|
Plagegeister aller Art und deren Bekämpfung: KaperskyWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2003, 09:20 | #1 |
| Kapersky Der Kapersky Scanner wird hier ja ständig empfohlen, aber wieso? Wo liegen die Vorteile? Was macht Kapersky den so viel besser als andere Scanner? |
24.07.2003, 09:48 | #2 |
| Kapersky - http://www.rokop-security.de/main/article.php?sid=473
__________________Nebenbei sei noch bemerkt, dass KAV einfach eine höhere Erkennungsrate in Sachen Trojanern aufweist. ciao
__________________ |
24.07.2003, 13:24 | #3 |
| Kapersky Es gibt auch noch andere gute Scanner, vor allem diejenigen, die u. a. die KAV-Engine enthalten. Als Beispiele wären da AVK und F-Secure zu nennen. Aber die haben jeweils einen Haken (AVK nur wöchentliche Updates, F-Secure zu teuer). Kaspersky hat eben ein gutes Preis-Leistungs-Verhältnis und ist vielfach bewährt. Es wird hier auch von sehr vielen Boardusern benutzt, so dass auch optimale Hilfestellung dazu gegeben werden kann.
__________________Dass hier fast immer KAV empfohlen wird, hat glaube ich auch etwas mit Gewohnheit und Gruppenzwang zu tun. Sophos ist zum Beispiel auch recht gut, aber ebenfalls teuer. Wenn man aber z. B. in den Genuss einer Campuslizenz kommt, die auch für Privatrechner gilt, ist dies eine Überlegung wert. Gibt es u. a. an der Uni Würzburg. Für das ansonsten recht umständliche Update von Einzelplatzrechnern gibt es das kleine Tool "Sweep Update". Zwei Aufsteiger sind auch NOD32 und Bitdefender. Allerdings liegen bei den jeweils neuen Versionen 2 und 7 imho noch nicht so viele Erfahrungen vor, dass man diese uneingeschränkt empfehlen könnte. NOD 1.0 hatte etwas Mühe bei der Trojanererkennung (insbesondere gepacked/gecrypted), bei Bitdefender 6.5 und den ersten 7er-Versionen war der On-Access-Scanner wohl recht leicht auszuhebeln. |
24.07.2003, 14:04 | #4 |
| Kapersky Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Dass hier fast immer KAV empfohlen wird, hat glaube ich auch etwas mit Gewohnheit und Gruppenzwang zu tun.</font>[/QUOTE]Das hieße dann doch aber in letzer Konsequenz, dass man Empfehlungen nicht in erster Linie aufgrund der Qualität eines Produktes, sondern aufgrund völlig verfehlter Kriterien aussprechen würde. Sicher nutzen hier einige KAV, aber ich denke, nicht aus Gründen der Gewohnheit oder aufgrund von "Gruppenzwang", sondern aufgrund von Wissen und Erfahrungen. Einerseits mit dem Wissen um die (im übrigen seit Jahren!) hohe Qualität dieses Scannes in allen Malwarebereichen, herauszuheben wäre hier jedoch insbesondere die Trojanererkennung, zum anderen auch aufgrund der Erfahrungen (bei Hilferufen von Usern), dass im Gros der Fälle Malware von KAV bereits erkannt wird, wenn andere sie noch als ungefährlich ausweisen. Einen nicht unerheblichen Teil tragen dazu natürlich auch die (ggf. mehrfach) täglichen Updates bei. Diese gute Updatefrequenz ist ebenso Fakt wie die Implementierung etlicher Packer und Crypter: http://jojo.lcirc.net/docs/kav_info.htm </font><blockquote>Zitat:</font><hr />Zwei Aufsteiger sind auch NOD32 und Bitdefender.</font>[/QUOTE]Ja, positive Entwicklungen sind in der Tat zu verzeichnen, wenngleich NOD32 im Bereich Virenerkennung (nicht Trojaner) nicht erst seit heute gute Leistungen liefert. Also auch das ist nichts wirklich Neues. Wer z.B. hauptsächlich nur mailt, kein Filesharing nutzt und einen sicher konfigurierten Browser verwendet, fährt mit NOD's Advanced Heuristik in Version 2.0 für E-Mails ganz hervorragend. Kaspersky wird deswegen in aller Regel empfohlen, da hier das leistungsfähigste Gesamtpaket vorliegt. Abschreckend wirkt auf einige die zeitintensivere Konfiguration, welche jedoch imho kein Nachteil ist. |
24.07.2003, 16:57 | #5 |
| Kapersky </font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Das hieße dann doch aber in letzer Konsequenz, dass man Empfehlungen nicht in erster Linie aufgrund der Qualität eines Produktes, sondern aufgrund völlig verfehlter Kriterien aussprechen würde. Sicher nutzen hier einige KAV, aber ich denke, nicht aus Gründen der Gewohnheit oder aufgrund von "Gruppenzwang", sondern aufgrund von Wissen und Erfahrungen.</font>[/QUOTE]Das will ich überhaupt nicht bestreiten und habe es glaube ich auch nicht getan. Um das zu verkennen, lese ich hier selbst schon zu lange mit. Was mich eben manchmal nur wundert: Einige Boardies preisen bereits in ihrem zweiten Posting eine Woche nach der Registrierung KAV als den einzig wahren Scanner an. Dieses Phänomen meinte ich, als ich geschrieben habe, dass diese Empfehlungen auch etwas mit Gruppenzwang zu tun haben. Hier empfehlen eben alle KAV, also tun es die "Neuen" auch. So wird es zu einer Art Gewohnheit. Ich bin mir eben nicht sicher, ob jeder, der hier KAV empfiehlt, auch verschiedene Scanner vergleichend getestet hat und diesen Rat aufgrund von Wissen und Erfahrung gibt. </font><blockquote>Zitat:</font><hr /> Ja, positive Entwicklungen sind in der Tat zu verzeichnen, wenngleich NOD32 im Bereich Virenerkennung (nicht Trojaner) nicht erst seit heute gute Leistungen liefert. Also auch das ist nichts wirklich Neues. </font>[/QUOTE]Aber das Runtime-Unpacking ist schon neu, oder? Und auch die Benutzeroberfläche von NOD 2.0 hat große Fortschritte gemacht. Insofern gibt es imho schon einiges Neues, weshalb ich es gewagt habe, das Programm als "Aufsteiger" zu bezeichnen. Vielleicht hätte ich das nicht in einem Atemzug mit Bitdefender tun sollen, denn da spielt NOD meines Erachtens noch 1-2 Ligen höher. Ich bin schon der Meinung, dass hier KAV etwas einseitig empfohlen wird. Das ist nur mein persönlicher Eindruck. Für bestimmte Zwecke könnte man eben auch andere Scanner empfehlen, wie Du ja bereits selbst gesagt hast. Ein kleiner Nachteil von KAV ist z. B. auch noch, dass es relativ langsam ist, was sich vor allem auf älteren Maschinen bemerkbar macht. Da reagiert der Monitor schon mal mit ein paar Sekunden Verzögerung. Ganz zu schweigen von der Zeit, die für einen Full Scan erforderlich ist. |
24.07.2003, 19:29 | #6 |
| Kapersky </font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Einige Boardies preisen bereits in ihrem zweiten Posting eine Woche nach der Registrierung KAV als den einzig wahren Scanner an. Dieses Phänomen meinte ich, als ich geschrieben habe, dass diese Empfehlungen auch etwas mit Gruppenzwang zu tun haben. Hier empfehlen eben alle KAV, also tun es die "Neuen" auch. So wird es zu einer Art Gewohnheit. Ich bin mir eben nicht sicher, ob jeder, der hier KAV empfiehlt, auch verschiedene Scanner vergleichend getestet hat und diesen Rat aufgrund von Wissen und Erfahrung gibt. </font>[/QUOTE]tja, wer neu und unvoreingenommen auf dieses board kommt, sucht in erster linie hilfe. und eine hilfe ist es sicher, von profi-usern ein wirklich gutes av-prog empfholen zu bekommen. kav ist sicher dazu zu zählen, nur wird oftmals nicht dazu gesagt, daß es user mit einiger erfahrung braucht, weil auch ein gut konfiguriertes system voraussetzung für den gebrauch ist, sonst wird die maschine runtergebremst. das ist vielleicht zu hause der fall, sicher aber nicht in büros, wo leute sitzen, die gerademal die anwendung starten können, mit der sie ein paar stunden am tag arbeiten müssen. da sind die bequemen (wohl auch unsichereren) progs aus der kommerzmasse am drücker. kav erfordert auf jeden fall aufmerksamkeit, der user, der sich intensiv damit beschäftigt, braucht ihn aber wahrscheinlich gar nicht, weil er eh mit einem perfekt konfiguriertem system fährt. (weil kav sonst nicht ordentlich laufen würd, meine ich) ich selber verwende dzt. auf meinem hauptrechner nod32, und ich merke kaum, daß es da ist.
__________________ --> Kapersky |
24.07.2003, 19:40 | #7 |
| Kapersky </font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold: kav ist sicher dazu zu zählen, nur wird oftmals nicht dazu gesagt, daß es user mit einiger erfahrung braucht, weil auch ein gut konfiguriertes system voraussetzung für den gebrauch ist, sonst wird die maschine runtergebremst.</font>[/QUOTE]Also das versteh ich nicht. Ich wüsste ehrlich gesagt nicht wie ich mein System Konfigurieren sollte, damit KAV es nicht ausbremst. Man muss KAV richtig Konfigurieren, aber doch nicht sein System. Und KAv ist vielleicht etwas unübersichtlich, aber mit logischem Denkvermögen sollte das auch kein Problem sein. ciao
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
24.07.2003, 19:52 | #8 |
| Kapersky hi cyberfred! ein schlecht konfiguriertes system (und das hast du in beinahe jedem büro - das ist reallife ) bremst an sich schon und mit zusätzlicher permanenter software (=KAV) noch mehr. und sonst meinte ich: wer mit KAV umgehen kann, braucht ihn wahrscheinlich gar nicht, weil er eh ein super konfiguriertes system hat, breitbandanschluß oder zumindestens BRAIN 1.0 benutzt... der durchschnittsuser will sich nicht mit dem hinbiegen eines programmes auf sein system beschäftigen, er will in erster linie beruhigt werden. da ist ihm sogar ein placebo recht. nod32 ist meiner meinung nach für alle anwender leicht zu installieren, bremst das system nicht und hat auch eine gute erkennungsrate. zur trojaner-schwäche: wer sich vor trojanern fürchtet, die da vielleicht durchschlüpfen könnten, kann ja noch zusätzlich trojan-hunter oder so installieren.
__________________ gruss leo |
24.07.2003, 20:11 | #9 |
| Kapersky Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Was mich eben manchmal nur wundert: Einige Boardies preisen bereits in ihrem zweiten Posting eine Woche nach der Registrierung KAV als den einzig wahren Scanner an.</font>[/QUOTE]Nun, ohne jetzt so ein Posting in Erinnerung zu haben und mich darauf beziehen zu können - es muss ja nicht heißen, dass jede(r), die / der in dieses Board gelangt, nicht wüsste, wovon sie / er redet. Ich z.B. poste auch noch in einigen anderen Foren und ich denke, dass ich damit nicht alleine bin. </font><blockquote>Zitat:</font><hr />Dieses Phänomen meinte ich, als ich geschrieben habe, dass diese Empfehlungen auch etwas mit Gruppenzwang zu tun haben. Hier empfehlen eben alle KAV, also tun es die "Neuen" auch. So wird es zu einer Art Gewohnheit.</font>[/QUOTE]Solange dadurch nicht der Blick für neue Entwicklungen verloregengeht, und weiterhin das Hauptaugenmerk auf Qualität gelegt wird, sehe ich darin für diejenigen, denen es empfohlen wird, keine Nachteile. Immerhin wird ja von der Marketingseite der Firmen (was eben in erster Linie auf den Verkauf, und nicht die wirkliche Qualität abzielt) auch einiges getan, was viele Leute glauben lässt, diese AV-Schutzlösung sei die beste verfügbare (-> NAV). Schau dich mal in einigen Foren um, dann weißt du, was ich meine. Allerdings ist es - so oder so - doch auch wünschenswert, wenn sich jeder selbst ein paar Gedanken macht, versucht, Sachverhalte zu verifizieren, für sich nachzuvollziehen, ohne nur irgendetwas "nachzuplappern". Nur auf diese Weise erreicht man einen Informationsaustausch und eine Diskussion auf einem möglichst hohen Niveau. </font><blockquote>Zitat:</font><hr />Ich bin mir eben nicht sicher, ob jeder, der hier KAV empfiehlt, auch verschiedene Scanner vergleichend getestet hat und diesen Rat aufgrund von Wissen und Erfahrung gibt.</font>[/QUOTE]Das kann man auch sicher nicht auf Anhieb sagen - ist eben nicht so einfach erkennbar über's Internet - man sieht's halt im Laufe der Zeit. </font><blockquote>Zitat:</font><hr />Aber das Runtime-Unpacking ist schon neu, oder?</font>[/QUOTE]Ja das ist es. Also eine Verbesserung außerhalb des bisherigen Vorzeigebereiches von NOD32. </font><blockquote>Zitat:</font><hr />Und auch die Benutzeroberfläche von NOD 2.0 hat große Fortschritte gemacht.</font>[/QUOTE]Es sind einige Features hinzugekommen - übersichtlich war die Oberfläche jedoch auch schon zuvor. Nur hat man in der 2.0 die einzelnen Module in einem Control-Center zusammengefasst. Die Leistungsfähigkeit beeinflusst dies jedoch nicht, und ist daher nur nebensächlich einzuordnen. Wichtig ist v.a. die Scanleistung. </font><blockquote>Zitat:</font><hr />Insofern gibt es imho schon einiges Neues, weshalb ich es gewagt habe, das Programm als "Aufsteiger" zu bezeichnen.</font>[/QUOTE]Als "Aufsteiger" würde ich Allg. jene betrachten, die zuvor qualitativ deutlich im Hintertreffen waren und durch deutliche Verbesserungen nun fast an die Leistungsspitze herangestoßen sind. Wenn man sich z.B. mal die ganzen osteuropäischen Firmen anschaut, sind hier innovative Entwicklungen zu verzeichnen, die es zu loben und herauszustellen gilt - nicht zuletzt ein Service, der recht nah am Kunden orientiert ist. </font><blockquote>Zitat:</font><hr />Ich bin schon der Meinung, dass hier KAV etwas einseitig empfohlen wird. Das ist nur mein persönlicher Eindruck.</font>[/QUOTE]Mag sein, dass die Empfehlungen weitestgehend einstimmig erfolgen - dies jedoch, wie bereits erläutert, ja nicht ohne Grund. Solange keine bahnbrechenden Entwicklungen zu verzeichnen sind, gibt es auch keinen Grund, Prioritäten zu verändern. Und was NOD betrifft: auch dieser wurde hier schon oftmals gewürdigt. Nur liefert KAV eben das derzeit beste "Gesamtpaket", zudem erhebliche Vorteile bei sich zuletzt und auch in absehbarer Zukunft vermehrt verbreitender, bestimmter Malware. </font><blockquote>Zitat:</font><hr />Für bestimmte Zwecke könnte man eben auch andere Scanner empfehlen, wie Du ja bereits selbst gesagt hast.</font>[/QUOTE]Ja, nur gibt es nicht so sehr viele Bereiche, in denen andere Scanner größere Vorteile gegenüber KAV aufweisen können. </font><blockquote>Zitat:</font><hr />Ein kleiner Nachteil von KAV ist z. B. auch noch, dass es relativ langsam ist, was sich vor allem auf älteren Maschinen bemerkbar macht.</font>[/QUOTE]1.) Man kann auf diesen KAV 3.5 einsetzen. 2.) Kommt es auf die Detailkonfiguration an. 3.) Liegt es in der Natur der Sache, dass aufgrund der Unpackingfähigkeiten im Vergleich zu anderen Scannern im Einzelfall mehr Zeit benötigt wird als ohne. </font><blockquote>Zitat:</font><hr />Ganz zu schweigen von der Zeit, die für einen Full Scan erforderlich ist.</font>[/QUOTE]Konfigurationssache. Wenn KAV alle Archive auspackt ist klar, dass er länger benötig als Scanner, die dies nicht tun. |
24.07.2003, 20:14 | #10 |
| Kapersky Ich hab NOD32 noch nicht auf meinem PC gehabt, aber da würde ich gleich zum AntiVirenKit 12 raten (benutze ich selbst, weil es auf der KAV und RAV Engine aufsetzt). Das die Updates nur jede Woche kommen finde ich nicht so schlimm, zumal man die Signaturen für wirklich gefährliche Malware auch am selben Tag noch bekommt. Und ehrlich gesagt halte ich ein ordentlichen Malwarescanner selbst noch mit Brain 1.0 für zwingend notwendig, da man nie sicher sein kann, dass z.B. mit dem Internet kommunizierende Anwendung vor Buffer-Overflows geschützt ist. ciao
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
24.07.2003, 20:25 | #11 |
| Kapersky ergänzend zu mmks Posting: Meistens ist es ja so, dass Leute hier ins Board kommen, die bei sich auf dem System irgendwelche Malware gefunden haben und Hilfe suchen. In den meisten Fällen ist es dann so, das der benutzte Scanner NAV oder AntiVir ware. Deswegen wird auch oft ein kompletter Systemscan mit einem qualitativ besseren Scanner empfohlen. KAV bietet sich deshalb an, weil es davon nun mal eine updatebare 30-Tage Trial Version zum kostenlosen Download gibt. ciao
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
25.07.2003, 02:44 | #12 |
| Kapersky Die Geschichte von wegen "KAV ist sooooo langsam" ist mittlerweile Vergangenheit. Mit KAV4.5 läßt sich also nichtmal mehr mit Problemdateien wie Opera.exe Geschwindigkeitseinbußen bemerken. KAV4.0 war in der Tat langsamer (und verwendete obendrein keine MD5-Prüfsummen) und benötigte daher präzisere Konfiguration. Es spricht also nichts mehr gegen KAV. Version 3.5 ist nicht mehr uneingeschrängt zu empfehlen (offiziel nicht XP-tauglich). Was mittlerweile der Vorteil gegenüber KAV4.5 sein soll, weiß ich nicht (vielleicht Arbeitsspeicher? 4.5 braucht bei mir unter w2k-SP3 im Ganzen nur um die 15 MB.) Download KAV 4.5 (bisher nur in Englisch und Russisch) KAV installationsanleitung für KAV 4.0 von Ryuu, sinngemäß auch für KAV 4.5 anzuwenden Hendrik
__________________ Folding@Home-Team 2804 |
25.07.2003, 08:40 | #13 |
| Kapersky </font><blockquote>Zitat:</font><hr />Der Kapersky Scanner wird hier ja ständig empfohlen, aber wieso? Wo liegen die Vorteile? Was macht Kapersky den so viel besser als andere Scanner? </font>[/QUOTE]Eine sehr gute Frage die ich mir hier, wenn ich so einige Beiträge im Forum so durchlese, schon öfters selbst gefragt habe. KAV hier, KAV da..amen KAV. KAV benutze ich in Version 3.5 als nützliches PE scan tool damit ich mal weis womit so einige Sachen gepackt worden sind, mehr unbedingt nicht (natürlich auch zur malware erkennung), denn sooo gut ist KAV, vorallem so eine Zweienginelösung a la AVK auch nicht. Na ja mal sehen was so Ende diesen Jahres so die 5. Version tolles vorweisen kann. |
25.07.2003, 09:25 | #14 |
| Kapersky </font><blockquote>Zitat:</font><hr />Original von JoJo: ...denn sooo gut ist KAV, vorallem so eine Zweienginelösung a la AVK auch nicht. </font>[/QUOTE]Was ist denn nicht sooo gut bei KAV und was hat KAV mit einer Zweienginelösung zu tun?
__________________ Folding@Home-Team 2804 |
25.07.2003, 09:34 | #15 |
| Kapersky </font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik: Die Geschichte von wegen "KAV ist sooooo langsam" ist mittlerweile Vergangenheit. Mit KAV4.5 läßt sich also nichtmal mehr mit Problemdateien wie Opera.exe Geschwindigkeitseinbußen bemerken. </font>[/QUOTE]Ich hatte mich bei meiner Aussage auf KAV 4.0 bezogen, da ich KAV 4.5 (noch) nicht habe. Als Lizenzinhaber müsste ich auch upgradeberechtigt sein, oder? </font><blockquote>Zitat:</font><hr /> Die Leistungsfähigkeit beeinflusst dies jedoch nicht, und ist daher nur nebensächlich einzuordnen. Wichtig ist v.a. die Scanleistung. </font>[/QUOTE]Für Dich ist die Bedienbarkeit nebensächlich. Für viele hier Hilfesuchende aber nicht. Was nützt ein Scanner mit hervorragender Leistung, wenn man nicht in der Lage ist, ihn korrekt zu konfigurieren? Natürlich ist der Erfolg von NAV teilweise dem aggressiven Marketing zuzuschreiben. Aber es lässt sich auch recht gut bedienen, was imho auch zu seiner großen Verbreitung beigetragen haben dürfte. </font><blockquote>Zitat:</font><hr /> KAV bietet sich deshalb an, weil es davon nun mal eine updatebare 30-Tage Trial Version zum kostenlosen Download gibt. </font>[/QUOTE]Das ist ja z. B. bei NOD32 auch der Fall. Der Download ist erheblich kleiner (5 vs. 12 MB). Und früher musste man die Kaspersky Trial manuell mit Hilfe von .zip-Dateien updaten. Wenn sich dies inzwischen geändert haben sollte, möge jemand dies posten. |
Themen zu Kapersky |
andere, besser, empfohlen, kapersky, scan, scanner |