Vollfunktionsfähige Antivirussoftware: AVAST HOME EDITION


Seit mehr als 2 Jahre nutze Home Edition vom Avast Antivirus. Sehr gute Alternative zu den teueren Softwareanbieter:

http://www.avast.de/index.php/avast-Home-Edition.html


Ich nutz seit kurzem die Microsoft Software, ebenfalls kostenlos zu haben und ich denke mal mein Computer ist damit gut geschützt.

Heißt Security Essentials und gibt es hier:


Hallo Heedi,

warum hast du nicht direkt zu Microsoft verlinkt? Warum der Umweg über diese Seite die du angibst? http://www.microsoft.com/Security_Essentials/ wäre der Link.

wobei ich der Software kein vertrauen schenke, da gibt es ein paar Punkte die mich als PC Freak schon stören.

1. es wird SpyNet mit installiert, wo man in einem Passus zustimmt das gegebenenfalls persönliche Daten auch an MS übertragen werden. Nee das geht die nix an.

2. Programmteile können einfach aus dem Installationsordner gelöscht, macht somit das Ding unbrauchbar, andere Antivirusprogramme lassen das nicht zu, ohne Bestätigung das der Anwender das will. Jede dem AV unbekannte Schadsoftware kann dann wenn sie auf dem PC ist das Ding also ausschalten...

3. den Dienst den das AV von MS Startet kann ich problemlos per einfachen Kommandozeilen-Befehl beenden

Zu viele Dinge die mein System zerstören können.


Zitat
warum hast du nicht direkt zu Microsoft verlinkt?


Ja ich bin über die Seite darauf gestoßen, deswegen :unsure:

Naja ich denke nicht das Essentials das System zerstört, ist bei mir zumindest nicht das geringste passiert seit es drauf ist. Hab es auf PC und Laptop.

Zitat (Heedi @ 06.01.2010 18:15:40)
Ja ich bin über die Seite darauf gestoßen, deswegen :unsure:

ach so...
Zitat

Naja ich denke nicht das Essentials das System zerstört, ist bei mir zumindest nicht das geringste passiert seit es drauf ist. Hab es auf PC und Laptop.

die MS Software selbst wird nichts kaputt machen, aber es besteht die Gefahr das eben Eindringlinge die Schwachstellen der Software ausnutzen und somit keine Virenschutz mehr besteht...

Also mein Tipp an alle ist 2 Accounts auf dem PC zu haben. Einen mit Administratorrechten und einen ohne. Ich benutze den ohne Administratorrechte eigentlich die meiste Zeit. Nur wenn ich was installieren will benutze ich den anderen. Der Vorteil ist, das die meiste Schadsoftware so gar nicht erst installiert werden kann und man recht sicher durchs Netz surft. Zusätzlich habe ich noch Avira Antivir (www.freeav.de) und Lavasoft Ad-aware installiert (http://www.lavasoft.de/single/trialpay/index.php). Als Firewall benutze ich die, die bei Windows eh dabei ist. Als Browser benutze ich Firefox und habe zusätzlich die Download Statusbar mit anschließender Virenprüfung installiert.

Fahre mit der Kombination schon seit Jahren sehr gut.

Liebe Grüße
Biene


Im Schwarzwälder Boten (Tageszeitung meines Vertrauens) steht heute:

"Hervorragende Überwachungsergebnisse ließen sich mit der Doppelinstallation von "Avira Antivir Personal" und "Security Essential" erzielen: Wo ein Programm schwächelte, sprang das zweite ein. Dies steht im Gegensatz zur oft gehörten Warnung, dass man niemals mehrere Virenscanner gemeinsam laufen lassen sollte.

Die Rückmeldungen in das Spynet lassen sich durch einen Eingriff in die Registry unterbinden. Einzelheiten findet man mit Google, wenn man "spynetreporting essentials abschalten" eingibt.

Um zu kontrollieren, was die "Security Essentials" in das Spynet melden, zeichnen erfahrene Nutzer den abgehenden Datenverkehr durch einen Sniffer auf. Geeignet ist beispielsweise das kostenlose Werkzeug "SmartSniff" von www.nirsoft.net".

Wichtiger noch für die Rechner-Sicherheit als Schutzsoftware ist die richtige Arbeitstechnik: Als Nutzer mit Administratorrechten darf man sich bei Windows immer nur kurzzeitig anmelden. Die Alltagsarbeit sollte stets durch einen Nutzer mit eingeschränkten Rechten erfolgen."


Abschnitt 1 verstehe ich :rolleyes: , Absatz 2 naja.... :huh: , Absatz 3 hä :blink: , Absatz 4 :wacko:


Zitat (SissyJo @ 12.07.2010 23:24:25)
Abschnitt 1 verstehe ich :rolleyes: , Absatz 2 naja.... :huh: , Absatz 3 hä :blink: , Absatz 4 :wacko:

Huhu, ich gehe mal kurz drauf ein:

Abschnitt 2:
Die Security Essentials senden Statistiken etc (und mehr?) zurück an Microsoft, ob man will oder nicht. Gibt übrigens auch andere Antivirenprogramme, die das so machen und Statistiken an ihre
Hersteller senden.
Mit Spynet ist halt die Anbindung an diese "Herstellerspionage" auf deinem Rechner gemeint. (Wobei da jetzt nicht wirklich personenbezogene Daten o.ä. gesendet werden, sondern wirklich nur die Virensuche betreffende Daten.

Abschnitt 3 geht weiter darauf ein, mit einem Paket"sniffer" kann man im gesamten Datenverkehr, der den eigenen Rechner verlässt, "schnüffeln" man kann sozusagen mitlesen, was die Programme herausschicken ins Netz. Das ist natürlich oft kodiert und verschlüsselt, aber gewisse Sachen lassen sich so von erfahrenen Bedienern der Sniffer herausfinden. Mit der Virensuche an sich hat das aber nichts zu tun, keine Ahnung, was speziell der Abschnitt3 in dem Artikel soll.

Abschnitt 4 gilt hauptsächlich für Windows XP Nutzer: Dort surfen viele standardmässig mit einem Benutzerkonto, dass volle Administratorrechte gewährt, jede Schadsoftware, die dann versehentlich ausgeführt wird, "erbt" diese mächtigen Rechte, und kann schalten und walten, wie sie will. Deswegen soll man eigentlich immer nur mit einem weiteren, eingeschränkten Benutzerkonto arbeiten, dass diese vollen Rechte nicht hat.
Nachi hat dazu letztens einen guten Link mit Erklärung eingestellt, finde den jetzt hier auf die Schnelle nicht.

von diesem Bericht halte ich nichts, denn dort ist wohl viel Halbwissen aufeinander getroffen... ich möchte nicht die Leserpost dazu bearbeiten müssen...

PS: meine Meinung ist bei Otto.Normalnutzer immer noch, ein Antivirusprogramm mit Spam, Malwareschutz ist mehr wert als jede Kombination aus mehreren Programmen die das System im schlimmsten Fall für Angreifer öffnet...


Zitat (Nachi @ 13.07.2010 20:06:54)
PS: meine Meinung ist bei Otto.Normalnutzer immer noch, ein Antivirusprogramm mit Spam, Malwareschutz ist mehr wert als jede Kombination aus mehreren Programmen die das System im schlimmsten Fall für Angreifer öffnet...

Und was ist im Moment das Beste?

Bei dem ganzen Ungeziefer, das da im Internet rumschwirrt, ist mal das eine Virenprogramm besser, dann mal wieder das andere, oder?

nimm eins was in einem aktuellen Test gut dasteht... denn alle Feinde können sie alle nicht abhalten... das ist ein Kampf der immer schon gewonnen ist von den Feinden, denn erst muss der Feind seinen Bösewicht losschicken bis die Antivirushersteller reagieren können.... so ähnlich wie bei Hase und Igel das Spiel...


Kann auch nur Avast! empfehlen, hat bei mir am besten geklappt. Zusätzlich habe ich noch MalwareBytes installiert. Avast! hat übrigens bei Chip ein sehr gutes Ergebnis erhalten.


Ich glaube ich habe hier auch dieses Avast am laufen. Bisher hatte ich noch nie Probleme, obwohl manchmal so komische Fesnter davon zu sehen sind.


Darf ich dazu mal etwas aufklärendes schreiben, auch wenn's schon ein Weilchen her ist?

Zitat (Nachi @ 06.01.2010 13:15:44)
wobei ich der Software kein vertrauen schenke, da gibt es ein paar Punkte die mich als PC Freak schon stören.
Hmm Windows als Grundlage benutzen aber dann einem weiteren Programm des Herstellers nicht vertrauen? Etwas inkonsequent, oder?

Zitat (Nachi @ 06.01.2010 13:15:44)
1. es wird SpyNet mit installiert, wo man in einem Passus zustimmt das gegebenenfalls persönliche Daten auch an MS übertragen werden. Nee das geht die nix an.
Hier kann ich erklären was in etwa passiert. Unter normalen Umständen wird allenfalls Telemetrie gesammelt (Anzahl der gescannten Dateien, davon bösartig, in welcher Zeit, wie viele Bytes insgesamt usw.). Aber es werden hin und wieder Dateien, welche die Heuristiken als bösartig einstufen, an das jeweilige Virenlabor geschickt. Heuristiken sind Erkennungen die nicht exakt sondern "ungefähr" sind. Die basieren auf bekannten Mustern und erfassen somit häufig auch Exemplare von Malware die dem jeweiligen Hersteller so noch nicht untergekommen sind. Sie haben allerdings auch das Potential für Fehlalarme.

Das passiert übrigens bei einigen anderen Herstellern auch. Kaspersky hat deswegen Probleme, weil deren Heuristiken bspw. einige "Werkzeuge" von US-Geheimdiensten fanden, welche irgendwelche Freiberufler (contractors) mit heim nahmen. KAV hat die dann zu Kaspersky zur weiteren Analyse hochgeladen (meines Wissens nach kann man das auch abstellen und man stimmt dem ansonsten zu; liest nur keiner). Daraufhin warf man Kaspersky Spionage und Zusammenarbeit mit russischen Geheimdiensten vor. Ganz großes Kino. Inzwischen gibt es in den USA und den Niederlanden Gesetze gegen den Einsatz von KAV und aktuell hat das EU-Parlament eine (nicht bindende) Resolution zum Thema verabschiedet, welche die EU-Kommission zum Handeln auffordert.

Die Dateien welche aber nun geschickt werden, können auch Dokumente sein. Das hat einen ganz einfachen Grund. Insbesondere Microsoft Office ist derzeit wieder "im Kommen" in der Szene der Malwareautoren, weil dort gewisse Altlasten, welche Microsoft aus Kompatibilitätsgründen nie entfernt hat, faszinierende Angriffsszenarien ermöglichen. Einige der Erpresserkampagnen (mit Ransomeware) der letzten Zeit wurden über solche Dokumente angestoßen. Es gibt also tatsächlich ein Potential, daß mit einem Dokument welches derart manipuliert (oder auch infiziert) sein kann, das Dokument und dessen Inhalt beim AV-Hersteller landet. Andere betroffene Formate wären PDFs, diverse Bildformate (die Exploits enthalten können, also Merkmale die Softwarelücken ausnutzen) und vieles mehr.

Und genau das ist damit gemeint. Hier wird nicht systematisch dein Dokumentenordner abgeschnorchelt.

Übrigens werden aller Wahrscheinlichkeit selbst die Inhalte jener Dokumente die an den AV-Hersteller gehen keinerlei Beachtung durch einen Menschen finden. Von der Sprachbarriere in der überwiegenden Zahl der Fälle einmal ganz zu schweigen.

Hier müssen also mehrere Dinge zusammenkommen: du mußt Dokumente mit "aktiven" Inhalten haben (Makros/Skripte) und die Heuristiken müssen anschlagen. Sooo wahrscheinlich ist das Szenario dann auch wieder nicht. Die meisten 08/15-Benutzer die ich kenne, haben von Makros noch nie etwas gehört. Malwareautoren hingegen schon ...

Zitat (Nachi @ 06.01.2010 13:15:44)

2. Programmteile können einfach aus dem Installationsordner gelöscht, macht somit das Ding unbrauchbar, andere Antivirusprogramme lassen das nicht zu, ohne Bestätigung das der Anwender das will. Jede dem AV unbekannte Schadsoftware kann dann wenn sie auf dem PC ist das Ding also ausschalten...
Erstens ist dies nicht bei jeder AV-Software abgesichert und zweitens birgt gerade diese vermeintliche Absicherung das Potential eigener Sicherheitslücken.

