Antiviren Programm

[port29]

Hallo Leute,

ich bin derzeit auf der Suche nach einem "schnellen" Antiviren Programm für Windows Vista. Ich habe in der Vergangenheit bereits einige Produkte ausprobiert, war aber mit keinem davon zufrieden. Mein Problem ist, dass die meisten Programm heute zu überladen sind. Damit verlangsamen die Programme das System oder machen es schlichtweg unbenutzbar. In der Vergangenheit habe ich z.B. schon Kaspersky AV oder die Outpost Security Suite ausprobiert. Habe da alle Komponenten deaktiviert, die das System in Realtime überwachen, es hat jedoch nichts gebracht. Mein System war schlichtweg ausgelastet. Entwicklungswerkzeuge haben nicht funktioniert, es gab Routing Probleme, etc.

Was ich im Grunde haben möchte ist folgendes:

Ein ganz einfaches Antiviren Programm, mit dem ich Dateien auf einen Virus überprüfen kann. Ich möchte keine halbe Firewall, keinen Realtime Scanner, keinen Selbstschutz oder ähnliche Spielereien, die das Denken für mich übernehmen. Auf der anderen Seite sollte das Produkt Viren zuverlässig finden, wenn ich das Tool benutze. Kennt ihr so etwas?

 

[Andreas Späth]

Es gibt folgendes

A) Hohe Erkennungsrate
B) Hohe Geschwindigkeit

Leider entfernt man sich immer mehr von A desto mehr man auf B zugeht.
Selbstschutz und Realtime Scan sind keine Spielereien sondern der Sinn eines Virenscanners auf Windows. Ohne das wäre er gelinde gesagt Schrott....

Wenn du das nicht brauchst, dann kannst du ja auch den Realtime Scan bei jedem Virenscanner abschalten und per Hand scannen lassen. Etwas was ich oft bei Spielen mache, weil Virenscanner in der Tat bei Spielen schon stark ausbremsen können.

Bist du auch sicher dass dein System schnell genug für vista ist?
Ich hab auf meinem Vista Testsystem (das nur einen P4 630 und 1GB Ram hat) keinerlei Geschwindigkeitsprobleme durch Kaspersky Antivir.
Die Netzwerktrafficüberwachung (die nichts mit einer Firewall zu tuhen hat!) kann man ja auch bei den meisten Virenscannern deaktivieren.

Auserdem haben wir doch extra ein Forum für Security

 

[port29]

Leider entfernt man sich immer mehr von A desto mehr man auf B zugeht.
Selbstschutz und Realtime Scan sind keine Spielereien sondern der Sinn eines Virenscanners auf Windows. Ohne das wäre er gelinde gesagt Schrott....

Falsch! Es sind Features, die ein Durchschnittsverbraucher braucht. Ganz ehrlich: seit zwei Jahren habe ich weder ein AV Programm auf dem Rechner noch eine Firewall. Und das aus einem ganz guten Grund:

a) Ich weiß was ich mit dem Rechner mache
b) Ich vertraue dem AV Scanner meines Servers, dass er alle Virenverseuchten Mails rausfiltert
c) Ich vertraue meiner Firewall (HW), dass wenn doch ein Virus eindringt, nichts nach außen gelangen kann.
d) Ich vertraue den Backups die jede Nacht laufen, dass im Falle eines Falles das System wieder sofort lauffähig ist.

Wenn du das nicht brauchst, dann kannst du ja auch den Realtime Scan bei jedem Virenscanner abschalten und per Hand scannen lassen. Etwas was ich oft bei Spielen mache, weil Virenscanner in der Tat bei Spielen schon stark ausbremsen können.

Das Problem ist, dass die Scanner sich tief ins System eingraben und eine einfache Deaktivierung der Dienste nicht ausreicht.

Bist du auch sicher dass dein System schnell genug für vista ist?
Ich hab auf meinem Vista Testsystem (das nur einen P4 630 und 1GB Ram hat) keinerlei Geschwindigkeitsprobleme durch Kaspersky Antivir.

Ja, das bin ich. Bei mir läuft Vista Business 64Bit auf einem E4500 mit 8GB Ram. Ohne AV Software läuft das Sys rund. Auch wenn ich 2-3 VMware Maschinen laufen lasse.

Auserdem haben wir doch extra ein Forum für Security

Ja und da das ganze nichts mit Security zutun hat, sondern mit Windows und einem AV Programm, schreibe ich es in diesem Forum.

 

[Andreas Späth]

a) Ich weiß was ich mit dem Rechner mache
b) Ich vertraue dem AV Scanner meines Servers, dass er alle Virenverseuchten Mails rausfiltert
c) Ich vertraue meiner Firewall (HW), dass wenn doch ein Virus eindringt, nichts nach außen gelangen kann.
d) Ich vertraue den Backups die jede Nacht laufen, dass im Falle eines Falles das System wieder sofort lauffähig ist.

Schön dass du weist was du machst, und trotzdem kann man sich Viren einfagen.
Selbst die vertrauenswürdigste Quelle kann einen Virus in ihrem Download haben.
Darunter zB auch Hardwaretreiber direkt von der Herstellerseite (wo mir mindestens 6 Fälle spontan einfallen....)
Ein Virenscanner ohne Echtzeitschutz ist in dem Sinn sinnlos, und wo das Problem besteht diesen einfach zu beenden sehe ich auch nicht.....
Auserdem kann auch ein Backup bereits von Virus betroffen sein. Vor allem wenn man aufgrund nichtvorhandenen Virenschutzes erst nach Tagen bemerkt dass ein Virus da ist....

Das Problem ist, dass die Scanner sich tief ins System eingraben und eine einfache Deaktivierung der Dienste nicht ausreicht.

Deaktiviere ich den Echtzeitscann meines Virenscanners läuft dessen Belastung auf das System gegen Null, er nimmt nurnoch ein paar MB vom Ram weg.
Diese tiefe Eingraben in das System ist leider für einen zuverlässigen Echtzeitschutz notwendig.

Ja, das bin ich. Bei mir läuft Vista Business 64Bit auf einem E4500 mit 8GB Ram. Ohne AV Software läuft das Sys rund. Auch wenn ich 2-3 VMware Maschinen laufen lasse.

Dann liegt es vielleicht eher an einem der Typischen Probleme die die Softwareprogrammierer mit Vista haben.
Deaktiviere den Echzeitscann wenn du ihn nicht benötigst, auserdem kann man die Perfomance durch deaktivierung der Heuristik dramatisch steigern.
Oder beende direkt die Dienste vom Virenscanner, meines wissens nach läuft der Manuelle Scan von Kaspersky auch noch ohne dass die Dienste aktiviert sind.
Aber ich lege mich da nicht fest, das hab ich das letzte mal bei der V5 getestet.

Ja und da das ganze nichts mit Security zutun hat, sondern mit Windows und einem AV Programm, schreibe ich es in diesem Forum.

Es geht um einen Virenscanner, also Security

 

[port29]

Schön dass du weist was du machst, und trotzdem kann man sich Viren einfagen.
Selbst die vertrauenswürdigste Quelle kann einen Virus in ihrem Download haben.
Darunter zB auch Hardwaretreiber direkt von der Herstellerseite (wo mir mindestens 6 Fälle spontan einfallen....)
Ein Virenscanner ohne Echtzeitschutz ist in dem Sinn sinnlos, und wo das Problem besteht diesen einfach zu beenden sehe ich auch nicht.....
Auserdem kann auch ein Backup bereits von Virus betroffen sein. Vor allem wenn man aufgrund nichtvorhandenen Virenschutzes erst nach Tagen bemerkt dass ein Virus da ist....

Was soll denn ein Virus auf dem System bewirken?

- Alle Dateien löschen? Das ist das Beste, was passieren kann. Denn dann weiß man, dass etwas mit dem Sys nicht stimmt. Der Datenverlust hält sich da in Grenzen, max. 2-3 Stunden Arbeit geht dadurch verloren.

- Ein Virus wird sich in dem Netzwerk nicht verbreiten können, snort inline und der Router in dem Netzwerk würde das unterbinden bzw. Meldung darüber erstatten, dass in dem Netzwerk etwas nicht stimmt.

- Das Netzwerk ist so aufgebaut, das absolut keine unerwünschten Daten über das Internet übertragen werden können. Somit besteht auch keine Gefahr, dass Passwörter, PINs, TANs, etc. aus dem Netzwerk entkommen können. Genau das gleiche gilt auch für ausgehende Mails.

Ich finde, dass die Wahrscheinlichkeit mich mit einem Virus zu infizieren keinen Real Time Schutz rechtfertigt.

Deaktiviere ich den Echtzeitscann meines Virenscanners läuft dessen Belastung auf das System gegen Null, er nimmt nurnoch ein paar MB vom Ram weg.
Diese tiefe Eingraben in das System ist leider für einen zuverlässigen Echtzeitschutz notwendig.

Ja und dieser Echtzeitschutz wird nicht benötigt. Außerdem macht der Dienst etwas, wenn er nichts machen würde, würde er garnicht erst laufen.

Dann liegt es vielleicht eher an einem der Typischen Probleme die die Softwareprogrammierer mit Vista haben.
Deaktiviere den Echzeitscann wenn du ihn nicht benötigst, auserdem kann man die Perfomance durch deaktivierung der Heuristik dramatisch steigern.
Oder beende direkt die Dienste vom Virenscanner, meines wissens nach läuft der Manuelle Scan von Kaspersky auch noch ohne dass die Dienste aktiviert sind.
Aber ich lege mich da nicht fest, das hab ich das letzte mal bei der V5 getestet.

Ich habe mir gestern die Beta von Outpost Antivirus installiert in der Hoffnung, es würde besser laufen. Doch bereits während der Installation - als irgendwelche Treiber installiert wurden - habe ich schon das schlimmste befürchtet. Die Befürchtungen haben sich auch als Wahr herausgestellt. Das System war für mich als Entwickler unbenutzbar. Der Zugriff auf Daten war furchtbar langsam, der Umgang mit großen Dateien war schlichtweg unmöglich. Der Start von Eclipse hat ca. 4x so lange gedauert, wie normal und das geschriebene Java Programm konnte ich garnicht erst ausführen, es hing sich einfach auf. Das ganze passierte auch, wenn die AV Software beendet und alle Dienste abgeschaltet habe. Erst das Deinstallieren der Software brachte mich weiter. Die Leistung war wieder da. Okay, es war schon ein ganz krasser Fall, aber mit Kaspersky ist es fast genauso.

Ich kenne mein Problem, ich bin nicht die Zielgruppe der Softwarehersteller. Deren Zielgruppe sind die anderen 99% der PC Nutzer, die mit Glück wissen, wo der Rechner eingeschaltet wird. Aber ich bin der Meinung, dass ich nichts ungewöhnliches verlange. Unter Linux scannen die meisten Scanner auch nur auf Wunsch des Benutzers und genau so etwas möchte ich auch haben.

 

[Laudian]

Soweit ich aus aktuellen Tests weiss ist nach wie vor Avira Antivir Personal die AV mit der hoechsten Performance und glaenzt noch dazu mit den groessten Erkennungsraten egal welcher Algorithmus genutzt wird.

Fuer Rootkits sollte man aber Spezialsoftware nutzen ...

Antivir ist 64 Bit faehig ... in wieweit das ganze in der Classic Variante (kostenlos) verallgemeinerbar ist weiss ich allerdings nicht, da ich seit nem Monat die Personalkomplett besitze und bisher sehr zufrieden bin was die Performance angeht.

Selbst mit Email, Hintergrundprozess und allen anderen moeglichen Diensten hab ich keinerlei Einschraenkungen.

Besitze aber auch nen x2 6400+ ...

Was die Performance angeht so sollen nach Test von ner C't letztes Jahr irgendwann wars Bitdefender / Kaspersky und fast alle anderen deutlich abfallen. Wirklich sinnvoll was die Filterung anging waren nur 4 ... Bitdefender / Kaspersky AV und Avast! ...

 

[Grimreaper]

Waere ein online scanner eine Alternative? Die installieren nur ein ActiveX oder Java applet und scannen garantiert nur bei Bedarf.

 

[CSANecromancer]

Die installieren nur ein ActiveX oder Java applet

Auf Java-Basis ließe ich es mir evtl. noch eingehen, aber ActiveX? Das hiesse ja den Bock zum Gärtner machen. Bei ActiveX lässt sich dermaßen viel falsch machen (und es wird auch dermaßen viel falsch gemacht, trotz der "Feherlos programmieren"-Utopien mancher ActiveX-Fetischisten), dass Microsoft selbst mittlerweile von der Verwendung von ActiveX abrät, da einfach zu viele und große Sicherheitslücken durch ActiveX gerissen werden.

 

[Grimreaper]

Jap, deswegen wirds immer noch millionenfach in Form des Windowsupdates verwendet... Ich glaub die ganzen Mediasachen (z. B. WMP in Webseiten) ist auch ein ActiveX-Steuerelement. Auch wenn ichs nicht generell empfehlen wuerde (weils IE vorraussetzt), fuer gewisse Anwendungen find ich hats durchaus Berechtigung. Diese Diskussion fuehrt allerdings am Thema vorbei, Port29 soll entscheiden ob ihm ActiveX zusagt oder nicht.

 

[CSANecromancer]

Ich glaub die ganzen Mediasachen (z. B. WMP in Webseiten) ist auch ein ActiveX-Steuerelement.

Der akutellste Flashplayer auch.

Nur kann ich mich nicht ganz für die Argumentation erwärmen "es wird millionenfach genutzt, also ist es gut", denn dann wäre Windows Vista wohl das sicherste, schnellste und komfortabelste Betriebssystem für alle Anwendungszwecke.

Port29 soll entscheiden ob ihm ActiveX zusagt oder nicht.

Selbstverständlich. Ich dachte mir nur, es könnte evtl. interessant sein, ein wenig was zu den Sicherheitsaspekten der verschiedenen vorgeschlagenen Lösungen zu wissen.

Hier mal ein paar Links zur "Sicherheit" der "millionenfach verwendeten ActiveX". Diese stellen nur eine geringe Auswahl der verfügbaren Artikel zu ActiveX-Problemen dar und es sind auch einige dabei, in denen ActiveX-Controls von Microsoft selbst (die diese Technik ja wohl am besten beherrschen sollten) beschrieben und in weiterführenden Links dokumentiert sind.
(Ja, die Links sind alle aus einer Quelle, ist mir aber Wumpe, wer sich näher damit beschäftigen will, findet über diese Links alle Stichworte und weiterführende Links):

Sicherheitsleck in RealPlayer-ActiveX
Lücken in zahlreichen ActiveX-Controls
Sicherheitsleck in HP Sfotware Update
Bitdefenders Online-Virenscanner reißt Sicherheitsleck auf
Sicherheitslücke in Visual Studio-ActiveX
Lücke in ActiveX-Control von Microsoft Office 2003