[Anleitung] Antivir 10 Personal sauber konfigurieren

G

Gelbsucht

Gast
#1
Darüber diskutieren? Zum Diskussionsthread hier entlang.

-Avira Antivir 10 Personal richtig einstellen-

Das hier soll eine verständliche Anleitung sein, um das beliebte Antivirenprogramm Antivir 10 richtig zu konfigurieren. Ich habe Antivir gewählt, weil es DAS Einsteiger-Antivirenprogramm schlechthin ist, was von vielen genutzt und empfohlen wird. Der Gedanke zu dieser Anleitung entstand aus der Situation heraus, das mir keine Antivirenlösung bekannt ist, die "ab Werk" ordentlich eingestellt läuft.

Es gibt zwar schon Anleitungen im Netz, wie etwa von=

  • Chip: Die von Chip ist brauchbar, untersucht aber nicht alle Punkte der Einstellungen...
  • Computerbild: Die von Computerbild zeigt grade mal eine benutzerdefinierte Installation, sonst nix. In meinem Szenario nehme ich die Expreßinstallation, weil alles NACH der Installation eingerichtet wird.
  • Paules PC-Forum: Hier wird dem Anwender geraten, er möge bitte die Felder zur Registrierung ausfüllen (es geht auch ohne, man muß die privaten Daten nicht eintragen). Weiterhin sollte man in den Einstellungen des Scanners die Archivsuche abschalten, wenn der PC schwächer ist. Achtung: Das abschalten der Archivsuche (also abscannen, entpacken und den Inhalt nochmal scannen) bringt nur einen Zeitgewinn und sollte der Sicherheit halber nicht abgeschaltet werden. Weiterhin ist der Guard der Echtzeitschutz und nicht der Scanner. Letzterer kommt nur auf Anfrage (Rechtsklick oder vom Benutzer ausgelöster Systemscan).
So genug Vorwort, los gehts!

Antivir 10 wiegt etwa 40MB im Download und kann hier heruntergeladen werden=
Computerbase (Achtung, Link öffnet KEINEN neuen Tab)
Chip (offizieller Downloadpartner vom Hersteller Avira)

===============================================
Vor der Installation sollte der Windows Defender abgeschaltet werden. In der aktuellen Version erkennt das Antivir-Setup, ob er läuft und wenn ja, kommt folgende Warnmeldung=



Also entweder auf die softe Tour abschalten, wie in dem Popup beschrieben oder gleich ganz= Dazu im Suchfeld des Startmenüs (Vista und 7) das Wort Dienste eintippen und auf das oberste Ergebnis klicken. Nutzer von XP mit aktiviertem Windows Defender gehen auch ins Startmenü, dann auf "ausführen" und tippen da services.msc ein. Im Fenster der Dienstverwaltung dann den Dienst "Windows Defender" suchen und markieren. Dann zuerst links oben auf "Den Dienst beenden" klicken, damit der Dienst sofort gestoppt wird. Im Anschluß daran muß per Doppelklick auf die Spalte "Windows Defender" dessen Diensteigenschaften geöffnet werden. In dem Pulldown-Menü neben dem Wort "Starttyp" Deaktiviert setzen, das dann mit den Schaltflächen "Übernehmen" und "OK" speichern. Die Dienstverwaltung schließen und jetzt erst Antivir installieren.
===============================================
Die Installation läuft auch recht fix ab und es wird kein Neustart verlangt:

  1. Dateien entpacken nach dem ersten Doppelklick
  2. Lizenzbedingungen anhaken
  3. Private Nutzung anhaken
  4. Expreßinstallation wählen bzw gewählt lassen
  5. Haken bei Registrierung raus, keine persönlichen Daten eintragen (außer Du willst es so) und weiter durchklicken
  6. Am Ende macht er ein Update der Virenliste und gleich darauf eine kleine Systemprüfung
Nun, da Antivir jetzt auf dem System ist, starten wir die Konfig per Rechtsklick auf den roten Regenschirm in der Taskleiste mit "Antivir konfigurieren". Es erscheint ein neues Fenster, dessen einzelne Optionen ich hier nun auflisten werde.

Bitte beachten:

  • Zuerst den Haken bei "Expertenmodus" rein!
  • Auf alle Plus-Zeichen im Verzeichnisbaum links klicken, damit alle Einstellungen sichtbar werden.
  • Die Punkte sind auf ein Bild verlinkt, welches nochmal alles beschriebene zeigt.
 
Zuletzt bearbeitet:
G

Gelbsucht

Gast
#2
Scanner

Suche= Hier zuerst mal bei Dateien den Punkt "Alle Dateien" markieren, nur so wird garantiert alles durchsucht. Rechts im Punkt Weitere Einstellungen kann bzw sollte bei Mehrkernprozessoren "Optimierter Suchlauf" angehakt werden (auch wenn dann der Report nur auf Standardlevel statt Erweitert geschrieben wird). Die "Integritätsprüfung von Systemdateien" gibts nur für Nutzer von Vista und Win7, nicht aber unter XP. Sie macht durchaus Sinn, braucht aber laut Avira einiges mehr an Systemressourcen und sollte bei Verwendung von Software, die Bestandteile von Windows (wie den Loginscreen, das Bootlogo etc) tauschen/verändern nicht verwendet werden. "Registry durchsuchen" sollte angehakt sein und die Rootkit-Suche bei Suchstart ist optional. Es sollte aber klar sein, das sie -grad bei einem schnellen Scan per Kontextmenü- den Vorgang um einiges in die Länge ziehen kann. Startet man eine Systemprüfung von der Startseite des Hauptprogramms aus, wird die Rootkit-Suche dem eigentlichen Scan vorangestellt und ausgeführt.

-Aktion bei Fund= Steht auf "Interaktiv" und bleibt so. Damit hat man die Wahl, was passieren soll. Denn beispielsweise eine infizierte Datei auf einer CD/DVD reparieren, löschen oder gar in Quarantäne verschieben geht nicht.

-Archive= Unbedingt den Haken bei "Alle Archivtypen" setzen. Denn zB selbstextrahierende sehen nicht aus wie die üblichen Zip, Rar etc, sind aber auch Archive. Außerdem soll ja alles durchwühlt werden. Die maximale Rekursionstiefe bedeutet, das in einem Archiv noch ein gepacktes Archiv liegt und dementsprechend entpackt werden müßte. Der Standardwert von 20 ist für den Alltag unrealistisch hoch angesetzt, daher beschränke ich mich auf 5. Wird der Haken bei "Maximale Rekursionstiefe einschränken" darüber entfernt, werden alle Ebenen entpackt und gescannt, was im schlimmsten Fall seeehr lange dauern kann. Das gilt nur für gepackte Archive in gepackten Archiven, die übliche Ordnerstruktur in einem gepackten Archiv wird schon ab Rekursionstiefe 1 vollständig durchsucht.

-Ausnahmen= Ausnahmen gibts normalerweise keine. Nur für Leute interessant, die Viren, Keylogger, sonstigen "heißen" Code etc zu Testzwecken auf dem PC brauchen.

-Heuristik= Bleibt, wie es ist. Das Programm warnt auch davor, die Heuristik auf hoch zu stellen, da die Fehlalarme (sogenannte false positives) stark zunehmen können.

Report= Wird von "Standard" auf "Erweitert" gestellt, damit Warnungen und Hinweise mit einbezogen werden. "Vollständig" listet zusätzlich dazu alle abgescannten Dateien und ist definitiv Platzverschwendung. Denn es werden eben alle auf dem System existierenden Dateien (also alle anderen, die sauber sind) gelistet -was heutzutage schnell die 100.000er Marke überspringt (auf C alle Ordner markieren und in die Eigenschaften schauen ist KEIN Richtwert!) und die Übersicht leidet massiv. Also vermüllen wir den Report lieber nicht.
 
Zuletzt bearbeitet:
G

Gelbsucht

Gast
#3
Guard

Suche= Hier auch wie beim Scanner bei Dateien den Punkt "Alle Dateien" markieren. Aber Archive werden vom Wächter nicht durchsucht. So subjektiv wie es klingt, aber die Suche nach Archiven im Wächter kann man sich schenken, denn die maximale Größe ist auf knapp 10MB beschränkt. Von daher nach dem Download und VOR dem öffnen lieber schnell per Rechtsklick mit dem Scanner abtasten. Suchmodus bleibt auf lesen+schreiben, allenfalls für ganz schwache PCs verringert die Option "Beim lesen durchsuchen" nochmals die ohnehin schon sehr geringe Systembelastung durch Antivir.

-Aktion bei Fund= Hier bleibt alles wie es ist. Beim Guard wird der Anwender immer interaktiv per Popup-Fenster benachrichtigen, sobald ein Fund vorliegt. Sämtliche Autostarts von USB/Firewire/eSATA usw sollen laut Hersteller blockiert werden, da sich Viren auch schon beispielsweise per USB-Stick verbreiten wollten (ganz bekannt: Conficker). Optische Laufwerke bleiben frei, damit für Spiele- oder Programminstallationen nicht lästig durch den Explorer geklickt werden muß. Wer ein hohes Sicherheitsbedürfnis hat, kann gern den Haken bei "CD's und DVD's ausnehmen" entfernen. Dann muß eben von Hand zur jeweiligen setup.exe etc durchgeklickt werden. In der Praxis bleiben aber die AutoPlay-Ereignisse von Windows erhalten und springen nach wie vor an, sobald ein Massenspeicher angestöpselt wird.

-Ausnahmen= Ausnahmen gibts normalerweise keine. Spieleverzeichnisse beispielsweise von der Überwachung ausnehmen bringt keine Mehrleistung beim Prozessor, da der Guard für alles andre nach wie vor aktiv wäre und würde den Zweck eines Dauerschutzes in Frage stellen. Also nix eintragen. Systemprozesse ausnehmen wäre grob fahrlässig, da sich als prominentes Beispiel der Conficker in der svchost.exe einnistet.

-Heuristik= Bleibt, wie es ist. Das Programm warnt auch davor, die Heuristik auf hoch zu stellen, da die Fehlalarme (sogenannte false positives) stark zunehmen können.

Report
= Wird von "Standard" auf "Erweitert" gestellt, damit Warnungen und Hinweise mit einbezogen werden. "Vollständig" lassen wir links liegen; die Nachteile stehen bei dem Report in der Abteilung Scanner oben. Bei Reportdatei beschränken alle drei Haken setzen und die Größe auf 2MB beschränken. Diese Größe reicht für alle Informationen (der Text auf dieser Internetseite hat in einer Textdatei nur knapp über 12KB) und sollte sie es nicht, wird der erste Teil des Reports dank des mittleren Haken abgespeichert und einfach eine neue Reportdatei mit Teil 2 erstellt. "Konfiguration in Reportdatei schreiben" macht Sinn, falls ein Problem in einem Forum wie hier beschrieben wird oder man den Report an Avira schicken möchte.
 
Zuletzt bearbeitet:
G

Gelbsucht

Gast
#4
Update

Update (der Hauptpunkt ist markiert)= Beide Haken setzen. Der Zeitintervall von einem Tag bleibt, öfter gehts mit der kostenlosen Antivir-Version leider nicht.
------------------------------
Achtung! Derzeit erfolgen keine automatischen Updates (getestet unter XP und Win7), also einmal täglich selbst reinholen oder mit dem Planer einen neuen Auftrag zur festen Uhrzeit erstellen:

  1. Im Hauptfenster von Antivir auf "Verwaltung" und dann auf "Planer" klicken.
  2. Auf die Uhr mit dem Pluszeichen klicken und Name sowie Beschreibung des Jobs eintragen. Dann weiter.
  3. Nun die Möglichkeit "Update-Auftrag" aktivieren und weiter.
  4. "Täglich" aktivieren (Intervall wäre die verbugte normale Auto-Update-Zeitspanne bei der keiner weiß, um welche Uhrzeit sie kommt) und eine Uhrzeit eingeben. Sicherheitshalber sollte es eine Zeit sein, in der der PC garantiert an & online ist, denn wenn das anzuhakende "Auftrag nachholen..." greift, weil der PC später online war, kann unter Umständen die 24h-Frist greifen und er wird nie wieder zu der programmierten Uhrzeit updaten.
  5. Nun noch als Darstellungsmodus "Maximiert" einstellen, schließlich will man ja sehen, das es auch passiert. Nach der Fertigstellung existiert der Eintrag sofort in der Planer-Übersicht als "aktiviert".
Funktioniert wie es soll, auch bei Überschreitung der festgelegten Uhrzeit holt er das Update nach.
------------------------------
Produktupdate= Hier wahlweise den zweitobersten Punkt wählen -es geht hier nur um Produktupdates. Neue Virenlisten (die Definitionsdateien) sowie Updates der Suchengine sind von der Einstellung nicht betroffen und kommen immer. Mit der Option, saugen ja, gleich installieren nur ohne Neustart kommt kein automatischer Neustart bzw eine Abfrage, ob man neu starten will.

Neustart Einstellungen= Sollte bei Produktupdate die Vollautomatik für Download + Installation + Neustart aktiviert sein, kann man selbige hier ver- oder auch entschärfen oder sich sogar nerven lassen. Ich empfehle als einzig vernünftigen Punkt "Nachfrage ob Neustart des Rechners durchgeführt werden soll".

Webserver= Grad so lassen, außer es gibt mehr als einen Weg ins Internet auf dem PC. In dem Fall den unteren Punkt aktivieren und die richtige Verbindung markieren.

-Proxy Einstellungen= Kann bei den Windows-Einstellungen bleiben. Nicht aber, wenn generell über Proxys wie TOR, JAP oder ähnliches gesurft wird. Dann sollte der oberste Punkt gelten.
 
Zuletzt bearbeitet:
G

Gelbsucht

Gast
#5
Allgemeines

Gefahrenkategorien= Auch wenn sie schon lange out sind, "Scherzprogramme" gibt es noch. "Trügerische Software" und "Programme, die die Privatsphäre verletzen" wäre noch interessant, allerdings kann ich mangels guter Erklärung zur Funktion von seiten des Herstellers nicht zum anhaken raten. Es wird einfach nicht genau genug erklärt, was für Software gemeint ist, auch bekannte Beispiele fehlen.

Sicherheit= "Warnung, falls letztes Update älter als" sollte von den 7 auf mindestens 3 runtergesetzt werden. Der Punkt "Erweiterter Prozessschutz" macht durchaus Sinn, soll aber noch mehr Systemressourcen beanspruchen. Einfach mal testen, wenn kein Unterschied feststellbar ist, dann an lassen. Damit schützt sich Antivir noch besser als im Auslieferungszustand vor Malware die versucht, den Guard zu beenden oder sonstige Dateien des Virenscanners zu löschen etc.

WMI
= So lassen.

Ereignisse= Den mittleren Punkt mit den 30 Tagen lassen. Außer es wird eine lückenlose Chronik benötigt, dann "Keine Begrenzung" aktivieren.

Berichte= Hier gilt dasselbe wie bei den Ereignissen.

Verzeichnisse= So stehen lassen.

Akustische Warnungen= Entweder den mittleren Punkt lassen oder aber eine eigene WAV-Datei auswählen. Ich habe mal zwei bereitgestellt -die eine schlimmer als die andere. Überhört werden die bestimmt nicht. Downloadlink steht unten bei den anderen Links.

Warnungen= Alles anhaken. Vertrauen ist gut, Kontrolle immer besser. So weiß der Mensch vor dem Bildschirm, was läuft -oder auch nicht.
 
Zuletzt bearbeitet:
G

Gelbsucht

Gast
#6
FaQ / Sonstiges / Links

Weiterhin kann die Systembelastung bei alten Rechnern oder auch Atom-Netbooks noch etwas verringert werden, indem man im Abschnitt Guard bei dem Punkt Dateien auf "Intelligente Dateiauswahl" oder sogar auf "Dateierweiterungsliste verwenden" sowie bei Suchmodus auf "Beim lesen durchsuchen" zurückschaltet. Mehr Einstellungen gibts nicht, da der Abschnitt Scanner nicht den Echtzeitschutz betrifft. Der Scanner ist es, der in den AV-Tests auch die guten Ergebnisse einsammelt -und der sollte komplett scharfgeschaltet bleiben.
==================================================
Dinge, die dem Antivir Premium vorbehalten sind und nicht in dieser kostenlosen Version auftauchen (um die es hier geht)=

  • EmailGuard
  • WebGuard inkl Anti-Phishing
  • Die extra Verhaltenserkennung namens "ProAktiv" inklusive der Teilnahme an deren Onlinegemeinschaft. Wobei diese Technik laut der folgenden Heise-Meldung momentan nur unter 32bit funktioniert= http://www.heise.de/security/meldun...enserkennung-unter-64-Bit-Windows-966235.html
  • Automatisches Update funktioniert ohne Planer
  • Automatisches Update: Kleinster Zeitintervall 15 Minuten (statt 24 Stunden)
  • Kennwortschutz für die Konfig, die De-Installation sowie das ControlCenter (inklusive Unterpunkte recht verfeinert einstellbar).
  • Anwendungsfilter
  • ABER= Antivir Premium läßt sich nur MIT Registrierung (mindestens Vorname, Nachname + Email nötig) installieren, Antivir Personal ohne diesen Zwang. Allerdings Entwarnung: Pro Namensfeld reicht ein Buchstabe und die Email wird nicht überprüft. Man kann dann einfach weiter installieren.
 
Zuletzt bearbeitet:
Top