PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Performante Konfiguration!?



mensa
27.05.10, 15:47
Hallo liebe avast! Community!

Bin ganz neu hier und muss euch leider gleich mit ein paar Fragen quälen - Schuld daran ist aber eigentlich das c't Magazin ;)

Ich möchte von den Microsoft Security Essentials zu avast! 5 Free wechseln, da mir MSE meinen Laptop zu sehr ausbremsen (dieser ist mittlerweile schon 5 Jahre alt - Pentium M 760 2.00 GHz, 2 GB DDR2 RAM, Windows XP SP3). Im aktuellen Test der c't "Virenschutz gratis" wird ja avast! 5 Free sehr gelobt und auch als performant beschrieben. Die "Gefühlte Geschwindigkeit" bei avast! 5 Free wird ja auch mit einem Plus bewertet (MSE bekam ein Minus).

Also mein Wunsch ist ein Virenschutz im Hintergrund, ohne viel Schnick Schnack, der mein System so wenig wie möglich ausbremst. Ich traue mir mal zu behaupten, dass ich ein erfahrener Anwender bin und das Thema IT betrifft mich beruflich auch sehr stark betrifft.

Nun möchte ich also avast! 5 Free installieren. Ich bin der Meinung, dass der einzig notwendige Schutz der Dateisystem-Schutz ist (so lange man mit Hirn arbeitet) und würde gerne auch nur diese eine Modul installieren. Oder gibt es da von eurer Seite andere Meinungen?

Mail-Schutz: Verwende privat kein Mail Programm -> wird alles über Gmail im Google Chrome Browser gemacht.
Web-Schutz: Befürchte, dass dieser den Aufbau der Websites verlangsamt, da ja alles vor der Anzeige gecheckt wird. Bei gefährlichen Files sollte ja der Dateisystem-Schutz warnen, oder? Wie das bei Web-Exploits ist, weiß ich leider nicht genau. Auf jeden Fall würde ich auch dieses Modul gerne weglassen.
P2P-Schutz: Verwende keine P2P Programme. Sollte doch mal irgendwas über eMule oder so runtergeladen werden, müsste doch auch hier wieder der Dateisystem-Schutz anspringen, oder?
IM-Schutz: Verwende Skype, aber auch hier muss beim File-Transfer der Dateisystem-Schutz aktiv werden, oder?
Netzwerk-Schutz: Hier würde ich mich ebenfalls wieder auf den Dateisystem-Schutz verlassen.
Verhaltens-Schutz: Was genau macht dieser? Befürchte durch Analyse von Files wieder Performance-Einbußen.

Was haltet ihr davon avast! 5 Free nur mit dem Modul Dateisystem-Schutz zu verwenden? Wenn man mit Hirn arbeitet, sollte das doch ausreichend sein, oder?

Habt ihr vielleicht ähnliche Ansichten wie ich und könnt mir noch ein paar Tipps zur Performance-Verbesserung geben?

Wäre euch sehr dankbar!

PS: Wenn man bei der Installation sämtliche Module abwählt, dann kann man avast! nur als On-Demand-Scanner verwenden oder wie?

uweli1967
27.05.10, 15:58
Was haltet ihr davon avast! 5 Free nur mit dem Modul Dateisystem-Schutz zu verwenden? Wenn man mit Hirn arbeitet, sollte das doch ausreichend sein, oder?

Hallo mensa, ich würde wenn ich du wäre Avast mit Dateischutzsystem, Webschutz und Netzwerkschutz installieren, da du die anderen Wächter nicht brauchst wie du schreibst. Aber gerade der Web und Netwerkschutz haben in jüngster Vergangenheit erfolgreich den Zugriff auf infizierte Webseiten verhindert und somit einer möglichen Infektion vorgebeugt. Ich glaube auch nicht dass dich die Module beim Surfen im Internet bremsen, ich merke nichts davon. Probiere es einfach mal aus.
PS: Wähle bei der Installation die Bentzerdefinierte Installation, dann kannst du die nicht gewollten Schutzmodule abwählen und diese werden nicht mitinstalliert.

mensa
27.05.10, 16:17
Hi, danke für die rasche Antwort!

Das heißt ohne Web- und Netzwerkschutz könnte ich mir sehr leicht beim Surfen einen Virus einfangen? Obwohl alle Updates installiert sind und ich hauptsächlich Google Chrome verwende? Oder wäre das eher nur möglich, wenn es sich um eine ganz neuartige Lücke handelt?
Wenn der Web-Exploit ein Schadprogramm auf den PC laden will, dann muss doch sowieso der Dateisystem-Schutz wieder anschlagen? Möchte mir diese 2 Module ehrlich gesagt auch noch ersparen...

uweli1967
27.05.10, 16:35
mensa, es gibt leider infizierte Webseiten die vom Dateischutzsystem nicht bemerkt werden können und dafür um dies zu erkennen sind der Web und Netwerkschutz da und verhindern einen Zugriff und melden dir das auch inkl. Anzeige der Infektion die auf der Webseite ist. Das ist ja der Vorteil von Avast Free, dass es diese Schutzmodule hat, die Avira Fre, AVG Free und MSE usw nicht haben. Wolltest du nur ein kostenloses Virenschutzprogramm mit Dateisystemschutz könntest du theoretisch auch eines der Mitbewrber nehmen(untersteh dich :mrgreen: )

Möchte mir diese 2 Module ehrlich gesagt auch noch ersparen...
Ich nicht, denn es gab in jüngster Zeit User hier bei denen der Web Oder Netwerkschutz angeschlagen haben und somit eine Infektion verhinderten.

Cimba
27.05.10, 16:59
Nun möchte ich also avast! 5 Free installieren. Ich bin der Meinung, dass der einzig notwendige Schutz der Dateisystem-Schutz ist (so lange man mit Hirn arbeitet) und würde gerne auch nur diese eine Modul installieren. Oder gibt es da von eurer Seite andere Meinungen?
Da hat aber jemand die c't nicht genau durchgelesen! ;)

Gerade der Webscanner war für mich der Grund, von Avira hierher zu wechseln und auch du solltest diesen Schutz benutzen.

Der Grund ist der, dass die Browser unterschiedlichste Verhaltensweisen haben, wie sie Daten in den Cache schreiben und nur, wenn sie Daten in diesen Cache schreiben, kann auch der Dateischutz greifen, das bedeutet aber auch, dass die Seite bereits zu 100% in den Browser geladen wurde und der Schadcode bereits ausgeführt werden könnte, bevor die Seite in den Cache geschrieben wird.

Bei mir hat der Webscanner auch keine wirkliche Verlangsamung des Seitenaufbaus gemacht, eventuell wenn man gaaanz genau drauf achtet, könnte man sich einen minimalst trägeren Aufbau einbilden, der aber wirklich nicht der Rede Wert ist.

gerd88
27.05.10, 17:44
Würde auch erst einmal Avast mit allem installieren, normalerweise bremst das nicht beim Surfen-wenn der Rechner/Leitung gut sind.

Merlin
27.05.10, 19:31
Der Grund ist der, dass die Browser unterschiedlichste Verhaltensweisen haben, wie sie Daten in den Cache schreiben und nur, wenn sie Daten in diesen Cache schreiben, kann auch der Dateischutz greifen, das bedeutet aber auch, dass die Seite bereits zu 100% in den Browser geladen wurde und der Schadcode bereits ausgeführt werden könnte, bevor die Seite in den Cache geschrieben wird.

Hallo,

das ist nur teilweise richtig. Natürlich nutzen die verschiedenen Browser auch unterschiedliche Caching-Methoden, allerdings muss der Schadcode auch irgendwo hin geschrieben werden, nicht nur in die Registry, sondern auch zu seinem Gegenstück ins Dateisystem. Weiterhin muss der Code ja auch ausgeführt werden, meist über einen Prozess, der auch noch etwas in den Speicher lädt. Dabei wird auch der Echtzeitschutz von avast! wieder aktiv und wird den Schädling, wenn er denn nicht unbekannt ist, davon abgehalten werden. Der Web-Schutz ist ein "nice-to-have", da er noch eine Ebene früher ansetzt, aber nicht unbedingt ein "must-have". Wenn man die Option jedoch hat, spricht auch nicht dagegen diese auch zu nutzen. Module, auf die man vielleicht verzichten könnte wären z.B. Netzwerkschutz, P2P-Schutz, IM-Schutz, Mail-Schutz und Verhaltens-Schutz. Es macht aber keinen Sinn, diese nicht mitzuinstallieren, da sie zur Laufzeit eher geringfügig Einfluss auf die Performance nehmen und im Leerlauf fast gar nicht. Meine Empfehlung lautet daher: Einfach avast! in der Standardkonfiguration verwenden, ausser es gibt wirklich ein konkretes Problem mit einem der Module.

Catweezel
27.05.10, 19:39
Nun möchte ich also avast! 5 Free installieren. Ich bin der Meinung, dass der einzig notwendige Schutz der Dateisystem-Schutz ist
Ein klares Jein :wink:
Bei Problemen wird hier im Forum immer wieder empfohlen, den einen oder anderen Schutz auszuschalten.
Dies betrifft aber nicht die Performance, sondern Probleme mit dem Zugriff auf das Web.
Der Schutz ist durch den Standardschutz letztendlich immer vorhanden.

Nur...: Wenn keine Probleme da sind, sollte Avast mit allen Schutzmodulen laufen. Du wirst keinen Unterschied in der Performance merken, ob nun ALLE Module an sind, oder nur der Standardschutz.


dieser ist mittlerweile schon 5 Jahre alt - Pentium M 760 2.00 GHz, 2 GB DDR2 RAM, Windows XP SP3
das ist keine Ausrede... :mrgreen:
Spass beiseite... ich werkel (noch) meistens mit einem älteren FSC-Notebook hier rum. 1,6er Centrino, 1GB Ram, auch mit XP.
Darauf läuft die Internetsecurity von Avast einwandfrei.
Das Einzige was beim Webschutz sich bei einem älteren Rechner bemerkbar machen könnte, ist ab und zu eine leichte Verzögerung beim Seitenaufbau. Ist aber auch nur gefühlt und nicht belegbar.

Gruß Catweezel

uweli1967
27.05.10, 19:47
Na jetzt bin ich auf mensa's Antwort gespannt :mrgreen: aber es stimmt schon: Auch bei meinem PC un den meiner Frau läuft Avast 5 Free mit allen Schutzmodulen(bei mir fehlt dessen Verhaltenschutz, geb ich ja zu :mrgreen: )und es ist nichts von Performanceeinbußen zu merken.

Cimba
27.05.10, 21:47
das ist nur teilweise richtig. Natürlich nutzen die verschiedenen Browser auch unterschiedliche Caching-Methoden, allerdings muss der Schadcode auch irgendwo hin geschrieben werden, nicht nur in die Registry, sondern auch zu seinem Gegenstück ins Dateisystem. Weiterhin muss der Code ja auch ausgeführt werden, meist über einen Prozess, der auch noch etwas in den Speicher lädt. Dabei wird auch der Echtzeitschutz von avast! wieder aktiv und wird den Schädling, wenn er denn nicht unbekannt ist, davon abgehalten werden.
Ist es aber nicht auch folgendes Szenario denkbar, dass der erste Schadcode in den Arbeitsspeicher geladen wird und der dann die eigentlichen Schadprogramme runterlädt, die aber warum auch immer von Dateisystemschutz nicht erkannt werden?

gerd88
28.05.10, 00:49
Denkbar ist vieles, das aber ist eher unrealistisch/zu selten.

Cimba
28.05.10, 12:13
Dann wäre der Webscanner aber eigentlich doch überflüssig?!

mensa
28.05.10, 13:13
Dann wäre der Webscanner aber eigentlich doch überflüssig?!
Dieser Meinung bin ich nämlich nach wie vor...

gerd88
28.05.10, 13:28
Halte den nicht für überflüssig, er bremst nicht...wenn er überflüssig wäre, wieso ist er dann bei Avast dabei?? Das hat schon seine Berechtigung!

uweli1967
28.05.10, 13:40
Dann wäre der Webscanner aber eigentlich doch überflüssig?!
mensa, diese Meinung teile ich überhaupt nicht weder im Bezug auf den Webschutz noch in Bezug auf den Netzwerkschutz. Warum? Diese beiden Schutzmodule sind quasi eine Vorstufe zum eigentlichen Dateischutzsystem das verhindern soll dass sich Malware "einnisten" kann und das definiere ich so dass sowohl der Webschutz als auch der Netzwerkschutz schon vor dem Dateischutzsystem eine Infektion verhindern können(Stichwort infizierte Webseiten). Schau dir das Beispiel von Tanja (http://forum.avast.de/viewtopic.php?f=24&t=2268) hier in diesem Forum an. Sie hatte Avira Free drauf der nur Dateischutzsystem hat und fing sich nen ganz fiesen Trojaner ein den Avira Free auch nicht entfernen konnte geschweige denn dessen Einfall auf ihr System verhindern konnte. Worauf will ich hinaus? Wo fängt man sich heutzutage meistens Malware ein? Genau im www :wink: Hätte Tanja nun statt Avira Free Avast 5 Free mit Web und Netzwerkschutz installiert gehabt, wären ihre Chancen bedeutend grösser gewesen sich den Trojaner nicht einzufangen weil Avast Mithilfe der beiden genannten Schutzmoule erkennen kann wenn eine Webseite oder etwas davon infiziert ist und Alarm schlägt und den Zugriff verhindert. Das bietet Avira Free nicht und Avast 5 Free ohne Web/Netzwerkschutz nur mit Dateischutzsystem auch nicht.

gerd88
28.05.10, 13:47
@ uweli1967: Danke für die Unterstützung, ein "gutes" Beispiel/Argument für die Schutzmechanismen von Avast.

uweli1967
28.05.10, 13:49
Ich weiß das gerd88, aber manche User wollen das(noch)nicht wahr haben.

gerd88
28.05.10, 13:51
Doch, nur dann kommt die Sache mit dem Kind und dem Brunnen!!

uweli1967
28.05.10, 13:53
Ja und? und wir sind dann die Feuerwehr die das kind wieder aus dem Brunnen zieht :mrgreen:

gerd88
28.05.10, 14:00
Kann man so sehen, obwohl ich da an einen Spruch der Feuerwehr denke: "Die Feuerwehr hilft, vorbeugen musst Du"!

Merlin
28.05.10, 21:33
Ist es aber nicht auch folgendes Szenario denkbar, dass der erste Schadcode in den Arbeitsspeicher geladen wird und der dann die eigentlichen Schadprogramme runterlädt, die aber warum auch immer von Dateisystemschutz nicht erkannt werden?

Hallo,

natürlich ist jedes Szenario denkbar. Auch eines, in dem der Web-Schutz UND der Dateisystem-Schutz den Einfall des Virus nicht verhindern. Aber: avast! hat neben dem Dateisystem-Schutz und den anderen Modulen auch die Möglichkeit den residenten Speicher auf einfallende Gefahren zu überprüfen, so wäre das von dir genannte Szenario der Theorie nach auch abgewehrt. Wie uweli schon sagte: Die anderen Module sind eine Vorstufe zu dem eigentlichen Dateisystem-Schutz, jedoch werden Schädlinge spätestens von diesem erkannt, da jeder Schädling auf Dauer eine Komponente im Dateisystem benötigt um auch noch beim nächsten Start mit dabei zu sein.

@uweli: Ich denke nicht, dass der fehlende Web-Schutz für Tanja's Problem verantwortlich war. So simpel es klingen mag, aber die Wahrscheinlichkeit ist größer, dass Avira diesen Schädling einfach nicht kannte.

Ich will die anderen Module nicht schlechtreden, aber sie sind wie gesagt Vorstufen, die auf der selben Scanengine aufbauen und nur teilweise als Ergänzung zu betrachten. Ausnahmen sind hier: Verhaltens-Schutz und Netzwerkschutz. Letzerer bringt noch eine Liste an Adressen mit sich, die als gefährlich bekannt sind, jedoch wird auch hier schadhafter Code erkannt, sobald er sich im System einnisten will.

Catweezel
28.05.10, 21:45
Dann wäre der Webscanner aber eigentlich doch überflüssig?!
Dieser Meinung bin ich nämlich nach wie vor...
Hi Gents..., ich muss auf diese markige Aussage eingehen...
Warum schließe ich meine Haustür ab, wenn bei einem Einbruch meistens aufgehebelt wird ?
Überflüssig ist was, wenn es überhaupt gar keinen Nutzen bringt.
Der Webscanner ist ein zusätzliches Feature, was ein Quäntchen mehr Sicherheit bietet, was übrigens inzwischen viele, will nicht sagen - alle - , Virenscanner haben.
Außer Avast allerdings ausnahmslos in den Bezahlversionen... auch Avira-Premium :wink:

Merlin
28.05.10, 21:51
Der Webscanner ist ein zusätzliches Feature, was ein Quäntchen mehr Sicherheit bietet, was übrigens inzwischen viele, will nicht sagen - alle - , Virenscanner haben.
Außer Avast allerdings ausnahmslos in den Bezahlversionen... auch Avira-Premium :wink:

Vollkommen richtig. Das Feature ist durchaus nicht überflüssig, bietet auf der anderen Seite aber keinen zusätzlichen Schutz, den der Standard-Schutz (jetzt Dateisystem-Schutz) nicht auch hätte. Es wird natürlich und wurde auch bei seiner Einführung in der Branche (herstellerunabhängig) natürlich als echter Mehrwert angepriesen, im Prinzip ist es aber einfach nur ein Schutz der eine Ebene früher ansetzt, eben der Wachschutz auf dem Gelände, der aber auch nicht unbedingt verhindert, dass jemand in das eigentliche Objekt der Begierde einbricht. Nochmal: Es macht aber auch keinen Sinn ihn abzuschalten, da es sich nur minimal auf die Performance auswirkt und solange nicht gesurft wird, ist auch nichts zu tun. Das gilt auch für alle anderen Module.

uweli1967
28.05.10, 22:23
Also Leute, ich bin der Meinung dass sowohl der Webschutz als auch der Netzwerkschutz von Avast sinnvolle Sicherheitsfeatures sind weil diese 2 Module Infektionen bzw Zugriff auf Webseiten verhindern bevor das Dateischutzsystem aktiv wird, oder nicht? Als Beispiel habe ich 2 Bilder von mir angehängt und möchte für mich diese 2 Schutzmodule nicht missen. Und nun meine Frage dazu: Würde Avast ohne Web/Netzwerkschutz den Zugriff auf die abgebildeten Seiten zulassen, bzw ein Programm wie Avira Free und eine Infektion verhindern?
http://www.abload.de/thumb/unbenanntj2fk35qj.jpg (http://www.abload.de/image.php?img=unbenanntj2fk35qj.jpg)
http://www.abload.de/thumb/unbenanntxxe23p95hv.jpg (http://www.abload.de/image.php?img=unbenanntxxe23p95hv.jpg)

Auggie
28.05.10, 22:28
Letztlich muß jeder für sich entscheiden, was er braucht und was nicht.
Ich spreche in diesem Zusammenhang gern von optional.....das ist etwas anderes als überflüssig.
Ob man nun auf das eine oder andere Schutzmodul verzichten kann, darüber könnte man streiten.....so lang keine Probleme bestehen, spricht nichts dagegen, alle Module installiert zu haben und auch laufen zu lassen.....Einfluß auf die Performance wird man dabei imho nicht feststellen, wenn dann allenfalls marginal und in besonderen Situationen.

Merlin
28.05.10, 22:30
Also Leute, ich bin der Meinung dass sowohl der Webschutz als auch der Netzwerkschutz von Avast sinnvolle Sicherheitsfeatures sind weil diese 2 Module Infektionen bzw Zugriff auf Webseiten verhindern bevor das Dateischutzsystem aktiv wird, oder nicht?

Keine Frage und vollkommen richtig vermutet, das hatten wir ja auch nicht angezweifelt. Es ging nur darum: Bin ich dadurch weniger geschützt, d.h. können Schädlinge ohne den Web-Schutz ungehindert in mein System eindringen. Die Frage wäre wiederum mit einem NEIN zu beantworten, sie würden nur früher abgefangen, was ja auch gut so ist.


Als Beispiel habe ich 2 Bilder von mir angehängt und möchte für mich diese 2 Schutzmodule nicht missen. Und nun meine Frage dazu: Würde Avast ohne Web/Netzwerkschutz den Zugriff auf die abgebildeten Seiten zulassen, bzw ein Programm wie Avira Free und eine Infektion verhindern?

Zulassen JA, aber die Infektion würde verhindert werden, da das der schadhafte Code im Cache des Browsers gelöscht werden würde oder - wenn es sich um einen Browser mit so exotischem Caching-Verfahren handel würde - spätestens beim Versuch das System zu infizieren, d.h. sich festzusetzen.

uweli1967
28.05.10, 22:41
sie würden nur früher abgefangen, was ja auch gut so ist.
Und da sind wir bei dem Punkt den ich befürworte: Wenn ich Schutzmechanismen habe die Schädlinge quasi schon im Keim ersticken bzw dessen übergreifen auf mein System verhindern und zudem die Performance nicht beeinflussen, dann verzichte ich doch darauf nicht.

Zulassen JA, aber die Infektion würde verhindert werden, da das der schadhafte Code im Cache des Browsers gelöscht werden würde oder
Und was passiert, nehmen wir den Fall an und der Echtzeitschutz bzw das Dateischutzsystem von Avast Free, Avira Free oder AVG stossen auf einen Schadcode den die noch nicht "kennen"?, was ja auch nicht ganz ausgeschlossen werden kann........dann bin ich froh wenn vorher der Netzwerkschutz oder Webschutz angeschlagen und blockiert hat.

Sorry Leute :wink: ......ich bin manchmal ne harte, hartnäckige Nuss :mrgreen:

Merlin
28.05.10, 22:54
Und da sind wir bei dem Punkt den ich befürworte: Wenn ich Schutzmechanismen habe die Schädlinge quasi schon im Keim ersticken bzw dessen übergreifen auf mein System verhindern und zudem die Performance nicht beeinflussen, dann verzichte ich doch darauf nicht.

Da muss ich wieder an frühere Zeiten erinnern, wo der Web-Schutz noch nicht so etabliert war, die Gefahr aus dem Netz aber nicht unwesentlich geringer. Selbst dort hat avast! und auch andere Produkte durch ihre Datei- und Speicherschutzsysteme zuverlässig gearbeitet, es sei denn ein Schädling war gänzlich unbekannt. Wie gesagt: Ich finde es auch gut, wenn man noch eine Instanz früher den Schädling abfängt. Die Frage nach dem "Ist mein System sonst nicht so sicher?" wäre trotzdem zu verneinen.


Und was passiert, nehmen wir den Fall an und der Echtzeitschutz bzw das Dateischutzsystem von Avast Free, Avira Free oder AVG stossen auf einen Schadcode den die noch nicht "kennen"?, was ja auch nicht ganz ausgeschlossen werden kann........dann bin ich froh wenn vorher der Netzwerkschutz oder Webschutz angeschlagen und blockiert hat.

In dem Fall ist es fast (beim Web-Schutz sogar ganz) ausgeschlossen, dass die beiden anderen Schutzmodule dort anschlagen. Der Web-Schutz scannt mit exakt derselben Engine wie der Dateisystem-Schutz, nur die Stelle, die er überprüft ist eine andere. Der Web-Schutz scannt den Datenstrom über Port 80, der Dateisystem-Schutz sitzt an der Schnittstelle zum Dateisystem und beobachtet dort Lese- und Schreibvorgänge. Was es beim Netzwerkschutz unwahrscheinlich macht...wenn diese Seite unbekannte Schädlinge enthält, ist es auch sehr unwahrscheinlich, dass dieser ein Blacklisting wiederfährt, es sei denn über diese würden auch andere bekannte Schädlinge verbreitet. So wie ich aber der Anzahl der Threads zum Netzwerkschutz in der Vergangenheit entnommen habe, wird dieser ohnehin nicht so oft aktiv, der Großteil wird vom Dateisystem und vom Web-Schutz bereits geblockt.


Sorry Leute :wink: ......ich bin manchmal ne harte, hartnäckige Nuss :mrgreen:

Kein Thema :) Du stehst ja auch dazu und bist auch bereit, dir andere Argumente zumindest anzuhören. Solange das auf so einer offenen und freundlichen Atmosphäre abläuft können wir gerne darüber diskutieren.