Übrigens hat sich hier seit Windows 8 auch einiges getan. Stichworte ELAM und AM-PPL. Davon war natürlich 2010/2011 noch nicht viel zu sehen. Wohl wahr.

Zitat (Nachi @ 06.01.2010 13:15:44)

3. den Dienst den das AV von MS Startet kann ich problemlos per einfachen Kommandozeilen-Befehl beenden
Und genauso sollte das bei einem Dienst auch sein. Denn ohnehin kann nur ein Admin den Dienst ausschalten. Wenn aber die bösartige Software bereits Adminrechte hat, wird es ein Katz- und Mausspiel, bei dem die bösartige Software in den meisten Fällen die Nase vorn haben wird. Das liegt einfach daran, daß ein Angreifer unendlich viele Angriffsvektoren zur Verfügung hat, aber ein Verteidiger (also das AV-Programm) nur eine endliche Anzahl davon, nämlich bereits bekannte, abdecken kann. Bei uns lief das immer unter dem Motto: if the system is already infected, all bets are off. Deshalb ist es auch wichtig hin und wieder mal einen AV-Scanner im Offline-Betrieb die Platte beackern zu lassen. Das gilt aber auch für alle AVs, nicht nur für jene die sich vermeintlich nicht selbst schützen ;)

Ich habe vor meiner aktuellen Anstellung auch als Windows-Admin gearbeitet und haßte und hasse noch immer Windows-Dienste die sich nicht beenden lassen. Der Sicherheit hilft dies nicht, aber im Fall von Fehlfunktionen ist es ein Desaster. Das fällt für mich klar unter Security by Obscurity.

Zitat (Nachi @ 06.01.2010 13:15:44)

Zu viele Dinge die mein System zerstören können.
Dann empfehle ich komplett auf AV-Software zu verzichten, immer (offline) Backups parat zu haben und vor allem immer eine saubere "Baseline" seines Systems zu pflegen auf die man vor jedem Patch-Dienstag zurückgeht und die man dann patcht. Offline ist wichtig, weil natürlich im Fall von Ransomware ggf. sonst deine Backups gleich mitverschlüsselt werden. Ansonsten hilft im Allgemeinen Hirn einschalten.

Irgendwie wünschte ich mir manchmal einen "Führerschein" für's Internet (aber dann eigentlich auch wieder nicht). Ganz einfach weil jemand der seinen Rechner nicht schützt, andere damit gefährdet. Und auch wenn das meist keine lebensbedrohliche Gefährdung sein wird, ist auch dafür das Potential da.

Ansonsten sind da zu viele Halbwahrheiten und Mißverständnisse in deinem Beitrag.

Wann immer jemand unbedingt kostenlos eine Lösung sucht, empfehle ich seit Jahren in dieser Reihenfolge: Microsoft Security Essentials, oder jede beliebige andere namhafte AV-Lösung.

Ich arbeite übrigens seit fast 12 Jahren in der AV-Branche (und nicht für Microsoft). Meine Firma bietet kein kostenloses AV-Produkt, weshalb ich es in solchen Diskussionen auch nicht empfehlen kann. Übrigens hat MS ursprünglich seine Lösung auch eingekauft, und zwar aus Rumänien. An meine Firma sind sie damals auch herangetreten. Allerdings wollte unser Chef nicht in den Nordwesten der USA umsiedeln.

Ach ja. Ein paar kleine Mythen möchte ich noch schnell zerstören:
  • Ein AV-Programm welches behauptet, daß euer System sauber sei (also keine Malware enthält), lügt! (Na gut, meistens sind es die Marketingleute die hier die Entwickler zwingen diese Lüge so anzuzeigen.)
  • Wenn ein AV-Programm euren Rechner als geschützt bezeichnet, dann umfaßt dies nur bekannte Malware, sowie Malware die von Heuristiken mit erfaßt wird. Zielgerichtete Angriffe von staatlichen Akteuren werdet ihr damit aller Wahrscheinlichkeit nach nicht abwehren können.
  • Traue keinem AV-Test den du nicht selbst gefälscht hast. Bei den Tests - auch jenen durch vermeintlich unabhängige Testlabore - wird geschummelt daß die Wände wackeln. Abgesehen davon könnte man einige der Testszenarien auch direkt in die Tonne kloppen.

Achso, noch zum Thema zwei AV-Programme parallel.

Kann man machen. Sinnvoller ist in diesem Fall aber gleich ein AV mit mehreren AV-Engines zu benutzen. Ob es davon mittlwerweile auch kostenlose Exemplare gibt, kann ich nicht sagen. F-Secure's Produkt lief zumindest über Jahre auf zwei AV-Engines (eine davon die Kaspersky-Engine); ob das noch immer der Fall ist, kann ich ohne weitere Nachforschungen nicht sagen.

Das technische Problem bei der Installation von zwei AV-Programmen besteht darin, daß zwei Dateisystemfiltertreiber unabhängig voneinander die Inhalte von Dateien inspizieren. Wenn altmodische Dateisystemfiltertreiber benutzt werden, ist das Zusammenspiel mehrerer Treiber noch einmal schwieriger. Daher wurde davon abgeraten. Microsoft hat sich mittlerweile von den altmodischen Dateisystemfiltern (Legacy File System Filter) verabschiedet und will die Unterstützung in Windows 10 komplett einstellen. Nunmehr sind also nur noch sogenannte Mini-Filter möglich und bei denen ist es wiederum schwieriger es als Entwickler etwas falsch zu machen. Kurzum: mehrere Mini-Filter arbeiten generell besser auf einem System zusammen. Dennoch sind nicht alle Dateisystemfiltertreiber gleich gut darin mit anderen zusammenzuarbeiten und weiterhin kann der Anwender nicht entscheiden welcher Filtertreiber zuerst kommt; das entscheidet Microsoft mit der Vergabe des Altitude-Wertes (siehe Ausgabe von fltmc) an die jeweiligen AV-Hersteller.

Grundsätzlich spricht also heutzutage, bis auf Performance-Erwägungen, nichts gegen eine Parallel-Installation mehrerer AV-Programme auf einem Rechner. Aber je nach Wahl der Produkte ist das Risiko für Probleme höher.


Also bei mir haben sich Kaspersky und Avira (beides die kostenlosen Versionen) nicht vertragen.


Zitat (1Sterni @ 18.06.2018 08:50:48)
Also bei mir haben sich Kaspersky und Avira (beides die kostenlosen Versionen) nicht vertragen.

Ich dachte man sollte nur ein Virus Schutz haben
Weil die sich gegenseitig nicht vertragen.
Die gekauften Kaspersky Version ,verträgt noch nicht mal den Firewall von Windows.

Bearbeitet von frenchi am 18.06.2018 09:20:28

Zitat (1Sterni @ 18.06.2018 08:50:48)
Also bei mir haben sich Kaspersky und Avira (beides die kostenlosen Versionen) nicht vertragen.

Danke für die Rückmeldung! :daumenhoch: Meistens hört man ja nur die Empfehlung zur Parallelinstallation.

Ich habe es bisher auch nur auf Rechnern von anderen gesehen, aber das ist schon eine Weile her. Wollte es nur mal aus technischer Sicht beleuchten und erklären warum es zu Problemen kommen kann. Mit Mini-Filtern hat sich das Risiko für Probleme bei AV-Parallelinstallationen zwar verringert, aber nicht aufgelöst. Wäre interessant, ob in deinem Fall beide AVs Mini-Filter auf deinem Windows benutzten (kommt nämlich auf die Version der Software und von Windows an, wie sich das im Gesamtspiel verhält).

Zitat (frenchi @ 18.06.2018 09:15:35)
Ich dachte man sollte nur ein Virus Schutz haben
Weil die sich gegenseitig nicht vertragen.

So isses. Die behindern sich dann gegenseitig.

Ich stimme dem zu.
Einzige Ausnahme ist der Defender von Windows 10.
Bei diesem kann man ohne Probleme den Virenscanner (nicht die Firewall) neben einem anderen Virescanner (beim mir Kaspersky Internet Security) betreiben.

Gruß
jsigi



Kostenloser Newsletter

Frag Mutti-Produkttest

Wir haben 300 Produkttester ausgesucht, die acht Henkel-Produkte auf Alltagstauglichkeit testen!