auna schrieb:
Angeblich verlangsamt der Defender den PC...
Das tut er definitiv, weil es prinzipbedingt ist. Jedes AV(und auch andere Tool), das irgendetwas überwacht, sorgt durch die Überwachung für einen Performanceverlust gegenüber einem System ohne AV.
Damit das halt nicht Dauerzustand ist, hat so ziemlich jeder AV Hersteller eine/mehrere Techniken drin. Z.B. eine Art Fingerprinting. Einmal gescannte Dateien werden, wenn sie bestimmte Kriterien erfüllen, meist eine Zeitlang nicht gescannt. Die Kriterien legt jeder Hersteller selber fest. Beispielsweise, wenn sich der Hash, das Datum & Speicherort nicht geändert haben, wird die X Tage nicht nochmal gescannt.
Genauso können die AV Hersteller auf Whitelists setzen, dann werden die Dateien der Whitelist ebenfalls geskipped. Wird sicherlich auch jeder Hersteller auf die ein oder andere Art machen.
Je nach Art des Test bei AV-T/AV-C kann man halt "neue" Dateien nehmen, oder eben welche, die das AV schon kennt, z.B. durch einen vorher durchgeführten Systemscan(->Fingerprint). Die Szenarien kann man ja beliebig durch spielen und verändern.
Kann natürlich auch sein, dass Hersteller ihre Programme auf das optimieren, was AV-T/AV-C und co machen, so hat Qhihoo360 z.B. mal alle möglichen Dateien, die bei den Performancetests vorkamen, gewhitelistet. Findet man komischerweise a
ber nicht so viel im Netz zu, nur auf Facebook haben AV-T, AV-C und VirusBulletin da größer publik gemacht.
So kann es dann bei der Bewertung dazu führen, dass je nach Testcase auch der Defender mal langsamer als ein anderes AV Produkt ist. Und Geschwindigkeit erkauft man sich manchmal mit einem für Kunden erhöhten Risiko.
Früher war z.B. G DATA immer von der Performance weiter hinten, aber bei der Erkennung weit vorne oder führend, was bei 2 Engines ja auch nicht so verwunderlich ist.