Leserartikel [Anleitung] Antivir 10 Personal sauber konfigurieren

G

Gelbsucht

Gast
-Avira Antivir 10 Personal richtig einstellen-

Das hier soll eine verständliche Anleitung sein, um das beliebte Antivirenprogramm Antivir 10 richtig zu konfigurieren. Ich habe Antivir gewählt, weil es DAS Einsteiger-Antivirenprogramm schlechthin ist, was von vielen genutzt und empfohlen wird. Der Gedanke zu dieser Anleitung entstand aus der Situation heraus, das mir keine Antivirenlösung bekannt ist, die "ab Werk" ordentlich eingestellt läuft.

Es gibt zwar schon Anleitungen im Netz, wie etwa von=

  • Chip: Die von Chip ist brauchbar, untersucht aber nicht alle Punkte der Einstellungen...
  • Computerbild: Die von Computerbild zeigt grade mal eine benutzerdefinierte Installation, sonst nix. In meinem Szenario nehme ich die Expreßinstallation, weil alles NACH der Installation eingerichtet wird.
  • Paules PC-Forum: Hier wird dem Anwender geraten, er möge bitte die Felder zur Registrierung ausfüllen (es geht auch ohne, man muß die privaten Daten nicht eintragen). Weiterhin sollte man in den Einstellungen des Scanners die Archivsuche abschalten, wenn der PC schwächer ist. Achtung: Das abschalten der Archivsuche (also abscannen, entpacken und den Inhalt nochmal scannen) bringt nur einen Zeitgewinn und sollte der Sicherheit halber nicht abgeschaltet werden. Weiterhin ist der Guard der Echtzeitschutz und nicht der Scanner. Letzterer kommt nur auf Anfrage (Rechtsklick oder vom Benutzer ausgelöster Systemscan).
So genug Vorwort, los gehts!

Antivir 10 wiegt etwa 40MB im Download und kann hier heruntergeladen werden=
Computerbase (Achtung, Link öffnet KEINEN neuen Tab)
Chip (offizieller Downloadpartner vom Hersteller Avira)

===============================================
Vor der Installation sollte der Windows Defender abgeschaltet werden. In der aktuellen Version erkennt das Antivir-Setup, ob er läuft und wenn ja, kommt folgende Warnmeldung=

185648


Also entweder auf die softe Tour abschalten, wie in dem Popup beschrieben oder gleich ganz= Dazu im Suchfeld des Startmenüs (Vista und 7) das Wort Dienste eintippen und auf das oberste Ergebnis klicken. Nutzer von XP mit aktiviertem Windows Defender gehen auch ins Startmenü, dann auf "ausführen" und tippen da services.msc ein. Im Fenster der Dienstverwaltung dann den Dienst "Windows Defender" suchen und markieren. Dann zuerst links oben auf "Den Dienst beenden" klicken, damit der Dienst sofort gestoppt wird. Im Anschluß daran muß per Doppelklick auf die Spalte "Windows Defender" dessen Diensteigenschaften geöffnet werden. In dem Pulldown-Menü neben dem Wort "Starttyp" Deaktiviert setzen, das dann mit den Schaltflächen "Übernehmen" und "OK" speichern. Die Dienstverwaltung schließen und jetzt erst Antivir installieren.
===============================================
Die Installation läuft auch recht fix ab und es wird kein Neustart verlangt:

  1. Dateien entpacken nach dem ersten Doppelklick
  2. Lizenzbedingungen anhaken
  3. Private Nutzung anhaken
  4. Expreßinstallation wählen bzw gewählt lassen
  5. Haken bei Registrierung raus, keine persönlichen Daten eintragen (außer Du willst es so) und weiter durchklicken
  6. Am Ende macht er ein Update der Virenliste und gleich darauf eine kleine Systemprüfung
Nun, da Antivir jetzt auf dem System ist, starten wir die Konfig per Rechtsklick auf den roten Regenschirm in der Taskleiste mit "Antivir konfigurieren". Es erscheint ein neues Fenster, dessen einzelne Optionen ich hier nun auflisten werde.

Bitte beachten:

  • Zuerst den Haken bei "Expertenmodus" rein!
  • Auf alle Plus-Zeichen im Verzeichnisbaum links klicken, damit alle Einstellungen sichtbar werden.
  • Die Punkte sind auf ein Bild verlinkt, welches nochmal alles beschriebene zeigt.
 
Zuletzt bearbeitet:
Scanner

Suche= Hier zuerst mal bei Dateien den Punkt "Alle Dateien" markieren, nur so wird garantiert alles durchsucht. Rechts im Punkt Weitere Einstellungen kann bzw sollte bei Mehrkernprozessoren "Optimierter Suchlauf" angehakt werden (auch wenn dann der Report nur auf Standardlevel statt Erweitert geschrieben wird). Die "Integritätsprüfung von Systemdateien" gibts nur für Nutzer von Vista und Win7, nicht aber unter XP. Sie macht durchaus Sinn, braucht aber laut Avira einiges mehr an Systemressourcen und sollte bei Verwendung von Software, die Bestandteile von Windows (wie den Loginscreen, das Bootlogo etc) tauschen/verändern nicht verwendet werden. "Registry durchsuchen" sollte angehakt sein und die Rootkit-Suche bei Suchstart ist optional. Es sollte aber klar sein, das sie -grad bei einem schnellen Scan per Kontextmenü- den Vorgang um einiges in die Länge ziehen kann. Startet man eine Systemprüfung von der Startseite des Hauptprogramms aus, wird die Rootkit-Suche dem eigentlichen Scan vorangestellt und ausgeführt.

-Aktion bei Fund= Steht auf "Interaktiv" und bleibt so. Damit hat man die Wahl, was passieren soll. Denn beispielsweise eine infizierte Datei auf einer CD/DVD reparieren, löschen oder gar in Quarantäne verschieben geht nicht.

-Archive= Unbedingt den Haken bei "Alle Archivtypen" setzen. Denn zB selbstextrahierende sehen nicht aus wie die üblichen Zip, Rar etc, sind aber auch Archive. Außerdem soll ja alles durchwühlt werden. Die maximale Rekursionstiefe bedeutet, das in einem Archiv noch ein gepacktes Archiv liegt und dementsprechend entpackt werden müßte. Der Standardwert von 20 ist für den Alltag unrealistisch hoch angesetzt, daher beschränke ich mich auf 5. Wird der Haken bei "Maximale Rekursionstiefe einschränken" darüber entfernt, werden alle Ebenen entpackt und gescannt, was im schlimmsten Fall seeehr lange dauern kann. Das gilt nur für gepackte Archive in gepackten Archiven, die übliche Ordnerstruktur in einem gepackten Archiv wird schon ab Rekursionstiefe 1 vollständig durchsucht.

-Ausnahmen= Ausnahmen gibts normalerweise keine. Nur für Leute interessant, die Viren, Keylogger, sonstigen "heißen" Code etc zu Testzwecken auf dem PC brauchen.

-Heuristik= Bleibt, wie es ist. Das Programm warnt auch davor, die Heuristik auf hoch zu stellen, da die Fehlalarme (sogenannte false positives) stark zunehmen können.

Report= Wird von "Standard" auf "Erweitert" gestellt, damit Warnungen und Hinweise mit einbezogen werden. "Vollständig" listet zusätzlich dazu alle abgescannten Dateien und ist definitiv Platzverschwendung. Denn es werden eben alle auf dem System existierenden Dateien (also alle anderen, die sauber sind) gelistet -was heutzutage schnell die 100.000er Marke überspringt (auf C alle Ordner markieren und in die Eigenschaften schauen ist KEIN Richtwert!) und die Übersicht leidet massiv. Also vermüllen wir den Report lieber nicht.
 
