Das beste Antivirenprogramm?

>> siehe die Links in Brummelchens Beitrag etwas weiter oben im Thread.

Update :D

Es gibt einen neue proactive Test bei AV-Comp (report22.pdf)
AV-Comparatives - Independent Tests of Anti-Virus Software - Main-Tests

Im Februar gab es noch den On-Demand (manuellen) Scan-Test (report21.pdf).
Der Proactive-Test zeigt auf, wie gut die Erkennung unbekannter Viren zB durch
die Heuristik ist:
This test shows the proactive detection capabilities that the products had at
that time. We used new samples appeared and received between the 9th and 16th
February 2009.
Ergebnisse:
Code:
ProActive detection of new malware: 
1.  AVIRA                          69% 
2.  Microsoft, G DATA              60% 
3.  ESET NOD32                     56% 
4.  BitDefender, Kaspersky, eScan  50% 
5.  AVG                            45% 
6.  TrustPort, Avast               42% 
7.  Sophos                         37% 
8.  Symantec                       35% 
9.  McAfee                         25% 
10. Norman                         23% 
11. Kingsoft                       19% 
12. F-Secure                       14%
Da ein paar Produkte Fehlalarme produzieren, führte das zur Abwertung im
Gesamtergebnis (siehe Seite 8 von 9 -> report22)

Ich wollte noch auf VB100 verweisen, aber aber die verweisen selbst auf AV-Comp.
Daher nur die VB100-Awards von April'09 für XP und Juni'09 für WinServer 2003 als PDF.


PS bzgl F-Secure - laut av-comparatives (Report 21/22) als Antivirenlösung
eher Mittelklasse - Erkennung und Fehlalarme gut bis sehr gut, dafür ist die
Heuristik auf unbekannte Malware alles andere als prall (report22.pdf).
Als Firewall scheint diese eher dunkelrot zu sein (sehr unsicher), dann besser keine:
http://www.matousec.com/projects/proactive-security-challenge/results.php

Nachtrag - unabhängige Tests
http://ssupdater.com/modules/Forums/index.php?showtopic=5508
http://ssupdater.com/modules/Forums/index.php?showtopic=2502

.
 

Anhänge

  • VB100 April 2009 Windows XP Professional.pdf
    62,3 KB · Aufrufe: 858
  • VB100 June 2009 Windows Server 2003 x64 Enterprise Edition.pdf
    51,3 KB · Aufrufe: 466
Zuletzt bearbeitet:
Wenn dem so ist, hat dieser Thread seinen Zweck verfehlt.
das denke ich nicht,mein Guter!
Ich habe auch nicht gepostet,dass AntiVir alles findet.Ich habe geschrieben,ich bin ein Fan,sonnst nix.
Ich möchte aber noch kurz auf die Kosten hinweisen: 12 mal 7 Euro sind???
bei AntiVir Premium zahlste 19 Euro und die Suites kostet 39 Euro im Jahr.
Aber jeder soll sich selber entscheiden,dass stimmt wieder.
Gruss miriuta
 
Es gibt einen neue proactive Test bei AV-Comp
Arrg. Wenn ich diese "Tests" lese, kräuseln sich immer meine Fußnägel. Der "Beste" erkennt gerade mal 69% der "neuen Malware". Also hat der User die stastische Wahrscheinlichkeit, dass in nahezu einem Drittel aller Fälle der neue Virus durchrutscht. Ein Werkzeug mit einer derartig hohen Fehlerquote ist unverlässlich und damit wertlos. Die Hitparade wird zur Witzparade.
 
@brom - 69% sind mit Sicherheit nicht hitverdächtig, aber wenn 2 von 3 neuen
eliminiert werden bei einem User, der mit diversen Gefilden nichts am Hut hat und
nur Gelegenheitssurfer ist, reduziert sich die Gefahr auf ein erträgliches Minimum.
Und das betrifft fast nur ausführbaren Müll. Bei Web-Exploits ist das noch seltener,
es gibt so wenig neues. Dazu ein sicherer Browser und der Drops ist gelutscht.
Das Thema hatten wird drüben schon in ähnlicher Ausführung.
Persönlich als ONU-Surfer täte mir Firefox (mit/ohne den üblichen Addons) langen,
kein AV, keine Firewall, eingeschränktes Profil. Alles, was ich hier jetzt nutze,
liegt nur daran, dass dies hier mein Arbeitspferd ist, auf dem ich uneingeschränkten
Handlungsraum benötige. Wer meint, er müsse sich zu seinem passiven Schutz
- der muss vorhanden sein - noch AV oder Firewall oder ne Sandbox dazu
ins Boot holen, sollte sich sicher sein, dass er damit später auch klarkommt.
Das ist aber auch nichts neues...

