Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?
- Ersteller SVΞN
- Erstellt am
- Zur News: Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?
pseudopseudonym
Admiral
- Registriert
- Mai 2017
- Beiträge
- 9.724
Ja, mir reichen Updates und der Windows Defender.
Der allergrößte Schutz ist allerdings, dass ich unter Windows nur noch zocke und vielleicht mal Dev-Kram mache, wenn es denn sein muss (sehr selten). Keine Ahnung, wann ich zuletzt unter Windows ein Browserfenster offen hatte. Vom Heimnetzwerk ist Windows auch isoliert und läuft nur in VMs (zum Zocken mit PCIe-Passthrough).
Der allergrößte Schutz ist allerdings, dass ich unter Windows nur noch zocke und vielleicht mal Dev-Kram mache, wenn es denn sein muss (sehr selten). Keine Ahnung, wann ich zuletzt unter Windows ein Browserfenster offen hatte. Vom Heimnetzwerk ist Windows auch isoliert und läuft nur in VMs (zum Zocken mit PCIe-Passthrough).
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 14.074
Der Schlangenölartikel von golem.de damals legt eben bei solchen Vergleichen eher an die Hand, ihn wie einen Roboter zu sehen, der hinter dir auf der Rückbank sitzt und versucht, dein Fahrverhalten zu beurteilen und wenn er meint, dass deine Fahreingaben komisch wirken, deine Handgelenke packt und deine Eingaben ändert. Dein Anschnallgurt und der Airbag, das sind die Benutzerrechtesteuerung und der seit über zehn Jahren gesandboxte Browser.Telaran schrieb:[...] als eine Art von Airbag/Anschnallgurt, der in der Gesamtsumme mehr schützt, als schadet.[...]
Nur weil dein AV-Wächter einen Herzkasper bekommt, heißt es nicht, dass ohne ihn eine von dir nicht authorisierte Drive-By-Infektion erfolgreich gewesen wäre. Dafür muss ja nicht nur eine gerade ausnutzbare JavaScript-Lücke in deinem Browser bestehen, die auch von der dort geladenen Webanwendung aufgerufen wird, sondern darüberhinaus muss gleichzeitig eine bestehende Lücke in der Sandbox des Browsers ausgenutzt werden. Jaja, rein hypothetisch könnte das mal sein, aber: Die HTTPS-Cracks und die Reimplementationen von dutzenden Parsern in den AV-Wächtern ist weniger fehleranfällig? Eben nicht.Telaran schrieb:[...]
Als ich letztens für eine persönliche Recherche einige alte Programmiersprachen Themen ansehen wollte, landete ich durchaus auf gekaperte Domains. Also Blogs/Foren, etc die Google noch in der Suche angezeigt hatte, aber man beim Anklicken gleich auf eine Javascript verseuchte Virenschleuder gelandet ist (und mein Virenscanner einen halben Herzkasper hatte).
[...]
Ergänzung ()
https://www.netzwelt.de/news/175764...re-unzaehlige-nutzerdaten-verkauft-haben.htmlXes schrieb:[...]
Hatte nicht Avast vor ein paar Jahren heimlich Userdaten gesammelt und verkauft und wurde so genau genommen selbst zur Spyware? [...]
Zuletzt bearbeitet:
cryoman
Banned
- Registriert
- Jan. 2007
- Beiträge
- 586
AthlonXP schrieb:ich mag die ganzen gui´s nicht und hatte mal kaspersky getestet, danach war mein system spürbar langsamer, nein danke, zurück zum defender und gut ist
Dann check doch mal Eset Internet Security.
Clusternate schrieb:Seit ~6 Jahre nutze ich folgende Mischung +/-
- Bitdefender
- pfsense + FritzBox
- pihole
- ublock
Ab und zu lass ich HijackThis durchlaufen.
Zu XP Zeiten war es noch F-Secure, dann mit 7 zu Kaspersky gewechselt und als es schlechte Publicity bekam, nutze ich das um auf Bitdefender zu wechseln.
Ich finde es sehr schwer, die Effizienz oder den Qualität solcher Software einzuschätzen.
Wie bei Versicherungen, will man sie eigentlich nie nutzen aber ganz ohne fühlt sich auch nicht besonders gut an.
Ich kann mich nicht an das letzte Mal erinnern, das mein Antivirus sich meldete, aber das muss ja nichts heißen.
Ich verdiene genug, sodass mir die Bitdefender Jahreslizenz nicht weh tut und es sich ein bisschen wärmer anfühlt als der Win Defender.
MMn, können 90% der "Angriffe" sogar ohne Defender verhindert werden, wenn man sich nicht "dumm" anstellt.
Fur den Rest ist es nicht verkehrt um auf Nummer sicher zu gehen.
Ähnlich mit der Impfung.
Mit dem eigenen Antivirus, sichert man sein ganzes Netzwerk. 😁
Wie lässt du pfsense und pihole laufen? Ich suche da immer noch einen effizienten Weg.
B
bye
Gast
Hallo zusammen,
Privat nutze ich Microsoft Defender unter Windows 10 und je nach Laune und Windows installation F-Secure (kostenpflichtig).
Mir sind Kaspersky bekannt, dass ich gerne mal dem sozialen Umfeld empfehle (kostenpflichtig) allerdings aktuell etwas zwiespältig wegen der aktuellen politischen Lage und um Avira mache ich mittlerweile einen großen Bogen.
Desweiteren kenne ich noch McAfee und Sophos, diese meist in Firmenumgebungen.
Und Clam AV diesen vermisse ich noch in der Sontagsfrage.
Wenn ich aber das als ganzes betrachte bietet meiner Meinung nach nichts ausreichend Schutz:
Stichworte wie Staatstrojaner, Pegasus und Zero Day Exploits und weitere Meldungen das Sicherheitslücken 10 Jahre und länger unerkannt bleben (teilweise gewollt) und letztens auch der Hinweis aus dem sozialen Umfeld, der bei Heise Security nachgelesen hatte, dass sich "böse Software" über ein Youtube Video Link nach und nach Stück um Stück im Rechner aufgebaut hat, sagt mir dass es keine ausreichende Sicherheit gibt.
Privat nutze ich Microsoft Defender unter Windows 10 und je nach Laune und Windows installation F-Secure (kostenpflichtig).
Mir sind Kaspersky bekannt, dass ich gerne mal dem sozialen Umfeld empfehle (kostenpflichtig) allerdings aktuell etwas zwiespältig wegen der aktuellen politischen Lage und um Avira mache ich mittlerweile einen großen Bogen.
Desweiteren kenne ich noch McAfee und Sophos, diese meist in Firmenumgebungen.
Und Clam AV diesen vermisse ich noch in der Sontagsfrage.
Wenn ich aber das als ganzes betrachte bietet meiner Meinung nach nichts ausreichend Schutz:
Stichworte wie Staatstrojaner, Pegasus und Zero Day Exploits und weitere Meldungen das Sicherheitslücken 10 Jahre und länger unerkannt bleben (teilweise gewollt) und letztens auch der Hinweis aus dem sozialen Umfeld, der bei Heise Security nachgelesen hatte, dass sich "böse Software" über ein Youtube Video Link nach und nach Stück um Stück im Rechner aufgebaut hat, sagt mir dass es keine ausreichende Sicherheit gibt.
Zuletzt bearbeitet von einem Moderator:
eastcoast_pete
Lt. Commander
- Registriert
- Juni 2020
- Beiträge
- 1.730
Benutzt im Moment noch irgendjemand hier (oder die Firmen, für die ihr arbeitet) weiterhin Kaspersky? Jetzt habe ich keinen einzigen konkreten Hinweis das Kaspersky ein potentielles Sicherheitsrisiko darstellt, und vermutlich war das bis vor ein paar Tagen auch nicht der Fall. Allerdings trau ich Putin und seinem Regime überhaupt nicht mehr über den Weg. Denn, selbst wenn sich die Leute um Kaspersky weigern würden, bei schrägen Dingen mitzumachen, haben Putin und seine Schergen öfter bewiesen, daß sie mit allen Mitteln Druck ausüben, und eben auch auf Familienmitglieder von Russen, die nicht nach Putins Pfeife tanzen wollen. Wenn Leib und Leben auf dem Spiel stehen, macht man eben viel, was man sonst nie in Erwägung ziehen würde.
Ich habe Kaspersky selbst nicht benutzt (zu Hause tut's Defender, und gesunder Menschenverstand), noch hat mein Arbeitgeber dies getan, und denke, es wäre seit der letzten Tage auch sehr fragwürdig, noch Kaspersky einzusetzen.
Ich habe Kaspersky selbst nicht benutzt (zu Hause tut's Defender, und gesunder Menschenverstand), noch hat mein Arbeitgeber dies getan, und denke, es wäre seit der letzten Tage auch sehr fragwürdig, noch Kaspersky einzusetzen.
.Sentinel.
Admiral
- Registriert
- Okt. 2007
- Beiträge
- 8.647
Ja- Eset baut sich auch gerade im Business Umfeld groß auf....cryoman schrieb:Dann check doch mal Eset Internet Security.
Im Admin- Umfeld ist dann eine zentrale Oberfläche für Auswertungen von unter Umständen mehreren tausend Clients sinnvoll. Usability und Heuristik bzw. machine- Learning ist auch bei Virenscannern inzwischen Trumpf- Da schwächelt der Defender.
Da gibt es sie auch noch, die Platzhirsche wie z.B. auch Trendmicro, die auch eine cloudbasierte "Mailwäsche" anbieten.
3rd Party ist also noch nicht obsolet.
Zuletzt bearbeitet:
Wenn man nicht gerade überhaupt kein... ich nenne es mal verallgemeinernd... "Computerwissen"... hat und sich GLEICHZEITIG auf dubiosen Seiten rumtreibt und wahllos auf jeden sich bietenden Download Button klickt, sollte der Windows Defender ausreichen.
Telaran
Cadet 2nd Year
- Registriert
- Jan. 2022
- Beiträge
- 31
Für mich ist es so, dass ich meine Mühe habe, wenn man einen Virenscanner als Schlangenöl bezeichnet. Deswegen fand ich den Artikel von Golem auch sehr «einseitig».MountWalker schrieb:Der Schlangenölartikel von golem.de damals legt eben bei solchen Vergleichen eher an die Hand, ihn wie einen Roboter zu sehen, der hinter dir auf der Rückbank sitzt und versucht, dein Fahrverhalten zu beurteilen und wenn er meint, dass deine Fahreingaben komisch wirken, deine Handgelenke packt und deine Eingaben ändert. Dein Anschnallgurt und der Airbag, das sind die Benutzerrechtesteuerung und der seit über zehn Jahren gesandboxte Browser.
Natürlich ist ein Virenscanner ein Eingriff in das System. Es liegt in der Natur der Funktionsweise.
Wie immer, sind die negativen Beispiele das, was die Aufmerksamkeit weckt und nicht die Fälle wo alles "wie geplant" lief (unter anderem, weil man einfach per se unterstellt, dass die Software keinen Schutz bietet)
Die Sandbox der Browser ist auch nur eine von mehreren Sicherheitskomponenten. Alleine kannst du dich darauf nicht vertrauen. Gab ja auch genug Beispiele, wie man da ausbrechen konnte.
MountWalker schrieb:Nur weil dein AV-Wächter einen Herzkasper bekommt, heißt es nicht, dass ohne ihn eine von dir nicht authorisierte Drive-By-Infektion erfolgreich gewesen wäre. Dafür muss ja nicht nur eine gerade ausnutzbare JavaScript-Lücke in deinem Browser bestehen, die auch von der dort geladenen Webanwendung aufgerufen wird, sondern darüberhinaus muss gleichzeitig eine bestehende Lücke in der Sandbox des Browsers ausgenutzt werden. Jaja, rein hypothetisch könnte das mal sein, aber: Die HTTPS-Cracks und die Reimplementationen von dutzenden Parsern in den AV-Wächtern ist weniger fehleranfällig? Eben nicht.
Tja. Lieber habe ich einen Virenscanner, der die Seite blockt und gleich mal einen Scan auslöst, als «abzuwarten» und zu sehen, ob und welche Lücke vielleicht die Virenschleuder für mich findet und bei mir platzieren kann.
Es ist selbstverständlich, dass Virenscanner heutzutage auch immer wie mehr als Angriffsziel zählen. Das liegt aber hauptsächlich am Umstand, dass man als Malware Entwickler alle Optionen haben will und weniger daran, dass man «ansonsten» gar keine Angriffsflächen im System hätte.
Ja, die Virenscanner haben eine Komplexität erreicht und werden auch nur von Menschen entwickelt. Es ist aber im Interesse der AV Hersteller, dass sie möglichst schnell und effizient potenzielle Lücken in Ihren Systemen finden und stopfen.
Man darf auch nicht vergessen, dass viele «namhafte» Firewalls auch die SSL umgehen für die Paket-Überprüfung. Ich finde das auch etwas schade, aber ich verstehe die Firmen, welche "alle Optionen" zur Absicherung nutzen wollen.
Natürlich hat mir die News nicht gefallen und die meisten meiner Freunde sind seit 2012 bei Windows Defender (sofern sie kein Geld ausgeben wollen). Die Mehrheit der damaligen AVAST Nutzer sind aber angemessen auf Social Media vertreten.. Da hat AVAST tendenziell weniger Informationen zu bieten, als die Leute selber rausposaunen.MountWalker schrieb:
Nur bis 2010 war AVAST halt eine der «besten» Optionen für die "Geiz ist Geil"-Fraktion.
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 14.074
Der Artikel hatTelaran schrieb:Für mich ist es so, dass ich meine Mühe habe, wenn man einen Virenscanner als Schlangenöl bezeichnet. Deswegen fand ich den Artikel von Golem auch sehr «einseitig». [...]
In dem Artikel wird keine Behauptung ohne Begründung aufgestellt. Wie oft sind Fehler, die die AV-Wächter in Webbrowser reißen für die Browserhersteller ein Problem, was ja ein Kernpunkt des damalligen Artikels ist? Guck mal, gerade anfang Februar wars mal wieder so weit - aber nicht du als Endanwender musst die Mehrarbeit leisten, das machen dann die Programmierer bei Mozilla, Google, bei allen möglichen Softwareanbietern, weil die sich von ihren Kunden immer anhören dürfen, dass ihre Software einen Fehler hätte, obwohl sie gar keinen Fehler hat, sondern vom AV Hölzer zwischen die Beine geworfen bekommt.Telaran schrieb:[...]
(unter anderem, weil man einfach per se unterstellt, dass die Software keinen Schutz bietet) [...]
Lies doch mal den damaligen Golem-Artikel richtig: Alles andere funktioniert zuverlässiger, als dieses HTTPS cracken und eigene Parser für dutzende Dateitypen reimplementieren durch die AV-Anbieter, aber ausgerechnet der Zauberkönig-Antivirus, der ist dann das, was die letzte Hoffnung sein soll? Es ist das schwächste Glied in der Kette von allen.Telaran schrieb:[...]
Die Sandbox der Browser ist auch nur eine von mehreren Sicherheitskomponenten. Alleine kannst du dich darauf nicht vertrauen. Gab ja auch genug Beispiele, wie man da ausbrechen konnte. [...]
Diese WebExtension, die deinem Browser da reingrätscht, hat dafür HTTPS gecrackt und eigene Parser auf die Virusdatei losgelassen, der möglicherweise deutlich weniger ausgereift ist, als der Parser deines Betriebssystems.Telaran schrieb:[...]
Tja. Lieber habe ich einen Virenscanner, der die Seite blockt und gleich mal einen Scan auslöst, [...]
Zuletzt bearbeitet:
Hi,
gibt es eine Möglichkeit, den Defender dauerhaft abzuschalten? Die wiederkehrenden False-positive-Meldungen nerven.
Ich verlasse mich lieber auf regelmäßige System-Backups und gelegentliche Durchläufe von Disinfe´ct; letzteres nur für das gute Gewissen.
gibt es eine Möglichkeit, den Defender dauerhaft abzuschalten? Die wiederkehrenden False-positive-Meldungen nerven.
Ich verlasse mich lieber auf regelmäßige System-Backups und gelegentliche Durchläufe von Disinfe´ct; letzteres nur für das gute Gewissen.
Vulcanraven
Cadet 4th Year
- Registriert
- Juni 2009
- Beiträge
- 92
kampion schrieb:Das ist dann doch sehr eindeutig. Freut mich, dass immer weniger in Schlangenöl investiert wird. Jetzt noch die #2 Kaspersky nicht vergessen zu boykottieren
Schau dir mal verschiedene Ransomware vs Kaspersky und Ransomware vs Windows Defender Tests an.
Telaran
Cadet 2nd Year
- Registriert
- Jan. 2022
- Beiträge
- 31
Wieso soll ich den Artikel nochmal lesen, wenn ich anderer Meinung bin?MountWalker schrieb:Lies doch mal den damaligen Golem-Artikel richtig: Alles andere funktioniert zuverlässiger, als dieses HTTPS cracken und eigene Parser für dutzende Dateitypen reimplementieren durch die AV-Anbieter, aber ausgerechnet der Zauberkönig-Antivirus, der ist dann das, was die letzte Hoffnung sein soll? Es ist das schwächste Glied in der Kette von allen.
Ich bleibe auch bei meiner Ansicht, dass ein Artikel, welche mit dem Schlagwort «Schlangenöl» arbeitet, tendenziell nur eine einseitige Sichtweise aufzeigt (was in dem Fall auch ist).
Die Länge des Artikels oder die Anzahl an Argumenten macht es im Endeffekt nicht seriöser oder fundierter.
Ich weiss aber, dass ich mit meiner Meinung in technischen Foren auf ziemlichen Widerstand stosse.
Ich kann mich noch zu der Zeit erinnern, wo Virenscanner keine Parser hatten und «nur» via Signaturen und Byte-Inspektion agierten. Da wurde halt kritisiert, dass es eben keine Inhaltsanalyse macht..
Es gab auch eine Zeit, wo nur Aktionen auf dem PC überwacht wurden und da wurde dann kritisiert, dass es keine Drive-By Schutz bietet.
Auch wurde die SSL/Zertifikat Überschreibung kritisiert, aber heutzutage kann sich jeder Malware Entwickler ein SSL Zertifikat holen dank Let's Encrypt. Und bis das Zertifikat entzogen wird, hat es genug Schaden angerichtet.
Es gab auch eine Zeit in der die Cloud Ansätze, wo Heuristik-Daten in Echtzeit zwischen den Systemen abgeglichen worden sind, verteufelt wurden, weil man dafür Online sein musste und der Schutz durchaus 30% niedriger ausfiel, wenn man offline war.
Worauf will ich hinaus?
Egal, was ein Virenscanner für Methoden verwendet: Für gewisse Personen sind es immer "die falschen" und auch immer "nicht richtig implementiert". Die Lager sind in der Hinsicht fast so verhärtet wie Windows vs Linux.
In meiner ganzen IT Laufbahn habe ich mehr Probleme gesehen, wenn Systeme ohne Virenscanner waren, als mit. Mein Erfahrungswert: Persönlich, Geschäftlich und Umfeld.
Vulcanraven
Cadet 4th Year
- Registriert
- Juni 2009
- Beiträge
- 92
omavoss schrieb:Hi,
gibt es eine Möglichkeit, den Defender dauerhaft abzuschalten? Die wiederkehrenden False-positive-Meldungen nerven.
Ich verlasse mich lieber auf regelmäßige System-Backups und gelegentliche Durchläufe von Disinfe´ct; letzteres nur für das gute Gewissen.
https://github.com/swagkarna/Defeat-Defender-V1.2
https://github.com/jbara2002/windows-defender-remover
Für dein "Sicherheitskonzept" könnte ich dir aber zuätzlich Shadow Defender ans Herz legen.
mux
Lt. Junior Grade
- Registriert
- Apr. 2011
- Beiträge
- 323
Ich hatte irgendwann vor etlichen Jahren (sind es 6 oder 7 oder mehr?) mal G-Data genutzt, davor einige Freeware-Scanner. Mittlerweile halte ich den MS Defender für sehr gut und absolut ausreichend (natürlich sind Windows-Sicherheitsupdates daneben essentiell wichtig, sonst nützt ein zusätzlicher Virenscanner gar NICHTS!).
Die ganzen Anti-Viren-Suites halte ich dafür für Verarsche und Geldmacherei, wenn nicht sogar die Firmen über Kanäle Virenprogrammierer finanzieren (das ist nur eine vage Vermutung, die mir so beim Artikellesen immer mal wieder aufkommt!).
Ab und an scanne ich noch manuell mit Malwarebytes + Malwarebytes AdwCleaner - das war's.
Die ganzen Anti-Viren-Suites halte ich dafür für Verarsche und Geldmacherei, wenn nicht sogar die Firmen über Kanäle Virenprogrammierer finanzieren (das ist nur eine vage Vermutung, die mir so beim Artikellesen immer mal wieder aufkommt!).
Ab und an scanne ich noch manuell mit Malwarebytes + Malwarebytes AdwCleaner - das war's.
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 14.074
Die Argumente sind eben seriös und fundiert - aber auf die willst du halt nicht eingehen. Klar, wenn ich in einem Unternehmen viele Mitarbeiter habe, die auf ihrem Firmenrechner selbst Adminrechte haben müssen (warum müssen die das?), dann kann ich als Firma ein interesse daran haben, irgendwas auf deren Rechnern in der Hand zu halten - aber dann eben bitte nicht nur auf deren Rechnern, sondern mit Netzwerküberwachung und dann sind wir auch nicht mehr bei einer Sonntagsfrage, die sich sicherlich an Heimcomputeranwender richtet.Telaran schrieb:[...] Argumenten macht es im Endeffekt nicht seriöser oder fundierter.
[...]
P.S.
Und ich möchte es nochmal betonen: Schön für dich als Anwender oder Netzwerkbetreuer, dass du nicht merkst, wieviel Mehrarbeit die Programmierer beispielsweise von Webbrowsern wegen der AV-Produkte haben. Ist ja nicht deine Aufgabe, ist halt deren Aufgabe. Warum läuft auf der Kaspersky Rescue Disk (die ich hier auf nem USB-Stick immer rumliegen habe) oder der desinfec't (Herr Schnurer hatte mal in den Kommentaren auf Heise begründet, eine DVD wäre mittlerweile totaler Unsinn, weil die desifec't mittlerweile in der Lage sei, auf dem Livesystem Programme zu aktualisieren) eigentlich kein Verhaltensanalysewächter aktiv und ich kann mit dem Livesystem trotzdem im WWW surfen? Ist das nicht total unsicher? Was denken sich Kaspersky und die c't nur dabei?
Zuletzt bearbeitet:
SIR_Thomas_TMC
Captain
- Registriert
- Aug. 2014
- Beiträge
- 3.293
Ähnliche Themen
- Antworten
- 347
- Aufrufe
- 46.210
- Antworten
- 69
- Aufrufe
- 159.182