- Werbung -

Die Erfahrungen in diesem Bericht sind nicht alphabetisch sortiert, sondern chronologisch.

McAfee

Zu Zeiten von MS-DOS und Windows 3.1 war dieses das Programm der Wahl. Es gab damals auch eine Version für das OS/2 von IBM. Da das Internet damals noch nicht so verbreitet war, bekam man etwa vierteljährlich eine CD mit dem Update der Virendefinitionen.

Im Jahre 2004 schaltete die Firewall von McAfee öfters den OnAcess-Virenscanner des gleichen Herstellers aus!

Dieses Programm war etwa 15 Jahre brauchbar. Ca. 2008 ließen sich die Virusdefinitionen online nicht mehr aktualisieren, da die Datenformate sich geändert hatten. Deshalb ist dieses Programm seitdem ausgeschieden.

Gdata

Das Programm wurde seit 2006 eingesetzt. Die Protokolle des Prüflaufs sind sehr gut. In dem Jahr musste man für den regelmäßigen Update der Virusdefinitionen in der XP-Firewall manuell für C:\windows\system32\svchost.exe Port:80 öffnen.

Im Jahr 2008 haben sie das Datenformat der Virusdefinitionen geändert, sodass nach deren Update das Programm damit nicht mehr lief. Über den Support wurde dann eine Korrektur angeboten, praktisch eine neue Programmversion für die bestehende Lizenz.

Die Gdata-Software hat im gleichen Jahr unter Windows XP ungefragt die wlanapi.dll im Verzeichnis C:\windows\system32 ausge­tauscht. Dies führte dazu, dass der WLAN-Stick von D-Link nicht mehr funktionierte (Einsprungpunkt für DLL nicht gefunden). Drei Lizenzen von "Gdata Internet Security 2010" führten auf einem Rechner zu einem Blue Screen!

Beide Anwenderprogramme haben nichts in den Systemverzeichnissen zu ändern. Das darf nur Microsoft Update!

Die Prüfung mit einem "nackten" Windows XP nach der Installation in einer virtuellen Maschine ergab, dass überhaupt keine Datei wlanapi.dll vorhanden ist!

Beide Softwareanbieter sind also Kandidaten für einen Boykott.

Als Witz hat Gdata 2012 die "Personal Oracle 9i"-Datenbank und den AVM-WLAN-Stick in Quarantäne verschoben. Der Support wollte beide Exe-Dateien mit einem Kompressionsprogramm gepackt erhalten, welches ich nicht besitze. Das gab den Anlass zu Kaspersky zu wechseln.

Trend Micro

Bei der Bestellung des Dell-Klapprechners 2010 hatte ich auch den Virenscanner von Trend Micro mit ausgewählt mit einer Lizenz von 15 Monaten. Dieser hat öfter als der alternative Scanner auf dem anderen Rechner Seiten als "attackierend" gesperrt.

Sonst war das Programm brauchbar. Wegen dieser häufigen Sperren habe ich auf das Ende der Lizenz gewartet und dann ein anderes Programm eingesetzt.

Kaspersky

Das Kaspersky-Programm hatte ich auf einem anderen Rechner schon 2009 eingesetzt. Auf zwei Rechnern jeweils unterschiedliche Antivirenprogramme einzusetzen, erhöht vielleicht die Sicherheit.

In dem Jahr hat vermutlich Kaspersky Verzeichnisse C:\$Extend\... und D:\$Extend\... angelegt unter XP. Der Rootkitrevealer von SysInternals beanstandet diese beiden. Auf dem anderen Rechner mit alternativem Virenscanner gab es diese Verzeichnisse nicht.

Bis 2014 habe ich zwei Kaspersky-Lizenzen genutzt auf zwei verschiedenen Rechnern. Dann ließ sich in der neuen Version das Durchsuchen von ZIP-Dateien nicht mehr ausschalten. Wenn ich ein Programmarchiv benutze mit ZIP-Dateien, die ein Jahr nicht benutzt werden, macht es keinen Sinn darin jede Woche nach einem Virus zu suchen. Es genügt dieses beim Auspacken zu tun. Der Prüflauf hat dann bis zu fünf Stunden gedauert. Dies gab dann den Ausschlag das Programm zu wechseln, ESET auf dem Klapprechner und Avira auf dem Tischrechner.

Bis dahin war ich mit dem Kaspersky-Programm sehr zufrieden. Früher hat Gdata deren Scan-Engine als eine von zweien in ihrem Produkt genutzt.

ESET

Ab 2014 kam auf dem Klapprechner das ESET-Programm zum Einsatz. Das Programm macht einen ordentlichen Eindruck. In den Prüfprotokollen stehen jedoch viele Dateien, die es nicht öffnen / prüfen konnte. Avira hatte mit diesen keine Probleme.

Nach einem Programm-Update führt der Import der gesicherten Konfigurationsdatei im XML-Format mit allen wichtigen Einstellungen dazu, dass die Lizenz auf eine ältere Version zurückgesetzt wird. Was hat denn die Lizenz in den exportierten Einstellungen zu suchen? Man muss also nach der Neu-Installation alle Konfigurationen erneut manuell durchführen.

Nach der Reparatur von Windows-Update ist der Virenscanner bei jedem Boot zunächst deaktiviert und muss manuell aktiviert werden. Nach Importieren der aktuellen gesicherten Konfigurationsdatei ist dieses Problem dann behoben. Damit ist dieses Programm ein Kandidat für einen eventuellen späteren Wechsel auf ein anderes Produkt.

Bei Ablauf der Lizenz am 22.06.2015 ließ sich dieses dämliche Programm nicht deinstallieren. Es kam immer die Fehlermeldung: "Diese Aktion ist nur zulässig für Produkte, die im Augenblick installiert sind."

In der Zwischenzeit hatte ich mit einem Offline-Windows 7 das Verzeichnis umbenannt in ESET## und dann im realen System alles weggehauen / gelöscht.

Die neue Version 2015 hatte ich dann installiert. Kurz danach meinte dieses Programm, die Lizenz sei am 22.06.2015 abgelaufen und der Schutz würde in 12 Tagen erlöschen! Erst mit einem Hilfsprogramm des ESET-Supports ließ sich im abgesicherten Boot-Modus dieses Programm deinstallieren. Danach Neuinstallation von CD und Aktivierung. Am nächsten Tag sagte dieses blöde Programm wieder "Lizenz abgelaufen"! Danach:

  • Programm deinstalliert
  • alle Registry-Einträge mit ProgramFiles / ProgramData/ESET gelöscht; die anderen umbenannt mit "##"

  • Microsoft-Zweige übersprungen in Registry, da Tausende Einträge nerven

  • Datum auf 19.06.2015 gesetzt

  • Backup vom 17.06.2015 restauriert

  • ESET versucht zu deinstallieren über Menü, geht nicht!

  • ESET (3 Komponenten) deinstalliert über ESET-Hilfsprogramm

  • Datum korrigiert

  • Versuch der Neu-Installation

  • Erst-Prüflauf: EICAR-Testvirus als Ausnahme eingetragen

  • Backup des fertigen Systems

Am 29.06.2015 habe ich das Programm online aktualisiert. Danach war eine erneute Aktivierung über User / pwd nötig.
Am 10.07.2015 wurde mir ein erneutes Programm-Update vorgeschlagen.
Am 19.08.2015 wollte dieses dämliche Programm erneut aktiviert werden.

Der aktuelle Virenscanner startet nicht automatisch, daher zurück zur Vorgängerversion vom 15.08.2015!

Fazit: Man solle Antivirenprogramme, zumindest dieses Herstellers, bis zum Ablauf der Lizenz niemals aktualisieren!

Die Lizenz des ESET-Programms auf dem Klapprechner lief am 22.06.2016 ab. Deshalb habe ich 3 Tage vorher ein Image-Backup gemacht. Die Lizenz wollte ich dann online um ein weiteres Jahr verlängern. Auf der entsprechenden Leitseite des Herstellers wurde zwar angezeigt gültig bis 22.06.2017. Das Programm meinte aber trotzdem, dass es 2016 abläuft. Der Support dieses Herstellers hat mich so geärgert, dass ich das Programm von der Platte gefegt habe und zu einem anderen Produkt greifen werde. Dies ist inzwischen mit Avira geschehen!

Fazit: Man sollte die Lizenz von Antivirenprogrammen niemals verlängern, sondern das Programm immer deinstallieren und durch eine neu gekaufte CD ersetzen!

Avira

Avira habe ich 2014 das erste Mal auf dem Tischrechner eingesetzt. Bei der Konfiguration des Programms musste die Überwachung der E-Mails abgestellt werden, da Avira 2015 das neuere E-Mail-Protokoll SSL/TLS nicht kann und damit keine E-Mails empfangen werden konnten. Das Senden habe ich dann auf diesem Rechner nicht mehr getestet oder inzwischen vergessen.

Dieses Problem existiert in der Version von Juni 2016 auch noch!

Am 14.08.2015 habe ich ein Backup erstellt, da am Folgetag die Lizenz auslief. Auf der neuen Avira-CD war kein Antivirus-Programm, sondern nur eine Kommunikations-Software um das Programm online herunter zu laden.

Die Installation von Avira Antivirus PRO war die reinste Katastrophe:

  • Auf der CD war nur ein Kommunikationsprogramm
  • Zwar konnte man die Lizenz eingeben, dadurch wurde aber kein Programm installiert
  • Man musste das Programm (Version PRO) manuell herunter laden evtl. mit Zugangsdaten
  • Es war dann aber aktiviert bis in einem Jahr

Da auf dem Klapprechner die ESET-Lizenz abgelaufen war, habe ich versucht dort das neue Avira 2016 zu installieren.

Mit der Avira-CD von 2016 war wieder kein Virenscanner vorhanden, sondern nur ein Kommunikationsprogramm. Damit wurde aber nur ein kleiner Teil herunter geladen und dann war Schluss. Bei der ersten Antwort des Hersteller-Supports hatte ich den Eindruck, dass mein E-Mail-Text überhaupt nicht richtig gelesen wurde.

Nach zwei Tagen Suche im Internet habe ich endlich eine Testversion von Avira Pro gefunden. Beim Heise-Verlag (c't) gab es erst am zweiten Tag die vollständige Version. Diese habe ich in einem virtuellen Windows 7 als "Test" mit "offenem Internet" installiert. Mit einer gültigen Lizenz hätte ich dies auch als PRO-Version aktivieren können. Aber ich wollte natürlich meine gekaufte Lizenz nicht "verbrennen".

Bei der zweiten Antwort des Hersteller-Supports bekam ich dann einen Link für das "ganze" Programm und einen dazu passenden Lizenzschlüssel. Damit ließ sich das Programm dann ordnungsgemäß installieren. Warum nicht gleich so?

Fazit: Die Prüfprotokolle von Avira sind genauso gut wie jene von Gdata und Kaspersky.

Zusammenfassung: Ein Antivirusprogramm auf einem Rechner mit SSD und Magnetplatte sollte ca. in einer Stunde fertig werden. Auf einem Rechner mit nur Magnetplatte sollte der Prüflauf nach etwa ein bis zwei Stunden erledigt sein. Alle Programme der letzten zehn Jahre erfüllen dies, sofern man das regelmäßige Durchsuchen von Archiven abschalten kann (siehe Kaspersky).