Antivir: Heuristik sinnvoll - Wie haltet ihr es?

sunset_rider

Lt. Commander
Registriert
Apr. 2005
Beiträge
1.868
Hallo,

heute kam ja von Antivir mal wieder eine richtig neue Programmversion raus. Beim Konfigurieren sah ich, dass die heuristik sowohl für das Scanprogramm als auch den Guard standardmäßig auf Medium ist.

Leider haut er mir beim Systemscan damit ein paar Dateien um die Ohren, die garantiert virenfrei sind. Check via www.virustotal.com bestätigte dies.

Auch wenn es nervig ist, weiß ich nicht, ob ich die Heuristik nicht drinlassen soll.


Wie haltet ihr es? Habt ihr die Heuristik drin?

Wenn ja: Welche Stufe?
Bei Guard und Scanprogramm?


Wäre für eure Meinung zum Thema dankbar.

Gruss, Philipp
 
Hallo,

also das Teil ist hauptsächlich für dein Mailprogramm zuständig und überwacht es. Bei mir ist nur Macrovirenheuristik an und Win 32........ aus.

Gruss
 
Ich dachte früher, wenn man keine Tauschbörsen etc. benutzt, dann müssten die täglichen Updates reichen, um sich keine *unbekannten* Viren einzufangen.
Allerdings schrieb c't einmal, daß die Heuristik wohl prinzipiell auch für bekannte Viren benutzt würde - zumindest habe ich es so verstanden.

Aber ich kann Dir aus meiner eigenen Erfahrung bestätigen, daß die Systemlast zwar bei einem Celeron-2000, nicht aber mehr bei einem Pentium-2,53 groß ins Gewicht fällt. Bei Athlon-64 sollte sie ziemlich egal sein.

Und erst recht gering im Vergleich zu den richtig scharfen Hunden wie Bitdefender oder Kaspersky, ganz zu schweigen von den Monstern G-Data oder F-Secure, die zwr den Rechner richtig abriegeln, aber durch den Scan mit mehreren "Engines" eine mordsmäßige Systemlast auf der I/O-Seite erzeugen.

Man kann das leider mit keinem Benchmark der Welt nachmessen: die Festplattenbenchmarks messen nur die rohe Transferrate, aber nicht die Zeit, die Windows z.B. zum Einlesen einer Datei braucht. Und die richtigen "Rechenprogramme" scheren sich eh nicht um die I/O-Leistung.

Was aber massivst leidet, ist in meiner Vorstellung die Tatsache, daß die Dateien nicht mehr stückweise geschrieben werden können, sondern jede Datei sozusagen im ganzen zwei Transfers durchmacht.

Ich stelle mir das immer so vor:
FP -> Hauptspeicher -> Virenscanner -> Hauptspeicher -> Andendungsschnittstelle und vice versa
anstelle von
FP --(stückweise)--> Hauptspeicher -> Anwendungsprogramm.

Antivir ist m.E. aber vollkommen OK. Ich bin seit Jahren damit im Netz, und ich hatte noch nie einen unabsichtlich heruntergeladenen Virus. Selbst Trojaner etc. in Model-Bildschirmschonern oder YouTube-Rippern werden brav blockiert.

Das einzige, was außerdem noch wirklich nützlich ist, ist, daß der *lizenzierte* Antivir (haben meine Eltern) die per POP3 heruntergeladenen Mails checkt.
 
Dann lass ich die Heuristik mal drin.

Wie oft täglich ladet ihr neue Updates für Antivir?
Bei mir ist es so 1-3 Mal.

Haltet ihr es für sinnvoll die registrierte Version von Antivir zu erwerben?
Muss da wie bei Norton jährlich ca. 50 Euro reinbuttern oder hat Avira ein anderes Lizenzmodell?

Gruss, Philipp
 
Die Heuristik kann man vergessen, die erkennt nur max. 25% der möglichen Viren.
Besser öfters updaten ! Dazu gab es mal einen Test in der PC Praxis.
 

Ähnliche Themen

Leserartikel Asus N550JV-CN088H
Antworten
66
Aufrufe
23.688
Zurück
Oben