Antivirenprogramm testen
 

Hallo,

nachdem mir cosinus freundlicherweise bei der Beseitigung der Maleware von meinem Rechner nach vermeintlichem VLC-Update geholfen hatte, habe ich in seinem empfohlenen Lesestoff folgendes gelesen

Ich würde gerne beide Produkte mal antesten. Nachdem man aber nur einen Scanner nutzen soll, muss ich das nacheinander machen. Reicht eine einfache Deinstallation des Antivirenprogramms aus oder muss ich da etwas beachten (größere Anbieter haben ja spezielle Tools, mit denen man ihre Suites restlos beseitigen kann).

Danke für eure Antworten.

LG
sun83

Lass die Finger davon, Windows Defender und gut ist. Man sollte nicht einen Scanner nach dem anderen testen, irgendwas bleibt immer hängen.

Wenn du das unbedingt machen und Emsisoft und Eset nacheinander testen willst, dann mach jetzt vorher bevor die nacheinander installiert wurden ein Systembackup/image von Windows 10 auf eine USB Festplatte das du nach dem Test wieder einspielen kannst. So hast du keine evtl. Reste von Emsisoft oder Eset auf deinem Windows 10 nachdem das Systemimage/backup wieder aufgespielt wurde.

Im verlinkten Lesestoff steht doch ausdrücklich drin dass der Windows Defender ausreicht. Wieso willst Du Dir Dein System mit aller Gewalt mit einem zusätzlichen Virenscanner zumüllen? Keins der beiden Programme die Du testen willst ist besser als der Defender.

Der Vorteil eines Drittanbieter AV besteht in der Performance.
Performance Test October 2019

Da warte ich aber lieber ne Sekunde als mir die Nachteile anzutun. Wie z. B.:

- Fragwürdige Browsertoolbars
- Manipulierte Suchergebnisse durch Best Price Plugins
- Verkauf von Benutzerdaten
- Probleme beim Windows Update

Liste beliebig fortsetzbar. Fakt ist jedenfalls, dass der Windows Defender ausreichend ist.

Und Fakt ist, dass man nicht zig AVs nacheinander zum Testen installiert. Jedes hinterlässt Reste.

Wenn man sowas testen will, dann sollte man das in einer VM machen. Aber nicht auf Blech.

Na ja, die Alternative zu einer VM hatte ich ja schon genannt: vorher ein Systembackup machen das man nach dem testen wieder aufspielt.

Quark, das ist keine Alternative zur VM. Viel zu umständlich.

Systembackups sollte man sowieso haben, also nachdem Windows 10 installiert und eingerichtet ist, eines machen und das könnte man dann nehmen weil bis dato nur der Defender als Virenschutz vorhanden ist und noch kein Drittanbieter AV installiert war und nachdem man Emsisoft bzw Eset getestet hat, wird das Backup wieder eingespielt.

Statt die Zeit mit sinnlosen "Tests" zu verplempern, kann man hier besser mal die empfohlenen Maßnahmen studieren, verinnerlichen und umsetzen.
Das regelmäßige Systembackup ist aber sehr wichtig.

Wenn man es schon unbedingt testen will nimmt man dafür trotzdem lieber eine VM, sonst sind alle anderen Änderungen die man am Hostrechner gemacht hat in den 30 Tagen des Tests durch das umständliche Zurückspielen des Backups doch auch wieder weg. Das ist also keine Option.
So ne Test-VM zu haben ist sowieso immer ganz nett, kann man für alles mögliche gebrauchen.

Was will man denn da überhaupt als Laie sinnvoll testen? Wie die GUI eines Virenscanners aussieht kann man sich auch ergooglen.

Gar nix, deswegen hab ich ja auch weiter oben geschrieben dass er es lassen soll. Aber wenn er es unbedingt machen will soll er ne VM dafür nehmen.

Wenn er es nicht machen soll, dann sollte man auch keine Alternative nennen, mit der es es doch machen kann :rofl:

Die Idee mit der VM kam nicht von mir, ich habe lediglich geschrieben dass ich sie für besser halte als die Idee mit dem Systembackup. Außerdem kann man so ne VM wie gesagt immer mal gebrauchen :blabla:

Also ich finde das Systembackup kann man eher gebrauchen, eine VM ist da eher Spielerei...

Aber perfekt zum Testen von Software. Ein Backup braucht man sowieso, das ist klar. Aber Backup machen, dann auf dem Live-System Software testen und danach Backup wieder einspielen und so auch alle anderen Änderungen verlieren wäre mir zu umständlich.

Ja zum was Antesten ganz gut. Aber die ganze Rumspielerei mit den dämlichen Virenscannern ist doch komplett Zeitverschwendung.

Und der Aufwand, ein zusätzliches Windows zu pflegen, mit Updates zu versorgen etc. pp sollte nicht unterschätzt werden. Und man braucht auch ne ziemliche Hammerkiste mit mindestens 8 eher 16 GiB RAM wenn man Windows 10 virtuell testen möchte. Und ne entsprechend große SSD. Die virtuelle Disk auf einer normalen Festplatten ablegen...also nee, dann schnarcht das System vor sich hin :sleepy: :balla:

Zu cosinus Ausführungen kommt hinzu, das ein User erst mal vertraut damit sein müsste, eine VM einzurichten. Un d was das einspielen von Backups angeht: mein doch recht alter PC mit altem Prozessor, nur 4 GB RAM und einer stinknormalen HDD, auf den braucht Aomei knapp 20 Minuten um ein Systembackup zu erstellen und das zurückspielen eines solchen mit dem Aomei Boot Medium geht genauso schnell.

Wenn man aber 30 Tage lang ein Programm testen will will man ja in der Zeit trotzdem mit dem PC weiterarbeiten. Wenn ich dann aber nach 30 Tagen mein Backup einspiele sind ja nicht nur die Änderungen des Programms wieder weg, sondern auch alles was ich sonst in der Zeit an meinem PC gemacht habe. Daher finde ich die Lösung eher suboptimal.
Wenn das mit der VM wegen zu knapper Hardware also keine Option ist soll er den Test lieber ganz lassen.
Das wäre sowieso am sinnvollsten.
Dass man für ne Windows 10 VM ne ziemliche Hammerkiste braucht habe ich nicht bedacht, weil ich glücklicherweise so eine Kiste hier stehen habe. Aber wenn die Hardware stimmt, in das Thema VM hat man sich schnell eingearbeitet und man kann sie für viele Zwecke nutzen wenn sie mal eingerichtet ist.

Naja man braucht keine HighEnd Hardware aber MINDESTENS 8 GiB RAM, damit man der VM zumindest 3-4 GiB zuweisen kann. Das ist aber auch schon recht grenzwertig.

Andere Idee: Man besorge sich Wechselplatten und macht einfach eine normale/native Neuinstallation von Windows 10 auf ner anderen Platte/SSD. Notfalls baut man immer Platten um, was aber auch dämlich ist.

Das ganze ist also nicht einfach oder eben recht aufwändig und für die allermeisten Laien nicht zu stemmen. Was soll ein Laie auch großartig Virenscanner testen, was soll denn Sinnvolles als Testergebis rauskommen? Virenscanner A hat schönere Buttons und kräftigere Farben als Virenscanner B? :wtf: :rofl:

Man kann den EICAR Teststring testen und mit der Stoppuhr gucken welcher Scanner ihn schneller erkennt :blabla: Obwohl, da bekommt man schon Probleme mit der Stoppuhr bzw. mit der Reaktionszeit der Finger.

Was mir nicht ganz klar ist: Für aussagekräftige Tests braucht man
Testmaterial sprich Viren/Trojaner und vor allem aktuelle
(möglichst vor dem Verfallsdatum) in großer Zahl.
Wie und wo bekommt man die ? Gibt es Pools zum Abruf?

Eben. Die bekommt man nicht als Privatmensch und schon garnicht als Laie.
schrauber hier hatte mal erzählt, dass er Zugriff auf alle VT-Samples hätte :D

Klar kriegt man die als Privatmensch. Kommt doch dauernd als Mail. Außerdem gibt es doch entsprechende Listen im Netz mit aktuell befallenen Seiten.

Dazu noch ein paar olle Kamellen per oldversions.org ziehe, los gehts.

:)

So einfach ist das nicht Stefan!!!
schrauber hatte mal vor ein paar Jahren absichtlich versucht seinen Rechner zu infizieren. Mit altem Browser und ohne Windows Updates wild irgendwelche dubiosen Seiten angesurft. Aber einfach keine Malware auf dem Rechner. :balla:

Vllt find ich den Thread noch.

Der zählt nicht. Das war Adware. Als Virenscannertest ungeeignet....

Es gibt doch genug Seiten, auf denen man sich Malware-Samples runterladen kann. Spontan fällt mir da z.B. dasmalwerk.eu ein. Die Frage ist nur, ob das Zeug nicht schon längst in den Signaturdatenbanken drin ist. Die Heuristik kann man damit jedenfalls nicht testen. Ich würds trotzdem nur in ner VM riskieren, sowas auszuführen.
Ansonsten hab ich jeden dritten Tag einen Makro-Virus als Dateianhang im Spam-Ordner, an Testmaterial würde es also nicht mangeln.

Dass man drauf verzichten sollte, leuchtet mir jetzt ein. Was ich nicht ganz verstehe, und das würde ich jetzt gerne nur interessehalber wissen, was so schlimm ist, wenn man ein Antimaleware- oder Virenprogramm nutzt und dann wieder deinstalliert. Was können die Reste anrichten?

Ohne Garantie: ich habe mal gehört das es bei Malwaretips: https://malwaretips.com/forums/malware-samples.104/ Samples von Malware gibt die die User dort testen. Und bei bleeping computer: https://www.bleepingcomputer.com/forums/ könnte man auch fündig werden. Aber wie gesagt: ohne Garantie, hab das nur einmal in einem anderen Forum gelesen.

Ich schrub "in großer Zahl". Ein paar Sample Viren/Trojaner zu erkennen,
sagt überhaupt nichts über die Qualität/Performance eines Virenscanners aus.
Der Defender wird z.B im Durchschnitt täglich manchmal sogar zweimal updatet,
was mir sagt, dass permanent neue Viren/Trojaner eingeschleust werden.
Wie sollen da Tests mit ein paar Probestückchen aussagekräftig sein?

Du hast vollkommen Recht,solche privaten Tests sind nicht aussagekräftig.Vor allem scheint keinerlei Kontrolle über die Qualität der Samples zu bestehen (Lauffähigkeit), geschweige denn über solche Sachen wie Verbreitung.

Diese Nachricht ist leider untergegangen. Freue mich, wenn noch jemand darauf antwortet.

Im schlimmsten Fall führen irgendwelche Reste zu einem nicht mehr startenden Windows. In weniger schlimmen Fällen wird Windows einfach nur verstopft und langsam weil unnötiges Zeug noch mitläuft.