ComputerBase Menü
Aktuelles

Erkennungsrate des Windows Defenders

D

=DarkEagle=

Gast
Hallo,
ich möchte hier einmal gerne eine sachliche Diskussion zum Thema Windows Defender führen. Ich würde gerne mal zu einem Ergebnis kommen, ob man den Defender ruhig verwenden kann oder nicht.
Ausgehend sind 2 Testergebnisse:

http://www.av-test.org/de/antivirus...r-2015/microsoft-windows-defender-4.6-150671/

"Erkennung von weit verbreiteter und häufig auftretender Malware aus den letzten 4 Wochen (AV-TEST Referenz-Set)
12.207 verwendete Samples" Erkennungsrate bei 74% von MSE.
Hier als Vergleich mal Februar 2013:
http://www.av-test.org/de/antivirus...r-2013/microsoft-windows-defender-4.0-130597/
Da kam MSE auf 98%-Erkennung.

Vor mehreren Jahren war der Defender in den Tests schlechter, weil er keine Heuristik integriert hatte. Nun geht es hier im Forum wieder drunter und drüber, wo gesagt wird, dass der Defender nutzlos sei.
Kann man nun einfach sagen, dass die Viren vor 4 Jahren halbwegs einfach gehalten waren und Microsoft die dann ohne größeren Aufwand erkennen konnte und es nun heute so ist, dass wir polymorphe Viren haben, die ständig die Signatur ändern und der Defender deswegen immer weniger in den Tests erkennt?
Ich kann es für mich nicht schlüssig klären, ob man den Defender empfehlen kann oder nicht bzw. ob er eine Daseinsberechtigung hat.

Je nach Anwendungsfall dürfte er wohl ausreichen. Habe ich einen Rechner, womit ich immer nur ARD.de ansurfe, reicht er wohl. Bin ich weiter im Netz unterwegs, wo auch mal andere Überraschungen warten, reicht er dann noch? Schützen dort andere AVs besser oder sind sie alle ähnlich chancenlos?

Wir treffen zudem folgende Annahmen für die Systeme:
- Updates werden immer automatisch eingestellt
- es wird Chrome/Firefox mit Addons wie Werbeblockern eingesetzt
- Java und Flash sind nicht installiert
- User ist mit eingeschränkten Rechten unterwegs
 
Zuletzt bearbeitet:
Ich bin der Meinung das ein aktueller Browser mit ein paar Plugins das Wichtigste ist. Hab früher ein paar verschiedene Antiviren Programme genutzt und die schlagen eigentlich nur auf Zwielichtigen Seiten an... Wenn man hier etwas brain.exe hat halte ich den Windows Defender für völlig ausreichend. Ich mach ab und an von einem Live System Viren Test und habe in den ca. letzten 4 Jahren nichts abbekommen, davon die letzten 3 Jahre mit Windows Defender (dieser hat aber auch nie ausgeschlagen... wen mir ein Link bzw. Download oder Datei komisch vorkommt öffne ich den in einer Sandbox (VM).
 
Ich habe mal Grundannahmen im ersten Post ergänzt, um den Diskussionsrahmen einzugrenzen :)
 
Vom Windows Defender halte ich relativ wenig und würde ihn auch niemals weiter empfehlen. Aber immer noch besser als gar nichts, da es ja scheinbar genug Leute gibt, die Behaupten noch nie einen Virenschutz benutzt zu haben und sich trotzdem sicher sind virenfrei zu sein. Da kann ich einfach nur den Kopf schütteln.

Ich selber nutze Kaspersky Internet Security und diese 25€ im Jahr sind es mir auch wert, wobei es auch genug gute kostenfreie Anti-Virensoftware gibt.
Letztendlich geht aber wirklich nichts über Brain.exe ;)
 
Vom Windows Defender halte ich relativ wenig und würde ihn auch niemals weiter empfehlen. Aber immer noch besser als gar nichts, da es ja scheinbar genug Leute gibt, die Behaupten noch nie einen Virenschutz benutzt zu haben und sich trotzdem sicher sind virenfrei zu sein. Da kann ich einfach nur den Kopf schütteln.
Zum Vergrößern anklicken....
Da brauch ich nicht weit gucken: mein Neffe(26)meinte auch immer er brauche kein AV auf seinem Vista Notebook, hatte mehrfach versucht ihn zu überreden sich eines zu installieren und es fruchtete nicht. Er meinte er würde das auch so ohne Scanner merken wenn Schadsoftware auf seinem System sei. Er hat sich jetzt vor ein paar Monaten einen PC mit Win7 eingerichtet aber ich weiß nicht(und es interessiert mich auch nicht mehr)ob er sich da ein AV installiert hat.
Letztendlich geht aber wirklich nichts über Brain.exe
Zum Vergrößern anklicken....
Ist ein wichtiges Kriterium ersetzt aber auch keinen Virenschutz und kein geupdatetes System. Die Kombination der 3 macht es ohne damit aber auch 100%, sondern nur vielleicht 95-98% Schutz zu bekommen.
 
Zuletzt bearbeitet:
Ganz klar der Defender/MSE ist immer noch besser als gar keinen Virenschutz, aber auch ich würde ihn nicht selber verwenden und ergo auch nicht empfehlen, da ist jeder andere Freewarescanner besser als der Defender/MSE. ;)
 
Ich frage mich ja gerade, auf welchen Websites man sich ohne einen Virenscanner, dafür mit aktiviertem Werbe- und Scriptblocker irgendwelche Viren einfangen kann. Habt ihr da Tipps?
 
Bei komplett deaktiviertem Javascript - sehr unwahrscheinlich. Nur funktionieren viele Webseiten eben ohne JS nicht richtig, so dass man praktisch selektive Freigaben erteilen muss. Ist aber immer noch sicherer als JS global zu erlauben.

Wenn Du es aber darauf anlegst, spielt JS im Prinzip auch keine Rolle mehr. Schadsoftware wird runtergeladen, ausgeführt, System verseucht. Entsprechende Deep Links zu Malware-Binaries gibt es auf dutzenden Sammelseiten. Cracks und Keygens sind eine weitere Gefahrenquelle. Aber wer so etwas macht, will sein System offenbar schädigen.
 
Ich empfehle die Nutzung von µMatrix (gibt es für mehrere Browser). Damit lässt sich so selektiv wie nur irgendwie möglich JavaScript steuern. Und ja, wer freiwillig auf russischen Pr0nwarezseiten was anklickt, der kann sich den Aufwand für jede Art von Sicherheitswerkzeug auch sparen.
 
Microsoft selbst rät zu alternativen Virenscannern. Defender ist nur als erster Layer gedacht:"„Microsoft sees MSE as a first layer of protection and advises Windows users to use a third-party antivirus instead“, kommentierte Holly Stewart, Senior Program Manager (Microsoft Malware Protection Center) das Testergebnis und empfahl Nutzern auf eine andere AV-Lösung umzusteigen."
http://blog.botfrei.de/2013/10/microsoft-raet-konkurrenz-produkten-mse-ist-lediglich-grundschutz/

Dann belibt es wohl dabei. Sehr versierte Anwender mit mit entsprechenden anderen Schutzmöglichkeiten können ihn nehmen, normale Anwender bzw. sehr unbedarfte sollten wohl Drittprodukte verwenden, wenn sonst kaum Schutzmöglichkeiten genutzt werden.
 
Zuletzt bearbeitet:
Dann belibt es wohl dabei. Sehr versierte Anwender mit mit entsprechenden anderen Schutzmöglichkeiten können ihn nehmen, normale Anwender bzw. sehr unbedarfte sollten wohl Drittprodukte verwenden, wenn sonst kaum Schutzmöglichkeiten genutzt werden.
Zum Vergrößern anklicken....
Dem ist nichts hinzuzufügen;)bin ich mit dir einer Meinung DarkEagle:)
 
Dann belibt es wohl dabei. Sehr versierte Anwender mit mit entsprechenden anderen Schutzmöglichkeiten können ihn nehmen, normale Anwender bzw. sehr unbedarfte sollt
Zum Vergrößern anklicken....

Ich würde es so formulieren:

Dann bleibt es wohl dabei. Anwender denen die Sicherheit nicht allzu wichtig ist können den Defender nehmen, normale Anwender denen dies nicht egal ist sollten sich zusätzlichen Schutz leisten, wenn es deren Buget hergibt bzw. gute kostenfreie Alternativen suchen.
 
Kai, ich habe es Dir gerade schon im anderen Thread geschrieben:"Für technisch versierte Anwender reicht der Windows Defender, wenn auch andere Schutzmaßnahmen getroffen wurden und ein stimmiges Gesamtkonzept existiert. In solch einem Fall ist das Risiko, Opfer eines Virus zu werden, schon sehr gering. Da muss der Virenscanner dann eher selten tätig werden. Daher macht es für Anwender mit entsprechendem Konzept keinen fühlbaren Unterschied, ob sie nun MSE verwenden oder einen anderen Virenscanner. Deswegen sagen sie ja auch, dass MSE ausreicht. Wenn Du nun von Microsofttrollen sprichst, vertrittst Du einfach nur den Standpunkt, dass es ein Maximum an Sicherheit um jeden Preis geben muss. Andere (wir Microsofttrolle) sehen es dann entspannter und für uns "reicht" der Defender, da wir ein gewisses Restrisiko in Kauf nehmen. Sollte es bei mir wirklich ein Virus auf den Rechner schaffen und meine Schutzmaßnahmen umgehen können, da hat der eh eine so frische Signatur, dass die Scanner alles nicht anschlagen. So war das zumindest letztes Jahr, wo ich testweise neue Malware mal bei Virustotal hochgeladen habe und kein Virenscanner den Spaß erkannt hat."

Es kommt drauf an, wie Du Sicherheit definierst. Mir ist Sicherheit auch wichtig. Mir reicht 99,9%-Sicherheit. Und Du willst 99,99%-Sicherheit. Den Promileunterschied nehme ich in Kauf. Ich beziehe mich jetzt aber nur auf den Fall, dass der Anwender versiert ist und ein Schutzkonzept hat. Bei neuer Malware schauen deine Virenscanner ähnlich in die Röhre wie der Windows Defender. Kannst ja mal von Phisingmails die Anhänge jeweils bei Virustotal hochladen oder in entsprechenden Untergrundforen fritsch gecrypte Trojaner bei Virustotal hochladen. Da wird Dir weder der Defender helfen noch die Alternativen in den meisten Fällen.
 
ICH WIEDERHOLE MICH NUN AUCH GERNE:

da hat der eh eine so frische Signatur, dass die Scanner alles nicht anschlagen
Zum Vergrößern anklicken....

So einen unsinn liest man selten sorry! Schon mal was von Heuristik bei Virenscanner gehört?

http://www.pcwelt.de/ratgeber/Heuris...it-346814.html

Zumal hat jeder Virenscanner zumeist nochmal sein eigenes Konzept.

Hier ein kleiner Auszug über Bitdefender aus Wiki:

Die patentierte Technologie B-Have führte Bitdefender im Mai 2006 ein.[13] Die Technologie hat das Ziel, die Abhängigkeit von Virensignaturen zu verringern und führt eine proaktive Erkennung unbekannter Bedrohungen ein. Diese Technologie basiert auf einer Verhaltensanalyse in einer virtualisierten Umgebung

Quelle:

https://de.wikipedia.org/wiki/Bitdefender

Einfach mal besser informieren sorry.

PS: Bekommst du Pishingmails? Sind für mich ein Fremdwort da ich meine Mailaddy nicht im Netz verteile, für Foren wie dieses z.B. habe ich Aliase die ich nach der Reg. deaktiviere.

Aber selbst wenn eine Phising Mail kommt, warum soll ich den Anhang öffnen? Machst du das?

Ich bin übringens bei posteo.de solltest du dir viellicht mal ansehen die Seite ;-) da ist mir Phising ein Fremdwort.

Achja, klickt jemand doch mal auf den Link einer Phisingmail und er hat sowas wie Bitdefender dann wird die Seite gesperrt, vom Defender kann man dies sicherlich NICHT erwarten.

Du bist nicht 99,9% sicher du bist vielleicht 50% sicher so macht es den Anschein.
 
Zuletzt bearbeitet:
Mit Dir macht das Diskutieren keinen Spaß...zu deiner Information: MSE hat auch eine Heurisitk an Board.
"Microsoft Security Essentials 2 wurde am 16. Dezember 2010 zum öffentlichen Download bereitgestellt. Neue Funktionen sind eine heuristische Schadprogramm-Erkennung, sowie, unter Windows Vista und 7, eine Filterung des Netzwerkverkehrs.[2]" https://de.wikipedia.org/wiki/Microsoft_Security_Essentials

Du hängst Dich an einer einzelnen Formulierung von mir auf. Der Fall ist, dass ein neuer Virus gerade meinen PC befällt. "Frische Signatur" heißt in dem Falle einfach, dass er "neu" ist. Heuristik überwacht auch einfach nur die Verhaltensweisen eines Programmes. Glaubst Du, dass sich die Viren dem nicht anpassen? Wenn Du so von der Heuristik überzeugt bist, wieso gibt es dann noch soviele Infektionen, auch wenn die Leute ihre Antivirenscanner haben, welche Heurisitik an Board haben. Heurisitik kann unterstützen, aber sie killt Dir nicht alle Viren.
Viren entwickeln sich auch weiter. Die laufen dann nur noch im Arbeitsspeicher und hängen sich an andere Prozesse.

