Hallo,

nachdem meine bisherige Lizenz von NOD32 in diesen Tagen abläuft, mache ich mir Gedanken über eine Verlängerung oder evtl. Neukauf eines anderen Programmes.

Dazu habe ich mal ganz konkret 4 Fragen an euch:

Auf der Webseite http://www.av-comparatives.org findet man zwei verschiedene Arten von Tests, einmal den "On-demand comparative"-Test, in dem Kaspersky allen anderen Programmen haushoch überlegen ist (und NOD32 absolut katastrophal abschneidet) und dann den "Retrospective/ProActive"-Test, in dem NOD32 am besten abschneidet - weit vor Kaspersky. Kann mir jemand von euch mal erklären was genau bei den Tests unterschiedlich ist und welcher Test höher und wichtiger zu bewerten ist?

Soweit ich das verstanden habe, geht es bei letztgenanntem um neue unbekannte Viren ... ? Oder was bedeutet "in the wild"? NOD32 brüstet sich ständig mit diesem langjährigen "Testsieger" bei In-The-Wild-Viren, aber was um alles in der Welt bedeutet das und wieso ist NOD32 bei dem anderen Tests so katastrophal durchgefallen? Welche Kategorie ist höher zu bewerten?

Viele von euch schreiben hier, dass sie GData AVK 2005 verwenden und dass dieser Scanner die Search-Engines von Bitdefender und Kaspersky nutzt: bedeutet das automatisch dass er alle Viren erkennt die diese beiden anderen Programme finden und demzufolge eine noch höhere Erkennungsrate hat? Wieso kann ein Antiviren-Programm 2 Search-Engines ohne Probleme nutzen, wenn man dagegen selbst 2 Virenprogramme auf dem PC installieren will, wird davon immer dringend wegen Systeminstabilität abgeraten?

Wenn man sehr grossen Wert auf die (Hintergrund-) Überprüfung sämtlicher Datenströme aus dem Internet legt (Scannen von Downloads, Blocken von Trojanern und Viren auf Webseiten) - welcher Virenscanner ist dann erste Wahl?

Würde mich sehr über ein paar Tips, Erklärungen und Empfehlungen freuen.

[EDIT] Gleich mal noch ne Frage hinterher: Habe gerade auf der Homepage von Kaspersky gesehen dass es da zwei verschiedene Versionen gibt, einmal die Personal und dann die Personal Pro: Was ist denn an der Pro besser? Blicke da irgendwie nicht durch: Bei der reinen Personal steht, dass E-Mails gescannt werden, bei der Pro steht zusätzlich dass SMTP und POP3 gescannt wird - wo liegt denn da der Unterschied und was ist sonst noch besser an der Pro?

Grüsse
Andi

Also, ich glaube, du siehst hier etwas komplett falsch.

Auf av-comperatives werden nur gute Scanner getestet. Hättest du dir die Seite mit den FAQ´s mal durchgelesen, wüsstest du das. Hier ist kein einziger Scanner wirklich "durchgefallen", wie du das ausdrückst. Es werden hier schon im Vorfeld Ausscheidungen gemacht, und nur Scanner mit einer Erkennung größer 85% getestet.

Du hast dir sicher nur das Ergebnis angesehen und interpretierst da jetzt irgendwelche positiven oder negativen Sachen in den Test. Du musst dir schon sehr genau die einzelnen Spalten ansehen, wo ein Scanner besser oder schlechter ist, und abschätzen, wo deine Schutz-Prioritäten liegen. NOD32 liegt hier in der Malware und Trojanererkennung gegenüber anderen Scannern hinten, in der reinen Virenerkennung aber ziemlich gleichauf. NOD schreibt auch selbst in seinen Foren, dass die Priorität auf AV-Scanner und nicht auf AT-Scanner liegt, hier gibt es andere Programme.

Dafür hat aber NOD den Vorteil, dass es sehr schnell ist und wenig Resourcen verbraucht. Da kann kein KAV und schon gar kein AVK mit, die bremsen das System aus, dass es eine Freude ist. Wenn man nun einen schnellen Rechner hat, kann man das vielleicht noch ignorieren, ansonsten eher nicht.

Ich weiß aus eigener Erfahrung bei einigen Bekannten, dass zwar ein KAV oder ein ähnlicher Resourcenfresser aufgesetzt ist, der zwar eine bessere Erkennung hat, dafür aber regelmäßig deaktiviert wird, da ja ansonsten "die Maschine soooo langsam ist, dass es nervt". Was hilft in diesem Fall ein super AV-Programm --- nichts (etliche Viren war schon auf 2 Maschinen drauf - trotz (natürlich deaktiviertem) AVK.

Wenn du schon bei NOD behauptest, er wäre durchgefallen, was sagst du dann erst zu AVAST oder Antivir? Ich kenne genug Leute, die sich mit einem dieser beiden Programme schützen, und trotzdem bisher keinen Virus eingefangen haben (wie geschrieben im Gegensatz zu den Beiden mit AVK - obwohl ja dies der bessere Scanner ist - laut Test).

Du mußt eben Prioritäten setzen können - und vielleicht auch mal Brain 1.0 einschalten.....


[Edit]: Scanner mit 2 Engines müssen nicht unbedingt besser sein, bremsen das System aber mit Sicherheit mehr aus. Und bei KAV kannst du bei der Pro einige Sachen mehr händisch einstellen, die du bei der Personal nicht beeinflußen kannst, die Search-Engine ist aber die gleiche, somit liegt die Erkennung gleich auf.

Ach ja, noch etwas, weil du auf NOD losgegangen bist. Lies dir mal ein paar Foren (auch andere als dieses hier) durch. Es gibt genug Leute, die Probleme mit verschiedenen AV-Scannern haben, die nicht sauber auf einigen Maschinen laufen (Bitdefender, McAfee, KAV, usw. quer durch die Bank). Bei NOD hört man eigentlich durchwegs nur, dass es sauber und ohne Probleme im Hintergrund seine (schnelle) Arbeit macht. Auch das ist ein wichtiger Aspekt, was hilft das "beste" AV-Programm (das es nicht gibt, da es keinen 100%igen Schutz gibt), wenn gerade vielleicht auf deiner Maschine nur Probleme auftreten und der Scanner nicht vertrauenswürdig ist?

ok, erst einmal danke für deine Antwort.

Eine Frage interessiert mich mal noch:

was genau ist die Definition von In-The-Wild-Viren? Und wieso wurden da nur so wenige getestet?

Liege ich richtig, dass In-The-Wild-Viren noch nicht erkannte neue Viren sind?

Und wenn ja, wie lange gilt ein Virus als unerkannt? Möglicherweise wird er ja von Kaspersky viel schneller in die Signaturen eingefügt und gilt deshalb nicht mehr als In-The-Wild? Oder erkennt Kaspersky diese Viren tatsächlich viel schlechter? Wie hoch ist die Chance in etwa, dass man im Web auf solche ITW-Viren trifft ?

Grüsse
Andi

Zitat:

Zitat von Krond

Also, ich glaube, du siehst hier etwas komplett falsch.
Dafür hat aber NOD den Vorteil, dass es sehr schnell ist und wenig Resourcen verbraucht. Da kann kein KAV und schon gar kein AVK mit, die bremsen das System aus, dass es eine Freude ist. Wenn man nun einen schnellen Rechner hat, kann man das vielleicht noch ignorieren, ansonsten eher nicht.

Danke Krond, für deinen umfassenden Beitrag. Allerdings kann ich nicht feststellen, dass Kaspersky (im der aktuellen Version 5.0.227) ein Ressourcenfresser ist. Zudem finde ich dazu in den Foren keine weiteren Bestätigungen. Meiner subjektiven Meinung nach gehört KAV eher zu den schlanken Programmen, die den Computer nicht so belasten. Aber es kann sein, dass dein Bekannter irgendwelche unnötigen Features oder etwa gar die Firewall aktiviert hat - nach dem Motto viel hilft viel. Dann ist ihm allerdings nicht zu helfen!

ITW sind Viren, die momentan gefährlich sind, also eine echte Bedrohung zum momentanen Zeitpunkt darstellen. Andere Viren sind z.B. nicht so verbreitet, usw.... Also solche - wie der Name schon sagt - momentan in the Wild, also im Netz anzutreffen sind. Hier punktet NOD sehr gut, da dieser Scanner eine tolle Heuristik hat und anhand dieser viele Viren erkennt, ohne dass irgendwelche Signaturen eingepflegt werden müssen (im Gegensatz zu AVK, KAV, usw...). Dies zeigt auch dieser Retrospective-Test, bei dem anhand von veralteten Signaturen getestet wird, wie sich ein Scanner mit neuen Viren herumschlägt, wenn die Datenbank veraltet ist. Oder eben Umkehrschluss: wie verhält sich der Scanner mit aktuellen Signaturen und unbekannten und neuen Viren, ohne dass ein Signaturupdate vom Hersteller schon vorhanden ist.

Zum Thema KAV und Ressourcen: ich habe sowohl eine KAV als auch eine NOD-Lizenz. Dass KAV der "bessere" Scanner mit der höheren Erkennungsrate ist, ist wohl unbestritten. Allerdings habe ich im direkten Vergleich auf meiner Maschine feststellen können, dass sie mit NOD sehr wohl spürbar schneller Programme startet und das Arbeiten darauf einfach viel flüssiger vor sich geht. Ich rede hier erst gar nicht von "überflüssigen" Programmen oder Zusätzen wie Firewall usw., sondern von KAV Personal (ja, die 227er Version). Ich kann das nicht mit Zahlen belegen, aber "fühlbar" ist es auf jeden Fall, und es ist nicht nur Einbildung. Von AVK gar nicht mal zu reden, das haben wir in der Firma, und beeinträchtigt das Arbeiten schon sehr, wenn beide Scanner auf hoher Stufe aktiviert sind.

Da muss ich doch grad mal ein paar kleine Ergänzungen bzw. eine
Richtigstellung loswerden.
Das Kaspersky ein Ressourcenfresser ist, ist mittlerweile Vergangenheit.
Mit Version 5 bringt Kaspersky ein neues Feature mit.
Und zwar wird für jede vom Virenwächter geprüfte Datei eine Prüfsumme
errechnet. Und im weiteren Verlauf muss der KAV Wächter dann nur noch
diese Prüfsumme checken. Die Datei wird erst wieder geprüft, wenn die
Prüfsumme, also die Datei, irgendwie geändert worden ist. Daher ist KAV
zur Zeit eines der ressourcenschonendsten Programme überhaupt. Wer
gegenteiliges behauptet bezieht sich entweder noch auf die alte 4.5er
Version, oder der hat das nur mal irgendwo gelesen und beruft sich gar¨nicht auf eigene Erfahrungswerte. Allerdings muss man auch sagen,
dass Kaspersky aufgrund der Tatsache, dass es sämtliche Packstandards
beherrscht, zum Teil einfach mehr Dateien zu prüfen hat, als andere Proggies, die nämlich bestimmte Dateien gar nicht erst überprüfen,da sie
den nötigen Standard nicht unterstützen. Das kann natürlich dazu führen,
dass manch einem KAV langsamer vorkommt als andere Programme.
Und zu der Aussage, dass ein Programm welches die Kasperskyengine benutzt
auch etwa die gleiche Erkennungsrate besitzt, muss ich sagen, dass dies nur eingeschränkt Gültigkeit hat.
Die Engine verlangt nämlich Rohdaten. Soll heissen, dass nicht die Engine
den Umgang mit verschiedenen Packstandards beherrscht, sondern dass
dies vom Programm erledigt werden muss, bevor die Daten an die Engine
weitergereicht werden. Und gerade was das erkennen und den Umgang
mit verschiedensten Packstandards angeht, ist KAV dort absolut
ungeschlagener Meister. Nicht umsonst weist KAV bessere Erkennungsraten auf, als es manche Programme tun, die ausser der KAV Engine noch eine
zweite Engine für sich arbeiten lassen.
Somit ist und bleibt Kaspersky zur Zeit weiterhin absolut ungeschlagen im
Bereich der Virenscanner. Und dabei hab ich gar nicht erwähnt, dass KAV auch eine sehr gute Trojanererkennung hat, und sogar Spyware aufspüren
kann, sofern man die erweiterten Signaturen runtergeladen hat.
Der Support ist sehr gut und das Programm gehört eher zu den günstigen
unter den Virenscannern.
Schnabend
Der Zatu

Bei all den Lobeshymnen auf "gute" Antivirenprogramme wollen wir aber nicht vergessen, dass solche Programme keinen kompletten Schutz vor Angreifern bieten können und nur Teil einer umfassenderen Sicherheitsstrategie sein sollen. Wer sich also allein auf ein Antivirenprogramm verlässt, dem es eben nicht zu helfen!

Also nicht kirre machen lassen, sondern neben einem (der allgemein bekannten) Virenscanner weitere Maßnahmen ergreifen. Ich verweise hierbei gerne auf die "zehn goldenen Regeln" zur Computersicherheit (nachzulesen auf meiner Webseite).

Zitat:

Zitat von Der Zatu

Das Kaspersky ein Ressourcenfresser ist, ist mittlerweile Vergangenheit.

Nicht ganz. Gegenüber NOD ist es so, dass KAV die Maschine sehr wohl um einiges langsamer und behäbiger macht.

Zitat:

Zitat von Der Zatu

Daher ist KAV zur Zeit eines der ressourcenschonendsten Programme überhaupt. Wer gegenteiliges behauptet bezieht sich entweder noch auf die alte 4.5er Version, oder der hat das nur mal irgendwo gelesen und beruft sich gar¨nicht auf eigene Erfahrungswerte.

Ich habe beide Scanner bei mir, und mit beiden Scannern auf neu installierten Systemen getestet und ich spreche sehr wohl aus eigener Erfahrung und beziehe mich sehr wohl auf die 5er Version (hab ich auch schon geschrieben). Wenn du das nicht glaubst, dann zieh dir mal ein Trial von NOD und probiere es selbst aus.

Zitat:

Zitat von Der Zatu

Somit ist und bleibt Kaspersky zur Zeit weiterhin absolut ungeschlagen im
Bereich der Virenscanner. Und dabei hab ich gar nicht erwähnt, dass KAV auch eine sehr gute Trojanererkennung hat, und sogar Spyware aufspüren
kann, sofern man die erweiterten Signaturen runtergeladen hat.
Der Support ist sehr gut und das Programm gehört eher zu den günstigen
unter den Virenscannern.

Stimmt, KAV ist sehr gut. Aber als ungeschlagen würde ich das so nicht ausdrücken. Er ist einer der Besten, das trifft es eher. Es gibt (lies mal nach auf av-comperatives) auch einige Punkte, wo z.B. McAfee besser abschneidet (oder zumindest gleich gut).

Allerdings muss ich sagen, ich gebe auf reine Zahlenwerte relativ wenig, da - wie schon oben beschrieben - was bringt mir ein Scanner, der zwar gut ist, aber durch die Geschwindigkeitseinbußen einfach vom User deaktiviert wird? Mir ist ein gutes Programm ohne Probleme lieber. Für den Rest gibt es Brain 1.0. Und obwohl ich nicht "das Beste" Programm benutze, habe ich immer noch keinen Virus auf der Maschine. Dafür aber einen schnelleren PC insgesamt gesehen.

Die Heuristik darf man heutzutage auch nicht außer Acht lassen. Es tauchen so viele neue Viren auf, die in kurzer Zeit stark verbreitet sind. KAV braucht hier zwar nur einige Stunden, um ein Update bereitzustellen, NOD jedoch hat die letzten Virenangriffe gleich ohne Update - nur mit der Heuristik - gefunden und die User waren vorweg geschützt. Auch dies ist ein Punkt, wo KAV (sogar weit) unterlegen ist (siehe Retrospective-Test auf av-comperatives)... Die Heuristik soll sich bei KAV erst in der kommenden Version 6 verbessern. Soviel zum Thema "ungeschlagen". Es gibt keinen 100%-igen Schutz und auch kein 100%-ig bestes Programm. Meine Meinung.