ComputerBase Menü
Aktuelles

Leserartikel Ransomware-Simulator vs Antivirusprogramme - wer ist so gut wie sein Ruf?

Ich will auch mal so ein Experte werden, wenn ich groß bin. Erst erkennst du das "der Defender schlecht programmiert ist", jetzt auch noch, dass er schlecht bedienbar ist. So einen UX- und Code-Experten sollte man sofort einstellen.

Davon abgesehen, jetzt taugen die Tests also auch nix. Bliebe wie schon erwähnt deine göttliche Gabe, und die sah ja auch schon, das andere AV-Soft auch nichts bringt.
 
  • Gefällt mir
Reaktionen: CMDCake und DFFVB
Davon abgesehen, jetzt taugen die Tests also auch nix ...
Zum Vergrößern anklicken....
ach was, AV-Tests sind toll, besonders wenn man bei der göttlichen Gabeverteilung (umgangsprachlich "hirn" genannt) nicht laut genug "hier" geschrien hat...

und da z.b. AV-Test.org unabhängig ist und sich sozusagen wohl keiner community zugehörig fühlt, kann man sich da endlich mal unabhängige Meinungen einholen...

z.b. fand ich es auch toll endlich mal eine Expertenmeinung zur Bereinigung von befallenen Systemen für die 100%-Sucher zu lesen. Da liest man ja sonst auch sowas von Schrott von sogenannten Experten... :D

ich erinnere mich z.b. an den 100%-remediation-Test von AV-test.org von ... (Version 4?)
https://www.google.com/search?gbv=1&q=remediation+test&oq=&aqs=
(Anmerkung der Red.: ... Name und "link" entfallen, weil eigentlich (keiner) dieses Tool haben will/wollte, aber die in Clearwater trotzdem die Kohle für die ganzen Prozesse (Bleeping/MBAM) haben...)
stattdessen:
https://blog.malwarebytes.com/malwa...s-on-your-computer-and-in-u-s-district-court/
https://blog.malwarebytes.com/malwa...s-detects-potentially-unwanted-programs-pups/
https://malwaretips.com/threads/federal-judge-dismisses-lawsuit-against-malwarebytes.77124/

Klar, nun muss man wohl auch dagegenhalten z.b. AV-Test.org sucht wohl (weil unabhängig) nur nach PUA, deshalb konnten sie es wohl testen, das doofe (in der community etablierte) MBAM nach PUPs...
https://www.av-test.org/de/statistiken/malware/

naja banane, nun können die hiesigen Experten jedenfalls endlich die millionen SPAMseiten zu dem tollen Tool hier zu Rate zeihen und im Forum angeben...
https://www.wilderssecurity.com/threads/faking-it.255869/

in diesem Sinne ein Prosit auf unabhängige AV-Tests, da kann man sich mit seinem eigenen gottgegebenen wenigstens was zusammendenken... :D
 
So und nun nochmal in ganzen klaren Sätzen ;-)
 
@ChiliSchaf
Schlechte Bedienbarkeit und Konfigurationsmöglichkeit beruht ja auf schlechter Programmierung.
Ich muss auch kein Koch sein um zui erkennen wenn die Suppe versalzen ist.
Und deine herablassende Art kannst du dir gleich sparen.
Du hast wahrscheinlich in deinem ganzen Leben noch kein Programm gecoded.
Spielst dich aber auf als seist du der Allwissende aber lieferst keine Argumente.
Und wenn gar nichts mehr hilft kommt die Zitatkeule wo 1 Zitat ne max Länge von 5 Wörtern hat und das geht dann über Seiten so.
Leute wie dich nehm ich sowieso nicht mehr Ernst.
Euer einziges Bestreben hier ist es scheinbar andere zu attackieren. Macht euch Freude gell?
Sind eh immer die selben.
Ihr seid ja auch noch so doof und gebt euch dafür Likes damit man das gleich noch einfacher durchschaut.
Leistet mal besser euren Beitrag zur Verbesserung in der IT anstatt nur oberflächliches Gefasel zu verfassen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: AirForce
cbtestarossa schrieb:
Schlechte Bedienbarkeit beruht ja auf schlechter Programmierung
Zum Vergrößern anklicken....

Ich frage meine Freundin ob Kombi oder SUV, sie sagt: Hauptsache weiß.

Funktional und Bedienung haben wenig miteinander zu tun. Du glaubst anhand des Tellers sagen zu können, ob die Suppe gut oder schlecht ist...
 
  • Gefällt mir
Reaktionen: NeuerJunge, ChiliSchaf und new Account()
Selbst die Funktionalität ist nicht gegeben wenn sich gewisse Dinge nicht einstellen lassen
oder nicht richtig funktionieren.
Wurde sogar vom TE bewiesen.
Und ich könnte noch andere Dinge anführen.

Ja ich kann das sagen.
Ich habe es getestet und kenne auch Alternativen wie Kaspersky, AVG, AVAST, AVIRA usw.
Und wenn etwas versalzen ist dann ist das so.

Und hört endlich auf den Defender als Allheilmittel darzustellen.
Der ist höchstens eine Notlösung.
 
  • Gefällt mir
Reaktionen: AirForce
  • Gefällt mir
Reaktionen: new Account()
Rickmer schrieb:
Kurze Einführung zu RanSim:
Es werden 15 simulierte Ransomware-Angriffe und 1 simulierter Kryptotrojaner-Angriff durchgeführt.
Zum Vergrößern anklicken....

Bedeutet also im Klartext, der User holt sich eigenständig eine Software aus dem Internet, führt diese Eigenständig aus, erlaubt den Zugriff, erteilt eventuell noch Administrator Rechte und das Programm verschlüsselt dann auf Wunsch des Users die Festplatte.

Soweit, so gut.

Rickmer schrieb:
Der Windows Defender alleine bietet leider keinen ausreichenden Schutz.
Zum Vergrößern anklicken....

Das ist jetzt aber Quatsch. Der defender hat hier völlig korrekt reagiert und nix unternommen. Wieso sollte er auch? Siehe oben. Es ist eher so daß jedes der anderen AV Tools hier Fehlalarme produziert hat, welche Fälschlicherweise als "Erkennung" fehlinterpretiert werden.

Es erweckt ganz offensichtlich den Anschein, als würde dieses "Test Tool" alleinig dem Zweck nach entworfen sein um die Drittanbieter AV Tools ins Glanzlicht zu rücken, wobei man bei einer Fehlerrate von 100% (16/16) wahrlich nicht von guter Werbung sprechen kann.

Aber interessant wie sich diverse Foren Security Trolle jetzt auf dieses "Ergebnis" stürzen wie die Fliegen auf die sch... Naja lassen wir das. Das ist ein guter Hinweis auf deren Kompetenz auf dem Gebiet, aber wie sagt man so schön, Eigentore sind bekanntlich die Besten :D




PC295 schrieb:
Es ist letztendlich den ganz PC-Magazinen und der Leichtgläubigkeit der Menschen zu verdanken, dass der Defender die Drittanbieter AV-Software so hoch angepriesen wird.
Zum Vergrößern anklicken....

Ich habs mal für dich korrigiert.

PC295 schrieb:
Die Erkennungsraten und Reaktionszeiten unterscheiden sich dank Cloud, Reputation und Co. kaum noch
Zum Vergrößern anklicken....

Von dir kommt ja tatsächlich mal was sinnvolles zu dem Thema.
 
