Wie kann ich den VIrenscanner CAV nachträglich installieren ?

[Guest]

[Kosmo]

Hallo,

wie kann ich den Virenscanner ( CAV ) nachträglich installieren , geht das überhaupt ??

Ich habe momentan nur die Firewall und Defense + installiert, möchte aber jetzt den Viren Scanner hinzufügen.
Geht das ohne Neu-Installation ?
Oder muss ich doch komplett neu installieren ?

Und falls es funktionieren sollte, das nachträgliche hinzufügen von CAV, sind da bekannte Probleme zu erwarten ?

Danke vielmals im vorraus,
Gruß,
Kosmo

[BigMike]

Wenn Du in der Systemsteuerung unter Software "COMODO Internet Security" suchst und da auf "Ändern/Entfernen" klickst und dann im Setup "Hinzufügen/Entfernen" wählst, kannst Du die Antivirus-Komponente nachinstallieren.

Das einzige "Problem" mit CAV ist, dass die Heuristik für meinen Geschmack zu viele Fehlalarme erzeugt, drum hab ich die bei mir komplett deaktiviert.
Da ist allerdings bei der Version 3.12 was geändert worden, um das einzudämmen - ob's viel gebracht hat, kann ich nicht sagen.

Oh - und das erste Aktualisieren der Virendefinitionen nach der Installation dauert ewig, weil da die kompletten Virensignaturen runtergeladen werden und der Fortschrittsbalken ist da nicht wirklich ein Indikator, wie weit das fortgeschritten ist.

[clockwork]

ich würde mir das überlegen. manche klagen immer noch über ein problem mit virusdatabase updates. wenn du ein gutes antiviren programm laufen hast, vielleicht solltest du es noch etwas behalten.

ich habe comodo av neulich wieder getestet. dieselbe false positive rate. es ist noch nicht reif.

falls du ein gutes antiviren programm suchst, als free version, das gut mit comodo zusammen läuft, versuch mal avira personal (free version). kannst ja tests ankucken. bei der configuration nicht vergessen auf experten modus zu stellen (mehr einstellungsmöglichkeiten).
comodo AV hat eine hohe false positive rate. und es ist kein stand alone product (weil defense+ usw ja auch in der suite sei. diese philosophie teile ich irgendwie nicht). wenn du avira UND comodo firewall mit defense+ laufen läßt, hast du in allen aspekten einen guten schutz, wobei die memory last nicht wesentlich höher ist.
wie gesagt, free version laden! gibts aber nur zum PERSÖNLICHEN gebrauch, nicht für firmen!

[Kosmo]

Hallo,

und danke euch, Clockwork und BigMike, für eure ehrliche, prompte und sicherlich profunde Meinung und Anleitung.  :-)

Ich denke schon dass Comodo sich geläppert hat, also gemausert und sich nicht verstecken muss. Diverse Bezahlware an Sicherheitssoftware wird doch seitens Comodo CIS (komplett Packet) übertrumpft AFAIK.

Aber OK, ich vertraue euch blind und setze weiter zusätzlich zur Comodo FW mit Defense + auf eine andere AV Lösung.... bis CAV wohl buchstäblich und reißerrisch unter den ersten 5 ist bei den AV Tests. Oder ist das nicht schon so gewesen ,dass zumindest einige bekannte AV-Labors Comodo AV das "GO" gegeben haben ?

By the Way die legitime  Frage am Rande an euch beide geschätze User:
Welche AV Lösung benutzt ihr denn neben der 1a Comodo Firewall , um die es ja eigentlich immer ging ??

Danke euch im vorraus für eure geschätzte Meinung.

Gruß,
Kosmo

[clockwork]

ich habe meine ganze pc zeit über avira personal (free version benutzt). hab heuristic auf hoch stehn, und auch sonst alles. läuft auf ner alten maschine perfect mit comodo firewall und defense+.
ich habe mehrmals comodo av getestet. wenn du dem erlauben würdest automatisch zu quarantänen, dann hast du verloren
zum beispiel würd es in meinem fall jedesmal den gesamten driver.cab ordner löschen, weil da ein false positive drin ist. eine kleine datei ließe den gesamten +50MB driver.cab verschwinden. ich schätz mal die kiste wär aus, oder noch schlimmer.
zum glück lass ich grundsätzlich kein programm für mich entscheiden.
und, wenn du eh immer ein on demand scanner brauchst, der dir sagt, ob comodo av wieder mal "spinnt", dann kann man besser EIN vernünftiges programm laufen lassen.
ich bin jedesmal zu avira zurückgekehrt, nachdem meine tests mich manchmal schaudern ließen
achte darauf , daß der avira guard trusted application für comodo wird. kannst ja mal den eicar test machen (be careful!). avira sagt schon bescheid, bevor du downloadest. comodo erst, wenn du was ausführst, zum beispiel in nem archiv! (ich hab alles an und auf hoch. stell avira richtig ein, alles an).
http://www.eicar.org/anti_virus_test_file.htm
ich werde stets gewarnt beim download, mit nem piepton. dann weißt du daß es funktioniert. lade es am besten nicht runter. teste nur ob gewarnt wird.
und du kannst alles auf hoch stellen (im experten modus), avira hat zumindest bei mir keine false positives.

[BigMike]

Ich benutzte ja CAV - nur hab ich eben die Heuristik deaktiviert.

Also Heuristik heißt, der Scanner untersucht die zu prüfende Datei auf verschiedene Eigenschaften und entscheidet dann, ob es sich dabei vermutlich um einen Virus handelt, auch wenn keine passende Signatur vorliegt.
Die Heuristik ist für mich bei CAV nicht so entscheidend - Es gibt ja noch Defense+, das Dich je nach Einstellung mehr oder weniger detailliert darüber informiert, was eine Datei machen will.

Die Fehlalarme bei den Dateien, die per Signatur identifiziert werden, sind stark zurückgegangen (also das ist mein subjektiver Eindruck). Und wenn der Virenscanner doch mal anschlägt ist es halt wichtig, dass man nicht gleich panisch alles löscht. Das gilt aber für jeden Scanner.
Meistens lässt sich das Problem innerhalb von ein paar Tagen klären. Ich bevorzuge das Online-Formular zum Übermitteln von verdächtigen Dateien. Es gibt hier aber auch extra ein Unterforum für False Positives - allerdings nur englisch.
Wenn Du die Dateien mit der in CIS integrierten Funktion übermittelst, kriegst Du halt kein Feedback, sonst geht das auch.
Eine Prüfung der verdächtigen Datei bei VirusTotal hilft manchmal auch schon weiter. Da solltest Du aber beachten, dass die Scanner da die schärfsten Einstellungen zum Prüfen verwenden, weswegen da die False Positives Rate auch ziemlich hoch ist.

Dass Du beim erwähnten EICAR-Test beim Download des Archivs nicht gewarnt wirst, liegt schlicht daran, dass der Echtzeit-Scanner von CAV keine Archive prüft - bevor eine Datei Schaden anrichten kann, musst Du sie erst mal entpacken - und beim Entpacken kommt bei mir dann auch die Meldung!
Die Ressourcen, die zum Prüfen von Archiven benötigt werden, spart man sich bei CAV beim Echtzeit-Scanner.
Der Echtzeit-Scanner ist dazu gedacht DEIN System vor einer INFEKTION zu schützen. Deshalb ist die Prüfung von Archiven durch den Echtzeit-Scanner in meinen Augen auch unnötig. Wenn Du konkrete Dateien (also zum Beispiel heruntergeladene Archive oder Archive, die Du an andere weitergeben willst) prüfen willst, solltest Du den manuellen Scan benutzen (auch bei anderen Virenscannern). Der prüft nämlich die Dateien in der Regel genauer - braucht aber auch mehr Systemressourcen.

Ich gebe zu, dass ich mir bei CAV ein paar mehr Optionen zum Einstellen wünschen würde. Gerade beim manuellen Scan. Avira lässt da kaum Wünsche offen - das hab ich benutzt, bevor CAV integriert wurde.

[clockwork]

wie gesagt, ich hab ein ziemlich altes system. und da merk ich trotzdem nix von "resourcen".
was auch immer man als begründung heranziehen mag, wenn jedoch keine auswahl besteht, dann ist es ein makel.
bei comodo hast du zwar 30 minuten updates, aber das macht den braten auch nicht fett. mich hat dieses dumme PLOPP geräusch genervt, wenn geupdatet wurde. und die erkennung ist nicht so dolle.

stell dir vor, du stellst die comodo defense mal aus, und du hast ein archiv (selbstentpackend usw), wo ein virus drin ist. da schützt dich comodo auch nicht mehr. warum sollte ich also ein lückenhaftes AV der suite benutzen?
wenn schon ein antivirus programm guard läuft, dann soll der auch bitteschön sachen finden.
ich will wissen, ob ich ein virus hab! mir ist egal ob es von der defense gestoppt würde.
ich will keinen VIRUSCODE auf der platte haben!
thats all what is to think about.
und noch ein letztes: wenn die false positive liste (schließe diese dateien in zukunft von ALLEN scans aus??) von comodo jedesmal die 30 einträge überschreitet, dann ist das einfach schlecht. wenn du sie nicht ausschließt, poppt ständig eine unsinnige warnung auf.
wenn man etwas AUSSTELLEN muß, damit man damit leben kann, dann sollte man es nicht benutzen.

[BigMike]

wie gesagt, ich hab ein ziemlich altes system. und da merk ich trotzdem nix von "resourcen".
was auch immer man als begründung heranziehen mag, wenn jedoch keine auswahl besteht, dann ist es ein makel.

Mag sein - wie geschrieben, mehr Optionen wären schön - aber meiner Meinung ist das bei der Echtzeit-Prüfung nicht nötig, dass Archive geprüft werden.

bei comodo hast du zwar 30 minuten updates, aber das macht den braten auch nicht fett. mich hat dieses dumme PLOPP geräusch genervt, wenn geupdatet wurde. und die erkennung ist nicht so dolle.

Die Balloon-Tooltips während der automatischen Updates gibt's schon länger nicht mehr.

stell dir vor, du stellst die comodo defense mal aus, und du hast ein archiv (selbstentpackend usw), wo ein virus drin ist. da schützt dich comodo auch nicht mehr. warum sollte ich also ein lückenhaftes AV der suite benutzen?

Warum sollte mich der Scanner da nicht schützen? Auch bei einem selbstentpackenden Archiv müssen die Dateien erst entpackt werden, bevor sie ausgeführt werden können. Und die entpackten Dateien werden ja geprüft.

[Kosmo]

Hallo,

und super, vielen Dank für euer Engagement und Antworten.

So wie ich das bisher verfolgen durfte ist Comodo AV successive am aufholen, braucht sich nicht mehr grossartig hinter den langjährigen bekannten AVs zu verstecken, oder ?

Naja, ich werde wohl aufs komplett Packet update....  warum auch nicht

Zwei One-dangd Scannner on board zu Comodo, was soll da schief gehn ?


CU

[clockwork]

viel glück beim testen.
ich habs hinter mir. als on demand scanner empfehle ich "a squared free version". updates nicht vergessen.
mir fällt nur kein einziger vorteil ein, beim benutzen von comodo av.
ich bin virenfrei seit eh und je. und habe keine false positives. ganz ohne comodo av
wäre interessant zu wissen, wieviele dateien bei dir plötzlich "was verdächtiges" sein sollen. kannst ja mal darüber hier berichten.
auto quarantäne überall AUS! sonst gute nacht

ps: du hast glück, daß du nicht vor dem 7.oktober den entschluß zum testen gefasst hast. da sind nämlich reihenweise die rechner abgeschmiert, weil ein kaputtes/falsches comodo av update kam. jede halbe stunde.... da bekommst du jeden fehler gleich immer mit.
ich war grad am processor am rumfummeln zu der zeit. hätt mich das danach erwischt, hätt ich gedacht der processor sei hin....
https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/workaround_for_the_99_cpu_problem_with_the_latest_virus_db_updates-t46150.0.html

[BigMike]

So wie ich das bisher verfolgen durfte ist Comodo AV successive am aufholen, braucht sich nicht mehr grossartig hinter den langjährigen bekannten AVs zu verstecken, oder ?

Da scheiden sich, wie Du hier schon merkst, die Geister.

Naja, ich werde wohl aufs komplett Packet update....  warum auch nicht

Wenn's Dir nicht gefällt, kannst Du jedenfalls auf demselben Weg wieder zurück zum Paket ohne Antivirus.

[clockwork]

wobei ich anmerken muß, daß ich den eindruck hatte, comodo nach der deinstallation der antiviruskomponente ist irgendwie "größer".
da hat sich einiges getan. es gab zeiten, da war comodo über 200 MB groß. jetzt ist es unter 100 (ohne antivirus).
und wenn man 2 mal dieselbe installation benutzte beim an- und abwählen der antiviruskomponente, da wars am größten. (scheint wohl an "repair" dateien zu liegen, die konserviert werden. macht nur keinen sinn, wenn mans eh abwählt).
deshalb mach ich immer eine neue installation nach beendeten tests.
und bis sich grundlegend was am design usw ändert, hab ich keinen bedarf mehr, zu testen.

[Kosmo]

Ich stelle grundsätzlich jeden aktiven AV Scanner so ein dass er fragt ob nun löschen, Quarantäne oder säubern. Hatte mal mit Bitdefender AV das Problem das der auch ohne Nachfrage diverse System-Dateien wegsperrte, und um ein Haar wäre Windows so geplättet worden.
Zum Glück gab es bei den Aktionen paar Pop-Ups wo man genau sah was abging.
Hätte ich einen Neustart gemacht oder so, wäre nichts mehr gegangen.
Deswegen bin ich schon froh über Feedback seitens der Programme.
Wie auch immer, hatte dann die Dateien aus der Quarantäne geholt und gut war.

Nach dem ich nochmal eine Nacht darüber geschlafen habe (wie man so schön sagt) , bin ich zu dem Entschluss gekommen vorerst das CAV nicht zu installieren.
Ich werde das zickige Bitdefender AV wohl dann bis zum Lizenz Ende durchstehen. Dieser hat ja alles dabei, auch eben Teile und Funktionen die CAV nicht hat, wie ihr beiden ja ausführlich beschrieben hattet.

Also abwarten auf neue, modernere oder bessere CAV Module bzw. AV Engines.

Ich war der Meinung dass die komplette Suite in sich und alleine auf dem PC weniger anfällig ist und sich selbtst nicht behindert, wie das der Fall sein kann wenn man eine FW von A hat, einen AV Scanner von B und vielleicht noch eine andere Zusatzkomponennte.
Durch eine komplette Suite wird es wohl weniger inkompatiblitäten geben IMHO.


Auf die Comodo FW mit Defense + werde ich aber nicht verzichten, da ist das viel zu gut für.  ;-)


Gruß,
Kosmo

[Cimba]

Wie ich in nem Thread weiter unten schon schrieb, benutze ich derzeit Aviras kostenloses Antivir und hab den Comodo Scanner installiert, aber den On Demand Scan ausgeschaltet, so dass ich runtergeladene Programme eben schnell mit Comodo nachkontrollieren kann. Ich hatte bereits den Fall, dass bei einem Download Avira nichts bemerkte, CIS aber schon, umgekehrt war der Fall aber auch schon da gewesen (allerdings dauerte es da nicht so lang, bis CIS den Virus auch erkannte). Daher finde ich die parallele Verwendung gar nicht mal schlecht, zumal eben beide kostenlos sind.

Und nebenbei: es war in den Fällen nie ein Download aus dubiosen Quellen! Einmal war es eine Heft CD, der andere Fall war vor kurzer Zeit, wo irgendeine Programmierumgebung befallen wurde und mehrere Freewareprogramme davon betroffen waren.

[clockwork]

on demand scanner kann man nicht ausschalten . der ist ja nur an, wenn du bei bedarf was manuell scanst. du meintest den comodo av guard.
und, bist du sicher, daß comodo etwas gefunden hat, was avira nicht fand, oder hat comodo eher nur gedacht, es habe was gefunden?
ich hab bei comodo alarmen immer ne alternative benutzt. und es stellte sich als false positive heraus.

[Tags:]