Hi,

hier Auszüge vom letzten C´t-Test von AV-Programmen, Ausgabe 3/2004, hoffe es hilft manchem bei der Entscheidung:

Zitat:

Zitat von c´t

G Data AVK 2004

Beim AVK paart sich herausragende Erkennungsleistung mit sehr guter Funktionalität, bester Bedienbarkeit und quälender Langsamkeit - hier ist die Sicherheit tatsächlich spürbar. Zudem stört die Zwangsregistrierung, und die Anzahl unterstützter Mailclients war beim Vorgänger höher. Wer aber über einen richtig schnellen PC verfügt und eine gelegentliche Pause von 1-2 Sek. beim Archivscan akzeptieren kann, findet derzeit keinen besseren Scanner. (...).

AVG

Schlechte Erkennungsrate und geringe Archivunterstützung lassen AVG auf einen der hintersten Plätze des Testfeldes zurückfallen. Wenn der Scanner mehrere Viren gleichzeitig entdeckt, verwirrt er gelegentlich mit seltsamen Fehlermeldungen. Lagen virulente Dateien auf einem Netzlaufwerk, verlangte AVG unsinnigerweise nach einem Neustart des Rechners. (...).

BitDefender

Leichte Bedienbarkeit, großer Funktionsumfang, aber auch nur mäßige Erkennungsleistung kennzeichnen den Scanner von Bitdefender. Der Wächter sucht und entfernt auch infizierte Dateien in Zip-Archiven, handelt es sich aber um verschachtelte Archive, etwa Zip in Zip, so wird das Archiv zerstört. (...). Letztlich reicht es trotz guter Heuristik nur fürs Mittelfeld, zumal der Scanner recht gemächlich zu Werke geht.

Command

Von allem etwas, aber nichts so richtig kann Command-AV. Patzer bei der ITW-Erkennung, nur mäßige Archivunterstützung, nur ein Mail-Client wird komplett unterstützt. Der Virenwächter gibt Warnmeldungen auch oft im Hintergrund aus, da sich das Scanfenster nicht in den Vordergrund schiebt. Am Systray-Symbol lässt sich nicht erkennen ob der Wächter aktiv ist, ein ev. Abschuss durch einen unerkannten Virus bleibt so womöglich unentdeckt. Hinterlässt den Eindruck eines unterdurchschnittlichen Scanners.

eTrust

Wähend AVK und F-Secure mehrere Engines recht erfolgreich parallel nutzen, bietet eTrust nur entweder-oder. Der Hersteller meint dazu, man könne ja die eine Engine für On-Demand-Scans und die andere für On-Access nutzen, doch in Anbetracht der VET-Engine ist das keine gute Idee. Sie ist zwar schneller, aber sonst in jeder Beziehung schlechter als die Iris-Engine. (...). Die Option des Wächters, auch Viren in Archiven zu suchen, zeigte sich als recht nutzlos. Fand er einen Schädling in einem Archiv, protokollierte er das lediglich in einer Log-Datei, erzeugte aber weder eine Meldung an den Anwender noch blockierte er den Zugriff. (...).

F-Secure

Eine der besten Erkennungsleistungen im Test zeigte F-Secure, auch hier zeigt sich, dass der parallele Einsatz mehrerer Engines eine gute Idee ist. Zudem bietet es beste Mail-Client-Unterstützung und nahezu tägliche Updates. Schade nur, dass die Archiv-Unterstützung des On-Access-Wächters recht mager ausfällt. Eine nette Beigabe sind die aktuellen Informationen über verbreitete Viren (...). Angeblich aus Stabilitätsgründen zeigt die Win98-Version etwas schlechtere Erkennungsraten auf.

Kaspersky

Gewohnt unübersichtlich präsentiert sich der leistungsfähige Scanner von Kaspersky, obwohl das Unternehmen bereits mehrfach ankündigte, die Bedienung vereinfachen zu wollen. Sonst weis das Programm aber mit sehr guten Erkennungsleistungen und ebensolcher Archiv-Unterstützung zu beeindrucken. Ärgerlich: Am Systray-Symbol lässt sich nicht erkennen ob der Wächter läuft. Gegen AVK und F-Secure hat das Programm einen schweren Stand, die enthalten auch die Kaspersky-Engine, lassen sich aber deutlich einfacher bedienen.

McAfee

Sehr gute Erkennungsleistungen und sehr gute Mail-Client-Unterstützung verstecken sich bei McAfee hinter einer Programmoberfläche, die vor allem als Werbe-Plattform für weitere McAfee-Prog. dient. So verunsichert der Scanner gleich nach dem Start mit dem Hinweis, der "Sicherheitsindex" sei zu gering, weil keine Personal Firewall installiert sei, und bietet das installieren der 30Tage-Testversion der McAfee-FW an. Doch entpuppt sich die Behauptung mitunter als Irrtum, denn McAfee erkennt nicht jede Firewall. (...). Weil solcher Spam nicht einfach wegzuklicken ist, sondern bei jedem Programmstart aufs neue nervt, haben wir die Bedienungsnote herabgesetzt. Auch die Scanautomatik ist verkorkst: Scanner und Wächter arbeiten vollautomatisch und löschen oder desinfizieren Dateien. Mangels Log-Datei kann man später nicht einmal mehr feststellen, was passiert ist.(...). Insgesamt hinterlässt McAfee ein zwiespältiges Bild: Wer mit dem Spam, der Zwangsregistrierung und der Vollautomatik leben kann, wird an der sehr guten Erkennungsleistung Freude haben, alle anderen suchen sich besser eine Alternative.

Nod32

Mit weitem Abstand ist Nod32 der schnellste Scanner im Test. Abgesehen von der guten ITW-Virenerkennung erkauft man sich das Tempo aber mit deutlichen Abstrichen in allen Bereichen. Archive kennt der Scanner kaum, die Heuristik ist schlecht, der Mailvirenwächter überprüft nur Anhänge im MIME-Format, nicht aber solche, die im UUEncode verschickt wurden. Dennoch istNOD32 auf Grund des Tempos gerade für ältere Rechner geeignet, denn es ist immer noch besser, einen weniger guten Scanner zu nehmen als gar keinen (...)

Norman

Norman wirbt vor allem mit der neuen Sandbox, in der verdächtige Prog. gefahrlos ausgeführt werden können, was die Heuristik dramatisch verbessern soll. Doch zeigte sich im Test, dass das ein leereres Versprechen ist, denn Normans Heuristik gehört zu den schlechtesten im Test. Zudem verursachte die Sandbox in der Version 5.60 erhebliche Performance-Einbußen. (...). Norman hinterlässt den Eindruck eines gerade noch übersichtlichen Programms mit sehr schlechten Scanleistungen.

Norton

Die Installation von NAV auf unserem auf aktuellen Stand befindlichen Win98SE scheiterte gleich mehrfach. Nach ca 30 Min meldete Norton zwar, dass er jetzt fertig sei, lief aber trotzdem nicht. Um überhaupt testen zu können, installierten wir Win98 daher ohne Patches und dann den IE6.0 ohne sp1 von der Norton-Cd, da die Installation sonst gar nicht startet. Dann installierte es sich binnen 10min, unter XP brauchte es auf demselben Rechner nur knapp 2min. Die Scanergebnisse sind recht gut, allerdings störten diverse Doppelmeldungen: Norton fand in 100 gescannten Dateien schon mal 250 Infektionen. Der Wächter meldete auch mehrmals, den Zugriff auf eine gepackte infizierte Datei verhindert zu haben, auf die wir dann dennoch zugreifen konnten. Die Erzeugnisse der Trojaner-Baukastens Optix Pro rutschten bei Norton komplett unbeanstandet durch, was sonst nur noch Norman passierte (typisch, Anm. by G.). (...) zudem nur eine mangelhafte Archivunterstützung (...). Außergewöhnlich kundenunfreundlich ist der Support (...).

Panda

Wie McAfee bearbeitet auch Panda Titanium Schädlinge automatisch und ohne Benutzerabfrage, legt aber immerhin eine Log-Datei an. Ärgerlich: Als einzigem Scanner fehlt Panda eine Option, alle Dateien zu scannen.(...). Lästig ist zudem die Zwangsregistrierung. Seltsames steht im Lizenzvertrag: Hier räumt sich der Hersteller allen Ernstes das Recht ein, beim Kunden Hausbesuche durchzuführen, um festzustellen, ob auch alles korrekt lizenziert wurde. Solche Macken und die schlechte Erkennungsleistung (...).

Sophos

Dem Sophos-Scanner ist deutlich anzumerken, dass er nicht für Privatanwender gedacht ist. Er ist einzeln gar nicht erhältlich, allerdings dürfen Mitarbeiter von Firmen, die Sophos einsetzen, den Scanner normalerweise auch privat zu Hause nutzen. Das sollten sie sich aber gut überlegen. (...) die nur mäßige Scanleistung und vor allem die fehlenden automatischen Online-Updates lassen Sophos für den heimischen Einsatz wenig geeignet erscheinen (...).

Am besten:
AVK - 39,95 Euro,
F-Secure - 49,95 Euro,
Kaspersky - 49,95 Euro

NAV mal wieder versagt, ok, gibt natürlich noch schlechtere im Test, aber Symantec hat einen höheren Anspruch und Bekanntheitsgrad...

McAfee kann man auch nicht mehr empfehlen, zwar nicht wegen der Leistung, aber wegen der Oberfläche und Funktionsweise, denn solche Tipps gibt man den eher nicht versierten Nutzerrn, und gerade für die ist ne sch***s-Oberfläche ungeeignet


Eine Prüfung mit "erschreckendem" Ergebnis findet sich nicht in den Erg. oben wieder, da immer mehr Rechner mit modernen Win-Betriebssystemen laufen (NT-Family) ist sie aber durchaus berechtigt:
Können auch Nicht-Admins (wenn Papa mal auf Dienstreise ist) das Programm updaten?
Bekommt bei XP, wenn mehrere Nutzer (via schnelle Benutzerumschaltung) angemeldet sind, nur der Admin Warnmeldungen oder auch die Benutzer?
Lediglich AVG, F-Secure (eindeutig mein Favorit nach der Lektüre), NOD32, Norman und Norton scheiterten an keiner der beiden Aufgaben.


Um zu entscheiden, welches Programm man nehmen soll, sollte auf jeden Fall noch auf die korrekte Zusammenarbeit mit dem eigenen Mailclient geachtet werden, denn die meisten Viren verbreiten sich immer noch darüber. Und wer einen älteren Rechner hat, sollte auf das Tempo achten, damit er den Wächter nicht öfters entnervt abschält.

Auch wenn das Ergebnis insgesamt ziemlich erfreulich ist( C't scheint nicht mehr auf Werbeeinnahmen angewiesen*grins*) so ist mir deren Testmethodik und Kompetenz trotzdem zweifelhaft. Ich verlasse mich weiterhin lieber auf http://www.rokop-security.de/main/index.php die ihre Testumgebungen und -bedingungen sowie die Ergebnisse im Detail offenlegen womit man nicht auf Geschwätz angewiesen ist sondern Fakten stehen hat die jederzeit und für jeden nachvollziehbar sind. Seit Januar läuft bei Rokop eine Testserie in deren Verlauf diverse Virenscanner getestet werden. Eine Übersicht über die Ergebnisse( die immer wieder aktualisiert wird) findet sich hier: http://www.rokop-security.de/main/article.php?sid=693 , die Tests im einzelnen gibts hier: http://www.rokop-security.de/main/se...query=&topic=5

hyrican

Hi,

das war nur ein Auszug aus den Ergebnissen, im Artikel steht schon noch genauer geschrieben, mit welchen Schädlingen genau getestet wurde und mit welcher Vorgehensweise, außerdem eine umfasssende Ergebnistabelle mit allen Proggis (mit mehr Angaben, Erg. Fakten als ich bei Rokop gefunden hab). Den ganzen Artikel gibts leider aber nicht online. Falls du c´t zufällig gelesen hast, nur zu meinem besseren Verständnis, was genau für Angaben fehlen dir da noch um es nicht als Geschwätz zu bezeichnen?

*grins* Ich lebe online, kaufe keine Zeitungen. Falls du die Ausgabe zufällig gelesen hast, nur zu meinem Verständnis - welche Mailclients werden denn laut C't von AVK unterstützt? Nach meinem Wissensstand ist es jeder xbeliebige. Wer etwas anderes behauptet schwätzt.

edit/ du hast editiert? Gibts da gar nicht soviele Infos?

hyrican

Hi,

ja, weil das eigentlich nicht so wichtig war hab ich editiert. Wenn ich zB den McAfee-Test durchlese
http://www.rokop-security.de/main/article.php?sid=629
meine ich ein paar Infos in c´t zu haben, auf die Rokop aus mir unverständlichen Gründen nicht eingeht, die Oberfläche wird nicht beurteilt? Testsieger für so eine Funktionsweise, vielleicht ist das Geschwätz?


Zu MailClients gibts folgende im c´t Angaben für AVK:

"Alarm beim Empfang/Versand infizierter Dateien":

OE6 J/-
Mozilla 1.5 J/-
dann noch OutlookXP, Eudora6.01, Pegasus 4.12, TheBat 2.01 dasselbe Erg., mehr wurde halt nicht getestet.

via FTP speichern lokal/auf Netzwerk: J/- (dieses J gilt aber nur für WinXP)

via Netzwerk (Client-Betrieb/Server Betrieb): J/J


Da nun auch alle Erg. der Erkennung, die Beschreibung der gescannten Elemente, Archivunterstützung des Wächters und des Scanners im einzelnen, Möglichkeiten der Rettungsmedien usw alles genannt wird, nochmal die Frage: Wenn du von Geschwätz sprichst, mit welchen genauen Fakten untermauerst du dies? Worauf verzichtet c´t bei Angaben, die du wichtig findest?

Du hast da einen älteren Test von McAfee erwischt, der aktuelle ist hier: http://www.rokop-security.de/main/article.php?sid=690
Muhaha, da scheint die C't ja tatsächlich an Qualität zugelegt zu haben, da muß ich direkt zurückrudern und nehme meine Beurteilung der C't zurück. Die beruhte auf Tests aus der Vergangenheit wo man sich da ja nicht gerade mit Ruhm bekleckert hatte. Nun gut, ich bin Manns genug einen Fehler einzugestehen.

hyrican

trotz allem:

vielen Dank für eure Infos!

Hi,

ja, glaubs dir gerne daß früher öfter Werbeeinnahmen oder andere Abhängigkeiten Tests verfälscht haben. So wie ich deine Links mittlerweile kenne, hast du sicher recht, wenn man bei Rokop auf der sichereren/seriösen Seite ist, aber gerade der c´t-Artikel war halt mal echt ok. Der aktuelle Rokop McAfee Test, da kann ich auch nix mehr kritteln.

Noch ein paar Details: Trotz aktivierter XP-Firewall oder Symantec würde McAfee gerne den "Sicherheitsindex" (lol) mit der eigenen FW erhöhen, ZoneAlarm ist aber akzeptiert

Das dürfte bei dir doch einen gehörigen Niedergang im Ansehen einleiten, wo du doch speziell in letzter Zeit wieder so manchem geduldig die Fakten zu FWs erklärt hast. Dank der Automatik kann man sich auch ein infiziertes File immer wieder schicken lassen, man meint es käme nie an Meldung oder Log zum Löschvorgang nicht vorhanden.

Speziell zum bei Rokop genannten ActiveX wird bei c´t dafür nix gesagt.

Sind die Affen denn durchggekanllt, ein so gutes Proggi so zu verhunzen?

@jimi
Bitteschön

@Gromit
McAfee ist allein schon durch das ActiveX-Ding stark in meinem Ansehen gesunken, hab bei ner Freundin von mir schon gemault weil die sich den Affen geholt hat( weil das AVK grad ausverkauft war). Naja, was soll man da sagen...
Will mal hoffen das das AVK seine Qualität hält oder verbessert( das der Mailscanner als Server läuft stört mich ein wenig, so bleibt der Port 110 offen, ich hoffe da auf die nächste Version). Sei's drum, man liest sich.

hyrican