicht soooo viel an Software installiert. Aber das Notebook ist ein normaler Arbeitsrechner mit einem Sammelsurium an Programmen. Auf meinem Hauptrechner habe ich meist keinen Hintergrundwächter laufen, weil ich einfach zu viele AV Programme installiert habe. Da würde es Ärger untereinander geben

[Gast_Bo Derek_*]

:boxing: hihi