Wie kann ich den VIrenscanner CAV nachträglich installieren ?

Hallo,

wie kann ich den Virenscanner ( CAV ) nachträglich installieren , geht das überhaupt ??

Ich habe momentan nur die Firewall und Defense + installiert, möchte aber jetzt den Viren Scanner hinzufügen.
Geht das ohne Neu-Installation ?
Oder muss ich doch komplett neu installieren ?

Und falls es funktionieren sollte, das nachträgliche hinzufügen von CAV, sind da bekannte Probleme zu erwarten ?

Danke vielmals im vorraus,
Gruß,
Kosmo

Wenn Du in der Systemsteuerung unter Software “COMODO Internet Security” suchst und da auf “Ändern/Entfernen” klickst und dann im Setup “Hinzufügen/Entfernen” wählst, kannst Du die Antivirus-Komponente nachinstallieren.

Das einzige “Problem” mit CAV ist, dass die Heuristik für meinen Geschmack zu viele Fehlalarme erzeugt, drum hab ich die bei mir komplett deaktiviert.
Da ist allerdings bei der Version 3.12 was geändert worden, um das einzudämmen - ob’s viel gebracht hat, kann ich nicht sagen.

Oh - und das erste Aktualisieren der Virendefinitionen nach der Installation dauert ewig, weil da die kompletten Virensignaturen runtergeladen werden und der Fortschrittsbalken ist da nicht wirklich ein Indikator, wie weit das fortgeschritten ist.

Hallo,

und danke euch, Clockwork und BigMike, für eure ehrliche, prompte und sicherlich profunde Meinung und Anleitung. :slight_smile:

Ich denke schon dass Comodo sich geläppert hat, also gemausert und sich nicht verstecken muss. Diverse Bezahlware an Sicherheitssoftware wird doch seitens Comodo CIS (komplett Packet) übertrumpft AFAIK.

Aber OK, ich vertraue euch blind und setze weiter zusätzlich zur Comodo FW mit Defense + auf eine andere AV Lösung… bis CAV wohl buchstäblich und reißerrisch unter den ersten 5 ist bei den AV Tests. Oder ist das nicht schon so gewesen ,dass zumindest einige bekannte AV-Labors Comodo AV das “GO” gegeben haben ?

By the Way die legitime Frage am Rande an euch beide geschätze User:
Welche AV Lösung benutzt ihr denn neben der 1a Comodo Firewall , um die es ja eigentlich immer ging ??

Danke euch im vorraus für eure geschätzte Meinung.

Gruß,
Kosmo

Ich benutzte ja CAV - nur hab ich eben die Heuristik deaktiviert.

Also Heuristik heißt, der Scanner untersucht die zu prüfende Datei auf verschiedene Eigenschaften und entscheidet dann, ob es sich dabei vermutlich um einen Virus handelt, auch wenn keine passende Signatur vorliegt.
Die Heuristik ist für mich bei CAV nicht so entscheidend - Es gibt ja noch Defense+, das Dich je nach Einstellung mehr oder weniger detailliert darüber informiert, was eine Datei machen will.

Die Fehlalarme bei den Dateien, die per Signatur identifiziert werden, sind stark zurückgegangen (also das ist mein subjektiver Eindruck). Und wenn der Virenscanner doch mal anschlägt ist es halt wichtig, dass man nicht gleich panisch alles löscht. Das gilt aber für jeden Scanner.
Meistens lässt sich das Problem innerhalb von ein paar Tagen klären. Ich bevorzuge das Online-Formular zum Übermitteln von verdächtigen Dateien. Es gibt hier aber auch extra ein Unterforum für False Positives - allerdings nur englisch.
Wenn Du die Dateien mit der in CIS integrierten Funktion übermittelst, kriegst Du halt kein Feedback, sonst geht das auch.
Eine Prüfung der verdächtigen Datei bei VirusTotal hilft manchmal auch schon weiter. Da solltest Du aber beachten, dass die Scanner da die schärfsten Einstellungen zum Prüfen verwenden, weswegen da die False Positives Rate auch ziemlich hoch ist.

Dass Du beim erwähnten EICAR-Test beim Download des Archivs nicht gewarnt wirst, liegt schlicht daran, dass der Echtzeit-Scanner von CAV keine Archive prüft - bevor eine Datei Schaden anrichten kann, musst Du sie erst mal entpacken - und beim Entpacken kommt bei mir dann auch die Meldung!
Die Ressourcen, die zum Prüfen von Archiven benötigt werden, spart man sich bei CAV beim Echtzeit-Scanner.
Der Echtzeit-Scanner ist dazu gedacht DEIN System vor einer INFEKTION zu schützen. Deshalb ist die Prüfung von Archiven durch den Echtzeit-Scanner in meinen Augen auch unnötig. Wenn Du konkrete Dateien (also zum Beispiel heruntergeladene Archive oder Archive, die Du an andere weitergeben willst) prüfen willst, solltest Du den manuellen Scan benutzen (auch bei anderen Virenscannern). Der prüft nämlich die Dateien in der Regel genauer - braucht aber auch mehr Systemressourcen.

