c't 26/2005 - Test Virenscanner
- Ersteller cruger
- Erstellt am
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
in der aktuellen c't ausgabe 26/2005 ist endlich mal wieder eine übersicht aktueller virenscanner. der letzte test stammte noch aus der ausgabe 01/2005
folgende av-produkte waren im test vertreten
die spitze markieren die üblichen verdächtigen wie avk, f-secure, kaspersky und nod32.
schlusslichter sind clam antivirus und panda, die beide nicht alle viren der itw-liste erkannt haben. laut c't hat man panda auf den missstand hingewiesen, dort hat man aber offenbar keine veranlassung gesehen, darauf zu reagieren und die signaturen entsprechend zu ergänzen.
sehr gute scan-leistungen haben auch norton und mcafee erreicht, bieten aber an anderer stelle anlass zur kritik. während norton kunden mit einer zwangsaktivierung belästigt und nur wenige signatur-updates pro woche veröffentlicht, hat mcafee einen bock geschossen, indem bei der installation der anwender aufgefordert wird, seine ie sicherheitseinstellungen zu ändern. u.a. solle man active-x und active scripting zulassen (offenbar für online-werbeeinblendungen bei der benutzeroberfläche des virenscanners).
folgende av-produkte waren im test vertreten
- AntiVir Personal Edition Premium 6.32
- AntiVirenKit (AVK) 2006
- Avast Professional Edition 4.6
- AVG Pro Edition 7.1
- BitDefender 9 Standard
- ClamWin Antivirus 0.87
- EZ Antivirus 7
- F-Secure Anti-Virus 2600 (6.10)
- Ikarus Virus Utilities 5.16d
- Kaspersky Anti-Virus Personal 5.5
- McAfee Virus-Scan 2006
- NOD32 Antivirus System 2.5
- Norman Virus Control 5.81
- Norton Anti-Virus 2006
- Panda Platinum Internet Security 2006
- PC-cillin Internet Security 14
die spitze markieren die üblichen verdächtigen wie avk, f-secure, kaspersky und nod32.
schlusslichter sind clam antivirus und panda, die beide nicht alle viren der itw-liste erkannt haben. laut c't hat man panda auf den missstand hingewiesen, dort hat man aber offenbar keine veranlassung gesehen, darauf zu reagieren und die signaturen entsprechend zu ergänzen.
sehr gute scan-leistungen haben auch norton und mcafee erreicht, bieten aber an anderer stelle anlass zur kritik. während norton kunden mit einer zwangsaktivierung belästigt und nur wenige signatur-updates pro woche veröffentlicht, hat mcafee einen bock geschossen, indem bei der installation der anwender aufgefordert wird, seine ie sicherheitseinstellungen zu ändern. u.a. solle man active-x und active scripting zulassen (offenbar für online-werbeeinblendungen bei der benutzeroberfläche des virenscanners).
Lediglich über das LiveUpdate werden selten Virendefinitionsupdates angeboten. Man kann in der Regel mit ein bis zwei Updates die Woche rechnen. Es gibt allerdings auch den IntelligentUpdater bei dem man täglich aktualisierte Virendefinitionen manuell laden kann.
IntelligentUpdater: http://www.symantec.com/avcenter/download/pages/US-N95.html
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
täglich ist eigentlich selten
zum vergleich, norton bietet ca. 6 updates pro woche (also ~1x täglich), bitdefender 122 und kaspersky 142.
bei kaspersky und avk (mit kaspersky engine) beträgt die mittlere reaktionszeit bei akuten epidemien ca. 0 bis 2 stunden, bei norton 10 bis 12 stunden (ist die zweitschlechteste reaktionszeit im test). und das beim selbsternannten weltmarktführer.
![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Patmaniac
Grand Admiral Special
- Mitglied seit
- 21.05.2001
- Beiträge
- 14.789
- Renomée
- 266
Business-Kunden von Symatec kriegen schneller Updates, was sie ja auch bezahlen. Aber mal ehrlich: für den Home-User ist diese Updatrate völlig in Ordnung! Wenn man bedenkt, dass die meisten User 1) Windows XP ohne SP haben, 2) dieses auch so nicht Updaten, 3) mit dem IE unterwegs sind, 4) keine Firewall benutzen, 5) kein AV-Programm benutzen und wenn ja, nur alle paar Wochen aktualisieren. Wenn jeder insofern sein System pflegen würde, in dem er einmal in der Woche WinXP nebst Sicherheitsprogrammen updatet, dann würde es wohl keine großen Virenprobleme mehr geben! DA liegt der Hund begraben, und nicht etwa weil Symatec "nur" alle 12h ein neues Update rausbringt.
However, ich habe nun GDATAs AVK 05 im Betrieb (sonst vorher immer NAV), weil mir Symantec das Sys zugemüllt und sich richtig reingefressen hat. Ansonsten wäre ich wohl bei NAV geblieben. Aber so ist für mich das AVK besser.
However, ich habe nun GDATAs AVK 05 im Betrieb (sonst vorher immer NAV), weil mir Symantec das Sys zugemüllt und sich richtig reingefressen hat. Ansonsten wäre ich wohl bei NAV geblieben. Aber so ist für mich das AVK besser.
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
in zeiten von "always-on" sollte es eigentlich kein beinbruch sein, die automatischen update-funktionen einen av-scanners zu nutzen.
häufige updates und schelle reaktionszeiten können dann schon mal DEN unterschied ausmachen, wenn sich wieder mal ein wurm rasend schnell im netz verbreitet.
Patmaniac
Grand Admiral Special
- Mitglied seit
- 21.05.2001
- Beiträge
- 14.789
- Renomée
- 266
SOLLTE! Aber ich sag ja, bei den Großteil der Deppen, die so im Netz unterwegs sind, wird der Sicherheitsaspekt sträflich vernachlässigt. 
Aber mir soll's recht sein. Stürzen sich eben die Viren alle auf deren PCs. Bei mir komm'se net rein.
Aber mir soll's recht sein. Stürzen sich eben die Viren alle auf deren PCs. Bei mir komm'se net rein. 
DerrickDeluXe
Grand Admiral Special
Also ich finde Norton 05 ist beschiss....ich kann meinen PC fast monatlich Formatieren, weil er den gammligsten Virus nicht findet, der verhindert ein Live Update zu machen...
gruenmuckel
Grand Admiral Special
Wie hat denn AVG PRo abgeschnitten? Die Scanlaeistung dürfte ja bei der Free Edition die selbe sein.
*hoff*
*hoff*
Und werden ferngesteuerte Zobies, die auch dann deinen Rechner angreifen -> Systemsicherheit & Dynamit [P3D-Forum] fast 2 Jahre alt und aktueller denn je ...
MFG Bobo(2005)
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
avg ?
erkennung itw-viren => sehr gut
erkennung trojaner, bots, backdoors => schlecht
heuristik => sehr schlecht
signatur-updates & reaktionszeiten => schlecht.
itw => 100%
backdoors, bots, trojaner => 79,8%
ad- und spyware => 79,5%
gruenmuckel
Grand Admiral Special
Danke.
Hmmm, ist das jetzt für nen kostenlosen Scanner (AVG Free) "gut" oder nicht. Besser als Antivir? Clam scheint ja nun völlig abgeschlagen zu sein.
Nunja, AVG Free hatte den aktuellen Sober deutlich schneller per priority-Update gelernt als Norton.
War aber unwichtig, mein Spamfilter erschlägt die meisten Viren eh bevor der Scanner sie sieht.
Hmmm, ist das jetzt für nen kostenlosen Scanner (AVG Free) "gut" oder nicht. Besser als Antivir? Clam scheint ja nun völlig abgeschlagen zu sein.
Nunja, AVG Free hatte den aktuellen Sober deutlich schneller per priority-Update gelernt als Norton.
War aber unwichtig, mein Spamfilter erschlägt die meisten Viren eh bevor der Scanner sie sieht.
![[Wook]Demogorg](/data/avatars/m/14/14567.jpg?1596828194){kind=avatar}
[Wook]Demogorg
Grand Admiral Special
und wie hat antivir abgeschnitten ? den benutze ich nämlich (weils gratis ist )
)
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
----------------------------------- antivir__avg______avast___clamwin__avk
itw-liste ========================> 100% --- 100% --- 100% --- 86,3% --100%
trojaner, backdoors, bots ========> 94,8% -- 85,9% -- 79,8% -- 39,6% --100%
adware & spyware =================> 93,0% -- 61,9% -- 79,5% -- 51,6% --93,0%
win32-laufzeitpacker (on demand) => 11,7% -- 19,1% -- 25,0% -- 12,7% --86,7%
win32-laufzeitpacker (on access) => 11,7% -- 19,1% -- 25,0% -----------78,4%
heuristik ist bei allen drei scannern sehr schlecht. antivir sieht imho am besten aus, liefert auch die meisten (inzwischen inkrementellen) updates und hat die besten reaktionszeiten.
