Welcher Virenprüfer ist der beste - Versuch einer fairen Antwort

SilverSurfer99

gehört zum Inventar
VORWORT: Auf diese Frage von Little Tyrolean folgt nun die Diskussion
unter 'Sicherheits-Fanatikern', denn die meisten wollen eigentlich nur
den PC nutzen, sehen Virenprüfer und Firewalls zu Recht als lästige aber
unvermeidliche Mehrarbeit an und stellen daher die einfache Frage
'Welche Soft soll ich denn nun nehmen?'

1. Für Normalanwender sind alle gängigen Virenprüfer geeignet, wenn sie
- eine Monitoring-Funktion besitzen (automatische Kontrolle von Copy.. usw.)
- regelmässig aktualisiert werden, dh. mindestens monatlich besser wöchentlich
- wildeste und/oder kriminelle Webseiten gemieden werden.

2. Firmen arbeiten mit unterschiedlichen Virenprüfern auf Servern und
Arbeitsstationen. Dies entspricht auch meiner langjährigen Erfahrung
mit F-Prot, Thunderbyte, Dr.Solomon's, TrendMicro, McAfee-Viruscan und
AVP/KAV, wonach aktuell jede Software leichte Lücken haben kann.

3. Anwender, die sich in gefährdeter Umgebung bewegen zB. viel Mail-
verkehr, Tester usw. bevorzugen zZ. AVP/KAV, weil die Aktualität der
Schädlingsserkennung und die Bereitstellung neuer Signaturen derzeit
noch immer bestechend gut ist. Aber auch bei AVP ist nichts auszu-
schließen, deshalb ist auch hierfür eine aktuelle Datensicherung sinnvoll.
Die Reinigung befallener Dateien soll bei AVP/KAV nicht so gut wie bei
NAV sein, aber Vorbeugen ist sowieso besser als Heilen.

4. Wizard vom Trojaner-Board hat dankenswerter Weise darauf hin-
gewiesen, dass eine gute Heuristik-Funktion der Virenprüfer (zusätz-
liche Prüfung auf Verdacht schädlicher Routinen) mit möglichst wenig
Fehlalarmen zwingend ist, denn dies ist die letzte 'Stopp-Stelle' bei
neuen oder unbekannt veränderten Schädlingen. Leider wird diese
Eigenschaft bei aktuellen Tests zB. Virus-Bulletin (fast?) gar nicht
berücksichtigt.

Im Falle "PC-Welt-CD 07/2002 - Trojaner enthalten" hätte allerdings
eine weitere Sicherung gehalten, nämlich die PersonalFirewall,
a) weil von einer geeeigneten PersonalFirewall ein Trojaner als neue
Internet-Anwendung erkannt wird und geblockt werden kann
b) weil der Trojaner Serverrechte anfordert und die bei mir geblockt werden.

Also bleibt bis zum Ablauf der Lizenz bei euren Virenprüfern und
orientiert euch dann neu.
 
Zuletzt bearbeitet:
Zusammenfassend kann man sagen, dass die Wahl des Antivirenprogramms weniger wichtig ist, solange man eines von den führenden Programmen einsetzt. Wichtig ist, dass man es einsetzt!

Weitere Infos zur Auswahl der geeigneten Antivirensoftware unter
http://www.comsafe.de
 
Ja.. der muss klasse sein, wenn er sogar acht Jahre alte Postings findet ;)
 
Gibt es für die relativ kurze Aussage von CosaNostra auch greifbare Belege,
die ich nachvollziehen kann oder ist das nur eine Stammtischparole?
 
Meine persönliche Meinung: Das was mein System sauber hält. Welches das ist kann schon einmal wechseln, wir wollen es den Virenschreibern ja nicht zu einfach machen ;)

Man kann aber im Prinzip so ziemlich jedes nehmen was bei AV Comparatives nicht besonders negativ aufgefallen ist, die Top 10 sind durch die Bank nicht soo schlecht, wenngleich keins einen 100% Schutz bietet und auch nicht bieten kann.

So lange man das im Hinterkopf behält und nicht als Administrator surft (auch unter Vista oder Windows7 mit eingeschalteter UAC nicht als Administrator surfen!) und seine Software aktuell hält, ist man eigentlich ziemlich gut geschützt.
 
Ich hoffe, daß ich mit meinem AVG Antiviren Programm nicht die falsche Wahl getroffen habe.

Glaub ich nicht. Ich nutze selbst privat den "bezahlten" AVG, also die Vollversion des Virenscanners. Bisher null Probleme. Auch der Rest der Familie fährt AVG (Free-Version) und hatte bisher keinen Ärger.

Ganz im Gegensatz zu Kasperky. Den haben wir in der Firma für rund 800 Euronen pro Jahr. Soll den Server und die Clients schützen. Bei einem hat der kläglich versagt, die Kiste wurde zur Spam-Schleuder. Gemerkt hat es Kasperky erst, als ich bereits ne Mail vom Provider hatte, dass über den Firmenaccount massiv gespammt wird. Kaspersky hat schlicht einen sich als Rootkit tarnenden Trojaner durchgelassen, der tagelang massiv gespammt hat. Nach ca. 3-4 Tagen hat es Kaspersky dann "endlich" gemerkt und massiv geblockt. Entfernen oder unschädlich machen konnte der allseits hochgelobte Kasperky das Mistvieh nicht- und das bei dem Client, der die Gehaltsüberweisungen macht. Da kommt Freude auf.
Mittels Gmer, Prozessexplorer und anderer "Feinheiten" konnte ich den Trojaner dann ausfindig machen und seine Spamaktivitäten "abschalten" - hat richtig Lanue gemacht am letzten Tag vor Weihnachten 2009 - ich hätte kotzen können.

Sprich: Es gibt nicht das ultimative Antivirenprogramm. Der "Virenprogrammierer" ist immer eine Stufe weiter als der Programmierer der Anti-Virensoftware.
 
Es war mal so schön einfach -
früher gab es aufgabenspezifische Software :

Signatur basierte Virenscanner
Heuristische Virenscanner
Anti Trojaner und Würmer Software
Spyware Remover
E-Mail Spam Lösungen

Diese Abgrenzungen haben sich nun verwischt.

Mit der Zeit wurden immer mehr Funktionen zum Schutz von Bedrohungen integriert, für die es zuvor andere Software Lösungen gab.

Neue Bedrohungen sind natürlich auch hinzugekommen.

Die selbe Entwicklung vollzieht sich auch im Bereich der Software Firewall Lösungen und der "Internet Security" Komplettlösungen.

ZU AVG:
Mit AVG habe ich mir bisher keinen Schädling eingehandelt.
 
ZU AVG:
Mit AVG habe ich mir bisher keinen Schädling eingehandelt.
SevenSpirits ist gerade online Beitrag melden Für diesen Beitrag bedanken

Ich mit Eset auch noch nicht, ohne hier Werbung machen zu wollen. Ist im Board schon mehrfach behandelt worden.:);)
 
Zu "Welches ist der beste Virenprüfer?"
Meine persönliche Meinung: Das was mein System sauber hält. Welches das ist kann schon einmal wechseln, wir wollen es den Virenschreibern ja nicht zu einfach machen ;)

Man kann aber im Prinzip so ziemlich jedes nehmen was bei AV Comparatives nicht besonders negativ aufgefallen ist, die Top 10 sind durch die Bank nicht soo schlecht, wenngleich keins einen 100% Schutz bietet und auch nicht bieten kann...
Naja, aber bei Kaspersky fällt mir das zunehmend schwerer zu akzeptieren: Nach dem Umstieg auf Kaspersky InternetSecurity 2011 hatte ich mit einem VLC-Update ein "False positive", was aber innerhalb von 24 Stunden korrigiert war. Doch etwas über einen Monat später -nämlich heute- haute es meine Internetverbindung WEG [Anwendung T-Com UMTS-STICK mit HPSA], nachdem KIS 2011 diese Anwendung nach Signatur-Update [und bei vollständiger PC-Überprüfung im Leerlauf] wegen Trojanerverdacht schlicht in die Quarantäne verschoben hatte.

Das Wiederherstellen aus der Quarantäne war nicht schwierig -sonst könnte ich jetzt nicht schreiben- aber für Normalanwender ist das kein Qualitätsmerkmal trotz TOP10-Einstufung!
 
Ok, v2011 ist ein neues Produkt und solche Fehlalarme haben andere auch, McAfee hat
letztens reihenweise Windows-System weggebombt (McAfee bietet monetären Ausgleich)
und Eset hat auch schon mal Windows lahmgelegt - kommt also öfters vor.
Ich selbst habe lieber was weniger restriktives, dafür dann lieber ne zweite Meinung
bei unbekannten Dateien (oder gar nicht nutzen, wenn aus unbekannter Herkunft),
als solche Minikatastrophen, die nur per Boot-CD behebbar wären.
Man muss auch immer darauf hinweisen, sich nicht einzig auf Antivirenprogramme
zu verlassen, sondern auf mehrere Konzepte.
Unbekante Programme oder unbekannte Herkunft gehört immer in die 2-3 Tage-
Warteschlange - idR haben dann alle Hersteller ihre Signaturen soweit nachgebessert
für aktuelle Malware - ist ne alte Weissheit. oder man schiebt es in eine Sandbox
oder VM, wenn man es unbedingt vorher testen/nutzen möchte.
Quarantäne - manche Hersteller bieten die Option, die Quarantäne bei Signaturenupdates
erneut zu prüfen und Dateien ggf wiederherzustellen - sollte man nutzen.
 
Danke Brummelchen, es ist doch immer wieder erfreulich, Expertenmeinungen mit erweitertem Horizont zu lesen.

Es war mir in der Tat nicht so voll bewusst, dass praktisch alle Sicherheitsprodukte inzwischen trotz ausgefeiltem Testmanagement ein wachsendes Fehlerpotential aufweisen - dabei hätte ich nur an die Fülle der zu berückichtigenden anderen Anwendungsprodukte und den explodierenden Malwarebereich denken müssen - Viruscan fing Anfang der 90iger Jahre mit rund 20.000 Signaturen an, KAV nennt per heute mittlerweile bekannte 4.547.356 Malwaresignaturen(-gruppen): -Gruppen deshalb, weil einzelne Virenengines alleine im Millionenbereich liegen.

Trotzdem sollte mal versucht werden, aus deinem Beitrag Ansätze für ein geeignetes Reaktions-Management zusammenzutragen:

Verzögerte Anwendungsprogramm-Updates
1.
Unbekante Programme oder unbekannte Herkunft gehört immer in die 2-3 Tage-Warteschlange - idR haben dann alle Hersteller ihre Signaturen soweit nachgebessert
Das muss dann aber AUCH für alle speicherbaren Programmupdates gelten!
2. Ein weiteres Risiko sind die nur Online aktualisierbaren Programmupdates - hier werde ich mir angewöhnen, in Foren und Newslettern gelinkte Updates erst mit Verzögerung durchzuführen, um den evtl. großen Aufschrei anderer Anwender abzuwarten; automatische Updates habe ich ausnahmslos abgestellt.

Updatestrategie Virenprüfersignaturen/Sicherheitsprodukte
Mit diesem Hinweis ist der Normalanwender angesprochen, der kaum mit der tagtäglichen vordersten Schadensfront konfrontiert ist: Aber auch diese Anwender trifft bei den VORHANDENEN Anwendungen die volle Wucht der neuen Signaturen und Heuristik und damit das "False positive"-Risiko; doch dieses Risiko ist leichter hinnehmbar als das Risiko nicht erkannter neuer Malware, so ärgerlich das auch ist - sonst hätte ich schon geschrieben, damit Kaspersky zusätzlich Aktualisierungen mit drei Tage alten Signaturupdates anbietet - und die hätten mir geantwortet, im Ernstfall könnte man/frau doch ein Signatur-Rollback duchführen :)

Fazit: Auch bei JEDEM Signatur-Update muss man wach bleiben auf ungewöhnliche Vorkommnisse und ggf. die Prüfberichte lesen!

Rollback Betriebssystem [Worst case]
Minikatastrophen, die nur per Boot-CD behebbar wären.
Wenn damit Reparaturversuche gemeint sind, dann aber nur für einfachste Fälle! Mein Normalanwender-Vista umfasst rund 74.000 Files in 14.000 Ordnern, wer soll da im Einzelfall durchblicken. Sollten daran dennoch Zweifel bestehen, mal einfach laut von eins bis hundert zählen und sich dann die Zählerei bis 74.000 vorstellen!

Generell halte ich eine ein- bis zweiwöchige Vollsicherung auf einen unabhängigen Datenträge zB. USB-Platte für unverzichtbar [bei mir per dateibezogene Vollsicherung per Knoppix-DVD auf wechselnde USB-Platten]: Das Starten des Sicherungsvorgangs bzw. der Rücksicherung kostet kaum Zeit, und beim Arbeiten braucht man dem PC ja nicht zuzusehen.

Sachdienliche Ergänzungen sind erwünscht.
 
Zuletzt bearbeitet:
Oben