News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

ich mag die ganzen gui´s nicht und hatte mal kaspersky getestet, danach war mein system spürbar langsamer, nein danke, zurück zum defender und gut ist :)
 
  • Gefällt mir
Reaktionen: cryoman
Ja, mir reichen Updates und der Windows Defender.
Der allergrößte Schutz ist allerdings, dass ich unter Windows nur noch zocke und vielleicht mal Dev-Kram mache, wenn es denn sein muss (sehr selten). Keine Ahnung, wann ich zuletzt unter Windows ein Browserfenster offen hatte. Vom Heimnetzwerk ist Windows auch isoliert und läuft nur in VMs (zum Zocken mit PCIe-Passthrough).
 
Telaran schrieb:
[...] als eine Art von Airbag/Anschnallgurt, der in der Gesamtsumme mehr schützt, als schadet.[...]
Der Schlangenölartikel von golem.de damals legt eben bei solchen Vergleichen eher an die Hand, ihn wie einen Roboter zu sehen, der hinter dir auf der Rückbank sitzt und versucht, dein Fahrverhalten zu beurteilen und wenn er meint, dass deine Fahreingaben komisch wirken, deine Handgelenke packt und deine Eingaben ändert. Dein Anschnallgurt und der Airbag, das sind die Benutzerrechtesteuerung und der seit über zehn Jahren gesandboxte Browser.
Telaran schrieb:
[...]
Als ich letztens für eine persönliche Recherche einige alte Programmiersprachen Themen ansehen wollte, landete ich durchaus auf gekaperte Domains. Also Blogs/Foren, etc die Google noch in der Suche angezeigt hatte, aber man beim Anklicken gleich auf eine Javascript verseuchte Virenschleuder gelandet ist (und mein Virenscanner einen halben Herzkasper hatte).
[...]
Nur weil dein AV-Wächter einen Herzkasper bekommt, heißt es nicht, dass ohne ihn eine von dir nicht authorisierte Drive-By-Infektion erfolgreich gewesen wäre. Dafür muss ja nicht nur eine gerade ausnutzbare JavaScript-Lücke in deinem Browser bestehen, die auch von der dort geladenen Webanwendung aufgerufen wird, sondern darüberhinaus muss gleichzeitig eine bestehende Lücke in der Sandbox des Browsers ausgenutzt werden. Jaja, rein hypothetisch könnte das mal sein, aber: Die HTTPS-Cracks und die Reimplementationen von dutzenden Parsern in den AV-Wächtern ist weniger fehleranfällig? Eben nicht.
Ergänzung ()

Xes schrieb:
[...]
Hatte nicht Avast vor ein paar Jahren heimlich Userdaten gesammelt und verkauft und wurde so genau genommen selbst zur Spyware? [...]
https://www.netzwelt.de/news/175764...re-unzaehlige-nutzerdaten-verkauft-haben.html
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Xes und Benji18
Defender + Pihole + ublock hat bisher alles Böse ferngehalten. Und natürlich die Family immer sensibilisieren, keinen Blödsinn zu machen und im Zweifel zu fragen..
 
  • Gefällt mir
Reaktionen: Seven2758
Mein Lehrer sagte, das defender die beste Lösung ist. Hab nur defender, sonst nichts.
 
AthlonXP schrieb:
ich mag die ganzen gui´s nicht und hatte mal kaspersky getestet, danach war mein system spürbar langsamer, nein danke, zurück zum defender und gut ist :)

Dann check doch mal Eset Internet Security.
 
  • Gefällt mir
Reaktionen: Happyday, AthlonXP und .Sentinel.
Clusternate schrieb:
Seit ~6 Jahre nutze ich folgende Mischung +/-

  • Bitdefender
  • pfsense + FritzBox
  • pihole
  • ublock

Ab und zu lass ich HijackThis durchlaufen.

Zu XP Zeiten war es noch F-Secure, dann mit 7 zu Kaspersky gewechselt und als es schlechte Publicity bekam, nutze ich das um auf Bitdefender zu wechseln.


Ich finde es sehr schwer, die Effizienz oder den Qualität solcher Software einzuschätzen.

Wie bei Versicherungen, will man sie eigentlich nie nutzen aber ganz ohne fühlt sich auch nicht besonders gut an.
Ich kann mich nicht an das letzte Mal erinnern, das mein Antivirus sich meldete, aber das muss ja nichts heißen.

