Den ProtectStar Data Shredders 1.0 als Vollversion nutze ich seit heute früh 7 Uhr.
Mega Geschoss. TrustPort Beta rennt bei mir obwohl 5 Engies tätig sind.
Anbei einige Tips zur Einstellung.
heute gibt es Informationen zu optimaler Einstellung des TrustPort Workstation Produkts und etwas zu
seiner Eigenschaften:
unterstützte Engines haben folgende Eigenschaften:
BitDefender - exzelente Detektion neuer/unbekannter Viren. Sehr schnelle Reaktion auf neue Malware.
Grisoft - schnelle Engine. Entdeckt gut bekannte Viren. Detektion von neuen/unbekannten Viren ist ein wenig schwächer. Geeignet für On-access Scanner.
Norman - problemlose Engine mit integrierte Sandbox (virtueller PC für Detektion von unbekannten Viren, leider ziemlich zeitanspruchsvoll, geeignet besonders für On-demand Scanner.
Ewido - Antispyware Engien, Spezialist auf Spyware-Entdeckung, sehr schnell. Kann auch Registry auf Spyware-Vorkommen scannen. Geeignet für Internet Scanner.
Alle Antiviren-Engines (BitDefender, Norman, Grisoft) haben ausgezeichnete Bewertung in Tests von AV Comparatives oder in Virus Bulletin.
Default Einstellung für TP AV ist so gemacht, dass es den möglichsthohen Mass an Detektion gibt und gleichzeitig soll Computer nicht deutlich verlangsamt werden, egal, ob es sich um File System im Fall von On-access Scanner (avas.exe) handelt oder um Web im Fall von Internet Scanner (gozer.exe).
Vsechny antivirove motory (BitDefender, Norman, Grisoft) maji vyborne
hodnoceni v testech AV Comparatives ci Virus Bulletin.
On-access Scanner beinhaltet ein Cache der gescannten Dateien. So werden gleiche Dateien nicht ständig oder öfters mal gescannt, wenn sie oft aufgemacht werden.
Wenn es zu Modifikation einer Datei aus dem Cache kommt, wird diese selbstverständlich erneut gescannt.
TP AV untersucht auch NTFS ADS (alternate data streams), falls diese in gescannten Datei enthalten sind.
TP AV kann auch solche Dateien untersuchen, deren Name durch eine dedizierte Bezeichnung, z.B. com1.com, aux.dll u.a. erzeugt wird. Solche Dateien kann man auf spezielle Art verlegen und verschiedene
Malware machen es auch gerne.
On-access Scanner kontrolliert Dateien bei Eröffnung und bei Schliessen (falls die Datei dazwischen modifiziert wurde). Manche AV Programme kontrollieren Datei nur bei Eröffnung, damit wird Zeit gespart aber es ist möglich, dass sich im Rechner Malware einnistet und Sie merken seine Anwesenheit erst dann, wenn Sie die Datei erneut aufmachen, dabei muss AV vielleicht nicht aktiv sein.
Internet Scanner scannt jedes Element auf der Webseite oder in der E-Mail. Z.B. eine durchschnittliche Startseite beinhaltet ca. 60 Elemente, welche überprüft werden müssen (bei ausgeschaltetem ad Blocker, falls dieser Bestandteil des Browsers ist). Es ist möglich sogenannte mime-types von Elementen, deren Scann nicht notwendig ist oder welche direkt Probleme verursachen.
Allgemein wird nicht empfohlen einschalten von Archiv-Scann bei On-access Scanner und schon gar nicht Funktion Sandbox bei Norman-Engine, weil dadurch die Leistung zu deutlich gemindert wird.
Einstellung von TrustPort Antivirus soll nur in dem Augenblick verändert werden, wenn eine von Eigenschaften einer Engine verändert wird (z.B. werden deutlich gesenkt Detektionsfähigkeiten oder die Engine wird deutlich langsamer). Das kommt nicht allzu oft vor. Im Gegenteil, es kommt eher zu verschiedenen Optimalisierungen.
Und noch eine kleine Tabelle zu Geschwindigkeit von einzelnen Engines:
Scann für ein Muster von 3657 Dateien - dabei vorallem ausführbare Dateien und Textdateien.
Scann durchgeführt mit Pentium D 915 (2,8 GHz) 1GB RAM.
Werte in CPU time als m:s.ms (Minuten: Sekunden:Millisekunden)
Engine
-ohne Heuristik
-mit Heuristik
-Heuristik + Sandbox
BiDefender (7.12849)
00:34.328
00:35.625
---
Norman (05.80.37)
(eingestellt Scann für alle Malwaretypen)
00:38.265
00:39.000
02:32.490
Grisoft (1.2.468)
00:23.610
00:25.020
---
Ewido (4.0.0.172)
00:13.750
00:16.070
