Beinträchtigungen bei Verwendung von Defender?

[PHuV]

Werte Community,

aufgrund vieler Empfehlungen hier habe ich mein 3-jähriges ESET-Nod32-Antivirenschutz für 5 Rechner nicht mehr verlängert und habe auf den Defender umgestellt bzw. den alten Virenscanner deinstalliert, so daß der Defender wieder automatisch aktiv wird.

Nun habe ich mal testweise alles eingeschaltet, wie beispielsweise den "Überwachten Ordnerzugriff"

Jetzt habe ich den Effekt, daß nun ganz viele Programme auf niedriger Stufe Probleme melden. Das ist beispielsweise die Installation von dem neuen Mozilla Firefox 70.0

Sogar der (Windows)Explorer wird überwacht:

Das heißt, durch diese Überwachung könnten Installationen und Co. beeinträchtigt sein, da ja die Blockierung vor bzw. während der Installation erfolgt, so daß man gar nicht schnell genug reagieren kann und ggf. eine Applikation rechtzeitig für den Zugriff freischalten kann. Gut, %userprofile% und %desktop% wäre jetzt nicht die Welt, wenn da ein Problem auftritt, außer da würden wichtige Konfigurationen gespeichert.

Hat jemand hier schon irgendwelche Beeinträchtigungen damit bemerkt? Was wäre hier "best practice"-Einstellung?

 

[werner_q]

Best practice ist meines Erachtens nur Ordner mit persönlichen Dokumenten (Bilder, Scans, Word-Dateien...) zu überwachen. Es geht hier um Ransomware Schutz - Du willst verhindern, dass ein Verschlüsselungstrojaner Dateien verschlüsselt, die Du persönlich erstellt hast oder die Dir aus anderen Gründen persönlich wichtig und unwiederbringlich (Hinweis: Besser ein Backup zu viel als zu wenig!!!) sind. Programm- und Systemordner würde ich nicht überwachen - auch wegen der von Dir beschriebenen Probleme, aber auch weil es schlicht keinen Sinn macht. Ein Windows ist ja schnell wieder aufgesetzt, Programme kann man auch mit vertretbarem Aufwand neu installieren.
Im Prinzip das selbe Problem wie beim Backup - weil sich keiner überlegen will, welche Daten wirklich wichtig sind, werden auf der ganzen Welt wahrscheinlich stündlich Millionen von Windowssystemdateien gesichert ;-)

 

[PHuV]

Keine Sorge, ich sichere meinen Server schon seit Jahren mehrfach. Und meine Dateien und Dokumente sichere ich seit Win95 schon immer auf anderen Partitionen, niemals C:\. Ganz einfacher Hintergrund, auf C:\ ist bei mir nur das OS und die wichtigsten Programme drauf, um die Partition möglichst klein zu halten (mittlerweile doch leider schon 100 GB). Dann geht einerseits die Sicherung schneller durch, und ebenso ist ein Recovery mal ganz fix möglich (Stichwort Probleme mit Updates, Patches oder Treiberupdates). Da wäre es ja tödlich, wenn die wichtigen Daten dann auf C:\ oder der Startpartition stehen würden.

Das Anliegen von MS ist mir ja schon klar, und anscheinend verbirgt sich dahinter ja das alten Konzept, was bei Vista mit den Sicherheitsstufen eingebracht wurde, daß alles entsprechend überwacht wird. Mich wundert das nur, daß das sich jetzt im Defender wiederfindet, und andere Virenscanner hier wohl nicht so strikt prüften. Das Problem bei Installationen von Programmen ist ja, daß man erst hinterher sieht, wo die Installationen überall genau was reinschreiben wollen. Und ich befürchte, daß durch die Ordnerüberwachung dann doch ein Installationsfehler auftreten kann, weil eine Konfig-Datei fehlt oder unvollständig auf dem Datenträger landet, und das Programm nicht richtig läuft. Das würde bedeuten, daß man dann solche Installationen immer 2 mal machen müßte.

1. Erste Mal, damit die Sicherheitsrichtlinien alle anschlagen
2. Dann alles entsprechend berechtigungen
3. Deinstallieren
4. Zweite Mal nochmal installieren

Meine Frage ist da hingehen, ob meine Befürchtungen richtig sind, hat jemand schon solche Erfahrungen gemacht, oder ist das eher unbegründet?

Beispielsweise (ja, ich weiß, ist nicht optimal oder gar richtig) arbeite ich schon immer nur im Admin-Modus und hab schon damals immer die Stufen runtergesetzt, weil es bei vielem Installieren/Updaten einfach irgendwann mal nervte. Familie und Kinder haben schon immer eingeschränkte Konten. Da merkt man ja schnell, wie viele Programme und sogar poppelige Spiele so tief ins System eingreifen wollen, und ohne Admin hier gar nichts geht.

Ist jetzt die Frage, lasse ich die Ordnerüberwachung eben sicherheitshalber eingestellt, oder kann man doch darauf verzichten.

 

[Graf von Zahl]

defender hat da mehr eingriffsmöglichkeiten als andere, da defender von microsoft mit tieferen rechten ausgestattet ist die microsoft aus prinzip nicht anderen av herstellern zugängig macht.

ob es probleme macht und ob es die arbeit unter umständen erschwert?

prinzipell ist mehr sicherheit mit höheren aufwand verbunden und verringert eben auch die möglichkeiten.

es hängt da immer vom fall ab, wie weit es sinnvoll und eben der mehraufwand gerechtfertigt ist.

ich persönlich habe da kaum schwierigkeiten erkennen können, allerdings läuft defender bei mir im hintergrund und avira free ständig.

die einstellungen sind bei mir in mittleren bereich und avira ist voll ausgereizt.

also sehr interessante frage von dir,
welchen mehrwert und welche effekte dadurch erreicht würden.
würde da auch gern mehr von anderen hören.

hängt aber von jedem einzelfall selbst ab.

mein aufwand ist so gering, ob es optimal ist?

ich vermeide wertvolle und wichtige daten auf dem pc und sichere diese extern.
meine systeme sind, der einfachhalber, meist ohne spezielle rechte aufgebaut, da diese ständig umgebastelt werden oder sich im ständigen bastel modus befinden.

Ergänzung (23. Oktober 2019)

die partition c geschichte ist ja eh standardmäßig zu vermeiden. habe aber gehört, dass das eh überholt ist. die viren würmer trojaner die so abgewehrt werden konnten, laufen wohl nicht auf windows 8 und höher.

 

[werner_q]

Ich habe mich jetzt doch unabsichtlich noch ein wenig damit beschäftigen müssen - entweder Microsoft hat da kürzlich etwas nachgeschärft oder...??? - jedenfalls hat plötzlich mein Excel auch gemeint, es kann auf seine eigenen temporären Dateien im Users Folder nicht zugreifen...wobei ich gestehen muss, dass der bei mir auf C:\ liegt... aber trotzdem... ich dachte eigentlich auch, dass dieses Feature von Haus aus eine Whitelist hat... bin momentan sehr verwirrt und tendiere stark zum Deaktivieren des überwachten Ordners.
Vor allen Dingen: Wenn eine Aktion einmal fehlgeschlagen ist (Datei in Excel speichern), kann diese auch nach hinzufügen der App zur Ausnahmeliste nicht mehr abgeschlossen werden! Ich musste dann tatsächlich meine Änderungen temporär in eine neue Datei kopieren, die Excel-Instanz mit der eigentlichen Datei ohne zu Speichern schließen, die eigentliche Datei neu öffnen und die Änderungen wieder hineinkopieren und erst dann konnte ich die Datei speichern.
Ich bin wie gesagt verwirrt und möchte mich für meinen rückblickend sehr oberflächlichen ersten Beitrag geradezu entschuldigen!