Neuer Test Stiftung Warentest Einstellungen

[Solution-Design]

Zumindest macht die Heuristik die Kiste lahm. Aber das war schon immer so.

[Gast_GerhardKO_*]

was ich auch nicht verstehe ist, dass Norton so schlecht abschneidet. Man muss nur die Smart Updates abschalten und schon bekommt man die volle Ladung Signaturen. Und die Heuristik ist auch nicht schlecht. Auch wenn die Software diesmal nicht so dolle ist und mit vielen Fehlern behaftet ist, warum auch immer, Norton gehört immer noch mit zu den besten, die es gibt. Daher verstehe ich den Test von SWT nicht, dass die dieses nicht dementsprechend eingestellt haben.

[Tiranon]

was ich auch nicht verstehe ist, dass Norton so schlecht abschneidet. Man muss nur die Smart Updates abschalten und schon bekommt man die volle Ladung Signaturen. Und die Heuristik ist auch nicht schlecht. Auch wenn die Software diesmal nicht so dolle ist und mit vielen Fehlern behaftet ist, warum auch immer, Norton gehört immer noch mit zu den besten, die es gibt. Daher verstehe ich den Test von SWT nicht, dass die dieses nicht dementsprechend eingestellt haben.

Schon krass, nach dem deaktivieren von Intelligente Definitionen habe ich erstmal ein Update von 184,55 MB bekommen... Bestimmt eine Menge an Viren die dadurch erkannt werden können... Aber bringt das überhaupt was wenn man dauerhafte Internetanbindung hat?

[IBK]

Theoretisch sollte die Cloud ja alles abdecken was in der kompletten Datenbank drin ist (laut Hersteller-Aussage) - dem ist aber komischerweise nicht so.

Außerdem ist vielen Usern nicht klar, dass auch wenn sie online sind es nicht unbedingt heißt dass der Cloud-Zugriff bei ihnen problemlos läuft - hab bei manchen Produkten schon erlebt dass Einstellungen beim Provider (also nicht Schuld des Users) dazu geführt haben dass die Cloud-Verbindung (und somit der Cloud-Schutz) nicht funktionierte oder dass der Cloud-Anbieter (AV-Hersteller) für einige Wochen (!) die Cloud abgeschaltet hatte aufgrund von interner technischer Probleme (davon bekommt der User aber normalerweise nichts mit - wenn man sich infiziert hat man halt Pech gehabt). Die Cloud ist schließlich auch dazu da die Kosten der Software-Anbieter gering zu halten und auf Performance zu trimmen - manchmal kann es passieren dass der Schutz auf der Strecke bleibt.

[olli]

Ich glaube , es bringt nichts. Bei bestehender Internetverbindung stehen ja sowieso alle Signaturen Tür Verfügung. Macht also nur Sinn, wenn du Norton frisch installierst und dann bei einem ersten Scann schauen willst, was da alles auf deiner Festplatte schlummert. Ich verstehe den Test in der Stiftung Warentest auch nicht. Zumal Norton in allen anderen Tests immer ganz gut abgeschnitten hat. Glaube ich nun mehr der c't oder Stiftung Warentest...?

[a0041939]

Hallo allesamt,

ich bin mir nicht so ganz sicher, ob das Ergebnis von Norton im Offline Test so verwunderlich ist.

Ich habe mal vor einiger Zeit mit einem TDSS 3 Rootkit "gespielt". Norton 2012 hat es beim ausführen per Sonar sofort erkannt und blockiert. ca. zwei Tage später den Download per Download Insight auch unterbunden. Es hat aber über 6 Wochen gedauert, bis dieses TDSS 3 Rootkit in die Signaturen eingepflegt wurde (Intelligente Signaturen waren ausgeschaltet).

Als Voyager (ich glaube zumindest, dass er es war. Berichtigt mich gerne wenn es jemand anderes gewesen ist.) mal geschrieben hat, dass das Regelwerk von Sonar online liegt und damit Sonar offline kaum arbeiten kann (ich hoffe, es liegen zumindest grundlegende Regeln auch offline vor) wurde mir schon etwas mulmig. Denn offline wäre man dann über 6 Wochen gegen dieses TDSS 3 Rootkit ungeschützt unterwegs gewesen.

Das ist natürlich nur eine einzige Datei gewesen und nur eine Beobachtung. Aber ich spekuliere jetzt einfach mal, dass Symantec längst nicht mehr alles in die Signaturen aufnimmt, weil ja durch Sonar und Download Insight der Schutz ohnehin gegeben ist. Vielleicht wird auch nur Maleware aufgenommen, die sich länger hält als ein paar Tage.

Aber wie gesagt, rein spekulativ und ohne Gewähr.

VG
Markus

[olli]

Hm, was IBK da schreibt, macht mich schon nachdenklich Zumal ich es bei Norton schon selbst erlebt habe, dass die Cloudanbindung nicht funktionierte. Da war die Webseitenbewertung ausser Funktion und Dateiinsight funktionierte ebenfalls nicht. Sich bei Norton aber nur auf die Signaturen zu verlassen ist auch nicht optimal. Diese werden nämlich nur einmal an Tag aktualisiert.
Bis denne
Olli

[Gast_Kurt W_*]

Ich bin persönlich der Cloud Technologie gegenüber schon immer skeptisch gewesen. Mir ist es lieber, wenn ich mich auf die Signaturen und Heuristik meines AV verlassen kann, ich weiß, das diese nicht immer so aktuell wie bei Cloud sein können. Aber was hilft mir die Aktualität, wenn es dann zu dem kommen kann was IBK oben beschrieben hat. Ich verlasse mich auf die Cloud Funktion und nichts geht und ich weiß das nicht einmal.

Außerdem bin ich oft ohne Netzverbindung unterwegs, verwende da dann auch mal Sticks von Kollegen oder externe Festplatten und ich kann bestätigen, dass das gar nicht so unüblich ist, da hilft mir dann eine Cloud Funktion auch relativ wenig.

Wichtig, dabei ein AV das möglichst stündlich Aktualisiert wird und nicht nur einmal täglich. Ich weiß, das hilft mir dann auch nicht weiter, wenn ich nicht online bin.

Gruß Kurt

[SLE]

Ich bin persönlich der Cloud Technologie gegenüber schon immer skeptisch gewesen. Mir ist es lieber, wenn ich mich auf die Signaturen und Heuristik meines AV verlassen kann, ich weiß, das diese nicht immer so aktuell wie bei Cloud sein können. Aber was hilft mir die Aktualität, wenn es dann zu dem kommen kann was IBK oben beschrieben hat. Ich verlasse mich auf die Cloud Funktion und nichts geht und ich weiß das nicht einmal.

Es sind ja auch Extremfälle die IBK beschrieben hat und nicht alles liegt in der Cloud und nur in der Cloud. Einige Anbieter (z.B. KL) laden durchaus auch kleinere "Informationsdatenbanken" - unabhängig von Signaturen herunter und dann hat man all die Informationen und Cloud/UDS Erkennungen auch ohne Internetverbindung und bevor es in offizielle Signaturen kommt. Ist halt alles eine Frage der Umsetzung.

Eine stündliche oder gar 10minütige Aktualisierung hilft auch nichts, wenn das Einpflegen und Signaturprüfen eine gewisse Zeit dauert. Aber genau das ist leider normal.
Da ist es effektiver über die Cloud eine einfache Datei zu "sperren" - ohne Cloud gingen und gehen solche Sachen immer eine zeitlang an den übrigen Mechanismen vorbei.

Fremde Sticks und Festplatten...da würde ich mich auch nicht auf Signaturen verlassen. Was ich nicht kenne läuft virtuell, fertig.

Der Beitrag wurde von SLE bearbeitet: 26.03.2013, 17:08

[SLE]

Als Voyager (ich glaube zumindest, dass er es war. Berichtigt mich gerne wenn es jemand anderes gewesen ist.) mal geschrieben hat, dass das Regelwerk von Sonar online liegt und damit Sonar offline kaum arbeiten kann (ich hoffe, es liegen zumindest grundlegende Regeln auch offline vor) wurde mir schon etwas mulmig. Denn offline wäre man dann über 6 Wochen gegen dieses TDSS 3 Rootkit ungeschützt unterwegs gewesen.

Hättest du doch leicht testen können. Das was TDL3 anstellt sollte Sonar auch offline erkennen, daneben ist es m.W. auch da nicht so, dass das komplette Regelwerk in der Cloud liegt eher dient diese zum schnellen Abgleich bestimmter Muster und für zusätzliche Informationen. Sowas geht nicht lokal.

[a0041939]

Hättest du doch leicht testen können. Das was TDL3 anstellt sollte Sonar auch offline erkennen, daneben ist es m.W. auch da nicht so, dass das komplette Regelwerk in der Cloud liegt eher dient diese zum schnellen Abgleich bestimmter Muster und für zusätzliche Informationen. Sowas geht nicht lokal.

Der Hinweis von Voyager kam leider geraume Zeit später. Ich bin damals davon ausgegangen, dass Sonar nur lokal arbeitet. Sonst hätte ich es natürlich mal getestet....

[Gast_ght1_*]

Ich verlasse mich auf die Cloud Funktion und nichts geht und ich weiß das nicht einmal.

Ich finde dass es einen Indikator für die Cloud Verbindung geben sollte, leider sucht man sowas meistens vergeblich.

[Gast_GerhardKO_*]

Theoretisch sollte die Cloud ja alles abdecken was in der kompletten Datenbank drin ist (laut Hersteller-Aussage) - dem ist aber komischerweise nicht so.

Außerdem ist vielen Usern nicht klar, dass auch wenn sie online sind es nicht unbedingt heißt dass der Cloud-Zugriff bei ihnen problemlos läuft - hab bei manchen Produkten schon erlebt dass Einstellungen beim Provider (also nicht Schuld des Users) dazu geführt haben dass die Cloud-Verbindung (und somit der Cloud-Schutz) nicht funktionierte oder dass der Cloud-Anbieter (AV-Hersteller) für einige Wochen (!) die Cloud abgeschaltet hatte aufgrund von interner technischer Probleme (davon bekommt der User aber normalerweise nichts mit - wenn man sich infiziert hat man halt Pech gehabt). Die Cloud ist schließlich auch dazu da die Kosten der Software-Anbieter gering zu halten und auf Performance zu trimmen - manchmal kann es passieren dass der Schutz auf der Strecke bleibt.

da fragt man sich aber schon, was soll man den überhaupt noch nehmen ? den fast alle AV Anbieter setzen auf die Cloud. Ist ja nicht gerade sehr Verheissungsvoll.

[Gast_GerhardKO_*]

was ist eigentlich mit Outpost Antivirus 8 ? die einen schwören drauf und die anderen verfluchen es ......

[simracer]

was ist eigentlich mit Outpost Antivirus 8 ? die einen schwören drauf und die anderen verfluchen es ......

Ich tippe mal stark auf die schwache Virusbuster Engine die (bzw die Firma Virusbuster) mittlerweile auch von Outpost aufgekauft wurde.

[Gast_GerhardKO_*]

Ich tippe mal stark auf die schwache Virusbuster Engine die (bzw die Firma Virusbuster) mittlerweile auch von Outpost aufgekauft wurde.

auch wenn es noch die Virusbuster Engine ist (die sie ja aufgekauft haben letztes Jahr) so glaube ich doch, dass Outpost sich ins eigene Fleisch schneiden würde, wenn sie immer noch sehr schlecht wäre. Den Outpost gehört immer noch zu den lieblingen der User und OP würde sich keinen Gefallen tun wenn es weiterhin so schlecht wäre und sie werden dass Dingens auf pushen bzw. es besser zu machen. Was mir gefällt ist ist dass die Oberfläche von Eset nach gemacht wurde

Der Beitrag wurde von GerhardKO bearbeitet: 26.03.2013, 23:59

[Chibichen]

Warum schließt Bitdefender so "schlecht" ab?

[flexibel44]

Was sind die Schwachpunkte von Bitdefender?

Hauptsetzlich Firewall und Handhabung ,Ressourcenverbrauch und Geschwindigkeit. Virenschutz war gut.

[Gast_ght1_*]

Warum schließt Bitdefender so "schlecht" ab?

Die Engine ist wie immer gut, das Drumherum weniger. Also wie gehabt.

[Gast_florian5248_*]

was ich auch nicht verstehe ist, dass Norton so schlecht abschneidet. Man muss nur die Smart Updates abschalten und schon bekommt man die volle Ladung Signaturen. Und die Heuristik ist auch nicht schlecht. Auch wenn die Software diesmal nicht so dolle ist und mit vielen Fehlern behaftet ist, warum auch immer, Norton gehört immer noch mit zu den besten, die es gibt. Daher verstehe ich den Test von SWT nicht, dass die dieses nicht dementsprechend eingestellt haben.

Hatte gestern mal hier deinen Artikel ausgegraben. Warum, habe bei mir Smart Updates abgeschaltet und direkt auf Liveupdate.

Siehe da, lädt sofort 190,26 MB oder so ähnlich nach. Das war mir die ganze Zeit ehrlich entgangen.

Halte immer noch NIS2013 für sehr brauchbar, nach dem man selber Hand angelegt hat.