Test und Erfahrungen mit G-Data`s AntiVirenKit 2007

Der folgende Bericht ist ein gemeinschaftlicher Test- und Erfahrungsbericht von meinem Kollegen „Braveheart“ und mir.



Themen dieses Berichts (was Sie erwartet):



Allgemein:

G-Data hat nun wie fast alle Hersteller des AntiViren-Marktes die neue Version des AntiVirenKit (AVK) und der InternetSecurity 2007 veröffentlicht.

Sowohl AVK, als auch die InternetSecurity 2007 stehen als Einzelplatz-, und einer kostengünstigen 3-PC-Version zur Verfügung.

Zu betonen ist, dass AVK bereits seit Jahren immer Spitzenplätze bei Tests zur Erkennungsrate von Malware belegt!

Über den von G-Data eingeschlagenen Weg einer sehr kundenfreundlichen „Upgrade-Möglichkeit“ im Rahmen der einjährigen Lizenzzeit habe ich schon berichtet. Diesen Bericht finden Sie unter --> „Interne Links“.



Einleitung:

Am 06.10.06 war es dann soweit, die neue Version AVK 2007 stand sowohl in Geschäften, als auch auf der G-Data Homepage zum Kauf bereit.

Für registrierte Benutzer der AVK 200x mit bestehendem Lizenzvertrag (ein Jahr) kann die neue Version im geschützten „Download-Bereich“ kostenlos geladen werden.

Dies habe ich dann auch direkt gemacht. Der Download startete erst beim 6. Versuch – was wohl an der grossen Nachfrage liegen dürfte – fand dann aber mit voller DSL-Geschwindigkeit statt.

Nachdem das ca. 73 MB grosse Installationspaket geladen war, habe ich den Test begonnen.



Test AVK 2007:

Der Test wurde in Gemeinschaftsarbeit mit meinem Kollegen „Braveheart“ durchgeführt.

Seine Erfahrungen habe ich gelb hinterlegt.

Da die Testbedingungen unterschiedlich waren, möchte ich auch einzeln darauf eingehen.



Bericht von „Braveheart“:

Allgemeines & Installation:

AVK verfügt über eine „Doppel-Scan-Engine“, bestehend aus der KAV 6 (Kaspersky) und Avast.

Zum Ersten anschauen, habe ich meinen doch recht leistungsfähigen Testrechner benutzt auf dem die OP4 Firewall als Standardapplikation installiert ist.

Nach der zunächst einwandfrei laufenden Installation und dem erforderlichen Reboot der Schock - das System hängt während des Bootvorgangs und stürzt ab und versucht immer wieder den Restart. Nach zehn Schleifen dieses Vorgangs habe ich das abgebrochen.

Gott sei Dank ist auf diesem Rechner auch Norton GoBack installiert (Bericht zu GoBack --> http://www.security-dome.eu/GoBack.html ), in diesen Situationen weiß man es wirklich zu schätzen !

Also, System zurückgesetzt und OP 4 deinstalliert. Dann lief alles wie in Butter, AVK ließ sich schnell und einfach mittels der doch recht großen (73 MB) einwandfrei installieren.

Nach dem Systemneustart hat man die aus der 2006er Version vertraute Oberfläche vor Augen.

Diese ist im Vergleich zu KAV 6.0 (Anm.d.Red. Kaspersky Anti-Virus) einfach gehalten und liefert die nötigen Einstellungen in einer freundlichen, angeblichen VISTA Optik .




Nach der Zwangsregistrierung mit Vornamen und Namen (Adressangaben optional) und einer E-Mailadresse wird die Updatemöglichkeit freigeschaltet.

Danach gibt es rund 3,6 MB Updates der Virensignaturen, Programmupdates stehen noch nicht zur Verfügung. Die Installationsdatei auf der CD stammt vom 13.09.2006.

Scan-Funktionen:

Der erste volle on-demand Scan mit den empfohlenen Sicherheitseinstellungen unter Einsatz beider Engines hat auf diesem Rechner mit drei Festplatten, neun Partitionen und rund 16 GB Daten satte 38 Minuten gedauert.

An den Warnmeldungen die zunächst durch einige Systemeinstellungen verursacht werden, kann man am Design gut die Integration der KAV 6 Engine erkennen. In wie weit dort bei den nächsten on-demand Scans die I-Swift bzw. I-Checker Technologie (bereits gescannte Dateien, die nicht verändert wurden bleiben vom erneuten Scan ausgeschlossen) vermag ich nicht zu beurteilen.




Ressourcenverbrauch:

Auffällig wie in der Vorgängerversion, ist immer noch der stramme Ressourcenverbrauch der sechs laufenden Prozesse (die erste KB Angabe bezieht sich auf den Arbeitsspeicher, die zweite auf die Auslagerungsdatei!):

Proxy-Funktionen:

Auch in dieser AV-Lösung wirkt eine http-Datenstromfilterung über den Port 80 vorgenommen. Sämtliche Internetverbindungen werden von dem Proxy beherrscht. Im Zusammenhang mit Standardanwendungen wie Firefox und The BAT gibt es keine Probleme.

Manuell habe ich noch in die Datenstromfilterung die Überwachung der erweiterten http Ports: 81, 82, 83, 1080, 3128, 7900, 8000, 8080, 8088, 8888 und 11523 aufgenommen.




Mein persönliches Fazit:

AVK 2007 ist seinem Vorgänger aus dem Jahrgang 2006 von der Bedienung äußerst ähnlich, der Nutzer wird sich sehr schnell zu Recht finden. Im Vergleich zur KAV 6.0 sind deutlich weniger Einzeleinstellungen möglich, dass ist für den breiten User eine erfreuliche Sache, für den versierten Nutzer mag dieses nicht ausreichend sein.



Kompatibilität AVK 2007 mit Outpost Firewall 4.0 Pro:

AVK 2007 und OP4 arbeiten ausgezeichnet miteinander!

Nach dem AVK 2007 vollständig auf dem System installiert wurde, habe ich danach die OP 4 Firewall installiert, hierbei waren sogar vier Ausnahmen der AVK Prozesse zu genehmigen. Ich habe die automatische Regelerstellung gewählt.

Nach den erzwungenen Neustarts seitens OP und rund fünf Genehmigungen innerhalb des AVK Wächters läuft die Sache rund. Noch ein paar Genehmigungen für den OLE und DNS Zugriff erteilt, fertig und rennt ohne Probleme.



AVK Boot-CD:

Heute habe ich mich noch einmal mit der aus dem AVK 2007 bootfährigen CD befasst.

Im Vergleich zur Vorgängerversion ist es nicht mehr so einfach.

Die Erstellungsfunktion erreicht man über den Start Button und die Programmauswahl "G-Data AntiVirenKit". Nach dem Start des Boot-CD Wizard wird das Einlegen der "Original Installations-CD" verlangt!

Hmm, was machen denn da diejenigen, die eine download Version benutzen? (Anm. d. Red. Brennfunktion getrennt downloadbar).

Na ja, während der Erstellung werden zahlreiche Daten von der Original CD gezogen und der Brennvorgang dauert auch einige Minuten.

Umso erfreulicher ist das Ergebnis, was dabei herauskommt. Zuerst muss die Bootreihenfolge im BIOS auf das vorhandene CD/DVD Laufwerk umgestellt werden.

Wer sich an die Boot CD aus dem Jahrgang 2006 erinnern kann, wird wirklich überrascht sein. Eine voll animierte Kanotix GUI mit dem Linux Kernel 2.5.6.12 steht zur Verfügung. Da kommt auch jeder Windows Nutzer mit klar.

Sauber holt sich die automatisch startende AVK Applikation durch Hardwareerkennung die aktuellen Virensignaturen vom G-Data Server.

Der Scan dauert wiederum ca. 35 Minuten und wird von G-Data im Rahmen der erweiterten Rootkiterkennung wöchentlich empfohlen.

So wie ich es erkannt habe, wird für diesen Scan ausschließlich die KAV Engine benutzt.

Nach dem Scan meldet sich das Kanotix bestens vom System ab und startet Windows automatisch.

Bitte denkt daran, die Bootreihenfolge im BIOS wieder auf den First Boot von Harddisk umzustellen.



Soweit die Erfahrungen von Braveheart – vielen Dank dafür!!



Eigene Erfahrungen:

Meine Erfahrungen decken sich in den meisten Punkten mit den Erfahrungen von Braveheart! Allerdings hatte ich anfangs die Outpost Firewall 3.51 Pro auf meinem Rechner installiert, die Ergebnisse decken sich aber mit der Outpost Firewall 4.0, die ich später nachinstalliert habe. In beiden Kombination gab es keinerlei Probleme. Die Installation von AVK lief – wie auch der anschliessende Reboot – ohne Probleme.

Die Installationsreihenfolge, zuerst AVK2007 und danach Outpost 4.0, sollte unbedingt beachtet werden!

Dies ist ebenso in den FAQ`s von G-Data nachzulesen, um Kompatibilitätsprobleme (z.B. Bluescreen mit dem Hinweis auf die Datei „interceptor.sys“)!

Trotzdem konnten wir / ich einige Probleme mit der AVK 2007 feststellen, über die auch der G-Data Support informiert ist.



Probleme:

Webseiten:

Wir haben beide Probleme mit der http-Datenstromprüfung feststellen müssen!

So werden teilweise Inhalte nicht angezeigt, Seitenaufrufe werden mit einem „nicht erreichbar Fehler“ quittiert oder die angeforderte Seite stimmt nicht mit der angezeigten überein.

Diese Probleme können aber auch mit der individuellen Kombination Outpost Firewall und AVK2007 zusammenhängen.

Jobs:

Weiterhin habe ich festgestellt, dass die aus Vorgängerversion übernommenen „Jobs“ für das Update und die Überprüfung von Laufwerken nicht wirklich übernommen wurden! So fand z.B. bei mir unbemerkt drei Tage kein automatisches Update statt. Erst als ich den „Job“ manuell gelöscht und neu erstellt hatte funktionierte das Update im Hintergrund.

Ähnliches passierte bei der definierten Prüfung von Laufwerken über „Jobs“. Diese wurden nicht durchgeführt.

Beide Phänomene sind über die Log-Datei nachweisbar.

Hier empfiehlt sich die „Jobs“ neu zu erstellen!

Ablauf der Lizenz:

Im Testzeitraum war meine Jahreslizenz abgelaufen. Deshalb hatte ich mir bereits eine neue Version gekauft, um diese bei Ablauf zu aktivieren.

Normalerweise bekomme ich von G-Data eine entsprechende Warnung – dies passierte dieses Mal nicht. Auch hier gab AVK2007 keine Warnung, dass das Update fehlgeschlagen war.

Erst als ich manuell nach einem Update suchte, kam ein entsprechender Hinweis. Auch hier war ich wiederum 3 Tage ohne aktuelle Signaturen!

Fehlende Warnung bei veralteten Virensignaturen:

Im Zusammenhang mit dem oben genannten „Job-Problem“ ist mir aufgefallen, das nun keine Warnung mehr bei veralteten Virensignaturen definiert werden kann.

Das kann durchaus z.B. bei falsch konfigurierten Firewalls, Problemen mit der Online-Verbindung, Job-Problemen, Ablauf der Lizenz oder sonstigen Umständen passieren!

Auch sind Malware-Arten bekannt, die ein Update der Virensignaturen verhindern.




E-Mail:

Ein weiteres Problem tritt bei mir mit der Prüfung von E-Mail-Konten auf. Als Mail-Client setze ich Pegasus Mail 4.41 in Verbindung mit einem Mercury Mail-Server ein. Alle POP3-Verbindungen finden über den Standardport 110 statt. AVK prüft aber nur ein Mail-Konto, obwohl mehrere abgefragt werden.

Ausserdem kann in AVK2007 jeweils nur ein Port für den ausgehenden Mailverkehr angegeben werden.

Der Standardport ist hierbei „25“. Dieser Port wird aber von einigen Providern geblockt. Deshalb bieten einige Mailserver (1&1, Yahoo, usw.) den Ersatzport „587“ an.

Beide Ports gemeinsam können aber in AVK2007 nicht definiert werden, so dass ausgehende Mail nicht geprüft werden, wenn man unterschiedliche Einstellungen nutzt.




Scan-Vortschritt:

Als unpraktisch empfinde ich die fehlende Fortschrittsinformation bei Scanjobs von Laufwerken!

Die Vorgängerversion zeigte beim Mauskontakt mit dem Trayicon von AVK eine Prozentzahl der überprüften Dateien. Dies macht AVK2007 nicht mehr. Hier erscheint nur noch der Name des Jobs, der momentan ausgeführt wird.

Protokolle:

Das Öffnen der Protokolle dauert extrem lange, wobei die Oberfläche nicht zu reagieren scheint.

AVK Internet Ambulanz:

Der Versand von Malware in der Quarantäne scheint nur über Outlook zu funktionieren. Obwohl bei mir Pegasus Mail als Standard E-Mailprogramm definiert ist, versucht AVK immer über Outlook zu versenden.



Zusammenfassung:

Positives:

Negatives:

Zum Abschluss kann ich behaupten, dass die AVK 2007 in der täglichen Praxis sehr gut arbeitet und die Hauptarbeit – der Schutz vor Malware – sehr gut bewerkstelligt. Die negativen Punkte dürften nur in Ausnahmefällen von Relevanz sein. Trotzdem sollte G-Data diese Punkte bereinigen, um ein perfektes Produkt zu bieten.

Über weitere Erkenntnisse werde ich Sie informieren!



Interne Links:

G Data bietet kostenlose Upgrades seiner Sicherheitslösungen: http://www.security-dome.eu/G_Data_bietet_kostenlose_Upgrades.html



Externe Links:

G-Data: http://www.gdata.de/portal/DE/

Boot CD Download: http://www.gdata.de/support/DE/list/30/

G-Data FAQ`s: http://www.gdata.de/support/DE/faq/schnellsuche



Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum – unter --> http://www.security-dome.eu/forum/pA/




Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 04.01.07

Letzte Aktualisierung: 23.05.07



<-- Zurück zu den News