Empfehlung für einen Virenschutz für Windows XP?

  • Hallo,


    ich habe für jemanden einen Rechner mit XP neu aufgesetzt. Was man so hört, ist es ja wohl grob leichtsinnig, ohne Virenschutz ins Internet zu gehen. Als ich 2007 zuletzt XP auf meinem Rechner hatte, hatte ich den damals empfohelnen Kaspersky laufen. Obwohl er als ressourcenschonend angepriesen wurde, hat er das System gefühlt um 80% verlangsamt.


    Was kann man denn heute empfehlen? Es sollte auf alle Fälle Freeware sein. Der Rechner hat einen Sempron 3400 (1800 MHz) und 2 GB DDR2 (667 MHZ) RAM


    Gruß
    Dr. Seltsam

    VDR 1: Silverstone LC20, Cougar A300/R, MSI C847MS-E33, passive Asus GT520, KNC One DVB-C, Cine CT V6, WD10EACS; Atric-IR-Einschalter. SW: yavdr 0.5 per SSD
    VDR 2: im Aufbau: ACT-620 mit Coba-NT, Asrock B75 Pro3-M, Celeron G540, Sundtek MediaTV Digital Home (DVB-C/T), passive Asus GT610. SW: Ubuntu 13.04 minimal (ohne grafische Oberfläche) per SSD

  • Also wenn es um Freeware geht, führt in meinen Augen kein Weg an Avast4home vorbei. Dagegen kann der "Regenschirm" einpacken. Deutlich umfangreicherer und qualitativ besserer Schutz, gerade was Malware angeht. Einziger Haken: Man muss sich registrieren, aber das geht in Ordnung.

    Asus AT3N7A-I (Dualcore Intel Atom 330), Nvidia GeForce 9400 (onBoard), Pinnacle PCTV 452e, Mystique Satix S2 Sky USB Rev.2, AverTV Green Volar HD, X-Tensions DVB-T-380U, 2GB RAM, Xubuntu 12.04 mit yaVDR stable-Paketen, gepatchter Kernel 3.6.7, yaVDR 0.4, linux-media-dkms bzw. media-match 3.3, USB-IR-Einschalter (igorplug-kompatibel)
    Gehäuse: Maxdata Favorit 5000i, Antennen: Strong SRT Ant 15 Eco, Selfsat HD30D4

  • Ich verpasse allen privaten Rechnern AVG-Free, im Gegensatz zu anderen kostenlosen Lösungen bettelt das nicht alle Nase lang nach der Kaufversion. Jedenfalls nicht während des normalen Betriebs, da bekommt man AVG-free außer dem Taskleisten-Symbol sowieso nicht zu sehen.


    Ressourcenschonende Sicherheitslösungen die auch ausreichend funktionieren sind eigentlich nicht möglich, die Live-Überwachung der benutzten Dateien, des Internetverkehrs und des Verhaltens des Rechners kostet Ressourcen. Man muss immer einen Kompromiss eingehen.

  • ist es ja wohl grob leichtsinnig, ohne Virenschutz ins Internet zu gehen.


    Diese Aussage halt ich für extem übertrieben. Ich habe 2 XP Rechner und betreue drei weitere, nen Virus habe ich bei gelegentlichen Scans (so 1 mal im Jahr) noch nie gefunden.


    Es kommt hier extrem aufs Nutzerverhalten an. Wenn man hinter einem Router sitzt (keine automatishce Portkonfiguration, sicheres Passwort), die automatischen Updates aktiviert und nur den eingeschränkten Nutzeraccount nutzt, dann ist die Gefahr eher gering. Natürlich nur wenn man nicht jeden blödsinn runterläd und ausführt nur weil einem ne Mail oder ne Website sagen das man das tun soll ;) Und Opera fürs Web und Thunderbird für Mail sind hier auch relativ stressfrei.


    Ich denke DAS ist das wichtigste, DANN kommt die Schutzsoftware.


    BTW: Avira AntiVir ist kostenfrei. Das sollte reichen um das übliche abzudecken.


    BTW2: Schön auch die LiveCD http://www.avira.com/de/suppor…ira-antivir-rescue-system


    Ressourcenschonende Sicherheitslösungen die auch ausreichend funktionieren sind eigentlich nicht möglich, die Live-Überwachung der benutzten Dateien, des Internetverkehrs und des Verhaltens des Rechners kostet Ressourcen. Man muss immer einen Kompromiss eingehen.


    Wobei ich die Live Überwachung eh nicht verstehe, es solte reichen reinkommende Sachen zu prüfen und nicht Dinge die lokal umkopiert werden. Das frisst nur Resourcen.


    cu

  • Es kommt hier extrem aufs Nutzerverhalten an. Wenn man hinter einem Router sitzt (keine automatishce Portkonfiguration, sicheres Passwort), die automatischen Updates aktiviert und nur den eingeschränkten Nutzeraccount nutzt, dann ist die Gefahr eher gering. Natürlich nur wenn man nicht jeden blödsinn runterläd und ausführt nur weil einem ne Mail oder ne Website sagen das man das tun soll ;) Und Opera fürs Web und Thunderbird für Mail sind hier auch relativ stressfrei.


    Von infizierten Flash-Videos oder dergleichen hast du aber schon mal gehört? Und von Lücken in diversen Browsern? ...


    Wobei ich die Live Überwachung eh nicht verstehe, es solte reichen reinkommende Sachen zu prüfen und nicht Dinge die lokal umkopiert werden.


    Da Schädlinge prinzipbedingt immer aktueller sind als die aktuellen Schutzprogramme, sollten Dateien auch Wochen nachdem sie aus dem Netz geladen wurden überprüft werden, in der Hoffnung dass die dann aktuelleren Signaturen die bis dahin durchgeschlüpften Schädlinge aufspüren. Auch eine Verhaltenserkennung des Rechners ist sehr nützlich.


    Zur Erinnerung es geht nicht um einen Rechner den man selbst nutzt, sondern um einen Rechner für eine andere Person. Man selbst ist sowieso unfehlbar, aber Andere...

  • ... und wenn schon Microsoft, dann aber richtig : Microsoft Security Essentials... :D

    VDR-SW: yavdr 0.6.1, ...
    VDR-HW: Mystique SaTiX-S2 V3 Dual, ASRock J3710M, Zotac GT630, 8GB, 60GB System, 2,5" 1,75TB Media, One For All URC 7960, GMC AVC-M1, ...
    AV-Geräte: Hisense H65MEC5550, Dali Zensor 5 AX

  • Von infizierten Flash-Videos oder dergleichen hast du aber schon mal gehört? Und von Lücken in diversen Browsern? ...


    Jup, aber wieso habe ich dann keine Vieren? Ich bin auch mal fernab von eBay und dem VDR Portal unterwegs. Und auch die Nutzer in der Verwandschaft deren Rechner ich installiert habe haben keine Vierenprobleme. Ich denke wirklich nicht das die Situation so dratisch ist wie immer getan wird.


    Natürlich kann/soll man nen Vierenscanner installieren (gerade wenns für andere ist), aber DAU sicher ist das auch nicht, im Zweifel wird der Vierensacanner deaktiviert wenn das wichtige Update aus dem E-Mailanhang sonst nicht installiert werden kann ;)


    Da Schädlinge prinzipbedingt immer aktueller sind als die aktuellen Schutzprogramme, sollten Dateien auch Wochen nachdem sie aus dem Netz geladen wurden überprüft werden, in der Hoffnung dass die dann aktuelleren Signaturen die bis dahin durchgeschlüpften Schädlinge aufspüren.


    Guter Punkt, da hatte ich nicht dran gedacht.


    cu

  • Also ich bin mal zu einem Rechner gerufen wurden, eigentlich wegen eines banalen Problems. Bei näherer Begutachtung stellte sich das Problem als Virenbefall raus. Der Rechner war ungeschützt im Netz (XP) und hatte irgendwie 3500 Infektionen mit 300 verschiedenen Viren...

    Asus AT3N7A-I (Dualcore Intel Atom 330), Nvidia GeForce 9400 (onBoard), Pinnacle PCTV 452e, Mystique Satix S2 Sky USB Rev.2, AverTV Green Volar HD, X-Tensions DVB-T-380U, 2GB RAM, Xubuntu 12.04 mit yaVDR stable-Paketen, gepatchter Kernel 3.6.7, yaVDR 0.4, linux-media-dkms bzw. media-match 3.3, USB-IR-Einschalter (igorplug-kompatibel)
    Gehäuse: Maxdata Favorit 5000i, Antennen: Strong SRT Ant 15 Eco, Selfsat HD30D4

  • Wobei man dann dafür keinen Vierenscanner braucht, die sieht man dann ja schon im Task Manager ;)


    cu

  • Wobei man dann dafür keinen Vierenscanner braucht, die sieht man dann ja schon im Task Manager ;)


    cu


    Genau, die liefen schon auf allen Vieren... Den Scanner brauchte man schon, um die Dinger wieder zu entfernen. Langfristig kam man natürlich ums Plattmachen nicht herum, aber soviel zum Thema harmlos...
    Und Du brauchst den Echtzeitschutz auch, wenn Du mit Sticks hantierst. Ich hatte mir bei meiner Fortbildung von den Schulrechnern ständig Viren eingefangen...

    Asus AT3N7A-I (Dualcore Intel Atom 330), Nvidia GeForce 9400 (onBoard), Pinnacle PCTV 452e, Mystique Satix S2 Sky USB Rev.2, AverTV Green Volar HD, X-Tensions DVB-T-380U, 2GB RAM, Xubuntu 12.04 mit yaVDR stable-Paketen, gepatchter Kernel 3.6.7, yaVDR 0.4, linux-media-dkms bzw. media-match 3.3, USB-IR-Einschalter (igorplug-kompatibel)
    Gehäuse: Maxdata Favorit 5000i, Antennen: Strong SRT Ant 15 Eco, Selfsat HD30D4


  • Jup, aber wieso habe ich dann keine Vieren? ... Vierenprobleme... nen Vierenscanner installieren ... im Zweifel wird der Vierensacanner


    Vielleicht weil Virenscanner sowieso keine "Vieren" erkennen? ;-)


    Und es gibt noch genügend andere Kategorien von Schadprogrammen die oft nicht von simplen Dateiscannern erkannt werden (können), da der Programmcode mit wechselnden Methoden verschlüsselt ist oder z. B. sich mit Rootkit-Techniken gut verstecken.

  • Ich hatte mir bei meiner Fortbildung von den Schulrechnern ständig Viren eingefangen...


    Wobei das eigentlich gar nicht sein kann. Die Anwender können nur in ihren Account Viren starten (oder sie starten die aus einem Tauschverzeichnis). Kommt ein Virus ohne zutun des Anwenders zu unbeteidigten Accounts ist da generell was kaputt, da kasschiert ein Vierenscanner dann nur die Symtome.


    Deswegen sagte ich auch das ein funktionierendes System an erster Stelle steht, erst danach kommt der Virenscanner.


    cu

  • Musste ich auch mal meine senf dazugeben
    Virenscanner hin oder her,das soll jeder selbst endscheiden nehme ich eins oder nicht.
    Ich bin mir sicher das scanner hersteller selbst grossere virus anteil in netz schicken um eigene produkt zum puschen.


    Wer kauft sich eine neue virenscanner wenn der alte nichts findet,lol


    Ich persönlich habe keine,ich bügle acronis image alle monat-zwei drüber,besste schutz was mich betrifft für windows :D


    Nas ist von netz getrennt, hin und wieder kopiere ich daten drauf,möglich das paar böse viren rumschwiren,hat aber keine bis jetz probleme gemach in letzte 5 jahre.Oder die schlaffen noch.


    In bekanten kreis wenn die wort "virus" hören bricht ja welt zusammen,op wohl das auch nur kleine programchen ist,und nicht die Pesst.
    Aber na ja soll ja auch leute geben die rechner gut gecshutzt halten wenn ne anmelde passwort vergeben ist.


    MfG.Veni

    Meine VDR Spielzeuge VDR1 -Yavdr 0.6*SilverStone SST-M02B-MXR-GIADA MG-C1037SL -Imon Lcd-Imon FB-
    Intel Celeron 1037U*4GB RAM*GT-630*DD-Cine V5.5*


    Client1-Yavdr
    0.4 -MSI Media LiveGehäuse mit Original board-2 GB Ram60 GB SSD -
    Nvidia Gt210 -DM140 Plugin-Pearldpf display-Harmony
    One
    Onkyo TX-NR906
    Sony-KDL Serie
    Teufel Concept E


    Client2
    Raspberry XBMC auf XBIAN Basis mit xvdr

  • Wobei das eigentlich gar nicht sein kann. Die Anwender können nur in ihren Account Viren starten (oder sie starten die aus einem Tauschverzeichnis). Kommt ein Virus ohne zutun des Anwenders zu unbeteidigten Accounts ist da generell was kaputt,


    Windows ist alles Mögliche, aber kein perfektes System. Lies mal nur einen Monat Sicherheitsmeldungen. Es werden regelmäßig Lücken in Betriebssystem, Bibliotheken oder Programmen gefunden durch die Schadcode ohne Hilfe des Benutzers Administrator- oder Systemrechte erlangen kann. Verbreitet wird dieser Code über gehackte Webserver (auch von großen und namhaften Firmen). Das ist prinzipiell auch unter OS X oder Linux möglich, wird wegen geringerer Verbreitung aber selten selten dafür programmiert.


    Und speziell USB-Sticks sind wegen Windows-Designfehlern, pardon Betriebssystem-Features, sehr gute Überträger. Die Geschichten von auf Firmenparkplätzen herumliegenden, infizierten USB-Sticks sind keine Märchen! Es wurden auch schon massenhaft infizierte MP3-Player und Digitalkameras direkt vom Hersteller ausgeliefert.

  • Windows ist alles Mögliche, aber kein perfektes System. Lies mal nur einen Monat Sicherheitsmeldungen. Es werden regelmäßig Lücken in Betriebssystem, Bibliotheken oder Programmen gefunden durch die Schadcode ohne Hilfe des Benutzers Administrator- oder Systemrechte erlangen kann. Verbreitet wird dieser Code über gehackte Webserver (auch von großen und namhaften Firmen).


    Jup, deswegen scanne ich auch mal gelegentlich. Wobei mir selber sowas noch nie passiet ist, irgendwie bin ich da wohl doch auf den falschen Seiten unterwegs.


    Und speziell USB-Sticks sind wegen Windows-Designfehlern, pardon Betriebssystem-Features, sehr gute Überträger. Die Geschichten von auf Firmenparkplätzen herumliegenden, infizierten USB-Sticks sind keine Märchen! Es wurden auch schon massenhaft infizierte MP3-Player und Digitalkameras direkt vom Hersteller ausgeliefert.


    Diese ganzen CD-Emulatoren/Autostartsachen kann man abschalten. Sollte man IMHO auch tun, weils einfach nervt.


    Und die super hyper Verschlüsselungssticks kann man eh vergessen weils ohne Adminrechte nicht funktioniert. Das verstehe ich sowieso nicht, ich lasse doch nicht jeden ne Sticksoftware installieren der mal nen Stick in meinen PC stecken will. Schon alleine aus dem Grund weils das System zumüllt.


    cu

  • Nachdem wir jetzt genug (zurecht) über Windows gelästert haben back to Topic:
    Ich nutze seit einiger Zeit MSE (Microsoft Security Essentials), das ist gar nicht mal so schlecht und vor allem kostenlos und ohne Werbung.

    Registered VDR User #23
    ===========================================
    VDR1: Gen2VDR 3.0beta8
    Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz mit 2GB Ram
    z.Z. mit Intel Onboard Grafik, beim nächsten SW-Update kommt ne nvidia 9300 rein mit VDPAU
    TT2300
    TT3200

  • Jup, deswegen scanne ich auch mal gelegentlich. Wobei mir selber sowas noch nie passiet ist, irgendwie bin ich da wohl doch auf den falschen Seiten unterwegs.


    Ein gut programmiertes Schadprogramm erkennt man daran, dass man es eben nicht erkennt. Die Zeiten als Viren einfach sofort alles gelöscht haben worauf sie Zugriff erhielten sind schon lange vorbei.


    Diese ganzen CD-Emulatoren/Autostartsachen kann man abschalten. Sollte man IMHO auch tun,


    Für USB-Sticks ist das erst seit einem Update vor ca. 1 Jahr möglich! Vorher war das nicht zuverlässig möglich und man musste dafür die Registry editieren, also keine Lösung für Normaluser.

  • Ich hatte vor einiger Zeit häufiger Probleme mit Bluescreens auf einem XP-Rechner. Dort war die Free Edition von Avira installiert (regelmäßig aktualisiert). Viren hatte ich eigtl in erster Linie ausgeschlossen (deswegen...), aber trotzdem mal einen umfassenden Vollscan gemacht (ALLES scannen lassen =12.5h). Avira hat nichts gefunden. Spaßeshalber habe ich dann mal Ubuntu Live gebootet und mit clam-av ebenfalls einen vollen Scan gemacht. Hab bei den 195 Funden ganz schön mit den Ohren geschlackert o.O! Ok, 95% davon waren wie zu erwarten war, in meinem Email Archiv seit 1998, ein paar weitere Einträge hatte ich ebenfalls erwartet, aber eben 3 Sachen nicht.


    Dabei waren Infektionen in den Systemwiederherstellungsordnern, bei denen Avira unter anderem desolat scheitert, da es sie nicht nur nicht entfernt (was an diesem Ort schwierig sein kann, ich andereseits von einem Antivirusprogramm aber erwarte sowas zu können), sondern sie erst gar nicht findet! Unter Linux Live kann man aber schick an die Ordner ran und kann dort löschen. Letzten Endes war es dann auch noch notwendig mit richtig üblen Tools im abgesicherten Modues daran zu gehen. Avira werde ich ganz sicher nicht mehr nutzen.


    Habe dann AVG ausprobiert, aber das hat den Rechner übel verlangsamt und war iirc auch sonst irgendwie nervig. Letzten Endes nutze ich nun das kostenlose Avast, die Registrierung nehme ich in Kauf. Avast hat wie oben erwähnt einen deutlich besseren Funktionsumfang und offenbar eher weniger Einfluss auf die Performanz. Ua meldet es wenn Programme sich verdächtig verhalten und bietet an diese in einer Sandbox auszuführen (für sowas gibt es ansonsten auch das Programm Sandboxie). Darüber hinaus surfe ich bei zweifelhaften Pfaden im Internet nun mit einer virtuellen Maschine, wobei letzteres natürlich DAU-untauglich ist.
    Ferner habe ich Secunia PSI installiert und halte damit einen größeren Teil an Programmen auf meinem System automatisch aktuell. Ein feines Progrämmchen wie ich finde. Ach ja, mit Windows 7 habe ich nun auch automatische Updates aktiviert, da meine manuelle Vorgehensweise zuvor möglicherweise nicht rigide genug war.



    Fazit: von der nutzlosen Scareware Avira bin ich geheilt - mein neues Rezept ist Avast + Secunia PSI. Ob das besser ist, wird sich rausstellen :)


    .

    plugin-block: Download, Thread im Portal, Wiki
    plugin-sleeptimer: Download, Thread im Portal, Wiki
    VDR-Chat: Web-Chat, IRC
    [size=8]ASUS M2N-E, Athlon X2 4450B, 2GB DDR2, Technisat Skystar HD (TT-3200), Technisat Skystar HD2, Hauppauge WinTV Nova-T USB, GigaByte GT-630 - 4TB RAID5 + 6GB externes Journal @50 GB Crucial Adrenaline SSD DP-CT050M4SSC2 - BeQuiet SystemPower7 300W - wheezy/vdr2.0.1 - xbmc 13

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von Midas ()

  • Nachdem wir jetzt genug (zurecht) über Windows gelästert haben back to Topic:
    Ich nutze seit einiger Zeit MSE (Microsoft Security Essentials), das ist gar nicht mal so schlecht und vor allem kostenlos und ohne Werbung.


    Das schneidet in Testberichten in puncto Virenerkennung aber nicht gerade sehr gut ab.

    Asus AT3N7A-I (Dualcore Intel Atom 330), Nvidia GeForce 9400 (onBoard), Pinnacle PCTV 452e, Mystique Satix S2 Sky USB Rev.2, AverTV Green Volar HD, X-Tensions DVB-T-380U, 2GB RAM, Xubuntu 12.04 mit yaVDR stable-Paketen, gepatchter Kernel 3.6.7, yaVDR 0.4, linux-media-dkms bzw. media-match 3.3, USB-IR-Einschalter (igorplug-kompatibel)
    Gehäuse: Maxdata Favorit 5000i, Antennen: Strong SRT Ant 15 Eco, Selfsat HD30D4