Was ist so schlimm an NAV?

Dieses Thema im Forum "Sicherheit" wurde erstellt von franzkat, 20. Juni 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Moin allerseits!

    Ich stelle in letzter Zeit vermehrt fest, daß man hier nicht viel von NAV hält, obgleich es bei Tests immer wieder recht gut abschneidet.

    Was gibt es an NAV auszusetzen?

    Bow

    P.S.: Ich frage dies nicht aus Gründen der Verteidigung von NAV sondern nur aus reiner Neugier, denn das Bessere ist immer der Feind des Guten....
     
  2. Gast

    Gast Guest

    <I>MichelF (Paolo Pinkel) alias Troll schrieb:</I>
    [blub blub blub....]

    Ich lese von dir noch immer keine Argumentation zur Sache, keine wirklich ernsthafte Auseinandersetzung mit der Thematik... nur Provokation.

    Damit disqualifizierst du dich selbst. Interessierte Leser dieses Forums werden dies auch sofort erkennen...

    Viel Spaß noch.

    Grüße, Markus
     
  3. MichelF

    MichelF Byte

    Registriert seit:
    23. Juni 2003
    Beiträge:
    15
    Was anderes als hohle Sprüche hast Du wohl nicht drauf. Ich finde es verantwortungslos, wenn jemand wie Du für russische Schrottprogramme wirbt. Mußt Dir wohl Dein karges Taschengeld ein bißchen aufbessern.
     
  4. Gast

    Gast Guest

    Hallo Patrick!

    &gt;<I>Soweit ich weiß, wird ein Virus erst aktiv, wenn er aus der gepackten Datei entpackt und diese Datei dann ausgeführt wird, oder bin ich da im Irrtum?</I>

    Wenn du mit "gepackt" <B>Archive</B> wie zip, rar,... meinst, dann ist er in diesem Archiv nicht "aktiv". Was ich jedoch meine, sind <B>exe</B>gepackte / gecryptete Dateien, die auch in diesem Zustand aktiv / ausführbar sind. Und um genau diese Packer / Crypter geht es:

    http://jojo.lcirc.net/docs/kav_info.htm

    &gt;<I>Das heißt also, ich bräuchte einen Virenscanner, der gepackte Dateien untersuchen kann.</I>

    Unterscheide zwischen Cryptern / Exepackern auf der einen, und Archiven auf der anderen Seite (siehe oben).

    &gt;<I>Der kann auch gepackte Dateien untersuchen. Ich müsste also nur mit diesem Virenscanner die Datei untersuchen, bevor ich sie entpacke.</I>

    In diesem Fall ginge es um Archive.

    Die entscheidenen Probleme zeigen sich jedoch bei den Laufzeitpackern & Cryptern.

    Grüße, Markus
     
  5. Gast

    Gast Guest

    Kaspersky Office Guard in KAV Personal Pro:
    http://www.kaspersky.com/de/buyoffline.html?chapter=605405&spage=3
     
  6. Gast

    Gast Guest

    Zur Scanengine von AVG: Bringt keine Vorteile, insbesondere nicht beim bereits erwähnten Unpacking.
     
  7. DaKillaH

    DaKillaH Halbes Megabyte

    Registriert seit:
    21. Mai 2002
    Beiträge:
    538
    Bei einem selbstentpackenden, ausführbaren .exe Archiv (z.B. aus ner zip/rar/ace erstellt) wird die eventuell vorhandene Malware gleich <B>beim</B> entpacken ausgeführt/installiert und in Gang gesetzt.

    mfg
    Martin
     
  8. Gast

    Gast Guest

    Troll bitte woanders weiter. Du lieferst anstelle von Arguemten nämlich nur ausschließlich platte, provokante Marketingparolen - nichts weiter.
     
  9. MichelF

    MichelF Byte

    Registriert seit:
    23. Juni 2003
    Beiträge:
    15
    Eben. NAV ist ein Spitzenprodukt, mit dem andere nicht konkurieren können.Laß Dich nicht von den Miesmachern hier iritieren.
     
  10. Bow-Bonn

    Bow-Bonn Kbyte

    Registriert seit:
    19. Mai 2001
    Beiträge:
    180
    Moin Markus!

    Als KAV-Profi kannst du mir sicher sagen, ob KAV auch Office-PlugIns hat oder ob man die extra herunterladen muß.

    Die HP war da nicht so auskunftsfreudig...

    MfG

    Bow
     
  11. cumga1

    cumga1 Guest

    also bei mir sind mit nav 2002 installiert im netzwerk immer die pc\'s mit einem fehler in der tcpip.sys abgestürzt. ich hab ihn deainstalliert und alles läuft prima.
     
  12. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ich denke, es kommt auch immer ein wenig auf den Kontext an, in dem man ein AV-Programm einsetzt. Für mich persönlich würde es völlig ausreichen, wenn ich ad hoc nach einem Download oder bei einer Mail mit Anlage mit F-Prot scannen würde, was leicht zu bedienen ist und gute Erkennungsraten bietet; allerdings in der Freeware-Version keinen Hintergrundwächter beinhaltet. F-Prot hat auch den Vorteil, dass Du den Rechner von DOS aus scannen kannst, wenn er aufgrund von Virenbefall nicht mehr startet. Das geht sogar mit aktuellen Virensignaturen, die sich - wenn F-Prot selbst auf einer CD ist - per Diskette dazuladen lassen. Mit Hilfe von NTFSDOS geht das sogar bei NTFS-Partitionen. Alle anderen Antivirenprogramme haben in dieser Hinsicht schwerwiegende Mängel, da sie keinen ausreichenden Zugriff auf NTFS-Partitionen bieten, wenn der Rechner nicht mehr bootet.
    Für Leute, die sich nicht so sehr der Gefahrensituationen bewußt sind, die in Bezug auf Viren und Trojaner auftreten können, ist natürlich ein Programm sinnvoll, welches im Hintergrund läuft.
    Ein relativ aktueller Test verschiedener AV-Programme fand sich in der PC-Welt 02/03.Was die Gewichtung der einzelnen Dimensionen anbetrifft, muss man natürlich entsprechend seiner eigenen Schwerpunkte auswählen. Was die Objektivität anbetrifft, halte ich die PC-Welt für relativ unverdächtig. Wer sich mutig mit dem Branchenriesen Microsoft anlegt, der wird nicht dem einen oder anderen AV-Hersteller nach dem Munde reden.

    franzkat
    [Diese Nachricht wurde von franzkat am 20.06.2003 | 17:24 geändert.]
     
  13. Gast

    Gast Guest

    Da bei KAV eine benutzerdefinierte Installation möglich ist und somit auch eine individuelle Anpassung, hier ein paar Infos zu sinnvoller Installation und Konfiguration:

    http://forum.pcwelt.de/fastCGI/pcwforum/board_show.fpl?bid=17
     
  14. Gast

    Gast Guest

    Hallo Patrick!

    &gt;<I>Du empfiehlst ja immer das Programm KAV.</I>

    Nach wie vor. Es hat sich auf dem Markt nichts bahnbrachendes getan, als dass hinsichtlich der Qualität eine andere Empfehlung Sinn machen würde. Zudem gibt es Updates der Signaturen täglich, ggf. auch mehrmals täglich.

    &gt;<I>Aktuell ist glaube ich, Version 4.5.

    1. Gibst es das Programm auf Deutsch?</I>

    In Kürze, ja. Bis dato (neben "Russisch" ;)) jedoch nur in englischer Sprache: ftp://ftp.kaspersky.com/products/release/4.5

    &gt;<I>2. Ist es Freeware oder eine Bezahl-Version?
    3. Wenn Bezahlversion was kostet das Programm?</I>

    Bezahlversion; wenn man die richtigen Links kennt, kostet es 31,50 Euro (Personal-Version).

    &gt;<I>4. Was kosten die Updates?</I>

    Hab ich gerade nicht im Kopf, trage es hier nach, wenn ich es in Erfahrung gebracht habe.

    Nur zur Info: _Bevor_ man eine Testversion installiert, sollte man sicherstellen, dass nicht mehrere Scanner parallel laufen würden, etc. Auch sind bei Win XP entsprechenden Virenscanner-Patches zu installieren.

    (Ich sag\' das nur lieber im Vorhinein, nicht, dass es nachher Probleme gibt.)

    Grüße, Markus
    [Diese Nachricht wurde von mmk am 20.06.2003 | 15:50 geändert.]
     
  15. Gast

    Gast Guest

    &gt;<I>scheint der Hauptkritikpunkt die falsche auswahl der "Gegner" zu sein. Sprich: Wenn ich nur "Kinderkram" zum erkennen hinschicke, dann muß es mit dem Teufel zugehen, wenn das Programm diese Viren nicht findet.</I>

    Nicht ganz. Schau mal zu av-test.org. Die eigentlichen Erkennungstests werden in der Regel von Andreas Marx ( http://www.av-test.org/sites/contact.php3?lang=de ) durchgeführt bzw. geleitet.

    Und dann werden sie von Redakteuren der Zeitschriften "bewertet" - leider oftmals falsch. Hinzu kommt dann noch die "Gewichtungsverteilung" in der Bewertung nach weiteren Kriterien. Somit wird _insgesamt_ die eigentliche Scanleistungs unverhältnismäßig abgewertet.

    &gt;<I>Was benutzt Du/Ihr denn so?</I>

    Wie gesagt, KAV. <B>Allerdings darf ein Virenscanner nicht der einzige Schutz sein, auf den man baut. Damit würde man ganz sicher baden gehen, schließlich gibt es z.B. auch Malware, die von Virenscannern gar nicht erfasst ist, oder neue, für die noch keine Signaturen erstellt wurden...</B>

    Grüße, Markus
    [Diese Nachricht wurde von mmk am 20.06.2003 | 15:51 geändert.]
     
  16. Gast

    Gast Guest

    &gt;<I>Auch deshalb war ich immer ganz glücklich mit NAV, weil die Nutzer vieles selber machen können ohne, daßman alles an die wand fährt.

    NAV ist daher klar ein Kompromiß zwischen DAU-Freundlichkeit und Leistung.</I>

    Sehe ich anders. Man sollte nämlich auch die Folgen mit einberechnen, die aus der erhöhten Gefahr einer Malwareinfektion aufgrund der leistungsschwächeren Scanengine resultieren.

    Gerade solche Nutzer sind dann noch überforderter als ohnehin schon. Sie können nicht einschätzen, welche Folgen welche Malwareinfektion haben könnte, wissen nicht, wie sie diese Infektion beheben, oder leben gar mit einer unerkannten Malware (letzteres lässt sich allerdings nie ganz ausschließen, ist aber bei NAV wahrscheinlicher als bei besseren Alternativen).

    &gt;<I>Kennst Du bessere Kompromisse?</I>

    Ja, Wissen, Information, sichere bzw. sicher konfigurierte Anwendungen und Kaspersky.

    Grüße, Markus
    [Diese Nachricht wurde von mmk am 20.06.2003 | 15:24 geändert.]
     
  17. Bow-Bonn

    Bow-Bonn Kbyte

    Registriert seit:
    19. Mai 2001
    Beiträge:
    180
    Die allgemein schlechten Deinstallationsroutinen von symantec wiegen - IMHO - gerade bei DAUs - und für die richte ich ab und an Computer ein - die gute Bedienbarkeit auf.

    Auch deshalb war ich immer ganz glücklich mit NAV, weil die Nutzer vieles selber machen können ohne, daßman alles an die wand fährt.

    NAV ist daher klar ein Kompromiß zwischen DAU-Freundlichkeit und Leistung.

    Kennst Du bessere Kompromisse?

    Bow
     
  18. Bow-Bonn

    Bow-Bonn Kbyte

    Registriert seit:
    19. Mai 2001
    Beiträge:
    180
    Danke für die ausführliche Einlassung.

    Mir war dato nicht ganz klar wie die Tests ausgeführt werden, hinsichtlich der Viren & Co.
    Es ist klar, daß man die Oberfläche nicht zu stark gewichten darf, aber wie ich gerade lese scheint der Hauptkritikpunkt die falsche auswahl der "Gegner" zu sein. Sprich: Wenn ich nur "Kinderkram" zum erkennen hinschicke, dann muß es mit dem Teufel zugehen, wenn das Programm diese Viren nicht findet.

    Was benutzt Du/Ihr denn so?

    Bow
     
  19. Bow-Bonn

    Bow-Bonn Kbyte

    Registriert seit:
    19. Mai 2001
    Beiträge:
    180
    Danke, Du nimmst mir die Frage aus dem... aber das ist ja ekelig!

    Bow
     
  20. Gast

    Gast Guest

    &gt;<I>Ob die bei Symantec irgendwann mal aufwachen?</I>

    Wenn dies passieren würde - dem User würde es zu Gute kommen.

    Allerdings: solange man sich ans Marketing klammert, und das auch gut funktioniert, sehe nicht so schnell Licht am Ende des Tunnels.

    Viele Dinge verändern sich recht schnell, insbesondere im Internet, und da ist dann Innovativität gefragt und das Bestreben, möglichst schnell auf neue Entwicklungen zu reagieren.

    Darum wird es auch in Zukunft für den User darauf ankommen, den Markt genau zu beobachten - natürlich auch kritisch.

    Grüße, Markus
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen