merkwuerden Geschrieben 27. Dezember 2010 Melden Share Geschrieben 27. Dezember 2010 Ich wäre mit den MS Security Essentials vorsichtig... Das MS-Machwerk hat (wie Avira Free) keine Verhaltensanalyse. Bedeutet: wird ein unbekannter Schädling (0-day-malware) gestartet, von dem es noch keine Signaturdatei gibt, läuft der praktisch ungestraft durch, falls nicht vorher die Heuristik des Wächters anspringt, weil sie Verwandtschaft mit einem ähnlich arbeitenden Schädling feststellt. Ich persönlich würde nach dem, was ich zu den MS Essentials gefunden habe, das Machwerk zumindest unter XP als tickende Zeitbombe bezeichnen. Und unter Windows 7 schneidet es auch nur deswegen etwas besser ab, weil 7 von Haus aus nicht mehr so viel Angriffsfläche bietet (so lange UAC aktiviert ist, sonst sieht es da auch ganz anders aus...) Im Vergleich mit Avira Free liegt MS übrigens hinten, und schon Avira taugt nicht viel... Mittlerweile bei der Flut an täglicher neuer Malware und anderem Dreck ist eine fehlende Verhaltensanalyse in der AV-Software äußerst ungesund für die Sicherheit des PC - wie man beim Thread-Eröffner gesehen hat. Was nützt der Scanner selbst, wenn die Wächterfunktionen nichts taugen... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
DerCube Geschrieben 28. Dezember 2010 Melden Share Geschrieben 28. Dezember 2010 @Merkwuerden: Das Trifft nur auf die alte Version 1.0 zu... Zitat: "Highlight der neuen Version 2 ist, dass Microsoft seinem Virenscanner endlich auch eine Heuristik spendiert. Neben den Signaturen erkennen die Security Essentials 2 jetzt auch Schädlinge an ungewöhnlichem Verhalten." Hier mal genaue Infos zur neuen Version die am 20.12.2010 rausgekommen ist... http://scareware.de/2010/12/microsoft-security-essentials-2-0/ Viele Grüße DerCube Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
merkwuerden Geschrieben 28. Dezember 2010 Melden Share Geschrieben 28. Dezember 2010 @Merkwuerden: Das Trifft nur auf die alte Version 1.0 zu... Für die 2er Version gibt es bisher auch keine Tests, denen man vertrauen könnte. Und so lange da nichts verfügbar ist, bleibe ich bei meiner Meinung: mit MSE sitzt man auf einem potenziellen Pulverfass. Zitat: "Highlight der neuen Version 2 ist, dass Microsoft seinem Virenscanner endlich auch eine Heuristik spendiert. Vorsicht! Eine Heuristik hat mit einer richtigen Verhaltensanalyse nichts zu tun. Heuristik hat praktisch jede AV-Software in mehr oder weniger brauchbarer Version, die nutzt aber nur dann etwas, wenn es in der Signaturdatenbank schon Schädlinge gibt, die dem unbekannten Schädling in Signatur und Verhalten ähnlich sind. Wenn nicht, kann die Heuristik nicht wirklich was ausrichten... Btw hatte bereits MSE 1.0 die Heuristik drin, das ist also keine Neuerung... Hier mal genaue Infos zur neuen Version die am 20.12.2010 rausgekommen ist... http://scareware.de/2010/12/microsoft-security-essentials-2-0/ Ich will da niemandem zu nahe treten, aber wenn ich mir den Text dort so durchlese, hat der Verfasser nicht wirklich Ahnung. AV-Test.org stellt freundlicherweise quartalsweise Testergebnisse im Web zur Verfügung. Sehen Sie hier die Ergebnisse der Vorgängerversion aus dem Q1 auf Windows 7 und Q2 auf XP. Mit 100 ITW sind Sie auf der halbwegs sicheren Seite. Wenn ich solche Augenwischerei schon lese... Sorry, aber 100% ITW ist Pflicht! Wenn eine AV-Soft aus der ITW auch nur einen einzigen Schädling durch lässt, gehört die sofort in die Tonne! Die ITW ist in der Signaturdatenbank der Software, und da darf es keine Ausrutscher geben. Ein Schutz ist 100% ITW nicht mal "halbwegs", die wirkliche Gefahr ist 0-Day-Malware, nicht der allgemein bekannte Kram aus der ITW. Und um 0-Day heutzutage zu erkennen, läuft ohne Verhaltensanalyse nichts mehr wirklich, die Hersteller der AV-Software kommen bei der täglichen Flut von neuen Trojanern, Downloadern und anderem Dreck in 'zigfachen Varianten gar nicht mehr hinterher mit Signatur-Updates, da müsste die Software bestimmt gut 100x täglich aktualisiert werden - wie soll das bewerkstelligt werden... Was ebenfalls wichtig ist: ein vernünftiger Selbstschutz der AV-Software, der das Programm und dessen Konfiguration vor Manipulationen schützt, da liegen die MSE leider auch weit hinten. Und weil ein Microsoft-Produkt, dürfte es nicht lange dauern, bis sich spezielle Leute regelrecht darauf spezialisieren, MSE zu korrumpieren und tot zu legen. Zum Thema Selbstschutz: muss ich mal den von mir verwendeten Rising AV her holen (was anderes läuft unter Server nicht, jedenfalls nicht kostenlos oder zu vernünftigen Preisen). Rising verlangt eine PIN-Eingabe (Captcha), wenn man relevante Einstellungen ändern will, wahlweise ein zuvor definiertes Passwort. Und so lange das nicht korrekt eingegeben ist, werden die Änderungen abgelehnt. Es geht bei Rising sogar so weit, dass sich die wichtigen Programmdateien nicht mal defragmentieren lassen, trotz dass das Defrag-Programm (ich nutze da MyDefrag) als vertrauenswürdig in Rising eingetragen wurde. Rising meldet sich sofort zu Wort, dass er den Zugriff unterbunden hat. Gut, das mag vielleicht etwas übertrieben sein, aber lieber pingeliger Selbstschutz als schlampig oder gar nicht. Ich will hier keinesfalls irgend eine Software schlecht reden bzw. in den Himmel heben, ich will nur auf Risiken hinweisen, die nach meiner Meinung existieren. Leider gibt es nirgends im Web wirklich brauchbare und umfassende Testberichte. Selbst solche Seiten wie av-test.org und av-comparatives.org kann man meiner Auffassung nach in der Pfeife rauchen, dort werden auch immer wieder nur die Bezahl-Versionen der (vermutlich gut dafür zahlenden) großen Bekannten wie Symantec, Kaspersky, BitDefender, Avast, Avira, McAfee, AVG etc. getestet, von unbekannteren Anbietern oder gar den Free-Versionen findet man praktisch nichts. Auf solche Testseiten kann man dann praktisch auch verzichten, das findet man regelmäßig auch in PC-Zeitschriften, und teils in besserer Qualität, die auch von nicht-Profis einigermaßen verstanden werden kann... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
DerCube Geschrieben 28. Dezember 2010 Melden Share Geschrieben 28. Dezember 2010 Ok liest sich vernünftig... um beim kostenlosen zu bleiben... Es gibt ja von Kaspersky und ComputerBild die komplette Security Suite 2010 für lau... Was hällst du davon? Grüße DerCube Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
merkwuerden Geschrieben 29. Dezember 2010 Melden Share Geschrieben 29. Dezember 2010 Kaspersky schneidet allgemein immer relativ gut ab (im Schnitt im oberen Feld), wobei das auch wieder drauf an kommt, wer das getestet hat. Bei den 2011er Versionen: Computerbild: Platz 1 (muss ja auch so sein, 2010 für lau, da muss die 2011 gewinnen ) PC-Welt: Platz 4 Chip: Platz 8 Von den 2010er Versionen hab ich jetzt von den Zeitschriften keine Tests greifbar, ich find da in meinem Saustall grade nix mehr. Den Mist von av-test.org kann man zum Vergleich nicht her nehmen, die testen einmal pro Quartal, und dann immer mit einem anderen Betriebssystem, den Schrott kann man in der Pfeife rauchen, weil absolut nicht vergleichbar, sowas hat keine Aussagekraft. Und bei av-comparatives geht es leider ähnlich chaotisch zu, allerdings findet man mit etwas Suchen dort doch noch brauchbare Vergleiche der großen Anbieter. Wenn man mal davon absieht, dass sich Kaspersky sehr tief ins System ein gräbt (bekommt man ähnlich schwer wie Symantec wieder vollständig los), ist das sicher eine gute Wahl, wenn man die Pro-Version für lau bekommt. Ist aber teils auch eine tüchtige Systembremse, vor allem beim Kopieren von Dateien, Laden von Webseiten und eMails und auch beim Windows-Start. Deutlich empfehlenswerter wäre da F-Secure 2010 gewesen, gab es im Sommer mal von Chip. Aber leider nur für ein halbes Jahr, und das läuft diesen Monat aus. F-Secure ist allgemein beim Malware-Schutz ein Stück vor Kaspersky (so meint das av-comparatives, und deckt sich auch mit den Tests aus Chip und PC-Welt) und in der 2010er Version auch keine Systembremse (die 2011er ist beim Kopieren von Dateien lahm, ansonsten aber auch sehr flott). Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Archiviert
Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.