Ich habe ein Catchall-Postfach. Für jede Seite im Netz nehme ich dann ne eigene Mailadresse. Sobald dann mal Phishingmails über eine der Mailadressen reinkommen, weiß ich wo der leak stattgefunden hat und ich leite die mails ab da in ein spezielels Postfach von mir um.
Das mit den Ahängen war ein Beispiel. Ich lade sie auf Virustotal hoch, um zu schauen, wieviele Scanner da schon anschlagen.
Schön, dass Du bei Posteo bist. Ich habe meinen eigenen Mailserver laufen. Das bringt uns jetzt was?

"Achja, klickt jemand doch mal auf den Link einer Phisingmail und er hat sowas wie Bitdefender dann wird die Seite gesperrt, vom Defender kann man dies sicherlich NICHT erwarten. "
Zu einem Sicherheitskonzept gehört auch, dass man solche Links nicht anklickt. Daher ist die Funktion unnötig.

Aber ich gebe es jetzt auf mit Dir. Du hast deine Vorstellung von Sicherheit und gehst nicht vernünftig auf meine Punkte ein. Du wiegst Dich in höherer Sicherheit auf Grund von Funktionen von Virenscannern, die umgangen werden können.

Du hast vor 2 Monaten erst folgende Frage im Forum gestellt:"Hallo,

ich habe mir die Tage auf meinen neuen PC G DATA Internet Security installiert.

Macht es Sinn neben diesem noch SuperAntiSpyware oder SpyBot - Search & Destroy zu installieren?

Und wenn ja, welches macht mehr Sinn?

LG "

Wenn Du solche Grundsatzfragen stellst, bist Du noch scheinbar am Anfang des Themas. Du bist davon überzeugt, dass Du genau weißt wann man welches Programm einzusetzen hat (so argumentiert Du) und dann stellst Du solch eine Frage?

Ich habe das Gefühl, Du liest die Produktbeschreibungen und welche Funktionen ein Programm hat, aber hast keine tiefergehende Kenntniss davon, wie die andere Seite arbeitet.
 
Zuletzt bearbeitet:
Kai-777 schrieb:
Ich würde es so formulieren:

Dann bleibt es wohl dabei. Anwender denen die Sicherheit nicht allzu wichtig ist können den Defender nehmen, normale Anwender denen dies nicht egal ist sollten sich zusätzlichen Schutz leisten, wenn es deren Buget hergibt bzw. gute kostenfreie Alternativen suchen.
Zum Vergrößern anklicken....
So ist es. ;)
 
Glaubst du denn der polizei wenn schon nicht av-test.org oder bist du einer dieser Wutbürger?

http://www.bundespolizei-virus.de/virenscanner/

Da schau dir an wie dein Microsoftschrott abschneidet.

Ich habe meinen eigenen Mailserver laufen.
Zum Vergrößern anklicken....

Herrlich, wie der abgesichert ist will ich vermutlich gar nicht erfahren....

Du wiegst Dich in höherer Sicherheit auf Grund von Funktionen von Virenscannern, die umgangen werden können.
Zum Vergrößern anklicken....

NEIN mache ich nicht aus diesem Grund nutze ich ja noch andere Programme die diese evtl. theoretisch existierenden Umgehungen schließen ;-)
 
Kai-777. Deine Seite:"Die Webseite wird betrieben von:

Rene Hifinger
Am Dreßlerhof 13
47506 Neukirchen-Vluyn "

Die wird nicht von der Polizei betrieben, sondern hat ihren Namen durch die als Bundespolizeibekannten Viren erlangt.
 
Heuristik hat eine Trefferquote die teilweise unter 50% liegt, daher kommt es recht häufig zu Fehlalarmen. Wer neue Malware in Umlauf bringen will, testet sie bis zumindest die Marktführer nicht mehr drauf anspringen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Windows Defender
Antworten
3
Aufrufe
933
Spoos
S
Ltcrusher
Windows Defender - Defender UI oder Configure Defender sinnvoll?
Antworten
15
Aufrufe
1.319
s1ave77
S
LiniXXus
  • Gesperrt
Norton oder reicht der Windows Defender? Gibt es neben Norton noch eine andere Software, die zu empfehlen ist?
2
Antworten
26
Aufrufe
2.041
Zensai
Zensai
1lluminate23
  • Gelöst
Benutzt ihr eine GUI oder weiteres Tool für den Windows Defender?
Antworten
14
Aufrufe
2.096
Utensil1538
U
A
Was ist aktuell mit dem Windows Defender los?
2
Antworten
27
Aufrufe
2.369
s1ave77
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz