silverSl!DE
Teammitglied
- Mitglied seit
- 7. Juni 2005
- Beiträge
- 14.700
- Alter
- 39
- Ort
- Düren
- Website
- www.drivers-forum.de
- Fahrzeug(e)
- 2006er BMW E90 325i
2011er BMW F25 X3
- Garagenstellplatz1
- [1]
- Garagenstellplatz2
- [2]
Meine Persönliche Einschätzung:
In der Vergangenheit habe ich etliche Antivirenprogramme getestet, um einfach ein überblick zu bekommen, was es so gibt und wie gut sie funktionieren.
Eines muss man direkt klarstellen: Richtig schlechte Ativirenprogramme wie vor 10-15Jahren gibt es eig. nicht mehr. Zumindest nicht bei den namhaften Herstellern. Mit allen ist man rel gut unterwegs, es kommt halt darauf an was einem wichtig ist und und welche vorlieben man hat.
Im Einsatz hatte ich:
Windows:
Antivir
Vor etwa 10 Jahren bekannt geworden durch sein free-Produkt und erfolgreich durch die damals im Vergl. zur Konkurrenz sehr gute heuristische Erkennung von Malware. d.h. Es wurden nicht nur fest definierte vieren/Malware erkannt, sondern auch "Mutanten", welche durch Code-morphing (ständige programmcode-änderungen) so für herkömmliche Antivierensoftware kaum erkennbar waren. Avira entickelte mit der Heuristik einige sehr effiktive Allgorithmen, welche nicht nur den Programmcode, sondern das VERHALTEN des Programms beobachtete und schädliches verhalten meldete. Lange zeit war Antivir führend in der Erkennung und gehört immer noch zu der Spitze.
Doch die Konkurrenz hat nachgezogen und dieses System gehört mittlerweile bei allen zum Standard.
Avire wird oft in test immer noch die beste erkennungsrate bescheinigt, jedoch liegt der vorsprung oft im 0,x% bereich. Darüber hinaus sind es Labortests und haben mit der "freien Wildbahn" oft wenig gemein: in Labors werdene schon bekannte viren getestet. Mit anderen worten: Die werden nur noch nicht erkannt, wenn die noch nicht über ein Update den weg in die Virendefinituinsdatenbank geschafft haben.
In der realen Welt sieht es dann so aus, dass die meisten Programme auf einem ähnlich hohen Level agieren. was der eine nicht erkennt, findet der andere. bei dem Nächsten Wurm/Virus/Malware ist es dann genau umgekehrt.
Was ich bei Avira EXREM störend finde, ist das bei jedem aupdate rumgeworben wird, Der installer ne addonbar bereithällt.
In der letzten Zeit (ca. vergangene 2 Jahre) hatte Antivir zunehmend Probleme mit False Positives und signaturfehlern, wo normale Programme/dienste und sogar eigene Updates als Schadsoftware deklariert wurden. Im Endeffekt hat es dann mehr gehindert als geholfen.
Ich ziehe es dennoch hin und wieder zu rate wenn ich einen infizierten Rechner säubern muss, wo eine Formattierung nicht gestattet wird. Avira Antivir gehört bei der erkennung halt immer noch zum Benchmark.
Da sehr weit verbereitet wird Antivir immer häufiger primäres Angriffsziel von Schadsoftware.
Trend Micro
Recht schnell, aber rel niedrige erkennungsrate
IMHO Konfiguration umständlich
Leichter Systemausbremser
Northon Security
Was früher in den 90ern State of the art war (weil die alternativen NOCH schlechter waren) ist heute einfach nur eins: LAAAAAAAAAAAAAAAAAAAAAAAAAAANGSAAAAAAAAAAM!
Der Performanchunger ist unbeschreiblich und schafft es ein noch so performantes system auszubremsen! In den 90ern war wenigstens die erkennungsrate sehr hoch. Doch auch das ist, gemessen an der Konkurrenz, nicht mehr der Fall.
McAffey
rel schnell, niedrige Systemauslastung, gute Konfigurationsmöglichkeiten
0815 User könnten damit überfordert sein
durchschnittlich gute Erkennungsrate
Sophos
Sehr schnell, niedrieger Performancehunger, umständliche Konfiguration, unterdurchschnittliche erkennugnsrate
Ich hatte schon mehrfach infiziertesticks und rechner wo sophos nichts fand. Antivir und Clamav dagegen direkt anschlugen.
Avast!
Gehört mittlerweile ähnlich wie Antivir zur spitze, hat einige nette features wie sandboxing, niedrige False-positive-Rate
Darüber hinaus verbraucht es sehr wenig resourcen, Die konfiguratuionsmöglichkeiten und vorschläge finde ICH(!) nicht optimal gelöst.
AVG
Gut gemachtes programm mit einer unterdurchschnittlichen erkennungsrate
Panda
Gute verhaltensmuster erkennung (Heuristik)
niedrigere erkennungsrate bei zero-day-malware
ClamWIN (Clamav for Windows)
durchschnittliche gute erkennung, Durch open sourceentwicklung der Engine Clamav werden zero-day-code-erkennung idr. SEHR schnell eingepflegt und verteilt.
Gibt es als Portable version. sehr gut zur Suche auf offline-fremdrechnern geeignet
Beim installer ist die ASK-Toolbar dabei.
Kaspersky
rel gute erkennung, erhöhter Ressourcenhunger, einfache konfiguration (mir einwenig zu mager)
Aufgrund des ressourcenhunngers boykottiere ich Kaspersky aus einem idealistischen grund:
Kaspersky muttiert immer weiter zu einer Scareware Factory. es wird panikmache betrieben um die user zum kauf (natürlich der eigenen Produkte) getrieben:
so kommt kaspersky oft mit rasanten anstiegen an Infektionen und Vierenzahlen welche im umlauf sind. vergl. auch diese maldung:
http://www.heise.de/newsticker/meldung/Die-angebliche-Trojaner-Flut-bei-Android-1668605.html
Solcher tricks bedient man sich immer wieder. auffallend ist, dass bei Kasperski so ein vorgehen system hat.
Bitdefender
Ähnlich gute erkennugn auf dem spitzenneveau von Avira. kein übermäßiger ressourcenhunger.
Besonderheit: Repariert/Desinfiziert befallene Dateien äußerst zuverlässig. IMHO besser als alle anderen.
immer wenn bei anderen programmen schluss ist und der rechner dennoch formatiert werden muss, was aber nicht geschehen soll, desinfiziert Bitdefender sehr erfolgreich.
Wenn ein rechner mal infiziert ist: meine empfehlung für das Desinfizieren.
MS Security Essentials
Nun zu meinem aktuellen Liebling.
Als Linux user und Microsoft basher ein Produkt gerade aus DIESEM hause zu loben fällt mir nicht leicht.
Dich diese mal haben die Redmodner einfach alles richtig gemacht. Das Programm ist SEHR schnell hat einen derartig geringen Ressourcenbedarf, dass es bei mir fast welche produziert
Im Ernst: Getestet hatte ich es auf Win XP x86 und win7 x86 und x64 Überalle lief es überraschend gut. Es lässt isch gut konfigurieren, nervt nicht bei updates und zieht sich diese auch in kurzen abständen im hintergrund. Erkennungsrate ist ähnlich hoch wie Avira. zumindest hatte ich, im gegensatz zu den meisten ANderen Programmen, bisher noch keinen Fall wo MSE etwas übersah, was Avira, Clamav oder Bitdefender fanden.
Aber der größte vorteil von MSE: Antivirus und Betriebsystem ist aus einer hand UND Microsoft hat einsicht auf den QUELLCODDE des Betriebsystems und vor allem des Windows KERNELS (Systemkern). Dadurch gelingt eine unglaublich harmonische implementierung des Antivirenprogramms und auch die möglichkeit dasselbe auf die spezifischen lücken oder unzulänglichkeiten im Windows-Kernel anzupassen und auszurichten. Diese Möglichkeit hat KEIN anderer Hersteller. IMHO ein SEHR gewichtiges Argument.
LINUX:
Antivir
Ähnlich gut wie bei windows aber nicht ganz so stark bei linuxspezifischen würmern/viren wie Clamav
Live überwachugn nur über die von anvire entwickelte Dazuko Engine (Kernel Modul) welche, sagen wir mal freundlich, "unkompfortabel" enzurichten ist. 90% resignieren und pfeifen auf die liveüberwachung das sagt eig alles.
Clamav
Das Am weitesten Verbreitete antivirus für Linux. Sehr schnell, sehr kompfortabel für administrationen durch unzählige konsolenschalter und -parameter. Unübertroffen was automatisierung und implementation in skripten angeht. Lässt sich auch mit Dazuko betreiben. durch die hohen automatisierungsmöglichkeiten, lässt sich eine lifeüberwachung auch von hand dürch ein wenig "rumpipen" bewerkstelligen. ob das aber wirklich nötig ist, ist die andere frage.
Hinzu kommt, dass Clamav von der Open Sourcegemeinde entwickelt wird und an keine Patch-, Release-, oder sonstige "days" gebunden sind. wird iwo ein Virus gesichtet kommt der DIREKT in die Datenbank und wird verteilt. Da es non Profit ist, werden auch keine "pseudo Katastrophenmeldungen" gemacht. Eigentlich alles so wie es sein soll.
KlamAV
Ist im Prinzip Clamav + KDE-Gui.
Für den enduser sehr einfach zu bedienen alle nötigen konfigurationen enthalten.
Finetuning jedoch in der gui nicht möglich und muss über die console direkt per skripe etc. über clamav an der gui vorbei gemacht werden.
FAZIT:
Microsoft Security Essentials für Windows, wegen: sehr guter Erkennung, sehr gutem umgang mit ressourcen und dem unübertroffenen Integrationsgrad und "Insiderwissen" des Herstellers.
Clamav für Linux, wegen, hervorragender administrationsmöglichkeit, sehr guter erkennung und aktualität (für den 0815User auch mit einer gui wie KlamAV zu empfehlen)
soweit erstmal von meiner seite.
In der Vergangenheit habe ich etliche Antivirenprogramme getestet, um einfach ein überblick zu bekommen, was es so gibt und wie gut sie funktionieren.
Eines muss man direkt klarstellen: Richtig schlechte Ativirenprogramme wie vor 10-15Jahren gibt es eig. nicht mehr. Zumindest nicht bei den namhaften Herstellern. Mit allen ist man rel gut unterwegs, es kommt halt darauf an was einem wichtig ist und und welche vorlieben man hat.
Im Einsatz hatte ich:
Windows:
Antivir
Vor etwa 10 Jahren bekannt geworden durch sein free-Produkt und erfolgreich durch die damals im Vergl. zur Konkurrenz sehr gute heuristische Erkennung von Malware. d.h. Es wurden nicht nur fest definierte vieren/Malware erkannt, sondern auch "Mutanten", welche durch Code-morphing (ständige programmcode-änderungen) so für herkömmliche Antivierensoftware kaum erkennbar waren. Avira entickelte mit der Heuristik einige sehr effiktive Allgorithmen, welche nicht nur den Programmcode, sondern das VERHALTEN des Programms beobachtete und schädliches verhalten meldete. Lange zeit war Antivir führend in der Erkennung und gehört immer noch zu der Spitze.
Doch die Konkurrenz hat nachgezogen und dieses System gehört mittlerweile bei allen zum Standard.
Avire wird oft in test immer noch die beste erkennungsrate bescheinigt, jedoch liegt der vorsprung oft im 0,x% bereich. Darüber hinaus sind es Labortests und haben mit der "freien Wildbahn" oft wenig gemein: in Labors werdene schon bekannte viren getestet. Mit anderen worten: Die werden nur noch nicht erkannt, wenn die noch nicht über ein Update den weg in die Virendefinituinsdatenbank geschafft haben.
In der realen Welt sieht es dann so aus, dass die meisten Programme auf einem ähnlich hohen Level agieren. was der eine nicht erkennt, findet der andere. bei dem Nächsten Wurm/Virus/Malware ist es dann genau umgekehrt.
Was ich bei Avira EXREM störend finde, ist das bei jedem aupdate rumgeworben wird, Der installer ne addonbar bereithällt.
In der letzten Zeit (ca. vergangene 2 Jahre) hatte Antivir zunehmend Probleme mit False Positives und signaturfehlern, wo normale Programme/dienste und sogar eigene Updates als Schadsoftware deklariert wurden. Im Endeffekt hat es dann mehr gehindert als geholfen.
Ich ziehe es dennoch hin und wieder zu rate wenn ich einen infizierten Rechner säubern muss, wo eine Formattierung nicht gestattet wird. Avira Antivir gehört bei der erkennung halt immer noch zum Benchmark.
Da sehr weit verbereitet wird Antivir immer häufiger primäres Angriffsziel von Schadsoftware.
Trend Micro
Recht schnell, aber rel niedrige erkennungsrate
IMHO Konfiguration umständlich
Leichter Systemausbremser
Northon Security
Was früher in den 90ern State of the art war (weil die alternativen NOCH schlechter waren) ist heute einfach nur eins: LAAAAAAAAAAAAAAAAAAAAAAAAAAANGSAAAAAAAAAAM!
Der Performanchunger ist unbeschreiblich und schafft es ein noch so performantes system auszubremsen! In den 90ern war wenigstens die erkennungsrate sehr hoch. Doch auch das ist, gemessen an der Konkurrenz, nicht mehr der Fall.
McAffey
rel schnell, niedrige Systemauslastung, gute Konfigurationsmöglichkeiten
0815 User könnten damit überfordert sein
durchschnittlich gute Erkennungsrate
Sophos
Sehr schnell, niedrieger Performancehunger, umständliche Konfiguration, unterdurchschnittliche erkennugnsrate
Ich hatte schon mehrfach infiziertesticks und rechner wo sophos nichts fand. Antivir und Clamav dagegen direkt anschlugen.
Avast!
Gehört mittlerweile ähnlich wie Antivir zur spitze, hat einige nette features wie sandboxing, niedrige False-positive-Rate
Darüber hinaus verbraucht es sehr wenig resourcen, Die konfiguratuionsmöglichkeiten und vorschläge finde ICH(!) nicht optimal gelöst.
AVG
Gut gemachtes programm mit einer unterdurchschnittlichen erkennungsrate
Panda
Gute verhaltensmuster erkennung (Heuristik)
niedrigere erkennungsrate bei zero-day-malware
ClamWIN (Clamav for Windows)
durchschnittliche gute erkennung, Durch open sourceentwicklung der Engine Clamav werden zero-day-code-erkennung idr. SEHR schnell eingepflegt und verteilt.
Gibt es als Portable version. sehr gut zur Suche auf offline-fremdrechnern geeignet
Beim installer ist die ASK-Toolbar dabei.
Kaspersky
rel gute erkennung, erhöhter Ressourcenhunger, einfache konfiguration (mir einwenig zu mager)
Aufgrund des ressourcenhunngers boykottiere ich Kaspersky aus einem idealistischen grund:
Kaspersky muttiert immer weiter zu einer Scareware Factory. es wird panikmache betrieben um die user zum kauf (natürlich der eigenen Produkte) getrieben:
so kommt kaspersky oft mit rasanten anstiegen an Infektionen und Vierenzahlen welche im umlauf sind. vergl. auch diese maldung:
http://www.heise.de/newsticker/meldung/Die-angebliche-Trojaner-Flut-bei-Android-1668605.html
Solcher tricks bedient man sich immer wieder. auffallend ist, dass bei Kasperski so ein vorgehen system hat.
Bitdefender
Ähnlich gute erkennugn auf dem spitzenneveau von Avira. kein übermäßiger ressourcenhunger.
