Bescheuerte Frage, aber trotzdem bitte ehrlich antworten ;) Einstellungen

[Zhaowei]

Morgen krieg ich meinen Laptop und ich kann mich einfach nicht zwischen Kaspersky 6.0 und Nod32 entscheiden

Der Laptop ist niegelnagelneu und ist allen Systemressourcenfressern gewachsen...

Ich benutze nur die AV Version nicht Internet Securities usw...Auch keine anderen sachen wie boclean oder so...nur av und windows firewall.

Bitte nicht gross herumschreiben ich denk ich kenn mich eigentlich ziemlich gut aus, wenn man von heuristik und generic detection spricht aber ich moechte einfach ein paar "personal favorites" von euch haben...

Vielen Dank

Der Beitrag wurde von Zhaowei bearbeitet: 12.06.2006, 14:45

[Gast_Poulsen_*]

NOD32 v. 2.51.26

[Zhaowei]

wow das nenn ich ne blitzantwort

danke

Morgen werd ich dann wieder nachschauen und das program, dass die meisten stimmen bekommt, kommt auf meinem rechner

[Domino]

Nod32




Domino

[Gast_Phoinix_*]

AntiVir 7 Prem. Hm, das steht ja gar nicht zur Wahl. Dann NOD32.

[Luzifer]

es hat hier viele Treads auf KAV wie Nod, sogar Teste' les selber nach und lass dich ueberzeugen' so kannste keinem eine Schuld zuschreiben und bleibst dem Rokop treu.

[Gast_Delroy_*]

Nod32   
Domino
[right][snapback]153523[/snapback][/right]

KAV 6

[olli]

Moin zusammen!

NOD32 (schneller als KAV, imho in der Erkennung nicht ganz so gut)

oder wenn es aud superschnelle Updates und das letzte Fünckchen Erkennung ankommt: KAV

NOD32 ignoriert beim Scan z.B 7zip-Archiv und Thunderbird Maildatenbanken. Ich weiß auch nicht, wie es bei Rootkits aussieht. Ich denke, da ist KAV noch weiter vorn.


Bis denne
Olli

[Solution-Design]

Morgen krieg ich meinen Laptop und ich kann mich einfach nicht zwischen Kaspersky 6.0 und Nod32 entscheiden 
[right][snapback]153519[/snapback][/right]

Manchmal sollte man selbst entscheiden.

Schau hier und auch hier

Mehr Informationen zur Entscheidungsfindung gibt es schon gar nicht mehr

[Gast_Faith_*]

Gdata AVK

[Solution-Design]

Gdata AVK 
[right][snapback]153537[/snapback][/right]

Geantwortet frei nach dem Motto, es gibt keine dummen Fragen, dur dumme Frager

[Gast_Julian_*]

für mich:
kav6
bessere signaturbasierende erkennung
bessere proaktive erkennung (allerdings sollte man schon etwas ahnung für den pdm mitbringen).
der proaktive schutz hat bis jetzt alles geblockt, was dem signaturbasierenden schutz bei mir durch die lappen ging. einmal hat auch bis auf kav6 (pdm) erkennungsratenmäßig alles versagt, das zusammen mit der recht geringen systembelastung ist für mich ausschlaggebend.

für den rest des planeten:
nod32

[Zhaowei]

alles klar, danke ich hab mich entschieden. Ich bin absofort Kav6 user

[Gast_Jens1962_*]

alles klar, danke ich hab mich entschieden. Ich bin absofort Kav6 user [right][snapback]153575[/snapback][/right]

Kleiner Tip am Rande: Schiebe Deine Entscheidung noch auf die Test-Bank.
Du hast 30 Tage Zeit, das Programm zu testen. Bis dahin solltest Du evtl. doch auftretende Probleme erkannt haben.

Jens

[Gast_2cool_*]

der proaktive schutz hat bis jetzt alles geblockt, was dem signaturbasierenden schutz bei mir durch die lappen ging.[right][snapback]153565[/snapback][/right]

Sorry, aber da weiss ich ein paar Programme und Scripte, die das Gegenteil beweisen (rein experimentell natürlich). Der proaktive Schutz kann zwar gut die Registry überwachen und manche verdächtigen Vorgänge melden, aber da ist dann auch Schluss. Um den Benutzer total alt aussehen zu lassen (PC unbedienbar, KAV machtlos) braucht es keine Code-Injektionen oder ähnliches.


Da lässt sich noch so einiges verbessern, wenn z.B. ein Programm oder Script versucht innerhalb von einer Sekunde eine zweistellige Anzahl von Fenstern zu öffnen, sollte imho der Schutz eingreifen. Tut er meiner Erfahrung nach aber nicht, selbst ein 64bit-Dualcore mit 4 GB RAM ist so nach ein paar Sekunden reif für den Reset (zumindest fürs harte Ausloggen), nicht gespeicherte Dokumente gehen dabei verloren, was sehr ärgerlich sein kann. Und das ist noch ein harmloses Beispiel, bei dem nichts weiter zerstört wurde (KAV inklusive).....



Ich will sagen, soweit auf den proaktiven Schutz verlassen, dass man auf alles draufklicken kann, was nicht bei drei unter dem Mauszeiger verschwunden ist, kann man sich noch lange nicht.



ps ein kleines Beipiel, mit einer Zeile:

start cmd /c start %~s0

als irgendwas.bat starten und der Spass beginnt.
(im Notfall ausloggen)

Der Beitrag wurde von 2cool bearbeitet: 13.06.2006, 16:47

[Gast_Julian_*]

in der praxis sieht das dann zur zeit aber trotzdem so aus

[Gast_blueX_*]

Wobei dass man aber auch sagen muss, dass ja der Proaktive Schutz mit diesen Files entwickelt wurde.

Wenn man das in einem Jahr mit neuen Samples testet, wird das bestimmt anders sein.

Der Beitrag wurde von blueX bearbeitet: 13.06.2006, 17:27

[Domino]

Und das ist noch ein harmloses Beispiel, bei dem nichts weiter zerstört wurde (KAV inklusive)..... 

Bei dir vielleicht. Mir hat es Kaspersky aus dem Speicher gehauen.

Ich will sagen, soweit auf den proaktiven Schutz verlassen, dass man auf alles draufklicken kann, was nicht bei drei unter dem Mauszeiger verschwunden ist, kann man sich noch lange nicht.

Natürlich nicht, das wäre ja die eierlegendewollmilchsau.


Domino

[Gast_2cool_*]

Bei dir vielleicht. Mir hat es Kaspersky aus dem Speicher gehauen.[right][snapback]153599[/snapback][/right]

Echt? Das habe ich bei der 300er Version, auch bei XP SP2, nie erlebt. Dann hast Du wohl eine neuere Version (oder zusätzlich ein paar Regeln definiert)?

Auf XP SP1 konnte ich sogar mit ein paar zusätzlichen Zeilen KAV soweit beschädigen (Treiber deinstallieren und Neustart erzwingen), dass es danach gekillt und auch gelöscht werden konnte.



Ich kann mir schon gut vorstellen, dass der proaktive Schutz (Prozessüberwachung) von Kaspersky immer weiter verbessert wird und das, ohne den Benutzer permanent um Bestätigung zu fragen.

Die sind imho schon ganz schön weit in der Richtung gekommen, aber eben noch nicht 100% sicher. Theoretisch müsste auch gefragt werden, wenn Dateien gelöscht werden, die von einem Programm nicht selbst angelegt wurden, usw.

Der Beitrag wurde von 2cool bearbeitet: 13.06.2006, 18:24

[Domino]

Echt? Das habe ich bei der 300er Version, auch bei XP SP2, nie erlebt. Dann hast Du wohl eine neuere Version (oder zusätzlich ein paar Regeln definiert)?   
[right][snapback]153601[/snapback][/right]

Nö, die 300 und eigentlich keine desbezüglichen Regeln. Wahrscheinlich ist der Rechner zu schwach (?).


Domino