aktuelle Virenscanner für Soho Erfahrung
 

Hallo,

ich suche für Freunde nach einem guten und praktischen Virenscanner/Internet Security Paket, sagen wir mal 5 Rechner/Geräte für Nichttechniker.

Hab in dem Bereich keine aktuellen Erfahrungen, also altes Zeug von mir:
- bspw. Bedienbarkeit: hab bei Kaspersky im Kopf, dass man ständig "gegen die Firewall kämpft"
- hab bei Norton im Kopf, dass gefühlt 20 Services / Prozesse laufen und im Gegenzug nicht mal einfachste Viren aus Diskettenzeitalter erkannt werden.
- gibt es da schon sowas wie gemeinsame Verwaltung?
- machen die angebotenen Module für Smartphones Sinn (welchen)?
- gibt es im Browser-Bereich, Email-Bereich sinnvolle Funktionen, die (ggf. selbst erweitern ohne bloat) aber vor allem andere Erweiterungen und Änderungen unterbinden?

Danke im Voraus!

AW: aktuelle Virenscanner für Soho Erfahrung
 

Die Entwicklung war da so:
Rund 2000 bis 2003 herum (bitte nicht auf ein Jahr mehr oder weniger festnageln ;-)) war Norton teilweise sehr langsam, selbst die LAN-Verbindung wurde nach dem Rechnerstart deutlich verzögert aktiviert.
Dann gab es irgendwann einen Ruck und es lief deutlich besser, irgendwann zwischen 2005 und 2008 würde ich sagen.
Und seither haben sich auch die Erkennungsraten deutlich verbessert.

Was die reine Erkennung angeht, nehmen sich die besseren Scanner heute kaum etwas. Selbst Microsofts Defender ist da mittlerweile gut. Es gibt allerdings ein paar, die mehr False Positives haben als andere.

Was viele andere Scanner nicht haben, ist die Einstufung nach Reputation. Da wird bei Norton in der Community der Nutzer analysiert wie viele eine Anwendung haben, wie alt sie ist, sprich wie lange bekannt, usw., so dass vor neuen Viren effektiv gewarnt wird. Nicht unbedingt, dass es ein Virus ist, aber es wird standardmäßig wegen schlechter Reputation blockiert. Gerade für jemanden, der sich nicht so gut auskennt, ist das ein guter Schutz und auch ich finde es sehr hilfreich.
(Wenn ich mir z.B. heute Delphi XE8 herunterladen würde und dann diese Meldung bekäme, würde ich wissen, dass da etwas nicht stimmt und mir ggf. jemand eine Datei unterschieben möchte.)

Dazu kommt, dass man in einer Timeline sehen kann was wann installiert wurde, wann etwas erkannt wurde, wann ein Prozess sehr viel CPU, RAM oder Festplattenleistung benötigt hat, usw.

Auch auf dem Smartphone hatte ich bisher keine Probleme damit, auch die Blockade per SMS (mit PIN) von einem anderen Handy aus funktionierte problemlos (Diebstahlsschutz).

AW: aktuelle Virenscanner für Soho Erfahrung
 

Ich hoffe das entführt das Thema nicht zu sehr, aber ich finde Virenscanner fast wie Schlangenöl (Formulierung von Golem.de geklaut). Unser Firmenscanner erkennt offensichtlichste Rechnung.pdf.exe-Anlagen in Mails nicht. Lade ich die bei virustotal.com hoch, erkennen nach dem Zufallsprinzip ca 1/10 der Scanner daran etwas. Gesunder Menschenverstand und/oder Whitelisting für Anwendungen bringt hier deutlich mehr als irgendeine Software die einem das Denken abnehmen soll.

Auf der Arbeit und zu Hause habe auf Windows-Rechnern seit Jahren den MS Defender und bin dem glücklich geworden. Nicht aufdringlich, frisst nicht übermäßig Ressourcen und findet auch mal was. Für mich reicht das.

AW: aktuelle Virenscanner für Soho Erfahrung
 

Ich bin gerade am "herumprobieren" mit Virenscannern/Internet Security.

Derzeit teste ich Avira (Freeware):

- Virenscanner
- Browserschutz (Firefox/Google im Test)

weitere Module gibt es z.T. auch kostenlos noch als Erweiterung (z.B. Passwortverwaltung)


Bisher (Stand: 13.06.2017 frisch Installiert):

- Installation verläuft ohne Probleme
- Bootvorgang wird deutlich gebremst. Aber das hängt auch von der Hardware ab (mit SSD z.B. würde das wohl nicht ins Gewicht fallen).

- Adds-Blocker funktioniert recht gut (Teil vom Browserschutz)

AW: aktuelle Virenscanner für Soho Erfahrung
 

In meinem Kundenumfeld befinden sich sowohl Avira, Avast, Kasperky, TrendMirco und auch Norton.
In der Summe über einigen Jahre kann ich sagen, dass es mit jedem Virenscanner schon mal Probleme der unterschiedlichsten Art gab. Und leider kann man da fast keinen gänzlich ausschließen.
Kaspersky hat gerne mal von einem auf den anderen Tag ganz normal Anwendungen geblockt. Avast hat sogar mal dafür gesorgt, dass PC's mit Bluescreen ihren Dienst versagten. Avira schlägt gerne mal bei Imap mit der Keule zu und Norten macht mit seiner Firewall auch gerne mal etwas mehr als nötig.
Oft was das ganze mit einer neuen Signatur schnell behoben. In wenigen Fällen musste der VS komplett entfernt und neu installiert werden.

Bei mir und auch bei einigen meiner Kunden habe ich eine Sophos SG 105 Security Appliance als "echte" Firewall stehen. Bislang hat sie sehr erfolgreich alle Verbindungen von und nach "Außen" geschützt, so dass der eigentliche Virenscanner nicht einmal mehr aktiv werden musst (verzichtet wird auf ihn aber trotzdem nicht). Positiver Nebeneffekt ist der integrierte Spam-Filter (der aber auch gerne mal etwas mehr nimmt ;-) ) und noch einige andere Dinge. Leider kostet das ganze "etwas" mehr als ein Virenscanner.
Wie sinnvoll das ganze im Verhältnis zu den Kosten ist, kann man nur vermuten. Für einen sinnvollen Vergleich fehlt die Zeit parallel die gleichen Bedingungen herzustellen und auszuprobieren. Mir war es das Geld wert. Und die Softwarelizenz für die private Nutzung ist meines Wissens kostenlos. Für gewerbliche Nutzung nicht.

Sophos bietet meines Wissen an, mit der SG 105 kostenlos lokale Virenscanner von Sophos zu nutzen (da könnte man einen Teil der Kosten wieder rein holen). Das hat zwar den Vorteil, dass diese mit der SG 105 zusammenarbeiten, aber auch auf den gleichen Virensignaturen beruhen, was im schlimmsten Fall die gleichen Lücken aufweisen kann.
So betreibe ich hier und meine Kunden auch zusätzliche, lokale Virenscanner, einfach in der Hoffnung: sollte doch mal was durch den Sophos hindurchgelangen, so könnte ja der lokale Virenscanner noch glück haben. (ist aber noch nicht passiert).

Ob das was für deine Freunde ist weiß ich nicht. Aber du kannst es dir ja mal anschauen.

AW: aktuelle Virenscanner für Soho Erfahrung
 

ich persönlich verzichte schon seit Jahren auf die Internetsecurity- Pakete, egal welcher Hersteller. Ein einfacher Virenscanner reicht - leider ist der aber auch oft teurer als die Komplettpakete.
Das Problem bei den Firewalls ist doch, dass da ne Meldung hoch kommt, dass irgend ein Programm (welches wird nicht verraten) mit irgend einem Server (welcher wird nicht verraten) eine Verbindung aufbauen will. Welcher normale Mensch - oder gerne auch ein IT Kenner - soll hier eine sinnvolle Wahl treffen ob man das nun erlaubt oder nicht.

Ich habe ne Zeitlang auf Avast gesetzt bin seit 4 Jahren bei Bitdefender und bin eigentlich ganz zufrieden. Allerdings muss ich auch gestehen, dass Windows nur noch virtualisiert läuft und ich damit nicht ins Netz gehe und nur bestimmte Mailpostfächer abrufe, die schon durch einen Virenscanner geprüft sind, d.h. meine "Bedrohungslage" ist eh ne andere als bei einem "Normaluser" der Windows für alles nutzt.

AW: aktuelle Virenscanner für Soho Erfahrung
 

Ich halte das genauso. Auf allen Familienrechnern läuft die MS-Software. Aber bei der Einrichtung muß man aufpassen, daß man die Updates nicht unterbindet. Die "Wichtigkeit" ist je nach OS irritierend niedrig.
Gruß
K-H

P.S.
Auf dem Rechner meiner Nichte lief Avira (Testversion). Irgendwann kam eine Meldung "Koof mich", die wurde wegen Unverständnis weggeklickt. Das Säubern hat dann 2 Tage gedauert. Jetzt läuft er problemlos seit einem Jahr.

AW: aktuelle Virenscanner für Soho Erfahrung
 

Kann ich nur bestätigen! Mit anderen Antivirensystemen hatte ich früher oder später nur Probleme, aber der läuft, in guter Kombination mit brain.exe, absolut rund.

Um das nicht weiter schriftlich ausführen zu müssen, Sempervideo hat vor einiger Zeit dazu etwas gebracht, das auch weitestgehend meiner Meinung entspricht und sehr empfehlenswert ist.

AW: aktuelle Virenscanner für Soho Erfahrung
 

Und das ist genau der Grund weshalb ich Norton nutze. Die vorhin beschriebene Reputation unterstützt nämlich dabei enorm. Solche neuen Anhänge würden nämlich prinzipiell erst einmal geblockt, egal ob Virus oder nicht. Die sind noch nicht weit verbreitet und daher erst einmal verdächtig.

Und obwohl diese Programme geblockt wurden, werden sie auf Virustotal noch nicht unbedingt erkannt. Eben weil es egal ist, ob ein Virus erkannt wird oder nicht.

Wenn ich eine Software herunterlade, die nicht gerade ganz neu herausgekommen ist, und dann eine Reputationswarnung bekomme, schaue ich genau hin was ich da gerade heruntergeladen habe.

Deshalb ist Norton sowohl für Laien ideal als auch genau für diejenigen, die so argumentieren wie du, dass man aufmerksam sein soll usw.

Sorry, aber dann hast du die falschen Firewalls benutzt...
ZoneAlarm hat das damals immer angezeigt und Norton tut das ebenfalls:
Anhang 47511
Da steht genau welches Programm, wie die Reputation, Verbreitung usw. ist, von wo (Ausgangsport, ...) auf welchen Port und welchen Host zugegriffen werden soll usw.

Und wenn ich blockieren auswähle, sieht das danach so aus:
Anhang 47512

AW: aktuelle Virenscanner für Soho Erfahrung
 

Also erstmal vielen Dank für die vielen Rückmeldungen!

Vorweg: Es geht wie gesagt nicht um privat und nicht um mich. M.E. ist das größte Einfallstor der Browser, Kopf an Kopf mit Email. Ich nutze privat Brain.exe und noscript und avira, alles gut.

Das kleine Büro hat auch Brain.exe im Einsatz, sogar Multicore sozusagen, nutzt es im Zweifel aber für andere Aufgaben.
Dann gibt es halt eine gewisse Sorgfaltspflicht gegenüber deren Kunden - im Ernstfall sagen zu müssen 'nö wir hatten keinen Virenscanner/abgelaufen/ bla' kommt wahrscheinlich ganz schlecht.
Das Paket sollte gerade im Browserbereich vielleicht etwas vor Addons und all dem Kram bewahren, deswegen schiele ich auch auf die Internet Sparte dieser Produkte. Stichwort Schlangenöl: ich selbst würde wahrscheinlich nur mit Noscript auskommen, auch ohne Brain.exe, aber ich trau mich am Ende doch nicht und bei anderen Otto Normal Usern kommt das erfahrungsgemäß meistens zu heftig rüber. Die mögen das nicht.
Ich befürchte fast, die Frauen in dem Büro haben grundsätzlich kein Interesse an ad blockern. ;)

Die Beschreibung von jaenicke überrascht mich da positiv, wegen meiner alten Erfahrungen und wegen des pragmatischen Ansatz, den die fahren.

Dass es überall mal Falschmeldung bis hin zu Installationsproblemen gibt, klar kann passieren, kenne ich jüngst von AVG. Musste man ab und zu die Lizenznummer bei 2 Installationen wieder eintragen.
Avira habe ich privat selbst im Einsatz, hat nur einmal angeschlagen, als Nachfolger von Norton damals und stört seit dem auch nicht, ist ja schon mal was.

Ich denke die Kosten sind im Paket für mehrere Geräte und bspw. 24 Monate Laufzeit auch akzeptabel. Wobei ich mir gut vorstellen kann, dass die automatischen Verlängerungsangebote dann andere Preise abrufen.

Die größten Fragezeichen bleiben für mich dann beim Browser, also Internetsecurity. Wenn ich allein mitkriege, was ein simpler, "ungeschützer" Download bei einer verbreiteten Computerzeitschrift alles anrichten kann, das würde mich auf meinem Rechner total nerven.

AW: aktuelle Virenscanner für Soho Erfahrung
 

Ich werfe mal noch den FortiClient von FortiNet in die Runde. Habe ich bis jetzt auf einigen Rechnern installiert und bisher auch für gut befunden. Er ist zwar relativ unbekannt, aber er ist ein Produkt eines der größten/größeren Sicherheitsunternehmen der Welt.

Das System wird nach meinem Empfinden auch nicht ausgebremst. Wenn man ihn kommerziell einsetzen will, dann ist der ebenfalls kostenlos nutzbar. Nur wenn man einen Management Server haben will, dann kostet es pro Client ein paar Euronen im Jahr. Ich glaube das waren aber nur so um die 8€. Also vergleichsweise günstig zu anderen Herstellern.

AW: aktuelle Virenscanner für Soho Erfahrung
 

Ich setze seit Jahren beruflich und privat kein Schlangenöl mehr ein.

Ich bin mittlerweile davon überzeugt, dass solche Software mehr Angriffsfläche bringt, als sie Lücken schließt. AV-Hersteller werden prinzipbedingt immer hinter den Viren liegen (bzgl Signaturen). Ich denke nicht, dass eine Verhaltenserkennung zuverlässig umsetzbar ist.

Ich empfehle sehr den Blog von Felix Leitner, der diese ja eher extreme Meinung bereits seit Jahren predigt. Man findet die dazu passenden Posts alle auf seinen Blog. Unter anderem hat er letztens einen Talk gehalten, über den er hier berichtet.

AW: aktuelle Virenscanner für Soho Erfahrung
 

Genau darum geht es bei der Reputation. Die schlägt bei Internetdownloads zu, löscht aber natürlich nicht z.B. frisch kompilierte lokale Exen. Sprich wenn ein Virus auf anderem Weg als aus dem Internet auf den Rechner kommt, schlägt nur die normale Virenerkennung und Heuristik zu.

Ein unbedarfter Nutzer merkt dadurch aber, dass er gerade keine PDF sondern etwas anderes angeklickt hat. Und wird dann hoffentlich nicht sagen trotzdem ausführen (was aber auch gar nicht direkt angeboten wird, da muss man schon etwas mehr machen).

Norton hat auch ein Browseraddon, das schädliche Seiten direkt im Google-Ergebnis markiert und beim Versuch des Besuchs eine Warnseite vorschaltet. Leider bremst das Chrome zuweilen etwas aus, das stört mich zwar meist nicht, ist aber manchmal zu merken.
Der Nutzen ist aber höher als der eher geringe Störfaktor.

Deshalb ja der Ansatz neuen Exen aus dem Internet prinzipiell erst einmal zu misstrauen.

Im Laufe der Zeit wird eine solche Exe dann quasi entweder vertrauenswürdig oder als Virus erkannt. Aber die gefährliche Zeit, in der ein neues Virus noch nicht bekannt ist, wird so wirksam überbrückt.