Besonderheit: Repariert/Desinfiziert befallene Dateien äußerst zuverlässig. IMHO besser als alle anderen.
immer wenn bei anderen programmen schluss ist und der rechner dennoch formatiert werden muss, was aber nicht geschehen soll, desinfiziert Bitdefender sehr erfolgreich.
Wenn ein rechner mal infiziert ist: meine empfehlung für das Desinfizieren.
MS Security Essentials
Nun zu meinem aktuellen Liebling.
Als Linux user und Microsoft basher ein Produkt gerade aus DIESEM hause zu loben fällt mir nicht leicht.
Dich diese mal haben die Redmodner einfach alles richtig gemacht. Das Programm ist SEHR schnell hat einen derartig geringen Ressourcenbedarf, dass es bei mir fast welche produziert
Im Ernst: Getestet hatte ich es auf Win XP x86 und win7 x86 und x64 Überalle lief es überraschend gut. Es lässt isch gut konfigurieren, nervt nicht bei updates und zieht sich diese auch in kurzen abständen im hintergrund. Erkennungsrate ist ähnlich hoch wie Avira. zumindest hatte ich, im gegensatz zu den meisten ANderen Programmen, bisher noch keinen Fall wo MSE etwas übersah, was Avira, Clamav oder Bitdefender fanden.
Aber der größte vorteil von MSE: Antivirus und Betriebsystem ist aus einer hand UND Microsoft hat einsicht auf den QUELLCODDE des Betriebsystems und vor allem des Windows KERNELS (Systemkern). Dadurch gelingt eine unglaublich harmonische implementierung des Antivirenprogramms und auch die möglichkeit dasselbe auf die spezifischen lücken oder unzulänglichkeiten im Windows-Kernel anzupassen und auszurichten. Diese Möglichkeit hat KEIN anderer Hersteller. IMHO ein SEHR gewichtiges Argument.
LINUX:
Antivir
Ähnlich gut wie bei windows aber nicht ganz so stark bei linuxspezifischen würmern/viren wie Clamav
Live überwachugn nur über die von anvire entwickelte Dazuko Engine (Kernel Modul) welche, sagen wir mal freundlich, "unkompfortabel" enzurichten ist. 90% resignieren und pfeifen auf die liveüberwachung
das sagt eig alles.Clamav
Das Am weitesten Verbreitete antivirus für Linux. Sehr schnell, sehr kompfortabel für administrationen durch unzählige konsolenschalter und -parameter. Unübertroffen was automatisierung und implementation in skripten angeht. Lässt sich auch mit Dazuko betreiben. durch die hohen automatisierungsmöglichkeiten, lässt sich eine lifeüberwachung auch von hand dürch ein wenig "rumpipen" bewerkstelligen. ob das aber wirklich nötig ist, ist die andere frage.
Hinzu kommt, dass Clamav von der Open Sourcegemeinde entwickelt wird und an keine Patch-, Release-, oder sonstige "days" gebunden sind. wird iwo ein Virus gesichtet kommt der DIREKT in die Datenbank und wird verteilt. Da es non Profit ist, werden auch keine "pseudo Katastrophenmeldungen" gemacht. Eigentlich alles so wie es sein soll.
KlamAV
Ist im Prinzip Clamav + KDE-Gui.
Für den enduser sehr einfach zu bedienen alle nötigen konfigurationen enthalten.
Finetuning jedoch in der gui nicht möglich und muss über die console direkt per skripe etc. über clamav an der gui vorbei gemacht werden.
FAZIT:
Microsoft Security Essentials für Windows, wegen: sehr guter Erkennung, sehr gutem umgang mit ressourcen und dem unübertroffenen Integrationsgrad und "Insiderwissen" des Herstellers.
Clamav für Linux, wegen, hervorragender administrationsmöglichkeit, sehr guter erkennung und aktualität (für den 0815User auch mit einer gui wie KlamAV zu empfehlen)
soweit erstmal von meiner seite.
