Beste Antiviren SW - Welches Anti-Viren Programm benutzt ihr?

    Genau sowas meinen wir auch nicht. Dafür hat man ja einen OnAccess/Demand/Blablub-Scanner.


    Wir reden davon das System neu aufzusetzen wenn es Infiziert ist. Kleiner aber feiner Unterschied ;)

    "Wer denkt, er kommt morgen mit seinem Wissen von heute weiter, ist übermorgen schon von gestern."

    Zitat

    Original geschrieben von Mozart40
    Ich streite nicht ab, das im Geschäftsumfeld und bei extremen Virenbefall eine Neuinstallation, die sicherste und vermutlich schnellste Methode ist, ein sauberes System zu bekommen.


    Korrektur: Bei Malwarebefall, und das setzt mindestens einen aktiv gewordenen Schädling voraus, ist sowohl im geschäftlichen als auch im privaten Bereich ein Neuaufsetzen des Systems (oder das Einspielen eines sauberen Images) zu empfehlen - denn eine Kompromittierung eines Systems ist bereits ein Extremfall!


    Zitat

    Ich verwahre mich aber davor, blindlings jedes System neu aufzusetzen, ohne mehr über es zu Wissen.


    Das steht hier auch nirgends so geschrieben. Ich habe stets vom Vorgehen beim Vorliegen eines kompromittiertren Systems gesprochen.


    Zitat

    Es gibt reichlich Fälle, in denen ein Virenfund ein klassischer Fehlalarm ist, bei welchem sich der Scanner nur irrt.


    Richtig.


    Zitat

    ]Außerdem reicht es nicht, das sich ein Virus auf der Platte befindet gleich von einem Befall zu reden.


    Richtig - eine Schädlingsdatei kann beispielsweise brach in einer *.mbx-Datei eines Mailprogrammes liegen. Damit wäre der Schädling nicht aktiv. Er wäre es aber, wenn der Benutzer beispielsweise die einer Mail angehängte Malwaredatei ausgeführt hätte. Dass man hier differenzieren muss, ist klar.


    Zitat

    Solange der Virus sich nur in einem Archiv oder in der Maildatenbank befindet (und somit nicht aktiv ist), muß nicht zwangsläufig das System befallen sein.


    Ebenfalls richtig.


    Zitat

    Da bekommt einer 'ne Spam-Mail bekommt mit einem Phishing-Link, der Virenscanner springt an und es soll neu aufgesetzt werden?! Nicht euer Ernst!


    Ach, das ist dann eine Kompromittierung, oder? Ich denke, es liegt bei Dir ein Missverständnis vor, hinsichtlich der Definition dieses Begriffes.

    Zitat

    Original geschrieben von Mozart40
    Irgendwie reden wir an einander vorbei :(


    Nö, Du hattest nur die Kernaussage der vorherigen Postings nicht richtig verstanden.


    Zitat

    Manchmal ist ein Gespräch von Person zu Person einfacher, so ein Forum neigt zu Mißverständnissen.
    Aber egal :D


    MfG Kai


    So kann man: "Ich habe mich geirrt." natürlich auch verklausulieren ... ;)

    Zitat

    Original geschrieben von hecke
      Diego
    Nutzt du eigentlich auch noch NOD?


    Ich finde es ja gut,wie es die Ressourcen schont,aber ich habe Angst vor den Erkennungsraten...


    MfG


    Nun, auf der einen Seite ist die "Angst" sicher begründet - nicht auf einen speziellen Scanner bezogen, sondern im Prinzip auf alle. Weil sie allesamt gewisse prinzipielle Schwächen haben, wie z.B. immer wieder auftretende Fehlalarme, sogenannte "False Psotives". Dies kann, wenn man dann das Löschen bestätigt oder den Virenscanner gar so konfiguriert hat, dass er im Fundfall automatisch löscht, zu einigen Problemen führen. Dazu nur mal zwei Beispiele:


    http://spotlight.de/zforen/nsc/m/nsc-1184327659-23005.html
    http://www.chip.de/c1_forum/thread.html?bwthreadid=1088569


    Man muss also wissen: Nicht immer, wenn ein Virenscanner einen Schädling meldet, muss es auch wirklich ein solcher sein.


    Andererseits treten jedoch auch sehr viele Fälle wie z.B. dieser ein:
    http://spotlight.de/zforen/sec/m/sec-1185135247-23894.html


    Trotzdem eine Infektion mit einem Trojan-Downloader der Zlob-Familie vorliegt, erkennt der installierte Virenscanner nichts. Das mag freilich auch daran liegen, dass das System bereits kompromittiert und somit der Manipulierbarkeit durch die Schädlinge ausgesetzt ist. Da der Virenscanner auf diesem System läuft, ist auch er manipulierbar - seine Aussagen sind noch weniger vertrauenswürdig als vorher.


    Der zweite wichtige Punkt, den man sich merken sollte, lautet also:
    Virenscanner übersehen leicht Schädlinge. Noch schlechter werden die Erkennungsleistungen, wenn das System bereits kompromittiert ist.


    Verwendet man einen Virenscanner mit diesem Wissen, so kann man auch einige Vorteile nutzen, die er bietet, z.B. die Möglichkeit des Ausfilterns von verseuchten Mails. Das wird z.B. in Firmen über bestimmte Gateway-Virenscanner gelöst - der Scan findet also bereits statt, bevor die Mails auf die Systeme der Workstations gelangen. Dadurch wird auch erreicht, dass die Anzahl der neben dem Spam eintreffenden "Müll-Mails" reduziert wird.


    Neben diesen grundsätzlichen Erkenntnissen kann und sollte man dann vielleicht auch bei der Auswahl des Virenscanners differenzieren. So bietet der NOD32 - neben Avira AntiVir - vergleichsweise sehr gute heuristische Erkennungsleistungen; dass dennoch eine Reihe von Schädlingen nicht erkannt werden, sieht man an den Erkennungsleistungen, die sich (in Bezug auf AntiVir und NOD32) so um die 70% bewegen (aber auch das ist nur ein grober Wert; Edit: Quelle). Andere, z.B. auch Symantec und NAI, liegen mit ihren Produkten für Heimanwender weit dahinter.


    Insofern gilt: (Sich) Informieren ist der beste Schutz, weil dies hilft, besser einschätzen zu können, inwieweit durch das von mir eingesetzte Werkzeug (hier: Virenscanner) ein Schutzeffekt resultieren kann und inwieweit nicht.

    *rauskram*


    Da ich dank ESET mal wieder formatieren musste, habe ich mich ein bisschen weiter schlau gemacht und bin jetzt bei 2 Programmen hängen geblieben:
    Avira Premium Security Suite 8
    oder
    Kaspersky Internet Security 2009


    Was ist zu empfehlen?Oder doch lieber ein ganz anderes Programm?:confused:


    Vielen Dank:top:


    Kaspersky verlangsamt deutliche den Rechner. Vorallem beim surfen merkt man das. Wenn man nicht gerade eine Highend Kiste mit nen haufen RAM hat.


    Avira hingegen ist sparsam und man merkt nicht mal dass überhaupt ein Virenscanner installiert ist.


    Im Geschäft bei uns wo das meiste übers Netzwerk geht habe ich Kaspersky runtergeschmissen da die Clients ewig brauchten um an die Daten zu kommen.


    Klar ist das Einstellungssache aber man kann einstellen wie man will wenn man Kaspersky und etliche andere Programme Office, 20 Tabs über FF,... offen hat merkt man da einen rießen Unterscheid mit und ohne Kaspersky.


    Um Kaspersky zu testen entweder die Demo ziehen oder aus der aktuellen Computerbild die Kaspersky CBE nehmen.


    Bei Avira unterstützt du zudem ein deutsches Unternehmen. ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden