Hm, vielleicht deshalb, weil die Testversion von KAV im Gegensatz zur Vollversion keine Viren löschen kann !?

Hallo

Ich habe mir mal die testversion von dem über aus gelobten tollen KAV gezogen (normal hab ich NAV 2003)
Soweit so gut habe NAV gelöscht auch aus der reg.
KAV 4.0 +servicepack 5 installiert klappt super , ok es is bissel langsamer als NAV (ich meine den wächter) is aber noch nicht abgesemmelt oder sonstwas.
EICAR erkennts au recht fein [img]smile.gif[/img]
Son nu aber meine Frage " ich habe heute diese Support@microsoft email + virus bekommen KAV hat au fein gemault das es ein virus ist (+ punkt) (ps norton hats au erkannt am zweit pc) nur norton hat das ding gelöscht und KAV hat eine Meldung gebracht E/A FEHLER es kann blabla das gefähtlich bitte überprüfen sie ihr System nach Viren.
????? NAV kann ihn so zack weg löschen und KAV bringt nen Fehler (dicker minus Punkt) ok danach war der system test negativ aber warum hatte KAV das ??
Kann es sein da ich bei outlook Xp scripte deaktiviert habe das die datei noch vor KAV geblockt/gelöscht wurde ?? warum bei Nav nicht ??
Danke für die aantworten überzeugt mich das ich KAV drauflasse

KAV kann als Testversion, erstens nichts loeschen, sondern nur scannen.
Zweitens, kann der eMail cheker nicht loeschen, auch nicht in der Vollversion. Fuer das Loeschen musst du den Scanner bemuehen.
Bzgl. der erwaehnten Performance: Ich hab den Waechter und den ganzen KAV 4.0 inzwischen komplett deinstalliert, weil die Performance bei mir gegenueber dem Norton eingebrochen war. Da neues/fremdes nur ueber Mail reinkam reichte bei mir der KAV Mailchecker. CDs, eMule wurden vor dem Ausfuehren mit dem Scanner ueberprueft.
Habe gestern allerdings in der CT gelesen, das der KAV Mailchecker als richtig schlecht einzustufen ist, da er nicht mal in Archiven (z.B. ZIP) (!) scannt. Das waere dann bei mir natuerlich bei meiner Konfiguration ein Problem.
Deswegen hab ich den KAV 4.0 endgueltig von meinem Rechner geschmissen und duch die CD Bitdefender Vollversion ersetzt. Sehr performant und hat bei der CT als einzige Software in allen Bereichen ueberaus ueberzeugt.
Beim KAV wurde mal wieder die Unuebersichtlichkeit erwaehnt, aber, dass ist ja nichts neues. Aber schlecht darf man ja, wie die Erfahrung zeigt, nicht ueber den KAV schreiben.

Und tuess.
Gregor

Da KAV ja so grottenschlecht ist, versteh ich gar nicht, daß dafür überhaupt noch Jemand Geld dafür ausgibt. [img]graemlins/heulen.gif[/img]

Leute, installiert Euch `ne geile Firewall wie z.B. Zonealarm und Ihr könnt ganz auf ein AV Programm verzichten. Schließlich schützt die auch vor Malware... [img]graemlins/balla.gif[/img]


[img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img]

Naja dann bin ich aber leider von KAV nicht so überzeugt ?? warum kann der mail checker in der vollversion keine viren löschen ?? der von norton macht das
also sagt mir der mailchecker nur hoia virus bitte mach scan (das dauert dann 20 min) norton sagt hoia virus soll ich löschen oder quarantäne ? und macht das dann brav ?
wird es bald kav 4.5 geben und wird das verbessert ?? wenn nein is der scaner trotz der super(angeblich) erkennungsrate finde ich keine empfelung wert da er das system ganz schön belastet (hab xp2800+ 1GB 333 cl2.5 ram) und man merkt es stark.
und er viren nicht sofort löschen kann sondern man erst den scanner bedienen muss was auch wieder dauert ??
Mfg
Noraja

@ Bitmaster

Ich wollte weder dir, noch andere Mitglieder hier im TB auf die Füße treten, ich bin hier nur von meiner "Engstirnigkeit" aussgegangen, wenn ein AV Hersteller eine Trial Version zum Download stellt mit was für einer Laufzeit auch immer, da gehe ich davon aus, das diese Software auch im vollen Umfang zu nutzen ist...


Wollte niemanden Beleidigen.

Aber besten Dank für die Info.

TrojanerHunterNEW

</font><blockquote>Zitat:</font><hr />Original erstellt von Bitmaster:
Da KAV ja so grottenschlecht ist, versteh ich gar nicht, daß dafür überhaupt noch Jemand Geld dafür ausgibt. [img]graemlins/heulen.gif[/img]

Leute, installiert Euch `ne geile Firewall wie z.B. Zonealarm und Ihr könnt ganz auf ein AV Programm verzichten. Schließlich schützt die auch vor Malware... [img]graemlins/balla.gif[/img]


[img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] </font>[/QUOTE]Von grottenschlecht spricht keiner. KAV hat nach diesem Test ja sonst wirklich gut abgeschlossen. Und die neue Version 4.5 steht ja auch bald an.
Versteh nicht warum du so herablassend sein musst, Bitmaster. Nur sehe ich meine Kritikpunkte von vor ein paar Monaten bestätigt.
Aber wie schon häufiger festgestellt: Bei einigen sitzt drin: "KAV ist das Beste und keiner darf an diesem Glauben rütteln" Schade eigentlich, dass z.B. ein Iron sich so schwerfällig zeigt und auch nur arrogant (wie sonst bei vielen Newbies) antwortet. Eine vernüntige Diskussion wäre doch mehr wert.
Und da hat die CT aufgezeigt:
"Umso überraschter waren wir, dass der Scanner in diesem Test eine drastisch schlechtere Unterstützung der Mail-Clients zeigten...
Unverändert ist die die extrem unübersichtliche und undurchsichtige Oberfläche...
Solange aber KAV die Probleme mit den Mail-Clints nicht im Griff hat und die neue Oberfläche nicht da ist, sollte man KAV beim Händler lassen."
Dies nur die negativen Kommentare.
By the way. Die Heuristik war auch eher durchschnitt.

@Noraja
CT Ausgabe 9 ist alles was du brauchst um deine Viren und sonst was loszuwerden. Eine CD randvoll mit Freeware Tools und halt dem am besten getesteten Scanner Bitdefender. Ein Jahr umsonst mit Updateservice. Kostet dich 3€.

Gregor

</font><blockquote>Zitat:</font><hr />Original erstellt von Noraja:
Naja dann bin ich aber leider von KAV nicht so überzeugt ?? warum kann der mail checker in der vollversion keine viren löschen ?? der von norton macht das </font>[/QUOTE]Wie jetzt, der Norton Mailchecker löscht Viren die er nicht erkennt ? Was findest Du besser? Löschen oder Erkennen?

</font><blockquote>Zitat:</font><hr />also sagt mir der mailchecker nur hoia virus bitte mach scan (das dauert dann 20 min) norton sagt hoia virus soll ich löschen oder quarantäne ? und macht das dann brav ?</font>[/QUOTE]Einem Mailchecker einen hohen Stellenwert zuzuschreiben ist eh Quatsch. Spätestens wenn Du auf die Mail oder den Anhang zugreifen möchtest, schlägt der Wächter an. Also vergiss es. Und was dauert 20 min ? Die ganze Partition scannen ? Scan einfach die Mailordner und gut ist`s.

</font><blockquote>Zitat:</font><hr />wird es bald kav 4.5 geben und wird das verbessert ??</font>[/QUOTE]Es wird bald eine neue Version geben und ob etwas geändert wird, wird sich zeigen. In der Version 4.5 sicher nicht, die hab ich schon getestet. Bei Version 5 bin ich mir nicht sicher.

</font><blockquote>Zitat:</font><hr />wenn nein is der scaner trotz der super(angeblich) erkennungsrate</font>[/QUOTE]womit untermauerst Du Dein angeblich ?

</font><blockquote>Zitat:</font><hr /> finde ich keine empfelung wert da er das system ganz schön belastet (hab xp2800+ 1GB 333 cl2.5 ram) und man merkt es stark.</font>[/QUOTE]Dann machst Du vermutlich etwas falsch. Ich habe 3 Computer zwischen 1200 und 1800 MHZ und hier merkt man nichts von einer Belastung durch KAV.

</font><blockquote>Zitat:</font><hr />und er viren nicht sofort löschen kann sondern man erst den scanner bedienen muss was auch wieder dauert ??</font>[/QUOTE]siehe oben, was nicht erkannt wird, wird vermutlich auch nicht gelöscht.

@ gretschi

Von mir aus können die den Mailchecker auch in die Tonne treten. Der ist eh nur ein Marketing Argument. Der Wächter arbeitet sauber und darauf kommt es an. Das die Bedienung von KAV hinter anderen Programmen hinterherhinkt ist kein Geheimnis. Aber die Erkennung ist Super und darauf kommt es im Zweifelsfall an. Außerdem bin ich nicht herablassend, sondern nur ein wenig genervt. Das wird wohl daran liegen, daß ich Nachts zuviel durch Foren ziehe und zu wenig Schlaf finde. Nichts für ungut.

@ TrjanHunterNEW

Ich fühl mich nicht auf die Füße getreten, aber Kaspersky geht in dieser Beziehung einen eigenen Weg. Ob es uns nun gefällt oder nicht.

He Wizard, wo bleibst Du ??? Du kannst mich jetzt ablösen, ist eh Dein Part

@ gretschi: Wenn ich michnicht irre, habe ich Dir vor nicht neulich des langen und breiten das richtige Konfigurienen von KAV4 SP5 erklärt. Selbst mit einem Duron800 kann ich überhaupt keine Verlangsamung feststellen.

Ich stimme Bitmaser voll zu, daß man einen Mailchecker in die Tonne hauen kann, ja mehr noch, in die Tonne hauen muß.

Daß KAV nicht in ZIPs scannt, scheint mir nicht sehr glaubwürdig. Mich würde da die Vorgehensweise beim Test interessieren.

Vor automatisch/selbstständig verschickten Würmern braucht man keine Angst zu haben, sofern man ein annähernd vernünftiges eMail-Programm nutzt (z.B. The Bat!). Und vor präparierten Trojanern kann ein eMail-Scan (wie jeder On demand Scan) NICHT schützen. Es ist unheimlich viel einfacher, ja sogar kinderleicht, Malware "On demand" scanfest zu machen als "on acces".

Deshalb ist es auch überhaupt nicht ausreichend, CDs oder Disketten zu scannen und nachher keinen guten (=KAV) AV-Monitor zu verwenden. Auch Projekte wie "Saversurf" sind nicht geeignet ein lokales AV-Programm zu ersetzen (das geben die auch nicht vor).

Über die "Unübersichtichkeit" von KAV4 habe ich meine Meinung schon gegeben: Ich kenne kein Programm das übersichtlicher wäre. Wie willst Du denn die Scanoptionen für einzelne Dateien einzeln einstellen können, wenn Du nicht die Dateien einzeln angezeigt kriegen könntest??? Welche Buttons wilst Du denn in einem Vereinen? Welche Häckchen weglassen? Welchen Programmieren wahrsagen lassen, was Du als Einstellung brauchst?

Wieder hat Bitmaser recht: installier Dir schnell Zonealarm mit nur 2 Schaltflächen zum klicken (schön farbig... bei der nächsten Version wackeln die dann vielleicht auch noch...), damit hat die Seele dann Ruh'.

Gruß Hendrik

PS/ Ob eine Demo löschen kann oder nicht, hängt an den EInstellungen der Key-Datei ab. Es gibt auch KAV Demos, die voll funktionsfähig sind.

@ Bitmaster

Ok ich habs verstanden.

TrojanerHunterNEW

Hach ja ...

Hier mal meine Konfiguration:



Ich werde auch dazuschreiben wieso welche Optionen aktiv sind.

Disketten und CD ROMs werden vom Wächter nicht überwacht. Meist werden die Daten von dort eh auf die Platte kopiert und dann gescannt. Sollte trotzdem mal etwas infiziert sein ist das kein Beinbruch. Malware versucht ein System zu infizieren. Also muss es irgendwie auf die Platte kommen, was von KAV dann unterbunden wird.

Wechseldatenträger scannen ist aus, weil Wechseldatenträger nunmal Disketten, CD ROMs etc. sind - siehe oben *g*.

Gscannt werden nur ausführbare Dateien. Das bedeutet:
KAV scannt theoretisch alle Dateien. Allerdings überprüft KAV zuvor ob der Dateityp überhaupt infiziert werden kann. Wenn nicht, dann wird der Scan abgebrochen. Ist IMHO die intelligenteste Variante.

Sektoren scannen kann man je nach Belieben einschalten oder ausschalten. Macht den Start des Monitors vielleicht 1 Sekunde schneller bzw. langsamer *g*.

Arbeitsspeicher scannen bedeutet, daß KAV nachdem ein Programm gestartet wurde dessen Prozessspeicher scannt. Ist eine gute Idee ;o).

Verbundene Objekte lasse ich nicht scannen. Wieso ganz einfach ...

Archive (ob SFX oder nicht ist egal) müssen entpackt werden damit man irgendetwas aus ihnen ausführen kann. Das wird von KAV dann ohnehin unterbunden.

Maildatenbanken und Textmails zu scannen ist Nonsens. Malware innerhalb dieser Formate ist harmlos und kann nicht ausgeführt werden. Um sie auszuführen (und das trifft auch auf normale eMails zu) muss das Attachment auf die Platte geschrieben werden, was KAV dann bei einem infizierten Attachment ohnehin blockiert.

Eingebettete Objekte sind ähnlich wie Maildatenbanken oder Archive anzusehen. Solange das Objekt eingebettet ist, ist es harmlos. Sobald es in irgendeiner Form aktiv wird, landet es auf der Festplatte, was KAV dann ohnehin blockiert.

Code Analyzer kann man sehen wie man will. Ich mag ihn, daher ist er an *g*.

Damit rennt KAV ohne das System zu belasten und mit optimalem Schutz. Eine Ausnahme gibt es:
Wenn ein Setup mit InnoSetup erstellt wurde, dann gibts kleinere Probleme. Allerdings ist das mit KAV 4.5 behoben. Insgesamt wird der Wächter nochmal deutlich schneller.

Letztlich ist der Test nur ein absolutes Armutszeugnis für CT gewesen. Denn so gekünstelte Situationen wie sie dort hatten, sind einfach nur lächerlich. Wenn schon Mailscanner, wieso soll der Mailscanner dann ZIP Archive scannen? ZIP ist ja nun wirklich nicht ausführbar direkt aus dem Mail Programm. Aber naja, wer sich auf sowas verlässt ist selbst schuld.

BTW:
Auf Bitdefender zu vertrauen halte ich für sehr gewagt wenn Du Filesharing nutzt, gretschi. BitDefender hat zwar eine Unpacking Engine, die aber eher schlecht ist. Sobald man einen weniger bekannten Packer oder Crypter nimmt (y0da, PEShield, ASProtect etc.) versagt sie. Und grade Backdoors werden so am häufigsten getarnt, die man sich neben Würmern am häufigsten via Filesharing einfängt. Siehe auch:

http://members.lycos.co.uk/scheinsic...itdefender.htm

</font><blockquote>Zitat:</font><hr />Verbundene Objekte lasse ich nicht scannen. Wieso ganz einfach ... </font>[/QUOTE]Andreas, ich glaube, Du täuscht Dich da: das Häckchen über den verschiedenen Archivformaten schaltet nicht nur diese Archive ab, sondern die gesamte Unpacking engine!

Du darfst also nur die Häckchen für die einzelnen Archivformate rausmachen (hab' ich so bei mir, außer "embedded..." was ist das eigentlich genau?)

Beispiel: mit der Einstellung wie Du sie hast, wird kein mit UPX gepackter Happy99 erkannt, mit dem Hacken bei "Verbundene Objekter folgender Typên scannen" braucht man nur mit der rechten Maustaste drauf zu gehen und schon kommt die Meldung.

Gruß Hendrik

</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
(hab' ich so bei mir, außer "embedded..." was ist das eigentlich genau?) </font>[/QUOTE]Das sind eingebettete Objekte.