cyberpeter 10 Geschrieben 3. November 2008 Melden Teilen Geschrieben 3. November 2008 Nun der Test sieht folgendermassen aus, ich nehme eine 64-bit und 32-bit Maschine installiere das entsprechende Produkt out-of-the-box und lasse darauf zwischen 5 und 10 Viren/Trojaner los, vergleiche die Ergebnisse und mache denselben Test mit aktuellen Signaturen und unserer üblichen Standardkonfiguration. Im Prinzip ähnlich, wie es die c't auch gemacht hat nur mit weniger Material, da sonst der Zeitaufwand zu gross wird. Desweiteren wird versucht den Virenschutz als User und/oder lokaler Administrator zu entfernen, deaktivieren oder zu zerstören und auch hier verglichen. Ausserdem habe wir einen Langzeittest laufen, quasi einen Rechner, der mit unserer Standardkonfiguration im Internet hängt und dies überleben muss. Grüsse Gulp Zu diesem Test hätte ich ein paar Fragen: 1. Mit welchem Scanner getestet 2. Wie hast Du unterschieden ob es eine Meldung von HIPS (Anwendungskontrolle) und nicht vom Wächter bzw. der Wächter-Heutistik oder einer evtl. Firewall war. 3. Wie hast Du den Selbstschutz getestet (mit welchen Programmen, als Admin und als Anwender) Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 3. November 2008 Melden Teilen Geschrieben 3. November 2008 zu 1: Getestet mit Symantec AntiVirus Corporate 10.2 (10.1.7000 für 32-bit) mit und ohne Maintenance Releases und Maintenance Patches, sowie mit Symantec Endpoint Protection mit und ohne Maintenance Releases und Maintenance Patches. Ebenfalls getestet mit Norton AntiVirus und den freien AVG und Avira. zu 2: Bei Symantec heisst dies zB Tamper Protection, erstens werden hier Angriffe auf die Komponenten auch seperat mitprotokolliert, zweitens lässt sich feststellen ob der Virenscanner weiterhin aktiv bleibt, wenn man die einzelnen Prozesse und das/die Verzeichniss(e) selbst überwacht. Firewalls werden keine eingesetzt, selbst die Firewall von Endpoint Protection wird für den Test deaktiviert, zudem wird in Endpoint Protection auch NAP (Network Access Protection) deaktiviert um die Ergebnisse rein auf den Virenscanner abbilden zu können. zu 3: Getestet mit hartem Eingriff über Boardmittel, also CMD, Taskmanager, Dienste MMC SnapIn, ProcessExplorer mit verschiedenen Benutzerleveln (also lokaler User, lokaler Admin, Domänenuser und Domänenadmin und diversen Domänengruppen mit speziellen eigenen Rechten). Weiterhin wird mit verschiedenen Remote Skripts versucht den Virenschutz zu beenden oder zu stören, hierzu zählen die MMC (weil immer bei Windows dabei, Tools wie psexec oder DameWare Utilities (letzteres, weil DameWare auch auf die Treiber zugreifen kann und diese starten und beenden kann) und auch der ein oder andere Schädling selbst (es gibt zB ein paar Sober Varianten, die den Virenscanner zu ermitteln und zu deaktivieren versuchen). Zudem wird das Ganze mit zentral verwaltetem Client und nicht verwaltetem Client getestet. Hilft Dir das weiter? Grüsse Gulp Zitieren Link zu diesem Kommentar
cyberpeter 10 Geschrieben 3. November 2008 Autor Melden Teilen Geschrieben 3. November 2008 Danke für die Antworten. Werde ich mal prüfen. Auf die schnelle habe ich zu Avira folgendes gefunden: Avira Produkte - Wissensdatenbank Problemlösungen Ein Prozesschutz und 64Bit gibt es demnach also nicht sowie noch Einschränkungen bei Rootkits. Auch verunsichert mich folgendes was ich bei Symantec gefunden habe: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007022310384648 http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/8dbcbad47721995988256ccd0004389d?OpenDocument Da scheint es ja noch mächtig Probleme mit 64Bit zu geben. Gleicher Funktionsumfang sieht anders aus. Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 3. November 2008 Melden Teilen Geschrieben 3. November 2008 Ich fürchte Du misinterpretierst den Gesamtkontext des Tests in unserem Fall. Wir wollen damit nicht beweisen, dass Virenscanner sich im Funktionsumfang beim Vergleich von 32-bit und 64-bit geringfügig oder deutlich unterscheiden, so wie sich auch Vista im Funktionsumfang in der 32-bit und 64-bit Version ebenso geringfügig oder deutlich unterscheiden (zB Signierungszwang der Treiber unter 64-bit, Kernel Protection oder Patch Guard unter 64-bit), sondern damit lediglich prüfen, ob der Scanner unserem Sicherheitskonzept genügt. Ebenso wollen wir damit nicht beweisen, dass 32-bit Virenscanner durch die zu 90% verwendeten und nicht wirklich als API gedachten Kernel Hook Methoden (die im übrigen der eigentliche Grund für die Reduktion der Funktionen sind) durchaus nicht ungefährlich sind, da zum einen die Systemstabilität gefährdet wird und sich die Kernel Hook Methoden unter 32-bit durchaus auch als Einfalltor für Schädlinge eignen können. Bei gemanagten Clients kann ohnehin ohne Passwort und vernünftiger Administration nichts am Client verändert werden, zudem lässt sich auch bei Avira durchaus vermeiden, dass der Prozess manipuliert werden kann oder Programmteile gelöscht werden, wenn die Grundkonfiguration und die Sicherheit des Systems inklusive der entsprechenden Nutzerberechtigungen stimmt. Unter SEP sind durchaus fast alle Funktionalitäten auch unter 64-bit vorhanden, Dein Link listet ja die nicht zur Verfügung stehenden Teile auf. Unter SAV wurde lediglich die Scanengine für den Realtime und den normalen Scan 64-bit tauglich gemacht (was sich auch in der für SAV verwendeten unter 32-bit nicht existierenden Version 10.2 leidlich erkennbar wird). Natürlich werden auch die Management Funktionen getestet und entsprechend für unser Konzept verwendet. Das sind letztlich alles Dinge, die ich im anderen Thread unter anderem mit dem folgenden Absatz gemeint habe: Und ja, ich bin tatsächlich der Ansicht, dass die meisten Anwender die privat 64-bit (und es ist meiner Erfahrung nach auch ein beachtlicher Teil in der Geschäftswelt im gleichen Stadium) verwenden nicht wirklich wissen was dies bedeutet bzw. was letztlich zu beachten ist und in der Regel 64-bit nur einsetzen "weil man ja sonst gar keine 4GB voll nutzen kann". Dass es darüberhinaus etliche technische Dinge gibt, die man mit beachten müsste (unter anderem zB den höheren Speicherbedarf durch die breiteren Adressregister) und die durchaus Auswirkungen auf den täglichen Gebrauch haben, scheint vielen nicht nur egal zu sein, nein hier werden wie eigentlich immer (siehe Thema Vista ist ein Speicherfresser und und und) ständig wiedergekaut und werden dadurch als richtig empfunden, obwohl sie es in keinster Weise sind.[/Quote] Grüsse Gulp Zitieren Link zu diesem Kommentar
cyberpeter 10 Geschrieben 4. November 2008 Autor Melden Teilen Geschrieben 4. November 2008 Angefangen haben wir mit der Diskussion, als ich behauptet habe, dass unter Vista 64 Bit neben Anwendungssoftware und Spielen die zumindest nach meiner Erfahrung teilweise gar nicht laufen vorallem Sicherheitssoftware nur beschränkten Funktionsumfang hat und aus diesem Grund bei den meisten Produkten nicht die gleiche Sicherheit bietet wie unter Vista 32 Bit. Du hast mir entgegengehalten, dass dies nur für Konsumerprodukte gilt und es nach deinen Erfahrungen bei Symantec zumindest die gleiche Erkennungsleistung unter Vista32 und Vista64 vorhanden ist. Da ich außer KAV und McAfee bisher keine Buisnessprodukte eingesetzt und getestet habe kann ich natürlich nicht sagen dass ist nicht so. Aus diesem Grund habe ich mich gestern noch mal bei Kollegen und bei Symantec "schlau" gemacht. Die Aussagen von Kollegen decken sich mit dem, was ich auf der Avira bzw. Symantec Seite gefunden habe. Der Funktionsumfang bei Installation und Wartung der 64 Bit Variante ist tatsächlich nicht der der 32 Bit Variante. Das ist, solange man keine große Anzahl von 64 Bit Clients einsetzt auch nicht weiter schlimm, zeigt aber, dass selbst bei Firmenversionen 64 Bit recht Siefmütterlich behandelt wird. Also nichts anderes als im Konsumerbereich. Also genau dass, was ich behauptet habe. Was für mich aber wichtiger ist, dass Sicherheitsfeatures wie Tamper (Anwendungskontrolle), Selbstschutz, Plugins für Mailscanning und Firewall und bei Avira der Rootkitschutz in der 64Bit Version nicht bzw nur eingeschränkt funktionieren. Aufgrund dieser Schwächen unter 64Bit ist eine gleiche Erkennungsrate unter Vista64 und Vista32 wohl eher unwars***einlich. Wenn man sich bei den Tests nicht nur auf die pure Erkennung des Wächters beschränkt sondern auch die sog. 3. Sicherheitsstufe "Anwendungskontrolle" mit einbezieht ist das schlechtere Abschneiden unter Vista64 klar zu erklären. Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Angefangen haben wir mit der Diskussion, als ich behauptet habe, dass unter Vista 64 Bit neben Anwendungssoftware und Spielen die zumindest nach meiner Erfahrung teilweise gar nicht laufen vorallem Sicherheitssoftware nur beschränkten Funktionsumfang hat und aus diesem Grund bei den meisten Produkten nicht die gleiche Sicherheit bietet wie unter Vista 32 Bit.Du hast mir entgegengehalten, dass dies nur für Konsumerprodukte gilt und es nach deinen Erfahrungen bei Symantec zumindest die gleiche Erkennungsleistung unter Vista32 und Vista64 vorhanden ist. Da ich außer KAV und McAfee bisher keine Buisnessprodukte eingesetzt und getestet habe kann ich natürlich nicht sagen dass ist nicht so. Nein, habe ich nicht, ich habe lediglich gesagt: Die Business Produkte, wie zB Symantec Endpoint Protection oder Symantec AntiVirus Corporate waren zum einen deutlich schneller 64-bit bereit und haben auch ganz andere zusätzliche Funktionalitäten, die es teilweise (noch) gar nicht in den Consumer Produkten gibt. Sicherlich gibt es auch im Business Bereich hier und da Probleme, das ändert aber wenig an den technischen Grundlagen. Du vergleichst immer noch Äpfel mit Birnen, die Kernel Protection macht zB den Einsatz von Rootkit Scannern unter 64-bit sinnfrei, hier kann sich kein Rootkit (und auch kein AntiVirus Rootkit Scanner) mit den unter 32-bit verwendeten Kernel Hook Methoden einklinken. Wozu muss dann der Rootkit Scanner in 64-bit installiert werden, er entdeckt ja nur das Einklinken in den Kernel und das damit für den User versteckte Rootkit. Der Funktionsumfang bei Installation und Wartung der 64 Bit Variante ist tatsächlich nicht der der 32 Bit Variante. Das ist, solange man keine große Anzahl von 64 Bit Clients einsetzt auch nicht weiter schlimm, zeigt aber, dass selbst bei Firmenversionen 64 Bit recht Siefmütterlich behandelt wird. Also nichts anderes als im Konsumerbereich. Also genau dass, was ich behauptet habe Stiefmütterlich? Nein, hier liegen technische Bedingungen zu Grunde (als Beispiel immer noch die Kernel Protection), da wären wir wieder beim technischen Verständnis der 64-bit Version. Denn auch die Vista 32-bit und 64-bit Versionen liefern nicht den gleichen Funktionsumfang, das mag dem "normalen" Enduser nicht auffallen, ist aber so. Was für mich aber wichtiger ist, dass Sicherheitsfeatures wie Tamper (Anwendungskontrolle), Selbstschutz, Plugins für Mailscanning und Firewall und bei Avira der Rootkitschutz in der 64Bit Version nicht bzw nur eingeschränkt funktionieren. Aufgrund dieser Schwächen unter 64Bit ist eine gleiche Erkennungsrate unter Vista64 und Vista32 wohl eher unwars***einlich. Wenn man sich bei den Tests nicht nur auf die pure Erkennung des Wächters beschränkt sondern auch die sog. 3. Sicherheitsstufe "Anwendungskontrolle" mit einbezieht ist das schlechtere Abschneiden unter Vista64 klar zu erklären. Die Erkennungsrate unterscheidet sich in unserem Test nicht, die Anwendungskontrolle kann ich auch anders (egal ob 32-bit oder 64-bit) erreichen, letztlich mithilfe eines Sicherheitskonzeptes sogar unter 32-bit, so dass das letztlich auch den Einsatz der nicht ungefährlichen Kernel Hook Methodik von Tamper unter 32-bit überflüssig macht. Grüsse Gulp Zitieren Link zu diesem Kommentar
cyberpeter 10 Geschrieben 4. November 2008 Autor Melden Teilen Geschrieben 4. November 2008 Nein, habe ich nicht, ich habe lediglich gesagt: Dann habe ich dich falsch verstanden. Ändert aber nichts an der Tatsache dass die Buiesnessprodukte auch nicht mehr Sicherheitsfunktionen zur Verfügung stellen als die Konsumerprodukte unter 64 Bit, lediglich die Verwaltung ist besser. Du vergleichst immer noch Äpfel mit Birnen, die Kernel Protection macht zB den Einsatz von Rootkit Scannern unter 64-bit sinnfrei, hier kann sich kein Rootkit (und auch kein AntiVirus Rootkit Scanner) mit den unter 32-bit verwendeten Kernel Hook Methoden einklinken. Wozu muss dann der Rootkit Scanner in 64-bit installiert werden, er entdeckt ja nur das Einklinken in den Kernel und das damit für den User versteckte Rootkit. Dass es auch unter Vista64Bit Rootkits gibt bzw. geben wird ist unbestritten, wenn diese sich dann auch anders ins System "einklincken". Aus diesem Grund ist es im Moment vielleicht noch nicht ganz so tragisch wenn dies fehlen sollte, wird aber im Laufe der Zeit immer mehr an Bedeutung gewinnen, da kannst Du sicher sein. Stiefmütterlich? Nein, hier liegen technische Bedingungen zu Grunde (als Beispiel immer noch die Kernel Protection), da wären wir wieder beim technischen Verständnis der 64-bit Version. Denn auch die Vista 32-bit und 64-bit Versionen liefern nicht den gleichen Funktionsumfang, das mag dem "normalen" Enduser nicht auffallen, ist aber so. Da glaube ich liegt der Denkfehler bei Dir. Einige Dinge, die auf der Liste der fehlenden Features vorallem aus der Rubrik Verwaltung stehen würde ich eher mit mangelnder Motiviation begründen. Aber sei es drum. Die Anwendungskontrolle (bei Norton Tamper) und auch Plugin für Mailprogramme sind nicht unbedingt Sachen, die man aufgrund des 64 Bit Betriebssystem nicht braucht, da die Schädlinge die damit bekämpft werden sollen auch hier laufen. Das Problem ist, dass diese Sicherheitsfunktionen in Vista64 wesentlich schwerer zu realisieren sind weil MS hier schlecht bis gar nicht dokomentiert hat. Dass dies trotzdem nicht ganz unmöglich ist hat Kaspersky ja in der 2009 Version gezeigt. Die Erkennungsrate unterscheidet sich in unserem Test nicht, die Anwendungskontrolle kann ich auch anders (egal ob 32-bit oder 64-bit) erreichen, letztlich mithilfe eines Sicherheitskonzeptes sogar unter 32-bit, so dass das letztlich auch den Einsatz der nicht ungefährlichen Kernel Hook Methodik von Tamper unter 32-bit überflüssig macht. Sicher kann man Anwendungskontrolle auch anders erreichen und damit zumindest einen Großteil der Anwendungskontrolle ersetzten. Dass will ich auch gar nicht besteiten. Aber darum ging es doch gar nicht. Es ging darum, dass ich die Behauptung aufgestellt habe, dass Virenscanner unter 64Bit nicht alle Funktionen der 32 Bit Varianten haben und ich freue mich, dass Du dies zumindest auch nicht (mehr) bestreitest. Für interne Bedürfnisse ist die vorgehensweise bei euren Test ok. Dies hilft jedoch einem "normalen User", der dass