PS ich warte noch auf die Antwort mit 12*7...
 
@ Brummelchen
Du bringst verschiedene Aspekte durcheinander. Da ist zum einen die Brauchbarkeit eines Werkzeugs und zum anderen die Frage einer Sicherheitsstrategie. Das sollte man nicht vermischen, auch wenn es natürlich gemeinsame Schnittmengen gibt.

69% sind mit Sicherheit nicht hitverdächtig, aber wenn 2 von 3 neuen eliminiert werden bei einem User, der mit diversen Gefilden nichts am Hut hat und nur Gelegenheitssurfer ist, reduziert sich die Gefahr auf ein erträgliches Minimum.
Das sehe ich anders.

Zunächst einmal wird Scheinsicherheit erzeugt: "Mein AV-Programm hat gut abgeschnitten." Ja ja.

Ich halte eine Fehlerquote von 30% für kein "erträgliches Minimum". Wenn ich eine Drittel Torte esse, sehe ich morgen die Konsequenzen des "erträglichen Minimums" auf der Waage. Die Definition der Erträglichkeit ist somit subjektiv und für eine Bewertung von AV-Programmen ungeeignet.

Es werden ja auch nicht "2 von 3 neuen Viren erkannt", auf diesen Wert würde sich dies erst nach einer ausreichend großen Menge von Funden einpendeln. Das möchte ich nun wirklich keinem User zumuten. Andersherum d. h. wie von mir oben beschrieben, trifft es die Situation IMO besser.

Dagegen stehen auch die Nachteile häufiger false positives bei zu scharfer Einstellung der Heuristik. Die erzeugen zuerst unnötige Panik und dann Gleichgültigkeit. Das ist mit Prozentzahlen nicht messbar. Auch ist eine "Abwertung" wegen zu häufiger Fehlalarme sinnfrei. Da die Hitparade per se wertlos ist, bringt auch eine "Abwertung" keine neuen Erkenntnisse.

Mit dem Rest deines Beitrages stimme ich im wesentlichen überein. Aber das bezieht sich auf rudimentäre Sicherheitskonzepte.

Und der Drops ist eben nicht gelutscht, wenn man sich auf AV-Software verlässt, auch nicht mit einem alternativen Browser. ;)
 
Hi Brummelchen!
Im Link von KingCavalera steht oben kaufen,oder testen.
Und dort habe ich gelesen:
Kaufen Sie jetzt F-Secure Safe und genießen Sie Internetsicherheit und Online-Backup schon ab €7,90 pro Monat - die ersten 30 Tage sogar gratis!
Ist das ein anderes Programm?
Dann bitte entschuldige mein Versehen.
Gruss miriuta:)
 
>> wenn man sich auf AV-Software verlässt,

Davon bin ich eh ausgegangen, hatte ich ja auch erwähnt, dass keine AV-Software 100% ist.
Irgendjemand schrieb ja noch, dass der Mensch vorm Rechner den Rest aufbringen muss.
Kaufen Sie jetzt F-Secure Safe und genießen Sie Internetsicherheit und Online-Backup schon ab €7,90 pro
Da wirfst du jetzt aber was durcheinander - due schreibst selbst was von Av_Software,
aber F-Secure bietet einen Online-Speicherplatz für eigene Daten -> Backup.
Das erfordert natürlich eine performante Internetverbindung - oder richtig viel Zeit.
Wobei letzteres irgendwo daneben gezielt ist, weil man die eigenen (sauberen) Daten ja
so schnell wie möglich wiederhaben möchte.
Reguläre AV-Programme bieten keine Backup-Option!
Würde da sowieso die herkömmlichen Backupprodukte empfehlen, die sind pflegeleichter
und besser konfigurierbar. Erfordern gegenüber eines Onlinebackups allerdings
Einarbeitung.

Wo ist der Unterschied zwischen F-Secure und Rapidshare?
Keiner, nur das Schild vorn dran ;)
 
Ich hatte wieder Zeit, etwas Software auszuprobieren
Original geschrieben von Brummelchen
https://www.supernature-forum.de/tu...cher-surfen-durch-sandboxie-3.html#post882378

Es gibt Software, die zwischen System und Festplatte hängt und die über spezielle
Freigaben nur gezielt Dateien zurückschreiben lässt, alles andere wandert ins Nirwana
beim Neustart. Darunter fallen diese Programme:
►Returnil: Returnil - The Real Security for your home or business (Freeware für privat)
►Deep Freeze: Faronics - Home of Deep Freeze
►Shadow Defender: Shadow Defender - the easiest PC/laptop security and privacy protection tool
Dazu:
►HDGuard HDGUARD - Hard disk recovery, hdd protection and roll-back software (protect windows computer)
►ThreatFire ThreatFire-AntiVirus - Verhaltensorientierter Schutz gegen Viren und Spyware


1) Shadow Defender
Vorwort: Shadow Defender ist keine Freeware!

Die Installation und Inbetriebnahme war kein Problem, es gibt auch eine deutsche
Anleitung von subset -> Shadow Defender Test - www.computerschutz.net - Strategie statt Lethargie

Wenn diese Software genau eines gut kann - dann das System vor Änderungen schützen.
Und mir meine eigene Doofheit aufzeigen...

Eigentlich wollte ich danach eine Neuinstallation von Online Armor ins System holen,
die war jedoch w wie wech. Naja, nochmal das Handbuch durchgelesen - kling.

Womit ich mich halt selbst veräppelt hatte, war anzunehmen, diese Software würde
mich in irgendeiner Weise fragen, was mit den geänderten Daten passieren soll.
Dem ist nicht so. Man bekommt auch keine Liste, was genau verändert wurde.
Der Schattenmodus lässt sich nur ein oder ausschalten, Datenübernahme ist nur
mit Neustart möglich. "Schattenmodus nach Neustart fortsetzen" bedeutet nicht,
dass die (Schatten-)Änderungen vom vorherigen Start übernommen werden, es wird
komplett neu angefangen.

Das ist aus meiner Sicht etwas ärgerlich, weil es nur genau eine definierte Sitzung gibt.


2: Deep Freeze
Deep Freeze ist ebenfalls keine Freeware! Ansonsten ist nur der Name anders als bei SD,
die Funktionen sind dieselben, die Nachteile ebenso.


3. Returnil
Returnil gibt es als einzige Software als Freeware. Da ich jedoch auf einen Test verzichtete,
weil damals schon kein sonderlicher Freund davon:
https://www.supernature-forum.de/tu...sicher-surfen-durch-sandboxie.html#post683257
Das kann sich allerdings geändert haben, derzeit ist eine Version 2010 in Arbeit bei denen.
Es gibt ein englisches Supportforum dazu:
Official Returnil Support Forum - Wilders Security Forums


4. HDGuard
Ebenfalls ungetestet und keine Freeware, HDGUARD - Hard disk recovery, hdd protection and roll-back software (protect windows computer)
HDGuard ist ein Rundumschutz ähnlich Windows Steady State, den man für Schulen
oder Internet Portale/Cafe nutzen sollte. Für privat eher overkill an Optionen.
Preislich im Rahmen, die Einzellizenz beginnt bei 38,90€ , nach oben offen durch die
Zahl der Lizenzen.


5. ThreatFire
Kostenlos, ThreatFire-AntiVirus - Verhaltensorientierter Schutz gegen Viren und Spyware

Von gestern auf heute ausprobiert - und wieder runter damit. Keine Frage, ein guter
Zusatzschutz, der HIPS in Ansätzen zur Verfügung stellt. In Ansätzen daher, weil
es nur ein Ja oder Nein für Programme gibt. Zugriff Ja/Nein, Internet Ja/Nein.
Weiterhin sind diverse Regeln möglich, um Programme als sicher einzustufen oder
bestimmte Daten oder die Registry zu schützen.

Womit ich auch direkt beim Nachteil wäre - durch eine vernünftige Konfiguration
wird ein normal laufendes System gut ausgebremst, das beginnt beim Systemstart
über den Aufruf von Programmen bis hin zum Browsen - es ist wird quälend langsam,
wo man doch eher Geschwindigkeit gewöhnt ist.
Negativ fiel trotz aktiviertem Schutz die Änderung der HOSTS-Datei auf - nicht eine
einzige Warnung wurde angezeigt, als ich diese mehrfach manuell änderte.

Was mir noch auffiel, dass ThreatFire sich selbst sehr gut schützt - bis auf den Systemstart.
Der Begriff "ThreatFire" ergibt während des Betriebs weder im Dateisystem noch in der
Registry einen Suchtreffer - als gäbe es das Programm gar nicht. Man muss schon
die Ordner und Zweige direkt anwählen.
Beim Dienst zeigte sich die Schwäche, dass ich direkt nach dem Systemstart an
selbigem Änderungen vornehmen konnte - wenige Minuten danach nicht mehr.


Eine Übersicht, welche Programme gut gegen Malware sind und welche Tests vergeigt
bzw bestanden wurden, findet sich ebenfalls in der Liste bei subset:
drop.io subsetlines
--> "Verhaltensbasierende Erkennung - Vergleichstest - 6/2009"


Für mich ergibt sich insgesamt wieder folgendes Bild: Sicherheit lässt sich
nicht mit Software erzwingen, ohne Kompromisse einzugehen. Manchmal
sogar mit Folgen, wenn die Konfiguration gar nicht (Standardvorgaben)
oder falsch ist. Die beste Lösung ist immer noch die Kontrolle über sich
selbst - bewusst(er) klicken, bewusst(er) Software ausprobieren - oder sein
lassen. Auf die obigen Programme bin ich in den letzten Tagen gestossen,
weil bei Wilders/TallEmu doch die eine oder andere Frage dazu auftaucht,
wie sich diese jene Firewall mit anderen Lösungen verträgt.
Es ist manchmal schon irrwitzig, welche Paranoia gepflegt wird und wie oft
mehr als zwei Sicherheitsprogramme neben einer Firewall + AV-Programm
zum Einsatz kommen. Selbstverfreilich sind all diejenigen immer als Admin
unterwegs und benutzen doch des öfteren Emule und sonstige P2P-Software
in diesem Zustand. "grob fahrlässig" trifft es noch milde.
Bei einem Fall waren es sogar geschlagene 8 Programme, die nebenher liefen.
 
Zuletzt bearbeitet:
Selbstverfreilich sind all diejenigen immer als Admin unterwegs (...)
Für die, die nur aus Bequemlichkeit als Admin unterwegs sind, weil sie keine Lust haben, bei Installationen oder z.B. zum stellen der Uhr den Benutzer zu wechseln, gibt es immer noch die Lösung mit SuRun, dabei kann man selbst administrative Aufgaben zum größten Teil im Benutzerkontext durchführen ...
 
SuRun wird erwähnt, allerdings nur selten gegen anderen Optionen.
Ich habe irgendwie im Kopf, dass du ThreatFire verwendest.
Vllt kannst du uns ja erhellen, wie man das Teil gescheit konfiguriert,
ohne sich das System auszubremsen. ;)
 
Nein, ich verwende es nicht, ich habe es nur ein mal weiter oben in Thread erwähnt als Ergänzung zu Antivirenprogrammen ohne vernünftige hierarchische / proaktive - oder wie sie es auch sonst immer nennen - Erkennung. Da aber mittlerweile alle Hersteller der Top 5 oder 10 AV Programme da sehr gut nachgezogen haben, ist es eigentlich nicht mehr wirklich notwendig - speziell wenn man nicht als Admin arbeitet so lange es nicht unbedingt erforderlich ist (meistens nie).

Meine persönliche Paranoia ist mit einem AV-Gateway im Router und einem normalen AV Programm aus den Top5 auf dem Rechner und gelegentlichen offline Scans mittels Live CDs gestartet in der Hinsicht völlig abgedeckt. Was das überlebt ist so gut, dass es sich das Recht erworben hat, weiterhin auf dem Rechner zu bleiben :D
 
Für mich ist es Kaspersky Security Suite.
Es verbraucht wenig speicher und ist sicher. Leider läuft die kostenlose Version auf Trial, also auf Zeit. Aber ich würde einen kauf der neuest Version empfehlen.
 
Die gleiche varriante wie TM-Fastprofi empfehle ich auch.

Habe selbst Kaspersky und bisher alle Viren, Trojaner etc. erkannt und beseitigt.

Ich hab allerdings die gekaufte Version
 
Aaalso...

Hier fliegen schon wieder Empfehlungen durch die Gegend, deswegen noch ein mal ganz langsam zum mitlesen:

Man kann auch völlig ohne installierte Antivirensoftware Viren frei bleiben wenn man sich entsprechend verhält und man kann sich auch mit den "Testsiegern" etwas einfangen, wenn man das nicht tut.

Ich halte diesen Thread für gefährlich, wenn nicht alle Beiträge gelesen werden und darüber nachgedacht wird.

Gute Bösnickelteile schalten Antivirensoftware einfach aus oder fangen deren Fundmeldungen ab - denn die Oberflächen der meisten Antivirenlösungen laufen nicht in einem gesicherten Desktop ab, sind also im Zweifelsfall mit ein wenig Aufwand fernsteuerbar.

Keine Antivirensoftware kann vor echten ensthaften Bösnickelteilen schützen, denn sie wird sie nicht erkennen, schlimmer noch, einige Bösnickelteile vertrauen darauf, dass eine bestimmte Antivirensoft läuft, weil sie sich dann in diese einklinken können und sich darüber System Rechte erschleichen können - das ist mehr als der normale Administrator hat. Antivirensoftware hilf gegen den üblichen Feld-, Wald-, und Wiesen Kram, der schon bekannt ist - ist zwar schön, wenn einem die Bekannten nichts mehr antun können, aber das sollte einen auf keinen Fall zu der irrigen Annahme verleiten, dass man sich deswegen nichts einfangen kann.

Dennoch bin ich - im Gegensatz zu einigen anderen hier im Thread - zu 100% der Meinung, dass man eine der AV Lösungen aus den "Top10" installiert haben sollte, denn das erleichtert vieles. Die Leute, die der Meinung sind, dass es völlig ohne AV Soft und FW geht, haben damit zwar nicht unrecht, aber sie vergessen dazu zu sagen, dass man dann nahezu Vollzeit mit dem Thema beschäftigt sein sollte, denn ansonsten erweist man sich damit einen Bärendienst.

Ich persönlich habe in meiner Freizeit keine Lust, mich Vollzeit mit der Abwehr potentieller Eindringlinge in mein System zu beschäftigen, deswegen habe ich mein Sicherheitskonzept aufgestellt und befolge meine eigenen Regeln.

Und zum Schluss:
Mir ist es gleichgültig, wer welche AV Soft verwendet, denn es gibt für jede genügend Gründe, die dafür und die dagegen sprechen - und sei es nur eine katastrophale Oberfläche mit kryptischen Einstellungen, die letztendlich verhindern dass ein (Achtung, jetzt kommts!) Normalbenutzer, der sich nicht mit seinem System beschäftigen will den besten Schutz genießt.

Profis wissen sich auch ohne AV Soft zu helfen - aber die verdienen auch ihr Geld damit.
 
ot:
Leide ich an Alzheimer? Ich kann mich nicht daran erinnern, den Text schon ein Mal irgendwo so geschrieben zu haben - und ich kann mich auch nicht daran erinnern, dass hier irgendwer im Forum schon ein mal erwähnt hat, dass z.B. die Oberflächen der meisten AV Programme nicht in einem gesicherten Desktop ablaufen.

Wenn man Deine Beiträge hier und in anderen Threads liest, kann man auch nur zu dem Schluss kommen, dass jedes AV Programm irgendwann man "das Beste" sein kann, denn die "Führungsposition" wechselt öfters. Man hätte also die Initialfrage dieses Threads ganz einfach mit einem Wort beantworten können: "Keins" und ihn dann schließen können.

Der Thread hat sich allerdings weiter entwickelt, es wurden ein paar gute Ansätze aufgezeigt - aber es tauchten schon wieder unreflektierte "Ich bin damit zufrieden" (Das kann ich ja noch verstehen, aber eine nachvollziehbare Begründung wäre ganz nett gewesen...) mit implizierten "ich hab mir seitdem nichts eingefangen" (Wurde das mit externen Scans überprüft?) und "das ist das beste weil ich ein Fan davon bin" Beiträge auf, die eindeutig zeigten, dass die Schreibenden sich anscheinend auf ein einzelnes dieser Produkte verlassen und immer noch nicht erkannt haben, dass Sicherheit im IT Bereich ein Prozess und kein Zustand ist.

Daher war es meiner Meinung nach angemessen, darauf hinzuweisen, dass die ganze Diskussion im Prinzip totale Banane ist, so lange der Anwender nicht weiß, was in seinem System passiert.

Hinzu kommt: Wie viele der gelegentlichen Leser dieses Threads sind denn in der Lage die Ergebnisse z.B. bei AV Comparatives richtig zu interpretieren (bzw. lesen die vollständigen reports überhaupt) und sich nicht nur auf die reine "Rangeinstufung" zu verlassen?


Und damit nicht alles OT wird:
Ich habe in diesem Thread teilweise vor längerer Zeit noch zusätzliche Software empfohlen - das tue ich nicht mehr, weil der Zusatznutzen einiger dieser Pakete bei den mitlerweile durch die Bank deutlich verbesserten Antivirenpakete in den meisten Fällen nicht mehr gegeben ist - zumindest bei den Vollversionen.

Bei den Freeware Paketen - und darum ging es ursprünglich in diesem Thread - sieht es teilweise noch etwas anders aus, da bei diesen öfters echte Funktionen bzw. Scanner kastriert wurden. Leider gibt AV-Comparatives darüber keinerlei Auskunft denn, soweit ich das bisher gesehen habe, testen sie nur die vollwertigen Versionen.

BTW: Gibt es eigentlich mittlerweile vernünftige Freeware Lösungen, die den per TLS gesicherten Mailverkehr überwachen können und nicht erst auf im Mailprogramm entschlüsselte Dateien reagieren?
 
Oben