DonSerious schrieb:
Doch, es spielt eine sehr grosse Rolle ob die proaktive Erkennungsrate bei 83% oder 99,4% liegt
Was heißt denn proaktive Erkennung? Das heißt, das man sich nicht mehr nur auf Virensignaturen verlässt, sondern das man sozusagen Programmverhalten beobachtet und wenn dann etwas verdächtig ist, dann meldet man das.
Das hat zwei ganz grundsätzliche Probleme.
Erstmal darfst Du die Empfindlichkeit nicht zu hoch drehen. Sonst hast Du ständig Fehlalarme. Es wird also auf einem eher niedrigeren Level laufen. Zweitens: Nicht nur Du hast Zugriff auf die Antivirenprogramme. Die bösen Buben haben das auch. Und die testen natürlich dann ihre Malware, ob das erkannt wird und justieren ggf. nach.
Da sieht man also schon von vornherein, das das ein eher suboptimaler Ansatz ist.
Dementsprechend beobachtest Du auch in der Praxis immer wieder erfolgreiche Malware-Attacken (man denke allein an die ganzen Ransomware-Geschichten der letzten Jahre). Und die bekannten Fälle sind auch nur die Spitze des Eisberges.
Und da draußen ist so ziemlich flächendeckend Antivir ausgerollt (die Propaganda diesbezüglich hat ja ganz gut funktioniert; kaum einer verzichten auf Antivir-Schutz).
Und wie oft gabs trotzdem schon den Fall das Antivir den Computer schon außer Gefecht gesetzt hat, weil irgendwie ne wichtige Systemdatei als verseucht erkannt und in Quarantäne geschoben wurde. Das passiert heutzutage nicht mehr so häufig, weil die Antivirenhersteller inzwischen Whitelists einsetzen, damit sowas nicht mehr passiert. Aber daran merkst Du schon, wenn die so "cheaten" müssen, damit die Software zuverlässig funktioniert, das das alles nichts Halbes und nichts Ganzes ist.
Was die Erkennungsraten angeht. Ich hab mir auch schon mal solche Tests näher angeschaut und dann kam irgendwie bei raus, das die proaktive Erkennung im Wesentlichen Malware erkannt hat die schon im Umlauf (ergo bekannt) war. Und bei bekannter Malware kann ich ebenso gut auch klassisches Signaturscannen einsetzen, was dann ein paar Unsicherheitsfaktoren weniger hat.
DonSerious schrieb:
Das will speziell in diesem Forum nur keiner hören.
Was hier keine hören will ist, wenn lediglich PR-Meldungen der Hersteller repliziert werden. ;-)
PC295 schrieb:
Von daher sind diese Meldungen berechtigt und kein Fehlalarm.
Naja. Es weist halt ziemlich deutlich auf eine Grundproblematik hin. Das es gar nicht objektiv entscheidbar ist, was Malware ist. Den für den Anwender ist das Programm ja keine Malware, sondern beabsichtigt.
Was Malware ist, hat also auch eine subjektive Komponente und das kannst Du halt nicht per Software abbilden.
PC295 schrieb:
Diese Punkte entfallen i.d.R. beim Defender, dessen Programmkomponenten werden durch Windows Update mit aktualisiert. Das macht aber deswegen noch lange nicht zum Wundermittel.
Ja. Ein Wundermittel ist es nicht und ich würde den jetzt auch nicht zu überhöht darstellen, weil er teilt die wesentlichen Grundprobleme die man mit Antivirenprogrammen eben hat.
Ob der nun besser oder schlechter ist, darüber kann man sich streiten. Aber jeder hat ihn. Es gibt also jetzt erst mal keinen dringenden Grund sich Drittsoftware zu kaufen, um im Wesentlichen das zu bekommen, was man mit dem Defender hat.
Das Einzige was man als Argument wirklich gelten lassen kann ist, das ob der Verbreitung des Defenders Virenautoren bemüht sind, genau diesen auszutricksen.
Allerdings ist das Malware schreiben heutzutage eine professionelle Angelegenheit. Das ist nicht mehr der kleine "Hacker" der in seinem Keller werkelt, sondern das sind Teams mit Aufgabenverteilungen wie Qualitätssicherung, Tests gegen AV-Software usw.
Darauf zu setzen, das Malware sich nur gegen den Defender richtig wehrt ist .... optimistisch. :-)
