Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

Vorwort: Da das Posten des User-Testberichtes etwas länger dauert, bitte ich das von mir letzte Posting (in welchem auch eine Berichts-Tabelle freigegeben wird) in diesem neuen Thread mit dem Inhalt: Zur Dikussion freigegeben, abzuwarten.


Fast ein Jahr ist es her, das ich Antivirusprogramme auf Tauglichkeit, Geschwindigkeit und Systembelastung rein nach meinen subjektiven Vorstellungen getestet habe. In der Zwischenzeit hat sich auf dem Schutzprogramme-Markt viel getan. IDS, True-Prevent und Behavior-Blocker sind die neusten Schöpfungen einer Art preventiven Schutzmaßnahme, welche die heuristischen Funktionen der Antivirusprogramme ergänzen, ja wenn nicht gar ersetzen sollen. Panda, Kaspersky und auch Avast! Antivirus nutzen, wenn auch mit unterschiedlicher User-Interaktivität und Effiziens, diese neuen Technologien, welche im momentanen Status noch reichlich Haken und Ösen aufweisen und dem unbedarften User mit Fragezeichen im Gesicht alleine lassen. Bei Trend-Micro gibt es endlich eine Adware/Spyware-Erkennung. Bei Symantec eine selbst lernende Firewall, welche sich komplett selbsttätig konfiguriert und vom selben Hersteller eine Rootkit-Erkennung, bevor der PC überhaupt die Windows-Eingabemaske erreicht hat. Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32.. Wie man bisher herauslesen konnte, werden die Schutzprogramme folgender Hersteller miteinander verglichen:
Symantec Norton Internet Security 2006
Trend Micro PC Cillin Internet Security 14
Kaspersky Internet Security 6
Avira Antivirus 7
Alwil Avast! Antivirus 4.7
Eset NOD32 Antivirus 2.5
Dr. Web Antivirus 4

Getestet wurde die Bedienbarkeit, Systembelastung, Scann-Geschwindigkeit und bei den Suiten die Effektivität des Spamfilters. Zu letzterem ist vielleicht noch folgendes zu sagen: Im Test hatten die Spamfilter die recht einfache Aufgabe "only Spam" zu erkennen. Es wird somit keine "gute Email" welche zufällig mit in die Abteilung Spam rutsch, als Fehler deklariert. Sicherlich ein Nachteil, bei der Beurteilung der Qualität der getesteten Spamfilter, aber nicht wirklich ein Beinbruch. Denn bei den 4.000 Emails, welche sich in meinem Email-Account tummeln, handelt es sich definitiv um Spam und nicht um Newsletter oder pers. adressierte Post.

Zuerst die Voraussetzung: Zu jedem Test wird Windows XP komplett neu gestartet, so dass keine Daten dem Cache entnommen werden können. Temporäre Dateien werden gelöscht.

Hier die verfügbaren Dateien (nur wenige aufgezählt):

50.629 Datei(en) 7.845.851.483 Bytes

1420 *.doc
568 *.xls
197 *.pst
1425 *.exe
6731 *.dll
119 *.zip
25 *.cab
1053 *.inf
2705 *.jpg
9 *.avi
724 *.txt



http://img159.imageshack.us/img159/2131/01...edateien6zw.jpg



http://img159.imageshack.us/img159/7061/02...enohneav0kb.jpg

[Solution-Design]

NOD32

Wie es sich bei einem Online verfügbarem Programm gehört, lädt man sich dieses von der Herstellerseite. Also ab nach www.NOD32.de und die neuste Version für Windows XP geladen. Da es sich nur um wenige 10,4 MB handelt, ist dieses auch schnell erledigt und es kann zur Installation übergegangen werden.
Das erste Bild ist gleichzeitig ein kleiner Schock. In bestem Englisch erscheint ein Fenster mit dem anklickbaren Text EXTRACT. Also, man hätte ja wenigstens einen deutschsprachigen Packer nehmen können. Nun, soweit reichen die Englischkenntnisse der meisten User ja noch. Also ab auf Extract.

http://img131.imageshack.us/img131/9743/03...stattger2yu.jpg

Das zweite Fenster überzeugt auch nicht so richtig. Bin ich nun ein Fortgeschrittener, oder gar ein Experte? Also irgendwie fühle ich mich nicht danach und klicke einfach mal auf Standard und Weiter.



http://img131.imageshack.us/img131/1277/04...rrungimerst.jpg


Abgesehen vom Frühwarnsystem, war ich positiv überrascht, dass mich ein Virenscanner darauf hinweist, dass er ein residentes Modul installiert, bietet mir dieses Fenster auch noch an, ihn beim Systemstart zu deaktivieren. Da frage ich mich natürlich über den Sinn dieses Häkchens, da es irgendwie zwar erklärt, aber doch nicht richtig erklärt wird. OK, ich habe kein anderen Virenscanner installiert, brauche die Installation also nicht abbrechen und fahre fort.



http://img131.imageshack.us/img131/3504/05...sangaben7yf.jpg




http://img159.imageshack.us/img159/205/06n...hwarnung7gn.jpg



http://img131.imageshack.us/img131/7846/07...olleinforma.jpg

Das nächste Fenster bietet mir nach sehr wenigen Sekunden der Installation den Neustart des Rechners an. Gesagt, getan.



http://img159.imageshack.us/img159/9358/08...esekundensp.jpg

Nach Neustart des Rechners meldet sich das Windows Sicherheitscenters und meldet mir, nachdem ich darauf geklickt habe, dass meine gerade installierte Version nicht mehr aktuell sei. Jaja, mein System hängt an einem Router. Da kann man ja leicht ein Update machen… äh… nur wie?



http://img162.imageshack.us/img162/2386/09...neustart1dq.jpg

Ups, da meldet sich doch auf einmal NOD32 und zeigt mir, dass es die Datenbanken aktualisiert hat. Nett, nun ist auch das Windows Sicherheitscenter ruhig. Jetzt kann ich den Scanner ja mal starten…



http://img114.imageshack.us/img114/924/10n...neustart9eu.jpg

Tja, den Scanner starten. Nur wie? Also normalerweise meldet sich Windows immer, wenn gerade neue Programme installiert wurden und ich doch bitte auf Start/Programme klicken soll. Hier ist nüscht. Gar nüscht. Noch nicht mal ein Icon auf dem Desktop ist zu sehen.



http://img114.imageshack.us/img114/6422/11...etundnun4lg.jpg

Also ab nach Start/Programme und ich finde ein Control-Center und den Scanner. Also ohne Handbuch ist man da ziemlich aufgeschmissen.



http://img162.imageshack.us/img162/1645/12...erwirren6fd.jpg
Nachdem ich den Scanner gestartet habe, klicke ich mich also durch die Reiter durch und treffe auf SETUP. Und ich finde, da ist verdammt wenig eingestellt. Also, soweit reicht das Grundwissen, dass ich lieber alle Dateien gescannt haben möchte. Auch wenn ich jetzt gewarnt wurde, dass sich das Überprüfen der Dateien durch das Zuschalten der Advanced Heuristic verlängern könnte. Übrigens die Erklärung, was mit dieser Prüfart gemeint ist, ein Hit in Tüten „Die Advanced Heuristik verwendet ausgeklügelte Verfahren…“, ah ja, ausgeklügelt ist das also. Die Hilfe sagt weiter: „Zwar führt die Aktivierung der erweiterten Heuristik zu einer leichten Verzögerung des Scannvorgangs, doch wird dadurch die Erkennungsrate potentiell schädlicher Programme deutlich erhöht.“ Ja und warum ist diese Funktion nicht standardmäßig aktiviert, wenn sie doch so toll ist? Fragen über Fragen.


http://img162.imageshack.us/img162/553/13n...tionenan6za.jpg
Ach, und das interessante darf ja nicht vergessen werden. Sollte sich doch jemand per rechte Maustaste in den Optionen des Wächters verirren, so wird er überrascht feststellen, dass dort eigentlich alles eingestellt ist, was das Herz begehrt. Also auch die Advanced Heuristik und das Prüfen von Archiven. Ja verflixt, wenn der Scanner die Archive nicht prüft, der Wächter aber doch, wo ist da der Sinn?
Die Konfiguration über Profile und dem Kontext-Menü über die rechte Maustaste in der Taskleiste kann man wirklich nicht als bedienerfreundlich bezeichnen. Auch mit den seltsamen Begriffen wie AMON, DMON, EMON und IMON muss man erst einmal zurechtkommen. So gesehen ist die Usability alles andere als gelungen zu bezeichnen. Anderseits kann man dafür wieder recht viel einstellen.

Wie dem auch sei, jetzt möchte ich zuerst in den Standard-Optionen, später dann in allen angeschalteten Optionen mein Verzeichnis prüfen. Nun, wie man ein Verzeichnis hinzufügt ist ja ziemlich eindeutig. Nur, was soll das Prüfen bzw. Prüfen & Aktion bedeuten. Schon wieder die Hilfe aufrufen… Und wie schon einmal, so richtig helfen tut die Hilfe nicht. Da steht nämlich ein feuchter Kehricht über die beiden Knöpfe. Also entscheide ich mich mal für den, der böser klingt. Prüfen & Aktion.


http://img114.imageshack.us/img114/151/14n...ndaktion8mz.jpg

Kaum habe ich den Knopf gestartet, meldet mir der Scanner schon die erste Fehlermeldung: Fehler beim Prüfen des Hauptladesatzens (MBR) von Festplatte 7. Fehler beim Lesen Laufwerkssektor.



http://img114.imageshack.us/img114/7775/15...mbelastungs.jpg



Hallo? Was mach ich denn nun? PC in Reparatur bringen? Hotline von Eset anrufen? Gut, Scherz beiseite, ich weiß was gemeint ist. Aber wissen dass auch alle anderen Nutzer? Nun, eines muss ich dem Scanner aber zugute halten, er ist echt flott.



http://img162.imageshack.us/img162/4426/16...standard0bg.jpg



http://img114.imageshack.us/img114/5516/17...renstandard.jpg

Jetzt wollte ich ja noch wissen, was er eigentlich bei einem Virenfund so alles meldet. Also ab und ein Archiv entpackt.



