Schutzprogramme Virenprogramme Test, Aus der Sicht eines Benutzers Einstellungen

[Voyager]

@Krond

es ist im prinzip egal ob SD ein SCSI oder IDE oder SATA oder ein USB-Stick verwendet solange er alle Scanner gegeneinander vergleicht um prozentuale zeitliche differenzen zu bekommen , dem AV-scanner ist das wurst welche bauart das datenlaufwerk besitzt.

---------

ich finde es immernoch erstaunlich aber auch keineswegs überraschend wie gut die antispamerkennung im NIS abschneidet, ich wusste immerschon das an den Boulevard-tests irgendwas faul ist wenn diese Norton eine schlechte antispamerkennung bescheinigten.

[Krond]

@bond7:

ja, prinzipiell richtig. Da er aber den Test "aus der Sicht des Users" geschrieben hat, würde ich auch ein System nehmen, das auf diese Aussage zutrifft. Was würde deiner Meinung nach ein Test aussagen, der auf einem alten Pentium 1 mit 256 MB Hauptspeicher ausgeführt wird? Da gäbe es dann als Testergebnis: Scanner A frisst viel zu viele Systemressourcen. Also nichtssagend. Andersrum würde ein Test auch nichts aussagen, der auf einem Über-Drüber-System gestartet wird - 8 GB Hauptspeicher, Raidverbund von ein paar Raptoren, ein auf 5 oder 6 oder was weiß ich wieviel GHz aufgetunter Prozessor.... Dieses sind alles Systeme, die nicht dem entsprechen, was ein ONU momentan zu Hause stehen hat. Somit bin ich auch der Ansicht, dass ein SCSI-System nichts bei einem Heim-Scanner-Test zu tun hat. Auch bin ich der Meinung, dass nicht alle Scanner die gleichen Voraussetzungen hatten. Vielleicht würde der Test anders aussehen, wenn einfach die Reihenfolge der Installationen umgedreht werden würden? Wer weiß? Das sind Dinge, die nicht nachvollziehbar sind.

Just my 2 cents........

[Krond]

@Krond

.....ich finde es immernoch erstaunlich aber auch keineswegs überraschend wie gut die antispamerkennung im NIS abschneidet, ich wusste immerschon das an den Boulevard-tests irgendwas faul ist wenn diese Norton eine schlechte antispamerkennung bescheinigten.
[right][snapback]151204[/snapback][/right]

Warum sollte NIS nicht gut abschneiden? Mittlerweile kann man das ja getrost wieder weiterempfehlen. Meiner Meinung nach. Die 2003er und 2004er sind ja hoffentlich schon verschrottet. Ab 2005 gings ja sowieso wieder aufwärts mit den Norton-Produkten.

Der Beitrag wurde von Krond bearbeitet: 26.05.2006, 09:50

[Voyager]

es geht doch nur um die zeitlichen differenzen wenn scanner A die kopiergeschwindigkeit zu 50% ausbremst, scanner B die kopiergeschwindigkeit zu 30% ausbremst und scanner C die kopiergeschwindigkeit zu 75% ausbremst und immer der daraus abgeleitete prozentuale Leistungsverbrauch des PC über den Taskmanager dargestellt .
bei einem 1GHZ PC könnte man die unterschiede genauso darstellen wie auf einem fetten Gamersystem.
ich verstehe somit dein problem nicht ganz

p.s. das unter der strichellinie ging nicht an dich.

Der Beitrag wurde von bond7 bearbeitet: 26.05.2006, 09:56

[Krond]

Stimmt schon. Nur weißt du, wieviel der Scanner C nun mehr ausbremst, nur weil Leichen von Scanner A+B am System sind, und ob Scanner D nun auf einem sauberen System vielleicht um 50 % weniger ausgebremst hätte? Das kann man nur im Vergleich machen, wenn man die Werte hernimmt und mit einem identen sauberen System gegencheckt.

Das unter der strichlierten Linie habe ich nur als Anlass genommen um zu verdeutlichen, dass Norton (zumindest ab 2005) bei weitem besser ist (sogar recht gut ist), als es manche Zeitschriften und Trolle in diversen Foren immer schreiben. Meine Meinung von Norton ist wieder recht hoch aus Erfahrungen bei manchen Kunden.

[Solution-Design]

Sorry, ja ich spreche von Dr.Web. Komisch finde ich, dass ja lt. deinen Aussagen der Rechte-Maus-Taste-Klick sowieso Standard ist. Warum bist du - als denkender User - nicht auf die Idee gekommen dort mal zu klicken?

Weil selbst ich nicht auf die Idee gekommen bin, innerhalb eines vom Scanner vorgegebenen Auswahlfensters, indem ich Ordner auswählen kann, auf die rechte Maustaste zu klicken, um dann vielleicht ähnlich dem Windows-Explorer an die einzelnen Dateien heranzukommen. Sorry, aber eine solche Usability empfinde ich als kontraproduktiv.

Komischerweise bin ich aber nach deiner Kritik mal da rein gegangen und habe auf Anhieb das mit der rechten Maustaste gefunden, ohne lang zu lesen oder zu suchen.

Weil du schon geimpft warst?

Wie ich in einem anderen Thread schon einmal erwähnt habe, benutze ich den On-Demand-Scan eigentlich sehr selten, und dann nur, wenn ich nicht an der Maschine sitze - der wird meist über Nacht gestartet.

Die wenigsten Privatanwender (außer Filesharer) in dieser Welt lassen den PC nachts an. Frag mal herum in der Nicht-IT-Welt. Und bei der heutigen Malware-Flut ist ein OnDemand-Scan recht wichtig. Woher soll man sonst wissen, ob nach aktuellem Stand der PC sauber ist.

Ich würde es begrüßen, dass bei solchen Tests Gegenchecks auf einer sauberen Maschine gemacht werden. Es ist ja zwar schön, dass man sieht, was die einzelnen Scanner auf einem PC aufführen, wo schon -zig andere Scanner aufgesetzt waren, aber der Großteil der User wird nicht andauernd zwischen 10 oder 15 verschiedenen Scannern wechseln. Das ist doch nicht dein Ernst, sowas als "unter reelen" Bedingungen anzusehen.

Worauf möchtest du jetzt hinaus. Entschuldige bitte, aber ich habe so langsam das Gefühl, dir gefällt dass in diesem Bericht schlechte Abschneiden von Dr.WEB nicht Aber, es gibt ja noch ein Programm, welches in Punkto Geschwindigkeit keine Bäume ausreißt.

Wie ich schon geschrieben habe, habe ich selbst die Erfahrung gemacht, dass solche Experimente eigentlich nur negativ enden können und manche Scanner auf einmal ein seltsames Eigenleben entwickeln.

Hier hat kein Scanner ein Eigenleben ein entwickelt. Und Geschwindigkeit ist nicht unbedingt ein Problem, welches durch saubere HijackThis-Logs zu lösen ist. Und ja, die wenigsten Privatanwender nutzen ein sauberes Image bei der Installation eines neuen Programms. Egal ob Schutzprogramm oder Brennprogramm oder oder oder... Tausende HijackThis-Logs (und bei den Nutzern von diesem Tool geht es schon um fortgeschrittene Anwender) beweisen dies. Aber ich gebe dir Recht, noch vor 3 Jahren wäre ein solches Installations-Wirrwarr nach dem dritten Durchlauf beendet gewesen.

Das nächste was ich nicht als praxisbezogen tituliere ist, dass du auf ein SCSI-Laufwerk kopierst.

Du sagst vollkommen korrekt: kopieren
Ich wollte keinesfalls, dass das System diesen Test behindert. Der einzige der etwas behindern durfte, war der OnAccess-Teil des AV-Programmes selbst. Und es ist schon ein Unterschied, ob der SpeedCommander während eines Kopiervorganges 20MB/s oder wie beim Kopieren von IDE-Partition zu IDE-Partition nur 8MB/s. Bei letzterem wären die Unterschiede während des Kopiervorganges mit Sicherheit nicht so deutlich gewesen. Es geht also lediglich um Spreizung. An der Reihenfolge des Ergebnisses ändert dies nichts. Gescannt wurde auf dem IDE-System.

Dr.WEB wird baldigst einem Test unter den selben Bedingungen, mit einem frisch installiertem System in Teilen nachgetestet.

