Welches AV für Netbook Einstellungen

[fjg]

Guten Abend zusammen,
ich finde, das Vipre, Ikarus und Comodo auch recht schnell sind (habs aber nur mit einem T6400 2Ghz und 4GB DDR2 getestet).
MfG
FJG




Nachtrag: gem. Systemanforderung dürften Vipre oder Comodo die bessere Wahl als Ikarus sein.

Der Beitrag wurde von fjg bearbeitet: 04.11.2013, 21:22

[sfio]

Hallo!

Auf meinem "alten" Medion E1210 läuft seit drei Jahren Norton IS problemlos.
Da ich nach Ablauf der Lizenz wechseln möchte habe ich in den letzten Wochen die ESET Smart Security 7 und die F-Secure IS 2014 getestet.
Mit ESET wird das Netbook (wie bei Norton) nicht übermäßig "gebremst", bei F-Secure ächzt das Netbook jedoch gewaltig.

Gruß
Thomas

[hop]

, bei F-Secure ächzt das Netbook jedoch gewaltig.

.. und das wo doch F-Secure bei AV-C und AV-Test als eines der schnellsten AVs getestet wird.

Und wer hätte das gedacht, ESET zählt bei AV-Test zu den langsamsten... oder lese ich die Tabelle falsch herum
So habe ich es aber bei meinen Versuchen auf schwacher Hardware auch gesehen. F-Secure peinlich lahm, ESET kaum bemerkbar.

[LaXoR]

Auf meinem Netobook (Intel Atom N450 1,6Ghz) läuft:

Sandboxie
NOD32 V7
Win7-FW

.. ich habe auf 2GB Ram aufgerüstet und habe mit der Performance überhaut keine Probleme

Von MSE würde ich dir abraten - dann lieber AVAST, AVG oder Avira

[Gast_Jeannie87_*]

Von MSE würde ich dir abraten - dann lieber AVAST, AVG oder Avira

Warum soll man von MSE abraten-wegen der angeblich schlechten Ergebnisse bei den Tests?
Ich nutze das schon seit Jahren,ohne irgendeine Infektion gehabt zu haben und läuft sehr performant.

[Der Moloch]

Warum benutzt du dann noch Sandboxie? Deinen Argumenten zufolge müsste es überflüssig sein.

[Gast_Jeannie87_*]

Warum benutzt du dann noch Sandboxie? Deinen Argumenten zufolge müsste es überflüssig sein.

Weil es die Sicherheit nochmal zusätzlich erhöht,aber das brauche ich dir wohl nicht erzählen.
Zu MSE bzw Windows Defender habe ich auch nur von mir persönlich gesprochen,das ich eben noch keine Infektion hatte.

[LaXoR]

Warum soll man von MSE abraten-wegen der angeblich schlechten Ergebnisse bei den Tests?
Ich nutze das schon seit Jahren,ohne irgendeine Infektion gehabt zu haben und läuft sehr performant.

Warum ich Ihm von MSE abrate?
Die Schutzleistung ist weniger als gut und andere "Anbieter" haben wesentlich effizientere Möglichkeiten das System abzusichern.

MSE hat keinen Selbstschutz ..





.. du hattest noch nie eine Infektion? Keine Vorteilsargumentation für ein Antiviren-Programm!
Die hättest du dann auch nicht "ohne" Virenschutzprogramm ..

Dazu ist dir "zusätzlich" Sicherheit ebenso wichtig.
Warum also nicht ein Programm mit "zusätzlicher" Sicherheit wie eben Avast!

Aber vielleicht kannst du mir auch zu o.g. Nachteilen, weitere Vorteile von MSE geben, außer das es vielleicht "tiefer" im OS verankert ist, was nichtmal ein Vorteil sein muss?!

[SLE]

MSE hat keinen Selbstschutz ..

Selbstschutz ist auch eher ein Marketinginstrument denn ein Sicherheitsfeature.
Wenn einem AV Malware entgeht hat es verloren, ob Selbstschutz oder nicht. Wenn die Malware dann noch entsprechende Kerneltreiber installieren kann, kann man auch jeden Selbstschutz aushebeln.

Was bleibt also der Sinn des Selbstschutzes: Einen Benutzer hintern das Programm über einen einfachen Taskmanager zu beenden...wozu?

...andere "Anbieter" haben wesentlich effizientere Möglichkeiten das System abzusichern.

Ach ja? Bei anderen wird immer das komplette Paket betrachtet, hier nicht. Wenn man das nutzt was M$ anbietet und in moderne Betriebssysteme integriert hat, dann ist man sehr effizient abgesichert und braucht wirklich wenige an Drittanbietersoftware. MSE wäre dann verzichtbar, ebenso wie andere AVs.

Der Beitrag wurde von SLE bearbeitet: 23.11.2013, 13:06

[Gast_Jeannie87_*]

Die Schutzleistung ist weniger als gut und andere "Anbieter" haben wesentlich effizientere Möglichkeiten das System abzusichern.

Der Schutzfaktor vom Werkscanner ist bei Wald-und Wiesen-Malware genauso gegeben wie bei anderen Scannern auch.
Bei neuer Malware versagen doch die meisten AV-Programme quer durch die Bank.

MSE hat keinen Selbstschutz

Mit einem Zeilencode des jeweiligen Malware-Autors lässt sich nahezu jeder Selbstschutz eines Scanner aushebeln bzw deaktivieren.

Warum also nicht ein Programm mit "zusätzlicher" Sicherheit wie eben Avast!

Kann man machen,ich mache es nicht.

Aber vielleicht kannst du mir auch zu o.g. Nachteilen, weitere Vorteile von MSE geben,....

MSE bzw Defender ist sauber programmiert und läuft rund auf dem System,was man von anderen Scannern gerade nicht
behaupten kann,siehe z.B. den G-Data Thread in diesem Forum.

[Der Moloch]

Weil es die Sicherheit nochmal zusätzlich erhöht,aber das brauche ich dir wohl nicht erzählen.

Ich weiß, Sandboxie ist neben AppGuard das beste, was man seinem Windows gönnen kann. Ich meinte damit nur, dass du durch den Einsatz von Sandboxie eben demonstrierst, dass du selbst MSE allein nicht vertraust.

[Reiner.LU]

Der Schutzfaktor vom Werkscanner ist bei Wald-und Wiesen-Malware genauso gegeben wie bei anderen Scannern auch.
Bei neuer Malware versagen doch die meisten AV-Programme quer durch die Bank.

Mit einem Zeilencode des jeweiligen Malware-Autors lässt sich nahezu jeder Selbstschutz eines Scanner aushebeln bzw deaktivieren.

Kann man machen,ich mache es nicht.

MSE bzw Defender ist sauber programmiert und läuft rund auf dem System,was man von anderen Scannern gerade nicht
behaupten kann,siehe z.B. den G-Data Thread in diesem Forum.

Das ganze Thema wird auch in anderen Foren heiß diskutiert. Speziell auch zu MSE.
Siehe z.B. : http://www.computerbase.de/forum/showthrea...84#post14866984

Das sich Microsoft natürlich NICHT finanziell an irgendwelchen Viren-Test-Labors beteiligt oder sonst wie sponsert, versteht sich von selbst. Dem endsprechend sehen dann auch die so tollen professionellen Testergebnisse aus.

In diesem mit Link angeführten Forum haben sich einige Teilnehmer die Mühe gemacht und selber "getestet", mit neuen Viren-Files und änlichem. Was kam dabei raus: Bei verschiedenen AV´s mußte erst die Virendefination eingeschickt werden damit sie überhaupt erst als Bedrohung erkannt wurde. MSE hat die Dinger von alleine erkannt!

Außerdem kann ich bei MSE in der "regdit" den/die Updatehäufigkeit auf stündlich einstellen, wenn ich dann das Protokoll beobachte stelle ich fest, dass MSE zischen 7 und ca. 14 mal am Tag die Defination erneuert. Für einen "normalen" User ist dass wohl mehr wie nur aktuell....

Noch zu: "mit MSE kann man ja gar keine Infektion sich einhandeln, weil es ja sowieso nichts erkennt... (oder so ähnlich)" = SCHWACHSINN!

