News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[Sulforia]

Ich halte von den ganzen Drittanbieter Lösungen gar nicht, sie graben sich zu tief ins System und nehmen Änderungen vor die dem OS nicht gut tun.
Microsoft eigenen Virenschutz reicht völlig und harmoniert perfekt mit dem OS.

Dazu kommt dass der beste Schutz immer vor den Bildschirm sitzt, einfach gesunden Menschenverstand einsetzen und schon hat man ein paar Problemen weniger.

 

[BRAINs]

Ich würde gern den Windows Defender einsetzen, aber schaffe es auf keinem meiner Rechner damit einen vollständigen Scan zu machen. Dieser hängt sich grundsätzlich irgendwann auf bzw. bleibt einfach stehen. Erst vor 14 Tagen Windows 11 ganz frisch auf meinem Surface Pro installiert und mal testweise den Defender einen vollständigen Scan machen lassen. Gleichen Problem trat wieder auf, ich hab keine Ahnung woran das liegt... Also nehme ich dann doch lieber irgendein "Schlangenöl"

 

[Tulol]

beigefügten Link anmelden müsse, hilft die auch nur begrenzt.

Solche Dinge werden(bei uns) vorher kommuniziert und eher gar nicht per Mail.

Mit brain.exe wird man nämlich mündig und startet erstmal ne Rücksprache mit dem RZ oder einem direkten Vorgesetzten.
Darüberhinaus reicht ein hover um zu gucken wo der link denn überhaupt hinführt.
Das alles sind Bestandteile von brain.exe.

Mir ist klar das viele Autofahrer trotz Führerschein blind in den Gegenverkehr abbiegen würden, weil ein Idiot ein entsprechendes Schild aufgestellt hätte. Aufklärung allein hilft bei sowas nicht.
Dennoch werden diejenigen das Schild ignorieren die ihren Schädel nicht nur für die Nahrungsaufnahme benutzen.

 

[Th3Dan]

Dann sag ade zu Windows.

Jop, faktisch ist neutrale Software wie Linux & co. die einzige wirkliche Alternative. Man kann diskutieren, ob nun die US-Amerikaner oder die Russen "schlimmer" sind. Hinsichtlich des Angriffskrieges sind es derzeit recht klar die Russen, aber Fakt ist: Man hat in beiden Ländern eine nicht unbeträchtliche Nähe zur Regierung, die hinsichtlich des Eingriffs in solche Software nicht gerade vertrauenserweckend ist. Man denke nur alleine an die dokumentierten Backdoors der NSA, z.B. im Sicherheitsunternehmen RSA Security.

Nicht zu vergessen ist auch, dass die USA bis in die 90er sogar ein Export-Verbot sicherer Cryptographie hatten. Verschlüsselung, die wirklich sicher war, sodass sie von den USA nicht geknackt werden konnte, durfte nur ins Ausland exportiert werden, wenn man sie schwächt. Ungeschwächt war sie nur in den USA erlaubt. Das hat teils bis heute Nachwirkungen.

Mit dem Argument ein US-Produkt zu nutzen, ist vom Regen in die Traufe und folgt einem Medienbild, nach dem die USA in Schwarz/Weiß manier "die Guten" sind, wogegen Russische Software "böse" ein muss. Das kann man glauben, eben so wie man an Religion, Gespenster und ähnliches glauben kann - von den Fakten ist das aber in derartiger Vereinfachung nicht gedeckt.

 

[andy_m4]

Also nehme ich dann doch lieber irgendein "Schlangenöl"

Einen Scan direkt aus dem System heraus zu machen, welches potentiell infiziert ist macht eh nur begrenzt Sinn. Wenn dann musst Du von einem sauberen Live-Medium aus booten. Dann dort die AV-Software updaten damit sie die aktuellen Virensignaturen hat. Dann das zu scannende Medium read-only mounten (damit ein exploiteter Scanner Dir nicht Dein System kaputt macht) und den Scan durchführen.

 

[Donald Duck]

Ich würde gern den Windows Defender einsetzen, aber schaffe es auf keinem meiner Rechner damit einen vollständigen Scan zu machen. Dieser hängt sich grundsätzlich irgendwann auf bzw. bleibt einfach stehen.

Hängt er sich immer an der selben Stelle auf und hast du sonst keine Probleme (gehabt)?
Möglicherweise ist irgendwo auf dem System eine beschädigte Datei, worüber der Defender stolpert. Sollte nicht sein, aber nichts ist perfekt.
Einfach mal chkdsk /f und sfc/scannow als Admin laufen lassen

Man kann den Defender auch offline scannen lassen.
Ich mache Offline-Scans immer mit Desinfec't (vom Heise-Verlag)

Ich habe gerade mal einen vollständigen Onlinescan mit dem Defender laufen lassen: 5'38'' / nur 709.795 Dateien überprüft. Das stimmt doch nie und nimmer.
Ein Scan mit Desinfec't dauert pro Scanner mindestens 1 Stunde und der hat 4 Stück.

 

[drago-museweni]

Hatte früher im Antivir drauf aber seit Win 10 nur noch Windows Defender bin sehr zufrieden damit läuft sehr gut, Antivir machte am Schluss leicht Ärger deswegen ist das auch komplett weg.

 

[Hirschschnaps]

Nutze Windows Defender. Vor Jahren war ich lange komplett ohne Virenschutz unterwegs und habe sogar extra den Microsoft Defender (hieß der damals nicht so?) gekillt, weil er nervte. Habe dann immer nur sporadisch mal Avira runtergeladen, gescannt und wieder weggehauen. Größere Vorkommnisse gab es nie. Wüsste ehrlich gesagt auch nicht wo ich mir etwas einfangen sollte. Bzw. was dann nicht ohnehin durch den Windows Defender blockiert werden würde. Ich denke Windows Defender zusammen mit gesundem Menschenverstand ist für einen normalen Desktopnutzer ausreichend.
Zweifelhafte Files werden von mir einfach durch virustotal.com gejagt.

 

[futzi]

Ich habe wie wohl viele hier über die Jahrzehnte wirklich alles benutzt: Norton, McAfee, Antivir, Bitdefender usw. Und jede dieser Lösungen hat sich problematisch tief ins System eingegraben und ab dann alles verlangsamt, weil viel zu gründlich gescannt wurde, ich bin aber keine Firma mit extrem hohen Sicherheitsanspruch sondern Privatnutzer wo das System flutschen muss und wenn doch mal was schief geht kurz neuinstalliert wird. Deshalb war ich froh das MS irgendwann eine interne Lösung anbot, die wohl nicht so genau hinschaut aber in Kombination mit wachsamen Nutzungsverhalten, Ad Blockern und/oder host Datei völlig ausreicht und einem ein grundlegendes SicherheitsGEFÜHL gibt. Mehr brauche ich nicht.

Apropos host Datei, diese Seite https://winhelp2002.mvps.org/hosts.htm wird leider nicht mehr gepflegt und ich wollte mal fragen ob es Alternativen gibt? Danke!

 

[papa_legba]

Bitdefender Total Security. Für mich selbst eigentlich nicht notwendig aber innerhalb der Familie einfacher als ewig wiederholende Lektionen zu geben aka mit einer Wand zu reden.

Da muss man dann schon wirklich absichtlich Maßnahmen umgehen um Blödsinn zu machen. Erspart einem Zeit und Sorgen.

 

[rysy]

Mit brain.exe wird man nämlich mündig und startet erstmal ne Rücksprache mit dem RZ oder einem direkten Vorgesetzten.
Darüberhinaus reicht ein hover um zu gucken wo der link denn überhaupt hinführt.

So sollte es sein aber: Bei uns in der Verwaltung werden bewusst "gefakte" E-Mails stadtintern vom RZ losgelassen, um die Mitarbeiter/-innen zu sensibilisieren. Man macht sich keine Vorstellungen, wie viele diese Mails / Anhänge aufmachen, ohne nachzudenken. Erschreckend!

Da möchte ich mir gar nicht ausmalen, was die auf ihren privaten Geräten machen!

 

[kane70]

Die Fragestellung hat die c't vor ein paar Jahren ausgiebig beleuchtet und kam zu einem erstaunlich klaren Ergebnis. Seitdem habe ich in dem Kreis der von mir supporteten Privatpersonen nach und nach sämtliche Abos für Virenscannersysteme auslaufen lassen und den Defender entsprechend eingerichtet.

 

[Gandalf2210]

Windows Defender regelt.
Bis jetzt auch keine negativen Erfahrungen gemacht mit Horror Warnungen bei spiele Testversionen aus dubiosen Quellen

 

[Captain Flint]

Ich bin erstaunt wie viele User dem Defender vertrauen...nicht das ich den in den aktuellen Versionen als schlecht betrachte und unter "normalen" Bedingungen würde er auch bestimmt ausreichen aber wer von euch nutzt kein PayPal, Amazon Pay, Online Banking, Amexo etc. ?

Ich persönlich möchte da einen extra Banking Schutz und den bietet der Defender nicht, oder habe ich da was verpasst?
F-Secure zB hat einen gesonderten Modus der automatisch anspringt sobald man in einem "Bezahlvorgang" hängt.
Schönes Beispiel, der blockt sogar wenn noch ein Anydesk Dienst im Hintergrund läuft > könnte ja wer mitlesen...

Vielleicht bin ich aber auch wegen meiner Branche (und der damit verbundenen Erfahrungen) ein wenig "vorsichtiger" als der normale User!?!?

Aber gut, ich habe auch 3 Backups meiner wichtigen Daten auf mehreren Wegen verteilt und Offline Images aller meiner Systeme in 2 Haushalten verfügbar...ist auch nicht so die Norm

 

[KitKat::new()]

Ich persönlich möchte da einen extra Banking Schutz und den bietet der Defender nicht, oder habe ich da was verpasst?

Was macht denn der Banking Schutz?

 

[Captain Flint]

Was macht denn der Banking Schutz?

Was ist der Banking-Schutz, und wie funktioniert er?
Der Banking-Schutz bietet eine zusätzliche Sicherheitsschicht für das Online-Banking oder beim Aufrufen anderer Arten von Websites mit vertraulichen Informationen.


Wenn der Banking-Schutz im Produkt aktiviert ist, wird jede aufgerufene Website durch eine Abfrage unserer Security Cloud überprüft. Durch diese Überprüfung erhält der Banking-Schutz Informationen darüber, ob die Website eine von uns als vertrauenswürdig eingestufte Banking-Website ist oder nicht. Ist dies der Fall, kommt der Banking-Schutz zu dem Ergebnis, dass Sie diese Website sicher nutzen können.

Ob das der Weisheit letzter Schluss ist kann ich nicht sagen, jedoch fühle ich mich damit sicherer.

 

[paul.muad.dib]

Der beste Schutz ist ein aufmerksamer Anwender.

Keine Phishing Links öffnen, Downloads nur aus vertrauenswürdigen Quellen, Regelmäßige Update aller Software und Geräte, regelmäßige Backups auf nicht dauerhaft Verbundene Speicher.

Für das Restrisiko reicht dann Windows Defender

 

[SIR_Thomas_TMC]

Was ist der Banking-Schutz, und wie funktioniert er?
Der Banking-Schutz bietet eine zusätzliche Sicherheitsschicht für das Online-Banking oder beim Aufrufen anderer Arten von Websites mit vertraulichen Informationen.
...

Ich hab echt nicht kapiert, was der jetzt macht. Checkt er die URL?

 

[Akkulaus]

Ich hab Windows Defender deaktiviert und nutze dafür mein Hirn Da Defender einfach mal Daten löscht die er nicht löschen soll und das ging mir auf die Nerven. Da ich ebenfalls kein Bock habe alles in die Ausnahmeliste hinzuzufügen.

 

[MountWalker]

[...]
Ich persönlich möchte da einen extra Banking Schutz [...]

Mein Banking-Schutz ist eine HTTPS-Verbindung und eine von mir per Hand eingetippten Webadresse der Bank. Wenn du Malware auf dem Rechner hast, die deinen Browser so verändert hat, dass er andere Seiten aufruft, als du eingetippt hast, dann ist auch dein auf diesem Rechner eingesetztes AV abgeschaltet bzw. die Malware längst eine Ausnahme. In dem Moment hättest du vermutlich auch schon einen Keylogger auf dem Rechner.