Ich verdiene genug, sodass mir die Bitdefender Jahreslizenz nicht weh tut und es sich ein bisschen wärmer anfühlt als der Win Defender.

MMn, können 90% der "Angriffe" sogar ohne Defender verhindert werden, wenn man sich nicht "dumm" anstellt.
Fur den Rest ist es nicht verkehrt um auf Nummer sicher zu gehen.

Ähnlich mit der Impfung.

Mit dem eigenen Antivirus, sichert man sein ganzes Netzwerk. 😁

Wie lässt du pfsense und pihole laufen? Ich suche da immer noch einen effizienten Weg.
 
  • Gefällt mir
Reaktionen: cryoman
Hallo zusammen,
Privat nutze ich Microsoft Defender unter Windows 10 und je nach Laune und Windows installation F-Secure (kostenpflichtig).
Mir sind Kaspersky bekannt, dass ich gerne mal dem sozialen Umfeld empfehle (kostenpflichtig) allerdings aktuell etwas zwiespältig wegen der aktuellen politischen Lage und um Avira mache ich mittlerweile einen großen Bogen.

Desweiteren kenne ich noch McAfee und Sophos, diese meist in Firmenumgebungen.
Und Clam AV diesen vermisse ich noch in der Sontagsfrage.

Wenn ich aber das als ganzes betrachte bietet meiner Meinung nach nichts ausreichend Schutz:
Stichworte wie Staatstrojaner, Pegasus und Zero Day Exploits und weitere Meldungen das Sicherheitslücken 10 Jahre und länger unerkannt bleben (teilweise gewollt) und letztens auch der Hinweis aus dem sozialen Umfeld, der bei Heise Security nachgelesen hatte, dass sich "böse Software" über ein Youtube Video Link nach und nach Stück um Stück im Rechner aufgebaut hat, sagt mir dass es keine ausreichende Sicherheit gibt.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: slii91 und cryoman
Benutzt im Moment noch irgendjemand hier (oder die Firmen, für die ihr arbeitet) weiterhin Kaspersky? Jetzt habe ich keinen einzigen konkreten Hinweis das Kaspersky ein potentielles Sicherheitsrisiko darstellt, und vermutlich war das bis vor ein paar Tagen auch nicht der Fall. Allerdings trau ich Putin und seinem Regime überhaupt nicht mehr über den Weg. Denn, selbst wenn sich die Leute um Kaspersky weigern würden, bei schrägen Dingen mitzumachen, haben Putin und seine Schergen öfter bewiesen, daß sie mit allen Mitteln Druck ausüben, und eben auch auf Familienmitglieder von Russen, die nicht nach Putins Pfeife tanzen wollen. Wenn Leib und Leben auf dem Spiel stehen, macht man eben viel, was man sonst nie in Erwägung ziehen würde.
Ich habe Kaspersky selbst nicht benutzt (zu Hause tut's Defender, und gesunder Menschenverstand), noch hat mein Arbeitgeber dies getan, und denke, es wäre seit der letzten Tage auch sehr fragwürdig, noch Kaspersky einzusetzen.
 
  • Gefällt mir
Reaktionen: slii91
cryoman schrieb:
Dann check doch mal Eset Internet Security.
Ja- Eset baut sich auch gerade im Business Umfeld groß auf....
Im Admin- Umfeld ist dann eine zentrale Oberfläche für Auswertungen von unter Umständen mehreren tausend Clients sinnvoll. Usability und Heuristik bzw. machine- Learning ist auch bei Virenscannern inzwischen Trumpf- Da schwächelt der Defender.
Da gibt es sie auch noch, die Platzhirsche wie z.B. auch Trendmicro, die auch eine cloudbasierte "Mailwäsche" anbieten.
3rd Party ist also noch nicht obsolet.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cryoman
Wenn man nicht gerade überhaupt kein... ich nenne es mal verallgemeinernd... "Computerwissen"... hat und sich GLEICHZEITIG auf dubiosen Seiten rumtreibt und wahllos auf jeden sich bietenden Download Button klickt, sollte der Windows Defender ausreichen.
 
MountWalker schrieb:
Der Schlangenölartikel von golem.de damals legt eben bei solchen Vergleichen eher an die Hand, ihn wie einen Roboter zu sehen, der hinter dir auf der Rückbank sitzt und versucht, dein Fahrverhalten zu beurteilen und wenn er meint, dass deine Fahreingaben komisch wirken, deine Handgelenke packt und deine Eingaben ändert. Dein Anschnallgurt und der Airbag, das sind die Benutzerrechtesteuerung und der seit über zehn Jahren gesandboxte Browser.
Für mich ist es so, dass ich meine Mühe habe, wenn man einen Virenscanner als Schlangenöl bezeichnet. Deswegen fand ich den Artikel von Golem auch sehr «einseitig».

Natürlich ist ein Virenscanner ein Eingriff in das System. Es liegt in der Natur der Funktionsweise.
Wie immer, sind die negativen Beispiele das, was die Aufmerksamkeit weckt und nicht die Fälle wo alles "wie geplant" lief (unter anderem, weil man einfach per se unterstellt, dass die Software keinen Schutz bietet)

Die Sandbox der Browser ist auch nur eine von mehreren Sicherheitskomponenten. Alleine kannst du dich darauf nicht vertrauen. Gab ja auch genug Beispiele, wie man da ausbrechen konnte.

MountWalker schrieb:
Nur weil dein AV-Wächter einen Herzkasper bekommt, heißt es nicht, dass ohne ihn eine von dir nicht authorisierte Drive-By-Infektion erfolgreich gewesen wäre. Dafür muss ja nicht nur eine gerade ausnutzbare JavaScript-Lücke in deinem Browser bestehen, die auch von der dort geladenen Webanwendung aufgerufen wird, sondern darüberhinaus muss gleichzeitig eine bestehende Lücke in der Sandbox des Browsers ausgenutzt werden. Jaja, rein hypothetisch könnte das mal sein, aber: Die HTTPS-Cracks und die Reimplementationen von dutzenden Parsern in den AV-Wächtern ist weniger fehleranfällig? Eben nicht.

Tja. Lieber habe ich einen Virenscanner, der die Seite blockt und gleich mal einen Scan auslöst, als «abzuwarten» und zu sehen, ob und welche Lücke vielleicht die Virenschleuder für mich findet und bei mir platzieren kann.

Es ist selbstverständlich, dass Virenscanner heutzutage auch immer wie mehr als Angriffsziel zählen. Das liegt aber hauptsächlich am Umstand, dass man als Malware Entwickler alle Optionen haben will und weniger daran, dass man «ansonsten» gar keine Angriffsflächen im System hätte.

Ja, die Virenscanner haben eine Komplexität erreicht und werden auch nur von Menschen entwickelt. Es ist aber im Interesse der AV Hersteller, dass sie möglichst schnell und effizient potenzielle Lücken in Ihren Systemen finden und stopfen.

Man darf auch nicht vergessen, dass viele «namhafte» Firewalls auch die SSL umgehen für die Paket-Überprüfung. Ich finde das auch etwas schade, aber ich verstehe die Firmen, welche "alle Optionen" zur Absicherung nutzen wollen.

MountWalker schrieb:
Natürlich hat mir die News nicht gefallen und die meisten meiner Freunde sind seit 2012 bei Windows Defender (sofern sie kein Geld ausgeben wollen). Die Mehrheit der damaligen AVAST Nutzer sind aber angemessen auf Social Media vertreten.. Da hat AVAST tendenziell weniger Informationen zu bieten, als die Leute selber rausposaunen.

Nur bis 2010 war AVAST halt eine der «besten» Optionen für die "Geiz ist Geil"-Fraktion.
 
  • Gefällt mir
Reaktionen: Happyday
Telaran schrieb:
Für mich ist es so, dass ich meine Mühe habe, wenn man einen Virenscanner als Schlangenöl bezeichnet. Deswegen fand ich den Artikel von Golem auch sehr «einseitig». [...]
Der Artikel hat drei fünf Seiten, in denen er begründet, warum er diese Wortwahl in der Überschrift trifft - und die Wortwahl macht es eben über ettliche Jahre leicht wiederfindbar.
Telaran schrieb:
[...]
(unter anderem, weil man einfach per se unterstellt, dass die Software keinen Schutz bietet) [...]
In dem Artikel wird keine Behauptung ohne Begründung aufgestellt. Wie oft sind Fehler, die die AV-Wächter in Webbrowser reißen für die Browserhersteller ein Problem, was ja ein Kernpunkt des damalligen Artikels ist? Guck mal, gerade anfang Februar wars mal wieder so weit - aber nicht du als Endanwender musst die Mehrarbeit leisten, das machen dann die Programmierer bei Mozilla, Google, bei allen möglichen Softwareanbietern, weil die sich von ihren Kunden immer anhören dürfen, dass ihre Software einen Fehler hätte, obwohl sie gar keinen Fehler hat, sondern vom AV Hölzer zwischen die Beine geworfen bekommt.
Telaran schrieb:
[...]
Die Sandbox der Browser ist auch nur eine von mehreren Sicherheitskomponenten. Alleine kannst du dich darauf nicht vertrauen. Gab ja auch genug Beispiele, wie man da ausbrechen konnte. [...]
Lies doch mal den damaligen Golem-Artikel richtig: Alles andere funktioniert zuverlässiger, als dieses HTTPS cracken und eigene Parser für dutzende Dateitypen reimplementieren durch die AV-Anbieter, aber ausgerechnet der Zauberkönig-Antivirus, der ist dann das, was die letzte Hoffnung sein soll? Es ist das schwächste Glied in der Kette von allen.
Telaran schrieb:
[...]
Tja. Lieber habe ich einen Virenscanner, der die Seite blockt und gleich mal einen Scan auslöst, [...]
Diese WebExtension, die deinem Browser da reingrätscht, hat dafür HTTPS gecrackt und eigene Parser auf die Virusdatei losgelassen, der möglicherweise deutlich weniger ausgereift ist, als der Parser deines Betriebssystems.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Yuuri
Hi,
gibt es eine Möglichkeit, den Defender dauerhaft abzuschalten? Die wiederkehrenden False-positive-Meldungen nerven.

Ich verlasse mich lieber auf regelmäßige System-Backups und gelegentliche Durchläufe von Disinfe´ct; letzteres nur für das gute Gewissen.
 
  • Gefällt mir
Reaktionen: Happyday
kampion schrieb:
Das ist dann doch sehr eindeutig. Freut mich, dass immer weniger in Schlangenöl investiert wird. Jetzt noch die #2 Kaspersky nicht vergessen zu boykottieren ;)

Schau dir mal verschiedene Ransomware vs Kaspersky und Ransomware vs Windows Defender Tests an. ;)
 
MountWalker schrieb:
Lies doch mal den damaligen Golem-Artikel richtig: Alles andere funktioniert zuverlässiger, als dieses HTTPS cracken und eigene Parser für dutzende Dateitypen reimplementieren durch die AV-Anbieter, aber ausgerechnet der Zauberkönig-Antivirus, der ist dann das, was die letzte Hoffnung sein soll? Es ist das schwächste Glied in der Kette von allen.
Wieso soll ich den Artikel nochmal lesen, wenn ich anderer Meinung bin?
Ich bleibe auch bei meiner Ansicht, dass ein Artikel, welche mit dem Schlagwort «Schlangenöl» arbeitet, tendenziell nur eine einseitige Sichtweise aufzeigt (was in dem Fall auch ist).

Die Länge des Artikels oder die Anzahl an Argumenten macht es im Endeffekt nicht seriöser oder fundierter.
Ich weiss aber, dass ich mit meiner Meinung in technischen Foren auf ziemlichen Widerstand stosse.

Ich kann mich noch zu der Zeit erinnern, wo Virenscanner keine Parser hatten und «nur» via Signaturen und Byte-Inspektion agierten. Da wurde halt kritisiert, dass es eben keine Inhaltsanalyse macht..

Es gab auch eine Zeit, wo nur Aktionen auf dem PC überwacht wurden und da wurde dann kritisiert, dass es keine Drive-By Schutz bietet.

Auch wurde die SSL/Zertifikat Überschreibung kritisiert, aber heutzutage kann sich jeder Malware Entwickler ein SSL Zertifikat holen dank Let's Encrypt. Und bis das Zertifikat entzogen wird, hat es genug Schaden angerichtet.