Natürlich verlasse ich mich nicht nur auf MSE, sonder schiebe extra regelmäßig Scans mit MBAM, AdwCleaner und anderen AV-Programmen online an, und bisher wurde NIE was festgestellt.

Grüße REINER

[LaXoR]

Willkommen zur Grundsatzdiskussion 2.0

Der Schutzfaktor vom Werkscanner ist bei Wald-und Wiesen-Malware genauso gegeben wie bei anderen Scannern auch.
Bei neuer Malware versagen doch die meisten AV-Programme quer durch die Bank.

Wenn man das nutzt was M$ anbietet und in moderne Betriebssysteme integriert hat, dann ist man sehr effizient abgesichert und braucht wirklich wenige an Drittanbietersoftware

.. Deshalb verlässt man sich auch nicht nur auf seine AV-Software
@SLE, Ich habe nie was Gegenteiliges behauptet
Es geht eben nur "noch effizienter", wenn man es "bei Bedarf" haben will.

MSE ist nicht Gleichwertig bei der Erkennung, wer den meisten Testberichten kein Glauben schenkt, soll sich mit eigenen "Tests" selber ein Bild von machen.
Bei stichprobeartigen Tests mit entfernter Schadsoftware aus produktiven Umgebungen von Unternhmen, ist MSE als "Einzelkomponente" nicht nur durchgefallen sondern absolut unbrauchbar. (meine Erfahrung)

Mit einem Zeilencode des jeweiligen Malware-Autors lässt sich nahezu jeder Selbstschutz eines Scanner aushebeln bzw deaktivieren.

Ich nehme an das du mit Malware-Autor die Programmierer der Schutzsoftware meinst, mit deren Hilfe man den Selbstschutz nichtmal aushebeln bräuchte.
Die meisten Scanner lassen sich eben nicht mit einem simplen Windows-Zeilencode deaktivieren - und unter der Hilfe von Programmierern der jeweiligen Schutzsoftware kann man sowieso fast jedes System kompromittieren.

MSE bzw Defender ist sauber programmiert und läuft rund auf dem System,was man von anderen Scannern gerade nicht
behaupten kann,siehe z.B. den G-Data Thread in diesem Forum.

Was man von "anderen" Scannern nicht gerade behaupten kann? Ziemlich stark verallgemeinert!
Das heißt nun im Umkehrschluss das 3. Anbietersoftware nicht sauber programmiert ist?
Saubere Programmierung ist kein Vorteil, sondern eine Vorraussetzung ..
Du vergleichst MSE mit "allen anderen" ?!
Es gibt zu jedem Hersteller, auch zum MS eigenen MSE genügend Threads mit Fehlern die auf schlechte Programmierung zurückzuführen sind ..
Der Suport für Updates ist doch entscheidend!

Selbstschutz ist auch eher ein Marketinginstrument denn ein Sicherheitsfeature.
Wenn einem AV Malware entgeht hat es verloren, ob Selbstschutz oder nicht. Wenn die Malware dann noch entsprechende Kerneltreiber installieren kann, kann man auch jeden Selbstschutz aushebeln.

.. und da MSE sehr viel entgeht erhöht man sein Risiko nachweislich..

Der Beitrag wurde von LaXoR bearbeitet: 23.11.2013, 14:53

[SLE]

.. und da MSE sehr viel entgeht erhöht man sein Risiko nachweislich..

Du erhöhst kein Risiko - es ändert nichts, ob da sowas wie Selbstschutz besteht oder nicht.

Ich vermisse ein bisschen den Nachweis, dass MSE weniger erkennt.
Was zu der Annahme verleiten kann sind nur die großen Tests, private Tests zählen NULL für Vergleich bzgl. Signaturerkennung, da man neben einer Masse immer die Prävalenz der Malware beachten muss. Und in diesem Punkt ist es mehr als interessant, was M$ da in den neuesten Securityreports schreibt. So gibt man offen zu, sich nicht mehr für die großen Tests zu spezialisieren, sondern auf das was die eigenen Nutzer betrifft. Und deren Prävalenzdaten belegen das auf den ersten Blick. Bedenkt man zusätzlich, dass M$ hier wahrscheinlich die meisten (zuverlässigsten?) dieser Daten hat...

In diesem Zusammenhang war ja auch die Diskussion zwischen M$ und AV-Test, schaut man zu AV-C nutzen diese auch verschiedene Prävalenzdaten (u.a. von M$) und dort ist M$ mit ca. 95% doch ganz gut dabei. Bedenkt man, dass in den riesigen Testsets nciht alles wirklich Malware ist, neben unverbreitetem Zeug ist da immer auch ein Teil nicht funktionierendes Zeug. (Alte (!!) Analysen von KL gingen von ca 2,5 - 5% davon bei AV-C aus). Folglich müsstest du die Produkte kritisieren, die da in den File Detection Tests an die 100% kommen >> Testoptimierer und FP-Schleudern. In dem Zusammenhang kann man auch darauf hinweisen, das MSE stets seeeeeehr wenig bis null FPs hat - im Gegensatz zu allen anderen.

Im real life ist ein AV-Scanner eine Denkhilfe, eine Abkürzung, ein Arbeitsverkürzer >> wenn sein AV etwas erkennt braucht man unbekannte Dinge u.U. selbst nicht prüfen, das ist alles was man sicher sagen kann und wofür die gut sind. Und dazu ist MSEfür Privatanwender so gut wie andere, sogar besser als viele andere. Und wenn es dann noch gut auf einem Netbook läuft - warum nicht?

[LaXoR]

Du erhöhst kein Risiko - es ändert nichts, ob da sowas wie Selbstschutz besteht oder nicht.

Das hatte ich nicht auf den Selbstschutz bezogen.
Du hast auch vollkommen Recht mit dem was du schreibst.
Außer bei ..

So gut wie andere, sogar besser als viele andere

.. bin ich anderer Meinung ..
Wenn (z.B.) von MSE ein Trojaner einfach nicht erkannt wird und sich (z.B.) Symantec eben meldet, kann man, abgesehen von anderen Schutzkomponenten, direkt reagieren während man sich bei MSE weiterhin in "falscher Sicherheit" wiegt.

[SLE]

.. bin ich anderer Meinung ..

Meinungen sind aber keine Tatsachen, es gibt auch genug Sachen wo MSE eher als andere ist, wie immer bei Virensignaturen.
Ich sage ja auch nicht, dass es keine besseren AVs als MSE gibt...

Aber generell sind doch viele auf einem sehr hohen Niveau für das was AVs eben leisten können. Und da sehe ich keinen Grund für MSE Bashing, von daher kann man einem Privatanwender nur raten: Schau was in seriösen Signaturentests ungefähr konstant über der 95% Marke ist, gut auf deinem System läuft, nicht nervt (ständige Meldungen..) und gut ist.

Für alle andere effektiveren Schutzmechanismen ist eben LERNEN die Devise. Wer das nicht will kann oder schafft, der sollte eben eher einem Ansatz vertrauen, wo man nur Sachen ausführt, die große Anbieter als sicher kennen und so in ihren Programmen laufen lassen. Stichwort: Repuation. Ob man dann Symantec (File Repuation), Kaspersky (KSN & Modus für sichere Programme), Emsisoft (EAM Network mit automatischen Regeln), Avast (auch wenn es hier, wie auch bei Comodo, in einer Art Sandbox läuft bleibt die Basis Repuation), oder oder >> egal. Alles andere ist (leider) nicht massentauglich.

[Gast_perit_*]

Und dazu ist MSE für Privatanwender so gut wie andere, sogar besser als viele andere. Und wenn es dann noch gut auf einem Netbook läuft - warum nicht?

Weil es AV-Programme gibt die besser sind und ebenfalls gratis. MSE landet in allen Tests nur auf den hinteren Plätzen, für Anfänger definitiv nicht empfehlenswert.

[Solution-Design]

Ich liebe es, wenn nachgeplappert wird.

[Gast_perit_*]

Ich liebe sinnfreie Kommentare.

[SLE]

Ich liebe es, wenn nachgeplappert wird.

Man muss den Kreis ja wieder schließen, damit man sich weiter drin drehen kann.
Und die unbegründete bzw. bestenfalls zweifelhaft begründete Aussage andere freie AVs sind besser stand ja am Anfang...