|
Hi, nachdem ich mir nun eine Reihe von AV-Prgrammen angeschaut habe und hier zur Diskussion gestellt habe (siehe hierzu Postings zu "NAV installieren oder nicht ?"), bleiben nur zwei, die ich in die engere Wahl gezogen habe: NOD32 und F-Secure.Ich habe diese Programmen gewählt, weil ich davon ausgehe, dass sie über gute bis sehr gute Erkennungsraten verfügen, meinen PC (900 MHz ) nicht abwürgen und reibungslos funktionieren. Würde mich sehr freuen, wenn ihr über eure Erfahrungen mit diesen beiden Programmen berichten würdet. Gruß Wattwurm |
@ df7nw01 Zu Nod32 eine kleine Anmerkung am Rande: Man nehme ein Eicar-Testfile, ein Zip-Prg (meinethalben halt Winzip)und erstelle eine Selbstextrahierende Exe. Dann nimmst Du Dir Nod32 als Scanner, inclusive dem Parameter AH und scannst diese Exe. Selbst das vielgeschmähte AV-PE findet Eicar!!! Habe es selber vor kurzem mal probiert da Kav dummerweise bei Win98 extreme Performanceeinbrüche bringt. Zu F-Secure/AVK und wie die derivate alle heißen mögen: Warum nimmst Du dann nicht gleich Kav??? Ich bin seit 10 Jahren beruflich und privat im Internet tätig und habe so einige übele Erfahrungen machen müssen. Meine Empfehlungen sind Kav, Kerio oder Outpost (jaja, Firewalls sind Sch...),Spybot UND Adaware, Trojancheck 5.X !!, 0190 Warner von M.B. und Taskinfo. Eventuell, wenn Du mal besser Informiert bist, SSM(SystemSaferMonitor). Dazu einen gescheiten Browser( es lebe Opera)inclusive einem halbwegs sicheren E-Mail-Prog (GMail oder Pegasus) und dann sollte es gehen. mfg Klaus |
Hallo Salamanderstein, danke für die Rückmeldung. Weiß nicht genau, ob ich das mit Eicar richtig verstanden habe. Willst du damit sagen, dass NOD32 nicht besser ist als AV PE ? Was KAV betrifft, ist dieses Programm wie bereits unter dem Thema "NAV installieren oder nicht? " keine zufriedenstellende Lösung. Deine Argumentation, dass, wenn es um KAV-Derivate geht, man gleich KAV nehmen soll, finde ich was die Wahl des AV-Programms betrifft, zunächst einmal richtig - immer vorausgesetzt, dass das stimmt, was du schreibst. Für mich würde das bedeuten, dass, wenn ich von KAV die Finger lasse, auch F-Secure nicht anpacke. Dann bliebe nur noch AntiVir oder gar nichts. Wäre schön, wenn sich weitere Boardies zu Wort melden würden zu NOD32 und zu der Frage, ob KAV und F-Secure von ihrer Technik und damit von ihrer Performanz auch was Ressourcen betrifft, vergleichbar sind. Gruß Wattwurm |
Nein er will uns damit mitteilen, daß er von einem Virenscanner verlangt grundsätzlich verschwenderisch mit Ressourcen umgehen zu müssen. *SCNR* BTW: GeMail ist defacto bei vielen Mails UNBENUTZBAR - von diversen Crashes und Fehlern in der Filterverarbeitung mal ganz abgesehen. Zu Opera sag ich mal lieber nix *fg*. Probier lieber mal Mozilla. Da hast Du Internet technisch so ziemlich alles was Du brauchen wirst ;) . Vom Mail Clienten über Browser bis zum IRC Clienten. In Sachen Surfgeschwindigkeit nehmen sich Mozilla, Opera und IE ohnehin nichts mehr. |
>Man nehme ein Eicar-Testfile, ein Zip-Prg >(meinethalben halt Winzip)und erstelle eine >Selbstextrahierende Exe. >Dann nimmst Du Dir Nod32 als Scanner, inclusive >dem Parameter AH und scannst diese Exe. Jo - wird nicht gefunden. Und? Was ist so schlim dran? Sobald Du die Datei ausführst wird die Datei entpackt und dann von AMON gescannt. Was beweist uns das? Genau: Mission erfolgreich, User "geschützt". |
Kannst du denn einen Virenscanner empfehlen, Andreas, oder sollte man ganz auf MyBrain setzen? |
Kommt auf den PC an ... . NOD32 ist aber keine schlechte Wahl wenn man auf Performance wert legt. Die schlechte Trojaner- und Backdoorerkennung kann man dann ja mit a² free ausgleichen ;) . Zumindest dann wenn die Signaturen komplett sind [img]smile.gif[/img] . |
Andreas, ich hab dir die Frage schon im A²-Forum gestellt, leider nicht beantwortet bekommen. Warum ist es denn nicht möglich bzw. warum sind die Signaturen noch nicht eingefügt? |
Weil es Zeit kostet?! |
Axo. Naja, wenn es weiterhin nix ist. :D :D :D Dachte es gäbe irgendwas "Technisches". ;) |
da ich grad keine böcke hab mich im a² forum anzumelden: ich hab auch das problem, dass ich a² nicht "freischalten" kann... keine verbindung zum server. es geht auch gar kein verbindungsversuch raus. |
Hast du denn wenigstens die dortigen Lösungspostings gelesen? Denn dafür musst du dich nicht anmelden. |
ein freundliches Hallo an alle ! 1.kleine Info an alle NOD32 2.0 Benutzer in der Windows Registrierung unter dem Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Eset\NOD\CurrentVersion\Modules\AMON\Settings\Config000\Scanner befindet sich ein DWord Wert->> adv_heur_enable dessen Wert 0 man auf 1 ändern kann.Was eingabe des Schalters /AH automatisiert (für faule *g*) 2. bei a² muss man bei eingabe der Account Daten das Passwort von Hand eingeben und nicht mit copy-->paste , da sonst keine Verbindung hergestellt wird. kann sein das meine Infos bekannt sind. Aber da ich hier nichts davon gelesen habe , dachte ich mir , dass sie vielleicht dem einen oder anderen nützlich erscheinen MFG. PcVersteher |
Hi, hier möcht ich auch noch zu NOD32 was loswerden. Das Sicherheitskonzept von NOD32 gefällt mir ausgesprochen gut. ITW-Viren werden seit Jahren absolut zuverlässig erkannt und andererseits wird exotische Malware oder einfach nur neue Malware (wie die Würmer der letzten Zeit), die ja extrem oft über E-Mail kommen, von der Advanced Heuristic entdeckt. Damit kann das Programm auf neue Bedrohungen selbst ohne aktuelles Update reagieren und ist diesbezüglich fast allen anderen AV-Produkten überlegen. Jetzt frag ich mich aber, was wäre wenn neue oder exotische Malware als sfx-gepackte Datei per E-Mail-Anhang auf meinen PC gelangt? Die Advanced Heuristic von IMON erkennt sie nicht, und beim Entpacken und Ausführen des Files hält mich auch AMON nicht auf, da die Malware eben neu oder exotisch ist. Ist hier nicht ein großes Sicherheitsloch, das einfach dadurch geschlossen werden könnte, dass NOD32 gängige SFX-Archivformate wie ZIP-SFX oder RAR-SFX beherrscht? dietlmann |
Exotische Malware ist deshalb exotisch weil sie eben nicht ITW auftritt. Defacto ist selbst die Zooerkennung von NOD32 nicht so schlecht das dies einfach so möglich wäre. Vor nem Jahr hing sie noch bei ca. 32% ohne Heuristik. Mittlerweile sind es bei meiner Sammlung schon mehr als 90%. In puncto Würmerzoo ist sie sogar nahezu 100%ig ... . Dieses ganze Archiv Gehampel ist sowieso dumm. Du kannst die Archivdatei genausogut mit nem Kennwort versehen und dem SFX das PWD mitteilen und kein Scanner der Welt würde die Malware im SFX finden, weil kein Scanner der Welt so ohne weiteres durch die Archiv Verschlüsselung kommt. Defacto sollte man sich bei der Wahl nicht an gekünstelten Szenarien festbeißen sondern sich daran halten was in der Praxis an Gefahren existiert. Letztlich ist es ja schön und gut, daß Programm xyz alle theoretischen Gefahren meistern kann. In der Praxis würde so ein Programm versagen. Es wäre so quälend langsam, daß niemand sich den Scanner antun mag und man den Monitor deaktiviert. Siehe z.B. Kaspersky. Manchmal muss man wenns um Praxistauglichkeit und theoretische Sicherheit geht nunmal Kompromisse eingehen ... . |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board