G Data AntiVirus 2008 Praxiserfahrungen – Teil 2

Auch dieser Bericht ist wieder in Zusammenarbeit mit unserem Kollegen des securITy-dome.eu Forum „Braveheart“ entstanden. Für die vielen Erfahrungsberichte von „Braveheart“ und die tolle Zusammenarbeit möchte ich mich herzlich bedanken!

Themen dieses Berichts (was Sie erwartet):

• Allgemein

• Kritikpunkte

• Leistungsprofil mit Everest

• Boot CD --> Funktionsprüfung Boot CD / Probleme / Supportanfrage / Fazit zum Support

• HTTP-Scanner --> Fazit zur Kompatibilität

• Persönliches Fazit

• Schlusswort

• Zusammenfassung --> Vorteile / Nachteile

• Empfehlung

• Interne Links

• Externe Links

Nun folgt der Bericht zu den praktischen Erfahrungen von „Braveheart“:

Allgemein:

Seit dem 03.09.2007 läuft auf einem meiner XP Systeme die 2008er Version von G Data`s AntiVirus in bewährter Einheit mit einer Agnitum Outpost Firewall Pro Version: 4.0.1025.7828 (700).

Der seit mehreren Jahren auf diesem System konstant hohe Schutzlevel sowie die wirklich guten Erkennungsraten aus dem aktuellen AV-Comparatives Test (siehe Bereich --> „Externe Links“)haben mich nach wie vor auf eine nutzerfreundlichere Version des AVK Jahrgang 2008 hoffen lassen.

Kritikpunkte:

Leider gibt es wieder einige Kritikpunkte zu nennen:

• G Data hat die GUI ein wenig „angehübscht“ und ein neues Desktop-Icon spendiert

• der Ressourcenverbrauch der vier Prozesse ist nach wie vor im Ruhemodus mit rund 58 MB im RAM viel zu hoch

• der on-access http Scan ist nach wie vor äußerst problembehaftet

• der on-demand Scan ist – selbst im performanceorientierten Modus - nach wie vor langwierig, selbst sehr gut formatierte Festplatten bringen da aufgrund der Scantiefe wenig, der Scanprozess kann nunmehr durch optionales Setting für anderweitigen Betrieb des Systems temporär ausgesetzt werden

• ein Download eines reinen AV-Programms sage und schreibe 162 MB beansprucht

Leistungsprofil mit Everest:

Anbei Auszüge aus dem Leistungsprofil von Everest Ultimate:

--------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------

Version EVEREST v4.00.976/de

Benchmark Modul 2.1.184.0

Homepage Siehe --> „Externe Links“

Berichtsart Berichts-Assistent

Computer XXX

Ersteller XXX

Betriebssystem Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail)

Datum 2007-09-03

Zeit 20:20

--------[ Speicher ]----------------------------------------------------------------------------------------------------

Physikalischer Speicher:

Gesamt 1535 MB

Belegt 430 MB

Frei 1105 MB

Auslastung 28 %

Auslagerungsdatei:

Gesamt 3434 MB

Belegt 275 MB

Frei 3159 MB

Auslastung 8 %

Virtueller Speicher:

Gesamt 4970 MB

Belegt 705 MB

Frei 4265 MB

Auslastung 14 %

Physical Address Extension (PAE):

Vom Betriebssystem unterstützt Ja

Von der CPU unterstützt Ja

Aktiv Nein

--------[ Laufende Prozesse ]-------------------------------------------------------------------------------------------

AVKProxy.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe 32 Bit 22796 KB 20164 KB

AVKService.exe D:\G Data\AVK\AVKService.exe 32 Bit 3108 KB 752 KB

AVKTray.exe D:\G Data\AVKTray\AVKTray.exe 32 Bit 4280 KB 1116 KB

AVKWCtl.exe D:\G Data\AVK\AVKWCtl.exe 32 Bit 56924 KB 36304 KB

Boot CD:

Die besonders gute Funktion von AntiVirus – eine linuxbasierde Boot CD mit aktuellen Virensignaturen, die sich auch über das Internet updaten lassen - wird auch mit der 2008er Version fortgeführt. Hiermit sollen sich Rootkits und Malware mittels eines Linux Livesystems in Verbindung mit einem angepassten AntiVirus On-Demand Scanner auf einem Rechner aufspüren lassen.

Diese Funktion habe ich am 06.09.2007 ausprobiert, es hat zunächst leider nicht funktioniert.

Funktionsprüfung Boot CD:

Im Rahmen eines Funktionstests nach Migration von AVK 2007 auf die AntiVirus-Version 2008 auf einem Microsoft Windows XP Professional System fiel mir folgendes auf.

Erfreulicher Weise lässt sich nunmehr eine BootCD ohne Originalinstallations CD erstellen, sehr gut gelungen.