Es öffnet sich ein Fenster, welches mir den Virus anzeigt. Klicke ich auf Schließen, öffnet sich das Fenster noch mal. Hallo? Und dann steht da, Virus versenden, ja und wie? Überhaupt erscheint mir diese Warnmeldung alles andere als professionell. Irgendwie weiß man nie, wo man nun klicken soll. Schließen, ist zwar grau unterlegt, aber scheint irgendwie das nahe liegendste zu sein. Und warum das Fenster zweimal öffnet, bleibt wohl ein Geheimnis von Eset.

Mal schauen, ob der Virus im Archiv gescannt und erkannt wird. In den undurchsichtigen Profilen habe ich diese Option ja mittlerweile freigegeben.







Tja, was soll ich sagen. Also der Archiv-Scann einer Datei über die rechte Maustaste, als auch über den Scanner-Start (obwohl das Profil fleißig gespeichert wurde und der Rechner schon mehrere Neustarts hinter sich hat) versagt scheinbar auf ganzer Linie.

Jetzt geht es aber ab ins WWW. Ab zu einer Seite, welche die Dark Site darstellt. Tatsächlich dauert es keine Sekunde und NOD32 meldet eine Malware, welche gerade gespeichert werden soll.



Jetzt aber das interessante, wenn man jetzt auf Schließen klickt, erscheint sofort der Hinweis, dass man damit seinen Schutz verliert. Ja, eben musste ich, jetzt darf ich nicht? Können die sich auch mal entscheiden, die Herren Programmierer?

http://img160.imageshack.us/img160/6176/25...iruswasnuna.jpg

Auch der Aufruf eines WMF-Exploits funktioniert insofern, dass er sofort geblockt wird. Auch hier zweimal das normale Warnfenster, dann zuletzt das Fenster mit dem nur noch Schließen-Knopf.





Virus-Scann: Alle Optionen eingeschaltet


Kopieren: Alle Optionen eingeschaltet


Insgesamt ist Esets Scanner sicherlich eine Empfehlung wert, schon alleine aus dem Grund der Paarung: Atemberaubende Geschwindigkeit/Geringe Systembelastung.. Zumindest für Leute, welche sich ein wenig mit der Materie befassen. Nur-Nutzer sollten sich den Scanner besser einrichten und vor allem erklären lassen. Nichts desto trotz ist meines Erachtens langsam eine Auffrischung dieser seltsam erscheinenden und auch angegrauten Oberfläche angesagt.

Was mir gefallen hat:
Scanner lässt sich nicht ohne weiteres schließen (nur Taskanzeige)
Sehr schnell, auch in hoch eingestellten Optionen
Geringe Systembelastung
Sehr genau zu konfigurieren

Was mir nicht gefallen hat:
Installation ist unübersichtlich
Online-Update ist versteckt, Hinweis erfolgt erst bei Erfolg
Windows-Sicherheitscenter meldet sich
Kein Button auf dem Desktop, kein Hinweis auf erfolgreiche Installation
Konfiguration über Profile und zusätzlich über Kontextmenüs
Archiv-Scann mangelhaft (Virus nicht erkannt).
Archiv-Scann mangelhaft (Erkannte Viren in Archiven lassen sich nicht löschen)
Abholen von >4.000 Emails wird abgebrochen
Virusmeldung bringt bis zu drei Warnmelde-Fenster (mit unterschiedlichem Bedienkonzept) aufgrund http-Scanner

[Solution-Design]

Avira Antivir

Schon bei der Installation bekommt man das Gefühl deutscher Gründlichkeit. Zuerst wird man freundlich in deutsch durch die Installation geleitet, bestätigt werden muss dann nur noch der private Gebrauch und schon startet das Online-Update. Zwar eldet sich auch bei Antivir kurzzeitig das Windows Sicherheitscenter, aber wirklich nur kurzzeitig. Ein Screenshot wie bei NOD32 war zumindest nicht möglich. Ähnlich ist nur die Installationszeit. Nach wenigen Sekunden und einem anschließenden Neustart ist der Scanner einsatzbereit.











Nach Start der Antivir-Oberfläche, welche im ersten Augenblick selbsterklärend zu sein scheint, vermisse ich aber die Möglichkeit, ein Verzeichnis meiner Wahl zu prüfen.



Somit bleibt mir nun keine andere Wahl, als den Scann eines Verzeichnisses über das Menü mit der rechten Maustaste aufzurufen. Gesagt getan.



Obwohl sich die Systembelastung während des OnDemand-Scans noch in einem guten Rahmen befand, tun sich in der Scann-Dauer zu NOD32 Welten auf.

Scann in Standard-Einstellungen


Scannen: Systembelastung in Standardeinstellungen


Jetzt möchte ich mich aber erstmal dem Ergebnis des Kopiervorganges widmen. Denn, obwohl der Kopiervorgang der 50.000 Dateien eine ähnlich kurze Zeit wie bei NOD32 dauerte, verlief dieser doch mit einer äußerst geringen Systembelastung. Der Taskmanager zeigte kaum Spitzen und der Virenscanner stockte wirklich keine Sekunde. Zumindest nicht in den Standardeinstellungen.

Kopieren: Systembelastung in Standardeinstellungen


Im Vergleich zur NOD32-Optionseinstellung ist die Konfiguration von Antivir geradezu kinderleicht.



Und jetzt schaun wir mal, wie sich Antivir nun so verhält.

Scannen: Hohe Einstellungen Ergebnis


Scannen: Hohe Einstellungen Systembelastung


Kopieren: Hohe Einstellungen


In den schärfsten einstellbaren Optionen ist von der geringen Systemauslastung seitens Antivir kaum noch etwas zu spüren. Zwar dauert ein mit solch eingestellten Optionen durchgeführter Scann nicht viel länger als in den Standardeinstellungen, aber der Rechner hat einiges mehr zu tun. Auch kommt es, fast schon wie versprochen, häufiger zu Fehlalarmen, an denen auch ein Mobi-Pocket-Reader nicht vorbeikommt.



Schaun wir somit, mit diesen Optionen, wie sich der Scanner im realen Leben verhält.

WMF-Exploit


Vorbildlich. Es erscheint ein Fenster, mit dem auch der Computerlaie etwas anfangen kann. Zwar meldet sich akustisch der PC-Tweaker statt die installierte Soundkarte (und das in einer Zeit, in der PCs kaum noch diese Piepser eingebaut haben), aber das betrachte ich höchstens als Schönheitsfehler.

Datei-Virus gefunden


Datei-Virus übersehen


Dateivirus: Wie NOD32 erkennt Antivir den Virus nicht im Archiv, sondern nur beim Entpacken. Mit einem wichtigen Unterschied. Die Erkennungsrate scheint trotz der höchsten Einstellungen geringer zu sein, als bei NOD32 in den Standard-Einstellungen. Auch ein Besuch auf die Dark Site bestätigte dieses Bild. Jegliche Malware enthaltende Datei lies sich herunterladen.

Online-Virus übersehen


Name des übersehenen Virus


Was mir gefiel:
Geschwindigkeit eines Scanns
Systemauslastung eines Scanns in Standardeinstellungen
Konfigurationsmenü
Meldefenster bei Malwareverdacht/-erkennung

Was mir nicht gefiel:
Archiv-Scann (Virus übersehen)
Datei-Scann (Virus übersehen)
Online (Datei-Virus übersehen)
Viele Fehlalarme bei scharfer Einstellung
Fehlende Verzeichnis- und Dateiauswahl im Scannerfenster
Systemauslastung bei scharfen Einstellungen.

[Solution-Design]

Dr. WEB

Installation


Installation


Installation


Installation


Der Scanner von Dr. WEB ist genauso einfach zu installieren wie Antivir. Bis auf… eine Kleinigkeit. Im Fenster, in welchem nach dem passenden Lizenz-Key gefragt wird, sind die Programmschreiberlinge sich wohl nicht ganz einig gewesen. Zumindest was die Verständlichkeit des Textes angeht, wenn man doch nur einen Demo-Schlüssel anfordern möchte.

Installation


Installation


Hat man diese Hürde des Demo-Schlüssels aber erst einmal genommen, steht nach dem PC-Neustart Dr. WEB in aktualisierter Form zur Verfügung. Der Download der neusten Signaturen wurde genauso gemeldet, wie ein Desktop-Icon erstellt wurde. Neben diesem befinden sich auch zwei Icons im Systray neben der Uhr. SpIder-Mail, ein SpIder-Guard und ein Taskplaner. Warum jeder Hersteller einen eigenen Taskplaner basteln muss, bleibt wohl ein Geheimnis der Programmierer. Aber das ist ja nicht nur bei Dr. WEB so. Übrigens, fährt man mit der Maus langsam über die beiden Icons, öffnet sich ein PopUp-Info-Fenster, welches zusätzliche Informationen anzeigt.

Tray-Symbole



Die Oberfläche ist vielleicht ein wenig spartanisch und auch von den Farben her nicht gerade ansprechend (Geschmacksache), aber man findet alles sofort und auf Anhieb. Auch die Auswahl eines einzelnen Verzeichnisses ist möglich.



Ich starte Dr. WEB diesmal über das Kontextmenü des Windows-Explorers. Als erstes fällt mir natürlich die Systembelastung während des Scann auf. Vorbei die schönen Stunden von NOD32 und Antivir. Jetzt wird gescannt wie in alten Tagen. Vollanschlag. Zwar kann man während des Scanns noch Programme starten, aber alles ein wenig sehr sehr zähflüssig. Auch muss man mal mit solch Meldungen wie KEINE RÜCKMELDUNG rechnen. Kein Wunder, dass manche Antivirenscanner-Nutzer mit der Ausrede daherkommen… Ich scanne nur nachts. Was bleibt bei Nutzung eines solchen Programms auch anderes übrig. Leider wird während des Schlafens kaum eine evtl. notwendige Eingabe möglich sein, falls die neusten Signaturen nun doch Malware auf dem heimischen PC gefunden haben. Wie dem auch sei, wie bei Dr. WEB zumindest, macht ein Hintergrund-OnDemand-Scann keine Freude. Die mehr als zehnfache Scann-Zeit gegenüber NOD32 ist einfach zuviel. Übrigens nicht das einer denkt, hier gäbe es die wildesten Dateien zu scannen. Nein, Dr. WEB schafft eine 100%ige Systemauslastung auch bei den *.bmp Skins des ATI-Treiberverzeichnisses. Und dass gleich mehrere Sekunden pro Bitmap. Leider sind Bitmaps nicht Dr. WEBs einziges Problem. Auch Windows-Hilfedateien *.chm blockieren den Rechner vom feinsten. Das muss erst mal einer nachmachen.

Scannergebnis


Systembelastung: Scannen in Standardeinstellungen


Systembelastung: Scannen in hohen Einstellungen


Um zu erfahren, was Dr. WEB da alles so gescannt hat -oder auch nicht- muss mal auf den Button Statistik klicken. Im Bericht steht nämlich nüscht. Oder Schlicht und einfach, es ist auf Anhieb keiner zu finden, der versteckt sich nämlich in einer Datei mit dem Namen drweb32w.log und von dieser erfährt man erst, wenn man alle Reiter im Optionsmenü des Scanners durchgeklickt hat. Ein Mangel, welchen ich so langsam als Unsitte bezeichne und bei dem Dr. WEB nicht alleine dasteht. Was die Laufwerksbuchstaben in der Statistik zu suchen haben? Tja, die darf man anklicken um zu erfahren, wie viele Dateien in welchem Laufwerk gescannt wurden. Über die Sinnhaftigkeit darf man geteilter Meinung sein.

Laufwerksbuchstaben in Statistik


Bevor aber zuviel meinerseits kritisiert wird, schau ich mir doch lieber mal einen Kopiervorgang an. Vielleicht ist Dr.WEB bei normalen Datei-Operationen ein wenig flotter unterwegs.

Kopieren: Standard-Einstellungen


Kopieren: Hohe Einstellungen


Kopieren: Hohe Einstellungen


Weder der erste Kopiervorgang, noch der zweite mit den schärfsten Einstellungen des OnAccess-Teiles SpIder Guard überzeugen wirklich. Das Kopieren der paar Gigabyte dauert unsäglich lange. Noch schlimmer, zwischenzeitlich ist der PC geradezu unbrauchbar und man muss Minuten lang warten, bis es weiter geht.

Der Scanner hängt bei *.bmp und *.chm was das Zeug hält. Bei solch einer Geschwindigkeit, sorry Langsamkeit bleibt es nicht aus, dass Dr. WEB der bisher mit Abstand langsamste Scanner ist. Zugegeben, der Scanner als auch der Wächter sind von Haus aus schon recht scharf eingestellt. Na, genauer gesagt, soviel lässt sich auch nicht einstellen. Falls man von NOD32 oder Antivir verwöhnt wurde, sehen die möglichen Einstellungen bei Dr. WEB doch recht mager aus und man ist eher ein wenig enttäuscht. Zumindest wüsste ich mit meinem laienhaften Verstand jetzt nicht, was ich bei den wenigen Häkchen weglassen dürfte, um dennoch noch auf der sicheren Seite unterwegs zu sein.

Klicke ich doch mal wieder meine fünf Monate alte Malware-Zip an. Ein ArchivScan von Dr. WEB sagt, die Datei sei sauber. Beim Entpacken findet Dr. WEB dann einen Virus. Der zweite Virus wurde übersehen (und dabei heißt er doch schon Virus.exe).

Virus erkannt


Virus nicht erkannt


Also ab zur Dark Site of the WEB. Tja, was soll man da berichten. Wie Antivir übersieht auch Dr. WEB aktuelle Malware von den bösen Seiten. Noch schlimmer, sollte man bei Malware-Funden in dem Wächter-Meldefenster auf ausschalten klicken, wird ohne nachzufragen der PC heruntergefahren. Das ganze endet dann, falls gerade eine Datei durch WinRAR entpackt wurde (Archiv, welches die Malware enthielt) in einem Systemabsturz (System reagiert nicht mehr, Explorer stürzt ab, andere Programme folgen, nur Reset hilft).

Online: Datei-Virus nicht erkannt


Was mir gefiel:
Konfigurationsmenü
Sehr häufige Aktualisierungen Der Virensignatur-Datenbank
Gute Integration in Outlook (Neuer Ordner Infected)

Was mir nicht gefiel:
Datei-Scann (Virus übersehen)
Online (Datei-Virus übersehen)
Fehlende Dateiauswahl im Scannerfenster
Mangelhafter Berichtsmodus (Datei wird nicht angezeigt)
Systemauslastung bei Scann sowie Dateioperationen (Word meldet keine Rückmeldung)
Meldefenster bei Malwareverdacht/-erkennung
Teilweiser Systemabsturz nach Entpacken eines viralen Archives bei gedrücktem Button Ausschalten.
Absturz ohne Rückmeldung des Explorers nach Signaturaktualisierung, Desktopleiste verschwunden.

[Solution-Design]

Avast!

Das zweite Antivirus Schutzprogramm der Kategorie personal Freeware ist Avast! In Version 4.7. Eine kurze Registrierung (in Deutsch) auf der Webseite www.avast.com beschert einem den neusten Key zur Ein-Jahres-Lizenz. Nach dem kurzen Download beginnt somit die Installation. Man kann diese eigentlich nur als Vorbildlich bezeichnen. Der Scanner ist innerhalb kürzester Zeit installiert. Selbst Weiterklicker können keine Fehler machen. Nach erfolgtem PC-Neustart erscheit ein Bild, welches die grundlegendsten Dinge kurz erklärt, weiter geht es mit der Eingabe des per Email erhaltenen Lizenz-Keys und der Scanner ist bereit um seine Aufgaben zu erfüllen.

Installation


Installation


Installation


Installation nach Neutstart


Installation nach Neustart


Und da wären wir schon beim ersten automatischen Update. Innerhalb weniger Sekunden vermeldet eine Stimme in einwandfreiem Deutsch: ihre Virendatenbank wurde erfolgreich aktualisiert. Wow, ein AV-Scanner mit Sprachausgabe. Nettes Gimmick.

Der Scanner selbst, ja, ich erinnere mich, dass ich mich über die doch teilweise seltsam anmutende Oberfläche von BOD32 erbost habe, jetzt kann ich dann wohl richtig zuschlagen. Scheinbar wollte Avast! Etwas ganz neues Wunderbares kreieren. Heraus kam ein… Autoradio.



Nur leider lässt sich ein Autoradio nicht unbedingt mit einem Virenschutzprogramm vergleichen. Oder kann der neben der Sprachausgabe auch MP3s abspielen? Scheinbar nicht. Die Konfiguration lasse ich also erst einmal auf Standard stehen und führe einen Scann als auch einen Kopiervorgang durch.

Scannen: Standardeinstellungen


Scannen: Systemlast in Standardeinstellungen


Verdammt fix das Teil. Auch wenn Archive ausgelassen wurden, die Geschwindigkeit erinnert an NOD32.und Antivir. Da Archive ausgeklammert sind, brauch ich mich auch nicht darüber auslassen, dass Avast! Meine Virus.zip nicht durchleuchtet.

Also versuch ich mich mal an den Optionen. Zuerst denen des OnDemand-Teiles, dann denen des OnAccess-Wächters. Irgendwie schwanke ich zwischen der normalen Scanner-Oberfläche und dem Kontextmenü des Wächters. Bei beiden kann man etwas einstellen. Hoffentlich auch in der richtigen Zuordnung. Ein ähnliches Verwirrspiel gab es ja schon. Ich erinnere, NOD32.

Schutzeinstellungen: Menü


Schutzeinstellungen: Kontext


Schutzeinstellungen: Kontext


Schutzeinstellungen: Kontext Behavior-Blocker


Der Scann in den höchst möglichen Einstellungen benötigt definitiv mehr Zeit. Mehr als NOD32, mehr als Antivir. Aber immer noch liegt die Systemauslastung in einem erträglichen Rahmen. Kein kurz gestartetes Programm kommt in Stocken.

Kopieren: Hohe Einstellungen. Systemlast


Scannen: Hohe Einstellungen. Systemlast


Ups, ja was ist den jetzt, die Stimme ertönt nach einer schrillen Sirene: Achtung, Virus gefunden...blabla… Na dann schaunmerma.

Virus in Outlook gefunden


Tatsächlich, Avast! Hat zwar die zwei Trojaner in meiner Virus.zip übersehen, aber dafür vollkommen korrekt den Virus in einer Email in der fast 600MB großen Outlook.PST gefunden. Das nenne ich überraschend sorgfältig

Virus in Outlook.PST


Der anschließend erscheinende Bericht ist zwar klein, auch werden unnötigerweise wieder Dateien gemeldet, welche nicht entpackt werden konnten, aber er ist wenigstens sofort als Ergebnis sichtbar.

Bericht


Jetzt fehlt nur noch mein Test mit meiner neuen –na ja, Januar 2006- Virus.zip und ein Besuch auf der Dark Site des WEBs.

Datei-Virus nicht erkannt


OK, besser nicht OK. Die auf der Festplatte liegenden Trojaner kennt Avast! Somit beide nicht.

Den Heise WMF-Check besteht Avast! Wie wohl alle anderen AV-Programme. Es erscheint ein Hinweis, zusätzlich erfolgt die Sprachausgabe: Warnung, es befindet sch ein Virus auf ihrem Computer.

Online: Dateivirus nicht erkannt


Der Download des TrojanDownloaders funktioniert leider auch einwandfrei. Sogar entpacken lässt sich diese Datei. Sorry, aber so nicht.

