Austausch & Feedback

Glossar

1. Wort markieren
2. Auf erklären klicken
3. Informiert werden
 Glossar by at-mix.de

Mitglieder Login

Werben im Newsletter

Hier können Sie direkt Ihre Kleinanzeige im WinTotal- Newsletter aufgeben.
Weitere Informationen


Anzeigen

Kleiner Banner mit großer Wirkung - Werbung auf WinTotal
Weitere Informationen

WinTotal ist virengeschützt von:

Webhosting

Günstige Prepaid Tarife im Vergleich
prepaid-vergleich
Prepaid Vergleich
Prepaid Surfstick
Prepaid Forum

ESET NOD32 Antivirus Version 4
Vorstellungen - Vorstellungen 2009
Mit Start der CeBIT 2009 präsentierte ESET die vierte Generation seiner Sicherheitslösungen ESET Smart Security und ESET NOD32 Antivirus mit optimierten Schutzfunktionen im Kampf gegen Internet- und E-Mail-Bedrohungen. Wir haben uns die neue Version des ESET NOD32 Antivirus näher angeschaut und stellen die Neuerungen vor.
 

Hinweis: Wir haben den Virenscanner nicht auf seine Heuristik und Erkennungsraten getestet. Um hierfür verlässliche Aussagen treffen zu können, sind enorme Anstrengungen und Testabläufe erforderlich. Spezielle Portale wie Virus Bulletin sind darauf spezialisiert, zumal die Erkennungsraten nur eine Momentaufnahme darstellen und von Build zu Build abweichen können.

Headline

Vor Jahren waren noch Bootsektor- und Dateiviren das Aufgabenfeld von Virenscannern. Dies hat sich mit der stark ausgeweiteten Breitbandanbindung vieler PCs an das Internet aber deutlich gewandelt. Internet- und E-Mail-Bedrohungen sind heute die Herausforderungen moderner Virenscanner und in diesen Bereichen hat ESET die neue Generation seiner Produkte nach eigenen Aussagen erheblich verbessert.

Maßgeblichen Anteil an der frühzeitigen Erkennung neuer Malware hat die mit Version 2.5 von ESET NOD32 Antivirus System einführte ThreatSense-Technologie, welche in Version 4 weiter optimiert wurde und so neue Bedrohungen nicht nur im Vorfeld erkennt, sondern bei einem Virusbefall diesen auch noch besser und gründlicher selbständig wieder entfernt.

ThreatSense Engine von ESET NOD32 Antivirus

Eine integrierte Anti-Stealth-Technologie bietet erweiterten Schutz vor Rootkits.

Um der Entdeckung und Entfernung durch Virenscanner zu entgehen, rüsteten die Virenprogrammierer auf und fanden verschiedene Routinen, einen aktiven Virenscanner zu erkennen und unbemerkt abzuschalten oder bestimmte Ausnahmen einzupflegen, um selbst unentdeckt zu bleiben. Mit der Vorgängerversion von NOD32 Antivirus ist uns dies selbst passiert. Der Virenscanner schien aktiv, beim Versuch die Einstellungen zu prüfen, stürzte dieser aber virusbedingt ab. Eine neue Self-Defense-Technologie soll dies künftig verhindern und schützt ab Version 4 nun die Komponenten von ESET NOD32 Antivirus vor der Deaktivierung durch Malware.

Weniger ist mehr

An den sehr moderateren Systemanforderungen (geringer Festplatten- und RAM-Verbrauch), gepaart mit einer der höchsten Scangeschwindigkeiten aller derzeit verfügbaren Virenscanner, hat sich zum Glück auch in Version 4 nichts geändert, worüber sich nicht nur Besitzer schwächerer PCs (z.B. Netbooks) oder älterer Systeme freuen dürften. Für mobile PCs gibt es neuerdings auch einen speziellen Stromsparmodus. Der Echtzeitschutz bremst unsere Testsystem nicht merklich aus und selbst eine manuell angestoßene Tiefenprüfung erlaubt das ungehinderte Weiterarbeiten am System, ohne dass es zu feststellbaren Hängern des Systems kommt.

Optisch kaum Veränderungen

Die Installation von Version 4, von der auch eine echte 64-Bit-Fassung für Windows XP und Vista verfügbar ist, kann auch über eine bestehende Version 3 erfolgen, wobei der Installer hier die Einstellungen der Vorversion übernimmt.