Während der Erstellungsphase waren die neuesten Signaturen geladen, ein Internetupdate verlief daher negativ, die Boot CD wurde einwandfrei gebrannt.

Um ein realistisches Testszenario zu entwicklen, wurden auf dem System in zwei Szenarien folgende Testdateien als inaktiv hinterlegt:

• TrojanProxy.WIN32.gen.1

• Backdoor-BDD(Trojan)

Im ersten Testparcours wurde diese Dateien als zweifach gepackte .zip, im zweiten Testpacours als .exe Dateien auf einer beliebigen Partition hinterlegt.

Als Quelle für die Testdateien wurde „testvirus“ verwendet. Die Adresse finden Sie im Bereich --> „Externe Links“.

Das Testszenario wurde auf einem weiteren Microsoft Windows XP Pro sowie einem Microsoft Windows Vista Ultimate 32Bit System mit dem gleichen Ergebnis reproduziert.

Probleme:

Beim Start der BootCD war folgendes auffällig:

• es wird keine aktuelle Versions- und Signaturbasis angezeigt

• ein Update der Signaturen über den mitgelieferten Linux Netzwerktreiber war auf allen drei Rechnern nicht möglich

• sowohl die *.exe wie auch die *.zip Dateien wurden von dem linuxbasierten On-Demand Scanner nicht als schadhaft erkannt

• im laufenden Windows Betrieb von AntiVirus werden diese Dateien aufgrund des Strings völlig korrekt erkannt.

Screenshots zu diesen Problemen:

Supportanfrage:

Es folgte eine umfangreiche E-Mail Kommunikation mit dem G Data Support. Dabei wurden alle E-Mails innerhalb von 5 Minuten beantwortet.

Kurze Zeit später war das Problem gelöst und ich erhielt eine E-Mail mit zwei Austauschdateien. Die Austauschdateien mussten in das Verzeichnis "C:\Programme\G DATAAntiVirus\AVK\BootCD\boot\isolinux" kopiert werden.

Anschließend musste über die Software eine neue Boot CD erstellt werden. Mit dieser sollten sowohl die entsprechenden Schädlinge gefunden als auch das Update heruntergeladen werden können.

Der erneute Testparcours wurde dann nach dem Fixen der beiden Dateien mit Bravur geleistet, für den linuxbasierenden On-Demand wird nur die Engine A = Kaspersky Engine benutzt. Ein Liveupdate über den Linux Netzwerktreiber ist jetzt auch möglich. Sowohl die .exe, wie auch die doppeltgezippten Dateien wurden einwandfrei erkannt und entfernt.

Siehe Sreenshots:

Bereits 3 Tage später (10.09.2007) wurde dieser Fehler auch über das normale Programmupdate behoben.

Fazit zum Support:

G Data hat auf diesen Fehler sehr schnell reagiert und die Sache kompetent geregelt, die Boot CD ist nach wie vor wirklich ein Gewinn, letztendlich lassen sich damit auch andere Rechner auf Malwarefreiheit testen.

HTTP-Scanner:

Mittlerweile (22.09.2007) kann ich von einem gut funktionierenden „http Scanner“ von AntiVirus Version 2008 berichten. Quelle der fehlerhaften Seitendarstellung war das „Anti-Spyware Plug-In“ der Agnitum Outpost Firewall Pro 4.

Persönlich bin ich auf dem XP Rechner, der mit dieser Schutzsoftware bestückt ist, dazu übergegangen – bei dieser seit Jahren sehr gut funktionierenden Kombination aus der Agnitum Outpost Firewall Pro 4 und G Datas AntiVirenKit bzw. AntiVirus – lediglich folgende Plug-Ins zu aktivieren:

• Angriffserkennung

• Anhänge isolieren

Dann klappt es auch bestens im Teamverhalten – inklusive des http Scanners – mit beiden Programmen ganz hervorragend.

Fazit zur Kompatibilität:

Somit kann ich von einem gut harmonierenden und empfehlenswerten Trio sprechen (G Data AntiVirus 2008, Agnitum Outpost Firewall Pro 4 und A-Squared Antimaleware 3.0).

Test der Erkennungsraten:

Zu den Erkennungsraten der verschiedenen Hersteller von Anti-Virenlösungen habe ich einen Vergleichstest gemacht. Die Ergebnisse finden Sie unter --> „Interne Links“.

Hierbei hat AntiVirus 2008 die besten Erkennungsraten aller getesteten Produkte gezeigt! Insbesondere aber konnte der Hintergrundwächter (on access scanner) überzeugen, denn er fand die gleiche Anzahl an Malware wie die manuelle Virenprüfung.

Bei einem direkten Vergleich Hintergrundwächter zur Virenprüfung zeigten alle anderen Hersteller deutliche Einbussen in der Erkennungsrate!

Persönliches Fazit:

G Data AntiVirus lebt nach wie vor von den beiden integrierten Engines – Kaspersky und avast. G Data setzt nach wie vor auf bewährte Technik – bisher hat man damit auch keine Probleme – diese Strategie hat sich bewährt und wird konsequent weitergeführt. Leider liegen noch keine konkreten Einblicke bezüglich der Heuristik und der Erkennung von aktiven und inaktiven Rootkits vor – beides sind nicht unbedingt die Stärken des ehemaligen AVK 2007.

Schlusswort:

An dieser Stelle möchte ich ein dickes Lob für die tolle Arbeit von „Braveheart“ aussprechen! Das Produkt wurde über mehrere Monate einem Praxistest unter realen und produktiven Umgebungen getestet.

Die Erfahrungen von „Braveheart“ zum G Data Support kann ich voll bestätigen! Unsere mittlerweile vieljährigen Erfahrungen mit unterschiedlichen G Data Sicherheitsprodukten sind über diese lange Zeit stets im vollen Zufriedenheitsbereich. Fragen aller Art – ob technische- oder Lizenzfragen – werden innerhalb kürzester Zeit vollständig beantwortet!

Dafür ein dickes Lob an G Data!

Zusammenfassung:

An dieser Stelle noch mal meinen Dank für diesen umfangreichen Testbericht!

Am Ende möchte ich noch die Vor- und Nachteile von G Data AntiVirus 2008 zusammenfassen.

Vorteile:

Die Vorteile und Leistungen im Überblick:

• es wird einen umfangreicher Schutz geboten, was auch von diversen Tests bestätigt wird!

• AntiVirus 2008 ist bei Tests der Erkennungsrate immer auf den vordersten Plätzen vertreten!

• sinnvolle Einschränkung der Rechte von eingeschränkten Benutzerkonten

• Boot CD sogar mit NTFS-Schreibrechten

• Scanfortschritt wird nun angezeigt (Forderung zur AVK 2007)

• umfangreiche Funktionen und individuelle Einstellmöglichkeiten

• Produkt arbeitet sehr stabil

• sehr gute Zusammenarbeit mit Desktop-Firewalls – wenn man von dem HTTP-Proxy absieht.

• Guter E-Mail Schutz durch „OutbrakeShield“ der Firma „Commtouch Software LTD.

• die Grundeinstellungen sind schon relativ sicher, man sollte aber bei der „Virenprüfung“ die Einstellung „alle Dateien“ wählen!

• alle Einstellungen sind leicht verständlich, und auch von „Nicht-Profis“ ohne umfangreiche Kenntnisse, vorzunehmen.

• Signatur-Updates kommen zeitnah und regelmässig (meist stündlich).

• Hervorragender, schneller und günstiger Support (Ortstarif)

• Umfangreiches Handbuch in Deutsch (nur in der Boxed-Version)

Nachteile:

Die Nachteile und Forderungen im Überblick:

• Hoher Ressourcenverbrauch

• E-Mail Schwächen (keine Auswahl von mehreren Ports/Portbereiche)

• Fehlende Warnung bei veralteten Signaturen

• beim Update der Signaturen sollte auch der Quarantäneordner neu geprüft werden (False Posives Vermeidung)

Empfehlung:

„Braveheart“ und ich haben uns entschlossen, G Data AntiVirus 2008 unsere Empfehlung auszusprechen. Unserer Meinung nach ist das Produkt zur Zeit ein sehr guter Schutz vor Malware. Trotzdem ist auch diese Lösung nicht perfekt, bietet aber im Vergleich zu anderen Produkten ein insgesamt ausgewogenen, funktionellen und sicheren Schutz.

Interne Links:

G Data AntiVirus 2008 Vorstellung – Teil 1: http://www.security-dome.eu/G_Data_AntiVirus2008_Vorstellung-1.html

G Data AntiVirus 2008 Praxiserfahrungen – Teil 2: dieser Bericht

G Data AVK 2007: http://www.security-dome.eu/G-Data_AVK2007_Test.html

G Data WLAN Security: http://www.security-dome.eu/G_Data_WLAN-Security_2007_Vorstellung_1.html

Vergleichstest Erkennungsraten: http://www.security-dome.eu/Mobile_Virenscanner_Test-1.html

Externe Links:

G Data Sicherheitsprodukte: http://www.gdata.de/portal/DE/security

G Data AntiVirus 2008: http://www.gdata.de/trade/DE/productview/786/3

AV-comperatives: http://www.av-comparatives.org/

Lavalys Everest: http://www.lavalys.com/

Testvirus: http://www.testvirus.de/

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Co-Autor: Braveheart

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 31.01.08

Letzte Aktualisierung: 31.01.08

<-- Zurück zu den News