  • Gefällt mir
Reaktionen: DFFVB und ChiliSchaf
Passend zum Thema:
https://www.heise.de/ct/artikel/Was...e-Lehren-die-Opfer-daraus-ziehen-4665958.html

Habe selber in den letzten Monaten Ausflüge zu Bitdefender und Kaspersky gemacht. So richtig happy war ich mit keinem der Kanditaten.
Bei KasperskyIS ist mal das Programm nicht geladen worden, Autoupdate bei Rechnerstart geht eh nicht, dazu nervige Werbeeinblendungen zu VPN.
Bei BitdefenderIS wars nicht besser, Autupdate braucht ewig um von alleine anzulaufen, die Oberfläche ist ein einziger Krampf, Internet spürbar langsamer, Programm braucht einige Zeit um zu starten + false Positive Meldung bei normalen MSEdge Vorgang.
Dagegen läuft der Defender unauffällig und schnell im Hintergrund. Autoupdate ist meist schon geladen bevor ich nachschaue. Das einzige was mir fehlt ist ein Dashboard, dass Ereignisse Protokolliert.

Gerade der Heise Artikel bestätigt doch mal wieder, wichtig ist eine aktuelle Signatur. Gerade da Patzen einige Kandidaten mit dem Autoupdate (man sitzt ja nicht jedesmal daneben wenn einer den PC benutzt uns sagt "hast du auch Updates manuell angestoßen vor dem Surfen").

Lustig finde ich ja die Youtube Videos bei denen der Defender ach so schlecht sein soll. War ja auch bestimmt alles wichtige aktiviert...

Ach ja und Stiftung Wartenstest mag man von halten was man will, aber die Wächter Funktion hat wie beim letzten Test die Maximalpunktzahl. Darum geht es doch, es soll nichts auf den Rechner kommen oder.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: ChiliSchaf und CMDCake
Mich würde Sophos Home Premium und Central Sophos Endpoint Advanced mit Intercept X interessieren.
Das Tool ist ja sehr leistungsfähig. Würdest du so etwas auch testen?
 
Das ist jetzt aber Quatsch. Der defender hat hier völlig korrekt reagiert und nix unternommen. Wieso sollte er auch? Siehe oben.
Zum Vergrößern anklicken....
Ich verstehe was Du meinst. Der Defender sagt nichts dazu, wenn man selbst alles zuläßt bzw. dem Program Rechte gibt.

Aber sollte hier nicht die AV-Lösung greifen? Wenn der User einem Programm zugriff erlaubt und dieses dann anders reagiert als geünscht bzw. Dinge tut die verdächtig sind und nachfragen: "Hey, ist das wirklich ok?"
 
  • Gefällt mir
Reaktionen: CMDCake
nierewa schrieb:
Der Defender sagt nichts dazu, wenn man selbst alles zuläßt bzw. dem Program Rechte gibt.
Zum Vergrößern anklicken....

Korrekt, alles andere wäre auch eine Behinderung.


nierewa schrieb:
Aber sollte hier nicht die AV-Lösung greifen?
Zum Vergrößern anklicken....

In diesem Fall nicht, da die die Funktionen der Software hier ja vom Nutzer erwünscht sind, bzw bewußt ausgeführt werden. Eben da liegt ja auch der grundsätzliche Fehler dieser "Simulation". Hier wird ein Szenario geschaffen welches eine Fehleinschätzung der Schutzsoftware als korrekte Erkennung bewertet.


nierewa schrieb:
Wenn der User einem Programm zugriff erlaubt und dieses dann anders reagiert als geünscht bzw. Dinge tut die verdächtig sind?
Zum Vergrößern anklicken....

Dann ist der Nutzer selber schuld und es liegt nicht mehr in der Hand von Windows dafür gerade zu stehen.
 
  • Gefällt mir
Reaktionen: ChiliSchaf
Ich beziehe das nicht im Speziellen auf Windows sondern auf alle AV-Lösungen.

Ich hab mal die verlinkten Tests usw. im Tread gelesen....
Im Prinzip sagen die AV-Lösungen sind quatsch, bringen nichts und verursachen selbst eine Menge Sicherheitslücken. Gleichzeitig wird aber zum Beispiel vom BSI geraten immer eine aktuelle Antiviren-Software einzusetzen und immer aktuell zu halten. (Das BSI hat also scheinbar zwei Meinungen ;))

Mein Resümee aus dem ganzen für mich ist:
  • Gehirn einschalten
  • AV-Lösung nutzen
  • Backups anlegen

Wer das so nicht möchte, braucht es ja nicht zu tun. Da bringen auch die ganzen Diskusionen nichts. Ist wie die Frage nach dem Huhn und dem Ei.
 
  • Gefällt mir
Reaktionen: DFFVB
Das BSI sagt nur nutze einen Virenscanner. Windows Defender ist ein solcher und wird auch auf Ihrer Empfehlung wie folgt beschrieben:

Quelle BSI:
Neben den kostenpflichtigen Versionen bieten manche Hersteller von Schutzsoftware sowie Microsoft auch Gratis-Varianten an. Diese bieten häufig weniger Funktionen als die kommerzielle Version. Ein genauer Vergleich der Funktionen lohnt daher immer. Viele Computerzeitschriften führen regelmäßig Tests der gängigen Schutzprogramme durch und stellen verständlich Leistungen, Bedienungskomfort und Funktionen dar.

Beim BSI ist auch eine Schutzempfehlung für Windows7 PCs auf der Infoseite hinterlegt. Also basiert die ganze Empfehlung aus Zeiten als mit Windows7 eben kein Virenscanner bereits im Betriebssystem hinterlegt war.

Zum Thema Sophos:
Zu Sophos Home Premium geisern ein paar englische Tests durch das Netz mit eher kritischen stimmen (vor allem Systemlast). Die Endpoint würde mich zwar auch interessieren, als Privatnutzer kommt man da aber nicht dran.
Ist halt wie bei Defender, die Unternehmenslösung Defender ATP mit Azure und Dashboard wäre ja mein Traum für Zuhause :-)
 
@Sheltem Natürlich kommst Du an Endpoint Home UTM und XG gibts für Privathaushalte für umme...

@topic: Ich erinnere mich an Bitdefender, der hat einfach ungefragt ne SSL Interception geschaltet, da hab ich auch erstmal gestaunt... sowas ist extrem unsicher...
 
Sophos Home Premium ist kein Problem der ist ja für private.
Die Central Endpoint Advanced Version kann ich als Testversion für einen Monat besorgen.
 
Mal ne Frage zum Defender. Mein letzter Stand ist, dass der beim lokalen Scan recht gut ist, aber Drive-By-Infectionen nicht erkennt. Also beispielsweise Schadcode, der sich im Werbebanner eine ansonsten seriösen Webseite versteckt. Andere AV-Scanner schlagen da an, weiß ich aus eigener Erfahrung.

Hat der Defender mittlerweile auch dieses Feature? Ich finde da leider keine eindeutigen Informationen dazu.
 
Carrera124 schrieb:
Mein letzter Stand ist, dass der beim lokalen Scan recht gut ist, aber Drive-By-Infectionen nicht erkennt. Also beispielsweise Schadcode, der sich im Werbebanner eine ansonsten seriösen Webseite versteckt. Andere AV-Scanner schlagen da an, weiß ich aus eigener Erfahrung.
Zum Vergrößern anklicken....

Das ist Aufgabe des Browsers bzw der addon wie Ublock Origin und Noscript. Das bietet einen viel größeren Sicherheitsvorteil als die halbgaren Methoden der Antiviren Scanner.
 
  • Gefällt mir
Reaktionen: Dr. McCoy, BeBur, DFFVB und eine weitere Person
Das war eigentlich nicht meine Frage... und ich verwende diese Browser-Addons auch nicht (mehr), weil sie zuviele Probleme beim normalen Surfen verursacht haben. Da ist man ständig damit beschäftigt, herauszufinden warum jetzt wieder irgendwan nicht angezeigt wird, was für die Nutzung/Bedienung der Seite aber notwendig ist.. nein danke.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz