Die Testrunde 2017 Einstellungen

[simracer]

Malwarebytes wohl langsam nur noch als Scanner für PUP/ADWARE zu gebrauchen

Der Trend hat sich aber vor 1-2 Jahren schon angedeutet...schade dass der Norton Power Eraser nicht getestet wurde.

Aber da hat sich Malwarebytes gestern als wie ich finde als guter Scanner erwiesen auf dem PC meiner Frau. Lest selbst:
https://www.computerbase.de/forum/showthread.php?t=1724667 (Ich hoffe die Verlinkung ist okay, sonst müsste ich hier nochmal alles schreiben. Ist die Verlinkung nicht gerne gesehen, möge ein Moderator diese bitte entfernen).

[Schattenfang]

Aber da hat sich Malwarebytes gestern als wie ich finde als guter Scanner erwiesen auf dem PC meiner Frau.

Vorausgesetzt, dass Deine Frau die Version von DVDVideoSoft heruntergeladen hat, handelt es sich hier sicherlich nicht um ein PuP.

[simracer]

Schattenfang, da würde ich gerne dagegen wetten, meine Frau hatte den bestimmt schon 2 oder 3 Jahre wenn nicht gar länger installiert gehabt.

[Gast_hyyyper_*]

Also, kurz zu Anubis: zwei Echtzeitschutz-Antivirus Lösungen auf einem System waren noch nie wirklich von Vorteil - eher von Nachteil...zumindest im Ernstfall.
Möchtest du EAM nutzen, weil es bei dir flüssiger und schneller läuft, kannst du die mangelnde Phishing-/Bad-Link Erkennung ganz einfach mittels uBlock Origin und entsprechender Filterlisten ausgleichen.

Prinzipiell kann man zwischen zwei Konstellationen wählen, die performant und gleichzeitig sicher laufen sollten:
Ein reines Antivirus-Programm (z.B. EAM, Windows Defender, Avira Antivirus Pro) gepaart mit Add-Ons für den Browser (ich z.B. nutze Firefox mit NoScript, uBlock Origin und HTTPS Everywhere).
Für den Empfang von E-Mails nutze ich Microsoft Outlook 2016, bei welchem der Junk E-Mail-Filter für alle E-Mail-Konten auf "Hoch" eingestellt wurde.
Desweiteren kann man als zusätzlichen Web-Filter noch einen anderen DNS-Server im Router einstellen (z.B. Norton oder Comodo), um mehr schädliche Web-Inhalte zu filtern.
Wobei uBlock Origin eigentlich schon umfrangreich genug ist.
Was den Bereich Firewall angeht: hierbei ist die Windows-Firewall aktiv, welche mehr als ausreichend ist - wichtiger ist natürlich die Verwendung einer Hardware-Firewall im Router.
Vorteil an dieser Zusammensetzung: man hat nur ein reines Antivirus-Programm, welches nicht zu überfrachtet ist und somit weniger Programmcode beinhaltet. Weniger Programmcode = weniger Potential für Sicherheitslücken in der Software selbst.

Oder aber man beschäftigt sich mit der Marterie Internet Security/Total Security, welche mittlerweile recht nützliche Features beinhalten, wie z.B. der Datei-Verschlüsselung, Passwort-Manager und Secure-DNS/VPN-Client. Auch hier sind Browser Add-Ons wie NoScript und uBlock Origin definitiv ratsam - diese behindern die Arbeit der IS/TS in der Regel nicht, sondern bieten eher zusätzlichen Schutz vor schädlichen Web-Inhalten.
Nachteil: man hat hierbei die bereits erwähnte überfrachtete Antivirus-Lösung mit wesentlich mehr Programmcode. Das Potential für Sicherheitslücken ist hier durchaus größer.

Unabhängig von beiden Konstellationen sind System-Image oder Laufwerk-Backups absolut notwendig. Welche optimalerweise verschlüsselt auf einem externen Laufwerk, wie beispielsweise einer USB-Festplatte oder einem Netzlaufwerk gespeichert werden sollten. Hierzu nutze ich AOMEI Backupper Pro, welches dank WinPE selbst auf dem USB-Bootsystem ohne Probleme die Netzwerkverbindung erkennt und somit die auf dem NAS gespeicherten Backups findet.

Zu den Virenschutz-Lösungen kann man sich noch weitere Second-Opinion-Scanner hinzuziehen, weshalb ich ganz gerne Kaspersky nutze - denn die Kaspersky-Engine taucht in keinem Second-Opinion Scanner auf und bietet mir somit eine zusätzliche Definitions-Datenbank und ein zusätzliches Cloud-Netzwerk. Hinzu nutze ich auch ganz gerne die Desinfec't auf einem USB-Stick, worauf aktuell Avira, F-Secure, Sophos und ESET laufen.
Somit scanne ich mein System regelmäßig mit den Engines von Avira, BitDefender, Eset, Emsisoft, F-Secure, Kaspersky, Sophos und Zemana. Das heißt ich nutze zum regelmäßigen Scan 8 Engines, ohne mein System zu ruinieren. Denn im Echtzeitschutz läuft einzig und allein Kaspersky. Emsisoft und Zemana liegen nur als Portable-Version aufm Rechner.

Der Beitrag wurde von hyyyper bearbeitet: 11.11.2017, 20:41

[Conrad]

Freunde, eine Frage in die Runde:
Ich habe seit Jahren G Data Internet Security im Einsatz und eigentlich keine Klagen. Nun stehe ich vor der Frage, das Abo verlängern oder nicht. Ist G Data zwischenzeitlich von anderen Anbietern überholt worden oder kann man getrost dabei bleiben?

[maikrosoft]

Wenn du mit GDATA zufrieden bist dann bleib dabei. Für mich ist GDATA nix, da ich aufgrund des Ransomwareblockers vieles in die Ausnahmeliste setzen muss und damit der Schutz hinfällig ist.

[Gast_hyyyper_*]

Freunde, eine Frage in die Runde:
Ich habe seit Jahren G Data Internet Security im Einsatz und eigentlich keine Klagen. Nun stehe ich vor der Frage, das Abo verlängern oder nicht. Ist G Data zwischenzeitlich von anderen Anbietern überholt worden oder kann man getrost dabei bleiben?

Never change a running system. Wenn du damit keine Probleme hast, belasse es dabei.

Wenn du mit GDATA zufrieden bist dann bleib dabei. Für mich ist GDATA nix, da ich aufgrund des Ransomwareblockers vieles in die Ausnahmeliste setzen muss und damit der Schutz hinfällig ist.

Ähnliche Erfahrungen hatte ich mit dem BitDefender Ransomware Schutz. Dieser hat den Desktop-Ordner geschützt.
Wollte ich ein Programm-Update mittels Setup-Datei installieren und dieses Setup hat das Desktop-Icon überschreiben wollen, wurde dieser Vorgang von BitDefender geblockt - nervig.

[amico81]

GDATA hat einen der besten Verhaltenswächter auf dem Markt....ich würde auch dabei bleiben

[Conrad]

Entgegen Euren Vorschlägen bin ich testweise zu Kaspersky gewechselt - ein bisschen Spieltrieb war schon dabei.
Ich kenne noch nicht alle Feinheiten, kann aber schon folgendes sagen:

POSITIV
Nimmt weniger Speicherplatz als G Data.
Hat mich sofort auf Zugriffe auf die Webcam des Laptop hingewiesen und diese unterbunden !

NEGATIV
Man bekommt nicht mit, wenn ein Update stattfindet, bei G Data ist das stündlich. Es hat mich überrascht, das ich bei Kaspersky manuell neue Daten laden konnte obwohl "automatisch" eingerichtet ist.


Für Kaspersky habe ich mich aufgrund der Testergebnisse entschieden, den fast gleichen Norton habe ich noch in schlechter Erinnerung. G Data steht im Ranking schlechter da.

[amico81]

Bei Gdata kann man das Update um jeweils 1 Stunde nach hinten korrigieren in den Einstellungen ;-) hoffe du hast aber nicht Kaspersky free installiert. Dies hat keine Verhaltensüberwachung und du bist daher auf eine weitere Schutzkomponente wie Voodooshield, Zemana AM mit Echtzeitschutz oder Comodo Firewall angewiesen.

Die Testberichte immer mit einer Prise Humor lesen. Panda z.b. räumt da mega gut , ich kann dir aber unzählige User-Tests aus anderen Foren zeigen,wo es ständig ZeroDay Malware durchlässt. Kaspersky ist gut gegen ZeroDay, aber nur Mittelklasse bei Adware.

Der Beitrag wurde von amico81 bearbeitet: 12.11.2017, 21:16

[Conrad]

Nein, es ist die Security 2018.
Das Tests mit Vorsicht zu lesen sind ist ja bekannt. Aber wie soll man da nun für sich das Richtige finden? Mit G Data hatte ich nie Probleme, aber deshalb einen Wechsel unterlassen? Kaspersky meldet mir z.B. regelmäßig versuchte Zugriffe auf die Webcam, G Data hat das nie gestört ...

[Nintec]

Man sollte aber auch ein gesundes Maß zwischen "ruhig im Hintergrund laufen" und "ich melde mal eben alles" finden.
Kaspersky ist schon eine sehr tief eingreifende Sicherheitssoftware. Die Meldung mit der Webcam zeigt jedoch nicht immer ein unerlaubter Versuch die Webcam zu starten. Bei meinem Notebook zum Beispiel hatte Kaspersky nach jedem Hochfahren gemeldet, dass auf die Webcam zugegriffen wird. Auslöser war das Betriebssystem, welches eben nach dem Start den Treiber der Webcam geladen hat. Somit ist die Meldung eigentlich überflüssig und stört nur und verunsichert im schlimmsten Fall unbedarfte Nutzer nur.
Dann lieber weniger Meldungen, aber dafür relevante.

[Gast_hyyyper_*]

Nein, es ist die Security 2018.
Das Tests mit Vorsicht zu lesen sind ist ja bekannt. Aber wie soll man da nun für sich das Richtige finden? Mit G Data hatte ich nie Probleme, aber deshalb einen Wechsel unterlassen? Kaspersky meldet mir z.B. regelmäßig versuchte Zugriffe auf die Webcam, G Data hat das nie gestört ...

Wenn Kaspersky ein Update zieht, siehst du es am Task-Icon (kleine Weltkugel am Kaspersky-Symbol).
Ich empfehle dir desweiteren in den Einstellungen unter Schutz->Datei Anti-Virus die Heuristische Analyse auf Mittel zu setzen. Kaspersky erkennt dadurch besser, die Fehlalarmquote ist aber dennoch sehr gering.
Zur besseren Erkennung kannst du auch unter Erweitert -> Gefahren und Ausnahmen ein Häkchen bei "Erkennung von anderen Programmen, mit denen ein Angreifer den Computer oder die Benutzerdaten beschädigen kann" setzen.

Jenachdem, ob du einen leistungsstarken oder leistungsschwachen Rechner hast, kannst du auch unter Leistung das Häkchen bei "Beim Hochfahren Ressourcen für das Betriebssystem freigeben" entfernen.
Ich habe es entfernt, da mein Rechner auch bei deaktivierter Ressourcenfreigabe schnell genug bootet und das Sicherheitsniveau dadurch angehoben wird.

Man sollte aber auch ein gesundes Maß zwischen "ruhig im Hintergrund laufen" und "ich melde mal eben alles" finden.
Kaspersky ist schon eine sehr tief eingreifende Sicherheitssoftware. Die Meldung mit der Webcam zeigt jedoch nicht immer ein unerlaubter Versuch die Webcam zu starten. Bei meinem Notebook zum Beispiel hatte Kaspersky nach jedem Hochfahren gemeldet, dass auf die Webcam zugegriffen wird. Auslöser war das Betriebssystem, welches eben nach dem Start den Treiber der Webcam geladen hat. Somit ist die Meldung eigentlich überflüssig und stört nur und verunsichert im schlimmsten Fall unbedarfte Nutzer nur.
Dann lieber weniger Meldungen, aber dafür relevante.

Wen die Meldungen des Webcam-Schutzes nerven, kann sie ganz einfach abschalten.
Entweder man entfernt unter Schutz -> Webcam-Schutz das Häkchen bei "Meldung anzeigen, wenn ein Programm, dem dies erlaubt ist, die Webcam verwendet"
oder man setzt ein Häkchen bei "Zugriff auf Webcam für alle Programme verbieten"

Der Beitrag wurde von hyyyper bearbeitet: 13.11.2017, 21:02

[Nintec]

Wen die Meldungen des Webcam-Schutzes nerven, kann sie ganz einfach abschalten.

Dass man die Meldung abstellen kann, ist mir durchaus bewusst.
Bezog meine Aussage auf Conrad, welcher (so verstehe ich es zumindest) es als positiv ansieht, wenn ein Programm banale Dinge meldet.
Natürlich hat jeder andere Vorlieben, manche stehen auf Geiselung

[Conrad]

@ hyyyper
Danke für die guten Tipps, ich muß mich in Kaspersky erst einmal durch die vielen Optionen kämpfen.

@ Nintec
Deine Häme ist unangebracht und mir zu niveaulos, deshalb keine Antwort drauf ...

[amico81]

Kaspersky ist aktuell mit Bitdefender (und mehr und mehr auch wieder Avast) der beste Schutz, den man als Standalone-Schutz beziehen kann.

es gibt aber mehr und mehr Stimmen, die sagen, dass sich langsam dieser Schutz wandelt (und auch wandeln muss) zu einer reinen proaktiven Erkennung, wo es weniger auf Signaturen ankommt.

Ich lese immer mehr in anderen Foren von der Empfehlung, entweder eine user-konfigurierte Comodo-Firewall, oder die user-konfigurierte proaktive Comodo-Internet-Security mit Whitelistening oder als Alternative Voodooshield zu betreiben.

das sind aber natürlich Programme, die ein gutes Fachwissen voraussetzen und nicht so leicht konfigurierbar sind, sonst hat man ganz schnell sein System nicht mehr bootfähig.

Ich bin auf die Entwicklung der nächsten 2-3 Jahre gespannt

Der Beitrag wurde von amico81 bearbeitet: 14.11.2017, 12:16

[calimero]

den fast gleichen Norton habe ich noch in schlechter Erinnerung

dem ist aber nicht mehr so, probiers mal aus... du wirst es nicht bereuen

lass nur die browseraddons weg, die braucht keiner, nerven nur rum & bringen ask aufs system...

Der Beitrag wurde von calimero bearbeitet: 14.11.2017, 14:02

[Conrad]

Ich habe momentan nur eine Testlizenz für Kaspersky, nach deren Ablauf könnte ich durchaus ein anderes Programm testen. Hatte da schon an Bitdefender gedacht, auf meinem Handy läuft das prima.
Hast Du denn persönliche Erfahrungen mit Norton und Kaspersky? Wenn ja, wäre Deine Einschätzung interessant für mich.

[Nintec]

@ Nintec
Deine Häme ist unangebracht und mir zu niveaulos, deshalb keine Antwort drauf ...

Sollte kein Hohn sein, war eigentlich scherzhaft gemeint. Gebe zu, war etwas komisch formuliert. Sollte mir angewöhnen, keine Komentare mal eben auf die Schnelle abzugeben.
Aber lassen wir das.

Der Beitrag wurde von Nintec bearbeitet: 14.11.2017, 17:23

[Gast_hyyyper_*]

Dass man die Meldung abstellen kann, ist mir durchaus bewusst.
Bezog meine Aussage auf Conrad, welcher (so verstehe ich es zumindest) es als positiv ansieht, wenn ein Programm banale Dinge meldet.
Natürlich hat jeder andere Vorlieben, manche stehen auf Geiselung

Okay - ich verstehe was du meinst. Nutzlose Meldungen empfinde ich auch als nervig - allerdings bin ich auch ein Verfechter dieser immer breiter werdenden One-Click-Security Lösungen wie beispielsweise die BitDefender AutoPilot-Funktion.
Deshalb bevorzuge ich nach wie vor Lösungen wie Avira, Avast, Eset, G Data und Kaspersky - bei denen auch noch etwas interaktives Handeln gefragt bzw. einstellbar ist.

Kaspersky ist aktuell mit Bitdefender (und mehr und mehr auch wieder Avast) der beste Schutz, den man als Standalone-Schutz beziehen kann.
es gibt aber mehr und mehr Stimmen, die sagen, dass sich langsam dieser Schutz wandelt (und auch wandeln muss) zu einer reinen proaktiven Erkennung, wo es weniger auf Signaturen ankommt.
Ich lese immer mehr in anderen Foren von der Empfehlung, entweder eine user-konfigurierte Comodo-Firewall, oder die user-konfigurierte proaktive Comodo-Internet-Security mit Whitelistening oder als Alternative Voodooshield zu betreiben.
das sind aber natürlich Programme, die ein gutes Fachwissen voraussetzen und nicht so leicht konfigurierbar sind, sonst hat man ganz schnell sein System nicht mehr bootfähig.
Ich bin auf die Entwicklung der nächsten 2-3 Jahre gespannt

Ein Anti-Executable wie VoodooShield ist auch in Verbindung mit einem installierten Antiviren-Programm immer nützlich und empfehlenswert bzw. eher ein zusätzlicher Schutz als ein Hindernis fürs AV. Allerdings sollte das AV natürlich im Anti-Executable zugelassen sein - sollte wohl selbstverständlich sein. Auf eine reine Anti-Executable oder gar Behavior-Lösung, wie beispielsweise HitmanPro.Alert, würde ich hingegen (noch) nicht vertrauen.
VoodooShield lässt sich z.B. durch wenige Clicks so einstellen, dass es eine Menge automatisiert zulässt. HitmanPro.Alert hat nach letzter Erfahrung (schon über ein Jahr her) zu viele Fehlalarme.
Die meisten Antivirus-Programme haben derartige Funktionen bereits mit drin. Cloud-Analyse, Verhaltensanalyse und auch die Prozess-/Aktivitätsanalyse gehören längst zum guten Standard eines Antiviren-Programms.
Immer mehr Hersteller haben nun auch ihre Ransomware-Schutzlösung hinzugefügt, in dem sie vordefinierte Ordner vor Fremdzugriff schützen. Kaspersky Internet Security beinhaltet z.B. noch einen Modus für vertrauenswürdige Programme.
Daran sollten sie in den nächsten Jahren mal weiter arbeiten, denn momentan geschieht dies alles mehr oder minder automatisiert - man kann interaktiv keine Programme hinzufügen. Ich schätze in der Richtung wird sich die Zukunft bewegen.

Ich habe momentan nur eine Testlizenz für Kaspersky, nach deren Ablauf könnte ich durchaus ein anderes Programm testen. Hatte da schon an Bitdefender gedacht, auf meinem Handy läuft das prima.
Hast Du denn persönliche Erfahrungen mit Norton und Kaspersky? Wenn ja, wäre Deine Einschätzung interessant für mich.

Nicht, dass du dir mit der ganzen hin -und her installiererei noch dein System zerschießt. Beim Wechsel von Kaspersky zu BitDefender lief mein System gar nicht mehr so rund.
Ich empfehle dir Antivirus-Programme immer mit dem vom Hersteller angebotenen Uninstall-/Removal-Tool zu deinstallieren. Bei Kaspersky heißt es z.B. kavremover.exe - Link
Besser wäre natürlich immer ein System-Image Backup oder ein Windows-Wiederherstellungspunkt auf dessen Stand bislang kein Antiviren-Programm auf deinem System installiert war.
Auf diesen Punkt könntest du dann immer wieder zurücksetzen, bevor du ein neues Antiviren-Programm installierst.
Ich habe aus meiner letzten Erfahrung gelernt und mir nach dem Format C:\ und der Windows-Neuinstallation ein System-Image Backup ohne Antiviren-Programm erstellt.