hier im Forum liest nicht weiter, da Du erst jetzt damit "herausgerückt" bist, dass ihr gleiche Ergebnisse unter 32 und 64 Bit durch Modifikationen in der "Rechtestruktur" erreicht habt und unter beiden Versionen nur teile des Scanners nutzt. Dies ist bei einem "normalen" User nicht vorauszusetzen bzw. man sollte dies entsprechend angeben um nicht falsche Erwartungen zu wecken. Bei einem normalen "Out of the Box" Test mit firsch installierten Betriebssystem ohne Änderung an der Rechtestruktur und Installation des Virenscanners in Standardeinstellungen wäre das Ergebnis ein anderes gewesen. Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Dann habe ich dich falsch verstanden. Ändert aber nichts an der Tatsache dass die Buiesnessprodukte auch nicht mehr Sicherheitsfunktionen zur Verfügung stellen als die Konsumerprodukte unter 64 Bit, lediglich die Verwaltung ist besser. Tun Sie aber, nur nicht so wie Du Dir das wohl wünschst. Da gibt es einen Haufen Funktionen mehr, die nicht nur der Verwaltung an sich dienen müssen, wie zB Deinstallationsschutz, Verwendung von Profilen und Gruppierungen, spezielle Installationsverfahren, Aktualisierbarkeit und und und. Dass es auch unter Vista64Bit Rootkits gibt bzw. geben wird ist unbestritten, wenn diese sich dann auch anders ins System "einklincken". Aus diesem Grund ist es im Moment vielleicht noch nicht ganz so tragisch wenn dies fehlen sollte, wird aber im Laufe der Zeit immer mehr an Bedeutung gewinnen, da kannst Du sicher sein. Es wird immer etwas geben, was bestehende Sicherheitsmodelle (auch die Tamper Protection) umgehen können wird. Macht das einen Unterschied im Ergebnis? Es ist doch egal, ob ich nun mit einem Rootkit die Symantec Tamper Protection oder die Microsoft Kernel Protection ausschalten kann. Der einzige Knackpunkt liegt in dieser Diskussion (die nicht nur wir führen, auch Symantec meckert immer wieder mal darüber) doch darin, dass die Hersteller von AntiViren Software sich am Geldbeutel beschnitten sehen. Was nützt mir die Tamper Protection denn, wenn der undokumentierte Kernel Hook den Symantec zum Betrieb von Tamper verwendet selbst mein System kompromittiert und es dadurch nicht anschlägt und den Schädling im System lässt? Da glaube ich liegt der Denkfehler bei Dir. Einige Dinge, die auf der Liste der fehlenden Features vorallem aus der Rubrik Verwaltung stehen würde ich eher mit mangelnder Motiviation begründen. Aber sei es drum. Die Anwendungskontrolle (bei Norton Tamper) und auch Plugin für Mailprogramme sind nicht unbedingt Sachen, die man aufgrund des 64 Bit Betriebssystem nicht braucht, da die Schädlinge die damit bekämpft werden sollen auch hier laufen. Das Problem ist, dass diese Sicherheitsfunktionen in Vista64 wesentlich schwerer zu realisieren sind weil MS hier schlecht bis gar nicht dokomentiert hat. Dass dies trotzdem nicht ganz unmöglich ist hat Kaspersky ja in der 2009 Version gezeigt. Wie bereits gesagt, Mailprotection findet nicht erst auf dem Client statt, denn da ist es längst zu spät und zu tief im System drin. Schön, wenn man alles doppelt und dreifach scannen muss, weil man es nicht bereits vorher in der Prozesskette tut, dann mag es ja beruhigen. Den wirklichen Nutzen und Mehrwert fand ich bisher und finde ich da auch jetzt nicht. Sicher kann man Anwendungskontrolle auch anders erreichen und damit zumindest einen Großteil der Anwendungskontrolle ersetzten. Dass will ich auch gar nicht besteiten. Aber darum ging es doch gar nicht. Es ging darum, dass ich die Behauptung aufgestellt habe, dass Virenscanner unter 64Bit nicht alle Funktionen der 32 Bit Varianten haben und ich freue mich, dass Du dies zumindest auch nicht (mehr) bestreitest. Wo bestreite ich das? Ich sagte mein "Rest" funktioniert .... und das tut er genauso wie er soll und kann. Hättest Dich also schon früher freuen können ... ;) Ach und schau mal bei Eset vorbei, da gibt es für den Virenscanner alle Funktionen des 32-bit Scanners auch für die 64-bit Version. Grüsse Gulp Zitieren Link zu diesem Kommentar
cyberpeter 10 Geschrieben 4. November 2008 Autor Melden Teilen Geschrieben 4. November 2008 Tun Sie aber, nur nicht so wie Du Dir das wohl wünschst. Da gibt es einen Haufen Funktionen mehr, die nicht nur der Verwaltung an sich dienen müssen, wie zB Deinstallationsschutz, Verwendung von Profilen und Gruppierungen, spezielle Installationsverfahren, Aktualisierbarkeit und und und. Soweit diese unter 64 Bit funktionieren .... ;) Es wird immer etwas geben, was bestehende Sicherheitsmodelle (auch die Tamper Protection) umgehen können wird. Macht das einen Unterschied im Ergebnis? Es ist doch egal, ob ich nun mit einem Rootkit die Symantec Tamper Protection oder die Microsoft Kernel Protection ausschalten kann. Der einzige Knackpunkt liegt in dieser Diskussion (die nicht nur wir führen, auch Symantec meckert immer wieder mal darüber) doch darin, dass die Hersteller von AntiViren Software sich am Geldbeutel beschnitten sehen. Was nützt mir die Tamper Protection denn, wenn der undokumentierte Kernel Hook den Symantec zum Betrieb von Tamper verwendet selbst mein System kompromittiert und es dadurch nicht anschlägt und den Schädling im System lässt? Dass es immer einen Weg geben wird, Sicherheitfunktionen auszuschalten wissen wir wohl beide und dass eine offizelle dokumentierte Schnittstelle der bessere Weg wäre. Aber aus diesem Grund ist eine Anwendungsüberwachúng auch so wichtig denn diese kann bei unbekannten Schädlingen viel schon im Vorfeld verhindern. Selbst wenn durch diese selbst eine kleine Lücke entsteht finde ich dies noch als dass kleinere Übel. Wie bereits gesagt, Mailprotection findet nicht erst auf dem Client statt, denn da ist es längst zu spät und zu tief im System drin. Schön, wenn man alles doppelt und dreifach scannen muss, weil man es nicht bereits vorher in der Prozesskette tut, dann mag es ja beruhigen. Den wirklichen Nutzen und Mehrwert fand ich bisher und finde ich da auch jetzt nicht. Generell hast Du recht nur es gibt Aufgabenstellungen und Probleme, wo ein Scanner auf dem Client Sinn macht, denn es gibt nicht nur die Firmen mit 20 oder mehr Clients mit Exchangeserver. Sondern auch kleinere Firmen wo z.B. auf Notebooks im Außendienst mit POP3 Konten Mails beim Provider abgeholt werden oder es gibt Firmen die aufgrund von schlechten Erfahrungen nicht nur einem Scanneranbieter vertrauen wollen, und dies dann ein einfacher Weg ist. Uns hat diese "Neurose" schon mal schon mal sehr geholfen. Ganz so sinnlos ist das also nicht, denn sonst wäre dass wohl auch nicht in der 32Bit Verison enthalten. Wo bestreite ich das? Ich sagte mein "Rest" funktioniert .... und das tut er genauso wie er soll und kann. Hättest Dich also schon früher freuen können ... ;) Wenn Du das zu Anfang so geschrieben hättest, dann hätten wir uns einige Diskussionen und ich mir Sucharbeit ersparen können ... ;) Aus deiner Warte verstehe ich deine Argumentation nur sie trifft halt nicht auf jeden zu. Aber letztendlich haben vermutlich einige andere, die auf der Suche nach einem 64 Bit Scanner sind oder auf ein 64 Bit System wechseln wollen davon provitiert. Ach und schau mal bei Eset vorbei, da gibt es für den Virenscanner alle Funktionen des 32-bit Scanners auch für die 64-bit Version. Nod kenne ich sehr gut, da er einer der günstigsten und schnellsten Scanner ist, der auch auf einem Windows Server OS läuft und keine Probleme im Terminalserverbetrieb hat und darüberhinaus auch einer der ersten war, der "sauber" unter einem 64 Bit System gelaufen ist. Leider haben im letzten Jahr die Erkennungsleistungen und auch die Heuristik, die früher das Kaufargument war, stark nachgelassen. Darüberhinaus bietet NOD weder in der 32 noch in der 64Bit Version eine Anwendungskontrolle sondern nur eine recht einfach Firewall. Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Soweit diese unter 64 Bit funktionieren .... ;) Der Deinstallationsschutz tut, ohne korrektes Passwort ist nada mit Deinstallation oder Konfigurationsänderung, ohne entsprechende Userrechte auch nix mit Prozess killen. ;) Jedenfalls bei gemanagtem Client ..... Dass es immer einen Weg geben wird, Sicherheitfunktionen auszuschalten wissen wir wohl beide und dass eine offizelle dokumentierte Schnittstelle der bessere Weg wäre. Aber aus diesem Grund ist eine Anwendungsüberwachúng auch so wichtig denn diese kann bei unbekannten Schädlingen viel schon im Vorfeld verhindern. Selbst wenn durch diese selbst eine kleine Lücke entsteht finde ich dies noch als dass kleinere Übel. Das mag für Dich ja auch gelten, ich mag's nich haben wenn mir ein Programm irgendwas am Kernel spielt, an meinen darf ja auch nur meine Frau. ;) Generell hast Du recht nur es gibt Aufgabenstellungen und Probleme, wo ein Scanner auf dem Client Sinn macht, denn es gibt nicht nur die Firmen mit 20 oder mehr Clients mit Exchangeserver. Sondern auch kleinere Firmen wo z.B. auf Notebooks im Außendienst mit POP3 Konten Mails beim Provider abgeholt werden oder es gibt Firmen die aufgrund von schlechten Erfahrungen nicht nur einem Scanneranbieter vertrauen wollen, und dies dann ein einfacher Weg ist. Uns hat diese "Neurose" schon mal schon mal sehr geholfen. Ganz so sinnlos ist das also nicht, denn sonst wäre dass wohl auch nicht in der 32Bit Verison enthalten. Nein, ganz sinnlos ist es nicht. Hier tut es aber durchaus auch bei kleinen Firmen not, sich als kompetenter Dienstleister (denen wir ja angehören) nicht nur auf die Marketingschwätzereien der AntiViren Hersteller zu verlassen, wir müssen (sollen) ja ausgereifte und passende Lösungen bieten, daher also ein stimmiges, möglichst perfektes und billiges Konzept (zu dem auch ein SBS mit passender Security Lösung oder eine Linux Box als SMTP Gateway/Filter oder was auch immer gehört) anbieten. Leider geht das nicht immer auf, dann muss man Kompromisse machen, ja warum auch nicht. Wenn Du das zu Anfang so geschrieben hättest, dann hätten wir uns einige Diskussionen und ich mir Sucharbeit ersparen können ... ;) Aus deiner Warte verstehe ich deine Argumentation nur sie trifft halt nicht auf jeden zu. Aber letztendlich haben vermutlich einige andere, die auf der Suche nach einem 64 Bit Scanner sind oder auf ein 64 Bit System wechseln wollen davon provitiert. Tja, ich will aber eben immer das letzte Wort haben, da kann ich nix für. ;) Nod kenne ich sehr gut, da er einer der günstigsten und schnellsten Scanner ist, der auch auf einem Windows Server OS läuft und keine Probleme im Terminalserverbetrieb hat und darüberhinaus auch einer der ersten war, der "sauber" unter einem 64 Bit System gelaufen ist. Leider haben im letzten Jahr die Erkennungsleistungen und auch die Heuristik, die früher das Kaufargument war, stark nachgelassen. Darüberhinaus bietet NOD weder in der 32 noch in der 64Bit Version eine Anwendungskontrolle sondern nur eine recht einfach Firewall. Da muss ich Dir recht geben, die sinkende Erkennungsleistung habe ich auch mit Bedauern festgestellt. Wie Du ja weisst ist mir die Anwendungskontrolle nicht ganz so wichtig ..... die Firewall im Übrigen auch nicht. Grüsse Gulp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.