Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Solution-Design]

@Solution-Design
Ich hatte noch keine Gelegenheit die umfangreiche Arbeit vollständig zu lesen.
Nur, im ersten Posting (2. Absatz) scheint mir dieser Satz nicht vollständig zu sein. [right][snapback]151064[/snapback][/right]

Wenn ich ehrlich bin, du hast Recht. Dieser Satz sollte eigentlich gelöscht werden, da ich McAfee nicht mit in das Test-Set einbezogen hatte. Der Text enthält sowieso einige Formfehler, dürfte daher als Beta gelten Aber irgendwie wollte ich nicht noch einmal alles durchlesen, sondern endlich mal online stellen.

[Solution-Design]

Wäre es möglich die AntiVir-Fehlalarme an heuristik2[at]avira.com zu schicken?
[right][snapback]151066[/snapback][/right]

Dafür muss ich es noch mal installieren, wird aber erledigt.

Der Beitrag wurde von Solution-Design bearbeitet: 25.05.2006, 11:49

[Rios]

Hallo Solution,
Gut gemacht. Ist auch sehr Informativ, rundum gefällt mir einfach. Hast eine Menge Zeit investiert dafür. Danke

Gruß

[Gast_Delroy_*]

Hallo Solution,
auch von mir vielen Dank für Deinen Test !
Lese allgemein sehr gerne Deine informativen Beiträge, bitte weiter so ;-)

[Solution-Design]

Ein/zwei Anmerkungen zu Kaspersky hätte ich.
Um Archive zu scannen, auch passwortgeschützte, kann man in den Einstellungen diese Option aktivieren, dann wird während des Scans nach dem Passwort gefragt.

Es gibt genügend passwortgeschützte Dateien, der Passwort der Nutzer nicht kennt. Nur heißen die eben nicht ZIP/RAR

In den Spameinstellungen lässt sich das Adressbuch importieren wenn man es vorher als *.txt oder *.cvs aus dem Mailprogramm exportiert hat. Umständlich, nicht gut gelöst aber eben machbar.

Stimmt, umständlich ist kein Ausdruck. Wir leben in 2006. 1990 hätte ich das noch akzeptiert

In Outlook sollte man den Outlookeigenen Spamfilter deaktivieren da Kaspersky diesen den Vortritt lässt. Kaspersky bearbeitet nur Mails die nicht von Outlook bearbeitet wurden mit, wie von dir beobachtet, großer Verzögerung.

Der Outlook eigene Spamfilter war bei allen Tests deaktiviert.

[quote=Domino,25.05.2006, 11:51]
Die Firewall hat einen Trainingsmodus (Schieberegler) dieser ist je nach dem was während der Installation gewählt wurde in/aktiv.

Der Schieberegler stand auf diesen Modus. Allerdings trainiert da irgendwie nichts wirklich.

[Gast_Julian_*]

Der Schieberegler stand auf diesen Modus. Allerdings trainiert da irgendwie nichts wirklich.
[right][snapback]151104[/snapback][/right]

das ist merkwürdig. bist du dir ganz sicher?
ich persöhnlich konnte das nie beobachten. ich kann mich auch nicht erinnern, etwas ähnliches im kaspersky-forum gelesen zu haben.
vielleicht hätte ein neustart etwas gebracht. naja,
jetzt ist es wohl zu spät und so tragisch ist das wohl auch nicht

[Solution-Design]

Jetzt war ich neugierig und habe die KIS neu installiert. Du kannst einen aber auch aus der Reserve locken

Mhmm... Also entweder waren die Betatester nicht so empfindlich wie ich, oder ich mache einen Fehler. Aber da steht "Training".

Kasperskys KIS6 hat in meinen Augen überhaupt so einige Ungereimtheiten, welche mich von einer dauerhaften Verwendung abhalten (trotz vorhandenem Jahres-Key). Das ist der das System verlangsamende Proaktive Schutz, das ist der nicht funktionierende Spamfilter, das ist eine seltsam arbeitende Desktop-Firewall (wobei auf letzteres könnte ich verzichten, persönliche Meinung).

Und last but not least, die oftmals schlecht ablaufenden Updates, wie in folgendem Beispiel, wobei an dieser Stelle darauf hingewiesen werden sollte, dass Kaspersky sicher davon weiß, sonst hätten sie nicht eine Funktion implementiert, welche die zuletzt installierten Updates wiedr rückgängig machen kann.

Und hier ein paar Bilder zur Firewall (Installation von JETZT):













Ich stelle mir einen Lernmodus etwas anders vor. Die Symantec-Firewall fragt im Lernmodus nicht nach einem Programm. Es kommt lediglich ein Hinweis, dass gerade etwas gelernt wurde.

Und hier mal wieder ein typisches Kaspersky Serverproblem, was sein kann, aber wenn man ernst genommen werden möchte, nicht sein darf.





Nur ein kurzer OT-Hinweis: Zum Betrachten der Bilder mal Opera benutzen, dann kann man bei den größeren Screenshots auch alles lesen, da er besser skaliert.

[Krond]

Fehlende Dateiauswahl im Scannerfenster
[right][snapback]151046[/snapback][/right]

Naja, das stimmt auch nicht wirklich....mit der rechten Maustaste kann man sehr wohl eine Dateiauswahl per Maske tätigen........

Das kommt davon, wenn man einfach Scanner testen will, ohne sich wirklich damit auseinandergesetzt zu haben. Das soll jetzt nicht deinen Test abwerten, aber einige Punkte erfährt man einfach nur, wenn man das Manual liest, oder sich etwas länger mit den Produkten auseinander setzt.


Der Beitrag wurde von Krond bearbeitet: 25.05.2006, 14:09

[Gast_Julian_*]

das wichtigste hab ich vergessen, sry:
danke für den test

ich glaub hier gehen einfach unsere meinung, was den begriff trainingsmodus angeht auseinander.
ich finde das ok so.

bei mir ist das system übrigens nicht verlangsamt, trotz proaktiven schutzes.
hast du vielleicht die "Intigritätskontrolle für Anwendungen" aktiviert?
in der final ist die nämlich noch nicht gefixt und kann anwendungen bei erstmaligem start (oder auch ein paar mehr) stark verlangsamen (kis schnappt sich dann 99% cpu leistung).

wenn man einfach ein häkchen bei dieser einstellung setzt ist man übrigens keinen deut besser geschützt, man muss alle anwendungen einzelt konfigurieren (was eine ziehmliche klickserei ist).

das könnte eigentlich noch in die "was mir nicht gefällt liste" von dir

Der Beitrag wurde von Julian bearbeitet: 25.05.2006, 14:12

[Solution-Design]

Naja, das stimmt auch nicht wirklich....mit der rechten Maustaste kann man sehr wohl eine Dateiauswahl per Maske tätigen........

Ich ehe davon aus, du meinst das hier:

http://img130.imageshack.us/my.php?image=0...rflaeche8zn.jpg

und sprichst von Dr. WEB.

Bitte demnächst hinzufügen, danke.

Das kommt davon, wenn man einfach Scanner testen will, ohne sich wirklich damit auseinandergesetzt zu haben. Das soll jetzt nicht deinen Test abwerten, aber einige Punkte erfährt man einfach nur, wenn man das Manual liest, oder sich etwas länger mit den Produkten auseinander setzt.[right][snapback]151117[/snapback][/right]

Das ist aber sehr traurig, dass man erst stundenlang ein Manual studieren muss. Immerhin reden wir hier über ein Produkt, welches auch Nutzer außerhalb meines Alters ohne Probleme nutzen können sollten und wir reden nicht über das Erlernen der Berechnung einer dreifachen Standardabweichung oder trigonometrischen Teilvolumina-Berechnungen eines liegenden Behälters mit Klöpperboden. Nein, es soll einfacher sein, einfacher als Autofahren. Das Denken soll das Schutzprogramm übernehmen, nicht der User. Der denkende User benötigt vielleicht gar keines (Aber das hatten wir ja schon).

Aber dennoch, nett das es doch funktioniert. Im Windows-Datei-Explorer funktioniert es per rechte Maustaste auf jeden Fall. Und dieses Feature nutzen alle AVs.


Edit: Satz beendet

Der Beitrag wurde von Solution-Design bearbeitet: 25.05.2006, 15:34

[Solution-Design]

wenn man einfach ein häkchen bei dieser einstellung setzt ist man übrigens keinen deut besser geschützt, man muss alle anwendungen einzelt konfigurieren (was eine ziehmliche klickserei ist).

Nein, das war nicht aktiv. Ich hatte es allerdings einmal aktiviert und war überrascht, dass es doch nicht soviel Klickerei ist, wie auch ich zuerst vermutet habe.

das könnte eigentlich noch in die "was mir nicht gefällt liste" von dir
[right][snapback]151118[/snapback][/right]

Wenn etwas nicht auf Anhieb zu finden war, ich erst ewig danach suchen musste, es vielleicht sogar gar nicht gefunden habe, dann habe ich es in der Liste aufgenommen. In diesem Falle wäre ein Eintrag fehl am Platze gewesen

[Gast_Julian_*]

ich finde das ziehmlich umständlich.
man kann bei diesem modul vom proaktiven schutz auch keine ausnahmen festlegen, z.B. kann man nicht einstellen, dass outlook berechtigt ist firefox als untergeordneten prozess zu starten. man darf jedes mal klicken.

einfach ein button, es als standard für alle anderen anwendungen festzulegen, dass gefragt werden soll, wenn sie als untergeordneter prozess gestartet werden wäre auch sinnvoll, das IMHO schon durch den grund der sicherheit gerechtfertigt.

[Solution-Design]

ich finde das ziehmlich umständlich.
man kann bei diesem modul vom proaktiven schutz auch keine ausnahmen festlegen, z.B. kann man nicht einstellen, dass outlook berechtigt ist firefox als untergeordneten prozess zu starten. man darf jedes mal klicken....
[right][snapback]151126[/snapback][/right]

Stimmt. Das wäre dann in etwa so was:


Auch eine Art pro aktiver Schutz, der aber nirgends aufgeführt ist und in meinem Bericht recht kurz als nicht ganz so gut beschrieben wurde, da… häufige Klickerei.

KIS scannt auf dem anderen PC seit ein paar Stunden eine Outlook.pst Lässt sich auch nicht unterbrechen, außer ich schalte den PC heute Abend ab.

Outlook.pst


Wie lange?


Und dann noch etwas für unseren KIS Beta-Thread

Hier habe ich während eines Scanns den Schutz abgeschaltet. Zur Dankbarkeit bekam ich das hier zu sehen:


Anschließend die Gegenkontrolle:


Aber das besprechen wir mal im schon erwähnten Thread.

[olli]

Moin Solituion Design!

Hut ab !!!
Und vielen Dank für den interressanten Bericht. Genau dass sind die Beriche, die das Salz in der Suppe hier bei Rokop ausmachen.

Ich bin mal gespannt, was Du zu F-Secure schreibst...

Jetzt fehlz zur Vollständigkeit nur noch die BitDefender-Suite....

Zu F-Secure und NOD32 kann ich dann ja auch meinen Senf dazugeben...

Bis denne
Olli

[Solution-Design]

Nachtrag zum Bericht:

Außer Konkurrenz ist noch folgender Email-Client mit integrierten Spam-Filter (welcher noch nie Spam gesehen hatte, also untrainiert) mitgelaufen.

Opera 8.5

[linrunner]

Hallo Solution-Design!

Vielen Dank für deinen ausführlichen Testbericht. Besonders gut gefallen hat mir deine erschöpfende Betrachtung von Installation und Bedienbarkeit der Programme.

Gruß, linrunner

[Voyager]

@Solution-Design

Es gibt tatsächlich Schwächen in diesem System. Hatte diese Funktion noch bis zur Version 2004 einwandfrei funktioniert und somit auch die Sicherheit des PCs erhöht, selbst Port80 nutzende Programme wurden erkannt, nervt diese Funktion seit Version 2005. Das Problem ist sogar recht interessant. Nämlich zu den nervenden Programmen zählen keine anderen, als die Symantec-Programme selbst. Erstellte Regeln der Programmüberwachung werden zwar angenommen, aber müssen immer wieder aufs neue bestätigt werden. Teilweise mehrmals an einem langen Surfabend. So wird zwangsläufig jeder Nutzer diese sehr gute und der Sicherheit dienende Funktion wieder abschalten.

erlich gesagt kann ich das so nicht nachvollziehen oder bestätigen, ich denke es liegt da vermutlich ein installationsfehler oder anderweitiger systemfehler vor , ich musste glaube wegen derartigen firewallerkennungsproblemen auch schonmal die suite neu installieren , dadurch war das problem schon behoben.
einmalig akzeptierte programme sind in der regel auch ordnungsgemäss als firewallregel akzeptiert , symantecmodule fallen sowieso unter die automatik .
wenn du NIS2006 auf einem neuen system installierst wirst du das vermutlich selbst festellen.

p.s. ich hab noch nicht alle threads gelesen und werde vermutlich noch neue comments schreiben, ich wollte das nur erstmal loswerden.

[Solution-Design]

@Bond7
Nicht aus dem Zusammenhang reißen. Alles lesen:

[CODE]Ein weiteres interessantes Feature der Firewall ist, die Programmüberwachung. Dort kann man konfigurieren, dass jedes Programm, welches ein anderes aufruft um ins geliebte WEB zu gelangen, zuerst freigegeben werden muss. Einmalig natürlich. Wirklich einmalig? Es gibt tatsächlich Schwächen in diesem System. Hatte diese Funktion noch bis zur Version 2004 einwandfrei funktioniert und somit auch die Sicherheit des PCs erhöht, selbst.............. [CODE]

Es geht nicht um die hervorragende Funktion, Programme hinzuzufügen, sondern um die erweiterten Einstellungen der Programmüberwachung. Wenn diese bei dir eingeschaltet ist und funktioniert ohne sich jemals wieder gemeldet zu haben, werde ich das gerne noch mal ausprobieren

[Voyager]

upps, sorry da muss ich irgendwas überlesen haben.
ja der aufruf von netzwerkprogrammen über die erweitere kontrolle gestaltet sich mit hoher userinteraktion , das hatte ich doch selbst schon im forum geschrieben

[Krond]

......und sprichst von Dr. WEB......

......Das Denken soll das Schutzprogramm übernehmen, nicht der User. Der denkende User benötigt vielleicht gar keines .........

........Im Windows-Datei-Explorer funktioniert es per rechte Maustaste auf jeden Fall,,,,,,,,[right][snapback]151123[/snapback][/right]

Sorry, ja ich spreche von Dr.Web. Komisch finde ich, dass ja lt. deinen Aussagen der Rechte-Maus-Taste-Klick sowieso Standard ist. Warum bist du - als denkender User - nicht auf die Idee gekommen dort mal zu klicken?

Wie ich in einem anderen Thread schon einmal erwähnt habe, benutze ich den On-Demand-Scan eigentlich sehr selten, und dann nur, wenn ich nicht an der Maschine sitze - der wird meist über Nacht gestartet.

Komischerweise bin ich aber nach deiner Kritik mal da rein gegangen und habe auf Anhieb das mit der rechten Maustaste gefunden, ohne lang zu lesen oder zu suchen.

Aber nun zu einem anderen Thema.....

Ich würde es begrüßen, dass bei solchen Tests Gegenchecks auf einer sauberen Maschine gemacht werden. Es ist ja zwar schön, dass man sieht, was die einzelnen Scanner auf einem PC aufführen, wo schon -zig andere Scanner aufgesetzt waren, aber der Großteil der User wird nicht andauernd zwischen 10 oder 15 verschiedenen Scannern wechseln. Das ist doch nicht dein Ernst, sowas als "unter reelen" Bedingungen anzusehen.

Warum ich das sage? Weil ich z.B. viele deiner Kritikpunkte am KAV oder am Dr.Web nicht nachvollziehen kann. Ich denke, dass die meisten Probleme hier "hausgemacht" sind. Wie ich schon geschrieben habe, habe ich selbst die Erfahrung gemacht, dass solche Experimente eigentlich nur negativ enden können und manche Scanner auf einmal ein seltsames Eigenleben entwickeln.

Das nächste was ich nicht als praxisbezogen tituliere ist, dass du auf ein SCSI-Laufwerk kopierst. Wir reden hier von Scannern, die großteils im Heimbereich Anwendung finden. Wieviel Prozent der Heimanwender denkst du haben ein SCSI-System? Meine Erfahrungen gehen in die Richtung, dass dies ca. 0% sein werden (ok ich lasse mit mir reden 0,2%). Die meisten setzen Pata/Sata ein. Wenn es einmal hoch kommt Raid 0/1 oder Raid 10 mit oder ohne Sata. Aber SCSI? Sorry, das ist in der heutigen Zeit fast nur mehr im Serverbereich zu finden. Korrigiere mich, wenn ich hier falsch liege. Aber wenn du denkst, dass du hier besser Unterschiede feststellen kannst, na bitte....


[EDIT]: nur dass du meinen Beitrag nicht falsch verstehst. Ich will deine Arbeit nicht herabwürdigen oder die Sinnhaftigkeit hinterfragen. Ich will einfach darauf hinweisen, was man vielleicht an solchen Berichten noch verbessern könnte. Bin ja selbst auch gerne für alles offen, und sehe mir gerne mal neue Produkte an. Warum hätte ich sonst Jahreslizenzen von KAV, F-Secure, NOD, Dr.Web, BitDefender,... herumliegen. Ist ja im Grunde genommen auch eine Stange Geld (naja, NOD-Verlängerung ist von Chip ).

Der Beitrag wurde von Krond bearbeitet: 26.05.2006, 07:48