allerdings wird im test darauf hingewiesen, daß bei der kostenlosen antivir variante der on-access scanner offenbar keine mail-unterstützung bietet, so daß das einfalltor nr.1 in sachen viren & würmer durch den on-access scanner nicht geprüft wird.
liest sich übrigens ganz nett
neben der itw-liste (ist ja die grundvoraussetzung) hat man die av-scanner auf eine sammlung von 37165 backdoors, 28795 bots und 70290 trojaner losgelassen.
allerdings wurde bei kaspersky wie schon beim letzten test in 01/2005 die geringe scan-tiefe des on-access-scanners kritisiert. der archiv-support fällt da ziemlich bescheiden aus.
itw-liste ========================> 100% --- 100% --- 100% --- 86,3% --100%
trojaner, backdoors, bots ========> 94,8% -- 85,9% -- 79,8% -- 39,6% --100%
adware & spyware =================> 93,0% -- 61,9% -- 79,5% -- 51,6% --93,0%
win32-laufzeitpacker (on demand) => 11,7% -- 19,1% -- 25,0% -- 12,7% --86,7%
win32-laufzeitpacker (on access) => 11,7% -- 19,1% -- 25,0% -----------78,4%
heuristik ist bei allen drei scannern sehr schlecht. antivir sieht imho am besten aus, liefert auch die meisten (inzwischen inkrementellen) updates und hat die besten reaktionszeiten.
allerdings wird im test darauf hingewiesen, daß bei der kostenlosen antivir variante der on-access scanner offenbar keine mail-unterstützung bietet, so daß das einfalltor nr.1 in sachen viren & würmer durch den on-access scanner nicht geprüft wird.
liest sich übrigens ganz nett
neben der itw-liste (ist ja die grundvoraussetzung) hat man die av-scanner auf eine sammlung von 37165 backdoors, 28795 bots und 70290 trojaner losgelassen.
allerdings wurde bei kaspersky wie schon beim letzten test in 01/2005 die geringe scan-tiefe des on-access-scanners kritisiert. der archiv-support fällt da ziemlich bescheiden aus.
Zuletzt bearbeitet:
Wer Betatester für AntiVir spielen will, sollte einmal folgende Seite aufsuchen:[Wook]Demogorg;2511123 schrieb:und wie hat antivir abgeschnitten ? den benutze ich nämlich (weils gratis ist
http://www.free-av.de/antivirclassic/av7beta.html
Übrigens soll mit der kommenden Version 7.0 die Oberfläche das Programmes überarbeitet werden.
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
kurze reaktionszeiten und vergleichsweise häufige updates.
auf der anderen seite hat clamwin erhebliche defizite bei der erkennungsleistung. alle scanner haben 100% bei der itw-liste erreicht, ausnahme panda (99,5%) und clamwin, wo der scanner gerade mal 86% der itw-schädlinge erkannt hat.
ich hab oben mal die ergebnisse von avk und clamwin zugefügt.
ansonsten hatte ich ja bereits geschrieben
Okay, also nichts was ich nicht schon wusste und womit ich nicht leben könnte. Thx.
Lt. Auskunft der Entwickler von ClamWin/ClamAV betreffen die Erkennungsdefizite überwiegend ältere, kaum noch aktive Schädlinge. Solange auf neue Schädlinge schnell reagiert wird, kann ich damit leben.
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
also auf ein produkt mit einer erkennungsrate von insgesamt unter 50%, einer sehr schlechten heuristik und gerade mal 86% erkennungsrate bei den itw-schädlingen würde ich mich nicht verlassen.
also bekannte und in der itw-liste veröffentlichte schädlinge sollte ein scanner schon KOMPLETT erkennen.
panda hat sich in der kategorie ein "sehr schlecht" eingehandelt, weil der scanner genau einen schädling nicht erkannt hat, eine variante des Win32/MyDoom.G. (erfasst in der wildlist 02/04)
Ich verlasse mich ja auch nicht auf ClamWin, sondern auf Brain 1.0
Ich nutze ClamWin, um bei Bedarf "eine 2. Meinung" zu haben und weil ich das Projekt an sich sehr gut finde und ich es unterstützen möchte. Leuten, die Malware nicht im Notfall von selbst erkennen und auch beseitigen können, empfehle ich ClamWin auch nicht oder erwähne zumindest die schlechte Erkennungsleistung.
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
das menschliche gehirn als wandelnder virenscanner, von dem phänomen hab ich gehört.
aber drauf verlassen, daß man aufgrund eigener vorsicht und weitsicht sich vor schädlingen zu schützen vermag, halte ich für sehr fragwürdig. aber die entscheidung muß jeder selbst treffen.
aber drauf verlassen, daß man aufgrund eigener vorsicht und weitsicht sich vor schädlingen zu schützen vermag, halte ich für sehr fragwürdig. aber die entscheidung muß jeder selbst treffen.
Cherry
Grand Admiral Special
das menschliche gehirn als wandelnder virenscanner, von dem phänomen hab ich gehört.
aber drauf verlassen, daß man aufgrund eigener vorsicht und weitsicht sich vor schädlingen zu schützen vermag, halte ich für sehr fragwürdig. aber die entscheidung muß jeder selbst treffen.
Das klappt bei vernünftiger Softwareauswahl (z.B. _nicht_OE als Mailprogramm, _nicht_IE zum Browsen) ganz gut.
Beispiel Mail: die meisten Viren, die per Mail reinkommen (wenn sie nicht sowieso schon vom Spamfilter erschlagen werden) und _keine_ OE-Lücken nutzen, sind so offensichtlich, daß man dafür keinen Virenscanner braucht.
Ich habe hier auch ein AntiVir laufen, aber ebenfalls nur, um mir mal "ne 2. Meinung" einzuholen, der Background-Scanner ist aus. Alle paar Wochen hab ich mal was, wo ich neugierig bin, was drinnesteckt, dann wird AntiVir angeschmissen, Virendefinition aktualisiert und mal geschaut, was da so in der Mailbox gelandet ist.
Mit dieser Vorgehensweise ist mein Rechner seit min. 5 Jahren Virenfrei. Klar, es kann mal sein, daß irgendwo ne infizierte Datei rumliegt, weil sie z.b. jemand ins Income geschoben hat, oder weil in der Mailbox noch eine Mail mit Virenanhang ist. Aber davon ist das System ja noch nicht infiziert, und bei nächster Gelegenheit werden die gelöscht.
Cherry
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
das sind dann verschiedene vorgehensweisen.
on-access-scanner hab ich auch nicht rund um die uhr an, aber generell wird bei mir alles gescanned, was neu auf die platte kommt. plus regelmäßige scans des gesamten systems.
bin damit bisher sehr gut gefahren. ich hab seit meiner amiga-zeit keinen virenbefall mehr gehabt.
und ich bin eigentlich von haus aus schon relativ paranoid. brain 1.0 ist da sehr antiquiert. bei mir kommt brain 2006 v5.0 zum einsatz.
aber wenn z.b. dateien im netzwerk verschoben werden, kann ich mich leider nicht darauf verlassen, daß andere auch ihr gehirn einschalten und so sorgfältig in sachen sicherheit vorgehen wie ich selbst das tue.
on-access-scanner hab ich auch nicht rund um die uhr an, aber generell wird bei mir alles gescanned, was neu auf die platte kommt. plus regelmäßige scans des gesamten systems.
bin damit bisher sehr gut gefahren. ich hab seit meiner amiga-zeit keinen virenbefall mehr gehabt.
und ich bin eigentlich von haus aus schon relativ paranoid. brain 1.0 ist da sehr antiquiert. bei mir kommt brain 2006 v5.0 zum einsatz.
aber wenn z.b. dateien im netzwerk verschoben werden, kann ich mich leider nicht darauf verlassen, daß andere auch ihr gehirn einschalten und so sorgfältig in sachen sicherheit vorgehen wie ich selbst das tue.
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
übrigens nochmal eine kurze anmerkung zu clamwin.
klar muß man das frühe entwicklungsstadium des scanner berücksichtigen. ist auch kein thema.
aber einerseits fällt dennoch auf, dass clamwin eine erschreckend geringe scantiefe (archiv-support) hat.
andererseits, obwohl clamwin die schlechtesten erkennungsleistungen im test erzielte, hat der scanner bei prüfung von 20000 sauberen dateien zusätzlich auch noch die zweithäufigsten fehlalarme produziert (25).
klar muß man das frühe entwicklungsstadium des scanner berücksichtigen. ist auch kein thema.
aber einerseits fällt dennoch auf, dass clamwin eine erschreckend geringe scantiefe (archiv-support) hat.
andererseits, obwohl clamwin die schlechtesten erkennungsleistungen im test erzielte, hat der scanner bei prüfung von 20000 sauberen dateien zusätzlich auch noch die zweithäufigsten fehlalarme produziert (25).
Ähnliche Themen
