Ha, endlich mal ein (Set von) brauchbaren Antivirus-Programmen gefunden:
Panda Cloud Antivirus, in Kombination mit Threadfire.
-
Panda Cloud Antivirus:
http://www.cloudantivirus.com/de/
Hat im letzten Test sehr gut abgeschnitten, ist sehr resourcen-freundlich, flott, unaufdringlich, im Gegensatz zu dem dämlichen AVG-Free kann man es auch bei Bedarf beenden, braucht keine Neustarts (bis jetzt) und keine automatischen Updates, ist werbefrei und hält mit bezahlten Scannern problemlos mit, wenn nicht besser. Und es hat einen großen, grünen, beruhigenden 'Everything is ok!' Button
Die Settings sind extrem minimalistisch, einerseits gut, andererseits vllt. auch schon wieder etwas zu minimalistisch: Viren werden bei Erkennung sofort weggeschoben/neutralisiert, ohne dass man da viel machen kann. Es gibt ne Liste mit erkannten Viren (etwas versteckt, nicht im Scan-Result sondern über das "Papierkorb-Symbol" und dann den Link "Don't find what you are looking for?") wo man die Dateien wieder herstellen kann, allerdings setzt er die dann auch auf eine Whitelist, die man nicht ändern/einsehen kann (das soll angeblich in der kommenden Version 1.1 dann gehn).
Wie der Name vermuten lässt, verwendet der das Internet zum Scannen.. Ich hab noch nicht ganz genau heraus was genau der da mit der Cloud macht, aber im Prinzip dürfts so sein:
- Beim Scan schickt er Signaturen an die Server, die dann 'gut/schlecht/unbekannt' antworten, wobei er mal geholte Signaturen cached. Schlechte werden gleich ohne Rückfrage neutralisiert, findet man dann unter "Can't find .." Link zum Wiederherstellen. Nach dem ersten Scan sollte es daher dann beim nächsten Mal auch flotter gehn.
- Verdächtige Dateien schickt er dann (komplett/als signaturen??) an die Cloud zwecks näherer Analyse durch deren Server bzw. sogar manuell. Das kann man abschalten, ist die einzige Option in dem ganzen Tool. Bis das Ergebnis kommt, steckt er sie in Quarantäne in den Papierkorb, dort kann mans auch händisch wieder rausholen (und kommt dann auf die interne Whitelist).
Hilfe zu den Viren gibts Online, wobei er manchmal anscheinend nicht auf den richtigen Eintrag verweist (?).
Dadurch ist der quasi immer up-to-date beim Scannen, explizite Signatur-Updates brauchts nicht.
Ohne Internet-Verbindung hat er allerdings dann nur die bereits gecachten Signaturen und die Basics (Signaturen von den verbreitetsten und bekanntesten bösen Buben).
On Demand scannt er Files erst, wenn man sie verwendet, also noch nicht wenn man z.B. nur im Explorer die Datei aufgelistet bekommt. Der Quick-Scan ignoriert leider auch die Temp- und Download-Verzeichnisse von Browsern, mit dem 'Scan other items' kann man dann aber einfach ein ganzes Laufwerk (oder mehrere) scannen.
Wenn einem das und das automatische Löschen von schlechten Dateien nicht weiter stört, hat man damit einen recht ordentlichen Scanner.
Dieses Abhackerln von automatisch Viren einschicken zur genaueren Analyse dürfte nur die 'suspicious' files betreffen, d.h. ohne dem muss man wohl halt selbst entscheiden was mit denen passieren soll, dafür gehen dann wohl nur simple Signaturen fürs normale Scannen übers Netz.
Das Tool dient als Bereitstellung einer großen Nutzer- und damit Dateibasis für die "kommerzielle" Variante, die hat dann einen echten Offline-Betrieb und solche Schmankerl mit dabei, der Scanner ist nicht abgespeckt (aber Web-Filter oder so was gibts net).
-
Microsoft Security Essentials:
http://www.microsoft.com/security_essentials/
Ist bissl ähnlich wie Panda Cloud AV, auch gratis (will aber ein "echtes" Windows
), auch mit Cloud für irgendeine genauere Analyse, auch so gut wie Panda vom Scanner her, vllt. sogar ein klein bissl besser, auch recht flott, aber mehr Resourcen-fresser.
Die MSE arbeitet dafür mit nem normalen Offline-Scan, schickt aber auch verdächtige Dateien (als ganzes) an Microsoft. Kann man anscheinend irgendwie abdrehn, aber nicht vollständig (es werden zumindest Signaturen an dieses MS Spynet oder wie das heißt geschickt).
Der zweite Pferdefuss ist, dass MS es mal wieder genauso wie bei Windows 7 den Standby verkackt hat. Wenn man den Computer schlafen legt oder so was, kommt das Signatur-Update durcheinand und er kann tw. tagelang aufs Updaten vergessen, ohne dass er erkennt dass die Datenbank outdated ist.
Außerdem erlaubt die Lizenz keine Veröffentlichung von Benchmark- und Testergebnissen ohne Einstimmung von MS....
Wenn man Microsoft vertraut (statt der Panda Cloud) und man selbst ein auge auf die Signatur-Updates wirft, ist das auch ein guter Scanner.
In jedem Fall sollte man den Windows Defender deaktiveren, wenn man einen eigenen Scanner installiert, sofern der das nicht eh selber tut.
Zusätzlich dazu kann man noch verwenden:
-
ThreadFire:
http://www.threatfire.com/
Ein Behaviour-based Thread-Detektor, auch mit riesger Userbasis (und daher sehr guten Scanleistungen), extrem resourcen-sparend (nur so 10Mb), und verträgt sich mit anderen Antivirenscannern (wie Panda Cloud AV oder MSE).
Hat auch so eine "Community Protection", die im Zweifelsfall im Netz nachfrägt, die man aber auch abdrehn kann.
-
Windows Firewall: vor allem für ausgehende Verbindungen, für eingehende hat man normalerweise eh einen Router mit NAT, d.h. man hängt nicht direkt an ner öffentlichen IP. Die Windows Firewall können böse Buben leicht umgehn, aber das gilt für andere kommerzielle genauso, und die Windows-eigene kann alles was kommerzielle auch können.
-
Spybot S&D: Zum Registry aufräumen und diverses Browser-Klump zu entfernen.
- Und natürlich AdBlock und Co für den Browser (der natürlich Opera oder Firefox ist
) gegen Phishing, Cross-site und Co, und natürlich der Klassiker: unterschiedliche, gute Passwörter (z.B. für Webseiten unterschiedliche von denen für Wichtiges (wie Mail) verwenden), und den Passwort-Manager mit Passwort schützen