Thema: Avast vs AntiVir

[Würfelheld]

Hallo zusammen,

ich hab am Wochenende von mehreren Leuten die Empfehlung bekommen von AntiVir auf Avast umzusteigen.

Da stellt sich mir aber die Frage, lohnt sich der Umstieg bzw wie schneidet Eurer Erfahrung nach Avast im Vergleich zu AntiVir ab?

Kann da jemand was zu sagen?

Besten Dank
v1

[Robert]

Ich kann dir nur raten: Installier auf keinen Fall beide! Die vertragen sich nicht
Ich hab Avast ausprobiert, bin aber aufgrund massenhaft Fehlalarm zum Antivir zurückgekehrt.

Meine unqualifizierte Meinung: Avast

[Selganor [n/a]]

Mehrere Virenscanner gleichzeitig vertragen sich in den seltensten Faellen.

[Lord Verminaard]

Wie sagte neulich dieser IT-Fuzzi zu mir: "AntiVir? AntiVir ist doch kein Antivirenprogramm." Wie schlecht ist es denn eigentlich wirklich im Vergleich zu Bezahl-Programmen?

[Suro]

Antivir hat meinem gefühl nach die Angewohnheit sich immer dann abzudaten, wenn man grad was macht wo man so nen prozess garnich gebrauchen kann, aber k.a., ob das irgednwer besser macht

[Haukrinn]

Ich nutze Avast schon 'ne Ewigkeit und bin sehr zufrieden (und damals von AntiVir umgestiegen). Die Erkennungsrate ist ziemlich gut, und wenn man die entsprechenden Security Bulletins verfolgt, sieht man auch, dass Avast deutlich weniger false positives liefert als AntiVir.

[Samael]

Ich glaube die beiden schenken sich nicht viel. Sind beide gut für umsonst.

[Bitpicker]

Die kostenlosen Antivirenprogramme werden immer wertloser. Das liegt daran, dass sie praktisch keine Unterstützung für heuristische oder verhaltensbasierte Erkennung von Schadsoftware bieten. Sie sind nur signatur-basiert. Virensignaturen werden aber immer weniger relevant. Mittlerweile ist die Entwicklung von Schadsoftware bei einer Geschwindigkeit angekommen, die es ermöglicht, für jede Infektion einen Einweg-Virus zu basteln. Aktuelle Schadsoftware wird heutzutage nur wenige Stunden lang per Drive-By Download von Webseiten installiert, die selbst nur sehr kurz erreichbar sind und die Infektion nur dann starten, wenn sie die passende Sicherheitslücke auch wirklich vorfinden. Im Klartext heißt das: bis der Virus erstmalig auffällt und einem Antiviren-Hersteller gemeldet werden kann, so dass dieser eine Signatur bauen kann, ist der Virus längst nicht mehr aktiv.

Erst vor ein paar Tagen ist eine Schadroutine aufgetaucht, die den Firefox befallen kann. Es ist (nach meinem derzeitigen Wissensstand) noch nicht bekannt, wie die Infektion stattfindet, ob sie also z.B. eine Sicherheitslücke in Windows benutzt oder ob sie sich darauf verlässt, dass Firefox-Benutzer sie freiwillig installieren (das Ding nennt sich Grease Monkey, kann also mit der nützlichen Erweiterung Greasemonkey verwechselt werden). Es handelt sich um eine Erweiterung, die per JavaScript überwacht, ob eine von einer Liste von Banking-Webseiten geöffnet wird; anschließend überträgt die Erweiterung Benutzerdaten, Passwörter und PINs etc. an eine russische E-Mail-Adresse.

Wie dem auch sei, selbst diese Erweiterung generierte bei ihrem Auftreten an aufeinanderfolgenden Tagen bereits unterschiedliche Signaturen. Das zeigt, dass signatur-basierte Erkennung mittlerweile nutzlos ist.

Heuristik und Verhaltensanalyse haben laut c't-Bericht derzeit eine Erkennungschance bei etwa 50%, was nicht viel ist, aber schon besser als die 25% vom letzten Jahr. Allerdings häufen sich auch die Fehlalarme; gerade in letzter Zeit wurden wichtige Windows-Komponenten mehrfach fälschlich als Virus erkannt. Wer da schnell löscht, zerschießt sich sein System.

Alles in allem ist es derzeit bestimmt kein Spaß, sich mit Windows im Internet zu bewegen. Aber man sollte sich doch lieber auf ein gekauftes und deshalb nicht funktional eingeschränktes Sicherheitspaket verlassen.

Robin

[Samael]

@Bitpicker

Avira Antivir ist kostelos, kann auch proaktiv (d.h. nicht-Signaturbasiert) Malware erkennen und hat in zwei verschiedenen, von mir soeben ergoogelten Softwaretests Kaspersky geschlagen*. Sowohl proaktiv wie auch signaturbasiert.

*Achtet bei den Vergleichstests drauf, dass sie von 2008 sind! Vor 2 Jahren sah das noch ganz anders aus.

EDIT:
Test vom März 08
http://www.computerbase.de/news/software/antivirensoftware/2008/maerz/welcher_virenscanner_beste/

Ich hatte grad auch einen sehr ausführlichen Test zur Hand, finde den aber nicht mehr.

[Bitpicker]

@ Samael: nach dem Test in c't 23 vom 27.10.08 hat Avira zwar tatsächlich gute Erkennungsraten und anscheinend auch Heuristik im kostenlosen Ableger, dafür fehlt eine verhaltensbasierte Erkennung völlig in allen Produkten, auch den kostenpflichtigen, und die kostenlose Variante hat zudem keine AntiSpyware, keinen WebGuard und keine AntiDriveBy-Komponenten, die in den Bezahlversionen drin sind. Damit ist die kostenlose Version gegen die aktuellen Formen von Schadsoftware kaum gerüstet. Zitat c't: "Avira verkrüppelt die Free-Version so weit, dass man sie kaum mehr guten Gewissens empfehlen kann."

Ich habe nichts gegen Avira, am Wochenende habe ich ein Notebook mittels der aktuellen c't-Knoppicillin entseucht, und Avira hat dabei die meisten Sachen gefunden (neben BitDefender und Kaspersky) - wichtig ist nur, dass man nicht glaubt, dass die kostenlosen Programme gegen alle Eventualitäten schützen, denn das tun sie nicht.

Hier übrigens mal die Ergebnisse des Tests zusammengefasst, falls jemand Kaufentscheidungshilfe braucht: Finger weg von Panda und OneCare, auch BitDefender und AVG werden nicht empfohlen. NOD32 ist zu teuer, F-Secure frisst zu viele Ressourcen und Kaspersky ist zwar schnell, aber in keiner Kategorie richtig gut. Empfohlen werden also Antivir, Norton und G Data.

Tests fehlender Hersteller folgen in einem späteren Heft.

Robin

[Arkam]

Hallo zusammen,

egal für welchen Scanner man sich entscheidet sollte man den Rest nicht vergessen.

Also sein Betriebssystem auf dem neusten Stand halten.
Seine Software auf möglichst neustem Stand halten. Derzeit kenne ich kein richtig angenehmes Programm das einen dabei unterstützt. - Ich denke aber solche Software wird an Boden gewinnen.
Surfen mit eingeschalteten Gehirn vermeidet viele Fallen.
Scanner sind eine Hilfsmaßnahme und auch wenn die Werbung anderes verspricht kein 100% Schutz im Haifischbecken Internet.

Mehrere on acess Scanner parallel zu bereiben schafft keine zusätzliche Sicherheit sondern nur zusätzliche Probleme. Gerade bei den frei erhältlichen Programmen gibt es viele Spezialisten. Von Hand aufgerufen und nicht automatisch mitgestartet können so mehrere Programme doch das Scannergebniss verbessern und Schwachstellen eines einzelnen Programms ausschalten.

Gruß Jochen

[Crujach]

Seine Software auf möglichst neustem Stand halten. Derzeit kenne ich kein richtig angenehmes Programm das einen dabei unterstützt. - Ich denke aber solche Software wird an Boden gewinnen.

Ich hab jetzt von verschiedenen Leuten und Zeitschriften (z.B. c't) folgendes Programm empfohlen bekommen:
http://secunia.com/vulnerability_scanning/personal/

das Teil scannt deinen PC nach installierter Software und gleicht in seiner Datenbank die Versionen ab - wenn Er merkt, dass es eine aktuellere Version von dem Programmen gibt, dann sagt es dir bescheid. (Ich glaub inkl. der Herstellerwebseite um das Update zu laden)
Ist klar, dass es nicht jede exotische Software kennt, aber wenn man viel "den üblichen Kram" installiert hat, dann ist es ne gute Wahl.