Nachtrag: Nicht das jemand denkt, dass zweite Icon, also diesen ominösen Virus Recovery Database Generator, kurz VRDB genannt, hätte ich vergessen. Nur, dieses Prüfsummen erstellende Programm dient nur eben nicht der Geschwindigkeitsoptimierung, sondern soll helfen, von einem Virus befallene Dateien besser zu säubern. Nachteil, Avast! Muss erst einmal wissen, dass die Datei befallen ist. Sonst hilft dieses Progrämmchen in keinster Weise. Außerdem, als Resultierende, die Datei muss vor Erstellung der Datenbank absolut clean sein. Somit erübrigt sich meines Erachtens der Sinn dieses Tools.

Was mir gefiel:
Schneller Scanner
Sinnvolle Einstellungen
Behavior Blocker

Was mir nicht gefiel:
Archiv-Scann (Virus übersehen)
Datei-Scann (Virus übersehen)
Online (Datei-Virus übersehen)
Fehlende Dateiauswahl im Scannerfenster
Seltsame Konfiguration, welche nicht der Übersichtlichkeit dient.
Keine LOG-Datei beim Abholen infizierter Emails

[Solution-Design]

Kaspersky Internet Security 2006

Jetzt ist es soweit, die erste Internet Security habe ich unter meinen Fittichen. Eigentlich ist es schon recht verwunderlich, mit wie wenig Speicher eine solch mächtige (?) Suite zurechtkommt. Gerade mal 14,7 MB groß ist die komplette Installationsdatei. Dementsprechend schnell verläuft auch die Installation.

Installation


Installation


Installation


Installation


Installation


Installation


Installation


Installation


Installation



Es gibt im Prinzip keinerlei Fragen, welche nicht auch irgendwie beantwortet werden. Nach einem kurzen Rechner-Neustart, werden die Signaturen erneuert, es kommt zu einem Programm-Update und nach einem weiteren Neustart kann die Suite bedient werden. Ich lasse zuerst alles in den empfohlenen Standard-Einstellungen und bin gespannt auf … nanu, wo ist das Programm? Gut, kein Desktop-Icon, das bin ich ja schon fast gewohnt. Schau ich unter Start/Programme, so finde ich die Suite im Ordner „Kaspersky Internet Security 6.0“, von der ich sie auch das erste mal starte.



Sehr sauber und angenehm sieht die Oberfläche aus. Einfach zu bedienen ist sie, so wie es scheint, auch noch dazu. Es gibt sogar die Möglichkeit, Pfade und Dateien im Scann-Fenster hinzuzufügen und zwar dauerhaft hinzuzufügen.



Ein erster Scann läuft recht flott ab. Bei der Zeit kann man sich nicht beschweren. Es gibt keine Rechnerblockade wie bei Dr.WEB, allerdings ist auch nichts vom Speed von NOD32 zu erkennen.

Scann


Scann: Standardeinstellungen Systemlast


Scann: Hohe Einstellungen Systemlast


Dateioperation: Sollte Kaspersky die Daten nicht zuvor gescannt haben, sollte man das Antivirus-Modul tunlichst in den Standard-Einstellungen fahren. In der schärfsten Einstellung blockiert der Kopiervorgang den Rechner so dermaßen brutal, dass selbst ein schreiben in Word zur Qual wird. Zwar merkt man einen solchen Kopiervorgang auch in den Standardeinstellungen, aber der Rechner ist wenigstens noch halbwegs verwendbar. Surfen ist drin, schneller Seitenaufbau wird aber durch die Systemlast nicht gewährleistet sein.

Kopieren: Standardeinstellungen Systemlast




Wurden die Dateien aber erst einmal gescannt, wird der Kopiervorgang der Daten dementsprechend fix ablaufen. Und auch hier enttäuscht Kaspersky in keinster Weise. Die Kopierzeit nach einem globalen Systemcheck ist sehr gut, die Systembelastung während des Kopierens sehr gering. Man sollte somit der beim Systemstart auftauchenden Empfehlung, dass System komplett zu scannen, wirklich auch nachkommen. Anders ist die Sachlage natürlich dann, wenn Daten in größerem Umfang von einer CD oder DVD auf die heimische Festplatte kopiert werden sollen. Dann dauert es wieder und der Rechner Marke 3GHz wird zum Pentium II mit 333MHz. In den scharfen Optionen des Antivirus-Moduls verschwindet selbst der Mauszeiger beizeiten und taucht erst wieder auf, wenn der Kaspersky Scanner die die böse Datei gescannt hat und die Systembelastung herunterfährt.

Kopieren: Standardeinstellungen Systemlast (Dateien einmal gescannt)



Auffällig ist vielleicht noch folgendes: Wenn man kurz nach dem Kopieren einer Datei, diese sofort löschen möchte, gibt es eine Fehlermeldung. Die Datei wird noch vom Scanner festgehalten.

Datei wird nicht gelöscht


Eigentlich gibt es nicht besonderes Negatives zu berichten, außer dass ich mich über verschiedene Rappeleien des Diskettelaufwerks wundere. Sehr seltsam. Zum Scann ist noch zu sagen, ich bin erschrocken darüber, dass meine ein halbes Jahr alte Datei Virus.zip bei jeglichem Scann als sauber bezeichnet wird. Lediglich ein Entpackvorgang lässt die böse Malware erkennen.

Datei-Virus erkannt



Auf der Dark Site of the WEB funktioniert der Kaspersky-Scanner hervorragend. Die Malware wird bemeckert und mangels Desinfektion gelöscht. Ein Fenster, so soll es sein.

Online: Datei-Virus erkannt


Nach einem erneutem Scann ohne Signatur-Update steigt Kasperskys alte/neue Funktion iSwift ein. Das heißt, Dateien welche schon mal als sauber deklariert wurde, werden nicht mehr geprüft. Dann dauert solch ein Scann nur noch 55 Sekunden, statt >20 Minuten.

iSwift


Aber sobald neue Signaturen zur Verfügung stehen, ist es mit der Herrlichkeit vorbei und der Scann erreicht wieder seine Standardzeit. Eigentlich überhaupt kein Unterschied zur Vorgängerversion 5.0.

Scannen: Standardeinstellungen nach Signaturupdate.


Über den Spamfilter kann ich ehrlich gesagt, wenig Gutes berichten. Es gibt ein erweitertes Konfigurationsmenü, eine Whitelist und Blacklist, dann noch einen Schieberegler sowie auch die Möglichkeit Namen inkl. Wildcard hinzuzufügen. Die Möglichkeit, das eigene Adressbuch hinzuzufügen, oder so etwas wie einen Lernmodus fehlt leider.

Spamfilter


Spamfilter-Einstellungen


Spamfilter-Weiße Liste


Spamfilter: Erweiterte Konfiguration


Spamfilter: Der erste Spam


Die ersten Tests mit 1.000 Spam-Mails waren auch dementsprechend enttäuschend (siehe Tabelle). Ich hatte nicht das Gefühl, dass Antispam in irgendeiner Weise dazulernt. Wenn ich Emails im Posteingang als Spam markiere, tja, dann ist er eben als Spam markiert und verschiebt sich in den zuvor von mir im Outlook/Antispam-Konfigurationsmenü vorgegebenen Ordner. Warum wird nichts hinzugefügt in die vorhandene Blacklist? Ich versteh es nicht.

Spamfilter: Absturz Outlook über Konfigurationsmenü


Interessant ist lediglich die Qualität des Kaspersky Scanners, welcher beim Abholen der Emails permanent irgendeine Malware findet. Wenn man bedenkt, dass diese Emails alle zum Zeitpunkt des Eintreffens per F-Secure gescannt wurden…

Spam Virus


Von den fast 2.000 Spammails des letzten Durchgangs in Einstellung HOCH fand Antispam gerade man 80 Spam-Mails. Hallo? Und was passiert da eigentlich, eben waren es noch 80, jetzt zwei Minuten später sind es 81, jetzt 83… In ewiger Trödelei scannt Antispam, oder besser der Scanner die Mails noch mal und verschiebt sie dann laut Liste doch noch irgendwann in den Spam-Mail-Ordner. Sorry, aber dieser seltsame und ewig dauernde Prozess ist zum Abgewöhnen. Als Antipsam gibt es besseres, siehe Spampal und dahingehend kann Kaspersky noch sehr viel üben.

Spam-Erkennung Screen A


Spam-Erkennung Screen B Fünf Minuten später


Spamfilter-Modul blickt nicht durch
http://img117.imageshack.us/img117/200/33k...nichtmehrdu.jpg

Proaktiver Schutz. Selbst wenn dieser eingeschaltet ist, sämtliche Einstellungen innerhalb der Suite auf den höchsten Stufen stehen, gab es nur bei der Einrichtung von Outlook einmal einen Hinweis dieser neuen Schutzart, so dass eine Regel erstellt werden musste. Allerdings in Kombination mit den schärfsten Einstellungen des OnAccess-Scanner-Moduls, starten sämtliche Programme mit einer leichten Verzögerung.

Proaktiver Schutz


Zu den Standardeinstellungen inkl. TruePrevent: Zu keinem Zeitpunkt gab es einen Augenblick, dass man das Gefühl hatte, es geht nicht weiter, der PC würde hängen. Lediglich beim Öffnen großer Word-Dateien oder Excel-Datenbanken erkannte man den Scanner. Aber ein Weiterarbeiten war selbst während eines OnDemand-Scanns problemlos möglich.

Was mir gefiel:
Moderne intuitiv zu bedienende Oberfläche
Erkennungsleistung im WEB
Erkennungsleistung beim Abholen der Spam-Emails
Systembelastung beim Kopieren schon gescannter Daten
True Prevent
True Prevent nervte nicht
Scannzeit

Was mir nicht gefiel:
Firewall gibt in der Grundeinstellung alle Ausgänge frei
Firewall keine vernünftige Lernfunktion
Spamfilter mit Outlook unbrauchbar
Spamfilter Spam-Erkennung
Systembelastung beim Kopieren noch nicht gescannter Daten
Kaspersky lässt sich zu einfach abschalten
Abgeschaltete Funktionen nur über das Windows Sicherheitscenter erkennbar
Outlook Absturz in Verbindung mit True Prevent
Spamfilter-Outlook-Probleme

[Solution-Design]

PC Cillin Internet Security 14

Wenn ich mir schon Suiten anschaue, dann darf PC Cillin natürlich nicht fehlen. Immerhin kennen Trend Micro die meisten Nutzer als Virenscanner aus dem Büroalltag. Die Installation von PC Cillin verläuft absolut problemlos. Zwei drei Klicks und die Suite ist installiert.

Installation


Installation


Installation


Installation


Installation nach Neustart


Installation nach Neustart Aktivierung


Leider kann man kaum etwas einstellen. Und nach einem Rechner-Neustart meldet sich das Windows Sicherheitscenter, dass die Antivirensoftware nicht aktuell sei. Ja und? Was soll ich jetzt tun? Desktop-Icon? Fehlanzeige. Ich tu erstmal nichts. Ups, nach satten drei Minuten startet selbsttätig das Update und bittet um einen Neustart des PCs. Und noch mal Ups…

Firewall


Da erscheint auf einmal ein Fenster, ob ich eine Datei(?) mit dem Namen Genereic Host Process zulassen möchte, weil die ins Internet will. Sorry, aber was ist das? Klicke ich Nurnutzer also einfach mal auf erlauben… und das, obwohl mir jeder erzählt, ich soll nicht auf alles klicken, was da aufblinkt. Verwirrung in den ersten Minuten sage ich da.

Kaum habe ich wieder einen nötigen Rechner-Neustart durchgeführt, überrascht mich PC Cillin mit einem Fenster, welches mir die Grundfunktionen mal so erklären möchte.

Erklärung


Nur, auf einmal reagiert der Rechner nicht mehr so richtig. Der Taskmanager meldet, dass Opera nicht mehr will. Und plötzlich erscheint ein Firewallfenster, welches mir zeigt, das Opera ins Internet will.

Opera will ins Internet


Ahja… Dann schaue ich mir mal die Details dieses Fensters an, huch, es ist weg, einfach verschwunden. 10 Sekunden späte… jetzt ist es wieder da, also noch mal auf Details. Will ja wissen, ob ich da was einstellen muss. Nö, einfach nur hinzufügen. Und wo ich gerade bei den ganzen Fenstern bis, da ist ja noch eines im Hintergrund… Eine Aktivierung. Haben wohl bei Symantec abgeguckt. Also, dann will ich das mal tun.

Aktivierung


Aktivierung


Jetzt möchte ich aber erstmal die Kopiergeschwindigkeit in den Standardeinstellungen testen.

Kopieren: Standardeinstellungen Systemlast


Die Dauer des Kopiervorgangs war etwas schneller als bei Kaspersky, lag aber doch deutlich höher als bei den Scannern Antivir, Avast! Oder NOD32. Dafür gab es allerdings keinerlei Spitzen. Es gab nicht eine Datei, bei der man das Gefühl bekam, oh, da wird aber kräftig gescannt. Die Systemlast war recht gleichmäßig, ein Weiterarbeiten mit dem PC war zu jeder Zeit möglich. Allerdings darf der Hinweis nicht fehlen, dass es sich um eine Voreinstellung des Scanners handelt, also nicht alle Dateien gescannt wurden.

Scannfenster


Scannen: Standardeinstellungen


Der Scanner erweist sich im wahrsten Sinne des Wortes als Rakete. So schnell war bisher noch kein anderes Produkt. Von Haus aus sind alle möglichen Optionen ausgewählt. Mehr gibt es nicht.

Auf der Dark Site of the WEB ist der Scanner allerdings hoffnungslos überfordert. Heise-WMF mag ja noch funktionieren, aber die neusten TrojanDownloader? Keine Chance. Hier wird einfach nichts erkannt.

WMF-Exploit


Online-Datei-Virus nicht erkannt


Somit jetzt zum Spamfilter. Der ist zwar mehr oder weniger simpel aufgebaut, kaum zu konfigurieren, aber er funktioniert. Zwar nicht richtig gut, Opera ist da in den Standard-Einstellungen schon besser, aber für geringes Spam-Aufkommen tut er so seine Dienste. Empfehlen kann man diesen Spamfilter allerdings nicht. Keinerlei Lernfunktion, Regeln müssen in Outlook von Hand erstellt werden (Betreff enthält das Wörtchen Spam:) .

Spamfilter-Konfiguration


Spamfilter Erkennungsleistung

[Solution-Design]

Panda Internet Security 2006

Installation


Die Installation von Pandas Suite erwies sich ein wenig als schwierig. Gemeldet wurde ein Programm namens Virus Chaser, welches eine Installation verhindere.

Installationsproblem


Installationsproblem VirusChaser


Nur, dieses Programm war nie installiert. RegSeeker und RegCleaner halfen ein wenig weiter und löschten die unliebsamen fehl interpretierten Dateien, welche auch immer das waren. Hinweis: Mit diesen Programmen ist mit größter Sorgfalt umzugehen. Besonders bei installierten Symantec-Suiten funktioniert anschließend der Rechner nicht mehr ordnungsgemäß. Aber jetzt erst mal weiter.



Nach erfolgreicher Installation meldet sich wie so oft, das Windows Sicherheitscenter, dass die Software nicht aktuell sei. Nach ca. einer Minute verschwindet dieses Fenster und ein Panda-Fenster vermeldet, dass die Software aktualisiert wurde.

Anonyme Info senden


Software aktualisiert


Ein weiteres Fenster empfiehlt, das gesamte System zu überprüfen. Bisher muss ich sagen, diese Informationsflut, welche auch sofort abschaltbar ist, gefällt mir. Also, Panda mal starten.

Hinweis


Hinweis


Wie so oft fehlt auch bei Panda das Desktop-Icon. Ist das denn so schwer? Man kann ja mal gefragt werden, oder? Also, Start/Programme/Panda Platinum 2006 Internet Security. Hier fällt sofort die Programmverknüpfung Rettungs-Disketten auf. Testen werde ich dies aber nicht.

Oberfläche


Die Oberfläche von Pandas Suite erscheint mir zwar augenfreundlich, aber doch ein wenig sehr spartanisch. Man muss sich erst einmal zurechtfinden. Da gibt es etwas aufzuklappen, dann noch die Einstellungen, ja, meine Vorurteile verschwinden. Lediglich das Antispam-Modul scheint mager wie bei Trend Micro zu sein.

Scanner-Einstellungen


Scanner Erweiterte Oberfläche


Jetzt aber erst einmal eine kleine und mein lieb gewonnenes Verzeichnis scannen, um die Systembelastung zu ermitteln.

Scannen Standardeinstellung Systemlast


Virus in Outlook.pst


Ich bin überrascht, endlich mal wieder ein Scanner, welche auch die Outlook.PST scannt. Sogar mit Angabe, wie viele Nachrichten gescannt wurden. Das nenne ich mal lobenswert. Und je länger ich mich mit Panda beschäftige, je besser gefällt mir diese Suite. In den Standardeinstellungen ist sie wirklich zu gebrauchen.

In den schärfsten Einstellungen behindert Panda die Arbeit am PC etwas mehr, als der Taskmanager zeigt.

Scannen: Hohe Einstellungen


Alles ist erwartungsgemäß ein wenig langsamer, manchmal vielleicht auch zu langsam, aber es gibt wenigstens keine totale Blockade. Die Systemlast während der Kopieraktion ist insgesamt aber als hoch zu bezeichnen.

Kopieren Hohe Einstellungen Systemlast


Zum Spamfilter: Er ist wie bei den bisherigen Suiten eher als unbrauchbar zu bezeichnen. Da funktioniert das Trend-Antispam-Modul schon besser, auch wenn es sich nicht konfigurieren lässt. Das Verhindern von Spam scheint ein Bereich zu sein, welcher wirklich noch in den Kinderschuhen steckt.

Spamfilter-Einstellungen


Spamfilter die ersten 1.000


Auf der dunklen Seite des WEBs begeht Panda nur wenig Fehler. Malware wird im Allgemeinen problemlos abgewehrt. Es erscheint jeweils ein Informationsfenster, welches per Mausklick geschlossen werden muss, das war’s. Nur leider versagt Panda komplett bei der Erkennung der Malware auf den bösen Hacker-Seiten. Schade.

Online Datei-Virus gefunden


Meine Lieblingsdatei Virus.ZIP wird weder im gepackten, noch im entpackten Zustand erkannt.

Virus nicht erkannt


Die Firewall ist mit einer Art Lernfunktion für Arme ausgestattet, welche ähnlich arbeitet, wie die aus der Kaspersky-Suite und erst einmal alles zulässt. Inwieweit dies bei bösen Programmen auch noch funktioniert, habe ich weder hier, noch bei den anderen Suiten getestet. Gewundert habe ich mich nur, dass dies die von Panda empfohlene Einstellung ist.

Firewall


Allerdings ist eine solche Firewall-Konfiguration Anwenderfreundlich, da man nicht durch aufpoppende Firewall-Fenster genervt wird. Und wenn erst mal alle Programme erkannt wurden, kann diese Automatik-Funktion, entgegen den Empfehlungen, auch abgeschaltet werden.

Die Nutzung des Windows Sicherheitscenters durch eine Suite ist grundsätzlich ja nicht so ganz verkehrt, aber dadurch, dass Programme schon mal in anderer Reihenfolge geladen werden können, meldet das Windows Sicherheitscenter, dass Panda inaktiv sei, obwohl das Panda-Bärchen im Systray zu sehen ist. So gesehen ist die Nutzung des Windows Sicherheitscenters kontraproduktiv.

Windows-Sicherheitscenter


Ressourcenprobleme mit Outlook

[Solution-Design]

Norton Internet Security 2006

Als letztes Programm installiere ich die Symantec-Suite. Was für ein Bolide. Kommt die Kaspersky und Trend Micro -Suite noch mit wenigen Megabyte daher, schlägt die Symantec-Suite mit einer Installationsdatei von satten 270MB kräftig zu. Auch die Installationsdauer entspricht keinesfalls dem bisher erlebtem. Mit einer viertel Stunde muss schon gerechnet werden. Entschädigt wird man allerdings mit einer nahezu perfekten Installationsroutine, welche den Anwender problemlos zum Ziel führt. Unschön ist nicht die oft geschasste Online-Aktivierung, sondern, dass nach dem durchgeführtem LiveUpdate, welches nach einem Rechner-Neustart aufgerufen wird, satte 17MB vom Symantec-Server herunter geladen werden müssen, welche wie zu erwarten, einen weiteren Neustart erforderlich machen. Doch damit nicht genug, ein weiteres LiveUpdate, weitere Megabytes und wieder ein erforderliches nicht abbrechbares Reboot ist erforderlich. Nach drei Rechner-Neustarts kann die Software also endlich benutzt werden. War das bei Kasperskys Suite nach 3Minuten erledigt, so sind bisher bei flotter Klickerei über 20 Minuten ins Land vergangen. Und das bei einem nicht gerade langsamen PC und nicht gerade langsamer Online-Verbindung. Die armen Modemnutzer.

Installation


Installation


Installation


Installation nach Neustart


Installation nach Neustart


Installation nach Neustart


LiveUpdate


LiveUpdate


LiveUpdate


LiveUpdate Neustart


Der erste Start der Oberfläche (man glaubt es kaum, gestartet vom Desktop-Icon) entschädigt für die lange Installationszeit. Die NIS2006 gibt sich augenfreundlich und auch aufgeräumt, so dass sich selbst der ungeübte Nutzer bei der Konfiguration des Programms gut zurechtfinden dürfte.

Oberfläche


Oberfläche


Oberfläche


Oberfläche


Der Spam-Filter:



Die Konfiguration des Spamfilters lässt nur wenige Wünsche offen. Ein Outlook- bzw. Outlook-Express-Adressbuch wird direkt als White-List importiert.

Spamfilter WhiteList


Die gewünschte und favorisierte Sprache bei ankommenden Emails lässt sich einstellen.

Spamfilter Sprachauswahl


Es lassen sich benutzerdefinierte Regeln hinzufügen (was bei anderen Spam-Filtern durch die fehlende Lernfunktion absolut notwendig erscheint), welche Schlüsselwörter nur im Betreff, im Text oder Beiden absucht.

Spamfilter Schlüsselwörter


Und es gibt wie schon erwähnt, einen Lernmodus.

Spamfilter Lernmodus


Unabhängig der vielen Einstellungen, werde ich den Spam-Filter zuerst in den Standard-Einstellungen belassen und den Erfolg oder Misserfolg der Erkennung zu begutachten. Dieses Verfahren, falls ich es nicht schon beschrieben haben sollte, habe ich auch bei den anderen Suiten verwendet. Es unterscheidet sich von einem von mir schon durchgeführtem Test, da ich die Lernfunktion ganz bewusst außer Acht lasse, welche die Erkennungsleistung definitiv (aus Erfahrung ist mir dies bekannt) bis nahezu 100% hochsetzen würde.

Spamfilter Erkennung


Ausnahmsweise verrate ich die Zahlen diesmal nicht nur in der Tabelle. In der Standard-Einstellung wurden von 4210 Spam-Emails 3.198 korrekt als Spam erkannt. Das entspricht einer Erkennung von 75,96%. Ein recht durchschnittliches Ergebnis.

Spam Viruserkennung


Übrigens, erkannte Kaspersky in den Emails noch 80 Unwägbarkeiten, so erkannte NAV mit aktuellen Signaturen, derer nur 4. Aber dies nur als Hinweis. Jetzt aber wird das Norton Antispam-Modul konfiguriert.

Der Sprachfilter wird auf die deutsche und englische Sprache konfiguriert und das Modul wird eine Stufe angehoben. Mehr nicht.

Spamfilter Sprache auswählen


Spamfilterstufe erhöhen


Die Erkennungsleistung von Symantec Antispam stieg auf eine Erkennungsleistung von akzeptablen, wenn nicht gar hervorragenden 96%. Damit lässt sich leben. Die Systemlast lag trotz schärfster Einstellungen des Antivirus-Moduls (OnAccess sowie OnDemand) immer im grünen Bereich.

Spamfilter Erkennung


Dieses gute Ergebnis und das schlechte Abschneiden des Kaspersky Spamfilters leiteten mich dazu hin, den dritten Test des Symantec-Antispam-Moduls auszulassen und die Kaspersky-Suite nochmals zu installieren und zu testen.

Ich möchte mal an dieser Stelle darauf hinweisen, dass bis auf das Panda-Erlebnis, keinerlei RegCleaner, Defragmentierer oder sonstige Hilfstools zur Installation bzw. Deinstallation der einzelnen AV-Programme bzw. Suiten verwendet wurden. Es gab bis auf die von mir im Text erwähnten Probleme, keinerlei Schwierigkeiten in Form von Seltsamkeiten seitens Windows XP pro oder gar Systemabstürze. Da die Tests die Hard- und Software verschiedentlich bis an die Grenzen belastete, bleibt ab dieser Stelle nur anzumerken, dass alle Probanden ihre Hausaufgaben bezüglich Installation als auch Deinstallation gemacht haben. Wenn wir von Problemen mit der ein oder anderen Software hören, so denke ich, sind diese Probleme hausgemacht oder in schon immer vorhandenen Hardware-Problemen begraben. Auf diesem Test-PC sind X Spiele installiert und selbst dieses oftmals als Problem bezeichnete Installationswirrwarr stellte während der gesamten Testphase keinerlei Probleme dar.

Systemlast-Test

Spamfilter Systemlast Hohe Einstellungen



Für den Systemlast-Test wurden die Scanner-Einstellungen, OnDemand sowie OnAccess zuerst in den Standardeinstellungen belassen. Allerdings sind diese Optionen von Haus aus schon recht hoch eingestellt, so dass sich nur noch die Symantec eigene Heuristik nach oben schrauben lässt.

Scanner-Einstellungen


Scanner-Einstellungen


Scannen Systemlast Standardeinstellungen


Kopieren Systemlast Standardeinstellungen



Scannen Systemlast Hohe Einstellungen


Kopieren Systemlast Hohe Einstellungen


Die Archivprüfung versagte wie auch bei allen anderen Scannern. So langsam frage ich mich, was an dem Archiv so besonderes ist. Dafür wurde beim Entpacken beide Dateien als Malware eingestuft.

Datei-Virus gefunden


Datei-Virus gefunden


Auch auf der dunklen Seite gab es keinen Grund zu meckern. Die bösen Seiten können dem heißgeliebten PC nichts anhaben.

Online Datei-Virus erkannt


Eigentlich sollte ich noch auf die Usability der Firewall eingehen. Aber soviel gibt es dort auch nicht zu erzählen. Es gibt bei dieser einen Lernmodus, welcher alle Programme, welche nicht in der Symantec-Programmliste aufgeführt sind, automatisch konfiguriert. Dieser schaltet sich nach sieben Tagen entweder automatisch ab, oder eben durch Eingriff des Benutzers. Der Vorteil ist, wie bei Panda, dass der Nutzer nicht mit Meldungen überschüttet wird. Der Nachteil… das kann sich jeder selbst ausmahlen. Ein weiteres interessantes Feature der Firewall ist, die Programmüberwachung. Dort kann man konfigurieren, dass jedes Programm, welches ein anderes aufruft um ins geliebte WEB zu gelangen, zuerst freigegeben werden muss. Einmalig natürlich. Wirklich einmalig? Es gibt tatsächlich Schwächen in diesem System. Hatte diese Funktion noch bis zur Version 2004 einwandfrei funktioniert und somit auch die Sicherheit des PCs erhöht, selbst Port80 nutzende Programme wurden erkannt, nervt diese Funktion seit Version 2005. Das Problem ist sogar recht interessant. Nämlich zu den nervenden Programmen zählen keine anderen, als die Symantec-Programme selbst. Erstellte Regeln der Programmüberwachung werden zwar angenommen, aber müssen immer wieder aufs neue bestätigt werden. Teilweise mehrmals an einem langen Surfabend. So wird zwangsläufig jeder Nutzer diese sehr gute und der Sicherheit dienende Funktion wieder abschalten.

Was mir gefiel (NIS2006):
Immer noch moderne intuitiv zu bedienende Oberfläche
Zusammenspiel aller Module
Erkennungsleistung im WEB (bei getesteten Dateien)
Firewall Lernmodus (Schaltet sich selbsttätig ab)
Antispam Lernmodus
Antispam Erkennung
Scannzeit noch akzeptabel
Systembelastung

Was mir nicht gefiel:

Office-PlugIn verlangsamt den Start von Word
Installation dauert lange
Bedien-Oberfläche startet langsam
Systembelastung beim Kopieren


Nachtrag: Wenn Word aus MS-Office mal keine Sicherheitslücke aufweisen sollte (wie augenblicklich) kann man den Start durch Ausschalten des OfficePlugIns auf das Niveau der sonstigen getesteten Schutzprogramme anheben.

[Solution-Design]

Aber jetzt zu: Kaspersky Antispam 2006 die Zweite

Zuerst noch mal die KIS2006 Einstellungen.

Konfiguration


Konfiguration


Konfiguration


Konfiguration


Konfiguration


Konfiguration


Konfiguration


Wie man anhand der Sreens erkennen kann, wurde die Konfiguration des Antispam-Moduls erst einmal in den Standard-Einstellungen belassen. Der Grund ist in der Beschreibung der Hilfe zu finden. Hier ein Auszug:

Kaspersky Internet Security bietet den Spam-Schutz auf einer der folgenden Stufen:
Alle blockieren - Höchste Agressivitätsstufe, auf der alle E-Mails als Spam klassifiziert werden, außer Nachrichten, die Zeilen aus der weißen Wörterliste und Absender, die in der weißen Liste genannt sind, enthalten. Auf dieser Stufe erfolgt die Briefanalyse nur mit der weißen Liste, die Verwendung der übrigen Technologien ist deaktiviert.

Hoch - Strenge Stufe, bei deren Verwendung die Wahrscheinlichkeit besteht, dass bestimmte E-Mails, die in Wirklichkeit kein Spam sind, als Spam markiert werden. Auf dieser Stufe erfolgt die Analyse eines Briefs mit der weißen und der schwarzen Liste, sowie unter Verwendung der Technologien PDB und GSG und des Bayes-Algorithmus.
Die Verwendung dieses Modus ist dann sinnvoll, wenn sich mit hoher Wahrscheinlichkeit ausschließen lässt, dass die Empfängeradresse den Spam-Absendern unbekannt ist. Beispielsweise, wenn der Empfänger keine E-Mail-Rundschreiben abonniert hat und kein Postfach auf kostenlosen / unternehmensfremden Mailservern besitzt.
Empfohlen - Universelle Stufe (was die Klassifikation der E-Mail-Nachrichten betrifft).
Auf dieser Stufe kann es vorkommen, dass unerwünschte Briefe nicht erkannt werden. Dies deutet darauf hin, dass Anti-Spam nicht ausreichend trainiert wurde. Es wird empfohlen, das Modul zusätzlich mit den inkorrekt erkannten Briefen zu trainieren, wozu der Trainingsassistent oder die Schaltflächen Spam \ Kein Spam (für das Programm The Bat! die entsprechenden Menüpunkte) dienen.
Niedrig - Loyalere Stufe. Diese Stufe ist für Benutzer empfehlenswert, deren eingehende Korrespondenz aus einem bestimmten Grund eine große Anzahl von Wörtern enthält, die von Anti-Spam als Spam eingestuft werden, was in diesem Fall aber nicht zutrifft. Der Grund kann in der beruflichen Tätigkeit des Empfängers liegen, bei der im Rahmen der Korrespondenz mit Kollegen professionelle Termini verwendet werden, die häufig in Spam angetroffen werden. Auf dieser Stufe werden zur E-Mail-Analyse alle Technologien zur Spam-Erkennung eingesetzt.

Diese Einstellung ist nämlich empfohlen.

Also dann wollmerma. Das erste Ergebnis ist mal wieder erschütternd. Wieder passieren seltsame Dinge in Outlook:

Spamfilter


Die Emails werden scheinbar nicht nur während dem Eingang nach Spam/Sauber klassifiziert, sondern auch dann noch, während Outlook schon lange inaktiv ist. Ich nehme an, dass bei Eingang der Emails, diese zuerst auf Viren gecheckt, zusätzlich noch anhand des Betreffs nach Spam/Nicht-Spam sortiert werden und erst dann schaut sich das nächste PlugIn des Antispam-Moduls den Inhalt aller Emails nacheinander an um sie dann in die jeweilige Kategorie, respektive den vorgegebenen Ordner zu verschieben. Auch eine Methode, hat nur eben den Nachteil, dass Outlook immer geöffnet bleiben muss.

Schaun wir jetzt mal, so nach über 10 Minuten, wie viel Spam-Emails bisher erkannt wurden, obwohl Outlook im Hintergrund eigentlich eher ein wartendes Dasein frönt.

Spamfilter einiges später


Tut mir leid, aber jetzt vergeht mir die Lust, noch weitere 1.000 Minuten zu warten, nur um die Erkennungsleistung zu ermitteln. Vielleicht hat die Kaspersky-Truppe nicht damit gerechnet, dass jemand ihr Antispam-Modul in Outlook mit über 4.000 Spam-Emails füttert, oder sie benutzten einen Stickstoff-gekühlten neuen Pentium-Nachfolger(?), aber egal… es ist wie es ist, das Antispam-Modul ist jedenfalls als nicht ausgereift zu bezeichnen.

Zu guter Letzt (habe ich im ersten Beitrag vergessen zu erwähnen) stürzte Outlook beim Starten vom SpeedCommander auch noch ab. Ob dies an der TruePrevent-Meldung lag, oder am Antispam-Modul konnte ich nicht feststellen.

Spamfilter Outlook Absturz

[Solution-Design]

Zur Diskussion freigegeben

Antivirus.zip = Excel-Tabelle

Andere Dateien = TXT


Edit: Daten nachgereicht.

Der Beitrag wurde von Solution-Design bearbeitet: 25.05.2006, 11:05

[Gast_Cosmo_*]

@ Solution-Design

Erst mal danke für die ausführlichen und interessanten Test's.

Norton Internet Security 2006

Entschädigt wird man allerdings mit einer nahezu perfekten Installationsroutine, welche den Anwender problemlos zum Ziel führt.

Dies kann ich nur bestätigen,die 2006'er Produkte von Symantec arbeiten hier
wirklich nahezu perfekt.

Ich möchte mal an dieser Stelle darauf hinweisen, dass bis auf das Panda-Erlebnis, keinerlei RegCleaner, Defragmentierer oder sonstige Hilfstools zur Installation bzw. Deinstallation der einzelnen AV-Programme bzw. Suiten verwendet wurden. Es gab bis auf die von mir im Text erwähnten Probleme, keinerlei Schwierigkeiten in Form von Seltsamkeiten seitens Windows XP pro oder gar Systemabstürze. Da die Tests die Hard- und Software verschiedentlich bis an die Grenzen belastete, bleibt ab dieser Stelle nur anzumerken, dass alle Probanden ihre Hausaufgaben bezüglich Installation als auch Deinstallation gemacht haben. Wenn wir von Problemen mit der ein oder anderen Software hören, so denke ich, sind diese Probleme hausgemacht oder in schon immer vorhandenen Hardware-Problemen begraben. Auf diesem Test-PC sind X Spiele installiert und selbst dieses oftmals als Problem bezeichnete Installationswirrwarr stellte während der gesamten Testphase keinerlei Probleme dar.

Gut das du dies gleich mit erwähnt hast ,denn die Frage wäre bestimmt gekommen,schon alleine im Bezug auf die NIS,da es immer noch genügend User gibt die davon überzeugt sind,daß sich die NIS bzw. NAV nicht wieder sauber vom System entfernen lassen.

Symntec hatte mal kurzzeitig Probleme damit,aber das ist nun wirklich Schnee von gestern.

Interessant ist lediglich die Qualität des Kaspersky Scanners, welcher beim Abholen der Emails permanent irgendeine Malware findet. Wenn man bedenkt, dass diese Emails alle zum Zeitpunkt des Eintreffens per F-Secure gescannt wurden…

Schon sehr merkwürdig,da F-Secure doch ebenfalls die Kaspersky Engine verwendet.
Aber wie man an deinem Ergebnis sieht,sind doch Unterschiede vorhanden.

Dr.Web scheint doch noch einiges aufholen zu müssen.

Ich persönlich halte die NIS 2006 für das ausgereifteste und übersichtlichste Produkt in deinem Test.Hatte die NIS 2006 nur mal so aus neugier als Testversion installiert und kann deine Erfahrungen bzw. Berichte bestätigen.

Gruß
Cosmo

[Solution-Design]

Ich habe mir gerade die Testversion F-Secure Internet Security geladen und werde die Ergebnisse beizeiten hinzufügen.

[Universum]

@Solution-Design
Ich hatte noch keine Gelegenheit die umfangreiche Arbeit vollständig zu lesen.
Nur, im ersten Posting (2. Absatz) scheint mir dieser Satz

Bei McAfee hat sich in erster Linie die Arbeitsgeschwindigkeit verbessert, bei Antivir und NOD32..

nicht vollständig zu sein. Oder?
mfg

[SkeeveDCD]

Wäre es möglich die AntiVir-Fehlalarme an heuristik2[at]avira.com zu schicken?

[Gast_Jens1962_*]

Eine Riesen-Arbeit!

Ich beziehe mich im folgenden nur auf die reinen Antiviren-Lösungen.
AntiVir habe ich derzeit auf einem Kinderzimmer-Rechner laufen, in Verbindung mit der Windows-FW einfach top. Das ist nur ein 2000+, der rennt aber wie die berühmte Sau. Per default kommt die Scanner-Prio mit niedrig, an der Einstellung sollte man auch nichts ändern. Das Programm frißt sonst unheimlich Ressourcen, der Scan wird aber nicht gründlicher und nur unwesentlich schneller.

Wieviel Zeit hast Du Dr. Web gewidmet? Ich habe irgendwann entnervt aufgegeben, der Rechner (3200+) lief permanent an der Leistungsgrenze, an irgendeine Art von arbeiten auf der Kiste war überhaupt nicht zu denken - es konnten schon kaum Programme gestartet werden. Dazu muß ich noch sagen, daß ich die Scanner-Prio mehrfach heruntergeregelt habe - ohne nennenswerte Veränderungen.

NAV ist für mich immer noch der ausgewogenste Scanner im Feld. Übersichtlich, gut zu konfigurieren, erträgliche Systembelastung, weitgehendst frei von Fehlalarmen. Für relativ unbedarfte User (nicht nur für die) immer eine Empfehlung.

KAV 6 läuft derzeit, da hat sich inzwischen eine richtige Haßliebe entwickelt.
Mit Abstand der gründlichste Scanner von allen, dadurch aber auch gelegentliche Falschmeldungen. Die Default-Einstellungen sind nicht immer stimmig, dafür ist das Teil von der Konfiguration her eine Katastrophe. Wenn die aber einmal paßt...
Nachdem der 1. Scan über 4 Stunden gedauert hat, rennt der jetzt in gut 11 Minuten über die Platte, auch nach einem Update. Den Web-AV zurückgenommen, in den Grundeinstellungen wird das Web sonst deutlich merkbar ausgebremst, der Systemstart geht fast auf Knopfdruck vonstatten (wenn ich mit NIS vergleiche), während einem Scan läßt sich gut arbeiten (selbst wenn nicht, die paar Minuten...). Das Einzige, was gelegentlich stört, ist der proaktive Schutz; der arbeitet, vor allem in der Anfangsphase bemerkbar, einfach zu träge. Man startet ein Programm - und es passiert nichts. Irgendwann später poppt ein Fensterle auf und meldet etwas. Wenn das Programm mal bekannt ist, dann läuft alles bestens.

