Cerberus 
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
 |
|
 Kaspersky Anti Virus 5.0 Personal -First Look- (Update 08.09.2005) |
     |
Einleitung:
Viren sind kleine Partikel aus Protein und Nukleinsäure mit einer typischen Größe von ca. 100 nm? in unserem Thema nicht, hier bestehen sie aus Nullen und Einsen...
Wir leben bekanntlich in einer vernetzten Welt - die Ansprüche an einen Virenscanner sind schon allein dadurch enorm gewachsen. Es reicht schon lange nicht mehr aus, Programme erst beim Ausführen auf Viren zu überprüfen. Eine wichtigere Rolle spielt heute die kontinuierliche Überwachung der E-Mail-Kommunikation sowie des Datenaustauschs via Netzwerk, um auch und gerade dort die Ausbreitung der Schädlinge zu verhindern. Sollte aber Windows doch einmal von einem Virus befallen sein, benötigt der Anwender adäquate Werkzeuge, um den Schädling zu eliminieren.
Da wir sehr oft nach guten Virenscannern gefragt werden und das Angebot an Scannern immer unübersichtlicher wird, haben wir uns die neueste Variante aus dem Hause Kaspersky angeschaut, zumal deren Virenscanner in der Vergangenheit durch sehr Erkennungsresultate glänzen konnten.
Die älteren Scanner-Versionen von Kaspersky erfreuten sich trotz der Erkennungsresultate keiner allzu großen Beliebtheit, weil die Menüstruktur doch sehr gewöhnungsbedürftig und unübersichtlich waren, dies sollte sich mit der neuen Version ändern. Dies allein war natürlich nicht der Beweggrund für ein neues Produkt, man wollte in erster Linie die ohnehin erkennungsträchtige Scan-Engine auch in punkto Performance optimieren und dabei den Ressourcenbedarf minimal halten. Ob und inwieweit dies gelungen ist, erfahrt in ihr in unserem Test, den wir ganz bewußt -First Look- betitelt haben, denn wir werden Kaspersky 5.0 Personal in den nächsten Monaten auf dem Redaktionsrechner weiter testen und gegebenenfalls weitere Eindrücke nachliefern.
Bevor wir aber zum eigentlichen Test kommen, ein paar wichtige FAQ's (häufig gestellte Fragen) zum Thema Virenscanner und Viren:
Viren Informationen
Features und Installation:
Herstellerliste und Systemanforderungen
Für unseren ersten Eindruck haben wir uns die Vollversion der 5.0 Personal Version in unserem Amazon Partnershop gekauft und erhielten Kaspersky 5.0 mit folgendem Lieferumfang:
- versiegelter Umschlag mit der Installations-CD.
- Benutzerhandbuch.
- Lizenz mit Lizenzschlüssel.
Besitzer älterer Versionen können, sofern sie einen noch gültigen Key besitzen, diesen weiterverwenden. Sollte dieser nicht funktionieren, sollte man sich an den technischen Support
von Kaspersky wenden.
Die Installation als solche ging schnell vonstatten und beanspruchte knapp 14 MB auf der Festplatte, wonach dann 2 permanente Prozesse eingerichtet wurden, die im Schnitt etwa 17 MB Arbeitsspeicher und ca. 8 sec CPU-Zeit verwendeten. Dies viel sofort positiv auf, denn diesbezüglich waren wie z.B. von aktuellen Norton Produkten nicht sonderlich verwöhnt worden, Norton Antivirus 2004 nahm sich sofort fast 30 MB Arbeitsspeicher und erzeugte 5 permanente Prozesse.
Testsystem:
Der Test: Kapitel 1 -die Menüs-
Das Hauptmenü vom neuen Scanner hat in der Tat keinerlei Ähnlichkeiten mehr mit den Vorgängerprogrammen und erschlägt den User nicht mit Unübersichtlichkeit, sondern glänzt mit klaren Strukturen, aber auch weniger Einstellmöglichkeiten, denn eine Option um Netzlaufwerke zu scannen fehlt in der Personal Version, dazu benötigt man die Professional Variante.
Wir haben dann sofort nach der Updateoption gesucht, die sehr leicht im Menü "Antiviren-Datenbank aktualisieren" zu finden ist.
Hier hat kann zwischen den Varianten a) Standard Datenbanken, b) erweiterte Datenbanken für die Erkennung von z.B. Dialern, Adware, Spyware auswählen, wobei wir uns für die erweiterte Datenbank entschieden, um größtmögliche Effektivität bei der Suche zu erzielen.
Die Aktualisierung lief sehr schnell und problemlos durch, die Kaspersky-Server scheinen schnell zu sein und die Updatescripts sind offensichtlich fehlerfrei programmiert worden.
Bei den Updateintervallen kann man wählen zwischen der dreistündigen Standardupdateeinstellung und eines 1-stündigen Intervalls, was durchaus Sinn macht, denn nicht jeder ist permanent online und wer jeden Tag nach 2 Stunden Onlinebetrieb den Rechner herunterfährt, verpaßt möglicherwiese seine Updateroutine.
In den Einstellungen für den Echtzeitschutz kann und sollte man den Schieberegler unmittelbar nach der Installation des Programms auf die Maximale Einstellung hochregeln, ansonsten werden weder ausgehende Mails noch Archivdateien gescannt!
Der Schieberegler bietet jeweils 3 Stufen an, maximales Tempo, Empfohlen, maximale Sicherheit, wobei wir die maximale Sicherheit bevorzugen.
Dies sollte auch die Einstellungen der Option "Scan auf Befehl" gelten:
Weitere Einstellungen können noch in den entsprechenden Karteireitern vorgenommen werden, wobei wir die sehr gut unterstützenden Hilfemenüs erwähnenswert fanden, die auch endlich Einzug gehalten haben in die Scanner von Kaspersky.
Der Test: Kapitel 2 -die Malwareerkennung-
Im Gegensatz zu früheren Versionen kann man mit Kaspersky 5.0 Personal nicht mehr aus dem Prgramm heraus einen Scan auf einzelne Dateien und Verzeichnisse ausführen, dies geschieht jetzt aus dem Kontextmenü heraus, wobei man Laufwerke und Ordner schon in die vorhandene grundsätzliche Liste hinzufügen kann, so daß zumindest eine grobe Grundkonstallation möglich ist.
Für unseren Test haben wir auf ein Malwarepaket eines Sicherheitsexperten zurückgegriffen ( Vielen Dank an Tobias), das aus ca. 13000 unterschiedlichen Virenarten besteht. Dabei handelt es sich sowohl um häufig anzutreffende Viren, als auch um seltene Schädlinge, die fast nur von Virusexperten gehortet werden. Da Viren sehr häufig als Zip-, Rar- oder Ace-Dateien komprimiert in E-Mail-Anhängen verschickt werden, haben wir zusätzlich rund 50 Archiv-Dateien für den Test erstellt, die fast 5.000 weitere Viren enthalten.
Für den Test aktivierten wir im Virenscanner "Alle Dateien" scannen!
Das Resultat:
- nicht komprimierte Viren: 99.85%
- Macroviren: 100%
- verbreitete Würmer: 100%
- Dialer: 90%
- Backdoor Zoo: 100%
- verbreitete Trojaner: 100%
- Backdoors laufzeitkomprimiert: 98%
- Fehlalarm: Null
Die Erkennungsrate ist herausragend und auch bei passwortgeschützten Dateien ausgezeichnet, denn man kann das entsprechende Passwort während des Scan-Vorgangs eingeben und dem Virenjäger so die Suche innerhalb des passwortgeschützten Archivs ermöglichen. Warum ist das so wichtig?
Da es nicht möglich ist ein Archiv ohne das entsprechende Passwort zu scannen, ignorieren Virenscanner diese Art von Archiven im Normalfall und das kann nicht im Sinne unserer Sicherheit sein. Wenn der Benutzer dann allerdings ca. 30 Sekunden nicht auf die Anfrage reagiert, überspringt der Scanner das Archiv und setzt die Virensuche fort.
Zum Ende unsere Härtetests ist noch der E-Mail-Schutz der Software lobenswert zu erwähnen. Um zu testen, ob der Kaspersky-Scanner unseren Rechner zuverlässig vor gefährlichen E-Mails und E-Mail-Anhängen bewahrt, haben wir verschiedene aktuelle Viren in Archive verpackt und diese an den Testrechner geschickt. Bei dem Test reagierte der E-Mail-Schutz souverän: Alle von uns verschickten Viren wurden problemlos erkannt und ad hoc entfernt. Dies kommt nicht von ungefähr, denn ein TCP/IP-Filter überwacht ein- und ausgehende E-Mails aller POP3/SMTP-Accounts, darum ist auch eine besondere Konfiguration des E-Mail-Programms dafür nicht erforderlich.
Was ebenfalls sehr positiv zu registrieren war, daß der Schutz sich nicht nur auf Microsoft Outlook oder Outlook Express bezieht, sondern auch bei jedem anderen Mail-Programm perfekt funktioniert. Somit bietet Kaspersky einen optimalen E-Mail-Schutz, der auch unser elektronisches Postfach gegenüber ungebetenen Gästen sehr gut abschottet.
Was allerdings weiterhin nicht funktioniert ist die Bereinigung von eingebetteten Objekten unter Powerpoint, unter Word funktioniert dies makellos. Makroviren in Verbindung mir Excel werden ebenfalls problemlos erkannt und mit Zeichenketten überschrieben.
Noch ein paar Anmerkungen zur Viren-Heuristik von Kaspersky:
Weil Viren Ihre Erscheinung immer wieder ändern ist es sehr sehr schwierig, Viren proaktiv (im Voraus) zu erkennen. Da dies aber ein elementarer Bestandteil von Virenscannern sein muß, versuchen die Hersteller ihre Scanner so auszulegen, daß ihre Programme in der Lage sind verdächtige Dateien auch als solche zu identifizieren. Diese Funktion nennt sich «Heuristik». Mit diesem Verfahren ist es daher auch möglich, völlig neue, dem Hersteller des Programms noch unbekannte Viren zu finden. Insbesondere die leistungsfähigeren Suchprogramme verfügen über die Möglichkeit zu dieser Betriebsart. Sie wird häufig auch (nicht ganz richtig) als Dateianalyse bezeichnet und erfolgt durch Rückübersetzung der zu prüfenden Programme und die Kontrolle auf nicht übliche Befehle.Diese gelingt nicht immer erfolgreich, oftmals werden Dateien als Viren erkannt, die gar keine sind.
Zur Heuristik von Kaspersky bleibt resümierend zu sagen, daß sie eine der effektivsten überhaupt auf dem Markt der Virenscanner darstellt
Fazit nach einer Woche Test
Der erste Eindruck ist nach einer Woche ein durchweg positiver, der neue Kaspersky Personal 5.0 Virenscanner scheint schon jetzt auf einem hohen Level seine Arbeit zu verrichten, denn alle bisherigen im Redaktionsrechner zum Einsatz gekommenen Virenscanner können ihm nicht das Wasser reichen, wenn man mal vom Antivirenkit 2004 von G-Data absieht, der ähnlich gut zu bewerten ist.
Die neue Arbeitsoberfläche ist aufgeräumt und sehr viel übersichtlicher gestaltet worden, es fehlen allerdings auch ein paar Features (z.B. Netzwerkscan), die sich erst in der Pro-Version des Scanners wiederfinden lassen, die aber auch fast doppelt so teuer ist. ( 30 € zu 60 €)
Eine negative Ressourcenbelastung ist bei maximaler Sicherheitseinstellung auf unserem Rechner nicht zu spüren gewesen, wobei anzumerken ist, daß außer Windows XP SP2, Photoshop 7.0, Tuneup Utilities 2004, Internet Cleanup und Office 2003 keine weitere Software auf unserer Testpartition installiert ist und Windows XP selbstverständlich nach unserem Performance-Workshop
optimiert wurde.
Probleme mit dem Servicepack 2 konnten wir zu keiner Zeit beobachten, wie auch generell keinerlei Irritationen, die aus dem Virenscanner resultieren könnten.
Eine zwischenzeitlich durchgeführte Deinstallation des Scanners bot uns ein weiteres ungewohntes Bild: der Scanner wurde tatsächlich restlos vom System getilgt, ohne Reste in der Registry oder sonstige Abfälle. Dies ist nun leider absolut kein Standard und sollte einige Programmierer zur Nachahmung animieren, denn genauso sollte es eigentlich sein.
Leider existiert keine Möglichkeit eine Rettungsdiskette mit aktuellen Virensignaturen zu erstellen.
Nachtrag zur Version 5.0.227:
Wer die aktuelle Version 5.0.227 nutzt, der kann bei dem Versuch ins Internet zu gelangen eine Überraschung erleben, denn der Zugriff ist unter Umständen nicht mehr möglich...!
Die Erklärung dafür ist relativ einfach, die neue Version bringt so etwas wie eine eigene Firewall mit, die sich dann natürlich mit einer bereits vorhandenen nicht verträgt.
Abhilfe ist schnell möglich, dazu öffnen wir Kasperski und wechseln auf den Karteireiter "Einstellungen" und dort im rechten Teilfenster zu "Ausnahmen".
Hier setzen wir ganz unten unter "Schutz vor Netzwerkangriffen bei Systemstart nicht aktivieren" einen Haken und schon ist der Spuk vorbei.
Noch ein weiterer wichtiger Aspekt sollte nicht unerwähnt bleiben, denn im Gegensatz zu einigen anderen Produkten kann dieser On-Access-Scanner auch ohne Adminrechte eingesetzt werden! Ein nicht zu unterschätzender Vorteil also, der das Surfen mit einem eingeschränkten Konto unterstützt.
Update 08.09.2005
Die neue Version 5.0.388 beseitigt wieder einige Bugs und verbessert auch das Ansprechverhalten nach einer Neuinstallation des Scanners ganz erheblich.
Changelog
Kaspersky Anti-Virus Personal 5.0.388
Kaspersky 5.0 Personal Troubleshooting
weiterführende Links
Kaspersky
Kaspersky Antivirus Personal 5.0 im Angebot unseres Partnershops
Windows 2000/XP: Safer Surfen...der Sicherheitsworkshop
Cerberus
|
|