Zuletzt bearbeitet:
Guard

Suche= Hier auch wie beim Scanner bei Dateien den Punkt "Alle Dateien" markieren. Aber Archive werden vom Wächter nicht durchsucht. So subjektiv wie es klingt, aber die Suche nach Archiven im Wächter kann man sich schenken, denn die maximale Größe ist auf knapp 10MB beschränkt. Von daher nach dem Download und VOR dem öffnen lieber schnell per Rechtsklick mit dem Scanner abtasten. Suchmodus bleibt auf lesen+schreiben, allenfalls für ganz schwache PCs verringert die Option "Beim lesen durchsuchen" nochmals die ohnehin schon sehr geringe Systembelastung durch Antivir.

-Aktion bei Fund= Hier bleibt alles wie es ist. Beim Guard wird der Anwender immer interaktiv per Popup-Fenster benachrichtigen, sobald ein Fund vorliegt. Sämtliche Autostarts von USB/Firewire/eSATA usw sollen laut Hersteller blockiert werden, da sich Viren auch schon beispielsweise per USB-Stick verbreiten wollten (ganz bekannt: Conficker). Optische Laufwerke bleiben frei, damit für Spiele- oder Programminstallationen nicht lästig durch den Explorer geklickt werden muß. Wer ein hohes Sicherheitsbedürfnis hat, kann gern den Haken bei "CD's und DVD's ausnehmen" entfernen. Dann muß eben von Hand zur jeweiligen setup.exe etc durchgeklickt werden. In der Praxis bleiben aber die AutoPlay-Ereignisse von Windows erhalten und springen nach wie vor an, sobald ein Massenspeicher angestöpselt wird.

-Ausnahmen= Ausnahmen gibts normalerweise keine. Spieleverzeichnisse beispielsweise von der Überwachung ausnehmen bringt keine Mehrleistung beim Prozessor, da der Guard für alles andre nach wie vor aktiv wäre und würde den Zweck eines Dauerschutzes in Frage stellen. Also nix eintragen. Systemprozesse ausnehmen wäre grob fahrlässig, da sich als prominentes Beispiel der Conficker in der svchost.exe einnistet.

-Heuristik= Bleibt, wie es ist. Das Programm warnt auch davor, die Heuristik auf hoch zu stellen, da die Fehlalarme (sogenannte false positives) stark zunehmen können.

Report
= Wird von "Standard" auf "Erweitert" gestellt, damit Warnungen und Hinweise mit einbezogen werden. "Vollständig" lassen wir links liegen; die Nachteile stehen bei dem Report in der Abteilung Scanner oben. Bei Reportdatei beschränken alle drei Haken setzen und die Größe auf 2MB beschränken. Diese Größe reicht für alle Informationen (der Text auf dieser Internetseite hat in einer Textdatei nur knapp über 12KB) und sollte sie es nicht, wird der erste Teil des Reports dank des mittleren Haken abgespeichert und einfach eine neue Reportdatei mit Teil 2 erstellt. "Konfiguration in Reportdatei schreiben" macht Sinn, falls ein Problem in einem Forum wie hier beschrieben wird oder man den Report an Avira schicken möchte.
 
Zuletzt bearbeitet:
Update

Update (der Hauptpunkt ist markiert)= Beide Haken setzen. Der Zeitintervall von einem Tag bleibt, öfter gehts mit der kostenlosen Antivir-Version leider nicht.
------------------------------
Achtung! Derzeit erfolgen keine automatischen Updates (getestet unter XP und Win7), also einmal täglich selbst reinholen oder mit dem Planer einen neuen Auftrag zur festen Uhrzeit erstellen:

  1. Im Hauptfenster von Antivir auf "Verwaltung" und dann auf "Planer" klicken.
  2. Auf die Uhr mit dem Pluszeichen klicken und Name sowie Beschreibung des Jobs eintragen. Dann weiter.
  3. Nun die Möglichkeit "Update-Auftrag" aktivieren und weiter.
  4. "Täglich" aktivieren (Intervall wäre die verbugte normale Auto-Update-Zeitspanne bei der keiner weiß, um welche Uhrzeit sie kommt) und eine Uhrzeit eingeben. Sicherheitshalber sollte es eine Zeit sein, in der der PC garantiert an & online ist, denn wenn das anzuhakende "Auftrag nachholen..." greift, weil der PC später online war, kann unter Umständen die 24h-Frist greifen und er wird nie wieder zu der programmierten Uhrzeit updaten.
  5. Nun noch als Darstellungsmodus "Maximiert" einstellen, schließlich will man ja sehen, das es auch passiert. Nach der Fertigstellung existiert der Eintrag sofort in der Planer-Übersicht als "aktiviert".
Funktioniert wie es soll, auch bei Überschreitung der festgelegten Uhrzeit holt er das Update nach.
------------------------------
Produktupdate= Hier wahlweise den zweitobersten Punkt wählen -es geht hier nur um Produktupdates. Neue Virenlisten (die Definitionsdateien) sowie Updates der Suchengine sind von der Einstellung nicht betroffen und kommen immer. Mit der Option, saugen ja, gleich installieren nur ohne Neustart kommt kein automatischer Neustart bzw eine Abfrage, ob man neu starten will.

Neustart Einstellungen= Sollte bei Produktupdate die Vollautomatik für Download + Installation + Neustart aktiviert sein, kann man selbige hier ver- oder auch entschärfen oder sich sogar nerven lassen. Ich empfehle als einzig vernünftigen Punkt "Nachfrage ob Neustart des Rechners durchgeführt werden soll".

Webserver= Grad so lassen, außer es gibt mehr als einen Weg ins Internet auf dem PC. In dem Fall den unteren Punkt aktivieren und die richtige Verbindung markieren.

-Proxy Einstellungen= Kann bei den Windows-Einstellungen bleiben. Nicht aber, wenn generell über Proxys wie TOR, JAP oder ähnliches gesurft wird. Dann sollte der oberste Punkt gelten.
 
Zuletzt bearbeitet:
Allgemeines

Gefahrenkategorien= Auch wenn sie schon lange out sind, "Scherzprogramme" gibt es noch. "Trügerische Software" und "Programme, die die Privatsphäre verletzen" wäre noch interessant, allerdings kann ich mangels guter Erklärung zur Funktion von seiten des Herstellers nicht zum anhaken raten. Es wird einfach nicht genau genug erklärt, was für Software gemeint ist, auch bekannte Beispiele fehlen.

Sicherheit= "Warnung, falls letztes Update älter als" sollte von den 7 auf mindestens 3 runtergesetzt werden. Der Punkt "Erweiterter Prozessschutz" macht durchaus Sinn, soll aber noch mehr Systemressourcen beanspruchen. Einfach mal testen, wenn kein Unterschied feststellbar ist, dann an lassen. Damit schützt sich Antivir noch besser als im Auslieferungszustand vor Malware die versucht, den Guard zu beenden oder sonstige Dateien des Virenscanners zu löschen etc.

WMI
= So lassen.

Ereignisse= Den mittleren Punkt mit den 30 Tagen lassen. Außer es wird eine lückenlose Chronik benötigt, dann "Keine Begrenzung" aktivieren.

Berichte= Hier gilt dasselbe wie bei den Ereignissen.

Verzeichnisse= So stehen lassen.

Akustische Warnungen= Entweder den mittleren Punkt lassen oder aber eine eigene WAV-Datei auswählen. Ich habe mal zwei bereitgestellt -die eine schlimmer als die andere. Überhört werden die bestimmt nicht. Downloadlink steht unten bei den anderen Links.

Warnungen= Alles anhaken. Vertrauen ist gut, Kontrolle immer besser. So weiß der Mensch vor dem Bildschirm, was läuft -oder auch nicht.
 
Zuletzt bearbeitet:
FaQ / Sonstiges / Links

Weiterhin kann die Systembelastung bei alten Rechnern oder auch Atom-Netbooks noch etwas verringert werden, indem man im Abschnitt Guard bei dem Punkt Dateien auf "Intelligente Dateiauswahl" oder sogar auf "Dateierweiterungsliste verwenden" sowie bei Suchmodus auf "Beim lesen durchsuchen" zurückschaltet. Mehr Einstellungen gibts nicht, da der Abschnitt Scanner nicht den Echtzeitschutz betrifft. Der Scanner ist es, der in den AV-Tests auch die guten Ergebnisse einsammelt -und der sollte komplett scharfgeschaltet bleiben.
==================================================
Dinge, die dem Antivir Premium vorbehalten sind und nicht in dieser kostenlosen Version auftauchen (um die es hier geht)=

  • EmailGuard
  • WebGuard inkl Anti-Phishing
  • Die extra Verhaltenserkennung namens "ProAktiv" inklusive der Teilnahme an deren Onlinegemeinschaft. Wobei diese Technik laut der folgenden Heise-Meldung momentan nur unter 32bit funktioniert= http://www.heise.de/security/meldun...enserkennung-unter-64-Bit-Windows-966235.html
  • Automatisches Update funktioniert ohne Planer
  • Automatisches Update: Kleinster Zeitintervall 15 Minuten (statt 24 Stunden)
  • Kennwortschutz für die Konfig, die De-Installation sowie das ControlCenter (inklusive Unterpunkte recht verfeinert einstellbar).
  • Anwendungsfilter
  • ABER= Antivir Premium läßt sich nur MIT Registrierung (mindestens Vorname, Nachname + Email nötig) installieren, Antivir Personal ohne diesen Zwang. Allerdings Entwarnung: Pro Namensfeld reicht ein Buchstabe und die Email wird nicht überprüft. Man kann dann einfach weiter installieren.
 
Zuletzt bearbeitet:
Gut gemachte und sinnvolle Anleitung für Erstanwender.

Unbedingt erwähnenswert (vllt. auf der letzten Seite?) wäre noch folgendes:
ProActive fehlt für die 64-bit-Systeme gänzlich und wird weggelassen bei der Installation..
 
Zuletzt bearbeitet:
Zwar geht es um den kostenlosen Antivir -der eh diese Technik nicht beinhaltet-, aber evtl kauft ein 64bit-Nutzer die Premium grade auch deswegen. Vorstellbar. Werd es ganz unten einfügen. Danke für den guten Hinweis!
 
Jo, Anleitung ist super. Vielleicht ergaenzt du noch, wie man die nervigen Nagscreens wegzaubern kann. Und "Vollversion kaufen" ist keine Alternative :D
 
Gelbsucht schrieb:
Zwar geht es um den kostenlosen Antivir -der eh diese Technik nicht beinhaltet-, aber evtl kauft ein 64bit-Nutzer die Premium grade auch deswegen. Vorstellbar. Werd es ganz unten einfügen. Danke für den guten Hinweis!

Urks & Sorry. Trotz Threadbestandteil, habe ich die Personal völlig aus dem Auge verloren und ging von meiner Premium aus.. :o

MilchKuh Trude:
Das geht zwar mit einem Reg-Eintrag aber das würde ich hier nicht öffentlich publizieren (wird nicht gern gesehen von Seiten Avira).
 
Zuletzt bearbeitet:
@Gelbsucht,

von mir auch ein dankeschön für die super ausführung. habe antivir immer nur

minimal verändert. war noch nach deinem tutorial einiges zu verändern.

habe die premium security suite. hast du eventuell noch lust die config für

firewall, mailguard, kindersicherung und sinn-oder unsinn der backup programme

zu vervollständigen?

mfg

timer

:volllol:
 
@Milchkuhtrude
Also den Notifier klick ich immer gemütlich weg, die eine Sekunde Arbeit stört mich nicht.;)

@timer
Ich hab grad auf dem XP-System den Premium als Testversion laufen, um mal die Unterschiede zu sehen. Kann das gleiche ja mit der großen Suite machen, was aber ein Extra-Thema werden würde. Wenn Du spezielle Fragen zur Konfig hast, stell sie hier, evtl können wir helfen.
 
Eine gute und detailreiche Anleitung!

Vielleicht solltest du folgenden Satz etwas verändern, z. B.

...sollte bei Verwendung von [Software oder Plugins] Dingen, die Dinge [Bestandteile von Windows] wie den Loginscreen, das Bootlogo etc tauschen/verändern nicht verwendet werden.
 
Nice!

Eine Idee noch: Man könnte noch "Performance"-Einstellungen empfehlen, damit schwachbrüstige Systeme und Netbooks nicht zu sehr ausgebremst werden.
 
Mit dem Satz zur Integritätsprüfung schau ich jetzt mal.

Was die Performance angeht, hab ich schon was geschrieben. Nämlich das mit den Abtasteinstellungen des Guard (der ja der Hintergrundwächter ist). Entweder auf nur lesen oder nur schreiben, wobei mir ersteres lieber wäre da lesen zeitlich noch vor dem schreiben kommt. Daneben gibt es nur eine Einstellung, nämlich die intelligente Dateiauswahl bzw das er nach der mit der Dateierweiterungsliste arbeiten soll. Mehr ist es ansich nicht, da die Einstellungen bei Scanner komplett den On-Demand-Scan betreffen. Avira hat das ganze ja zwischen Wächter und Scanner aufgetrennt, auch wenn die VDF für beide Komponenten gilt.

Ansonsten kenne ich keinen Antivirus mit Wächter, der sowenig System in Beschlag nimmt wie der von Avira. Avast, Kaspersky, Bitdefender und NOD32 (soweit selbst getestet) brauchen etwas mehr. Ganz extrem GData, den tu ich mir nie wieder an. Den hatte ich letzten Herbst mal auf meinem AM2-System (siehe Screener im SysP, da stand zuerst Spaßbremse!) probiert und trotz der guten CPU, der halbwegs fixen Platte und genug Ram hat er spürbar gebremst.

Weiterhin braucht Antivir keinen Neustart, genau wie Kaspersky -praktisch für Internetcafes. Allerdings produziert Kaspersky gleich einen Fehlalarm wegen RealVNC, der Antivir nicht.

Achja, von wegen der Updateproblematik, Antivir Premium hat das Problem nicht. Er braucht keinen Planerjob, ein Test heute mit 30min (Minimum alle 15min bei Premium) funktionierte, alle halbe Stunde kommt der kleine Popup.

Was noch kurioser ist: Die Autostartblockade wirkt NICHT auf die AutoPlay-Funktionen von XP und Win7! Ich hab heute unsere Digicam angeschlossen, die als Massenspeicher eingebunden wird und bekam prompt den Popup dazu! Scheinbar konzentriert sich Avira nur auf die autorun.inf... Kanns mit meinem Stick aber net testen, da er mit Panda USB-Vaccine "geimpft" ist. Das Tool legt eine spezielle Autorun.inf an, die man nicht öffnen oder löschen kann.

EDIT= So ganz unten die extra Bestandteile des Premium mal aufgelistet und nen Performancetip eingebaut. Das mit dem AutoPlay und dem funktionierenden Planer ebenfalls an den entsprechenden Punkten.
 
Zuletzt bearbeitet:
Danke für die Anleitung! Gab ja noch einiges zu optimieren an den Standard-Einstellungen.
Ich bin jetzt von den M$ Security Essentials wieder zu zu Antivir zurückgekehrt, da das M$-Tool mein System hier mit der 5400er-Platte extrem ausgebremst hat. Der AVGuard liest zwar auch ordentlich, aber subjektiv gibts keine Hänger wie mit dem M$-Teil.
 
Super gemacht, vielen Dank :)
Eine verständliche, übersichtliche und wirklich brauchbare Anleitung.
AntiVir Personal ist ja quasi die Standard-Antiviren-Freeware, wird daher sicherlich einige interessieren.
 
Danke für den übersichtlichen Guide. - Was nützt einem das beste Programm, wenn es nicht vernünftig konfiguiert ist? Genau...

Vor allem für Anfänger/Neueinsteiger eine echte Hilfe.

TOP! :)
 
Danke für diese Anleitung, echt super sowas!
 
Zurück
Oben