Ich gebe zu, dass ich mir bei CAV ein paar mehr Optionen zum Einstellen wünschen würde. Gerade beim manuellen Scan. Avira lässt da kaum Wünsche offen - das hab ich benutzt, bevor CAV integriert wurde.

Mag sein - wie geschrieben, mehr Optionen wären schön - aber meiner Meinung ist das bei der Echtzeit-Prüfung nicht nötig, dass Archive geprüft werden.

Die Balloon-Tooltips während der automatischen Updates gibt’s schon länger nicht mehr.

Warum sollte mich der Scanner da nicht schützen? Auch bei einem selbstentpackenden Archiv müssen die Dateien erst entpackt werden, bevor sie ausgeführt werden können. Und die entpackten Dateien werden ja geprüft.

Hallo,

und super, vielen Dank für euer Engagement und Antworten.

So wie ich das bisher verfolgen durfte ist Comodo AV successive am aufholen, braucht sich nicht mehr grossartig hinter den langjährigen bekannten AVs zu verstecken, oder ?

Naja, ich werde wohl aufs komplett Packet update… warum auch nicht

Zwei One-Damnd Scannner on board zu Comodo, was soll da schief gehn ?

CU

Da scheiden sich, wie Du hier schon merkst, die Geister.

Wenn’s Dir nicht gefällt, kannst Du jedenfalls auf demselben Weg wieder zurück zum Paket ohne Antivirus.

Ich stelle grundsätzlich jeden aktiven AV Scanner so ein dass er fragt ob nun löschen, Quarantäne oder säubern. Hatte mal mit Bitdefender AV das Problem das der auch ohne Nachfrage diverse System-Dateien wegsperrte, und um ein Haar wäre Windows so geplättet worden.
Zum Glück gab es bei den Aktionen paar Pop-Ups wo man genau sah was abging.
Hätte ich einen Neustart gemacht oder so, wäre nichts mehr gegangen.
Deswegen bin ich schon froh über Feedback seitens der Programme.
Wie auch immer, hatte dann die Dateien aus der Quarantäne geholt und gut war.

Nach dem ich nochmal eine Nacht darüber geschlafen habe (wie man so schön sagt) , bin ich zu dem Entschluss gekommen vorerst das CAV nicht zu installieren.
Ich werde das zickige Bitdefender AV wohl dann bis zum Lizenz Ende durchstehen. Dieser hat ja alles dabei, auch eben Teile und Funktionen die CAV nicht hat, wie ihr beiden ja ausführlich beschrieben hattet.

Also abwarten auf neue, modernere oder bessere CAV Module bzw. AV Engines.

Ich war der Meinung dass die komplette Suite in sich und alleine auf dem PC weniger anfällig ist und sich selbtst nicht behindert, wie das der Fall sein kann wenn man eine FW von A hat, einen AV Scanner von B und vielleicht noch eine andere Zusatzkomponennte.
Durch eine komplette Suite wird es wohl weniger inkompatiblitäten geben IMHO.

Auf die Comodo FW mit Defense + werde ich aber nicht verzichten, da ist das viel zu gut für. :wink:

Gruß,
Kosmo

Wie ich in nem Thread weiter unten schon schrieb, benutze ich derzeit Aviras kostenloses Antivir und hab den Comodo Scanner installiert, aber den On Demand Scan ausgeschaltet, so dass ich runtergeladene Programme eben schnell mit Comodo nachkontrollieren kann. Ich hatte bereits den Fall, dass bei einem Download Avira nichts bemerkte, CIS aber schon, umgekehrt war der Fall aber auch schon da gewesen (allerdings dauerte es da nicht so lang, bis CIS den Virus auch erkannte). Daher finde ich die parallele Verwendung gar nicht mal schlecht, zumal eben beide kostenlos sind.

Und nebenbei: es war in den Fällen nie ein Download aus dubiosen Quellen! Einmal war es eine Heft CD, der andere Fall war vor kurzer Zeit, wo irgendeine Programmierumgebung befallen wurde und mehrere Freewareprogramme davon betroffen waren.

CIS hatte einen wirklichen Virus entdeckt, die Überprüfung mit einem Online-Scannerverbund brachte es zu Tage, dass von den ca.20 Scannern dort nur 2 (Avira und noch einer) keinen Virus erkannten.

Ganz so überraschend ist das auch nicht, auch wenn Avira recht gut ist, so schwankt je nach Test die Erkennungsrate ja zwischen 85-90%.