Sicherheitsprodukte aus dem Hause Symantec haben seit längerer Zeit einen schlechten Ruf. Viele Anwender klagen nach der Installation über miserable Performance ihres Systems, Abstürze oder Netzwerkprobleme, Erfahrungen, die ich aus eigenen Tests bestätigen kann. Hinzu kommt, dass sich die Software sehr tief einnistet und kaum sauber zu deinstallieren ist, so dass es auch nach (scheinbar) vollständiger Deinstallation noch zu Problemen kommt. Symantec reagiert endlich auf die anhaltende Kritik und verspricht auf der Test der Perfomancebremsen zum Einsatz kam, also ein Dell Optiplex GX620, 2,8 GHz Dualcore, 1 GB RAM, On-Board Grafik und 80 GB SATA Festplatte mit fest eingestellter TCP/IP Adresse, die XP eigene Firewall ist aktiviert und der Rechner ist Mitglied einer Workgroup aus drei Rechnern. Die Verfahrensweise ist gleich geblieben: Damit keine Verzögerungen durch Anmeldevorgänge auftreten, ist ein automatischer Login konfiguriert. Als Bootdauer zählt die Zeit vom Bestätigen des Bootmenüs bis zum vollständigen Aufbau des Desktops und dem Erscheinen des Standardcursors ohne Sanduhr, denn erst dann ist XP tatsächlich mit allen Diensten komplett gestartet. Gemessen wird mit der Stoppuhr. Nach dem Test einer Software wird der Originalstand per Rücksicherung eines mit DriveSnapshot angelegten Images wieder hergestellt. Alle Zeiten wurden mindestens dreimal gemessen. Die installierte Software: Alle aktuellen Patche für XP, Office XP, ebenfalls komplett durchgepatcht, Sun JavaVM 6.1, IE6, Firefox(als Defaultbrowser), Lotus Notes(Mailprogramm) und der Adobe Reader. Was wird wie getestet Nicht die Erkennungsleistung des Programmes, das überlasse ich gerne den Spezialisten mit der großen Virensammlung. Hier soll es wirklich um die Performance gehen und ob es Symantec gelungen ist, die Nebeneffekte in den Griff zu bekommen. Gemessen wird mit der Stoppuhr - die Bootdauer vom Einschalten bis zum vollständig aufgebauten Desktop (Autologon aktiviert) Zusätzlich wird geprüft, wie sich das System im Netz verhält, ob Zugriffe auf Freigaben gebremst oder gar geblockt werden, ob Dienste nicht mehr erreichbar sind, ob es zu mess- oder gar spürbaren Verzögerungen beim Starten von Anwendungen kommt und wie sich das System ganz subjektiv "anfühlt". Es gibt ja durchaus Unterschiede zwischen gemessener und subjektiver Performance. Das Basisystem ohne zusätzliche Software bootet in 45 Sekunden. Die Worddatei ist in 6 Sekunden geöffnet, die Exceldatei ist nach 9 Sekunden bereit zur Weiterbearbeitung. Ein vollständiger Shutdown dauert 8 Sekunden. Freigaben sind im Netz sofort sichtbar, es können Dateien darüber problemlos kopiert oder geöffnet werden. Der Test mit Norton Antivirus Die Installation von einem Admin-Account aus erfolgt durchaus zügig, nach vier Minuten wird ein Reboot fällig. Zum Abschluss der Installation muss man sich noch einmal mit Adminrechten anmelden, darauf weist die Software nach Login mit einem normalen Benutzeraccount auch deutlich hin. Meldet man sich dann mit einem Adminaccount an, will die Software sich ohne weitere Nachfrage zuerst einmal online aktivieren. Im Test scheiterte das, weil in dieser Umgebung der Internetzugriff nur über einen Proxy erlaubt ist und die notwendigen Einträge nur im Firefox gemacht wurden. Norton Antivirus verlässt sich für die Aktivierung wie auch für den Download von Updates jedoch komplett auf die im Internet Explorer eingetragenen Daten. Ohne Aktivierung kann man die Software übrigens 15 Tage ohne Funktionseinschränkung testen. Schade, dass die Installationsroutine bei bestehender Internetverbindung dem Anwender überhaupt nicht die Chance lässt, die Aktivierung erst später durchzuführen. Jetzt aber endlich zu den Tests und damit zu einem durchaus erfreulichen Kapitel. Die Bootzeit verlängert sich zwar, aber sehr moderat um lediglich 15 Sekunden. Das war bei den Vorgängerversionen weitaus mehr, Symantec hat also tatsächlich daran gearbeitet. Auch das Öffnen der beiden Testdateien ist nicht spürbar langsamer, die Verzögerung beträgt schlimmstenfalls ein bis zwei Sekunden. Auch sonst fühlt sich das System flott an, es sind keine ungewöhnlichen Verzögerungen feststellbar, die Stabilität im normalen Einsatz ist nicht beeinträchtigt. Auch der Shutdown ist mit einer Dauer von insgesamt 12 Sekunden nicht wirklich störend verlängert. Ein manuell gestarteter Scan der gesamten Festplatte geht deutlich schneller zu Werke als bei vorigen Versionen. Updates des Programms und der Signaturdateien funktionieren problemlos, auch wenn sie von einem normalen Benutzeraccount aus gestartet werden. An der Deinstallationsroutine hat Symantec ebenfalls gearbeitet, sie geht gründlicher zu Werke. Live Update muss zwar weiterhin in einem gesonderten Schritt deinstalliert werden, danach finden sich aber tatsächlich kaum noch Reste auf der Platte oder in der Registry. Wer ganz sicher gehen will, benutzt zusätzlich das von Symantec selber angebotene Removal Tool, das noch ein wenig mehr entfernt. Das System verhält sich danach auch wieder exakt so wie vor der Installation. Nach so viel positiver Überraschung darf natürlich auch ein Wermutstropfen nicht fehlen. Diesmal ist es der so genannte "Internet-Wurmschutz", der im Log behauptet, ich hätte mich dafür entschieden, zwei Prozesse an der Kommunikation mit der Außenwelt zu hindern.
Ich weiß im Allgemeinen, was ich tue und was ich anklicke und ich weiß sicher, dass ich keine solche Entscheidung getroffen habe. Inwieweit dieser übereifrige Mechanismus zu Problemen mit Anwendungen führen kann, bedarf weiterer Prüfungen. Die Oberfläche bietet kaum Einstellungsmöglichkeiten, damit ist allerdings auch das Risiko von Fehlkonfiguration durch den Anwender geringer. Dazu kommt, dass das Controlcenter von NAV 2008 behauptete, ein- und ausgehende Mail zu prüfen. Das hätte wohl auch gestimmt, wenn auf dem Testsystem das ebenfalls vorhandene Outlook Express verwendet worden wäre, für das als Standardmailclient eingetragene Lotus Notes traf das jedoch nicht zu. Da jedoch privat wohl kaum jemand den Notes Client in Verbindung mit einem Domino Server nutzt, ist das kein echtes Manko. Für diese Einsatzbereiche gibt es andere Software. Vergleich mit AVG In Punkto Performance steht Norton Antivirus 2008 AVG kaum noch nach. Die Installation von AVG erfordert keinen Reboot und ist deutlich schneller abgeschlossen. Dafür bringt diese Version im Gegensatz zum Symantec Produkt auch keinen "Messaging-Schutz", keine Rootkiterkennung oder einen "erweiterten Browserschutz" mit, sondern beschränkt sich auf die Kernfunktionalität Virenschutz. Die Bootzeit verändert sich gegenüber dem Grundsystem nicht, die Office Dateien öffnen zwischen ein oder zwei Sekunden langsamer, der Shutdown dauert eben so lang wie ohne Antivirensoftware. Ein vollständiger Scan ist zwei Minuten schneller erledigt als bei NAV 2008. An der Stabilität des Systems ändert sich nichts, es bleibt auch gefühlt performant. Die Oberfläche wirkt gegenüber der des Symantec Produktes unaufgeräumter, bietet mehr Konfigurationsmöglichkeiten, die sich aber nicht immer an den Stellen finden, wo man es erwartet. Die Deinstallationsroutine arbeitet im Vergleich recht gründlich und hinterlässt noch weniger Reste. Fazit Ist Symantec mit der Version Norton Antivirus 2008 ein großer Wurf gelungen? Verglichen mit den Vorgängern auf jeden Fall. Zieht man den Vergleich mit anderen Antivirenprodukten, kann man sagen, dass NAV inzwischen endlich wenigstens wieder auf Augenhöhe mit ihnen rangiert. Die größten Kritikpunkte wurden tatsächlich ausgemerzt, wobei noch unklar ist, inwieweit die eigenmächtige Blockierung von Diensten durch den "Internet-Wurmschutz" nicht doch wieder zu dubiosen Fehlerbildern führen kann. Vergleicht man Tests der Erkennungsleistung, ist NAV meist im guten Mittelfeld zu finden, man hätte also einen akzeptablen Virenschutz ohne die von den Vorgängerversionen so oft beklagten massiven Performance und Stabilitätsprobleme. Ich würde auf meinen Rechnern meine derzeitige Antivirensoftware nicht durch NAV ersetzen, ist es jedoch bereits vorinstalliert oder günstig als Beigabe zu bekommen, muss man es nach dem derzeitigen Stand nicht mehr unbedingt durch Alternativen ersetzen. Diese Aussage gilt aber ausdrücklich nur für Norton Antivirus 2008, das Produkt Norton Internet Security 2008 spielt als Security Suite in einer anderen Liga. Ob Symantec auch dort dazugelernt hat, muss in anderen Tests geprüft werden.
|
|||||||