Übrigens kann jeder Nutzer updaten, der eine gültige Lizenz besitzt. Im Gegensatz zu vielen anderen Herstellern erwirbt man bei ESET eine Lizenz auf Zeit und nicht auf ein Produkt. So hat man immer die aktuelle Version im Einsatz.

Mit Version 4 hat sich das Erscheinungsbild der ESET-Produkte nur marginal verändert. Geblieben sind die großen Symbole an der linken Programmseite und die Möglichkeit, von einer einfachen auf eine erweiterte Ansicht umzuschalten, hinter der sich der Button „Tools“ mit neuen Möglichkeiten befindet.

Screenshot

Oberfläche ESET NOD32 Antivirus Version 4 Standardansicht
Klick aufs Bild zum Vergrößern


Screenshot

Oberfläche ESET NOD32 Antivirus Version 4 erweiterte Ansicht
Klick aufs Bild zum Vergrößern

Rettungsmedium mit Windows PE

Einer der größten Kritikpunkte an bisherigen Versionen von ESET NOD32 Antivirus war das fehlende Rettungsmedium, falls der Virus bereits den Systemstart verhindert oder sich selbst vor Entfernung/Deaktivierung schützt. Auch einige Viren im Bootsektor konnte der Virenscanner nicht im laufenden Betrieb entfernen, so dass ein Rettungsmedium notwendig war.

Während einige Hersteller ein spezielles Linux-Rettungsmedium verwenden, führt ESET SysRescue ein. Dahinter versteckt sich letztlich ein Rettungsmedium auf Windows PE-Basis. ESET SysRescue wird unter Microsoft Windows Preinstallation Environment (Windows PE) Version 2.x ausgeführt, welches auf Windows Vista basiert. Damit das Rettungsmedium erstellt werden kann, ist allerdings ein installiertes Windows Automated Installation Kit (Windows AIK) erforderlich und wird beim Erstellen des Rettungsmediums abgefragt. Der Download des Windows AIK hat allerdings eine Größe von 1.2 Gigabyte und ist daher nichts für einen Schmalbandanschluss. Bleibt zu hoffen, dass ESET diesen Download den Käufern einer Retailversion erspart und auf den Datenträger packt.

Screenshot

Abfrage nach dem Windows AIK
Klick aufs Bild zum Vergrößern

Wird ein installiertes AIK gefunden, kann das Rettungsmedium auf CD/DVD oder USB-Stick erstellt werden. Alternativ lässt sich auch eine ISO-Datei speichern, um diese z.B. in einer virtuellen Umgebung zu verwenden.

Screenshot

Erstellung des Rettungsmediums

Neben dem eigentlichen ESET-Produkt können auch weitere Dateien sowie Treiber automatisch oder manuell in die Windows-PE-Umgebung eingebunden werden und so auf das eigene System individuell angepasst werden. Probleme mit nicht erkannten Netzwerkkarten oder Festplattencontrollern sollten damit nicht auftreten. In den erweiterten Einstellungen kann auch der vorhandene Arbeitsspeicher des Zielsystems angepasst werden. Beträgt dieser unter 512 MB RAM, wird die PE-Umgebung nicht komplett in den Speicher geladen, sondern permanent auf das Notfallmedium zugegriffen.

Screenshot

Erstellung des Rettungsmediums

Für das Rettungsmedium sind neben einer ESET-Installationsdatei (MSI) oder dem installierten Vollprodukt auch die Lizenzdaten notwendig, welche entweder von der aktuellen Installation übernommen oder in ein Fenster eingegeben werden können. Der ESET NOD32 Antivirus auf dem SysRescue-Medium wird bei der späteren Nutzung über das Internet aktualisiert und nutzt bis dahin die Signaturen von dem System, auf welchem das Notfallmedium erstellt wurde.

Screenshot

Aktualisierung direkt aus dem Rettungsmedium heraus

ESET SysInspector

Hinter der neuen Funktion ESET SysInspector versteckt sich ein Modul zur Erstellung von System- Snapshots, welche system- und sicherheitsrelevante Einstellungen protokollieren. Dazu zählen beispielsweise laufende Prozesse, wichtige Einstellungen an der Registry, Autostarteinträge, aktive Dienste und Treiber sowie der Status kritischer Systemdateien.

Der Snapshot kann vom Anwender eingesehen werden und bietet verschiedene Ansichten mit Filterfunktion.

Screenshot

ESET SysInspector
Klick aufs Bild zum Vergrößern

Liegen mehrere Snapshots vor, können diese verglichen werden, um so mögliche Veränderungen am System festzustellen.

Screenshot

ESET SysInspector
Klick aufs Bild zum Vergrößern

Wenn sich der Nutzer mittels der Option „Hilfe und Support“ > „Supportanfrage“ an den Supportservice wendet, können die mit dem ESET SysInspector erstellten Status-Snapshots direkt mit angefügt werden und erleichtern so die Arbeit des Supports, den Schädling zu identifizieren.

Weitere Neuerungen

  • Erweiterte Mailclient-Unterstützung
    Nach wie vor bietet ESET NOD32 Antivirus eine POP3-Protokoll-Schutzfunktion und ist damit nicht vom verwendeten Mailclient abhängig. Dennoch bietet der Virenscanner eine erweiterte Integration in Mailclients, bis zur Vorversion aber nur in Outlook. Mit Version 4 wurde diese Integration um die Mailclients Outlook Express, Windows Mail, Windows Live Mail und Mozilla Thunderbird ergänzt.

  • Scan von verschlüsselter Kommunikation
    Unter Windows XP und Windows Vista werden jetzt auch per HTTPS- und POP3S-Protokoll transferierte Daten auf Viren überprüft.

  • Schutz von mobilen Datenträgern
    Zum Jahreswechsel 2008/2009 wütete der Conficker-Wurm auf Millionen Rechnern und verbreitete sich unter anderem auch durch eine Sicherheitslücke im Autorun-Mechanismus von Windows. ESET NOD32 Antivirus schützt in der Version 4 nun vor Gefahren, welche von mobilen Datenträgern ausgehen. Sobald auf dem Datenträger eine autorun.inf gefunden wird, werden die dort verknüpften Dateien geprüft, bevor der Autorun ausgeführt wird.

    Ergänzend kann der Anwender (oder Administrator) alle externen Laufwerke sperren und über eine Whitelist nur bestimmte Datenträger oder Anschlüsse zur Nutzung freigeben.
    Screenshot

    Whitelist für Zugriff auf externe Datenträger
  • Unterdrücken von Meldungen bei Vollbildmodus
    Ein bekanntes Problem: Mitten in einer Präsentation, DVD-Wiedergabe oder einem PC-Spiel im Vollbildmodus meldet sich der Virenscanner mit einem Hinweis und zwingt das System zurück auf den Desktop. In den erweiterten Einstellungen kann der Nutzer mit NOD32 Antivirus nun festlegen, welche Meldungen das Programm ausgeben darf, wenn sich ein anderes Programm im Vollbildmodus befindet (z.B. Virenfund).

Business-Lösungen

ESET NOD32 Antivirus 4 (und ESET Smart Security 4) sind auch in einer Business Edition erhältlich und verfügen über den Leistungsumfang der Home-Version hinaus über einen Remote-Administrator und eine Mirror-Funktion für LAN-Updates. Deren Zusammenspiel ermöglicht von einem Rechner aus das Überwachen und Aktualisieren aller Arbeitsplätze auch in großen Netzwerken.

Fazit

ESET hat seinen NOD32 Antivirus in der 4. Generation behutsam erweitert, ohne das Produkt zu überladen. Herausgekommen ist ein handlicher und dennoch leistungsfähiger Virenscanner, welcher nicht nur auf Heim-PCs, sondern auch in Firmennetzen eine gute Figur macht. Gerade mit dem Rettungsmedium wurde der häufigste Kritikpunkt der Vorgängerversion beseitigt.

 

ESET NOD32 Antivirus Version 4

Dieses Produkt jetzt über WinTotal bestellen

 

Download der Testversion
Hersteller: ESET
Produkt:   NOD32 Antivirus
Preis:   Ca. 30 Euro für eine Jahreslizenz
System:   Windows 2000, WinXP, Vista, 2003 (jeweils auch 64-Bit-Fassungen)
Positiv:   Geringer Speicher- und Festplattenbedarf, hohe Scangeschwindigkeit, übersichtliche Oberfläche, gutes Rettungsmedium, 64-Bit-Versionen
Negativ:   -

PCDMicha, 19.03.2009

< Zurück   Weiter >

Hinweis zum Urheberrecht

Alle Texte, falls nicht anders angegeben,  unterliegen den Urheberechten der angegebenen Autoren und der Webseite http://www.WinTotal.de. Jede Verbreitung der Texte auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor und WinTotal.de haften nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.