Medien & Phantastik > Multimedia - Software & Betriebsysteme
Avast vs AntiVir
Haukrinn:
Ich nutze Avast schon 'ne Ewigkeit und bin sehr zufrieden (und damals von AntiVir umgestiegen). Die Erkennungsrate ist ziemlich gut, und wenn man die entsprechenden Security Bulletins verfolgt, sieht man auch, dass Avast deutlich weniger false positives liefert als AntiVir.
Samael:
Ich glaube die beiden schenken sich nicht viel. Sind beide gut für umsonst.
Bitpicker:
Die kostenlosen Antivirenprogramme werden immer wertloser. Das liegt daran, dass sie praktisch keine Unterstützung für heuristische oder verhaltensbasierte Erkennung von Schadsoftware bieten. Sie sind nur signatur-basiert. Virensignaturen werden aber immer weniger relevant. Mittlerweile ist die Entwicklung von Schadsoftware bei einer Geschwindigkeit angekommen, die es ermöglicht, für jede Infektion einen Einweg-Virus zu basteln. Aktuelle Schadsoftware wird heutzutage nur wenige Stunden lang per Drive-By Download von Webseiten installiert, die selbst nur sehr kurz erreichbar sind und die Infektion nur dann starten, wenn sie die passende Sicherheitslücke auch wirklich vorfinden. Im Klartext heißt das: bis der Virus erstmalig auffällt und einem Antiviren-Hersteller gemeldet werden kann, so dass dieser eine Signatur bauen kann, ist der Virus längst nicht mehr aktiv.
Erst vor ein paar Tagen ist eine Schadroutine aufgetaucht, die den Firefox befallen kann. Es ist (nach meinem derzeitigen Wissensstand) noch nicht bekannt, wie die Infektion stattfindet, ob sie also z.B. eine Sicherheitslücke in Windows benutzt oder ob sie sich darauf verlässt, dass Firefox-Benutzer sie freiwillig installieren (das Ding nennt sich Grease Monkey, kann also mit der nützlichen Erweiterung Greasemonkey verwechselt werden). Es handelt sich um eine Erweiterung, die per JavaScript überwacht, ob eine von einer Liste von Banking-Webseiten geöffnet wird; anschließend überträgt die Erweiterung Benutzerdaten, Passwörter und PINs etc. an eine russische E-Mail-Adresse.
Wie dem auch sei, selbst diese Erweiterung generierte bei ihrem Auftreten an aufeinanderfolgenden Tagen bereits unterschiedliche Signaturen. Das zeigt, dass signatur-basierte Erkennung mittlerweile nutzlos ist.
Heuristik und Verhaltensanalyse haben laut c't-Bericht derzeit eine Erkennungschance bei etwa 50%, was nicht viel ist, aber schon besser als die 25% vom letzten Jahr. Allerdings häufen sich auch die Fehlalarme; gerade in letzter Zeit wurden wichtige Windows-Komponenten mehrfach fälschlich als Virus erkannt. Wer da schnell löscht, zerschießt sich sein System.
Alles in allem ist es derzeit bestimmt kein Spaß, sich mit Windows im Internet zu bewegen. Aber man sollte sich doch lieber auf ein gekauftes und deshalb nicht funktional eingeschränktes Sicherheitspaket verlassen.
Robin
Samael:
@Bitpicker
Avira Antivir ist kostelos, kann auch proaktiv (d.h. nicht-Signaturbasiert) Malware erkennen und hat in zwei verschiedenen, von mir soeben ergoogelten Softwaretests Kaspersky geschlagen*. Sowohl proaktiv wie auch signaturbasiert.
*Achtet bei den Vergleichstests drauf, dass sie von 2008 sind! Vor 2 Jahren sah das noch ganz anders aus.
EDIT:
Test vom März 08
http://www.computerbase.de/news/software/antivirensoftware/2008/maerz/welcher_virenscanner_beste/
Ich hatte grad auch einen sehr ausführlichen Test zur Hand, finde den aber nicht mehr.
Bitpicker:
@ Samael: nach dem Test in c't 23 vom 27.10.08 hat Avira zwar tatsächlich gute Erkennungsraten und anscheinend auch Heuristik im kostenlosen Ableger, dafür fehlt eine verhaltensbasierte Erkennung völlig in allen Produkten, auch den kostenpflichtigen, und die kostenlose Variante hat zudem keine AntiSpyware, keinen WebGuard und keine AntiDriveBy-Komponenten, die in den Bezahlversionen drin sind. Damit ist die kostenlose Version gegen die aktuellen Formen von Schadsoftware kaum gerüstet. Zitat c't: "Avira verkrüppelt die Free-Version so weit, dass man sie kaum mehr guten Gewissens empfehlen kann."
Ich habe nichts gegen Avira, am Wochenende habe ich ein Notebook mittels der aktuellen c't-Knoppicillin entseucht, und Avira hat dabei die meisten Sachen gefunden (neben BitDefender und Kaspersky) - wichtig ist nur, dass man nicht glaubt, dass die kostenlosen Programme gegen alle Eventualitäten schützen, denn das tun sie nicht.
Hier übrigens mal die Ergebnisse des Tests zusammengefasst, falls jemand Kaufentscheidungshilfe braucht: Finger weg von Panda und OneCare, auch BitDefender und AVG werden nicht empfohlen. NOD32 ist zu teuer, F-Secure frisst zu viele Ressourcen und Kaspersky ist zwar schnell, aber in keiner Kategorie richtig gut. Empfohlen werden also Antivir, Norton und G Data.
Tests fehlender Hersteller folgen in einem späteren Heft.
Robin
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln