Virenscanner

Nachtrag (Mai 2004):
2004 wurde als das Jahr der (intelligenten) Viren vorausgesagt und in der Tat sind viele neuen Viren aufgetaucht, vor kurzem ein Virus, der nicht einmal mehr eMails benötigt um sich zu verbreiten (Sasser). Aus diesem Grund ist es wichtig, auch gut vor Malware geschütz zu sein, die immer öfter Spionagezwecke verfolgt, aber auch größeren Schaden anrichten kann. Drei Arten dieser "Malware": Viren, Trojaner, Dialer. Für erstere gibt es Antivirenprogramme, für die letzten zwei sind Spezialprogramme notwendig (siehe "antitrojan").

Seit einiger Zeit habe ich NOD32 in Verwendung, der mich durch folgende Merkmale überzeugt:

---

September '03:
Ich bin gerade von F-Prot auf AVG als Virenschutz umgestiegen (Nach ausführlichen Tests mit eingefangenen und auch eigens erzeugten(VirusConstructionKit) Viren): Getestet habe ich McAfee, NortonAV, Antivir, AVG, nat. F-Prot, avert!, Kaspersky AVP und auch F-Secure. (Mai 2004: Benutze seit einige Monaten NOD32)

Ich habe v.a. die Virenerkennung in den Vordergrund gestellt, aber ebenso wichtig fand ich die etwaige Beeinträchtigung der Systemperformance.

 

Die besten Ergebnisse in der Virensuchleistung hatten (erkannten alles. -auch den mit dem ConstructionKit erzeugten Batch Virus):

 

Alle griffen jedoch mehr oder weniger in die Performance des Systems ein (v.a. Kaspersky) oder ´brachten es sogar zum Absturz (McAfee zerstörte einst mein System und ich sehe ihn seither selbst als VIRUS an ;-)  )

Norton AV brachte keine merkbare Verlangsamung der Systemperformance mit sich, jedoch brauchte das System deutlich länger um hochzufahren -> Systemstart langsamer .

Kaspersky ist meiner ansicht nach kryptisch in der Bedienung und gewöhnungsbedürftig, langsam, außerdem nicht vollständig zu deaktivieren. (Bei F-Prot genügte ein Doppelklick) Er baut sich eigens in den Windows Scripting-Host ein, wodurch ein zugriff auf eine verseuchte Datei nicht möglich ist (jedoch Standard-Fehlermeldung, kein Hinweis, dass es sich um einen Virus handelt. Während der Virus - "Monitor" aktiv war, verlangsamte sich das System, oder blieb gar eine Weile hängen.

AVG (erkannte nur den Batch-Virus nicht)

F-Secure (Schon eine Weile her, dass ich diesen Scanner im Einsatz hatte. Soweit ich mich erinnere hatte er eine bessere Suchleistung als F-Prot, war aber schlechter zu bedienen) - In diesem Test nicht unmittelbar beteiligt.
AntiVir Es erkannte dllmem32.exe, (KwBot/Wurm) nicht, dafür aber den Batch-Wurm

Gute Suchleistung:

F-Prot (Erkannte weder Batch-Virus, noch den Wurm "dllmem32.exe", obwohl die Datenbanken um gut eine Woche neuer waren als die von AVG). Die restlichen Viren wurden erkannt, aber oft nicht genau identifiziert, sondern nur eine Vermutung geäußert. Wenn ich mich an die DOS-Zeiten erinnere, so hatte F-Prot damals die Nase vorn und McAfee übersah öfter Viren; offenbar hat sich das Blatt nun gewendet :-( ....

 

Eine unmögliche Suchleistung hatte avert!, weswegen ich auf dieses Programm nicht näher eingehe, die Benutzerführung war jedoch recht gut. Hatte auch E-Mail Schutz eingebaut. Schade, dass sie keine bessere Engine verwenden.

 

F-Prot
NOD32 beeindruckend schnelle Scanleistung bei bis über 9 Mb/sec. Es können Verzeichnisse/Dateien ausgeschlossen werden, was die Startperformance von häufigen Programmen erhöht.

Alle ohne Verzögerung beim Hochfahren gestartet, beeinträchtigen auch nicht die Arbeit am PC, alle Vorgänge liefen (für mein Wahrnehmungsvermögen) genauso schnell wie vorher.

 

Gewinner: NOD32: Sehr übersichtlich, gut strukturiert und ansprechend.
AVG: Eine sehr ansprechende, intuitive Bedienung mit trotzdem vielen Einstellungsmöglichkeiten, schneller Fensteraufbau

avert!: Intuitive, ansprechende Benutzerführung, bräuchte jedoch eine neue Scan-Engine

Norton: Sehr ansprechendes Design, jedoch etwas langsamer Fensteraufbau

F-Prot: Gute Bedienbarkeit (mit nur einem Doppelklick deaktiviert/aktiviert), jedoch sehr dürftige Einstellungsmöglichkeiten

McAfee hat (vom ersten Eindruck her [-Absturz]) eine ansprechende Benutzerführung

 

Kaspersky & F-Secure haben eine komplizierte Benutzerführung (wenn überhaupt ;-) ), und bedürfen der Einarbeitung.

 

Updates:
NOD32: Als Testversion lädt NOD32 jedesmal knapp 1,5Mb an Daten runter, die Vollversion ist hier mit etwa 30Kb/Tag sehr sparsam. Viele Einstellungsmöglichkeiten, u.a. automatisches Update wenn Internetverbindung aufgebaut wird
AVG (freeversion) direkt per Mausklick, Update etwa 1,3Mb
Antivir Personal Im Vergleich zu früher (forderte oft zum Update auf, man musste meist das ganze Programm erneut runterladen, da die Implementierung der Codes nicht funktionierte. D.h. AntiVir deinstallieren, neues mit neuen Datenbanken installieren) wesentlich verbessert, funktioniert tadellos, Updategröße etwa 1,5 Mb.
NortonAV Sehr gute Updatefunktion namens "LiveUpdate", es werden wirklich nur neue Daten heruntergeladen.
McAfee hat sicher auch etwas ähnliches inbegriffen (wie gesagt, System versagte)

Freewarescanner:
AVG
AntiVir Personal(aber lästige Updatemeldungen, große Updategröße)
avert!
F-Prot für DOS 

Weitere Informationen zu AVG auf folgenden Seiten:Ich habe meinen Scanner auf dieser HP runtergeladen:> http://www.grisoft.com/us/us_dwnl_free.php <
(Gratis-Download gegen eine kurze Registrierung (nur Name und E-Mail, Land)
Deutsche Server: http://www.grisoft.de/ge/ge_dwnl6.php (nicht kostenlos)
Auch ein deutscher Vertreiber, wo man eine Professional Edition beziehen kann (nur etwa 40€): http://www.jakobsoftware.de/Avg/

Weitere Informationen zu NOD32:
Homepage: http://www.nod32.de, Bestellung in Österreich oder Deutschland sehr einfach: per Banküberweisung/Rechnung. Man bekommt sofort nach der Bestellung per eMail den Code für den Download zugesendet und kann sich hiermit die Vollversion herunterladen.
Aktuelle Infos unter http://www.nod32.de/news/index.php
NOD32 ist das erfolgreichste AV-Programm in der angesehenen Zeitschrift "Virus Bulletin" und hat mittlerweile 26 mal 100% Erkennungsrate erreicht, zum Vergleich: Nortonmit gleich vielen Teilnahmen an zweiter Stelle mit "nur" 23 VB100% awards.

Anmerkung:
Dies alles sind meine persönlichen Erfahrungen und manches kann auch an meiner Hardwarekonfiguration gelegen sein (FOSA Notebook alias BlueStar[parrotsgroup.com], PIII 866Mhz, 256Mb Ram, 14,1" TFT, 20Gb Festplatte; Windows XP als Betriebssystem.). In der Universität Salzburg ist eine Version von McAfee installiert, ich nehme also an, dass die Probleme entweder an der Programmversion lagen, die ich testete oder an meinem PC. Trotzdem darf ein Scanner doch nie und in keiner Version das System abschießen! Das sollte doch den Viren vorbehalten sein.