Welche kostenlose AV-Software verursacht im Leerlauf am wenigsten CPU-Last?

[Koile]

Die Tests werden nicht von Heise selber durchgeführt, sondern von zwei Testlaboren. Beide verwenden u.a. einen angesammelten Zoo aus Malware Samples, auf das die entsprechenden Virenscanner losgelassen werden. Das ist aber halt ein typischer Labortest, denn es hilft ja rein gar nichts, wenn eine Malware von 2005, welche "in the wild" überhaupt nicht (mehr) zu finden ist, noch ganz toll erkannt werden kann. Wichtig ist vielmehr, dass das erkannt wird, was auch tatsächlich im Netz rumschwirrt. Microsoft hat aus Performancegründen keine Signaturen für Malware im Paket, welche es außerhalb von Laboren überhaupt nicht gibt. Das tolle "100%!!!!" Ergebnis kann man in solchen Tests damit natürlich nicht erreichen.

Ich habs auch hier schon mehrfach geschrieben: AV Software ist grundsätzlich nichts, auf das man sich verlassen kann oder sollte. Das Problem ist, dass im Ernstfall alle versagen. Wenn ich in der Firma frische EXEn aus dem Mailfilter fische und diese scanne, u.a. auch via Virustotal, dann habe ich regelmäßig Ergebnisse, wo von über 50 Scannern dort vielleicht zwei oder drei über die Heuristik irgendwas vermuten. Und das ist keine Ausnahme, sondern die Regel. Trotzdem gehen die Hersteller grad bei Endkunden-Versionen hin und suggerieren den Leuten, dass ihre Software die kuschelige Perfektion ist und man sich keinerlei Sorgen mehr machen müsse, solange man nur die Software immer schön aktualisiert und neu kauft.

Hatte einen ähnlichen Spaß für einige Tage hier im Wohnheimsnetz: Jedes Mal, wenn ich den Rechner mit dem Heimnetz verbunden habe, hat sich direkt nach Verbinden mit dem Netzwerk fröhlich Malware installiert und ausgeführt. Ohne Nutzerinteraktion (also lediglich gebootet und mit dem Netzwerk verbunden). Da kein Scanner etwas entfernbares fand, hab ich ein (glücklicherweise nur knapp eine Woche altes) Backup einspielen müssen. Unabhängig davon, welchen Virenscanner ich in Testversion installiert habe, hat keiner angeschlagen und sich die Malware fröhlich breitgemacht. Ging knapp 3-4 Tage der Spuk. Das reicht mehr als aus, um ein gesamtes Unternehmen plattzumachen...
War meine einzige Virenbegegnung seit Vista (bei mir: 2008), bei der MSE/Defender nicht angeschlagen hat. Der Rest allerdings eben auch nicht...
Und ein Virus in sieben Jahren, der auch bei kostenpflichtigen Suiten durchgekommen wäre? Ganz ehrlich, da bin ich froh, dass ich nicht so viel Kohle für die teuren Suiten rausgehauen habe. :facepalm:

 

[dark_rider]

Mich nervt an Bitdefender so langsam, dass nach JEDEM Kalt- oder Warmstart erstmal 30-45 Minuten lang zwecks Update im Hintergrund auf der Festplatte herumgerödelt wird. Und auch danach während des Betriebs immer mal wieder. Zwar doch nicht stündlich, wie ich es erst dachte, aber insgesamt mindestens 2-3x am Tag. Wenn das erledigt ist, läuft alles prima und schneller als mit Avira oder Panda.

 

[der_ingo]

für Vista wird bei MSE aber scheinbar nur der Internet Explorer unterstützt und kein anderer Browser (habe Firefox)? Wie ist das zu verstehen, betrifft das nur die Installation, oder einen wie auch immer gearteten "Browserschutz"?

Es gibt da keinen speziellen Browserschutz. Der IE nutzt auch in Vista schon den Smartscreen Filter, Firefox fragt nur Googles URL Listen ab. Gescannt wird automatisch durch den On-Access-Scanner, was bei beiden im Browsercache landet bzw. halt Netzwerktraffic.

