ComputerBase Menü
Aktuelles

Qihoo 360 Internet Security 2013

@ Lemon with Ice: Wieso? CIS hatte ich schon länger drauf (ohne Antivirenkomponente) und Qihoo habe ich momentan mit Comodo drauf, weil Avast 2014 bei mir unter Windows 8 verbuggt war und auch Avast 8 in letzter Zeit zu sehr nachgelassen hat, was die Zuverlässlichkeit anbelangt.

edit: @ purzelbär: Weil so nunmal der Installer hieß und das ganze schon eine Weile zurücklag. :D
 
edit: @ purzelbär: Weil so nunmal der Installer hieß und das ganze schon eine Weile zurücklag. :D
Zum Vergrößern anklicken....
Wie oft denn noch Randy :D das nennt sich dann Comodo Firewall(CFW)mit Defense+.
 
Zuletzt bearbeitet:
Kann mir jemand erklären, wieso Qihoo konstant schlechter bei Av-Comparatives abschließt als BitDefender? Qihoo benutzt doch die selbe Engine.
 
Bist du dir da sicher? nur weil Qihoo eine BitDefender AV Engie benutzt, heisst das nicht automatisch das es die neueste BitDefender Engine ist, könnte auch eine ältere BitDefender Engine sein.
 
purzelbär schrieb:
das nennt sich dann Comodo Firewall(CFW)mit Defense+.
Zum Vergrößern anklicken....
Ist ja gut, ich nenn es CIS ohne Antivirenkomponente, weil Defense+ für Nichtkenner wie ein Antivirenprogramm klingen könnte. :D

okni schrieb:
Na das sieht doch eigentlich ganz gut aus fast so genügsam wie mein Avira[...]
Zum Vergrößern anklicken....
Je nach Einstellung lässt sich noch eine Menge rausholen, z.B. wenn man nur die hauseigene Engine nimmt für den Echtzeitschutz nimmt.
Genügsam würde ich das Programm übrigens nicht nennen, denn Avast ist wesentlich ressourcenschonender, was man insbesondere in der Beanspruchung der CPU-Zeit sehen kann.

@Chibi88: Zu einem Antivirentest zählen mehrere Faktoren, unter anderem Leistung, Performance und Zuverlässigkeit. Ein Programm mit 3 oder mehr Engines kann vielleicht eine bessere Erkennungsrate erzielen, allerdings gehen dafür Punkte für die Performance drauf.
Außerdem könnte ein Kaufprodukt noch zusätzliche Technologien beinhalten, welche kürzere Definitionsupdates, bzw. höhere Priorität beim Updaten, schnellere Scandurchläufe und besseren Schutz während oder nach Ausführung der Schadsoftware beinhalten.
Selbst wenn es die neueste Bitdefenderengine sein sollte, würde das auch nicht die Tatsache ändern, dass es sich nunmal um zwei verschiedene Programme handelt, welche unterschiedlich mit derselben Engine umgehen dürfen und können.
 
Zuletzt bearbeitet:
Danke das du mir die "Arbeit" abgenommen hast Randy :) Tatsache ist: nur weil BitDefender seine Engines(und das können auch ältere sein)auch an andere Hersteller wie BullGuard, F-Secure, Qihoo usw verkauft, heisst das noch lange nicht das dann Programme wie BullGuard, F-Secure, Qihoo usw die gleichen Testergebnisse erzielen wie BitDefender. Und wenn du uns nicht glaubst Chibi, dann frag doch deswegen mal bei Rokop nach, bist ja dort auch angemeldet. Vielleicht erklärt es dir dann dort SLE noch besser als hier Randy.
 
So, da ich es nicht lassen kann, wenn ein Programm trotz guter Kritiken bei mir bescheiden läuft, habe ich Qihoo eine 2. Chance eingeräumt. Diesmal habe ich auch nicht vergessen:freak: den Defender zu deaktivieren. Und siehe da, auf einmal keine hohe Systemauslastung mehr und alles läuft schön geschmeidig. Auch Online Armor läuft daneben ohne irgendwelche Probleme. Der Keylogger von OA scheint mir empfindlicher zu sein und ich habe den bei Qihoo deaktiviert. Ich weiß nicht ob ich es schon gesagt habe, aber die Benutzeroberfläche ist einfach der Hammer:).
 
Mal eine Frage zwischendurch. Wenn ihr z.B. den Browser in der Sandbox laufen lasst, setzt ihr dann auch in den Einstellungen das Häkchen bei "Executable files" löschen, wenn das System heruntergefahren wird? Macht das Sinn das Häkchen zu setzen?

2013-12-08 08_56_11-.jpg
 
Ich finde Qihoo recht passabel, aber mich stört es gewaltig, dass der Proaktive Schutz nicht so gut ist. Unbekannte Ransom Trojaner kommen durch das System und blockieren den Rechner. Und ich möchte nicht noch zig andere Schutzlösungen dazu intallieren, damit diese dann geblockt werden.

Design und Schutz gegen herkömmliche Viren ist Top

Vielleicht kommt in der Zukunft noch nen besserer Schutz gegen Ransom dazu. Bis dahin werde ich bei Kaspersky bzw. Comodo bleiben.
 
purzelbär schrieb:
Bist du dir da sicher? nur weil Qihoo eine BitDefender AV Engie benutzt, heisst das nicht automatisch das es die neueste BitDefender Engine ist, könnte auch eine ältere BitDefender Engine sein.
Zum Vergrößern anklicken....
sollten aber nicht die signaturen die selben sein?
 
Ich finde Qihoo recht passabel, aber mich stört es gewaltig, dass der Proaktive Schutz nicht so gut ist. Unbekannte Ransom Trojaner kommen durch das System und blockieren den Rechner. Und ich möchte nicht noch zig andere Schutzlösungen dazu intallieren, damit diese dann geblockt werden.
Zum Vergrößern anklicken....
Bei neuen Ransoms sehen viele Virenschutz Programme auch mit ihren proaktiven Schutzmechanismen die ersten Tage erstmal alt aus. Zum Beispiel auch der gelobte Testsieger BitDefender sah bei einer Testreihe in einem Forum mit damals neuen Ransom Files zum Beispiel schlechter aus als Avast Free. Was dagegen tun? entweder man findet sich damit ab und man hofft das der jeweilige Hersteller des Virenschutz Programms seinen proaktiven Schutz in Punkto neuer Ransoms verbessern kann oder man nimmt zum vorhandenen AV Outpost FW, Comodo FW Defense+ oder Online Armor Free die alle 3 ein HIPS haben, das deutlich mehr Ransoms erkennt und abfängt(haben wir in dem besagten Forum in der Testreihe festgstellt). Die nächste Alternative wäre Kaspersky die auch einen sehr guten Proaktiven Schutz haben sollen.
 
purzelbär schrieb:
Bei neuen Ransoms sehen viele Virenschutz Programme auch mit ihren proaktiven Schutzmechanismen die ersten Tage erstmal alt aus. Zum Beispiel auch der gelobte Testsieger BitDefender sah bei einer Testreihe in einem Forum mit damals neuen Ransom Files zum Beispiel schlechter aus als Avast Free. Was dagegen tun? entweder man findet sich damit ab und man hofft das der jeweilige Hersteller des Virenschutz Programms seinen proaktiven Schutz in Punkto neuer Ransoms verbessern kann oder man nimmt zum vorhandenen AV Outpost FW, Comodo FW Defense+ oder Online Armor Free die alle 3 ein HIPS haben, das deutlich mehr Ransoms erkennt und abfängt(haben wir in dem besagten Forum in der Testreihe festgstellt). Die nächste Alternative wäre Kaspersky die auch einen sehr guten Proaktiven Schutz haben sollen.
Zum Vergrößern anklicken....

Das stimmt. Ich hatte BitDefender auch mal damit getestet. Lustige ist, dass deren "Active Virus Control" zwar den Ransom erkennt, eine Infektion aber nicht vermeiden kann. Ich habe ganz schön doof geguckt, als meine VM dann gesperrt wurde :)

Kaspersky bietet mit Standardeinstellungen leider auch keinen Schutz. Der Punkt "Programmkontrolle" und "automatisch zuordnen" ist nicht gut konfiguriert. Wenn man so ein Ransom ausführt, kann man auch keine Infektion verhindern. Die neue Tastenkombination dagegen funktioniert nicht auf meinem VPC. Ich verstehe auch nicht, wieso Kaspersky standardmäßig Digitale Signaturen vertraut. So ließ sich mein VPC auch infizieren. Das sicherste ist, wenn man keine Digitale Signaturen vertraut und das Ganze auf "stark beschränkt" setzt. Bis jetzt kam so kein Virus, Ransom oder Trojaner durch. Comodo funktioniert da aber genauso gut.
 
Die Scanaccelaration-Technologie scheint super zu funktionieren. Full Scans dauern im Schnitt nur noch 8 min, auch wenn ich ein wenig die Startzeitscan-Funktion von Avast nachtrauere. Andererseits habe ich dann gleich 3 Meinungen aufeinmal, was sich in Zukunft noch steigern könnte. ;)

green-e schrieb:
dann auch in den Einstellungen das Häkchen bei "Executable files" löschen, wenn das System heruntergefahren wird?
Zum Vergrößern anklicken....
Also ich hab's einfach auf den mittleren Haken gelassen. Der Browser befindet sich sowieso immer im privaten Modus und falls wirklich noch etwas gespeichert wird, kann man einfach die Dateien in der Sandbox komplett löschen lassen.

chris12 schrieb:
sollten aber nicht die signaturen die selben sein?
Zum Vergrößern anklicken....
Signaturen sind eine Sache - Schutzfunktionen, die vom Programm selber ausgehen, die andere.

purzelbär schrieb:
[...]man hofft das der jeweilige Hersteller des Virenschutz Programms seinen proaktiven Schutz in Punkto neuer Ransoms verbessern kann[...]
Zum Vergrößern anklicken....
Das kommt auf den jeweiligen User an, würde ich behaupten. Manch einer möchte z.B. nur ein Programm haben, welches alles erledigt, ein anderer setzt auf ein zusätzliches Programm wie die erwähnten Firewalls mit HIPS und stört sich nicht an dem schwächeren proaktiven Schutz des Antivirenprogramms und wieder ein anderer reagiert so vorsichtig, dass es für ihn ausreicht, ein Antivirenprogramm und eine Firewall ohne zusätzliche Verhaltensblockierung aktiv zu haben.
Eine Verbesserung des (proaktiven) Schutzes bei Antivirenprogrammen würde auf der anderen Seite auch bedeuten, dass der Anwender selber immer mehr entmündigt wird und dass es zu mehr Fehlalarmen kommen wird, was mich ja schließlich dazu bewegt hatte, von Avast auf Qihoo 360 umzusteigen.
Ich meine, Avast 8 und die vorherige Versionen fand ich solange gut, weil es damals sehr wenige Fehlalarme gab und zumindest bei verdächtigen Dateien immer die Möglichkeit bestand, die Dateien gleich in die Ausnahmeliste zu setzen.
Jetzt wo selbst diese Möglichkeit mit Avast 2014 genommen worden ist und immer mehr Dateien wie z.B. Adwcleaner von Zeit zu Zeit als Virus erkannt werden und man weder mit Avast 8 noch mit Avast 2014 die Möglichkeit hat, im Dialog die Dateien direkt zu ignorieren und in die Ausnahmeliste zu setzen, ohne den Umweg über die Quarantäne gehen zu müssen, fängt ein solches Antivirenprogramm an für mich nicht mehr gut auszusehen. Die gesteigerte Anzahl an Viren- und Evo-Gen-Fehlalarmen wären ja noch ok, wenn ich immer die Wahl hätte, die Dateien gleich im Auswahlfenster zuzulassen. Und in diesem Punkt unterscheidet sich Qihoo 360 meiner Meinung nach nunmal positiv von Avast. Es kommen zwar auch ab und zu Meldungen, allerdings habe ich als User immer die freie Entscheidung und sollte irgendwas schief gehen ist es meine Verantwortung.
Für den Schutz ist natürlich Entmündigung + möglichst scharf gestellte Heuristik das beste, was ein Antivirenprogramm in der Hinsicht leisten kann, allerdings geht dies auf Kosten der Benutzerfreundlichkeit und eine zu geringe Benutzerfreundlichkeit könnte genauso Anwender vergraulen wie ein zu geringer Schutz.
 
Zu allererst habe ich in den Einstellungen bei "Scan" und "Antivirus" jeweils eingestellt, dass ich vor jeder Aktion gefragt werde. Wenn dir dieser Punkt ebenfalls wichtig ist, würde ich dir dasselbe auch empfehlen, ansonsten wird bei einem Virenalarm eine Kopie der betroffenen Datei in die Quarantäne verschoben und die Originaldatei gleich gelöscht.

Die anderen Einstellungen bezüglich welche Engine und wieviele Engines verwendet werden sollen, welche Dateien überwacht und was alles gescannt werden sollen hängt von der Leistungsfähigkeit des Computers ab.
Auf einem alten Laptop, den ich vielleicht 1x in paar Monate anschalte, würde ich z.B. nicht alle drei Engines zusammen mit hohem Schutzlevel und allen Dateien zur Überwachung auswählen.
In anderen Worten: Experimentier selber mit den Einstellungen und such dir deinen bestmöglichsten Kompromiss bezüglich Sicherheit und Leistung.
 
Hallo Leute, bei mir (Windows7 x64) läuft testweise der 360-er. Ich wollte euch fragen, ob ihr auch folgendes Phänomen nachvollziehen könnt:

  1. "realtime protection service" (360rps.exe) wird as Dienst gestartet, welches dann letztlich 360rp.exe anwirft
  2. da ich primär als "Benutzer" unter Windows arbeite, wird beim Start von Windows nach dem Administratorpasswort gefragt (Benutzerkontensteuerung/UAC!), da der 360-er über Autorun (HKLM\Software\Microsoft\Windows\Current Version\Run) gestartet wird, Datei 360sdrun.exe

Abgesehen davon, dass die Eingabe des Passwortes bei jedem Windows-Start nervt, wird der 360-er NICHT gestartet, wenn man die Abfrage ablehnt. Ansonsten laufen alle Prozesse des 360-er (bis auf 360rps.exe -> SYSTEM) mit dem Administratorkonto!

Ich weiß nicht genau, wie das andere Antivirenprogramme "gelöst" haben, aber soweit ich weiß, muss ein Antivirenprogramm (und dafür wurde von Microsoft auch die Möglichkeit geschaffen) bereits beim Systemstart noch vor den anderen Programmen gestartet werden.

Der 360-er bleibt völlig aus, wenn man den Eintrag aus HKLM entfernt, was nicht wirklich die große Kunst ist ;)
 
Danke, daran habe ich selbst auch schon gedacht. Dennoch ändert dies nichts an der Tatsache, dass es bereits zu spät sein kann. Eingenistete Schadsoftware kann sich so vor dem 360-er "verstecken".

Zwei weitere Dinge sind mir heute aufgefallen:

  1. Der Dienst "realtime protection service" kann einfach beendet werden!
  2. Beim Dienst "proactive defence" (zhudongfangyu) kann der Starttyp manipuliert werden!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

piepenkorn
Engines for 360 Internet Security
Antworten
2
Aufrufe
950
piepenkorn
piepenkorn
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz