</font><blockquote>Zitat:</font><hr /> Jedoch bei meinen eigenen Test mit dem On-Demand Scan waren die Ergebnisse nicht gerade so beeindruckend für eine AV Lösung mit zwei Scanegines...eher erschreckend und darfür gibt man Geld aus. </font>[/QUOTE]Willst du damit sagen, dass es wesentlich bessere (On-Demand-)Scanner als AVK (bestehend aus KAV und RAV) gibt?
Oder ist das eher als Pauschalkritik an den allzu nachlässigen AV-Herstellern zu verstehen? :rolleyes:

AVK habe ich in zwei Versionen. Nachdem ich NOD getestet habe, habe ich NOD in einem Netzwerk installiert, auch privat werde ich zu NOD wechseln.
Ohne Werbung zu machen, poste ich mal einen Auszug aus der Wintotal CD (das war übrigens ein prima Tipp von Trojaner Info, die CD ist echt gut [img]smile.gif[/img] [img]smile.gif[/img] )
&gt;&gt;
Zum 01.09.2002 bietet WinTotal nun offiziell die Möglichkeit einer Mitgliedschaft.

Für einen Jahresbeitrag von 35 Euro (weniger als 3 Euro pro Monat) bieten wir neben dem bereits vorhandenen Content von WinTotal folgende Features:

1. Kostenlos einmal jährlich eine WinTotal-CD
erste CD ist die demnächst erscheinende WinTotal-Support-CD 1.0 (Anfang November), weitere CD's sind in Planung
jede weitere WinTotal-CD zum Vorzugspreis von 9,99 Euro
2. Kostenlose Jahreslizenz von NOD32 - dem Virenscanner

Alle Mitglieder erhalten nach einer Beantragung über ein Formular im "MyWT"-Bereich eine kostenlose Jahreslizenz für alle Windows-Versionen von NOD32. Nach Ablauf des Jahres kann diese kostengünstig direkt über den Hersteller verlängert werden.

Jetzt kann jeder rechnen, wie er will. :cool:

Viele Grüße

Bilbo [img]smile.gif[/img]

[ 26. Dezember 2002, 23:10: Beitrag editiert von: DonQuijano ]

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
Willst du damit sagen, dass es wesentlich bessere (On-Demand-)Scanner als AVK (bestehend aus KAV und RAV) gibt?
Oder ist das eher als Pauschalkritik an den allzu nachlässigen AV-Herstellern zu verstehen? :rolleyes: [/QB]</font>[/QUOTE]Also ich kenne nur eine AV Lösung mit zwei Scanengines...und schlecht ist das Paket ja nicht, habe mir es ja schließlich auch geholt. Jedoch das man das Produkt so leicht aushebeln kann war für mich etwas erschreckend. Vielleicht werde ich den gleichen Test in ein paar Wochen nochmal dürchführen um zusehen ob sich was geändert hat.

</font><blockquote>Zitat:</font><hr /> Also ich kenne nur eine AV Lösung mit zwei Scanengines </font>[/QUOTE]Es gibt noch F-Secure mit den Engines von KAV und F-Prot (eigentlich sogar noch eine dritte, heuristische Engine: Orion).
Diese Kombo ist aber nicht so stark, da sich F-Prot offenbar noch wesentlich leichter austricksen lässt als KAV oder RAV... [img]redface.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Nautilus:
Dann war Wizard ( http://www.rokop-security.de/main/ar...thread&order=0 ) wohl nicht gründlich genug ... ;)</font>[/QUOTE]Wizard hat zumindest nicht unter XP getestet.

</font><blockquote>Zitat:</font><hr />Original erstellt von Nautilus:
Dann war Wizard ( http://www.rokop-security.de/main/ar...thread&order=0 ) wohl nicht gründlich genug ... ;)</font>[/QUOTE]Das habe ich wohl damals überlesen. Nur zur Info: AVK 12 wurde nicht unter WinXP getestet, da ich derzeit keine WinXP Lizenz habe. Das wird sich vermutlich nächstes Jahr ändern.

</font><blockquote>Zitat:</font><hr />P.S.: Diese Fiesheit habe ich jetzt nur gebracht, weil es mich so ärgert, dass Wizard immer Blue fertig machen will.</font>[/QUOTE]Mit solchen Sätzen machst Du Dich nicht weniger lächerlich als Dein Pseudo-Guru. Naja irgentwann kommst Du auch noch mal dahinter warum sich jeder über den Kerl schlapp lacht. ;)

wizard

</font><blockquote>Zitat:</font><hr />Original erstellt von JoJo:
Jedoch bei meinen eigenen Test mit dem On-Demand Scan waren die Ergebnisse nicht gerade so beeindruckend für eine AV Lösung mit zwei Scanegines...</font>[/QUOTE]

Kannst Du diese Aussage auch irgentwie belegen? Was genau hätte AVK denn nicht erkannt?

wizard

</font><blockquote>Zitat:</font><hr /> Jedoch bei meinen eigenen Test mit dem On-Demand Scan waren die Ergebnisse nicht gerade so beeindruckend für eine AV Lösung mit zwei Scanegines... </font>[/QUOTE]Erstens ist dies nicht gerade richtig,in dem Test von Scheinsicherheit wurde der On-Demand-Scanner aufs höchste gelobt,weil er (fast) alle Viren erkannte,und zudem ist die KAV-Engine so gut,dass sie alleine schon fast alle Viren erkennt (auf rokop-security war beim Test von AVK 11 pro mal eine Tabelle,da konnte die RAVEngine im vergleich zur KAV-Engine nur bei der Heuristik "Boden gutmachen".

Ich denke, wenn man die On-Demand-Leistung von AVK (zumindest bei Trojanern) als "schlecht" bezeichnet, dann gibt für die meisten anderen Scanner gar keinen passenden (negativen) Ausdruck... ;)
Dennoch: Auch AVK kann man austricksen. Ich schätze, darauf bezog sich Jojo... er ist ja Experte darin... ;)

Die RAV-Engine ist wirklich gut, allerdings ist es sehr fraglich, ob sie zusätzlich zur KAV-Engine noch irgendwas bringt.

BTW: Kennt hier jemand das "normale" RAV? Kann es sein, dass der On-Access-Wächter (unter WinXP) gar keine Malware wirklich am Start hindern kann?!
Bei einem frisch aufgesetzten System kann RAV bei mir nicht mal den "eicar.com"-Testvirus am Start hindern. Das kann sonst jeder Wächter! [img]graemlins/balla.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
Dennoch: Auch AVK kann man austricksen.</font>[/QUOTE]

Nichts wirklich Neues, denn jede AV Software ist fehlbar - ansonsten würde es ja keine neue Malware mehr geben. ;)

</font><blockquote>Zitat:</font><hr />Die RAV-Engine ist wirklich gut, allerdings ist es sehr fraglich, ob sie zusätzlich zur KAV-Engine noch irgendwas bringt.</font>[/QUOTE]Wenn man grössere Mengen Malware testet, dann wird ein Unterschied deutlich. Der "praktischen Nutzen" einer Zweitengine ist somit also eher fraglich - was für F-Secure auch gilt.

</font><blockquote>Zitat:</font><hr />BTW: Kennt hier jemand das "normale" RAV? Kann es sein, dass der On-Access-Wächter (unter WinXP) gar keine Malware wirklich am Start hindern kann?!</font>[/QUOTE]

Kann ich mir zwar nicht vorstellen, aber ich werde mir doch wohl oder übel mal WinXP besorgen müssen und einen ausführlichen Test diverser Scanner vornehmen...

wizard

</font><blockquote>Zitat:</font><hr /> Nichts wirklich Neues, denn jede AV Software ist fehlbar - ansonsten würde es ja keine neue Malware mehr geben. </font>[/QUOTE]Ich bezog mich jetzt eher auf das patchen, packen und crypten von "bekannter" Malware. AVK ist hier sicherlich schwerer zu umgehen, als andere Scanner, dennoch ist es halt möglich.
Es ging ja noch um die Frage, was genau Jojo an AVK eigentlich auszusetzen hat... :rolleyes:

</font><blockquote>Zitat:</font><hr /> Der "praktischen Nutzen" einer Zweitengine ist somit also eher fraglich - was für F- Secure auch gilt. </font>[/QUOTE]Siehe auch mein vorletztes posting in diesem Thread... ;)

</font><blockquote>Zitat:</font><hr /> Kann ich mir zwar nicht vorstellen, aber ich werde mir doch wohl oder übel mal WinXP besorgen müssen und einen ausführlichen Test diverser Scanner vornehmen... </font>[/QUOTE]Probier es ruhig erstmal mit einem anderen Betriebssystem (hab bisher nur mit XP getestet.) Einfach mal versuchen, eicar.com zu starten. Wenn kurz ein schwarzes Fenster kommt, wurde er nicht geblockt...

[ 02. Januar 2003, 20:54: Beitrag editiert von: forge77 ]

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
AVK ist hier sicherlich schwerer zu umgehen, als andere Scanner, dennoch ist es halt möglich.</font>[/QUOTE]Ich frag mich sowieso warum einige Scriptkiddies ihre Zeit mit der KAV-Engine verbringen, wenn zumindest in Deutschland (geschätzt) 70-80% aller Privat-User gar keinen/einen nicht aktuellen/NAV oder AntiVirPE als "Trojanerschutz" haben. [img]smile.gif[/img]

wizard

</font><blockquote>Zitat:</font><hr />Erstens ist dies nicht gerade richtig,in dem Test von Scheinsicherheit wurde der On-Demand-Scanner aufs höchste gelobt,weil er (fast) alle Viren erkannte,und zudem ist die KAV-Engine so gut,dass sie alleine schon fast alle Viren erkennt (janerik) </font>[/QUOTE]In meinem Test habe ich ja auch AVK mit nur einem Trojaner getestet und nicht ganze malware Packete drauflos gelassen. Jedoch habe ich den einen Trojaner ein paar mal verändert.

</font><blockquote>Zitat:</font><hr />Es ging ja noch um die Frage, was genau Jojo an AVK eigentlich auszusetzen hat... (forge77) </font>[/QUOTE]Nun ja ich habe mir etwas mehr von der RAV Engine erhofft. Jedoch konnte die RAV sogar bei mir einen Virus finden den KAV wohl nicht erkannte. Wenn man sich gegen malware schützen will, die von mittlerweile jedem Neuling in der trojaner Szene vor dem zuvor hochgelobten KAV unerkannt gemacht wird, dann ist ein Einsatz einer zweiten Engine keine so schlechte Idee. Jedoch dass man selbst diese dann relativ leicht überlisten kann, hat mich etwas erstaunt.

Hallo erstmal!

Ich will jetzt nicht wieder die Diskussion 'welcher ist der supidupibeste Virenscanner der Welt' aufkommen lassen. Da könnte ich ohnehin aufgrund mangelden Fachwissens nicht grossartig mitreden.

Ich suche seit längerem einen Ersatz für NAV, hauptsächlich weil er in der Version 2003 nicht mehr in der Lage zu sein scheint automatische Updates zu beziehen (jedenfalls bei mir nicht).

Das auf meiner Arbeitsstelle verwendete NAI stellt für mich privat keine Alternative dar, es sei denn jemand hält sein System für zu schnell ;)

Zwischenzeitlich habe ich PCCillin 2002 (mit 'Firewall') ausprobiert, meiner Meinung nach kein schlechtes Produkt, wenn auch etwas zu bunt geraten.

Eigentlich wollte ich mir dann GDatas AVK 11 zulegen, da die Version 12 doch einige Macken zu haben scheint. Allerdings konnte ich nirgends eine Testversion auftreiben und so bin diese Woche bei KAV gelandet.

Ich will hier nicht Leistung oder deren Nutzen von KAV in Frage stellen, allerdings muss ich sagen, dass mein System (WinXP Pro, Athlon XP 2000+, 768MB RAM) seit der Installation weder stabil noch mit einer angemessenen Geschwindigkeit arbeit. Es kommt des öfteren vor, dass sich das System aufhängt wenn mehrere Prozesse gleichzeitig auf der Fesplatte bzw. im Speicher lesen und schreiben. Selbst das simple Starten des iexplorers (kein Kommentar hierzu bitte, ich schreibe gerade in Opera ;) ) dauert mit aktivierten KAV Wächter um Welten länger - von anspruchsvolleren Programmen ganz zu schweigen.

Lange rede, kurzer Sinn: ich werde mir jetzt mal das wegen seiner "unglaublichen Geschwindigkeit" so hoch gelobte NOD ansehen.

PS: Alternativ kann mir natürlich auch jemand sagen, ob ich mit KAV etwas falsch mache, da ich wie gesagt keine Erfahrungen mit dem Programm habe.

mfG
energizer

Klasse, gleich ein Doppeleintrag [img]graemlins/daumenhoch.gif[/img]

[ 03. Januar 2003, 20:25: Beitrag editiert von: energizer2k ]