Sind Schutzprogramme wichtig?

[DogsOfWar]

@Derfel1990 zu deiner frage, JA!! malware schutz, grade wenn du online shops oder vlt auch online banking machst, ist sehr wichtig!!

wenn du W10 benutzt ist der perse installierte defender schonmal ganz gut. ich persönlich möchte aber auch das meine mails bzw deren anhänge geprüft werden denn wie hier auch schon erwähnt wurde ist das nach wie vor eines der weitläufigsten einfallstore für viren usw.

benutze seit langer zeit avast free. das bringt eigl alles mit was man braucht, ist sehr gut konfigurierbar und der rechner bleibt trotzallem immer noch sehr performant! auf meinem tablet benutz ich bitdefender free.

des weiteren sollte bei intel systemen immer das aktuellste microcode patch installiert werden und vom mainboard hersteller das aktuellste bios update geflasht werden. ich geh was das angeht sogar noch n stück weiter und aktualisiere jeweils auf die neuste management engine version. muss man natürlich nicht. kann man aber. mit jeder neuen me version werden jedes mal auch mehrere CVE's gefixt.

 

[areiland]

Eine Powershell mit Adminrechten öffnen und den Befehl: Set-mppreference -DisableEmailScanning $False ausführen. Dann scannt der Defender auch eingehende E-Mail und sollte verdächtige Anhänge erkennen. Ersetzt man in der Befehlszeile das "$False" durch "$True", kann man den Scan wieder abschalten.

 

[brianmolko]

Schon interessant wie die meisten hier spekulieren, der TE benutzt Windows 10.

 

[andy_m4]

für alles andere reicht wohl mittlerweile jedes 0815 Antivirusprogramm.

Sehe ich anders. Denn wenns so wäre müsste jedes System mit Antivirensoftware ja virenfrei sein. Die Erfahrung zeigt, das es nicht so ist.
Ich gebe zu. Der Otto-Normal-Anwender kann nicht unbedingt was dafür, weil solche Antivirenprogramme gerne als umfassende Schutzlösung verkauft werden. Sozusagen Sicherheit auf Mausklick.

Das ist aber nicht so. Antivirensoftware kann eine sinnvolle Ergänzung sein ist aber weder ein Ersatz für Computersicherheit und schon gar kein Freifahrtschein für jegliche Handlungen.
Leider wird das nicht so gesehen und dementsprechend gibt es gerne mal Probleme.

Um es mal deutlich aber krass auszudrücken: Der Antivirenhersteller belügt euch, damit ihr glaubt ihr braucht diese Software. Und ob ich jemand, der mich vom Start weg belügt die Sicherheit meines PCs anvertrauen will? Ich glaube eher nicht.

 

[IronAge]

Wenn Du glaubst Defender ist sicherer als der andere Kram irrst Du gewaltig.

Je weiter die Verbreitung desto größer die Motivation Lücken zu finden und ausnutzen zu können und Defender ist da gewiss keine Ausnahme.

Ich habe schon oft genug erlebt, dass Anwender z.B: während des Telefonierens Anhänge von EMails geöffnet haben deren Inhalt/Subject davor nicht mal gelesen wurde.

Nach dem Beenden des Gesprächs dann ... ooops was habe ich den gerade für einen Mist gebaut.

AAaaaaaadmin Hiiiiillllfeee.

P.S.: Am besten die Rechte der Anwender so weit beschneiden, dass sie praktisch nicht mehr richtig arbeiten können bzw. die Produktivität leidet

 

[andy_m4]

Wenn Du glaubst Defender ist sicherer als der andere Kram irrst Du gewaltig.

Hab ich so ja auch gar nicht behauptet.

Ich habe schon oft genug erlebt, dass Anwender z.B: während des Telefonierens Anhänge von EMails geöffnet haben deren Inhalt/Subject davor nicht mal gelesen wurde.

Ich frag mich ja immer, warum so was hingenommen wird.
Wenn ein Lagerarbeiter während des Telefonierens mit seinem Gabelstapler irgendwo reinfährt, kriegt der ja auch Ärger. Warum sollte das bei solchen Sachen anders sein.

Abgesehen davon, das Anhänge eben nicht auf einfachen Klick zu öffnen sein dürfen.

P.S.: Am besten die Rechte der Anwender so weit beschneiden, dass sie praktisch nicht mehr richtig arbeiten können bzw. die Produktivität leidet

Das gilt dann aber umgekehrt genauso. Gibt ja so Chefs die auf Ihrem Arbeitsrechner unbedingt Administrator sein müssen. Schließlich sind sie ja der Chef. :-)

 

[fruchtgehalt]

Um es mal deutlich aber krass auszudrücken: Der Antivirenhersteller belügt euch, damit ihr glaubt ihr braucht diese Software. Und ob ich jemand, der mich vom Start weg belügt die Sicherheit meines PCs anvertrauen will? Ich glaube eher nicht.

Das stimmt schon, allerdings haben die führenden Hersteller die aktuellsten Virendatenbanken und wirst uns hier jetzt wohl kaum erzählen du könntest privat ähnliches leisten.
Der Windows Defender ist ein Grundschutz (wobei auch hier schon der Begriff genau genommen falsch ist) so etwas wie Malwarebytes findet halt deutlich mehr und Geld zahlt man heutzutage primär für diese Komplettpakete, muss jeder selber wissen was er davon braucht.

Generell ersetzt leider nichts fehlendes Wissen, ich habe selbst ein sehr sauberes System und finde anhand von 1-2 Sätzen kann man hier niemandem entscheidene Tipps geben, da man auch die IT und Netzwerke erst mal verstehen muss, empfehle daher IT Grundkurse, bzw. sich selbst Wissen anzueignen und dann erst überhaupt zum Punkt Sicherheit zu kommen und selbst dann ist alles eine Kosten/Nutzen Abwägung, wer keine Bank ist braucht keine extremen Maßnahmen, andersrum ist es immer schlecht fahrlässig zu sein.

 

[Nutzerkennwort]

Hallo. Ich hatte beim Kauf meines ersten PCs ein Jahr Norton dazu bekommen. Seit dem das abgelaufen ist nutzte ich auf meinem alten und auch jetzt auf meinem neuen PC nur gratis Programme, wie 360 Total Security ...

360 Total Security ist seit 2 Jahren der letzte Schrott - Abstürtze sind da inklusive. Wenn du Win 10 nutzt, dann bleibe bei Defender und der hauseigenen Firewall. Wenn du Win 7 benutzt, dann installiere dir
Avast Antivirus Free und benutze die Win 7 Firewall.

 

[andy_m4]

Das stimmt schon, allerdings haben die führenden Hersteller die aktuellsten Virendatenbanken und wirst uns hier jetzt wohl kaum erzählen du könntest privat ähnliches leisten.

Ich muss selbst auch gar keine Virendatenbanken aufbauen. Ich halte schon von dem Konzept nichts. Weil es reaktiv ist. Die Antivirenhersteller müssen immer auf aufkommende Gefahren reagieren.
Das heißt:

• ein Virus taucht auf
• irgendwann entdeckt ihn der Antivirenhersteller
• analysiert ihn
• verteilt ne aktualisierte Virendatenbank an seine Kunden

Die Bedrohung ist da und erst zeitverzögert kann der Antivirenhersteller Schutz zur Verfügung stellen.
Es besteht also ne realistische Chance das ich mir etwas einfange trotz AV-Schutz.

Gut. Kann man sagen: Ist besser als nix. Aber so verkaufen einem die AV-Hersteller das ja nicht. Die legen ja nicht klar da, wo die Grenzen ihrer Programme sind mit der Maßgabe, das dies ja nur ein Teil von Computersicherheit darstellt. Stattdessen wird einem das Zeug vollmundig als Rundumschutz verkauft.

Der Windows Defender ist ein Grundschutz (wobei auch hier schon der Begriff genau genommen falsch ist) so etwas wie Malwarebytes findet halt deutlich mehr und Geld zahlt man heutzutage primär für diese Komplettpakete, muss jeder selber wissen was er davon braucht.

Mal so unter uns: Microsoft investiert durchaus ordentlich in die Sicherheit von Windows. Also deutlich mehr als all diese AV-Buden zusammen an Gewinn machen (und die Reinvestieren den Gewinn ja auch nicht zu 100% in ihr Produkt; ein großer Batzen ist Werbebudget). Microsoft kennt auch ihr System in und auswendig. Besser als es irgendjemand anders je könnte.
Aber nee, iss klar: So ne AV-Klitsche erhöht die Sicherheit von Windows signifikant. :-)

 

[fruchtgehalt]

Es besteht also ne realistische Chance das ich mir etwas einfange trotz AV-Schutz.

Will ja nix sagen, aber was du da beschreibst ist Leuten die mit der Thematik zu tun haben mehr als bewusst, aber das ist doch trotzdem genau der Punkt den ich meinte, ist besser eine Liste mit vereinfacht gesagt 1.000 bekannten Viren zu haben und davon zu wissen wenn man sich eine dieser eingefangen hat, als gar keine zu haben und diesen 1.000 Viren ausgesetzt zu sein. Denn wenn du es dir erst eingefangen hast und nicht rechtzeitig merkst hast Pech gehabt.
So funktioniert Sicherheit immer, nach deiner Logik könnte man die monatlichen Android Updates oder auch die Windows Updates komplett unterlassen, da diese logischerweise immer nur erkannte Schwachstellen Fixen. Es ist immer ein Katz und Maus Spiel.
Man muss dazu aber wissen das viele Hacker nicht gerade begabt sind und es gerne mit älteren Exploits versuchen, sprich darauf setzen das Nutzer Ihre Software nicht aktuell halten und alte Schwachstellen ausnutzen. Das ist eine der größten Punkte, mich wundert daher deine Logik hier schon extrem.

Mal so unter uns: Microsoft investiert durchaus ordentlich in die Sicherheit von Windows.

Brauchst mir nicht sagen, es ist mein Beruf, ich arbeite täglich mit Microsoft und besitze diverse Zertifikate.
Die letzten Jahre hat sich in manchen Bereichen einiges getan, aber da es kein geschlossenes System ist und nicht nur auf einer Hardware läuft wie das bei Apple der Fall ist ergeben sich doch deutlich mehr Probleme, vom Thema Treiber bis Sicherheit.
Wenn du es genau wissen willst (unter uns xD) jeder der sich auskennt kommt jederzeit in jedes Windows rein, ganz egal ob Schlangenöl oder Updates, aber gerade letzteres macht es schwieriger da Schwachstellen immer wieder gefixt werden. Klar ist es ein Katz und Maus Spiel, aber aus dem rennen auszusteigen bringt nichts, nach deiner Logik müssten die das einfach einstellen da man ja eh immer nur hinterher fixen kann. Es ist völlig normal...

Aber nee, iss klar: So ne AV-Klitsche erhöht die Sicherheit von Windows signifikant. :-)

Malwarebytes oder dergleichen erhöht die Sicherheit tatsächlich in gewissem Maße, da es eine höhere Erkennungsquote hat, ich hatte schon diverse Clients bei denen der Defender trotz aktueller Virendefinition gar nicht erst angeschlagen hat. Hängt ganz davon ab wie schnell die das einspielen.
Auch hier ist eigentlich lustig, denn nach deiner Logik würde es erst recht Sinn machen Bezahl-Software zu benutzen da die das wenigstens schneller einspielen.

 

[andy_m4]

ist besser eine Liste mit vereinfacht gesagt 1.000 bekannten Viren zu haben und davon zu wissen wenn man sich eine dieser eingefangen hat, als gar keine zu haben und diesen 1.000 Viren ausgesetzt zu sein

Es ist besser wenn ich gar nicht mit Listen gegenchecke, sondern Sicherheitsmaßnahmen ergreife, die sowohl gegen bekannte Viren als auch unbekannte Viren helfen.
Ich habe das ja auch schon in einem vorherigen Posting anhand von Mailanhängen erläutert.

Und wenn man unbedingt meint das "nach Viren suchen" eine Schutzmaßnahme ist (sei mal zugestanden das es so ist), sollte einem halt wirklich auch klar sein das man damit eben keine unbekannten Viren findet.
Das heißt, es kann immer nur eine Sicherheitsmaßnahme von mehreren sein aber keine Sicherheitsmaßnahme auf die man sich verlassen kann oder sogar sich nur darauf stützt.
DAS war meine Aussage.

Und ob Antivirensoftware die Sicherheit signifikant erhöht ist tatsächlich streitbar. Ich möchte und kann das auch gar nicht abschließend beurteilen.
Aber mal so als Gedankenanstoß:
Antivirensoftware ist auch Software die wie jede andere Software Fehler haben kann. Ich habe z.B. kein MS-Office installiert. Wenn mir also irgendwie eine Word-Datei in die Hände fällt die einen Makrovirus oder ne Sicherheitslücke in Word exploitet, kann mir das wurscht sein. Weil die Malware könnte bei mir nie zur Ausführung kommen.

Anders sieht die Sache aus, wenn ich ein Antivirenprogramm habe. Deren Funktion ist es ja gerade Dateien zu untersuchen. Sprich sie einzulesen, zu parsen und nach verdächtigen Mustern zu suchen. Nur gerade dieses Parsing ist sehr fehleranfällig. Wenn irgendwo ein Programmfehler gefunden wird ist häufig der Grund, das da irgendwie Daten verarbeitet werden, dies aber nicht korrekt geschieht.
Wenn sich das Antivirenprogramm daran verschluckt, hätte ich somit durch dessen Installation eine Sicherheitslücke ins System gebracht die ich ohne gar nicht gehabt hätte.
Und das ist das Problem. Jede zusätzlich installierte Software erhöht die Angriffsfläche. Und Antivirenprogramme sind besonders exponiert, weil sie jede Datei lesen und dieses lesen und verarbeiten dummerweise auch nur schwer fehlerfrei zu implementieren ist.

Die Installation eines Antivirenprogramms ist also zunächst einmal ein potentiell negativer Security-Impact. Das AV-Programm muss nun diesen Nachteil nicht nur ausgleichen, sondern am Ende insgesamt noch einen Security-Vorteil mitbringen. Ob das die Antivirenprogramme leisten ist diskussionswürdig.Wie gesagt. Ich will auch darüber abschließend gar nicht urteilen.

Nur was bei diesen Pro-AV-Software-Postings immer mitschwingt ist, das dieser Nachteil gar nicht gesehen wird. So nach dem Motto: "Selbst das schlechteste AV-Programm ist immer noch besser als gar keines einzusetzen" und das stimmt schlicht und ergreifend nicht.

Und da bin ich noch nicht mal auf den Themenkomplex AV-Software verbiegt das System und macht dadurch was kaputt oder auch die Problematik der False-Positives eingegangen. Das kommt ja auch noch mit dazu.

nach deiner Logik könnte man die monatlichen Android Updates oder auch die Windows Updates komplett unterlassen

Stimmt. Von monatlichen Updates halte ich nichts. Hier laufen fast täglich Updates rein. So was wie ein Patchday wäre mir nicht fein-granular genug.

ich arbeite täglich mit Microsoft und besitze diverse Zertifikate.

Das muss kein Nachteil sein. ;-)

nach deiner Logik müssten die das einfach einstellen da man ja eh immer nur hinterher fixen kann. Es ist völlig normal...

Das liegt einfach daran, das Du meine Logik gar nicht verstanden hast.

Malwarebytes oder dergleichen erhöht die Sicherheit tatsächlich in gewissem Maße, da es eine höhere Erkennungsquote hat, ich hatte schon diverse Clients bei denen der Defender trotz aktueller Virendefinition gar nicht erst angeschlagen hat.

Wenn das AV-Erkennungsprogramm etwas findet, sagt das eigentlich nur, das vorher schon ganz viel schief gelaufen ist.
Also ich mach mir ja auch mal den Spaß und scanne ab und zu mal so herum so mit Sachen wie Desinfec't, weil dann sich auch gleich mehrere verschiedene Scanner abmühen. Bisher hatte ich noch keinen Treffer.

Von daher würd' ich mal sagen, das sich bei Computer-Security nicht zu sehr auf Antivirensoftware zu verlassen sich durchaus bewährt hat.

 

[fruchtgehalt]

Das heißt, es kann immer nur eine Sicherheitsmaßnahme von mehreren sein aber keine Sicherheitsmaßnahme auf die man sich verlassen kann oder sogar sich nur darauf stützt.
DAS war meine Aussage.

Hat hier auch keiner behauptet möchte ich meinen, ich jedenfalls nicht.

Kann dir nur sagen wirklich praxistauglich sind deine Vorschläge bei hunderten von Clients nichts. Klar sichert man Systeme insgesamt anders ab, nur ist ein Scanner ein ganz normales Basis-Tool und einfach darauf zu verzichten ist im Einzelfall eher nachteilig. Zudem benutzt man in der Branche keine 0815 Software sondern Business Versionen.

 

[andy_m4]

Kann dir nur sagen wirklich praxistauglich sind deine Vorschläge bei hunderten von Clients nichts.

Klar muss man im konkreten Fall immer gucken was gut umsetzbar ist und was nicht. Es war auch mehr ein Beispiel dafür, was man halt machen kann.
Mit Deinem Malwarebytes auf Hunderten von Clients nach Viren gucken skaliert auch nicht unbedingt super gut. :-)

Klar sichert man Systeme insgesamt anders ab, nur ist ein Scanner ein ganz normales Basis-Tool und einfach darauf zu verzichten ist im Einzelfall eher nachteilig.

Im Firmenumfeld hast Du aber durchaus bessere Bedingungen um den Einsatz von Scannern zu reduzieren. In einem professionell betreuten Firmennetzwerk kannst Du Maßnahmen durchführen mit denen der normale Anwender überfordert wäre.
Üblicherweise darf dort auch kein Benutzer Software installieren was den ganzen Gefahrenblock a-la der Nutzer lädt sich irgendwo ein Programm/Treiber runter und fängt sich dabei was ein eliminiert.

 

[CMDCake]

Das stimmt schon, allerdings haben die führenden Hersteller die aktuellsten Virendatenbanken

Du glaubst ernsthaft ne kleine Software Klitsche wie Norton, Avast, kaspersky und Co. hat aktuellere & mehr Daten als Microsoft mit seiner gigantischen Serverinfrastrukur und den Tausenden Mitarbeitern? Und ja, besagte Firmen sind gegen Microsoft eine Garagenfirma, die dazu noch den Großteil des Budgets in die Marketing Abteilung investieren statt in die Software, dazu gibt's diverse Artikel im Neuland.

Der Windows Defender ist ein Grundschutz

Defender ist nur ein Baustein in dem Sicherheitskonzept von Windows, und bietet nicht weniger "Schutz" als die Suiten der Konkurrenz. Er ist nicht weniger vollwertig als die bekannten Konkurrenzprodukte die in glitzernden Verpackungen im Geiz ist blöd Markt angeboten werden. Letztendlich steht und fällt die Sicherheit jedoch durch den oft dilettantischen Benutzer.

Ich habe schon oft genug erlebt, dass Anwender z.B: während des Telefonierens Anhänge von EMails geöffnet haben deren Inhalt/Subject davor nicht mal gelesen wurde.

