c't test - virenscanner

cruger

Senior Moderator
☆☆☆☆☆☆
Teammitglied
Mitglied seit
25.05.2002
Beiträge
29.374
Renomée
1.572
  • QMC Race
  • BOINC Pentathlon 2014
hab gerade mal den aktuellen viren scanner test in der neuesten c't überflogen.

sehr erstaunlich. klar, es gibt immer mehr und immer unterschiedlichere schädlinge. aber
dass sich die leistungen der diversen scanner seit dem letzten test mitte 2003 in doch relativ
kurzer zeit so verändern !?

einer der besten virenscanner der letzten test, bitdefender, schneidet nur noch mittel-
mäßig ab. einer meiner favoriten, der zuletzt auch sehr gute resultate erzielte, kann nun
ebenfalls nicht mehr überzeugen und schneidet eher schlecht ab, nämlich panda antivirus.

die einzig konstant guten scanner scheinen avk, kasperky und f-secure zu sein.


mfg
cruger
 
Wir haben uns vor wenigen Monaten für einen bestimmten Virenscanner für die von uns betreuten Netzwerke entschieden: der Einsatz auf dem Server erfordert ja etwas andere Fähigkeiten. Das Produkt hatte bis dato jahrelang immer gute Kritiken. Nun haben wir das Zeug installiert --- und jetzt wurde bei dem Zeug eine Schwachstelle entdeckt: mit einer manipulierten zip-Datei kann man das ganze Ding aushebeln. Derzeit gibt es vom Hersteller noch keine Lösung für das Problem ... . Und weltweit wartet man nun in tausenden Netzwerken auf den ersten Spezialvirus, der genau diese Schwachstelle nutzt. Ist ein tolles Gefühl ... . Denn ganze Netzwerke umstellen, das geht halt nicht von heute auf morgen ... .

MfG
privat ein F-PROT-Fan
 
darf man wissen um welches Produkt es sich handelt ?

Ich habe auch seit kurzen eine entscheidung für ein Viren-Progi fällen müssen, and hab dabei nach langen recherchieren auf Kaspersky AV gesetzt, was ich bis jetzt nicht bereut habe, im gegenteil, finde ihn wirklich genial. Die Vorurteile bezüglich "zu kompliziert zum konfigurieren" kann ich nicht bestätigen, ist alles relativ logisch und klar aufgebaut, und zudem sind reichlich nützliche optionen vorhanden.
Hatte zuvor viele verschiedene Viren-Progis getestet, und kann daher (für mich sprechend) sagen dass der Kaspersky AV der beste war.
 
Zuletzt bearbeitet:
Zuhause brauch ich schon seit Jahren keinen Virenscanner mehr - der beste Virenschutz ist den Viren keine Plattform zu bieten ;D
In der Arbeit haben wir Antivir im Einsatz welches sich bisher auch ganz gut bewährt hat (im großen und ganzen). Nur beim Blaster Virus war es zu langsam und hat alle Rechner (sogar den Server der leider noch auf Windows aufsetzt, erst im September läuft der Servicevertrag aus und ich werde das gesamte Netzwerk auf Linux portieren) runtergefahren - mehrfach.
 
der vorteil von avk und f-secure ist natürlich, dass im gegensatz zu kaspersky mehrere
scanner-engines zum einsatz kommen. eine der engines ist bei beiden produkten übrigens
die von kaspersky ;)


mfg
cruger
 
nur bringt das reichlich wenig bis gar nichts wenn dann die meisten benutzer meistens nur eine engine laufen lassen (und meistens eben die von Kaspersky), da zuviel system ressourcen verschwendet werden. Dann kann man ja in all diese fällen gleich zu einem Single-Product greifen, was für einen normal benutzer auch ausreichend ist.
 
Also ich hab letztens f-prot wieder von der Platte geschmissen weil es doch ned so gut war wie angenommen (Konnte einen Virus ums Verrecken ned beseitigen). Hab jetzt Bitdefender und der hat das Problem beseitigt (war allerdings ned auf meinem Rechner...bin seit Ewigkeiten virenfrei...)
Kaspersky hat ne geniale Engine, leider frißt die auch sehr viele Ressourcen sodaß man das selbst auf aktuellen Rechnern ziemlich merkt :(
 
Original geschrieben von MaXXiMuM
Kaspersky hat ne geniale Engine, leider frißt die auch sehr viele Ressourcen sodaß man das selbst auf aktuellen Rechnern ziemlich merkt :(

Kaspersky ist für mich noch einer der harmloseren hinsichtlich der Systembelastung und wenn man sich etwas damit beschäftigt ist die Konfiguration auch nicht schwer.

c't.. immer nur meckern tse tse :P

gibt nix besseres (für mich) =)
 
ist in dem Bericht auch mal die CPU/Speicherauslastung des Hintergrundprogramms, des Wächters angegeben? hab leider seit über einem Jahr kein Test mehr gesehen der sich damit beschäftigt :( Bisher hab ich mit dem Antivir noch am wenigsten Hintergrundbelastung (0%CPU auslastung, 10MB Speicher). Die anderen sind ganz klar besser aber ich will doch den Scanner im Hintergrund lassen, auch wenn ich am Spielen bin...
 
Original geschrieben von 586IFM
Nun haben wir das Zeug installiert --- und jetzt wurde bei dem Zeug eine Schwachstelle entdeckt: mit einer manipulierten zip-Datei kann man das ganze Ding aushebeln.
Das Problem mit den Kompressionsbomben ist auch schon länger bekannt, im Netz kursierte mal eine ZIP-Datei (42.ZIP), die eine 4.503.599.626.321.920 Bytes große (nur aus 0 Bytes bestehende) Datei enthielt.
Gepackt war die Datei nur 42.374 Bytes groß.

Und wenn jetzt ein Virenscanner versucht, dieses Archiv zu scannen und es deswegen temporär auspacken will, versucht er eine 4.194.303 GB (falls ich mich nicht verrechnet habe ;)) große Datei zu erzeugen.

Und obwohl die Festplatten auch immer mehr Kapazität haben wird das wohl noch für einige Zeit zuviel sein.

Wie gesagt, das Problem ist eigentlich schon seit Monaten (wenn nicht Jahren) bekannt, aber noch immer nicht gelöst. Es betrifft alle derzeitigen Virenscanner und ist sicher auch mit anderen Archivformaten (RAR, ACE, usw.) machbar.
 
Original geschrieben von Grainger
Das Problem mit den Kompressionsbomben ist auch schon länger bekannt, im Netz kursierte mal eine ZIP-Datei (42.ZIP), die eine 4.503.599.626.321.920 Bytes große (nur aus 0 Bytes bestehende) Datei enthielt.
Gepackt war die Datei nur 42.374 Bytes groß.
Und wenn jetzt ein Virenscanner versucht, dieses Archiv zu scannen und es deswegen temporär auspacken will, versucht er eine 4.194.303 GB (falls ich mich nicht verrechnet habe ;)) große Datei zu erzeugen.
Und obwohl die Festplatten auch immer mehr Kapazität haben wird das wohl noch für einige Zeit zuviel sein.
Wie gesagt, das Problem ist eigentlich schon seit Monaten (wenn nicht Jahren) bekannt, aber noch immer nicht gelöst. Es betrifft alle derzeitigen Virenscanner und ist sicher auch mit anderen Archivformaten (RAR, ACE, usw.) machbar.

Hier dazu noch eine Info:

http://www.heise.de/security/news/meldung/43562
Und nochmals das Fazit (Auszug):
Eine Lösung für das Problem gibt es derzeit nicht. Als Workaround sollten Administratoren bzip2-Dateien blockieren.
Denkhinweis: Linuxsysteme sind grundsätzlich davon natürlich auch betroffen .
 
Zuletzt bearbeitet:
tja, vertrauen ist gut, kontrolle wohl noch besser.

hab gerade die evaluation version von f-secure anti-virus ausprobiert, weil das teil ja laut c't einer der besten aktuellen virenscanner sein soll.

so ganz grosses vertrauen hab ich allerdings nicht in das programm.


direkt nach der installation sind bei spybot mehrere warnhinweise auf ein tool namens backweb aufgetaucht.

nach einigem suchen stand dann fest, dass das offenkundig ein dienst für f-secure sein soll.

Was ist F-Secure BackWeb™?


die datenbank von spybot sagt dazu folgendes

http://www.safer-networking.org/index.php?page=threats&detail=177

Company http://www.backweb.com/

Aliases

URLs Website (http://www.backweb.com/)

Product (http://www.backweb.com/products/html/backweb_eaccelerator.html)

Privacy (http://www.cameocast.com/legal/privacypolicy.asp)

Functionality Installs unknown items & advertisement popups on your system.

Description Comes with Western Digital Data Lifeline as well as with HP & Compaq systems. If you intended to install the normal BackWeb, please add BackWeb to your exclude list. But if you know nothing about installing BackWeb, chances are good that it is the 'lite' version. This one connects to a Cameocast server (Source: http://www.cexx.org/dlgli.htm), and you can read Cameo's privavy statement above.

Privacy BackWeb: Stay in the loop With BackWeb's reporting capabilities, you'll know who received each delivery, when they received it, and how they interacted with it. CameoCast: CameoCAST pushes content to your hard drive while you are online. [...]This information such as the type of browser being used, its operating system, and your IP address, is gathered in order to enhance your online experience.


laut spybot und dem f-secure installer ist es tatsächlich die lite-version.

kann man so einem programm vertrauen ? das ganze einfach bei spybot auf die ignore-liste setzen ???


mfg
cruger
 
per Firewall jeglichen Kontakt zur Aussenwelt verbieten.

und ob's unbedingt nötig ist das überhaupt installiert zu haben, kann man ja testen.

wer nur aus Bequemlichkeit sowas laufen lässt, ist selbst schuld wenn ihm Werbemails etc ins Haus flattern.

ich mach lieber 4 mal am Tag von Hand Updates, als das so einem Programm zu überlassen.

meine Meinung dazu ;)
 
Original geschrieben von fritzken
per Firewall jeglichen Kontakt zur Aussenwelt verbieten.

und ob's unbedingt nötig ist das überhaupt installiert zu haben, kann man ja testen.

wer nur aus Bequemlichkeit sowas laufen lässt, ist selbst schuld wenn ihm Werbemails etc ins Haus flattern.

ich mach lieber 4 mal am Tag von Hand Updates, als das so einem Programm zu überlassen.

meine Meinung dazu ;)

ich ziehe mir updates ohnehin immer nur manuell.

aber auch wenn ich die automatische updatefunktion deaktiviere, bleibt der backweb-dienst
im hintergrund aktiv. kontakt zur aussenwelt bekommt das teil garantiert nicht.

ich werd mal versuchen, den dienst manuell über die system-verwaltung zu deaktivieren und
das ganze zeug mit spybot zu löschen. mal sehen, ob f-secure antivirus dann noch gescheit
funktioniert.

aber irgendwo ist das programm für mich schon gestorben.


mfg
cruger
 
wie ich schon weiter oben sagte, Kaspersky AV ist zur Zeit der einzige richtige favorit, der ist sauber, läuft perfekt und kaum zu merken im hintegrund (ohne dabei unmengen an ressourcen zu verschwenden) und updates sind mehr mals täglich vorhanden. Hatte auch schon viele andere produkte ausprobiert, aber der kaspersky war mit abstand der beste, ist von meiner Seite her sehr zu empfehlen (für den Privat(End)-Kunden).
 
vielleicht sollte sich die c't in zukunft nicht nur die scanleistungen der produkte, sondern auch
mal das drumherum anschauen. dafür, dass f-secure insgesamt relativ gut abgeschnitten hat,
finde ich das programm ziemlich bescheiden.

die installation geht sehr sehr träge vonstatten. der download des ersten programmupdates (5mb)
hat über 30 minuten gedauert.

die oberfläche mag aufgeräumter und übersichtlicher als bei kaspersky sein. die konfiguration
an sich finde ich aber deutlich umständlicher als bei kasperky.

selbst die deinstallation ist imho ein witz. ebenfalls sehr sehr träge. das programm wird
nicht vollständig deinstalliert, der programmordner + einige files sind auch nach erfolgter
deinstallation noch vorhanden.

und nach der deinstallation sind ausgerechnet die registry einträge zu backweb nachwievor
vorhanden (auch, wenn der dienst nicht mehr vorhanden und aktiv ist).

und was dann zuletzt auch noch das ganze nicht gerade in einem positiven licht erscheinen
lässt, ist die tatsache, dass man beim download der evaluation-version sich zwangsweise zu-
mindest vorübergehend beim f-secure newsletter anmelden muss. :]

https://europe.f-secure.com/download-purchase/download-forms/anti-virus2004.shtml

Please note: By confirming your email address and downloading this file, you are signing up to receive periodic follow-up emails from us. Any emails we send you will contain unsubscribe information, and you may opt-out of future emails at any time.
 
Hi

Hat von euch eigentlich schonmal jemand 'nen Virus gehabt ? Ich habe schon seit 'ner halben Ewigkeit keinen mehr auf meinem Rechner gehabt - liegt wohl daran dass ich keine unbekannten Attachments öffne ? Selbst davon habe ich nur 'ne Handvoll bekommen und die konnten halt nix bei mir anstellen. Ich scanne ab und an mit Antivir und Symantec's Online-Scan (http://security.symantec.com).

NoNeX
 
Original geschrieben von cruger
und was dann zuletzt auch noch das ganze nicht gerade in einem positiven licht erscheinen
lässt, ist die tatsache, dass man beim download der evaluation-version sich zwangsweise zu-
mindest vorübergehend beim f-secure newsletter anmelden muss. :]

das selbe geschieht leider auch bei McAfee, ohne anmeldung kein download der evaluations-version. Danach bekommt man reglmässig reminders dass man das produkt "so schnell wie nur möglich" kaufen sollte damit der rechner sicher bleibt, ha.
 
Zurück
Oben Unten