Welche Funktionen braucht heutzutage ein Antiviren-Programm Einstellungen

[MyLife]

Die Meinungen da auseinander gehen, zumindest bei den was ich gelesen habe. Mache schreiben ein AV wie MSE reicht, weil die Signaturen fangen bekannte Dateien ab. Ein Webschutz braucht man, weil es reicht, wenn die Dateien abgefangen werden wenn sie auf den Rechner kommen.

Aber was braucht heutzutage ein AV oder Security Suite an funktionen und was funktioniert nicht so gut oder verwirrt?
Oft gibt es da die Heuristik, Verhaltenschutz, Cloud, hohe Updaterate der Virensiknaturen, usw.! Aber was braucht man und was kann man sich sparen oder nicht soviel Wert darauf legen? Ich bin mal auf eure Meinungen gespannt.

[Dave]

Hallo, ich würde sagen, sowas wie BDFree + Deepguard der Rest ist in Windows enthalten.

Dave

[MyLife]

Es geht nicht um Programmempfehlungen. Sondern um die Funktionen und ob diese Techniken ein Sicherheitsgewinn bringen.

[MyLife]

Weiß das hier keiner, was ein AV an Funktionen haben sollte?

[Gast_claudia_*]

was ein AV braucht hängt vom Gesamtkonzept der Verteidigung ab, wofür der Rechner genutzt wird und dein Können ab. Geschmackssache z.B. ob Mail, Web-Scanner sinnvoll sind.

Für mich wichtig ist
1. surfen im Benutzerkonto mit eingeschränkten Rechten
2. Comodo Firewall - Whitelist Konzept, alles unbekannte vollständig Virtualisiert
3. Sandboxie

ein AV das gut mit den ersten drei Punkten klar kommt.

[MyLife]

Es geht nicht um mich persönlich. Ich nutze G Data IS 2014.

Aber hier im Video heisst es, das man darauf achten sollte, dass sich Programm möglichst häufig die neusten Virensignaturen zieht, also nicht nur einmal am Tag. Oder das ein AV über ein Webfilter verfügen sollte, um modifizierte Seiten schneller zu erkennen. Und oben habe ich noch mehr aufgezählt.
Reicht ein einfach gestricktes AV wie z.B. MSE oder sollte man schon mehr Wert eine höher Ausstattung an Funktionen bei einem AV haben?

Mir geht es wirklich nur um den Ausstattungsumfang von einem AV um ein guten Grundschutz zu bekommen? Weil die Frage wird mir aus meinem Bekanntenkreis immer häufiger gestellt. Leider kann ich diese Frage nicht so genau beantworten. Aber die Hinweise mit Programme aktuell halten, nicht auf alles blind klicken und regelmäßiges Backup anlegen habe ich auch schon gegeben.

Bleibt aber die Frage was ein moderes AV mitbringen sollte um einen vernünftigen Schutz zu gewährleisten?

Edit: Viele sind eher Computer-Laien.

Der Beitrag wurde von MyLife bearbeitet: 14.09.2013, 12:47

[Gast_claudia_*]

die Frage zu den Signaturen
klar ist es besser wenn ein AV sich häufiger updatet als einmal am Tag, aber trotzdem sagt das nichts über
Qualität der Signaturen beziehungsweise deren Fähigkeiten aus.

Grundsätzlich kann man aber nicht AV X empfehlen und AV Y ablehnen, weil jeder Rechner und User anders ist.
z.B. Bitdefender in allen Test hervorragende Erkennung bescheinigt, aber im Alltag mehr als anfällig für Bugs und Ärger.

[MyLife]

Hatte in meinem Beitrag das Video vergessen. Das wollte ich nochmal nachliefern.

http://www.youtube.com/watch?v=UeW63G-nTh4

[Dave]

Hallo, in dem Video wird doch alles gesagt was man braucht!

Dave

[SLE]

was ein AV braucht hängt vom Gesamtkonzept der Verteidigung ab, wofür der Rechner genutzt wird

+1. Davon hängt auch ab, ob ein AV überhaupt sinnvoll ist.

Welche Komponenten sowas haben soll kann man nicht allgemein benantworten, da vieles leere Labels sind und auch gleich benannte Sachen nicht oft vergleichbar sind.
Wichtig wären: gute Signaturen, v.a. für bekanntes und verbreitetes Zeug & mindestens eine starke proaktive Komponente (egal welche) für unbekannte Sachen. Der Rest ist obsolet für ein AV und eine Frage des Sicherheitskonzeptes.

Updatehäufigkeit ist heutzutage ein oft vernachläsigbarer Faktor (Cloud) bzw. man sollte nicht auf so Marketing Sachen wie Pulse oder Push Updates reinfallen. Die Updatefrequenz sollte sich eher intelligent nach Bedrohungslage richten und nicht nach Zeitintervallen.

@Claudia

2. Comodo Firewall - Whitelist Konzept, alles unbekannte vollständig Virtualisiert

Hab ich was verpasst? Seit wann wird da jetzt virtualisiert? War doch immer nur eine Rechteeinschränkung wo Virtualisierung/Sandbox draufgeschrieben wurde.

[Ghost]

Updatehäufigkeit ist heutzutage ein oft vernachläsigbarer Faktor (Cloud) bzw. man sollte nicht auf so Marketing Sachen wie Pulse oder Push Updates reinfallen. Die Updatefrequenz sollte sich eher intelligent nach Bedrohungslage richten und nicht nach Zeitintervallen.

Prinzipiell stimme ich dieser Aussage zu, auch wenn sie sich etwas beißt. Intelligente Signaturen erfordern intelligentes Updateverhalten bei schnellen Reaktionszeiten. Pulse-Updates besitzen diese Frequenz von Haus aus und sind daher bestens für die schnelle Verteilung geeignet.

Zur Absicherung einer Heimungebung braucht man im Wesentlichen drei Dinge:

1.) Virtualisierungskonzept für das Surfen im Internet
2.) Eingeschränktes Benutzerkonto unter Windows
3.) AV-Programm mit intelligenten Signaturen und einer proaktiven Verhaltenstechnologie.

[SLE]

Prinzipiell stimme ich dieser Aussage zu, auch wenn sie sich etwas beißt. Intelligente Signaturen erfordern intelligentes Updateverhalten bei schnellen Reaktionszeiten. Pulse-Updates besitzen diese Frequenz von Haus aus und sind daher bestens für die schnelle Verteilung geeignet.

Intelligentes Verhalten ist nicht mit einer künstlich hohen Frequenz gleichzusetzen, v.a. im Cloudzeitalter. Provokant gesagt: Die 2 Hersteller die mit dieser Form so offensiv werben sind bei klaren Signaturerkennungen neuer Bedrohungen dennoch oft bestenfalls im Mittelfeld. Verrückter Zufall oder Masche?

Intelligente Updates bedeuten eine flexible Steuerung durch den Anbieter, ob das im 12 Minuten Takt erfolgen muss, k.A. Auf jeden Fall sind Aussagen ala stündliche Updates heute irrelevant, ebenso ist aber ein lediglich einmaliges updaten pro Tag (ohne entsprechende Cloud) nicht zweckmäßig.

[Ghost]

Intelligente Updates bedeuten eine flexible Steuerung durch den Anbieter, ob das im 12 Minuten Takt erfolgen muss, k.A.

Die Ausgangsqualität ist ohne Frage immer abhängig von der Qualität des Anbieters. Jedoch greifen Pulse Updates in der Regel auf eine Technologie zurück, die nicht von reaktiven Serverabfragen abhängig ist. Daher sind sie grundlegend wesentlich besser für intelligente Signaturen geeignet, als andere Update-Technologien. In wie weit sich das in der Praxis bemerkbar macht, liegt am Anbieter.

[Virenwächter]

die Frage zu den Signaturen
klar ist es besser wenn ein AV sich häufiger updatet als einmal am Tag, aber trotzdem sagt das nichts über
Qualität der Signaturen beziehungsweise deren Fähigkeiten aus.

Über die Qualität nicht, über das Vorhandensein schon. Einige Hersteller gehen mittlerweile den Weg die Signaturen in die Cloud auszulagern. Sitze ich nun offline vor dem Rechner und bekomme einen Wechselspeicher von einem Verwandten vorgesetzt, muss ich mich auf die "Stochern im Nebel"-Fähigkeiten der Software verlassen.

Fehlen zusätzlich ältere Signaturen in der Datenbank bedeutet dies einen weiter eingeschränkten Schutz. Der Dia-Scanner eines Kaffeerösters hat gezeigt, dass man schneller mit älterem Ungeziefer konfrontiert sein kann als einem lieb ist. Auch bei externen Festplatten wurden schon diverse Viren gleich mitgeliefert. Eine cloudbasierte und eingeschränkte Signaturendatenbank hilft mir offline herzlich wenig.

Deshalb würde ich persönlich immer ein reines AV-Programm mit weiterhin vorhandenen Offlinesignaturen vorziehen oder ganz darauf verzichten. Mailscanner und Co. bringt ohnehin nur dem etwas, der seine Mails mit Outlook und Co. abruft. Die geschützten Umgebungen fürs Onlinebanking sind auch eher nice-to-have.

Grundsätzlich kann man aber nicht AV X empfehlen und AV Y ablehnen, weil jeder Rechner und User anders ist.
z.B. Bitdefender in allen Test hervorragende Erkennung bescheinigt, aber im Alltag mehr als anfällig für Bugs und Ärger.

Hinzu kommt, dass manche AV-Programme auf zusätzliche (sicherheitskritische) Software setzen (Kaspersky auf .Net-Framwork), sich bei einem anderen Produkt keine individuellen Updateintervalle einstellen lassen und es bei einigen wie eben Bitdefender öfter mal hakt.
Bei der Erkennung gibt es ohnehin teilweise so große Unterschiede, dass es wenig zielführend ist sich an der Erkennungsrate zu orientieren. Da sollte man primär auf ein dem persönlichen Geschmack entsprechendes und/oder lautloses Programm setzen.

[SLE]

Über die Qualität nicht, über das Vorhandensein schon.

? Wer aller 15 Minuten mal 150 Signaturen pusht hat also mehr vorhandene Signaturen als jemand der in längeren Intervallen >1000 bringt, wovon eine einzelne Signatur eine Vielzahl abdeckt? Die Zeitlücke füllen Cloudsysteme. Und das Argument "nicht immer online". Ok, aber wer das nicht ist profitiert auch nicht von häufigen Updates. Murks, ne.

Sitze ich nun offline vor dem Rechner und bekomme einen Wechselspeicher von einem Verwandten vorgesetzt, muss ich mich auf die "Stochern im Nebel"-Fähigkeiten der Software verlassen.

Ist doch eine Sache der Systemeinstellung. Was juckt mich ein verseuchter Stick, solange nichts alleine startet?

Hinzu kommt, dass manche AV-Programme auf zusätzliche (sicherheitskritische) Software setzen (Kaspersky auf .Net-Framwork)

??? Bei Sachen die auf Flash aufbauen vertehe ich es, aber NET. Nö. Die Programme laufen alle auf dem sicherheitskritischen Windows, wo es weit mehr Lücken gab und gibt als in NET.

[Virenwächter]

? Wer aller 15 Minuten mal 150 Signaturen pusht hat also mehr vorhandene Signaturen als jemand der in längeren Intervallen >1000 bringt, wovon eine einzelne Signatur eine Vielzahl abdeckt? Die Zeitlücke füllen Cloudsysteme. Und das Argument "nicht immer online". Ok, aber wer das nicht ist profitiert auch nicht von häufigen Updates. Murks, ne.

Wenn ich zwei Stunden online bin und mein AV in dieser Zeit 1.200 Signaturen herunterlädt, dann sind diese im Optimalfall auch offline verfügbar. Wenn dein AV die Signaturen aus der Cloud bezieht, fehlen dir diese 1.200 Signaturen in der anschließenden Offlinephase. Das heißt ich profitiere von häufigen Updates, gerade wenn ich nur kurz online bin.

Ist doch eine Sache der Systemeinstellung. Was juckt mich ein verseuchter Stick, solange nichts alleine startet?

Was wenn nicht der Stick, sondern die Word-, PDF- oder xy-Datei verseucht ist?

??? Bei Sachen die auf Flash aufbauen vertehe ich es, aber NET. Nö. Die Programme laufen alle auf dem sicherheitskritischen Windows, wo es weit mehr Lücken gab und gibt als in NET.

Nö, das ist schlichtweg falsch. Die Sicherheitslücken von Windows sind das notwendige Übel, .Net-Framework hingegen bekommt an den Patchdays eigene Sicherheitsupdates spendiert. Im Umkehrschluss holst du dir damit eine zusätzliche Sicherheitslücke auf den Rechner. Davon abgesehen sollte der Sinn eines AV nicht darin liegen noch auf zusätzliche Software angewiesen zu sein, ob diese nun als sicherheitskritisch bekannt ist oder nicht.

Der Beitrag wurde von Virenwächter bearbeitet: 22.09.2013, 13:15

[SLE]

Wenn ich zwei Stunden online bin und mein AV in dieser Zeit 1.200 Signaturen herunterlädt, dann sind diese im Optimalfall auch offline verfügbar. Wenn dein AV die Signaturen aus der Cloud bezieht, fehlen dir diese 1.200 Signaturen in der anschließenden Offlinephase. Das heißt ich profitiere von häufigen Updates, gerade wenn ich nur kurz online bin.

Jetzt bringst du aber das offline Argument, was nicht unbedingt dasselbe wie das der häufigen Updates ist.

Was wenn nicht der Stick, sondern die Word-, PDF- oder xy-Datei verseucht ist?

Auf einem System, was einem wirklichen Sicherheitskonzept unterliegt spielt das keine Rolle. Denn da wird keinem AV vertraut (v.a. keinem was nicht seine neuesten Technologien, seien es aktuellste Updates oder Cloud, nutzen kann). Auf so einem System läuft solch kritisches Zeug eingeschränkt in einer Sandbox und/oder anders beschränkt. (Z.B. über Policytools ala AppGuard)

Wer heute auf AVs setzt und nicht sicherstellen kann nahezu permanent online zu sein (für Updates und/oder Cloud) und dennoch kritische Sachen öffnet, der hat ganz klar das falsche Sicherheitskonzept.

Davon abgesehen sollte der Sinn eines AV nicht darin liegen noch auf zusätzliche Software angewiesen zu sein, ob diese nun als sicherheitskritisch bekannt ist oder nicht.

Bei aktuellen Win-Versionen ist NET quasi dabei, also auch ein notwendiges Übel was man nutzen kann. XP ist zum Glück bald tot.
Jede Laufzeitumgebung hat vor- und Nachteile und die Entwickler wissen i.d.R. warum sie welche jeweils präferieren. (Da du KL als Beispiel brachtest...hier ist der Umstieg zu NET ein deutlicher Entwicklungsschritt ;-))

[Gast_claudia_*]

@Claudia
ZITAT2. Comodo Firewall - Whitelist Konzept, alles unbekannte vollständig Virtualisiert

Hab ich was verpasst? Seit wann wird da jetzt virtualisiert? War doch immer nur eine Rechteeinschränkung wo Virtualisierung/Sandbox draufgeschrieben wurde.

@SLE
ja ist neu dazugekommen

Fully Virtualized - The application will be run in a virtual environment completely isolated from your operating system and files on the rest of your computer.

[Virenwächter]

Jetzt bringst du aber das offline Argument, was nicht unbedingt dasselbe wie das der häufigen Updates ist.

Natürlich nicht ganz, aber bieten viele Cloud-AV überhaupt noch eine häufig gepflegte Signaturdatenbank? Wenn ein vollwertiges AV durch eine Cloud ergänzt wird, ist das ein sinnvolles Feature. Bei Norton, GDATA und Co. war es bisher wohl so, dass man von der Cloud als zusätzlicher Funktion profitiert, die Teilnahme allerdings freiwillig ist. Nun lese ich bei Norton 2014, dass die gepulste Signaturdatenbank (weiter) eingestampft und dafür die Cloud ausgebaut wird. Dann wären wir wieder beim Sinn älterer Signaturen und der Frage, ob eine Cloud ein echtes Offline-AV ersetzt oder nur unterstützen kann.

Auf einem System, was einem wirklichen Sicherheitskonzept unterliegt spielt das keine Rolle. Denn da wird keinem AV vertraut (v.a. keinem was nicht seine neuesten Technologien, seien es aktuellste Updates oder Cloud, nutzen kann). Auf so einem System läuft solch kritisches Zeug eingeschränkt in einer Sandbox und/oder anders beschränkt. (Z.B. über Policytools ala AppGuard)

Wer heute auf AVs setzt und nicht sicherstellen kann nahezu permanent online zu sein (für Updates und/oder Cloud) und dennoch kritische Sachen öffnet, der hat ganz klar das falsche Sicherheitskonzept.

Ein wirkliches Sicherheitskonzept würde auch einer Sandbox und anderen Programmen nicht vertrauen, sondern eine beispielsweise per VM/USB... abgeschottete Surfumgebung bereitstellen um die Arbeitsoberfläche zu schützen. Im Optimalfall ohne Festplattenzugriff.

Bei aktuellen Win-Versionen ist NET quasi dabei, also auch ein notwendiges Übel was man nutzen kann. XP ist zum Glück bald tot.
Jede Laufzeitumgebung hat vor- und Nachteile und die Entwickler wissen i.d.R. warum sie welche jeweils präferieren. (Da du KL als Beispiel brachtest...hier ist der Umstieg zu NET ein deutlicher Entwicklungsschritt ;-))

Win XP wird noch eine Weile überleben. In Firmen als notwendige Grundlage diverser Programme und im Haushalt um funktionierende Rechner mit älterer Hardware weiter einsetzen zu können. Es soll auch heute noch Haushalte geben, die noch nie Sicherheitsupdates installiert haben, dort ist das Supportende ein Tag wie jeder andere.
Entwickler mögen Präferenzen haben, vor Sicherheitslücken im AV selbst oder in mit zu installierender Programme gibt es keine 100%ige Sicherheit. Ich weiß auch nicht, ob es ein deutlicher Entwicklungsschritt ist. Nach Kaspersky 5 lief bei mir eigentlich keine Version sonderlich rund.

[Schattenfang]

Dann wären wir wieder beim Sinn älterer Signaturen und der Frage, ob eine Cloud ein echtes Offline-AV ersetzt oder nur unterstützen kann.

Das sind wieder zwei ganz verschiedene Dinge. Ältere Signaturen ungleich Cloud-AV.

Ein überwiegend cloudbasiertes Sicherheitsprogramm ist auf eine dauerhaft bestehende Netzwerkverbindung angewiesen, um vernünftig arbeiten zu können. Wer diese nicht sicherstellen kann oder will, der nutzt kein Cloud-AV. Klingt einfach und ist auch so.

Wer viel im Offlinebetrieb unterwegs ist, sucht sich eben AVs aus, die noch die komplette Signaturendatenbank auf der lokalen Festplatte speichern.

Aber beide Varianten können intelligente Signaturen nutzen. Das hat nichts mit Cloud zutun.

Der Beitrag wurde von Schattenfang bearbeitet: 24.09.2013, 12:14