In dem Fall kann ein Kaspersky oder Bitdefender usw in der Regel genausoviel schützen wie der Defender. Nämlich garnicht.

 

[andy_m4]

In dem Fall kann ein Kaspersky oder Bitdefender usw in der Regel genausoviel schützen wie der Defender. Nämlich garnicht.

Kann man so nicht sagen. Ist ja schon vorgekommen, das beim Einsatz von Kaspersky und Co Windows nicht mehr startete. Damit waren sämtliche Nutzeraktionen wirksam unterbunden.
Man kann also nicht sagen, das Antivirenprogramme prinzipiell da nicht schützen können. :-)

 

[areiland]

...Damit waren sämtliche Nutzeraktionen wirksam unterbunden...

Was aber eigentlich nicht zum Konzept "Virenwächter" gehören sollte :-)

 

[Minera]

@

Die Antivirenhersteller müssen immer auf aufkommende Gefahren reagieren.
Das heißt:

• ein Virus taucht auf
• irgendwann entdeckt ihn der Antivirenhersteller
• analysiert ihn
• verteilt ne aktualisierte Virendatenbank an seine Kunden

Die Bedrohung ist da und erst zeitverzögert kann der Antivirenhersteller Schutz zur Verfügung stellen.

Das ist die klassische Erkennung eines Antiviren Programm das stimmt. Nur vergisst du dabei die proaktive / Verhaltenserkennung von Viren die anhand ihres verhalten erkannt werden ohne das es dafür schon eine entsprechende Signatur in der Signaturen Datenbank gibt

 

[fruchtgehalt]

Du glaubst ernsthaft

Weniger glauben, mehr objektive Beurteilungen einholen.
Dann wüsstest du das der Defender Anfangs Katastrophal abgeschnitten hat und erst mit der Zeit besser wurde, in aktuellen Tests ist er mal weiter vorne dabei, mal im Mittelfeld.

und bietet nicht weniger "Schutz" als die Suiten der Konkurrenz.

Ich sprach im Zusammenhang von Defender und in der Diskussion mit dem anderen Kollegen hier vom Virenscanner, was ja damals auch der Start war, natürlich ist der Defender heute eine vollwertige Suite gegen diverse andere Bedrohungen. Die anderen Hesteller haben sehr unterschiedliche Angebote was Pakete angeht, muss da jeder selber entscheiden was er brauch und will. Ich kenne jedenfalls diverse Unternehmen bei denen der Defender als nicht ausreichend geführt wird und ziemlich viel Geld in Buisness Lösungen investiert wurde, kann man sehen wie man will. Fakt ist aber selbst heutzutage findet der Defender bei weitem nicht alles was spezialisierte Scanner finden, habe ich bei fast jedem infizierten Client mitbekommen, wenn man da nochmal Malwarebytes drüber jagt findet der locker nochmal 10 Sachen mehr, also da gibt es definitiv Unterschiede.

 

[BeBur]

diverse Unternehmen bei denen der Defender als nicht ausreichend geführt wird und ziemlich viel Geld in Buisness Lösungen investiert wurde, kann man sehen wie man will.

Kann daran liegen dass ganz spezielle Funktionen benötigt werden die der Defender nicht hat. Systematisches Rollout von Upgrades zum Beispiel statt 'jeder macht wann er will'. Und/oder Integration mit anderer Software.
Und es kann auch schlicht 'cover your ass' sein, "Niemand würde bisher dafür gefeuert das er X eingesetzt hat".

 

[fruchtgehalt]

Systematisches Rollout von Upgrades zum Beispiel

Das ist Standard in der Branche, ausser du hast nur 2 Clients.
Alles andere ist unseriös und finanziell auch nicht realistisch darstellbar.
Dein Punkt stimmt jedenfalls nicht, da eh das gesamte System zentral gesteuert und überwacht wird.