Zum Thema Antivirus: http://www.ghisler.ch/board/viewtopic.php?t=5665 .
Roman
[mod]
Dieser Thread wurde gesplittet.
Threadanfang:
http://www.ghisler.ch/board/viewtopic.php?t=6143
Ich hoffe ich habe den richtigen Beitrag erwischt. es gibt ja in dem anderen Thread auch schon Beiträge zu Virenscannern, aber die beinhalten halt auch teilweise ontopic Statements.
Gruß Lefteous (Moderator)
[/mod]
[OT] Antivirus Diskussion
Moderators: white, Hacker, Stefan2
[OT] Antivirus Diskussion
Last edited by Hacker on 2005-01-23, 16:54 UTC, edited 2 times in total.
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
Hm, das ist zwar jetzt nicht im Sinne der OPs, denn ihm geht es ja um sein Verbindungsproblem, aber zum Thema Viren noch paar Sätze:
Hallo Hacker
Ja, den Thread kenne ich wohl. Aber dieser "ClamWin" findet ja nichts... Wundert mich, daß einige so von ihm begeistert sind. Bekomme ich einen Hilferuf eines Bekannten, komme ich mit ClamWin keinen Deut weiter. BitDefender dagegen ist erstens rasend schnell (das läßt ja im Normalfall nicht auf ein gutes Ergebnis schließen, aber:) und zweitens findet er ziemlich zuverlässig fast(!) jeden Schädling. Und ob etwas komplett OSS oder "nur" Freeware ist, ist dem Anwender doch schnuppe. Abgesehen davon gibt's regelmäßig alle paar Stunden ein Update, das finde ich für eine Freeware äußerst erstaunlich und auch betonenswert.
Komisch BitDefender ist in diesen Thread keinmal auch nur erwähnt worden...
Achja, NOD32 ist für mich(!) ebenfalls völlig(!) indiskutabel...
Beim besten Willen: ich habe bisher noch, ausser BitDefender, Kaspersky und F-Prot, keinen "richtig flüssig funktionierenden" Scanner erlebt.
Vielleicht noch G-Datas AVK, aber dahinter versteckte sich, als eine von zwei Engines, eh Kaspersky...
Aber das will nichts heissen, ich weiß ja auch nicht Alles. Wie ich schon an anderer Stelle schrieb: Jedem das seine...
Im Übrigen mischten mir im besagten Thread schon zu viele Leute mit, da habe ich mich dann halt rausgehalten...
Bevor G.oodlooker jetzt sauer wird, weil ich sein Thema hier verhunze: genug geschrieben...
finn64
Hallo Hacker
Ja, den Thread kenne ich wohl. Aber dieser "ClamWin" findet ja nichts... Wundert mich, daß einige so von ihm begeistert sind. Bekomme ich einen Hilferuf eines Bekannten, komme ich mit ClamWin keinen Deut weiter. BitDefender dagegen ist erstens rasend schnell (das läßt ja im Normalfall nicht auf ein gutes Ergebnis schließen, aber:) und zweitens findet er ziemlich zuverlässig fast(!) jeden Schädling. Und ob etwas komplett OSS oder "nur" Freeware ist, ist dem Anwender doch schnuppe. Abgesehen davon gibt's regelmäßig alle paar Stunden ein Update, das finde ich für eine Freeware äußerst erstaunlich und auch betonenswert.
Komisch BitDefender ist in diesen Thread keinmal auch nur erwähnt worden...
Achja, NOD32 ist für mich(!) ebenfalls völlig(!) indiskutabel...
Beim besten Willen: ich habe bisher noch, ausser BitDefender, Kaspersky und F-Prot, keinen "richtig flüssig funktionierenden" Scanner erlebt.
Vielleicht noch G-Datas AVK, aber dahinter versteckte sich, als eine von zwei Engines, eh Kaspersky...
Aber das will nichts heissen, ich weiß ja auch nicht Alles. Wie ich schon an anderer Stelle schrieb: Jedem das seine...
Im Übrigen mischten mir im besagten Thread schon zu viele Leute mit, da habe ich mich dann halt rausgehalten...
Bevor G.oodlooker jetzt sauer wird, weil ich sein Thema hier verhunze: genug geschrieben...
finn64
/offtopic/
BitDefender rangiert in Punkto Trojanererkennung nicht viel besser als NAV.
F-Prot hingegen ist einfach nicht mehr zeitgemäß. Wenn eine Kiste infiziert ist, sollte man sie mit einem guten Scanner von einem parallel installierten sauberen Betriebssystem bzw. unter BartPE oder einer anderen Recoverylösung versuchen zu desinfizieren. Bei einem Befall mit Exeviren steht eh eine Neuinstallation an, weil die Dateiintegrität normalerweise nicht gewährleistet werden kann.
Kaspersky ist derzeit die beste Engine, alle anderen haben mit Schwächen zu kämpfen. Das Hauptproblem der meisten Scanner sind die mangelhaften Entpackungsfunktionen. Weil die eben im Gegensatz zur Referenzklasse Kaspersky viele laufzeitkomprimierte Dateien gar nicht entpacken können, täuschen sie den Anwender mit ihrer schnellen Performance, die in Wahrheit nichts anderes ist als eine schlampige Untersuchung. Norton schießt in dieser Disziplin wirklich den Vogel ab. Die häufigen Testsiege in PC-Zeitschriften kann ich mir nur dadurch erklären, daß diese ihren besten Werbekunden nicht vergraulen möchten und daher geflissentlich auf Tests mit laufzeitkomprimierter Malware verzichten.
Ich empfehle stattdessen unabhängige Tester wie http://www.av-comparatives.org. Tests zuhause mit zwei oder drei Trojanern bringen absolut gar nichts, um vernünftige Aussagen treffen zu können, braucht man umfangreiche Testkits.
Hier gibt es die letzten Ergebnisse des On-Demand-Tests aus 08/2004:
http://www.av-comparatives.org/seiten/ergebnisse_2004_08.php
Der nächste Test erscheint im nächsten Monat, 02/2005, dann werden die Karten (vermutlich nicht, aber man weiß ja nie...) wieder neu gemischt.
Eine ebenfalls sehr gute unabhängige Seite ist http://www.rokop-security.de.
Für Kaspersky gibt es übrigens kostenlos erhältliche Keys von c't. Die Dinger halten zwei Monate, dann werden sie erneuert. Sie sind auch für die 5er Version verwendbar:
http://www.heise.de/security/dienste/antivirus/kaspersky-keys/
@Hacker:
Die im von Dir geposteten Thread empfohlenen Scanner lassen mir sämtliche Haare zu Berge stehen. Bei NOD32 bekomme ich Angstschweiß auf der Stirn. Das würde ich nicht mal meinem Erzfeind ans Herz legen, dann schon eher Norton.
/offtopic/
Icfu
BitDefender rangiert in Punkto Trojanererkennung nicht viel besser als NAV.
F-Prot hingegen ist einfach nicht mehr zeitgemäß. Wenn eine Kiste infiziert ist, sollte man sie mit einem guten Scanner von einem parallel installierten sauberen Betriebssystem bzw. unter BartPE oder einer anderen Recoverylösung versuchen zu desinfizieren. Bei einem Befall mit Exeviren steht eh eine Neuinstallation an, weil die Dateiintegrität normalerweise nicht gewährleistet werden kann.
Kaspersky ist derzeit die beste Engine, alle anderen haben mit Schwächen zu kämpfen. Das Hauptproblem der meisten Scanner sind die mangelhaften Entpackungsfunktionen. Weil die eben im Gegensatz zur Referenzklasse Kaspersky viele laufzeitkomprimierte Dateien gar nicht entpacken können, täuschen sie den Anwender mit ihrer schnellen Performance, die in Wahrheit nichts anderes ist als eine schlampige Untersuchung. Norton schießt in dieser Disziplin wirklich den Vogel ab. Die häufigen Testsiege in PC-Zeitschriften kann ich mir nur dadurch erklären, daß diese ihren besten Werbekunden nicht vergraulen möchten und daher geflissentlich auf Tests mit laufzeitkomprimierter Malware verzichten.
Ich empfehle stattdessen unabhängige Tester wie http://www.av-comparatives.org. Tests zuhause mit zwei oder drei Trojanern bringen absolut gar nichts, um vernünftige Aussagen treffen zu können, braucht man umfangreiche Testkits.
Hier gibt es die letzten Ergebnisse des On-Demand-Tests aus 08/2004:
http://www.av-comparatives.org/seiten/ergebnisse_2004_08.php
Der nächste Test erscheint im nächsten Monat, 02/2005, dann werden die Karten (vermutlich nicht, aber man weiß ja nie...) wieder neu gemischt.
Eine ebenfalls sehr gute unabhängige Seite ist http://www.rokop-security.de.
Für Kaspersky gibt es übrigens kostenlos erhältliche Keys von c't. Die Dinger halten zwei Monate, dann werden sie erneuert. Sie sind auch für die 5er Version verwendbar:
http://www.heise.de/security/dienste/antivirus/kaspersky-keys/
@Hacker:
Die im von Dir geposteten Thread empfohlenen Scanner lassen mir sämtliche Haare zu Berge stehen. Bei NOD32 bekomme ich Angstschweiß auf der Stirn. Das würde ich nicht mal meinem Erzfeind ans Herz legen, dann schon eher Norton.
/offtopic/
Icfu
This account is for sale
@Hacker:
Splitte ihn einfach, habe ich nichts gegen, vielleicht wird's ja noch interessant.
@Andreas:
Das einzige wirklich aussagekräftige Kriterium bei einem Virenscanner ist die Erkennungsleistung. Beim aktuellen Testkit, das von der Seite, die ich oben genannt habe, verwendet wurde, ist NOD32 durchgefallen.
Die Erkennungsrate von aktuellen Backdoors/Würmern lag bei gerade einmal ~91%, die von Trojanern bei erschreckenden 70%.
Diese Tests sind immer nur Momentanaufnahmen, sicher, aber die Kasperskyengine ist in solch seriösen Tests seit geraumer Zeit immer ganz vorne zu finden, im Gegensatz zu den PC-Zeitschriften, wo es teilweise so aussieht, als wenn der Testsieger jeweils ausgewürfelt würde in Abhängigkeit von der Höhe der Werbeeinnahmen.
Icfu
Splitte ihn einfach, habe ich nichts gegen, vielleicht wird's ja noch interessant.
@Andreas:
Einfache Frage, einfache Antwort:was hast du an NOD32 zu kritisieren? Würde mich einfach einmal interessieren ...
Das einzige wirklich aussagekräftige Kriterium bei einem Virenscanner ist die Erkennungsleistung. Beim aktuellen Testkit, das von der Seite, die ich oben genannt habe, verwendet wurde, ist NOD32 durchgefallen.
Die Erkennungsrate von aktuellen Backdoors/Würmern lag bei gerade einmal ~91%, die von Trojanern bei erschreckenden 70%.
Diese Tests sind immer nur Momentanaufnahmen, sicher, aber die Kasperskyengine ist in solch seriösen Tests seit geraumer Zeit immer ganz vorne zu finden, im Gegensatz zu den PC-Zeitschriften, wo es teilweise so aussieht, als wenn der Testsieger jeweils ausgewürfelt würde in Abhängigkeit von der Höhe der Werbeeinnahmen.
Icfu
This account is for sale
Bzgl. der Heuristik spielt NOD aber in der ersten Liga - ist ja auch was
Ich habe Kaspersky über ein Jahr auf dem Rechner gehabt. Streckenweise konnte ich einkaufen gehen, wenn ich beispielsweise eine DVD mit größeren RAR-Archiven in den PC geschmissen habe. Es dauerte Ewigkeiten, bis man auf die Daten zugreifen konnte, da sich K 'nen Wolf gescannt hat.
Scannen der Platte dauerte auch Ewigkeiten.
Mich traf fast der Schlag, als ich es mal mit F-Secure versuchte, der ja auch die K-Engine hat: Die Hälfte der Zeit.
Und NOD rast nur so über die Platte, trotz Archivscan etc.
Ich habe Kaspersky über ein Jahr auf dem Rechner gehabt. Streckenweise konnte ich einkaufen gehen, wenn ich beispielsweise eine DVD mit größeren RAR-Archiven in den PC geschmissen habe. Es dauerte Ewigkeiten, bis man auf die Daten zugreifen konnte, da sich K 'nen Wolf gescannt hat.
Scannen der Platte dauerte auch Ewigkeiten.
Mich traf fast der Schlag, als ich es mal mit F-Secure versuchte, der ja auch die K-Engine hat: Die Hälfte der Zeit.
Und NOD rast nur so über die Platte, trotz Archivscan etc.
Gruß Andreas
Win10 x64 +++ Total Commander 10 +++ Directory Opus 12 +++
Win10 x64 +++ Total Commander 10 +++ Directory Opus 12 +++
Hallo icfu
Für mich ist die Ausgangssituation elementar!
Wenn ich gegen einen Baum fahre, laufe ich auch nicht die Straße zurück, um zu sehen, ab wann ich hätte bremsen müssen...
Vielmehr verlange ich ein bisschen Grips in der Birne und ein halbwegiges System im Rechner. Davon gehe ich aus.
Wenn ich eine Freundin namens Sandra habe, können mir Olga, Svetlana und Irina tausendmal schreiben, daß sie mich "lieben und treffen" wollen...
Alle Virenscanner haben ihre Grenzen. So punktuelle Tests sind schlicht Mist! Er muss alles können! Da das aber nicht geht, gehe ich für mich(!) Kompromisse ein. Damit kann ich leben, bzw. arbeiten.
Mich interessiert also nicht, ob Scanner X Trojaner gut erkennt, laufzeitkomprimierte Programme oder simple Archive...
Ein Scanner darf auch nicht zu langsam sein, das vergällt einem sonst das Betreiben eines solchen!
Die "Ergonomie muß auch stimmen"! (<- ich bin nicht richtig glücklich mit dieser Formulierung!)
Ich hoffe, es ist klar was ich meine: Die Synthese aus all diesen Dingen MUSS für mich(!) gewährleistet sein, sonst macht das alles keinen Sinn.
Nach diesem System bewertet, entfällt bei 90% aller Scanner jegliche weitere Be(tr)achtung.
So bin ich auch nicht mit allem einverstanden, was Du hier geschrieben hast:
> BitDefender rangiert in Punkto Trojanererkennung nicht viel besser als NAV.
Diese Aussage halte ich schlichtweg für unsinnig. Nicht, weil sie eventuell(!) nicht stimmt, sondern weil sie im Kontext keine (große) Rolle spielt.
> F-Prot hingegen ist einfach nicht mehr zeitgemäß.
Habe ich etwas anderes behauptet?
> Wenn eine Kiste infiziert ist, sollte man sie mit einem guten Scanner von einem parallel installierten sauberen Betriebssystem
Meine Rede...
> Bei einem Befall mit Exeviren steht eh eine Neuinstallation an, weil die Dateiintegrität normalerweise nicht gewährleistet werden kann.
Jepp, kann ich auch unterschreiben...
> Kaspersky ist derzeit die beste Engine, alle anderen haben mit Schwächen zu kämpfen.
Jetzt wird's interessant!
> Das Hauptproblem der meisten Scanner sind die mangelhaften Entpackungsfunktionen.
Richtig!
> Weil die eben im Gegensatz zur Referenzklasse Kaspersky viele laufzeitkomprimierte Dateien gar nicht entpacken können, täuschen sie den Anwender mit ihrer schnellen Performance, die in Wahrheit nichts anderes ist als eine schlampige Untersuchung.
Das kann ich so nicht stehen lassen!
Da Du ja nun einige Punkte angeführt hast, hier nun meine Denke dazu:
- Kaspersky hat bis heute, trotz mehrmaliger Ankündigung einer Lösung, immernoch massive Probleme mit BZ2-Archiven. Ebenso existieren auch noch die Probleme mit "gescrambelten" Files (primär UPX)!
- Diese Tests aus Deinen angeführten Foren sind interessant, aber auch nicht so richtig aussagekräftig.
Sind Trojaner/Würmer, oder was auch immer, bekannt und fließen in einen Test ein, sind sie ja praktisch schon veraltet, aber natürlich nicht minder gefährlich...
So muß also auch eine gute Heuristic her... - wie aber will man Heuristic testen? Zukünftige Bitmuster sind ja nicht bekannt, man kann ja nur erahnen wie sie sein würden, bestenfalls kennt man den Stamm einer "Gattung" und kann darauf aufbauen!
- Logischerweise folgt nun also auch das Bedürfnis eines flotten Updates. Auch hier patzen sehr viele Firmen. Da nützt es wenig, wenn im Test erfolgreich nach Trojanern gefahndet wurde, aber die Bibliothek nun erstmal für einige Zeit auf diesem Stand bleibt...
- Ich wiederhole mich: all oben genannten Punkte müssen schnell abgearbeitet werden, sonst habe ich "keinen Bock mehr auf Trojanersuche". Auch hier patzen Viele. Was das so als guter Scanner gilt, aber im Echtzeit-Dienst geliefert wird, ist manchmal echt eine Unverschämtheit... Ich habe hier keinen 986 mit 30GHz!!!
- Wichtig, das Teil muss bedienbar sein. Zuviel "Knöppe" und Dialoge verderben den Brei! Schließlich ist ein Scanner ja kein TC - Gut so!!! Es muß möglich sein direkt zu erkennen, ahja, hier ist "scannen", da ist "Update" und hier kommen die "Meldungen".
- Daß Du kategorisch die Magazine aus Deinem Blickwinkel streichst, halte ich für nicht sinnig. Natürlich müssen die "leben". Aber "Deine" Foren müssen das ja auch... Wo gibt's heute noch was kostenlos, oder investiert irssinnige Zeit in etwas für nichts?
Das, was Du den Magazinen "unterstellst", unterstelle auch auch den Foren, das macht sie aber nicht schlechter, sondern ich reduziere, solche Dinge immer auf einen reellen Wert und habe also auch hier noch einen nicht zu verachtenden Nutzen. Abgesehen davon Die Gesamtheit macht's. ALLES, also Foren und Magazine, ergeben so ein Gesamtbild in einer Bewertung. Wenngleich in manchmal "meine" Punkte dort vermisse...
Abschließend sei gesagt, daß genau die Punkte für MICH(!) beim BitDefender zutreffen: Er ist ein guter, flotter, simpler Scanner. Nicht mehr nicht weniger. Desahlb habe ich ihn hier erwähnt.
Kaspersky, den ich aber auch benutze (SOD), ist dagegen ein guter, quälend(?) langsamer, (in V5 auch endlich) gut zu benutzender Scanner. Auch hier, nicht mehr nicht weniger...
Aber ich will darus auch keine Religion machen. Gibt's was besseres, werde ich wechseln...
Aber nichts desto trotz (<-ähem, Schreibweise???), in zweierlei Hinsicht:
- NOD und Symantec sind wahrlich höchst bedenklich...
- Und das der englische Thread auch nicht so prickelnd war...
sind wir uns ja einig. Das ist doch schön...
Naja, es bleibe jeder bei seinem Lieblingskind. Aber vielleicht kann ja mancher nachvollziehen, was ich mit diesen "paar" Zeilen versuchte zu beschreiben. Und das wäre ja auch schon mal was...
Also, icfu, ich will Dir nicht zu nahe treten und versteh mich bitte nicht falsch, aber Du siehst, man kann das auch anders betrachten! Obwohl ich Dir in manchem, auch zu andern Themen, grundsätzlich recht gebe!
@MOD: Zu lang? Kürze oder ändere es...
finn64
PS: ich selber sitze hinter einem Router, einem Proxy, lokaler Firewall, usw. Da brauchsts schon einen besseren Trojaner!
PPS: Das mit Heise ist/war mir schon bekannt, ich hatte es aber extra nicht erwähnt, aus zweierlei Gründen. Die erspare ich mir hier aber... Ich will keinen Streit provozieren!
Für mich ist die Ausgangssituation elementar!
Wenn ich gegen einen Baum fahre, laufe ich auch nicht die Straße zurück, um zu sehen, ab wann ich hätte bremsen müssen...
Vielmehr verlange ich ein bisschen Grips in der Birne und ein halbwegiges System im Rechner. Davon gehe ich aus.
Wenn ich eine Freundin namens Sandra habe, können mir Olga, Svetlana und Irina tausendmal schreiben, daß sie mich "lieben und treffen" wollen...
Alle Virenscanner haben ihre Grenzen. So punktuelle Tests sind schlicht Mist! Er muss alles können! Da das aber nicht geht, gehe ich für mich(!) Kompromisse ein. Damit kann ich leben, bzw. arbeiten.
Mich interessiert also nicht, ob Scanner X Trojaner gut erkennt, laufzeitkomprimierte Programme oder simple Archive...
Ein Scanner darf auch nicht zu langsam sein, das vergällt einem sonst das Betreiben eines solchen!
Die "Ergonomie muß auch stimmen"! (<- ich bin nicht richtig glücklich mit dieser Formulierung!)
Ich hoffe, es ist klar was ich meine: Die Synthese aus all diesen Dingen MUSS für mich(!) gewährleistet sein, sonst macht das alles keinen Sinn.
Nach diesem System bewertet, entfällt bei 90% aller Scanner jegliche weitere Be(tr)achtung.
So bin ich auch nicht mit allem einverstanden, was Du hier geschrieben hast:
> BitDefender rangiert in Punkto Trojanererkennung nicht viel besser als NAV.
Diese Aussage halte ich schlichtweg für unsinnig. Nicht, weil sie eventuell(!) nicht stimmt, sondern weil sie im Kontext keine (große) Rolle spielt.
> F-Prot hingegen ist einfach nicht mehr zeitgemäß.
Habe ich etwas anderes behauptet?
> Wenn eine Kiste infiziert ist, sollte man sie mit einem guten Scanner von einem parallel installierten sauberen Betriebssystem
Meine Rede...
> Bei einem Befall mit Exeviren steht eh eine Neuinstallation an, weil die Dateiintegrität normalerweise nicht gewährleistet werden kann.
Jepp, kann ich auch unterschreiben...
> Kaspersky ist derzeit die beste Engine, alle anderen haben mit Schwächen zu kämpfen.
Jetzt wird's interessant!
> Das Hauptproblem der meisten Scanner sind die mangelhaften Entpackungsfunktionen.
Richtig!
> Weil die eben im Gegensatz zur Referenzklasse Kaspersky viele laufzeitkomprimierte Dateien gar nicht entpacken können, täuschen sie den Anwender mit ihrer schnellen Performance, die in Wahrheit nichts anderes ist als eine schlampige Untersuchung.
Das kann ich so nicht stehen lassen!
Da Du ja nun einige Punkte angeführt hast, hier nun meine Denke dazu:
- Kaspersky hat bis heute, trotz mehrmaliger Ankündigung einer Lösung, immernoch massive Probleme mit BZ2-Archiven. Ebenso existieren auch noch die Probleme mit "gescrambelten" Files (primär UPX)!
- Diese Tests aus Deinen angeführten Foren sind interessant, aber auch nicht so richtig aussagekräftig.
Sind Trojaner/Würmer, oder was auch immer, bekannt und fließen in einen Test ein, sind sie ja praktisch schon veraltet, aber natürlich nicht minder gefährlich...
So muß also auch eine gute Heuristic her... - wie aber will man Heuristic testen? Zukünftige Bitmuster sind ja nicht bekannt, man kann ja nur erahnen wie sie sein würden, bestenfalls kennt man den Stamm einer "Gattung" und kann darauf aufbauen!
- Logischerweise folgt nun also auch das Bedürfnis eines flotten Updates. Auch hier patzen sehr viele Firmen. Da nützt es wenig, wenn im Test erfolgreich nach Trojanern gefahndet wurde, aber die Bibliothek nun erstmal für einige Zeit auf diesem Stand bleibt...
- Ich wiederhole mich: all oben genannten Punkte müssen schnell abgearbeitet werden, sonst habe ich "keinen Bock mehr auf Trojanersuche". Auch hier patzen Viele. Was das so als guter Scanner gilt, aber im Echtzeit-Dienst geliefert wird, ist manchmal echt eine Unverschämtheit... Ich habe hier keinen 986 mit 30GHz!!!
- Wichtig, das Teil muss bedienbar sein. Zuviel "Knöppe" und Dialoge verderben den Brei! Schließlich ist ein Scanner ja kein TC - Gut so!!! Es muß möglich sein direkt zu erkennen, ahja, hier ist "scannen", da ist "Update" und hier kommen die "Meldungen".
- Daß Du kategorisch die Magazine aus Deinem Blickwinkel streichst, halte ich für nicht sinnig. Natürlich müssen die "leben". Aber "Deine" Foren müssen das ja auch... Wo gibt's heute noch was kostenlos, oder investiert irssinnige Zeit in etwas für nichts?
Das, was Du den Magazinen "unterstellst", unterstelle auch auch den Foren, das macht sie aber nicht schlechter, sondern ich reduziere, solche Dinge immer auf einen reellen Wert und habe also auch hier noch einen nicht zu verachtenden Nutzen. Abgesehen davon Die Gesamtheit macht's. ALLES, also Foren und Magazine, ergeben so ein Gesamtbild in einer Bewertung. Wenngleich in manchmal "meine" Punkte dort vermisse...
Abschließend sei gesagt, daß genau die Punkte für MICH(!) beim BitDefender zutreffen: Er ist ein guter, flotter, simpler Scanner. Nicht mehr nicht weniger. Desahlb habe ich ihn hier erwähnt.
Kaspersky, den ich aber auch benutze (SOD), ist dagegen ein guter, quälend(?) langsamer, (in V5 auch endlich) gut zu benutzender Scanner. Auch hier, nicht mehr nicht weniger...
Aber ich will darus auch keine Religion machen. Gibt's was besseres, werde ich wechseln...
Aber nichts desto trotz (<-ähem, Schreibweise???), in zweierlei Hinsicht:
- NOD und Symantec sind wahrlich höchst bedenklich...
- Und das der englische Thread auch nicht so prickelnd war...
sind wir uns ja einig. Das ist doch schön...
Naja, es bleibe jeder bei seinem Lieblingskind. Aber vielleicht kann ja mancher nachvollziehen, was ich mit diesen "paar" Zeilen versuchte zu beschreiben. Und das wäre ja auch schon mal was...
Also, icfu, ich will Dir nicht zu nahe treten und versteh mich bitte nicht falsch, aber Du siehst, man kann das auch anders betrachten!
Obwohl ich Dir in manchem, auch zu andern Themen, grundsätzlich recht gebe! @MOD: Zu lang? Kürze oder ändere es...
finn64
PS: ich selber sitze hinter einem Router, einem Proxy, lokaler Firewall, usw. Da brauchsts schon einen besseren Trojaner!
PPS: Das mit Heise ist/war mir schon bekannt, ich hatte es aber extra nicht erwähnt, aus zweierlei Gründen. Die erspare ich mir hier aber... Ich will keinen Streit provozieren!
Finn64,
Der Groesse sind keine Grenzen gesetzt. Und wir kuerzen / aendern auch keine Beitrage, soweit moeglich.
Hacker (Moderator)
Keineswegs.@MOD: Zu lang? Kürze oder ändere es...
Der Groesse sind keine Grenzen gesetzt. Und wir kuerzen / aendern auch keine Beitrage, soweit moeglich.Hacker (Moderator)
Last edited by Hacker on 2005-01-23, 17:02 UTC, edited 1 time in total.
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
@Andreas:
Ein Virenscanner ist erst dann richtig gut, wenn er gründlich sucht. Da viele ausführbaren Dateien heute laufzeitkomprimiert sind, braucht ein Scanner, der alle denkbaren Packformate entpacken kann, eben länger als die Konkurrenz. Alleine die totalcmd.exe enthält mehrere Fallen, die einen schlechten Virenscanner schlicht überfordern.
Icfu
In der Tat, das möchte ich auch nicht herunterspielen. Mir ist aber ein Scanner, der Viren erkennt statt sie zu erraten um einiges lieber.Bzgl. der Heuristik spielt NOD aber in der ersten Liga - ist ja auch was
Du redest von der alten 4.5er, nehme ich an?Ich habe Kaspersky über ein Jahr auf dem Rechner gehabt. Streckenweise konnte ich einkaufen gehen, wenn ich beispielsweise eine DVD mit größeren RAR-Archiven in den PC geschmissen habe. Es dauerte Ewigkeiten, bis man auf die Daten zugreifen konnte, da sich K 'nen Wolf gescannt hat.
Das könnte auch an unterschiedlichen Startkonfigurationen liegen, werden Archive untersucht, wird die Emaildatenbank gescannt, etc... Oder Du hast F-Secure mit neuer Kasperskyengine verwendet?Mich traf fast der Schlag, als ich es mal mit F-Secure versuchte, der ja auch die K-Engine hat: Die Hälfte der Zeit.
Beim Rasen wäre ich erst recht skeptisch...Und NOD rast nur so über die Platte, trotz Archivscan etc.
Ein Virenscanner ist erst dann richtig gut, wenn er gründlich sucht. Da viele ausführbaren Dateien heute laufzeitkomprimiert sind, braucht ein Scanner, der alle denkbaren Packformate entpacken kann, eben länger als die Konkurrenz. Alleine die totalcmd.exe enthält mehrere Fallen, die einen schlechten Virenscanner schlicht überfordern.
Icfu
Last edited by icfu on 2005-01-23, 17:06 UTC, edited 1 time in total.
This account is for sale
@finn64:
Oweiowei, das is aber lang. Ich habe mich beschränkt auf die Kritik soweit es ging.
Ich brauche weder eine Personal Firewall, weil ich keinerlei offene Listening Ports im System habe, noch läuft bei mir Kaspersky im Dauerrödelbetrieb. Als The Bat!-User werden meine Emails vollautomatisch per Plugin gescannt, daher ist der AV-Monitor aus. Ich setze Kaspersky somit nur noch gezielt ein zur manuellen Überprüfung, alles andere wäre Resourcenverschwendung und überflüssig.
1. Erkennungsleistung
2. Erkennungsleistung
3. Erkennungsleistung
Open Source? Wikis? Blogs?
Auch die kostenlose Hilfeleistung, die wir hier gegenseitig im Forum leisten, ist deutliches Indiz dafür, daß es sehr viel kostenlos gibt, wenn man nett fragt.
Icfu
Oweiowei, das is aber lang. Ich habe mich beschränkt auf die Kritik soweit es ging.
Gut, mein System ist im Rahmen des möglichen abgeschottet, nur soviel:Für mich ist die Ausgangssituation elementar!
Wenn ich gegen einen Baum fahre, laufe ich auch nicht die Straße zurück, um zu sehen, ab wann ich hätte bremsen müssen...
Vielmehr verlange ich ein bisschen Grips in der Birne und ein halbwegiges System im Rechner. Davon gehe ich aus.
Wenn ich eine Freundin namens Sandra habe, können mir Olga, Svetlana und Irina tausendmal schreiben, daß sie mich "lieben und treffen" wollen...
Ich brauche weder eine Personal Firewall, weil ich keinerlei offene Listening Ports im System habe, noch läuft bei mir Kaspersky im Dauerrödelbetrieb. Als The Bat!-User werden meine Emails vollautomatisch per Plugin gescannt, daher ist der AV-Monitor aus. Ich setze Kaspersky somit nur noch gezielt ein zur manuellen Überprüfung, alles andere wäre Resourcenverschwendung und überflüssig.
Das sollte Dich aber interessieren. Laufzeitkomprimierung ist das Totschlagargument für jeden angeblich guten Scanner.Mich interessiert also nicht, ob Scanner X Trojaner gut erkennt, laufzeitkomprimierte Programme oder simple Archive...
Die Geschwindigkeit ist absolut nebensächlich, denn einen Scan kann man auch nachts laufen lassen. Einen schnellen Scan, der alles überspringt, kann man gleich bleiben lassen, weil einen dieser in falscher Sicherheit wiegt.Ein Scanner darf auch nicht zu langsam sein, das vergällt einem sonst das Betreiben eines solchen!
Die Ergonomie ist ebenfalls nebensächlich. Ich stelle das Ding einmal ein und dann versieht es im Hintergrund seinen Dienst.Die "Ergonomie muß auch stimmen"! (<- ich bin nicht richtig glücklich mit dieser Formulierung!)
Dieses Schema haben viele Leute im Auge, sie legen viel Wert auf Schnickschnack wie Geschwindigkeit und Eyecandy und vergessen dabei die einzig wichtigen Punkte:Ich hoffe, es ist klar was ich meine: Die Synthese aus all diesen Dingen MUSS für mich(!) gewährleistet sein, sonst macht das alles keinen Sinn.
Nach diesem System bewertet, entfällt bei 90% aller Scanner jegliche weitere Be(tr)achtung.
1. Erkennungsleistung
2. Erkennungsleistung
3. Erkennungsleistung
Wie jetzt? Selbst, wenn die Erkennungsleistung schlecht ist, spielt sie keine (große) Rolle? Verstehe ich nicht, sorry.> BitDefender rangiert in Punkto Trojanererkennung nicht viel besser als NAV.
Diese Aussage halte ich schlichtweg für unsinnig. Nicht, weil sie eventuell(!) nicht stimmt, sondern weil sie im Kontext keine (große) Rolle spielt.
Nein, Du hast nur erwähnt, daß er flüssig läuft. Eigentlich wollte ich das nur kurz kommentieren.> F-Prot hingegen ist einfach nicht mehr zeitgemäß.
Habe ich etwas anderes behauptet?
Kaspersky hat auch Probleme, ja, es ist aber Fakt, das Kaspersky einfach fast alles entpacken kann. Spezialprobleme gibt es, aber das führt etwas weit, finde ich.- Kaspersky hat bis heute, trotz mehrmaliger Ankündigung einer Lösung, immernoch massive Probleme mit BZ2-Archiven. Ebenso existieren auch noch die Probleme mit "gescrambelten" Files (primär UPX)!
Hm.- Diese Tests aus Deinen angeführten Foren sind interessant, aber auch nicht so richtig aussagekräftig.
Genau das geschieht auf der Seite in den Retrotests.Sind Trojaner/Würmer, oder was auch immer, bekannt und fließen in einen Test ein, sind sie ja praktisch schon veraltet, aber natürlich nicht minder gefährlich...
So muß also auch eine gute Heuristic her... - wie aber will man Heuristic testen?
Ich ebenfalls nicht, braucht man auch nicht.- Ich wiederhole mich: all oben genannten Punkte müssen schnell abgearbeitet werden, sonst habe ich "keinen Bock mehr auf Trojanersuche". Auch hier patzen Viele. Was das so als guter Scanner gilt, aber im Echtzeit-Dienst geliefert wird, ist manchmal echt eine Unverschämtheit... Ich habe hier keinen 986 mit 30GHz!!!
Und eben darum wird Symantec, bevor es eine Werbung in Auftrag gibt, sich vorher schlau machen, wie das Testergebnis denn ausfallen wird. Man stelle sich vor, daß Norton AV durchfällt und direkt daneben für NAV geworben wird, ein Fiasko.- Daß Du kategorisch die Magazine aus Deinem Blickwinkel streichst, halte ich für nicht sinnig. Natürlich müssen die "leben".
Hm, gehen die aktuellen Entwicklungen im Web an Dir vorbei?Aber "Deine" Foren müssen das ja auch... Wo gibt's heute noch was kostenlos, oder investiert irssinnige Zeit in etwas für nichts?
Open Source? Wikis? Blogs?
Auch die kostenlose Hilfeleistung, die wir hier gegenseitig im Forum leisten, ist deutliches Indiz dafür, daß es sehr viel kostenlos gibt, wenn man nett fragt.
NOD32 hat 'ne super Heuristik, schau Dir den Retrotest vom November an.- NOD und Symantec sind wahrlich höchst bedenklich...
Über die Sinnlosigkeit der PFW würde ich nochmal nachdenken. Auf meinem System könnte eine solche die Sicherheit nur senken, keinesfalls erhöhen.PS: ich selber sitze hinter einem Router, einem Proxy, lokaler Firewall, usw. Da brauchsts
schon einen besseren Trojaner!
Icfu
This account is for sale
Wie denn das?Über die Sinnlosigkeit der PFW würde ich nochmal nachdenken. Auf meinem System könnte eine solche die Sicherheit nur senken, keinesfalls erhöhen.
Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.