Ich möchte 2020 weg von Mcafee, weiß aber nicht ob ich lieber Kaspersky Total Security oder Norton Premium kaufen sollte (Win10). Ich bräuchte klar, Sicherheit, Browser Schutz und was ganz wichtig ist EmailSpam Filter. Möchte auch einzelne Ordner und ganze Laufwerke vom Scan ausschließen können (kenne weder Kaspersky noch Norton), das bei manchen ja nicht geht. Es kommen nur die 2 in Frage! Was hat mehr zu bieten und ist der Email Spamschutz bei beiden vorhanden?
Wenn du Antivirenprogramme vergleichen möchtest, empfehle ich dir „The PC Security Channel“ auf YouTube, wenn du wissen möchtest, welches Virenprogramm dich bei einem Virus besser schützt. Hier gibt es auch eine Übersicht verschiedener Virenscanner. Wenn du dich ausschließlich zwischen Kaspersky und Norton entscheiden möchtest, dann empfehle ich Kaspersky anhand der Tests von „The PC Security Channel“. Hier zum Test von Kaspersky und hier zum Test von Norton. Natürlich solltest du auch für dich entscheiden, mit welchem dieser beiden Programme du besser zurecht kommst. Oftmals gibt es kostenlose Testversionen von Antivirenprogrammen, welche du vielleicht zuerst installieren solltest, um Features und Interface zu testen.
…hat einen eingebauten Virenschutz. Du brauchst keinen der drei erwähnten. Und auch keinen nicht erwähnten.
Mein werter Vorschreiber hat leider vergessen zu erwähnen, dass sowohl Norton als auch Kaspersky regelmäßig damit auffallen, dass sie Updates von Windows verhindern oder nach einem Update nicht mehr funktionieren. Außerdem melden sie sämtliche besuchten Internetseiten nach Hause. Und vor Erpresser-Emails schützen sie auch nicht, wie aktuell das Klinikum Fürth und auch die Uni Gießen erleben.
Das einzige, was dich vor Viren in Emails schützen kann bist du selber. Indem du KEINE Mailanhänge öffnest, von denen du nicht GANZ GENAU weißt, was drin ist.
Und Backups all deiner Daten hast du doch sowieso, richtig? Auf mindestens zwei externen Geräten (Festplatte und NAS oder zwei Festplatten), die nicht permantent mit deinem PC verbunden sind, richtig?
Warum Virenscanner böse sind
Du denkst bestimmt „Ich gebe jedes Jahr soviel Geld für Sicherheitssoftware aus, also bin ich bestimmt super geschützt.“ So funktioniert es nicht. Derlei „Sicherheitssoftware“ hat im besten Fall eine Wirkung bei allem, was sich ausschließlich lokal bei dir abspielt. Sie schützt nicht vor Datendiebstahl durch Hakerangriffe bei Adobe, Dropbox, Kickstarter oder sonstwem.
Aber selbst der lokale Schutz durch Virenscanner ist extrem begrenzt, denn die Virensignaturen hängen den eigentlichen Bedrohungen immer hinterher. Also bist du in den ersten Stunden einer Bedrohung durch deinen Virenschutz überhaupt nicht ein bisschen geschützt. Im Gegenteil sind Virenscanner selbst Einfallstor für Schädlinge. Der Grund liegt darin, dass Virenscanner tief ins System eingreifen, um sämtliche Datei- und Netzwerkzugriffe über den Scanner umzuleiten. Sämtlicher Dreck kommt also - prinzipbedingt - an einer Software vorbei, die höchste Rechte auf dem betroffenen System hat. Es lohnt sich also durchaus, das als Angriffsvektor auszunutzen.
Glaubst du nicht? Hier mal ein paar Lücken in Antivirenscannern der näheren Vergangenheit, die als Einfallstor für Schädlinge verwendet werden konnten:
Aber das ist leider noch nicht alles. Da die Scanner mit höchsten Rechten laufen, dürfen die auch Systemdateien löschen und damit das System mutwillig kaputt machen. Warum sie das tun sollten fragst du? Schau selbst.
Jetzt sagst du bestimmt, dass du den Virenschutz für unverzichtbar hältst und dir die Meinung von Hinz und Kunz egal ist, weil du ja Erfahrung hast und so. Fragen wir also die klugen Köpfe:
Jetzt sagst du bestimmt: "Wie soll das nur gehen ohne Virenscanner? Was, wenn ich einen Virenverdacht habe? Dann brauche ich doch einen on-demand Scanner!"
Wenn du den Verdacht auf eine Schadsoftware hast, dann mach als allererstes alle Netzwerkkabel raus, wLAN am Router aus. Sonst kann es nämlich sein, dass in der Zeit deines Virenscans dein Rechner Teil eines Botnets wird und irgendwen angreift, etwa per denial of service. Oder dein Rechner verbreitet die Schadsoftware im internen Netz weiter. Lass das!
Ein Scan, der von einem mutmaßlich infizierten System durchgeführt wird ist sinnlos, denn die Schadsoftware könnte den Scanner beenden oder die eigene Prüfung unterbinden. Du musst davon ausgehen, dass du deinem Rechner nicht mehr trauen kannst. Wenn schon scannen, dann mit einem anderen und vor allem sauberen Betriebssystem.
Was willst du tun, wenn bei dem Scan was gefunden wird? Automatisch säubern/desinfizieren und wieder gut? Woher weißt du, dass deine Schadsoftware nicht irgendwelche Hintertüren in deinen Rechner eingebaut hat, über die er in 2 Tagen wiederkommt?
Was willst du tun, wenn bei dem Scan nichts gefunden wird? Vertraust du deinem Rechner dann wieder? Woher weißt du, dass der eingesetzte Virenscanner deinen Virus schon kennt?
Fakt ist: Alleine der Verdacht eines Befalls mit Schadsoftware zerstört unwiederbringlich das Vertrauen, was du in den Rechner haben solltest. Scannen und Säubern nutzt diesbezüglich nichts. Die einzige Möglichkeit, wirklich Sicher zu gehen ist das vollständige neuaufsetzen und Rückspielen des letzten Backups, was VOR der vermuteten Infektion gemacht wurde. Ich wüsste nicht, wozu du dabei noch den Virenscanner brauchst.
Fazit: Virenscanner sind böse und gehören deinstalliert.
Aber wie kannst du dich nun schützen?
Viren sind nichts anderes als Programme, die was böses wollen. Wenn wir es also schaffen, alle Programme zu verbieten, die wir nicht ausdrücklich wollen, hätten wir kein Problem. Das gibt es. Das nennt sich software restriction policies. Damit definierst du mit wenigen Klicks eine Liste erlaubter Software, alles andere darf einfach nicht starten. Um das zu bedienen empfehle ich den Restric’tor aus dem Hause Heise. Ist wirklich schnell gemacht und du hast das Problem Viren endgültig vom Hals.
Das nutzt aber nichts, wenn du als Administrator unterwegs bist. Schränke deine eigenen Rechte soweit wie möglich ein. Wenn du nur surfst und Bürokram machst, reicht ein einfacher eingeschränkter Benutzer. Wenn dann die Nachfrage nach dem Administratorpasswort kommt, drücke niemals unbedacht auf ja. Prüfe, ob du das gerade selbst verursacht hast und ob du verstehst, was der Computer vorhat. Wenn nicht, dann drücke nein.
Mache immer alle Updates. Immer. Für Betriebssystem, für die Programme.
Mache regelmäßig Backups deiner Daten. Regelmäßig ist nicht einmal im Jahr. Das ist eher einmal in der Woche oder einmal alle 2 Stunden. Das musst du selbst entscheiden, je nachdem wie wertvoll dir deine Daten sind. Stell dir immer vor, jemand klaut deinen Computer und dir bleibt nur das Backup. Wieviele Tage Datenverlust würdest du verkraften?
Trenne die Backups von den richtigen Daten. Also wenn du auf eine externe Festplatte sicherst, dann stecke die nur zur Sicherung an und danach gleich wieder ab. Wenn der böse Virus kommt oder ein Blitzschlag deinen Computer grillt, dann wären die Backups sonst auch wieder in Gefahr. Was nicht am Computer steckt, kann so auch nicht kaputt gehen.
Aber am wichtigsten ist und bleibt: Erst denken, dann klicken!
Ich meinte nicht, daß er Viren in Emails erkennen soll, sondern Werbung direkt in den SpamOrdner verschiebt. Die Frage war auch auch nicht, brauch ich einen, sondern Kaspersky oder Norton?
Ich muss Dir in diesem Punkt widersprechen. Wenn man die eindeutige Frage stellt … A oder B, kann die Antwort nur sein … A oder B.
Sonst würde man ja fragen … A, B oder was ganz Anderes.
Hallo Dynamo81,
ich habe Kaspersky im Einsatz, wie ich schon mal geschrieben habe, aber nur die Internet Security-Variante. Gleich voraus … ich würde nicht zu Norton wechseln wollen, da ich in der Vergangenheit einige sehr negative Erfahrungen mit Norton machen musste. Ich kann jedoch nicht sagen, ob das heute noch so ist.
Was mich bei Kaspersky manchmal nervt, sind einige Features, die durchaus für den einen oder anderen sinnvoll sein können:
„Kaspersky secure connection“ (für mich nur ein Feature, um mehr Geld zu verdienen),
„Kaspersky sicherer Zahlungsverkehr“ (das ist so „sicher“, dass teilweise Webseiten nicht mehr funktionieren, da JS und andere aktiver Content „deaktiviert“ bzw. „verhindert“ werden und
Hinweis bei update-fähigen Programmen: Hier wird zu den ungünstigsten Zeitpunkten angezeigt, dass ein Update für ein Programm vorhanden ist. Oftmals sind dies jedoch keine Security-Updates, die wirklich wichtig sind, sondern anderweitige Minor-Updates.
Man kann Ordner- und Datei-Ausnahmen definieren bzw. direkt angeben, was gescannt werden soll.
Info zum Spamschutz:
Den kann Dir leider kein Client-Programm bieten. Um Dich vor dem Empfang von Spam zu schützen, bräuchtest Du einen eigenen Mailserver oder einen guten Provider, der einen guten Mailserver hat. Das Programm kann Dir nur Spam-Mails weg sortieren. Diese Funktion haben aber auch die Mailprogramme wie Thunderbird und Co., so dass wegen dieser Funktionalität nicht unbedingt ein Programm wie Kaspersky oder Norton sein müsste.
In seriösen Tests wurde gezeigt, dass der bordeigene Schutz von Windows 10, der Windows Defender, mindestens ebenso gut ist wie Drittsoftware. Es gibt keinen Grund mehr, dafür Geld auszugeben. Drittsoftware macht den PC dafür oft langsamer oder stört anderweitig.
Es gibt durch Drittsoftware keinen Zugewinn an Sicherheit.
Wie Cooky schrieb, haben aktuelle Mailclients bereits gute Funktionen, um mit Spam umzugehen. Auch hier hat die Installation weiterer Software auf deinem Rechner keinen erhöhten Nutzen.
Du kannst auf Norton wie auf Kaspersky ohne Bedenken verzichten.
Das ist die Aufgabe eines Mailprogramms, dazu muss man keinem Dritten erlauben, die Mails zu lesen. Ich nutze Thunderbird, der Spamschutz arbeitet gut und lernt stets dazu.
Zum Virenschutz: Nimm den preiswerteren von beiden, das ist die einzig mögliche Empfehlung auf Grund dessen, was neutral überprüfbar ist.
Von Thunderbird hast du noch nie gehört? Der hat sowas seit etwa 10 Jahren eingebaut.
Wie kommst du eigentlich darauf, dass dir Kaspersky IRGENDETWAS NUTZT? Wie hast du das festgestellt? Und hast du auch einen Gegentest ohne Kaspersky gemacht?
Von Thunderbird hast du noch nie gehört? Der hat sowas seit etwa 10 Jahren eingebaut.
@anon45458312:
Grundsätzlich lese ich genau. Und ich habe auf die Frage nach einem Spamschutz geantwortet. Ein Spamschutz ist eine Funktion, die einem vor Spam schützt. Thunderbird und Outlook haben einen Spamfilter, der Spam aus dem Posteingang raus filtert. Deswegen wird der Spam aber nicht weniger.
Einen effektiven Spamschutz (Abweisung von Mails) bekommt man nur mit einem MTA.
Und wenn Du meinen Post genau liest, wirst Du lesen, dass auch in den Thunderbird erwähnt habe …
Du betrachtest das gleiche Funktionsprinzip: „Software“ liest sich die Mails durch und entscheidet, was Spam ist.
Wenn es Thunderbird macht, erfolgt diese Entscheidung auf dem PC des Nutzers.
Wenn der Mailserver des Providers es erledigt, erfolgt die Entscheidung eben auf dessen Servern.
Versendet und empfangen wurde der Spam immer.
Übrigens areitet ein Spamschutz eines Virenscanners ja ebenfalls auf dem Nutzer-PC. Der einzige Unterschied ist halt, an welcher Stelle im System jemand sortiert. Und ob ich als Nutzer eine Chance habe, irrtümlich als Spam aussortierte Mails noch lesen zu können, oder ob sie für immer gelöscht wurden.
@X_Strom & @anon45458312:
Ich kenne Eure beruflichen Hintergründe nicht, möchte aus diesem Gesichtspunkt Eure Antworten nicht werten noch möchte ich, wie es hier in letzter Zeit so oft getan wird, „subtil reizen“.
Nicht nur moderne Anti-Spam-Appliances arbeiten heute nach dem Prinzip, dass bei einem Empfang einer Mail dieser auf Spam untersucht wird und dieser, falls die Prüfung positiv ausfällt, per se abgewiesen wird, also nicht angenommen wird. Wie er abgewiesen wird, ist unterschiedlich. Einige verwenden die bekannten Return-Codes für Spam, andere antworten mit dem Status, dass der Empfänger nicht bekannt ist. Was hier das richtige ist, darüber lässt sich trefflich streiten. Aber definitiv wird der Spam nicht angenommen. Meines Erachtens führt die Annahme von Spam auf lange Sicht eher dazu, dass es mehr Spam wird.
IMHO sollte Spam, sofern möglich, nicht angenommen werden.
@anon45458312:
Du hast übrigens „vergessen“, auf meine Rückfragen bezüglich deiner Nutzung von Kaspersky zu antworten. Was das wohl bedeuten könnte…
Das bedeutet, dass das Thema hier offtopic ist. Das ist nicht Teil der Frage. Du hast Deine Überzeugung, das soll Dein gutes Recht sein und Du wirst immer wieder ähnliche Argumente vorbringen. Das bringt den Threadowner aber bei seiner Frage meines Erachtens nicht weiter.
Für mich ist dieses Thema hiermit beendet.