c't 01/2005 - Test Virenscanner
- Ersteller cruger
- Erstellt am
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
in der aktuellen c't ausgabe 01/2005 ist endlich mal wieder eine übersicht aktueller virenscanner.
folgende produkte waren im test vertreten
erfreulich, bei erkennung der itw-schädlinge haben alle scanner mit ausnahme der avast produkte und virobot expert eine 100% quote erreicht.
erstmals wurden auch die reaktionszeiten und die frequenz der signatur-updates mitbewertet.
insgesamt gibt es doch in bezug auf heuristik, reaktionszeiten und die erkennung von trojanern und backdoors ein ziemliches gefälle im test.
erstaunlich für mich persönlich, da ich mit einer trial-version eher negative erfahrungen gemacht habe, ist das hervorragende abschneiden von bitdefender.
demgegenüber auch erstaunlich die eher kritischen bemerkungen zu kaspersky.
mfg
cruger
folgende produkte waren im test vertreten
- Avast Home Edition 4.1.418
- Avast Professional Edition 4.1.418
- AVG Free Edition 7.0.289
- AntiVir Personal Edition 6.28
- AntiVir Professional Edition 6.28
- AntiVirenKit (AVK) 2005
- Bitdefender Free Edition 7.2
- Bitdefender Professional Plus 8.0
- F-Secure Anti-Virus 2005 (5.10)
- F-Prot for DOS v3.15b
- Kaspersky Anti-Virus Personal Pro
- McAfee VirusScan 2005 (9.0)
- Nod32 Antivirus System 2.0 (1.906)
- Norton Anti-Virus 2005 (11.0)
- PC-cillin Internet Security 12
- ViRobot Expert 4.0
erfreulich, bei erkennung der itw-schädlinge haben alle scanner mit ausnahme der avast produkte und virobot expert eine 100% quote erreicht.
erstmals wurden auch die reaktionszeiten und die frequenz der signatur-updates mitbewertet.
insgesamt gibt es doch in bezug auf heuristik, reaktionszeiten und die erkennung von trojanern und backdoors ein ziemliches gefälle im test.
erstaunlich für mich persönlich, da ich mit einer trial-version eher negative erfahrungen gemacht habe, ist das hervorragende abschneiden von bitdefender.
demgegenüber auch erstaunlich die eher kritischen bemerkungen zu kaspersky.
mfg
cruger
godless.prayer
Grand Admiral Special
Warum testen die Panda Antivirus nicht? 
godless.prayer
Grand Admiral Special
Die Firma dankt recht herzlich und wünscht Ihnen ein frohes Fest und besinnliche Feiertage 
-RAMMSTEIN-
Admiral Special
Also mit der neuen Bitdefender hab ich auch schlechte erfahrungen gesammelt.
Im moment benutze ich Kasperkys Pro 5.0
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
ich habe die kaspersky av personal 5.0 version.
die kaspersky engine sowie die scanleistungen sind wie immer über jeden zweifel erhaben.
allerdings gab es deutliche kritik der c't am funktionsumfang des on-access-scanners.
während der on-access-scanner der alten 4.5 version noch so ziemlich alle archiv-formate unterstützt hat, fällt der archiv-support bei der 5.0 ziemlich dürftig aus.
der test, der 100% erkennungsrate bei den produkten ausspuckt, kann nicht verlässlich sein.
100% gibt es nicht
die herren der c't sollten sich da mal gehörig gedanken machen. ich hätte einen test mit einem solchen ergebnis nie veröffentlicht!
so langsam glaube ich eh, das es nur noch lug und betrug bei den antivirensoftwareherstellern gibt! die haben doch ihre eigenen virenentwicklungsabteilungen... wer sonst profitiert denn von der aktuellen virenflut?
100% gibt es nicht
die herren der c't sollten sich da mal gehörig gedanken machen. ich hätte einen test mit einem solchen ergebnis nie veröffentlicht!
so langsam glaube ich eh, das es nur noch lug und betrug bei den antivirensoftwareherstellern gibt! die haben doch ihre eigenen virenentwicklungsabteilungen... wer sonst profitiert denn von der aktuellen virenflut?
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
dir ist schon klar, daß es sich dabei um dabei um schädlinge der wildlist handelt ?
wer bei bekannten und in der wildlist aufgeführten viren und schädlingen keine 100%ige erkennung gewährleistet, hat im prinzip den namen virus-scanner nicht verdient.
das sollte das absolute minimum sein, daß man von einem av-scanner erwarten kann.
das sagt ja auch niemand. ein virenscanner sollte schlicht und einfach als basis alle schädlinge der wildlist erkennen und beseitigen können.
ansonsten schau dir in der c't mal die ergebnisse der heuristik an, dort sind im prinzip mit ausnahme von nod32 alle produkte mit mangelhaften ergebnissen durchgefallen.
d.h. schutz vor unbekannten viren, die der scanner nicht in seinen signatur-daten führt, ist in den meisten fällen ungenügend. und selbst nod32 als in dem punkt bestes produkt im testfeld hat dort nicht mal eine erkennungsrate mit 3 monate alten signaturen von 50% erreicht.
dort schneiden fast alle test-teilnehmer teilweise dramatisch schlechter ab als in früheren tests.
erst lesen, dann meckern
warum nicht microsoft ? können sie später die sicherheitskonzepte von longhorn dem kunden besser anpreisen.
mfg
cruger
nur mal so, antivir erkennt den "sasser.ftp" nicht. selbst mehrere male gesehen und mich jedesmal drüber aufgeregt. und der ist wohl bekannt.
und so ist das auch bei anderen virenscannern. und wie kommt es dann, das man sein sys mehrmals scannen muss, damit alle viren erkannt werden (vorrausgesetzt, der virenscanner erkennt sie überhaupt)? weil sie keine 100% erkennungsrate haben. keiner von ihnen. und ja das sind erfahrungswerte
und so ist das auch bei anderen virenscannern. und wie kommt es dann, das man sein sys mehrmals scannen muss, damit alle viren erkannt werden (vorrausgesetzt, der virenscanner erkennt sie überhaupt)? weil sie keine 100% erkennungsrate haben. keiner von ihnen. und ja das sind erfahrungswerte
gib mal bei google "sasser.ftp" ein, der erste link ist dieser:
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=47371
"sasser.ftp" ist also der sasser, in welcher variante auch immer. und ich wette mit dir, das er drin steht. dafür seh ich ihn zu oft, er ist in der "wildniss" anzutreffen und das nicht zu knapp.
das ist auch nur ein beispiel. vom blaster kann ich dir das gleiche erzählen. einmal in die msconfig geschaut und gleich das maleur erkannt und der virenscanner grinst mich nichtsahnend an.
auch dieser wird von antivir in vielen fällen nicht erkannt. sicher nicht, weil er nicht in der definition steht sondern weil die engine ihn einfach "übersieht".
da wir hauptsächlich antivir anwenden (in der firma) kann ich vorallem von ihm schlecht berichten. aber mit anderen ist es das gleiche.
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=47371
"sasser.ftp" ist also der sasser, in welcher variante auch immer. und ich wette mit dir, das er drin steht. dafür seh ich ihn zu oft, er ist in der "wildniss" anzutreffen und das nicht zu knapp.
das ist auch nur ein beispiel. vom blaster kann ich dir das gleiche erzählen. einmal in die msconfig geschaut und gleich das maleur erkannt und der virenscanner grinst mich nichtsahnend an.
auch dieser wird von antivir in vielen fällen nicht erkannt. sicher nicht, weil er nicht in der definition steht sondern weil die engine ihn einfach "übersieht".
da wir hauptsächlich antivir anwenden (in der firma) kann ich vorallem von ihm schlecht berichten. aber mit anderen ist es das gleiche.
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
gelesen ? offensichtlich nicht
![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
welche viren in der wildlist geführt sind, kannst du dir bequem selbst anschauen.
wenn es dich interessiert, warum ein spezieller schädling dort nicht auftaucht => email-anfrage an die verantwortlichen
hab auch ehrlich gesagt keine lust auf diese diskussion.
wenn eine zeitschrift wie die c't einen virenscanner gegen eine bestimmte liste laufen läßt und feststellt, daß ein scanner 100% der aufgeführten viren findet und du daraus die aussage ableitest, irgendein scanner würde laut der c't einen 100% rundumschutz gegen ALLE viren bieten, dann ist deine schlußfolgerung ganz einfach falsch.
mfg
cruger
skyphab
Grand Admiral Special
Einen neuen Virenscanner könnte ich auch mal brauchen. Was war das Fazit der c't, gibt's einen herausragenden Kandidaten?
Der Scanner von G-Data soll ja sehr gut und gründlich sein, aber langsam. Ist dem noch so, steht da was?
Der Scanner von G-Data soll ja sehr gut und gründlich sein, aber langsam. Ist dem noch so, steht da was?
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
sehr gut haben bitdefender & f-secure abgeschnitten.
wobei ich persönlich f-secure nicht viel abgewinnen kann. siehe
http://www.planet3dnow.de/vbulletin/showthread.php3?s=&postid=1415792#post1415792
der beste kostenlose scanner, allerdings ohne on-access-modul, war die bitdefender free edition 7.2
gdata bleibt ein sehr guter, aber auch lahmer und performance-fressender scanner.
kritik gab es, weil man ohne den aufpreispflichtigen premium-support nur ca. 2x pro updates bekommt.
erstaunlich ohnehin die update-frequentierung.
f-secure und bitdefender bieten als in diesem punkt zweitbeste produkte im test rund 11 signatur-updates pro woche.
bestes produkt in diesem punkt ist kaspersky mit ungefähr 150 !!! updates pro woche
mfg
cruger
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
wonach willst du dich sonst richten, wenn nicht nach der wildlist, die von allen wichtigen herstellern genutzt und supported wird ?
wie es um die leistungen eines scanners bestellt ist, sieht man ja, wenn man mit 3 bzw. 6 monate alten signaturen arbeitet.
denn schutz vor unbekannten schädlingen bietet im prinzip keiner der scanner. die heuristik der produkte ist, wie schon geschrieben, mit ausnahme von nod32 in den meisten fällen absolut schlecht.
in dem fall bevorzuge ich dann ein produkt wie kaspersky, die mehrmals täglich signatur-updates anbieten und dabei wirklich möglichst jeden schädling erfassen.
und daß da ausgerechnet kaspersky die fähigkeiten des on-access-scanners erheblich eingeschränkt hat, bleibt mir ein rätsel.
auf die erkennung von viren etc., die einem scanner nicht bekannt sind, kann man sich schlicht und einfach nicht verlassen.
mfg
cruger
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.611
- Renomée
- 426
- Standort
- Bayern, am Rande des Wahnsinns
Den test muss ich mir reinziehen, mal sehen ob mich der test mal davon überzeugt einen anderen scanner als AntiVir PE einzusetzen.
Da mir die schwächen von AntiVir PE bekannt sind , lasse ich einmal die woche F-Prot drüberlaufen (den freien Kommandozeilenscanner). Bisher ist die Kiste laut den scannern immer sauber gewesen.
Der beste Schutz gegen Viren ist aber für mich immer noch der gesunde Menschenverstand!
Da mir die schwächen von AntiVir PE bekannt sind , lasse ich einmal die woche F-Prot drüberlaufen (den freien Kommandozeilenscanner). Bisher ist die Kiste laut den scannern immer sauber gewesen.
Der beste Schutz gegen Viren ist aber für mich immer noch der gesunde Menschenverstand!
najo, ich hab schon einige wirkliche virenhärtefälle gesehen (der toprechner hatte an die 2000 viren drauf und war nach der entfernung nicht mehr lauffähig).
einen solchen rechner sollte man nehmen, die platte mehrfach klonen und dann jeden virenscanner mal ran lassen.
dann noch mehrere solcher rechner, das wär mal n gescheiter test. bleibt natürlich noch das problem, wo man einen solchen rechner herkriegt, aber das sollte mit entsprechenden kontakten zum handel nicht sooo schwierig sein. wär für mich nun nicht das ding, vorm virenscan eines offensichtlich arg infizierten systems n image zu fahren, wenn gerade luft is.
und nun hab ich den test leider nicht gelesen, aber ein scanner sollte nicht nur viren erkennen sondern auch wirksam entfernen können. hier schwächeln die symantecdinger gern, auch vom gdata ist mir da schon was bekannt.
einen solchen rechner sollte man nehmen, die platte mehrfach klonen und dann jeden virenscanner mal ran lassen.
dann noch mehrere solcher rechner, das wär mal n gescheiter test. bleibt natürlich noch das problem, wo man einen solchen rechner herkriegt, aber das sollte mit entsprechenden kontakten zum handel nicht sooo schwierig sein. wär für mich nun nicht das ding, vorm virenscan eines offensichtlich arg infizierten systems n image zu fahren, wenn gerade luft is.
und nun hab ich den test leider nicht gelesen, aber ein scanner sollte nicht nur viren erkennen sondern auch wirksam entfernen können. hier schwächeln die symantecdinger gern, auch vom gdata ist mir da schon was bekannt.
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.611
- Renomée
- 426
- Standort
- Bayern, am Rande des Wahnsinns
Dazu müsstest du aber vorher das einverständnis des Besitzers einholen, Privatsphäre, Datenschutz und so
stewo
Admiral Special
Ich hab mir aufgrund der Empfehlungen im Forum hier das Kaspersky Antivirus Personal Pro 5.0 geholt und bin top zufrieden! Läuft recht flott. Ausserdem sind die ca. alle 2Stunden Updates sehr genial.
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.611
- Renomée
- 426
- Standort
- Bayern, am Rande des Wahnsinns
Schön und gut, nur wer kein DSL/Standleitug hat dem reicht auch ein Update das 1x/Tag kommt.
stewo
Admiral Special
Ja, da geb' ich dir vollkommen recht. Nur derjenige User ist dann auch weniger auf Viren anfällig, da er nicht 24h Online ist.
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
seh ich auch so.
von daher bin ich mit ner flatrate und kaspersky gut bedient.
nett wären gleichzeitig eine gute heuristik UND häufige signatur-updates.
und wenn ich beides nicht haben kann (leider), dann möchte ich lieber auf häufige updates zurückgreifen können als auf die vielfach gelobten heuristischen fähigkeiten von z.b. nod32. denn mit veralteten signaturen, allein auf die heuristik angewiesen, erreicht nod32 auch gerade mal eine quote von rund 50%.
damit ist nod32 mit abstand der beste scanner in sachen heuristik, aber auch deshalb, weil die heuristischen fähigkeiten einiger im vorherigen test guter scanner wie f-secure etc. dramatisch nachgelassen haben.
ich persönlich hoffe mal, daß kaspersky sich die kritik zu herzen nimmt und irgendwann über ein update die fähigkeiten des on-access-scanners wieder aufbohrt.
mfg
cruger
eratte
Redaktion
☆☆☆☆☆☆
Habe mich heute für das AVK 2005, Premium werde ich wohl nicht in Anspruch nehmen.
Hatte bis her Norton 2004 was abgelaufen war und mir auch nicht mehr zusagte, McAfee
müssen wir auf der Arbeit nutzen und das Teil nervt oft rum so das ich das Privat
bestimmt nicht haben wollte (und in der c't werden die beiden "Grossen" ja auch ordentlich abgestraft).
Was mich überzeugte ist das gute Scanergebnis - habe die Software aber erst seit heute morgen installiert und kann noch nicht viel weiteres dazusagen.
MfG Klaus
Hatte bis her Norton 2004 was abgelaufen war und mir auch nicht mehr zusagte, McAfee
müssen wir auf der Arbeit nutzen und das Teil nervt oft rum so das ich das Privat
bestimmt nicht haben wollte (und in der c't werden die beiden "Grossen" ja auch ordentlich abgestraft).
Was mich überzeugte ist das gute Scanergebnis - habe die Software aber erst seit heute morgen installiert und kann noch nicht viel weiteres dazusagen.
MfG Klaus
Ähnliche Themen
