AV-Programm ganz ohne Macke..., ...anscheinend unmöglich Einstellungen

[Gast_clambo_*]

Glückwunsch!

Kaspersky ist ein wirklich gutes Programm, auch wenn ich es nicht nutzen kann.

Die 6er Version machte nicht mehr ganz so viele Fehler, jedoch schwerwiegendere (Statt Einträge ins Ereignisprotokoll gabs BlueScreens) Fehler.

Aber ich habe mich daran gewöhnt, dass mein System mit Kaspersky nicht klarkommt, das meines Kollegen dagegen gut, das meines Vaters dagegen ebenfalls nicht.

Es liegt wohl an irgend etwas mit nicht erklärbarem (mein Vater und ich haben 2 vollkommen unterschiedliche Systeme im Einsatz)

NOD32 werde ich mir bei Gelegenheit noch einmal zu Gemüte führen.

Ich muss sagen, mir ist die 6er Version von Kaspersky nicht ganz so gut in Erinnerung, da ich mich da wirklich in Zeiten von Zone Alarm zurückversetzt fühlte: Bei jedem Zugriff - sei es die Microsoft Maus Software oder sonstige wirklich populäre Programme, sie sich seit 2001 nicht geändert haben, weil sie von Windows wirklich seit Urzeiten mitgeschleppt werden, bekam ich eine Desktop Meldung, die für den Laien wirklich richtig gfährlich aussieht:

Wollen Sie das Programm LSASS (in der Regel vollkommen normaler Windows Prozess, hat absolut garnichts mit Sasser zu tun, wenn der PC sauber ist) wirklich den Prozess ausführen lassen? Es könnte sich um Malware handeln.

Selbst ich, obwohl ich mich nicht als Laie fühle, habe die Datei spasseshalber mal online scannen lassen, war natürlich sauber, zumindest sagen das 10 Onlinescanner.

Aber das sind Sachen, die möchte ich mir nicht mehr antun. Zonealarm warnte in den Anfangszeiten vor jeder angeblich gefährlichen IP, die einen Portscan durchführte.

Da fühlte ich mich schon immer etwas bevormundet ;-)


Wenn man viel experimentiert, viel herunterlädt, viel ausprobiert, ist ein guter Scanner mit einer Bloodhoud Heuristic vor allem für neue Malware wirklich gut und hilfreich. Wenn man darauf verzichten kann, oder sich einen 2. Rechner zulegen kann oder eine 2. Festplatte etc etc kann man auf diese Systemfresser verzichten.

Das muss aber jeder für sich selbst entscheiden.

Den letzten Virus bescherte mir Outlook im Jahr 2001 - das war der BadTrans. Und Antivir erkannte ihn damals nicht. Damals war die Heuristik noch nicht so stark, da half es scheinbar, ein paar Programmzeilen zu verdrehen und der Badtrans.B wurde schon nicht mehr erkannt, wohl aber der BadTrans.A

:-) Was das angeht, haben die Scanner heute doch aufgeholt.

[olli]

Moin zusammen!

Tja, dann werde ich mal meinen Senf dazugeben...

Kaspersky: Läuft absolut nicht auf meinem Rechner. Keine Chance. Bremst den Rechner extrem aus. Die Erkennungsleitung ist dafür sehr gut.

AntiVir: Gute Erkennungsleitung, aber mich hat bisher immer das unmögliche Updateverhalten und der mangelnde Mailscanner gestört

Avast: Ich schätz die Erkennungsleistung als etwas schlechter als AntiVir ein, aber besser als AVG. Dürfte mit etwas vorsicht eigentlich ausreichen. Sehr geringe Systembelastung, POP3-Scanner. Die Oberfläche ist eigentlich okay - wenn man den richtgen Skin wählt.

NOD32: Sehr ressourcenschonend, recht ordentliche Erkennungsleistung, aber mir sind die Updates etwas zu selten. Auf meiner persönlichen Rangliste auf Platz 3

F-Secure: gute Erkennungsleistumg; aber nuckelt ganz schön an den Ressourcen. Das Updateverhalten ist nicht immer zuverlässig. Der Scan ist gründlich, aber langsam. Dafür stimmt das ganze drumherum: Der Newsservice, die Homepage. Aber der Rechner wird doch ganz schön beansprucht und läuft nicht mehr ganz so geschmeidig. Mein Platz 2

BitDefender: Jaja, mein Bitti... häufige Updates, gute Erkennungsleistung, mein Rechner läuft damit sehr geschmeidig. Die Probeme mit Opera sind (fast) beseitigt. Bei Seiten mit vielen Grafiken stockt Opera kurz. Aber das Opera einfriert oder abstürzt kann ich absolut nicht bestätigen. Mein Platz 1.

Selber testen ist das einzige was Sinn macht Jeder wird seinen persönlichen Favoriten haben. Von der Erkennungsleitung gibt es wohl keine absolute Niete mehr.

Bis denne
Olli

[Gast_clambo_*]

Ja, ich habe eigentlich mit ntvolli eine ganz ähnliche Ansicht! Beim Bitdefender ist mir der Opera ab Version 8 stets vollständig abgestürzt und eingefroren. Mag sein, dass es mittlerweile eine Besserung gibt. Sollte dem so sein, würde ich Bitdefender von der Erkennung ganz ganz haarscharf knapp hinter Kaspersky stellen und auch empfehlen an jeden, der einen guten Scanner sucht.


Antivir Premium ist nicht zu verachten, man sollte sie vollkommen isoliert betrachten und die urlahmen Server der Personal vergessen. Die Premium profitiert von den Personal Usern, die (so empfand ich das immer, ein Blick auf die Versionsnummer verriet auch sehr sehr viel!) eigentlich mehr oder minder als BETA User dienen.

Da Antivir durch die Personal Edition viele und besonders neue Viren zugesandt bekommt, gibt es dort eine schnelle Signaturerneuerung.

Dadurch allerdings, dass Antivir täglich wirklich viele Zusendungen bekommt, die nicht wirklich Viren sind, gibt es leider auch häuft (ich hatte eigentlich mit Antivir NUR Fehlerkennungen) False Positive, also Fehler, wo Viren gemeldet werden und garkeine vorhanden sind. Das kann man zwar durch einen Online Scan prüfen lassen, aber es ist ärgerlich, wenn man MS Word öffnet und jedesmal wird ein uraltes Dokument, das man anzeigen will, als virenverseucht angemeckert. Man kann es ausschliessen vom Scan oder Antivir senden, Antivir nimmt in der nächsten Signatur oft die Datei heraus bzw. verbessert die Signatur.

Davon profitieren natürlich die Premium User. Vor allem, da es früher immer üblich war, die allerneueste VDF, die wirklich teils paranoid Heuristic enthielt, erstmal den Personal Usern zugänglich zu machen, vondenen wird schon einer durchscannen und etwaige False Positives melden. Erst stunden später kam oft die Premium VDF hoch.

Ob das für Qualität zeugt, wenn man für jede VDF eine Schaar von BETA Usern benötigt, weiss ich nicht. Ist zumindest immer ärgerlich gewesen, wenn man Fehlalarme hatte.

Ob das mit der Premium auch noch (wenn auch nur ansatzweise) so ist, weiss ich nicht, da ich die Premium nie probiert hatte.

Sie enthält zumindest den E-Mail Scanner und ist eines der wohl günstigsten Programme am Markt:

http://www.amazon.de/exec/obidos/ASIN/3938...6611941-1072020

(sieht man von Angebotsaktionen ab, die es in Zeitschriften gibt)

[Gast_Julian_*]

@clambo:
das war der proaktive schutz, mitlerweile gibt es im piw (post install wizard) die möglichkeit, zwischen einstellungen für standard (ja wir wissens, mit "d" geschrieben ) und erweiterte einstellungen zu wählen (ersteres ist natürlich standardeinstellung).
aber das ist nunmal so, viel mehr schutz fordert viel mehr userinteraktion
auch wird bald eine neue heuristik engine für kaspersky hinzugefügt, die auch ohne viele "fehlalarme" (es sind beim proaktiven schutz streng genommen keine, es ist ein aktivitätenanalysator) einen größeren teil der malware entdeckt als mit der bisherigen

[Gast_clambo_*]

Kurze Sache noch zu AntiVirenKit 2006:

Enthält meines Wissens nach 2 Engines und zwar darunter die von Kaspersky. Wer also damit Probleme hat oder wer Kaspersky (Testversion kann da helfen) zu langsam findet, sollte um AntiVirenKit 2006 einen Bogen machen.

Persönliche Meinung von mir zu dem Kit: 2 Engines ist zwar eine gute Idee, beissen sich aber laut vielen Useraussagen sehr sehr oft und machen somit in der Praxis wenig Sinn, zumindest im On-Access Mode soll der PC wohl mächtig in die Knie gehen, wenn da 2 Engines arbeiten.

[Anwani]

Poulsen, ich denke mal ein weniger aggressiv wäre nett. Das gebietet der höfliche Umgangston.

Und wie das so im Internet ist, man sitzt sich nicht gegenüber, kann dem Gegenüber nicht in die Augen sehen und sofort Dinge bereinigen. Also einfach ein wenig mäßigen und gut ist!!

Anke

[citro]

Kurze Sache noch zu AntiVirenKit 2006:

Enthält meines Wissens nach 2 Engines und zwar darunter die von Kaspersky. Wer also damit Probleme hat oder wer Kaspersky (Testversion kann da helfen) zu langsam findet, sollte um AntiVirenKit 2006 einen Bogen machen.

Persönliche Meinung von mir zu dem Kit: 2 Engines ist zwar eine gute Idee, beissen sich aber laut vielen Useraussagen sehr sehr oft und machen somit in der Praxis wenig Sinn, zumindest im On-Access Mode soll der PC wohl mächtig in die Knie gehen, wenn da 2 Engines arbeiten.
[right][snapback]133685[/snapback][/right]

Habe ich und habe dort alles aktiviert was sich ungünstig auf Performance auswirkt, zB. grundsätzl. doppelte Prüfung, Web-Scan, E-Mailarchive prüfen, Heuristik,....

aber anscheinend bin ich einer der wenigen bei dem alles läuft.
(XP, P4 3Ghz)

Gruß Citro

[Gast_Forenleser_*]

@Clambo

interessanter Erfahrungsbericht.

Zu Antivir kann ich beitragen, dass seit einigen Tagen die Updates auch für die Free-Version wieder in kurzer Zeit, meist innerhalb einer Minute, ausgeführt werden, die Serverkapazitäten wurden erhöht.

Gruß Forenleser

[Gast_clambo_*]

Hallo nochmal,

@citro:

Ja, auch dir Glückwunsch. Was die Sicherheit angeht: Die Kaspersky Engine ist wirklich gut, soweit ich weiss, werkelt sie auch bei G-DATA:

User bei Amazon.de berichten unter anderem wie folgt:

Grobe Leistungsdaten meines Rechners: P4 3GHz, 1500Mb RAM & Windows XP Pro. Der Virenscanner nutzt, dank einer Proxy Funktion womit der Scanner Daten zwischenspeichert und Prüft bevor er sie auf die Festplatte schreibt, bis zu 250MB vom Arbeitsspeicher! Und als wenn das nicht reicht gönnt sich die Firewall zusätzlich nochmal zirka 40MB. Die Sygate PFW zum Vergleich 8MB. Macht mal schlappe 285MB weniger Arbeitsspeicher!!! Soweit wäre es ja nicht mal soooo schlimm da man ja noch etwas RAM als Reserve hat. Aber der absolute Renner sind die 60-75% CPU Auslastung die entstehen sobald man einige 3-4 Downloads parallel laufen lässt die NUR durch das AVK IS Paket verursacht werden! Selbst wenn man die Web-Prüfung deaktiviert und der Download eigentlich erst bei benutzung gescannt werden sollte. Dadurch wird es absolut unmöglich nebenbei was auf dem Rechner zu machen oder wo möglich noch im Internet zu surfen. Es ist der Absolute Horror....



...Schnelligkeit Teil 2 - Der Rechner wird im normalen Betrieb doch ganz schön durch das AVK gebremst. Das Hauptmenü öffnet sich z.B. deutlich langsamer, und das nervt ganz gehörig.



Es muss jeder für sich selbst ausmachen, wieviel er von seiner Performance abknappst, um sicherer zu sein, soweit man durch Antiviren Programme sicher sein kann, denn 100%ige Sicherheit geben die einem ja auch nie.

Es gibt sogar richtig "verrückte", die installieren sich so ziemlich alles an Virenscannern on demand (schalten also den Wächter aus, denn das ginge in jedem Falle schief) und lassen nur einen Wächter laufen. Scannen dann on demand (auf Befehl) den Rechner mehrmals die Woche durch. Das ist natürlich eine Möglichkeit, aber ob es das die Sache wert ist, ist natürlich eine andere Geschichte.

Ich persönlich rate jedoch in jedem Falle ab, da moderne Scanner wie Kaspersky (Rootkit) so tief eingreifen, dass es nicht reicht, nur den Wächter auszuschalten, d.h. auch normal vorhandene Programme stören sich gegenseitig. Allein die Signaturen werden manchmal als Viren erkannt.

Einzig ClamAV könnte man unbedenklich neben einem normalen Scanner nutzen, da der nicht so tief im System sitzt, wie normale Scanner, zudem garkeine Wächterfunktionen hat.

@Forenleser:
Mein Bruder hat die 2 Wochen mit einem Update gewartet, letzten Sonntag dann auf Version 7 geladen. Ging wirklich rasend schnell (ISDN 2 Kanäle 15 KBit/sek) also fast volle Kanalladung (soweit man ISDN als schnell bezeichnen darf ;-) ).
Das Programm läuft bei ihm sehr stabil und ich bin Antivir gegenüber keinesfalls abgeneigt.

Allerdings muss man sagen - selbst die Servererweiterung wird nicht viel bringen, denn die meisten User, die abgesprungen sind, landen früher oder später wieder bei Antivir, ausserdem werden die Serverkapazitätserweiterungen wettgemacht durch die ständigen Serverconnects, die als Voreinstellung im Antivir eingestellt sind.

Ab sofort suchen Millionen von Rechnern (viele haben Dauerverbindung mit DSL und stören sich daran nicht) ständig nach Updates, bei Version 6 war die Voreinstellung, die viele Otto-Normal User kaum ändern, bei 14 Tagen, jetzt ist sie glaube ich bei 3 oder 4 Tagen.


Ich glaube, es bedarf keinen Propheten, um hervorzusagen, dass bei Antivir 8, das vielleicht im Winter kommt oder auch im Herbst, das gleiche Problem anstehen wird, wenn Millionen von Rechnern wieder nach Releaseupdates saugen und die Server die Datenmengen nicht blasen können.

[Gast_Julian_*]

speicherverbrauch von kaspersky internet security 2006 (alle features mitinstalliert!) in diesem augenblick:

schwankt zwischen 4- und 30mb (beide prozesse zusammen), geht aber selten über 10mb.

[Gast_Julian_*]

@clambo:
du könntest natürlich auch aktiv am betatest teilnehmen, deine probleme im forum schildern und hoffen, dass klab sich deren annimt (was aber sehr wahrscheinlich ist, da es kritische fehler sind)
ich bin zuversichtlich, dass so kis bei dir zum laufen gebracht werden würde

[Gast_Forenleser_*]

@clambo

diese vorübergehenden Unannehmlichkeiten bei einem Releasewechsel von Antivir sollte man akzeptieren können, zumindest dann, wenn man die kostenlose Version nutzt. Dann wartet man eben zwei Wochen, bis normale Updates wieder möglich sind.

Wenn man sich in dieser Zeit mit Umsicht im Netz bewegt, muß man sich ja nicht unbedingt einen Virus einfangen, nur weil sich der Virenscanner mal nicht für zwei Wochen auf dem neuesten Stand befindet, so denke ich zumindest. Es soll ja auch Leute geben, die kommen ganz ohne AV-Programm aus.


Gruß Forenleser

[Domino]

Ab sofort suchen Millionen von Rechnern (viele haben Dauerverbindung mit DSL und stören sich daran nicht) ständig nach Updates, bei Version 6 war die Voreinstellung, die viele Otto-Normal User kaum ändern, bei 14 Tagen, jetzt ist sie glaube ich bei 3 oder 4 Tagen.
[right][snapback]133711[/snapback][/right]

Genau das hat den Kasperskyservern auch schon mal den Hals gebrochen. Zumal gleichzeitig eine neue Programmversion eines anderen Produkts veröffentlicht wurde.
Da ging nichts mehr.
Das zusätzliche Trafficvolumen unterschätzen anscheinend einige.

Stell dir vor es gäbe die Option jede Minute auf Updates zu überprüfen.



Domino

[der allgäuer]

@ domino,
wie oft macht es denn nun tatsächlich sinn?
KAV ab 1stunde,NOD heute morgen,bis jetzt nichts mehr.
mfg der allgäuer

[Anubis]

@ domino,
wie oft macht es denn nun tatsächlich sinn?
KAV ab 1stunde,NOD heute morgen,bis jetzt nichts mehr.
mfg der allgäuer
[right][snapback]133743[/snapback][/right]

Schlichtweg nach Bedarf, alles übrige über Heuristik.

In diesem Zusammenhang denke ich geht man bei ESET, zumindest bisher, einen guten Weg.

btw. seit heute morgen kein NOD Update mehr ? Das kann nicht sein, denn erst vorhin kam das Update auf 1.1415.

[der allgäuer]

1.1415 ist das aktuelle,kam heute morgen gegen 7 uhr.

[Gast_clambo_*]

Zum Sinn der Updates:

Man sollte schon aktuell sein mit seinen Updates - das kommt immer auch darauf an, welches Risiko man eingeht bzw. wie riskant man sich im Netz verhält.

Leute, die mit einem non-IE Browser surfen bzw. eher defensiv surfen oder sich mit ihrem IE auf bekannten Seiten aufhalten, die nichts enthalten können, ist ein bis zweimal wöchentliches Update würde ich sagen, sogar ausreichend. Oftmals haben diese User auch Modem oder ISDN, sind daher garnicht so oft online, wie die Power DSL User (möglichst noch DSL 6000, die die Leitung einfach zum saugen haben)

Poweruser, die jeden Tag Freeware von weniger seriösen Servern ziehen oder viel Filesharing betreiben, sollten da natürlich öfters updaten.


Ob jetzt ein stündliches oder zweistündliches Update Sinn macht, ist in meinen Augen natürlich subjetiv gesehen fraglich.


Man sieht ja eigentlich nicht (bei Kaspersky zumindest nicht, und die sind ja die Top Updater), was da wirklich geupdatet wird. Ich sehe das also ein wenig als Marketing Gag an. Das heisst nicht, dass Kaspersky nicht gut sei, aber dennoch - man weiss nicht, was da wirklich passiert.

Oftmals werden nämlich in der Realität theoretisch denkbare Virensignaturen hinzugefügt, nur um dem Versprechen, dreistündlich zu updaten, gerecht werden zu können. Beispielsweise werden theoretisch denkbare Versionen eines Blasters hinzugefügt, Blaster.Theretischdankbar beispieslweise. Somit zieht der User ein Update, ist beruhigt und gut ist die Sache.

Rein marketing-technisch gesehen, könnte man wahrscheinlich oft den User eine Temp Datei ziehen lassen, diese sofort löschen, dem User quasi vorgaukeln, es sei gerade ein Ultrawichtiges Update erfolgt, dabei war es eine leere mit Nullen gefüllte TEMP Datei.

Das ist natürlich etwas übertrieben, will ich auch nicht unterstellen, dennoch:

Bei ClamAV sieht man, was da geupdatet wird, und manchmal sieht man sogar, dass sinnlose Virenupdates wieder herausgenommen werden. Das alles ist natürlich nur möglich, da es sich um Freeware/Open Source handelt.
Dass Kaspersky seine Innereien nicht offenlegt, dafür hat denke ich jeder Verständnis.

Aber soviel zu meiner subjektiven Meinung.

Wer die Leitungskapazität hat, die hat wohl fast jeder (ausser mir ;-) ), der kann ruhig Updaten. Schaden tuts in keinem Falle, ob dort jetzt wirklich die ultimativ neuen VDFs enthalten sind, wage ich zu bezweifeln, da oftmals ja bei wirklich kritischen neuen Würmern alle Hersteller gleich mitziehen.

Man kann das schön beobachten, bei PC Welt wird oft die Reaktionszeit beobachtet.

Meist sind die Hersteller innerhalb von 3-4 Tagen eingedeckt, Kaspersky ist wirklich immer vorn. Das muss man ihnen lassen. Oft erkennt Antivir und Bitdefender auch mit Heuristik diese neuen Würmer und erst später kommen die Signaturen rein.

Kaspersky (sowie viele andere, so auch Bitdefender und Antivir) haben eine gute Heuristik, daher sind diese allzu häufigen Updates (z.B. 10 mal am Tag) hier eigentlich garnicht nötig

:-)

[ingo34]

Man sieht ja eigentlich nicht (bei Kaspersky zumindest nicht, und die sind ja die Top Updater), was da wirklich geupdatet wird. Ich sehe das also ein wenig als Marketing Gag an. Das heisst nicht, dass Kaspersky nicht gut sei, aber dennoch - man weiss nicht, was da wirklich passiert.

was sieht man denn bei anderen Herstellern mehr???

http://www.kaspersky.com/viruswatchlite?hour_offset=-2

steht doch alles da... detected... und wann geupdatet in die sigs...oder was meinst du?? das einzige was man kaspersky vorwerfen mag, dass es nun nicht unbedingt notwenig ist, dass jede stunde durchzuziehen... und immer 5-10 neue sigs einzufügen..

oder seh ich bei andern herstellern beim update, welche sigs eingefügt werden?? bei eset muss ich auch auf die page um zu sehen was eingepflegt wurde.... usw.. als wo genau is das problem?? dass die ihren source nicht offenlegen.. oder ihre engine is doch klar.. sägt sich doch keiner den ast ab auf dem er sitzt...

korrigier mich, wenn ich was falsch verstanden habe.

[Gast_clambo_*]

Das ist schon richtig, bei Kaspersky sieht man im Vergleich zu anderen For-Pay Herstellern wirklich viel. Kaspersky - sofern es auf dem Rechner läuft - würde ich daher auch empfehle.

Eigentlich wollte ich es nicht posten, um Verunsicherung und dergleichen zu vermdeiden - dennoch:

Seltsam kam mir folgendes vor, weshalb ich der Liste nicht wirklich voll und uneingeschränkt traue:

Mein Bekannter sandte ein False Positive zum Hersteller - die Antwortmail bestätigte dies mit der Anmerkung, man habe die Signatur herausgenommen. Da wir die besagte Seite aufmerksam verfolgten, konnten wir nirgends - auch 2 Tage später nicht, diese Änderung nachlesen. Dennoch wurde mit dem nächsten Update der VDF diese Datei nicht mehr fälschlicherweise als Wurm erkannt. Jotti's Virenscan bestätigte, dass Kaspersky sie als einziger als "a variant of ... " anzeigte.

Wie dem auch sei. Mit der nächsten VDF - verflucht schnell, nämlich eine Stunde später nach der Antwortmail war die Signatur verschwunden, die Datei nicht mehr false Postive, die Änderungsliste jedoch wies nur 3 Änderungen auf, die definitiv nichts mit der False Positive Meldung zu tun hatten.

Auch zuvor konnte die Änderung nicht vermerkt worden sein, da bis zuletzt, bis zur Antwort E-Mail die Datei als Wurm erkannt wurde, trotz ständigem Update (mein Bekannter ist einer der besagten, die wirklich alle 20 Minuten nach Updates schauen)


Das machte mich in sofern skeptisch, dass nicht wirklich alle Änderungen dort vermerkt sind.

Auch meinte ich ja, "theoretisch auftretende Varianten von Viren" können dort durchaus hinzugefügt werden. Was auch lobenswert aber vielleicht vollkommen unnötig ist.

Sicher mag es sein, dass theoretisch eine Variante eines 10 Jahre alten Dateivirus mutieren kann, doch wie wahrscheinlich das ist, denke ich, weiss hier jeder. Dass die meisten Scanner ihn durch die Heuristik erkennen würden, ist denke ich auch klar.


Ich persönlich, das muss keiner so halten wie ich, traue was das angeht, nur den Log Änderungen von ClamAV, da dort offengelegt wird "dass ein Virus durchaus noch nicht aufgenommen wurde, aus diesen und jenen Gründen, sei es, weil man den Schädling noch nicht knacken konnte".

ClamAV würde ich dennoch niemals (!!!) einem normalen User empfehlen, auch wenn ich ihn einsetze. Grund: Seine Erkennungsrate ist einfach nicht sonderlich hoch, was die Masse angeht. Die Erkennung von TOP 10 Viren, die hohen Schaden anrichten und massiv in den Umlauf gebracht werden, sind meist hervorragend, vor allem auch von der Geschwindigkeit.

Letzteres füge ich nur an, damit keiner meint, nur weil die LOG Dateien von ClamAV offen liegen, sei dieser Scanner spitze - keineswegs. Er ist noch lange nicht spitze, auch wenn ich ihn einsetze und mit ihm mehr als zufrieden bin ;-)

[Gast_clambo_*]

P.S.

Ich möchte niemanden verunsichern: Kaspersky ist ein wirklich gutes Programm - eine Signatur für einen theoretisch denkbaren Virus ist niemals falsch, aber in meinen Augen eben vielleicht unnötig.

Interessierte lesen oft "As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page." und dürfen dies frei (falsch) interpretieren :-)