[Solution-Design]

F-Secure

Die Installation von F-Secure scheint recht einfach. Doppelt geklickt auf die selbst extrahierende Archiv-Datei und die Installation läuft. Nach Bestätigung, dass man die Eula gelesen hat, geht es weiter. Nun noch die Seriennummer und den Pfad eingeben und es wird der erste Neustart angeboten. Aber halt! Neustart? Wieso sind denn die LAN-Lämpchen noch im hellsten grün? Da stimmt doch was nicht?! Tatsächlich, auch 2006 wurde die Installationsroutine immer noch nicht an DSL-User angepasst. Denn wer jetzt, während gerade einige viele Megabytes heruntergeladen werden, einfach den angebotenen Neustart bestätigt, zerschießt sich seine F-Secure-Installation, bevor sie überhaupt richtig angefangen hat.

Installation


Installation


Installation


Installation


Installation


Die Installation dauerte nur ca. 9-10 Minuten. Am Bild der F-Secure-Oberfläche ist zu erkennen, dass während der ersten Installation bereits alle Updates bzw. Signaturen geladen wurden. Jetzt ist auch klar, warum die Netzwerklämpchen erstrahlten.

Installation bietet Neustart, Download läuft noch


Installation beendet


Installation nach Neustart


Installation Firewall-Funktionsauswahl (kann man ablehnen, d.h. Ausgehend keine Prüfung)


Installation Browserauswahl


Installation Email-Auswahl


Installation Kindersicherung


Installation Programm-Aufgabenverteilung


Installation beendet


Oberfläche


Konfiguration
Wenn man auf Echtzeit Scanning klickt, weil man vielleicht den onAccess-Teil anders konfigurieren möchte, wird man schnell feststellen, dass man dieses gar nicht kann. Ja und nu? Also auch hier, Verwirrung in der ersten Minute. Dann hätten die F-Secure-Jungs den Knopf auch direkt ausblenden können. Ja, man kann sich ansehen, was da so eingestellt ist, nur wofür? Ändern möchte ich’s. Und zwar sofort.

Konfiguration


Aber da gibt es ja noch etwas unterstrichenes. Ändern heißt es dort. Und schon tut sich ein neues Fenster mit diversen Erklärungen auf, neben verschiedenen Schutzstufen unter anderem eine benutzerdefinierte Einstellung.




Auch die Konfiguration des Programms ist nicht so richtig wirklich einfach. Wer jetzt denkt, F-Secure wird es schon richten und mir das Lesen des Handbuches erstmal ersparen, wird auch an dieser Stelle schnell eines besseren belehrt. Man schaue nur auf das Bild der Firewall. Alles in bestem Neudeutsch. Rote Xe mit blauen Ausrufezeichen. Und so viele Ps im Gesicht.

Kofiguration Echtzeitscanning



Konfiguration Firewall


Aber, nicht beirren lassen, weiter geht’s im Programm. Und siehe da, die Firewall wird verständlich. Fast verständlich. Nämlich wenn man auf die Anwendungseigenschaften klickt, ist man sich nicht mehr sicher, ob man dass auch allesversteht, was da zu lesen ist.

Konfiguration Firewall


Konfiguration Firewall


Meldung der Firewall


Ansonsten ist das blaue Konfigurationsmenü verständlich aufgebaut und irgendwie findet man durch einfaches Herumblättern alle notwendigen Informationen. So gesehen erscheint diese Oberfläche sogar recht einfach strukturiert

Konfigurationsmenü


Aber jetzt belasse ich alle erst einmal in den vorgegebenen Standardeinstellungen und starte ein paar Programme…


Standard


Standard


Kopieren
Das Kopieren des im Test verwendeten Verzeichnisses verlangt vom Rechner kaum etwas ab. Es gibt keinerlei unerträgliche Spitzen, es kann ohne Probleme, allerdings verlangsamt, weiter gearbeitet werden. Hinweis: es werden auch nicht alle Dateien OnAccess gescannt. Aber was das ausmacht, werden wir später sehen.

Kopieren Taskmanager


Jetzt fällt mir gerade noch etwas ein. Wir hatten heute schon darüber diskutiert, dass dieser PC immer neu gestartet wird. Es sollte heißen, dass der Rechner-Neustart vor jedem einzelnen Test durchgeführt wird, damit Windows nicht die Möglichkeit bekommt, Daten aus dem internen Cache zu lesen, welche das jeweilige Ergebnis stark verfälschen würde.

Jetzt erstmal ein OnDemand-Scan. Tja, und da wäre ich auch schon beim Knackpunkt. Wo bitteschön, scanne ich denn meine Daten, besser gesagt, wie? Zumindest nicht, über die elegant wirkende Oberfläche, sondern alles nur über das Menü, welches am F-Secure-Icon per rechte Maustaste aufrufbar ist. Und das hat jeder verstanden? Ist F-Secure eigentlich bekannt, wie viele PC-Benutzer es gibt, die sich über die vielen Funktionen der rechten Maustaste gar nicht im Klaren sind? Hut, da kann man geteilter Meinung drüber sein, aber ich persönlich finde, ein rechte-Naustaste-Menü darf ein Zusatz sein, ein nettes Feature, aber ein vernünftiges Menü würde die Usability des Programms ungemein erhöhen. Außerdem, wo ich schon mal dabei bin, was soll eigentlich: Ziel nach Viren scannen und Ziel nach Spyware scannen. Funktioniert nicht beides zusammen, oder wie soll das verstanden werden? Sorry die harten Worte, aber das sieht mir alles sehr zusammengekloppt aus. Wo war ich stehen geblieben? Beim OnDemand-Scann:

Scannen Kontext


Scannen Kontext


Scannen Standardeinstellungen


Scannen Standardeinstellungen Bericht


Scannen Standardeinstellungen Bericht


Teilweise war die Systemlast so hoch, das selbst getippte Buchstaben in Word nur ruckweise angezeigt wurden. Die Datei-Typen, bei denen es gehangen hat, erinnerten mich sehr stark an eine frühe Beta von KAV6 und sehr an das Verhalten von Kasperskys KAV5. Wer diese Dateien nicht in solchem Umfang auf seinem Rechner vorfindet, wird sicherlich etwas mehr Glück haben, bezüglich der Systembelastung während eines OnDemand-Checks.

Kopieren Hohe Einstellungen



Kopieren nach 45 Minuten abgebrochen


Der Scanner, eingestellt in der höchsten Stufe, macht nicht wirklich Freude. Solange man nicht auf die Idee kommt, einen Scann im Hintergund ablaufen zu lassen, lässt sich damit leben und er vollzieht kaum bemerkt seinen Job. Nur, wenn er per Planer dann doch mal startet… Die Systemlast ist hoch und der Vorgang dauert ähnlich lange wie bei Dr. WEB. Alle anderen können das wesentlich besser. Dann ist noch eines aufgefallen: Der Scanner hat das Verzeichnis geprüft, hielt aber dennoch die Systemlast nahezu 100%, so dass bis zu einem Neustart mit dem Rechner eigentlich nicht gearbeitet werden konnte. Ich rede hier von >5 Minuten.

Scannen Hohe Einstellungen


Scannen Hohe Einstellungen



Malware
Den ZIP-archivierten Dateivirus erkannte F-Secure genauso wenig wie alle anderen Schutzprogramme. Aber beim Entpacken meldete sich F-Secure direkt zweimal. Es erkannte einen Virus als Trojan.Donloader sofort und bot das Löschen an. Die zweite Malware-Datei dagegen hatte es in sich. Andauernd poppte das F-Secure-Fenster auf und erzählte etwas von einer gepackten Datei wie zum Beispiel ZIP. Ganz lesen konnte man das Fenster ja nicht, die Hälfte fehlte. Nicht besonders professionell.

Malware im Archiv?


Das einzige, was weiterhalf, war die Datei per Dateimanager zu löschen.



Spamfilter
Das Antispammodul lässt nur drei Stufen zu.


Adress-Import


Also starte ich Outlook mal. Das Spamfilter-Modul erstellt im Outlook-Posteingang einen Unterordner mit der Bezeichnung Spam. Na, dann kann es ja losgehen. Nachdem sich Outlook eingelockt hat, kommen so die ersten Emails an.. Byte für Byte.

Spamfilter


Spamfilter-Meldung



Nach einigen Minuten des Wartens, es waren so ca. 10 Minuten, stellte ich F-Secure im Optionsmenü mal auf Normal, also Standard, in der Hoffnung, dass die nächsten Emails schneller abgeholt werden. Aber, Pustekuchen. Es ging weiter in dieser atemberaubenden Geschwindigkeit.

Spamfilter


Um zu prüfen, ob es vielleicht an der Anbindung liegen könnte, startete ich auf einem anderen PC Operas Email-Client. Was soll ich sagen, Opera hatte ja schon mal zig Tausend Emails abgeholt und fand bzw. holte in wenigen Sekunden weitere 50 ab, wovon 3 nicht erkannt wurden (übrigens, auf diesem System läuft auch ein AV-Programm, NOD32). Also, an der Anbindung liegt es nicht. Ich habe den Test nach ca. 20 Minuten abgebrochen, da ich sonst das Weihnachtsfest verpasst hätte.
Fazit: Auch F-Secure hat bezüglich des Antispam-Moduls seine Hausaufgaben nicht gemacht und unterscheidet sich von KIS6 nur dadurch, dass es zeigt: Es geht alles noch viel langsamer.


Was mir gefiel:
- Konfigurationsmenü
- Häufige Aktualisierungen Der Virensignatur-Datenbank
- Gute Integration in Outlook (Spamfilter-PlugIn erzeugt neuen Ordner)
- Sehr informativer Berichtsmodus

Was mir nicht gefiel:
- Datei-Scann (zu langsam in hohen Einstellungen)
- Fehlendes Scannerfenster zur Dateiauswahl, nur Kontext.
- Systemauslastung bei Scann sowie Dateioperationen (auch wenn der OnDemandScan beendet ist, bleibt minutenlang eine hohe Systemlast bestehen)
- Meldefenster bei Malwareverdacht/-erkennung (Erkennt gepackte Datei, kann sie aber weder löschen noch entpacken.
- Quarantäne ?
- Spamfilter unbrauchbar
- Fehlende Firewall Lernfunktion

Der Beitrag wurde von Solution-Design bearbeitet: 27.05.2006, 14:41

[Voyager]

sehr informativer test , da weiss man sein eigenen AV-scanner jetzt noch wesentlich mehr zu schätzen , vorallem wenn dieser um längen besser arbeitet und besser im handling ist.

[devaletin]

hallo.
besten dank für diesen guten TEST.
Es kommen interesannte Sachen zum Vorschein , die ich auch schon beim testen der antiviren software festgestellt habe .Echt Top danke!

@Solution-Design
benuzt Du selbst NIS 2006?

Gruß Devaletin

[Gast_Julian_*]

soweit ich weiss benutzt er die "symantec client security".

[Voyager]

nein , NIS 2006

[devaletin]

Betsen Dank
mit dem Gedaken NIS 2006 zu kaufen spiele ich ja auch.

Kennt jeman den Unterschied zwischen Ghost 10 und Norten Save und Restore??
da gibte s coole Bundles :-)
Nur save und restore is 10 Euros biliger??

[Gast_Julian_*]

hast du norton ghost schon ausprobiert?
falls nicht solltest du das unbedingt, bevor du es dir anschaffst.

[Gast_Jens1962_*]

hast du norton ghost schon ausprobiert?[right][snapback]151471[/snapback][/right]

Mich meinst Du zwar nicht, dafür habe ich es ausprobiert.
Bei mir läuft Acronis (immer noch die 7er), und für die ganz normale Datensicherung Windows-Backup.

Jens

[devaletin]

@ Julian
ja ich habe mal die 9er auprobier die lief mal ohne Probleme.
Läuft die 10er vom Ghost nicht so gut??
ich kann mir unter dem Save und resore nix vorstellen.
bei symante steht Funktionen von Ghost 10 plus neuere und schnelle Funktionen ...nur von Kompletten Backup steht da nix.
devaletin

[Voyager]

Norton™ Save & Restore
http://www.symantec.com/de/de/home_homeoff...cid=br&pvid=nsr

[Gast_Julian_*]

Mich meinst Du zwar nicht, dafür habe ich es ausprobiert. 
Bei mir läuft Acronis (immer noch die 7er), und für die ganz normale Datensicherung Windows-Backup.

Jens
[right][snapback]151484[/snapback][/right]

das wundert mich nicht

@ Julian
ja ich habe mal die 9er auprobier die lief mal ohne Probleme.
Läuft die 10er vom Ghost nicht so gut??
ich kann mir unter dem Save und resore nix vorstellen.
bei symante steht Funktionen von Ghost 10 plus neuere und schnelle Funktionen ...nur von Kompletten Backup steht da nix.
devaletin
[right][snapback]151496[/snapback][/right]

ich fand norton ghost im vergleich zu acronis katastrophal, deshalb habe ich gefragt

[olli]

offtopic:

@ julian
wo hast du denn deine Signatur her?

Bis denne
Olli

[Gast_Jens1962_*]

offtopic:[right][snapback]151508[/snapback][/right]

Rechtsklick aufs Bild, Eigenschaften, URL kopieren, klicken.

Jens

[Voyager]

das ist nurn Uploadserver... http://i4.tinypic.com/