Mein persönliches Fazit: KAV 6 ist ein Top-Scanner, der einiges an Wissen voraussetzt, ein ONU soll aber besser zu Norton oder Antivir greifen. Mein großer Unbekannter ist NOD, den habe ich in der aktuellen Version nicht getestet. Der "Rest"? Gibt es da noch etwas?

Jens

[Krond]

Schöner Test. Jedoch will ich mit meinen Kritikpunkten nicht hinter dem Berg halten:

Es fehlt mir eine Aufstellung mit welcher Hardware getestet wurde.

Es ist zwar lobenswert, dass immer neu gestartet wurde, aber ich würde es lieber sehen, wenn jeder Scanner unter gleichen Voraussetzungen laufen würde. Deshalb würde ich jedesmal vor der Installation ein Image des Systems einspielen, bevor ein neuer Scanner installiert wird. Warum? Ich persönlich habe auch eine Zeit lang viele verschiedene Scanner getestet und aufgesetzt und es gab immer wieder Probleme mit verschiedenen Kombinationen. So lief NOD z.B. nicht einwandfrei, nachdem ich Avast deinstalliert hatte. McAfee lief nicht einwandfrei, nachdem ich Panda deinstalliert habe. Da diese Dinge mehr als einmal aufgetreten sind, bin ich sehr skeptisch, wenn jeweils jeder Scanner auf die "Leichen" des vorigen Scanner aufgesetzt werden.

Ad Dr.Web kann ich deine Erfahrungen nicht nachvollziehen. Erstens wird bei einem Fullscan die Maschine "bei mir" nicht so belastet und das Kopieren bricht auch nicht so zusammen. Dass Dr.Web z.T. Probleme mit mancher Hardware hat, habe ich auch schon geschrieben und ist auch bei Wilders z.B. dokumentiert. Ob da bei dir auch so etwas der Fall sein kann? Das habe ich auch als Kritikpunkt zu Dr.Web schon angeführt.

Panda lief bei mir z.B. grottenschlecht. Das System startete elends langsam und im Taskmanager wurden 450 MB (!!!) für Panda verschwendet. Als ich Testhalber mal ein 2. GB an Riegel in meine Maschine stopfte, wurden sogar über 600 MB von Panda "gebraucht".

Bei Norton kann ich nur zustimmen, sind auch meine Erfahrungen.

KAV 6 teste ich gerade. Der erste Fullscan dauerte bei mir mehrere Stunden wobei die Systembelastung so hoch war, dass nebenbei Arbeiten nicht mehr ging. Somit lief der Test über Nacht. Wobei ich hier sagen muss, dass es Abstürze geben kann (bei mir eine anscheinend kaputte Bilddatei, wobei die Maschine sich automatisch jedesmal durchstartete, wenn KAV diese scannte).

Also ganz Nachvollziehbar wird der Test nicht sein. Kommt anscheinend sehr auf die eigene Konfiguration und Hardware an.....

[Domino]

WOW, da hast du dir viel Arbeit gemacht. Danke.

Ein/zwei Anmerkungen zu Kaspersky hätte ich.
Um Archive zu scannen, auch passwortgeschützte, kann man in den Einstellungen diese Option aktivieren, dann wird während des Scans nach dem Passwort gefragt.

In den Spameinstellungen lässt sich das Adressbuch importieren wenn man es vorher als *.txt oder *.cvs aus dem Mailprogramm exportiert hat. Umständlich, nicht gut gelöst aber eben machbar.

In Outlook sollte man den Outlookeigenen Spamfilter deaktivieren da Kaspersky diesen den Vortritt lässt. Kaspersky bearbeitet nur Mails die nicht von Outlook bearbeitet wurden mit, wie von dir beobachtet, großer Verzögerung.

Die Firewall hat einen Trainingsmodus (Schieberegler) dieser ist je nach dem was während der Installation gewählt wurde in/aktiv.

"Abgeschaltete Funktionen nur über das Windows Sicherheitscenter erkennbar"
Diese sollten eigentlich in der GUI ausgegraut sein wenn inaktiv.


Nochmal Danke für die umfangreiche Übersicht und verstehe mein posting nicht als Kritik sondern als Anmerkung.



Domino

[maxos]

Feine Sache, so ein übersichtlicher Erfahrungsbericht mit reichhaltiger Illustrierung.

Nimmt einem doch wieder einige interessante Fragen zu diversen Produkten vorweg.

Anpesprochen wurde hier auch der Systemstart von Kaspersky z.B. im Vergleich zu Norton 2006 z.b. von Jens.

Gehe ich richtig in der Annahme, dass hier der Start beim booten des Rechners nach dem Anmeldebildschirm gemeint wird.
Und geht das jetzt bei KIS wirklich so flott vonstatten ohne langer Ladezeit?

mfg

[Solution-Design]

Schöner Test. Jedoch will ich mit meinen Kritikpunkten nicht hinter dem Berg halten:

Danke und immer ran

Es fehlt mir eine Aufstellung mit welcher Hardware getestet wurde.

Ups, da ist mir aber ein Lapsus passiert. Sollte eigentlich ins letzte Posting an die Dateianhänge als ZIP/TXT mit beigepackt werden. Hohle ich sofort nach, Ist jetzt hier in Posting 11 als Anhang zu finden.

Es ist zwar lobenswert, dass immer neu gestartet wurde, aber ich würde es lieber sehen, wenn jeder Scanner unter gleichen Voraussetzungen laufen würde. Deshalb würde ich jedesmal vor der Installation ein Image des Systems einspielen, bevor ein neuer Scanner installiert wird.

Genau das wollte ich eben nicht. Der Test sollte auch beweisen, dass die Schutzprogramme-Programmierer ihre Hausaufgaben gemacht, oder nicht gemacht haben. Und außer bei der Installation von Panda, gab es keinerlei Probleme. Virus Chaser ist dort übrigens KAV.

Anderseits, Image, klinisch sauberes System, diese Testberichte kannst du inklusive Virenerkennungsleistung regelmäßig in allen großen (Fach-)Zeitschriften lesen/finden.

Warum? Ich persönlich habe auch eine Zeit lang viele verschiedene Scanner getestet und aufgesetzt und es gab immer wieder Probleme mit verschiedenen Kombinationen. So lief NOD z.B. nicht einwandfrei, nachdem ich Avast deinstalliert hatte. McAfee lief nicht einwandfrei, nachdem ich Panda deinstalliert habe.

Dann sage ich dir jetzt: Du hast ein anderes Problem. Hier lief bis eben noch McAfee und jetzt wieder NOD32, F-Secure folgt noch. Auch funktionieren noch die installierten Spiele (obwohl dies meine Arbeitsmaschine ist, allerdings andere HD ). Es gibt keinerlei Probleme. Der PC war weder während der Testphase noch danach ausgeschaltet. Außer dem im Bericht erwähnten Reset gab es keinerlei Grund noch einmal auf diese Taste zu drücken.
Hier findest du Reste in der Registry nach Deinstallation, aus einem früheren Test:
http://home.arcor.de/uw/uwe.kraatz.uk/Dive...-speed-test.xls

Ad Dr.Web kann ich deine Erfahrungen nicht nachvollziehen.

Das kann daran liegen, dass du entweder nicht darauf geachtet hast, oder du nicht in Besitz der Programme bist, welche diese Probleme verursachen. Als da wären Hilfedateien von Ulead PhotoImpact, Bitmaps der ATI-Grafikkartentreiber usw…

Steht auch im jetzt endlich im Report http://www.rokop-security.de/index.php?sho...ndpost&p=151055

Voraussetzung:
Scanntest-Festplatte wurde einmalig mit Raxco PerfectDisk defragmentiert.
Scanntest-Festplatte wurde einmalig per RegCleaner verschiedenser Art gesäubert.
Die Festplatte, welche die zu scannenden Verzeichnisse/Dateien enthielt, wurde einmalig mit Raxco PerfectDisk defragmentiert.

Kopieren:
Kopiert wurde zur Erhöhung der Schreib- und Lesegeschwindigkeit von IDE nach SCSI.
Kopiert wurde das defragmentierte Verzeichnis auf eine defragmentierte SCSI-HD.

Scanner, Systemlasttest:
Der Scanner hatte die Aufgabe, ein bestimmtes Verzeichnis mit einer Größe von 7.31 GB zu scannen.
http://img46.imageshack.us/img46/7784/1test8qc.jpg


Die zu scannenden Daten befanden sich nicht auf der C-Partition der HD, aber auf der selben HD. Dagegen: Kopiert wurde immer IDE to SCSI, da dabei im Schnitt 6-9MB/s (je nach Datentyp) mehr Datenübertragungsrate zur Verfügung standen. Die Unterschiede beim Kopieren fielen hier natürlich besonders deutlich auf. Die SCSI-HD ist eine kleine Fujitsu Allegro mit 15.000 Upm. Auch Kreissäge genannt (obwohl sie sehr leise ist). Wenn jemand nur IDE-HDs benutzt, sinkt die maximale Übertragungsrate (nicht die theoretischen Angaben bei lustigen Pseudo-Benches) auf ein Niveau, dass solch gewaltige Unterschiede, zum Beispiel bei Zeitmessungen, nicht verdeutlicht werden.

Das nächsten Test gibt es auf einem DualCore, welchen ich privat nicht anbieten konnte und selbst wenn, auch nicht wollte. Genauso wenig wie einen Test auf meinem GamePC, da noch lange nicht jeder PC-Besitzer solch kräftige Rechner sein eigen nennt.

Der Beitrag wurde von Solution-Design bearbeitet: 25.05.2006, 11:27