Es gab auch eine Zeit in der die Cloud Ansätze, wo Heuristik-Daten in Echtzeit zwischen den Systemen abgeglichen worden sind, verteufelt wurden, weil man dafür Online sein musste und der Schutz durchaus 30% niedriger ausfiel, wenn man offline war.

Worauf will ich hinaus?
Egal, was ein Virenscanner für Methoden verwendet: Für gewisse Personen sind es immer "die falschen" und auch immer "nicht richtig implementiert". Die Lager sind in der Hinsicht fast so verhärtet wie Windows vs Linux.

In meiner ganzen IT Laufbahn habe ich mehr Probleme gesehen, wenn Systeme ohne Virenscanner waren, als mit. Mein Erfahrungswert: Persönlich, Geschäftlich und Umfeld.
 
  • Gefällt mir
Reaktionen: Suchender007, Happyday, Yar und eine weitere Person
omavoss schrieb:
Hi,
gibt es eine Möglichkeit, den Defender dauerhaft abzuschalten? Die wiederkehrenden False-positive-Meldungen nerven.

Ich verlasse mich lieber auf regelmäßige System-Backups und gelegentliche Durchläufe von Disinfe´ct; letzteres nur für das gute Gewissen.

https://github.com/swagkarna/Defeat-Defender-V1.2
https://github.com/jbara2002/windows-defender-remover

Für dein "Sicherheitskonzept" könnte ich dir aber zuätzlich Shadow Defender ans Herz legen.
 
  • Gefällt mir
Reaktionen: Happyday und omavoss
Ich hatte irgendwann vor etlichen Jahren (sind es 6 oder 7 oder mehr?) mal G-Data genutzt, davor einige Freeware-Scanner. Mittlerweile halte ich den MS Defender für sehr gut und absolut ausreichend (natürlich sind Windows-Sicherheitsupdates daneben essentiell wichtig, sonst nützt ein zusätzlicher Virenscanner gar NICHTS!).
Die ganzen Anti-Viren-Suites halte ich dafür für Verarsche und Geldmacherei, wenn nicht sogar die Firmen über Kanäle Virenprogrammierer finanzieren (das ist nur eine vage Vermutung, die mir so beim Artikellesen immer mal wieder aufkommt!).
Ab und an scanne ich noch manuell mit Malwarebytes + Malwarebytes AdwCleaner - das war's.
 
Telaran schrieb:
[...] Argumenten macht es im Endeffekt nicht seriöser oder fundierter.
[...]
Die Argumente sind eben seriös und fundiert - aber auf die willst du halt nicht eingehen. Klar, wenn ich in einem Unternehmen viele Mitarbeiter habe, die auf ihrem Firmenrechner selbst Adminrechte haben müssen (warum müssen die das?), dann kann ich als Firma ein interesse daran haben, irgendwas auf deren Rechnern in der Hand zu halten - aber dann eben bitte nicht nur auf deren Rechnern, sondern mit Netzwerküberwachung und dann sind wir auch nicht mehr bei einer Sonntagsfrage, die sich sicherlich an Heimcomputeranwender richtet.

P.S.
Und ich möchte es nochmal betonen: Schön für dich als Anwender oder Netzwerkbetreuer, dass du nicht merkst, wieviel Mehrarbeit die Programmierer beispielsweise von Webbrowsern wegen der AV-Produkte haben. Ist ja nicht deine Aufgabe, ist halt deren Aufgabe. Warum läuft auf der Kaspersky Rescue Disk (die ich hier auf nem USB-Stick immer rumliegen habe) oder der desinfec't (Herr Schnurer hatte mal in den Kommentaren auf Heise begründet, eine DVD wäre mittlerweile totaler Unsinn, weil die desifec't mittlerweile in der Lage sei, auf dem Livesystem Programme zu aktualisieren) eigentlich kein Verhaltensanalysewächter aktiv und ich kann mit dem Livesystem trotzdem im WWW surfen? Ist das nicht total unsicher? Was denken sich Kaspersky und die c't nur dabei?
 
Zuletzt bearbeitet:
@SV3N Mal was technisches, hab mich vertan, kann ich die Antwort irgendwie zurücksetzen oder ändern? Verfälscht ja sonst komplett die Umfrage ;)

Aber die Frage ist wirklich ernst gemeint.
 
Zurück
Oben