Hatte einen ähnlichen Spaß für einige Tage hier im Wohnheimsnetz: Jedes Mal, wenn ich den Rechner mit dem Heimnetz verbunden habe, hat sich direkt nach Verbinden mit dem Netzwerk fröhlich Malware installiert und ausgeführt. Ohne Nutzerinteraktion (also lediglich gebootet und mit dem Netzwerk verbunden).

Da würde ich mir dann aber mal ernsthaft Gedanken über die Systemeinstellungen machen.
In den Standardeinstellungen ist sowas nicht möglich. Nicht einmal mit älteren Windows Versionen, aber mit aktuellen nun wirklich nicht.

 

[Koile]

In den Standardeinstellungen ist sowas nicht möglich.

"geht nicht" gibt's nicht! Das trat selbst bei Clean-Installs auf... Weißt du, was das miese an Malware ist? Die ist darauf spezialisiert, Lücken auszunutzen und da Win10 da erst wenige Wochen auf dem Markt war...

 

[Raph]

Ich verwende die Antivirensoftware "Hirn einschalten". Ist kostenlos, verursacht auf dem TP keinerlei CPU-Last, man muss lediglich etwas nachdenken bevor man klickt. Ich hab es selbst nie geglaubt, aber das tut nichtmal weh!

 

[fb1996]

Ich verwende die Antivirensoftware "Hirn einschalten".

Was machst Du, wenn Schadsoftware auf vertrauenswürdigen Webseiten lauert? Ich erinnere mich dabei z.B. an diesen Fall: http://www.heise.de/security/meldung/Schadsoftware-auf-Webseiten-der-Sparkasse-3-Update-1806480.html

Meiner Ansicht nach sind weder das blinde Vertrauen in eine Antivirenlösung noch das alleinige Setzen auf "brain.exe" zielführend...

 

[dark_rider]

Bitdefender nervt jedenfalls mittlerweile tierisch. Ich hasse Programme, die so tun, als wenn sie der Mittelpunkt der Welt wären und sich ihnen alles unterzuordnen hätte. Mittlerweile geht schätzungsweise 50% von CPU- und Dateisystem-Auslastung auf das Konto von Bitdefenders mehrfach täglich stattfindenen Updates. Das ist völlig maßlos und daneben. Einfach nur ätzend. Scheinbar muss man quasi intravenös mit Bitdefender verbunden sein, alles andere soll wohl fahrlässig bis dumm sein. Reden einem solche Firmen und Sicherheitsneurotiker ja gern ein. Ich überlege nun auch, Bitdefender zu deinstallieren und auf einen Ersatz zu verzichten.

 

[Retrostyle]

Noscript im (Firefox-)Browser ständig aktiv, spart auch viel Ärger. Sofern nicht gerade eine vertrauenswürdige, freigeschaltete Seite infiziert wurde...

 

[der_ingo]

"geht nicht" gibt's nicht! Das trat selbst bei Clean-Installs auf... Weißt du, was das miese an Malware ist? Die ist darauf spezialisiert, Lücken auszunutzen und da Win10 da erst wenige Wochen auf dem Markt war...

...dann klingt das noch seltsamer. Schließlich müsste dazu jemand erst einmal eine 0-day-Lücke in einem neuen System wie Windows 10 kennen und dann auch noch für solchen Spielkrams verbrennen.
Wie hat sich denn die angebliche Malware bemerkbar gemacht bzw. woher wusstest du, dass da überhaupt was drauf war, wenn keine AV Software angeschlagen hat?
Ein frisch installiertes Windows hat die Firewall aktiv und dicht und bietet von außen keine Angriffsfläche, solange man nicht anfängt, irgendwas zu installieren, was Löcher in die Firewall reißt. Es ist m.E. vollkommen unmöglich, dass da ohne Mithilfe des Users vor dem PC irgendeine Malware ihren Weg aufs System findet. Sorry, in der Story stimmt irgendwas einfach vorne und hinten nicht.

- - - Beitrag zusammengeführt - - -

Meiner Ansicht nach sind weder das blinde Vertrauen in eine Antivirenlösung noch das alleinige Setzen auf "brain.exe" zielführend...

Sehr vernünftige Ansicht. Die AV Software ist an sich der Airbag. Wenn sie loslegt, haben alle möglichen anderen Sicherheitsfunktionen inkl. "brain.exe" versagt und evtl. kann sie jetzt noch den großen Knall abschwächen, so dass man ohne oder mit weniger Blessuren aus der Sache rauskommt.
Einen Verzicht auf AV Software halte ich daher auch nicht wirklich für sinnvoll. Man sollte sie halt entsprechend einschätzen - als Teil eines persönlichen Sicherheitskonzeptes und nicht etwa als Universallösung.

 

[Lokheizer]

Ein frisch installiertes Windows hat die Firewall aktiv und dicht und bietet von außen keine Angriffsfläche, solange man nicht anfängt, irgendwas zu installieren, was Löcher in die Firewall reißt. Es ist m.E. vollkommen unmöglich, dass da ohne Mithilfe des Users vor dem PC irgendeine Malware ihren Weg aufs System findet. Sorry, in der Story stimmt irgendwas einfach vorne und hinten nicht.

Es gibt ja durchaus Dienste welche von der Firewall durchgelassen werden, wie beispielsweise WSUS. So wie ich das verstanden habe, kann auch diese Verbindung abgefangen werden und plötzlich spricht der Update-Service nicht mehr mit einem Microsoft-Server. Ich halte auch Doors in der Windows-Firewall für möglich.
Aber das ist nur Halbwissen.

 

[Koile]

Notebook gestartet, auf einmal hohe CPU-Last/Lüfter dreht auf Hochtouren.
Browser gestartet und egal auf welcher Seite: Es werden ständig Werbeeinblendungen über die Seite gelegt und zwar stets die gleichen. Unabhängig, welche Seite ich zuerst und mit welchem Browser aufrief, auch beim ThinkPad-Forum.

Und frag mich nicht, wie das lief oder was da lief, aber bei einem Wohnheim mit >1000 Einwohnern (sind gut über 800 Wohneinheiten, darunter viele WGs und Familienwohnungen) und vielen ansässigen Informatikstudenten kann ich mir vorstellen, dass einfach mal jemand aus Langeweile in der vorlesungsfreien Zeit einen garstigen kleinen Wurm entwickeln und testen wollte. Der IP-Raum ist ja ziemlich begrenzt und vor allem bekannt. Wobei die Werbeeinblendungen da ja irgendwie nicht zu passen. Wie gesagt: Ich kann es mir nicht erklären...
Und ich denke, es war vom Verhalten her eher etwas wurmiges, was sich da durch das Netzwerk gewurmt hat, als dass es ein Trojaner o.ä. war.


Nichtsdestotrotz: Fazit bleibt ja das gleiche: Bei über sieben Jahren MSE/Defender hab ich mir bisher nur einmal einen Virus eingefangen und ich habe durchaus einige riskantere (gully etc.) Seiten besucht.

 

[TheLongMan]

Wenn ich beim Überfliegen nichts übersehen habe, wurde Comodo nicht erwähnt. Wenn es nichts kosten darf, empfehle ich immer Comodo Antivirus!

 

[nachtpult]

+1 für MSE, und natürlich immer schön aufpassen wohin man klickt, vielleicht auch nicht alle Scripte zulassen ;-)

 

[dark_rider]

Fragen zu MSE:
- Updates nur zusammen mit Windows Update, d.h. nicht ständig automatisch im Hintergrund?
- Kein permanentes Scannen "auf Vorrat" im Hintergrund, d.h. im Leerlauf Nulllast?
- Arbeitsgeschwindigkeit wird durch On-Demand-Scannen von aktuell benutzten Dateien nicht merklich verlangsamt?

 

[scherbe]

1) Sowohl mit Windows Update, als auch eigenständig. Wenn Windows Update aktuelle Signaturen findet, kannst du diese mit runterladen.
2) Ist mir nichts bekannt. Meldet sich ca. 1x die Woche und will einen schnellen Scann der wichtigsten Dateien machen. Braucht bei mir ca. 1-2 min. (SSD, ca. 80GB Daten).
3) Merke nichts.

Tante Edith: Verwende Windows 8.1 und glaube, dass MSE in Windows 10 leicht geändert / aufgebohrt wurde.

 

[gestern]

Tante Edith: Verwende Windows 8.1 und glaube, dass MSE in Windows 10 leicht geändert / aufgebohrt wurde.

mit einem registry hack kann man die neuen features (BHO erkennung im browser) auch für win 8.1 freischalten.

 

[mectst]

Fragen zu MSE:
- Updates nur zusammen mit Windows Update, d.h. nicht ständig automatisch im Hintergrund?
- Kein permanentes Scannen "auf Vorrat" im Hintergrund, d.h. im Leerlauf Nulllast?
- Arbeitsgeschwindigkeit wird durch On-Demand-Scannen von aktuell benutzten Dateien nicht merklich verlangsamt?

1. Unter Win 7 sind meines Wissens nach 3 Updates pro Tag definiert. Es gibt dazu wohl einen Registry-Eintrag, um dies Anzupassen -> Google
2. "Scannen auf Vorrat" wird über einen Windows-Dienst gesteuert. Der sollte sich (als Administrator) konfigurieren lassen.
3. Bein normalen Arbeiten merke ich nichts. Bei Software-Installationen oder beim Win-Updaten ist der Anti-Malware-Scanner ordentlich am werkeln, aber hier ist das wohl auch gewünscht bzw. unvermeidbar!

Grüße Thomas

 

[xsid]

Microsoft Security Essentials. Läuft unauffällig im Hintergrund, stört das System nicht, bringt keine Werbe Popups und ist weit besser als sein Ruf. ;-)

Hi, auch ich verwende Microsoft Security Essentials und habe damit gute Erfahrungen gemacht.
Ab und zu mit Desinfec't 2015 einen Live DVD Scan und alles ist paletti.

MfG

xsid

 

[der_ingo]

mit einem registry hack kann man die neuen features (BHO erkennung im browser) auch für win 8.1 freischalten.

Die entsprechenden Features sind auch unter Windows 10 nicht standardmäßig freigeschaltet. Sie müssen dort genauso mit dem Registry-Wert freigeschaltet werden.

https://ingoboettcher.wordpress.com...ennung-fr-microsofts-virenscanner-aktivieren/

 

[gestern]

Die entsprechenden Features sind auch unter Windows 10 nicht standardmäßig freigeschaltet. Sie müssen dort genauso mit dem Registry-Wert freigeschaltet werden.

danke , (noch) nutze ich kein windows 10.

Wenn es schon um Tests geht, werfe ich mal die

Proactive Security Challenge 64

rein. Die gehen hart ins Gericht mit den Virenscannern - die meisten sind nach diesem Test völliger Schrott. Das beliebte Avira ist z.B. weit abgeschlagen, das ressourcenschonende Panda Antivirus sogar auf dem letzten Platz.

Was mir gefällt ist, dass dieser Test sehr transparent ist. Der Quellcode der verwendeten Testprogramme steht komplett zur Verfügung.

was die trester von anderen unterscheidet, ist wohl nur die tatsache das die virenscanner die "GEWONNEN" haben wohl kunden sind bei den jungs die sicherheitssoftware entwickeln und für dritthersteller penetrieren / testen evaluieren.

folglich ist es mit all seinen aussagen genaso richtig oder falsch wie jeder andere test.
wenn ich "nur" mit einem alten virus der für windows NT 4 entwickelt wurde, einen test mache,
fallen heute alle durch, weil die aktuellen virensignaturen die alten signaturen nicht mehr mitschleppen. *AUGENVERDREH*