Thema: Virenscanner

+ Antworten
Ergebnis 1 bis 16 von 16

  1. Virenscanner # 1
    Nicker
    Nicker ist offline
    Avatar von Nicker
    Beiträge
    1.465
    seit
    09.08.2005
    Also, ich habe folgende Produkte getestet:

    Norton (Kostenpflichtig)
    AntiVir (Freeware)
    AVG Free AntiVir (Freeware)
    Bit Defender (Kostenpflichtig)
    Virus Buster (Kostenpflichtig)
    Kapersky Personal Pro (Kostenpflichtig)


    Grundsätzlich gilt: Ein Virenprogramm ist nur so gut, wie es supportet wird, sprich: Wie aktuell sind die Virenpattern-Updates. Desweiteren gilt: Kein Virenprogramm kann alles abdecken, alle haben Stärken und Schwächen. Und gekaufte Produkte sind meistens von der Funktionsweise her besser, als Freeware.

    Über eins muss man sich im Klaren sein: Kein Hertseller hat was zu verschenken. Er entwickelt eine Grundversion und setzt auf dieser auf. Zum Beispiel für Mail-scanning, Spam-scanning, Server-scanning, etc.
    Die aufgesetzten Produkte sind dann käuflich zu erwerben. Die Weiterentwicklung findet natürlich vorrangig bei den kostenpflichtigen Produkten statt. Sollte dabei etwas für Freeware-Versionen abfallen, werden diese veröffentlicht.

    So, nun zu unseren Erfahrungen:
    Hintergrund ist der, dass wir Kunden mit verschiedenen Scannern im Einsatz haben.

    Der Symantec Norton (2005) hat erhebliche Probleme mit der Onlineregistrierung, wenn man den von 2004 auf 2005 updatet. Der wird nun Online registriert, also deinstallieren und wieder installieren ist nicht mehr. Zur Registrierung gibt es mittlerweile 2 Patches. Aber auch das funktioniert nicht wirklich. Desweiteren ist er bei unseren Suchtests durchgefallen, weil er nicht alles gefunden hat.

    Der AntiVir läuft eigentlich ganz gut, aber auch er hat einige Trojaner, die in den Temp-Internet Files waren, nciht gefunden, obwohl diese schon über ein halbes Jahr alt sind.

    Der AVG AntiVir verhält sich so wie der AntiVir.

    Der Bitdefender: Er hat unser System nach der Installation fast platt gemacht. Die Remoteinstallation im Netz hat nicht wirklich funktioniert. Ein System wurde bei der Installation schwer beschädigt und musste neu installiert werden.

    Der VirusBuster ist grundsätzlich recht fit. Dummerweise gab es einen Engine-Wechsel und die Oberfläche war nur noch in ungarisch vorhanden. Es gab mehrere Patches, bis das behoben war. Letzten Endes hat es fast 3 Wochen gedauert, bis die Clients im Netz wieder richtig funktioniert haben.
    Für die Zukunft rechnen wir mit allem.

    Der Kapersky: Online Update alle 3 Stunden. Er hat als Einzigster die alten Trojaner gefunden. Der läuft sauber im Hintergrund, man bemerkt ihn eigentlich garnicht. Sind die Grundeinstellungen gemacht, läuft der von ganz alleine, ohne Nervige Pop-Ups oder Update-Hinweise. Sobald er online ist, zieht er sich ein Update. Bei anderen Scannern gehen erstmal Hinweis-Fenster auf. Die Remoteinstallation hat auf Anhieb geklappt.

    Mein Fazit für die Freeware-Programme, die ja im privaten Bereich meistens zum Einsatz kommen: Die Scanner sind okay, aber es besteht ein Rest-Risiko. Der eine ist gut bei Würmern, der andere gut bei Viren, der andere besser bei Trojanern. Wie ich schon sagte: Keiner kann alles.

    Wer aber überzeugt hat, und preislich auch für den privaten Bereich interessant ist, ist der Kapersky.

    Ich empfehel daher den jenigen, die nahezu sicher sein wollen, wobei nahezu niemals 100% bedeutet, ein kostenpflichtiges Programm. Hier ist der Virusbuster und mehr noch der Kapersky der Favorit.

    Eins noch am Rande: Wir sind kein Reseller für sowas. Also bitte keine Anfragen für den Erwerb. Damit möchte ich auch ausschliessen, dass hier jemand denkt, ich will den Kapersky fördern oder verkaufen.
    Es handelt sich hier lediglich um Erfahrungswerte. Ausserdem hätte ich hierzu gerne Eure Kommentare oder Erfahrungen.

  2. Re: Virenscanner # 2
    max93
    max93 ist offline
    Avatar von max93
    Beiträge
    857
    seit
    01.02.2005
    Die freie (Open Source) Alternative ClamAV wurde nicht genannt.

    Du hast außerdem vergessen zu erwähnen, dass ein Virenscanner bestenfalls bekannte Schädlinge finden kann. Gegen neue, unbekannte Schädlinge ist er prinzipbedingt machtlos.

    Auch macht es wenig Sinn, einen Virenscanner im (potentiellen) Schadensfall auf dem kompromittierten System laufen zu lassen. Dazu sollte man immer von einem garantiert sauberen Medium booten und von diesem sauberen System aus das (potentiell) kompromittierte System scannen.

    Ein sauberes System zum Scannen findet man zB auf der FrozenTech LiveCD List

    Also: Ein Virenscanner ist bestenfalls zuverlässig wenn man den Namen eines (möglichen) Schädlings wissen möchte. Der wichtigste Schutz vor Schädlingen sitzt vor dem Bildschirm! Dessen sollte sich jeder bewusst sein.

    Zum Schluss noch der Hinweis auf eine wirklich gute Seite zum Thema sinnlosigkeit von Virenscannern: Oliver Schad über Virenscanner. Glaubt mir, der Mann hat keinen Schaden, der heißt nur so.

    Ciao.
    Markus Mann
    ];-)

  3. # 3
    Nicker
    Nicker ist offline
    Avatar von Nicker
    Beiträge
    1.465
    seit
    09.08.2005
    Ich mag es, wenn man sich ergänzt.

    ClamAV habe ich nicht genannt, weil ich den nicht getestet habe. Hast Du dazu Erfahrungswerte?

  4. Re: Virenscanner # 4
    max93
    max93 ist offline
    Avatar von max93
    Beiträge
    857
    seit
    01.02.2005
    Meine Erfahrungen mit ClamAV beschränken sich darauf, dass er bei mir in der Firma (und auch privat) auf dem Mail- und Webproxy als Virenscanner verwendet wird und bisher hat noch kein Schädling den Weg in mein Netzwerk gefunden (Internet ist bei mir der einzige Einfallsvektor).

    Als zusätzlichen Rettungsanker ist auf meiner Workstation auch noch ein ClamAV installiert, mit dem ich dann verdächtige Files oder Files aus unbekannten Quellen nochmal vorsorglich scannen kann.

    Der größte Vorteil von ClamAV ist wohl, dass er die Systemleistung kaum beeinträchtigt (kann man auch als Nachteil sehen - eine Frage des Blickwinkels ];-). ClamAV kann nämlich nicht im Hintergrund laufen und jede Dateioperation überwachen (ist also kein On-Access Scanner).

    Man kann ihn derzeit nur als On-Demand Scanner verwenden (er ist aber wunderbar im Kontext Menü des Explorers integriert - Rechtsklick auf Datei oder Verzeichnis -> Scan with ClamAV). Ich persönlich empfinde das als Vorteil, weil eben meine Systemressourcen nicht sinnlos verbraucht werden und mir ehrlich gesagt Scheixxegal ist, wieviele Schädlinge im meinem Browsercache herumliegen. Der Punkt ist, dass die Schädlinge nicht ausgeführt werden dürfen. Dazu ist ein aufmerksamer Umgang mit dem Internet und etwas Hintergrundwissen natürlich hilfreich.

    Wenn man auf die größten Virenschleudern (Internet Explorer und Outlook bzw. Outlook Express) verzichtet und nicht gleich jeden Mailanhang unreflektiert ausführt, sinken die Chancen, dass Schädlinge ohne zutun des Users zur Ausführung gelangen gewaltig.

    Ciao.
    Markus Mann
    ];-)

  5. # 5
    Nicker
    Nicker ist offline
    Avatar von Nicker
    Beiträge
    1.465
    seit
    09.08.2005
    Nun habe ich fast verpennt, hier bekannt zu geben, dass mich der Clam restlos begeistert hat. Setze bei mir und bei Bekannten nur noch diesen ein.

    Thx to Max

  6. clamav # 6
    coffeecup
    coffeecup ist offline

    Beiträge
    21
    seit
    30.10.2005
    Hallo,

    ich nutze AntiVir Premium und weiß das man eigentlich nicht zwei Virenscanner einsetzen soll.

    Meine Frage ist nun, kann ich AntiVir Preminum und ClamAv gleichzeitig einsetzen? ClamAV ist ja kein on access Scanner und ich könnte mir vorstellen das das klappt?

    Gruß

  7. # 7
    Nicker
    Nicker ist offline
    Avatar von Nicker
    Beiträge
    1.465
    seit
    09.08.2005
    Nee, von 2 Scannern rate ich ab.

    Und wieso meinst Du, dass ist kein On-Acess Scanner? Also bei mir meckert er gleich rum, beispielsweise in Outlook.

  8. # 8
    coffeecup
    coffeecup ist offline

    Beiträge
    21
    seit
    30.10.2005
    max93 sagte

    ClamAV kann nämlich nicht im Hintergrund laufen und jede Dateioperation überwachen (ist also kein On-Access Scanner).

    Daher ging ich davon aus das ich ClamAV nur bei Bedarf, also wenn ich eine Datei scannen will, einsetzen kann.

  9. Re: Virenscanner # 9
    max93
    max93 ist offline
    Avatar von max93
    Beiträge
    857
    seit
    01.02.2005
    Um das mal zu klären: ClamWin ist kein On-Access fähiger Virenscanner (in der FAQ steht, dass sie daran aber arbeiten).

    ClamWin ist nicht tief mit dem System verzahnt und kann daher mit an Sicherheit grenzender Wahrscheinlichkeit zusammen mit anderen Virenscannern eingesetzt werden (ein anderer On-Access Scanner könnte aber natürlich aufschreien, wenn ClamAV neue Signaturen herunterlädt, oder einfach nur auf seine Signaturen zugreifen möchte, das werde ich aber nicht testen).

    Es steht auch auf der ClamWin Homepage (unter "About") eindeutig, dass es kein On-Access Scanner ist und man daher Files manuell scannen muss. Das gilt aber nicht für die Outlook-Integration, die automatisch (erkannte) virulente Anhänge ausfiltert (oder schreit, lacht, blinkt, ich weiß es nicht). Daher rühren Nickers Erfahrungen, er hat sie aber falsch gedeutet (klarer Fall von Leseschwäche ];-)

    Übrigens habe ich Heute wieder ein wunderbares Beispiel gesehen, wie wenig zuverlässig Virenscanner doch sind: Mein privater ClamAV hat heute eine E-Mail als virenverseucht ausgefiltert (gut, das hätte ich selber auch noch hinbekommen), die bei Strato (die ja schon seit ca. 2 oder gar 3 Monaten einen Virenscanner (weiß jemand welchen?) am Mailserver verwenden</ironie>) problemlos durchgekommen ist.

    Ciao.
    Markus Mann
    ];-)

  10. # 10
    Nicker
    Nicker ist offline
    Avatar von Nicker
    Beiträge
    1.465
    seit
    09.08.2005
    Leseschwäche... hehe ... da liegt der Unterschied.

    Das muss funktionieren, wie, ist mir egal
    Klar habe ich das alles nicht durchgelesen. Dann revidieren ich mal meine Aussage bez. On Access.

    2 Virenscanner halte ich jedoch durchaus für problematisch. Da es nur wenige gibt, die wirklich gut programmiert sind, würde ich das Risiko keinesfalls eingehen.

    @coffee
    Wenn Du es versuchst, poste mal bitte Deine Erfahrungen.


  11. # 11
    coffeecup
    coffeecup ist offline

    Beiträge
    21
    seit
    30.10.2005
    Das mit der Leseschwäche kenne ich von mir .

    Ich habe hier noch eine alte WinNT Workstation, auf der ich zwei Scanner mal ausprobieren kann. Leider werde ich das nicht vor Samstag schaffen. Ich werde dann hier darüber berichten.

  12. on demand Virenscanner + on access Virenscanner # 12
    coffeecup
    coffeecup ist offline

    Beiträge
    21
    seit
    30.10.2005
    Hallo,

    ich habe das wie versprochen mal ausprobiert, allerdings nicht wie angekündigt.

    ClamAV liess sich leider nicht auf WinNT installieren, steht zwar in den Anforderungen nichts von NT aber manchmal geht´s trotzdem.

    Scanner:

    -AntiVir Personel Edition Classic
    -BitDefender Free Edition 7 (on demand scanner)
    http://www.bitdefender.de/bd/site/products.php?p_id=24

    AntiVir lief bei der Installation von BitDefender im Hintergrund.

    Bei der Installtion hat sich AntiVir nicht beschwert.

    Danach update von AntiVir.

    Danach update von BitDefender.

    Auch hier keine Meldung.

    Dann Neustart von WinNt: alles war OK, Win startete problemlos.

    Die Virensuche mit beiden Scannern nacheinander lief ebenso problemlos. AntitVir habe ich bei dem Scan von BitDefender deaktiveirt.

    So wie es aussieht stören sich die beiden Programme nicht , WinNT läuft absolut stabil.

    Ich denke es ist wohl möglich einen on access canner und einen on demand scanner parallel zu installieren.

    Hierzu habe ich folgende Seite gefunden http://www.claymania.com/virus-specific-de.html

    Der Autor sagt hier:

    Jedoch können Sie soviele "on-demand" Scanner installieren wie Sie möchten. Da sie nicht gleichzeitig laufen, werden sie sich nicht stören und zwei Scanner finden mehr Viren als einer. Achten Sie darauf, Ihren "on-access" Scanner auszuschalten bevor Sie einen "on-demand" Scanner laufen lassen.
    Die gleichen Aussagen fand ich auch auf andern Seiten.

    Momentan würde ich sagen das ein zusätzlicher on access scanner wohl hilfreich ist.

    Vielleicht hat ja der eine oder andere auch Erfahrungen gesammelt?

    P.S.: Interesant ist wohl auch das hier http://www.dedies-board.de/wbb2/thread.php?threadid=286

    Ein kostenloser on demad scanner der nicht installiert wedren muß und die Virendefinitionen von Kaspersky verwendet.

  13. Re: on demand Virenscanner + on access Virenscanner # 13
    max93
    max93 ist offline
    Avatar von max93
    Beiträge
    857
    seit
    01.02.2005
    Zitat Zitat von coffeecup
    Momentan würde ich sagen das ein zusätzlicher on access scanner wohl hilfreich ist.
    Wozu? Um Ressourcen sinnlos zu verbraten? Kein Wunder, dass 3 GHz Prozessoren noch lange nicht das Ende der Fahnenstange darstellen...

    Zitat Zitat von coffeecup
    Vielleicht hat ja der eine oder andere auch Erfahrungen gesammelt?
    Ja. Meine Erfahrungen sind, dass Benutzer sorgsamer mit E-Mail und Internet im allgemeinen umgehen sollten. Normalerweise reicht es, wenn man sie regelmässig auf konkrete Gefahren hinweist und ihnen beibringt von ganz alleine zu erkennen, was eine E-Mail ist und was ein Virus/Wurm ist.

    Die erfolgreichsten Viren/Würmer sind nicht etwa welche, die von ganz alleine ein System kompromittieren können, es sind die, die der Benutzer selbst ausführen muss. Da helfen auch OnAccess Scanner nur bedingt, weil ja die neuesten Inkarnationen gar nicht gefunden werden können bis ein Update des Virenscanner-Herstellers bereit steht (und auch tatsächlich nachgeladen wurde).

    Nicht vergessen: Wenn ein Virenscanner sagt, dass er nichts gefunden hat, dann heißt das noch lange nicht, dass da nicht etwas bisher unbekanntes ist.

    Zitat Zitat von coffeecup
    P.S.: Interesant ist wohl auch das hier http://www.dedies-board.de/wbb2/thread.php?threadid=286

    Ein kostenloser on demad scanner der nicht installiert wedren muß und die Virendefinitionen von Kaspersky verwendet.
    Naja. Man muß sich wohl mit seiner E-Mail Adresse registrieren und der Quellcode ist nicht verfügbar.

    Ciao.
    Markus Mann
    ];-)

  14. # 14
    coffeecup
    coffeecup ist offline

    Beiträge
    21
    seit
    30.10.2005
    Hallo max93,

    Du hast in allen Punkten prinzipiell recht. Trotzdem behaupte ich einfach mal das es immer möglich ist sich einen Computervirus einzufangen, egal wie sorgsam man mit dem Internet und der eMail umgeht oder ob man seinen PC immer mit Sicherheitsupdates auf dem laufenden hält.

    Selbst die scheinbar sichersten Seiten können einen Link auf Seiten enthalten deren Besuch schon ausreicht um einen Virus zu übertragen, vom hijacking mal ganz abgesehen. Wie vorsichtig muß man also sein?

    Man müßte schon, wenn man eine Mail mit Anhang von einem Freund oder gar von seinem Arbeitgeber erhält, telefonisch Rücksprache halten ob die Mail bewußt geschickt wurde. Könnte ja sein das sich ein Wurm verbreiten will.

    Ist zwei Freunden von mir passiert.

    Ob zwei Virenscanner in der beschriebenen Form sinnvoll sind oder nicht muß jeder grundsätzlich für sich selbst entscheiden, ich meinte nur das es wohl grundsätzlich möglich ist ohne sein System abzuschiessen.

    Ob zwei Scanner sicherer sind laß ich auch mal offen.

    Nicht vergessen: Wenn ein Virenscanner sagt, dass er nichts gefunden hat, dann heißt das noch lange nicht, dass da nicht etwas bisher unbekanntes ist
    Wenn ein Virenscanner etwas gefunden hat, heißt das auch nicht immer gleich das ein Virus präsent ist. Tools mit dennen man Verzeichnisse verstecken kann werden von Scannern als möglicher Trojaner eingestuft, weil damit eben Verzeichnisse verstecken kann.

    Beispielhafte Scannermeldung: SPR/Hcktool.Hidd.D

    ist kein Trojaner oder Hacktool sondern von einem Programm mit dem man Verzeichnisse unsichtbar machen kann.

    Bei Meldungen von Virenscannern sollte man also immer nachforschen was die Meldung bedeutet und eventuell Removaltools einsetzen.

  15. # 15
    axmo
    axmo ist offline
    Avatar von axmo
    Beiträge
    1.266
    seit
    03.09.2005
    Zitat Zitat von coffeecup
    Man müßte schon, wenn man eine Mail mit Anhang von einem Freund oder gar von seinem Arbeitgeber erhält, telefonisch Rücksprache halten ob die Mail bewußt geschickt wurde. Könnte ja sein das sich ein Wurm verbreiten will.
    Das bestreite ich
    Man kann die Mail-Clients einfach so einstellen, dass Sie HTML in den Mails grundsätzlich ignorieren. Ferner kann man sich - ohne die Mail zu öffnen - den Quelltext anzeigen lassen. Stimmen nun die Absenderangaben bzw. -Server mit denen Deines Freundes überein, so kannst Du davon ausgehen, dass die Mail von Deinem Freund ist, auch kann man an dieser Stelle die Mail lesen.

    Gruß
    Axel

  16. # 16
    max93
    max93 ist offline
    Avatar von max93
    Beiträge
    857
    seit
    01.02.2005
    Zitat Zitat von coffeecup
    Selbst die scheinbar sichersten Seiten können einen Link auf Seiten enthalten deren Besuch schon ausreicht um einen Virus zu übertragen, vom hijacking mal ganz abgesehen.
    Das halte ich für ein hartnäckiges Gerücht. Da müsste jemand einer bekannten Firma auf der Website bösartige Skripte unterschieben, sowas wird im Allgemeinen recht schnell entdeckt. Wenn man natürlich mit einem Browser suft, wo das Scrollen auf einer Homepage ausreichen kann um sich Malware zu installieren, dann hat man natürlich von vornherein verloren.

    Angesichts der jüngsten Entdeckungen bezüglich Audio-CD Kopierschutzmechanismen von Sony, sollte man sicherheitshalber auch deren Website nicht mehr besuchen, man weiß ja nie. ];-)

    Zitat Zitat von coffeecup
    Wie vorsichtig muß man also sein?
    Gar nicht mal sooo sehr, glaub mir.

    Zitat Zitat von coffeecup
    Man müßte schon, wenn man eine Mail mit Anhang von einem Freund oder gar von seinem Arbeitgeber erhält, telefonisch Rücksprache halten ob die Mail bewußt geschickt wurde. Könnte ja sein das sich ein Wurm verbreiten will.
    Das ist völlig überzogen. Wenn ich weiß, dass *.txt.pif oder *.exe oder *.com oder *.vbs und noch einige Andere ausführbar sind, dann ist es schon schwer, den eigenen PC zu infizieren.

    Wenn man es aber umgekeht macht und sich die garantiert ungefährlichen Dateiendungen merkt und grundsätzlich nie auf Anhänge im E-Mail Programm direkt doppelklickt, sondern die Anhänge zuerst im Filesystem speichert (man hat natürlich im Windows Explorer das Abschneiden der letzen Dateiendung deaktiviert und beobachtet den Dateinamen sehr genau!) und erst von dort öffnet, oder noch besser das Anzeige-Programm manuell startet und die Datei mit "Datei -> Öffnen" behandelt, dann ist das bereits wesentlich besser, als 2 Virenscanner zusammen. Gerade die Bedienerfreundlichkeit von Windows ist es, die die größten Gefahren birgt.

    Zitat Zitat von coffeecup
    Ist zwei Freunden von mir passiert.
    Die waren nicht sensibilisiert und haben genau genommen die Infektion des Rechners selbst gemacht (unbewusst natürlich).

    Zitat Zitat von coffeecup
    Wenn ein Virenscanner etwas gefunden hat, heißt das auch nicht immer gleich das ein Virus präsent ist.
    Was die Sinnhaftigkeit von Virenscannern noch weiter in Frage stellt...

    Zitat Zitat von coffeecup
    Bei Meldungen von Virenscannern sollte man also immer nachforschen was die Meldung bedeutet und eventuell Removaltools einsetzen.
    Falsch. Dann hat man bereits verloren und muss den Rechner von einem garantiert sauberen Medium neu aufsetzen und keine ausführbaren Dateien des kompromittierten Systems übernehmen.

    http://oschad.de/wiki//Kompromittierung und wenn du Oliver Schad schon nicht glaubst, vielleicht glaubst du dann Microsoft: http://www.microsoft.com/technet/com...mt/sm0504.mspx

    In dem Zusammenhang auch interessant und anschaulich:
    http://oschad.de/wiki//Virenscanner

    Ciao.
    Markus Mann
    ];-)

+ Antworten

Ähnliche Themen

  1. Bester kostenlose Virenscanner ?
    Von Beste im Forum Windows
    Antworten: 40
    Letzter Beitrag: 30.01.2020, 07:42
  2. Antworten: 1
    Letzter Beitrag: 12.01.2013, 09:48
  3. Guter kostenloser Virenscanner
    Von Holger im Forum FAQs, Tutorials und Links
    Antworten: 1
    Letzter Beitrag: 17.02.2005, 16:40