News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[JonaPower]

AV:
Windows Defender

FW:
Windows Interne in Kombination mit dem Tool Windows Firewall Control

Chrome Addons:
Ublock Origin -> gegen ADs usw.
ClearURLs -> gegen Tracker
Binnen-I be gone -> gegen diesen unnützen Gendersprachendreck

+ BRAIN.EXE

 

[cyberpirate]

In vielen Tests macht der Windows Defender den PC langsammer als andere Programme wie Kasperksy.
https://www.proficientblogging.com/windows-defender-vs-kaspersky/

Schaut mir aus wie ein langer Werbeblock.

Ergänzung (28. Februar 2022)

Ich hab Windows Defender deaktiviert und nutze dafür mein Hirn Da Defender einfach mal Daten löscht die er nicht löschen soll und das ging mir auf die Nerven. Da ich ebenfalls kein Bock habe alles in die Ausnahmeliste hinzuzufügen.

Also bei mir löscht der Defender nur das was Ich Ihm erlaube zu löschen. Wäre mir neu das der einfach Daten löscht.

 

[JonaPower]

Er verschiebt gerne harmlose Programme in die Quarantäne. zB Windows Aktivatoren, UPX gepackte EXE usw. aber löschen wäre mir neu. Dies muss man schon selber per Hand konfigurieren.

 

[C4rp3di3m]

Defender, Hard und Software Firewall dazu Kopf, niemals Probleme gehabt.

Glaube der letzte "Hack" war zu XP Zeiten, dieser Rechner wird Runtergefahren Scanner Virus, Name vergessen.
Der war am Anfang echt nervig, bis es einen Patch gab, nach Format C: und Internet an mußte man sich arg beeilen

mfg

 

[PHuV]

In vielen Tests macht der Windows Defender den PC langsammer als andere Programme wie Kasperksy.
https://www.proficientblogging.com/windows-defender-vs-kaspersky/

Wir machen gerade ein PoC, um den Kaspersky abzulösen, und ich bin einer der Testkandidaten mit Defender, und kann das nicht bestätigen. Der Kaspersky bremst mein Dell Notebook deutlich mehr und länger aus, erzeugt mehr Last und Abwärme, als es der Defender aktuell tut. Und da ich den Kaspersky vorher 1 Jahr auf diesem System hatte, und nun seit ca. 3 Monaten den Defender, bemerke ich einen deutlich positiveren Effekt.

Ergänzung (28. Februar 2022)

hehe ... nein wirklich der Kaspersky ist ja wohl dafür bekannt die Systemleistung merklich zu verringern ...

Bekannt und berüchtigt, auch ein guter Arbeitsverhinderer zu sein.

 

[Stefan1200]

Passiert hier nicht. ich kann sofort drauf zugreifen.

Da bin ich neidisch. Sobald ich den Windows Defender deaktiviere, habe ich das Problem auch nicht mehr. Ich sehe nur, wie der Windows Defender einen CPU Kern voll auslastet und dann halt nach X Sekunden (je nach Dateityp und Größe) mir dann die Datei frei gibt.

 

[andy_m4]

Apropos host Datei, diese Seite https://winhelp2002.mvps.org/hosts.htm wird leider nicht mehr gepflegt und ich wollte mal fragen ob es Alternativen gibt?

Ja. Gibt es. Mehrere sogar. Die umfangreichste Liste die mir jetzt spontan ist die Energized Block. Die bieten ihre Liste auch gleich fertig in mehreren Formaten an. Unter anderem auch im /etc/hosts - Format.

Es gibt verschiedene Listen mit unterschiedlichem Umfang:
https://github.com/EnergizedProtection/block

Da die ab und zu mal aktualisiert werden bietet sich ein zeitgesteuerten Job an, der die regelmäig neu runterlädt.

Mein Banking-Schutz ist eine HTTPS-Verbindung und eine von mir per Hand eingetippten Webadresse der Bank.

Oder Lesezeichen. Das schützt vor Vertipper. Es werden von Kriminellen nämlich auch gern mal sogenannte Vertipperdomains registriert und dort die Webseite nachgebaut.

Wenn du Malware auf dem Rechner hast, die deinen Browser so verändert hat, dass er andere Seiten aufruft, als du eingetippt hast, dann ist auch dein auf diesem Rechner eingesetztes AV abgeschaltet bzw. die Malware längst eine Ausnahme.

Als Ergänzung hinzu kann man als effektives Gegenmittel auf Live-Systeme für besonders sensible Vorgänge wie z.B. Online-Banking zurückgreifen.

 

[wiwo la vida]

Der Windows Defender ist ausreichend. Er schützt aber wie alle anderen Anti Viren Programme nicht gegen die Dummheit des Anwenders.
Leider schützt ein AdBlocker vor vielen Gefahren im Netz.

 

[andy_m4]

Und ne separate App auf einem anderen Gerät

Das hilft auf jeden Fall. Wobei dieser ganze App-Kram insbesondere auf irgendwelchen Android-Geräten jetzt sicherheitstechnisch auch eher ähm ... suboptimal sind. Da sind mir TAN-Generatoren (Geräte die nix anderes machen und können außer TANs zu generieren) deutlich lieber.

Die Update-Installation braucht also ein Drittel länger als sie ohne Defender, weil die Defender-Verhaltensüberwachung herumdeuten muss, was ModulesInstallerWorker und sein Kumpane da in jedem Moment gerade machen und ob das schädlich sein könnte.

Was deshalb besonders ärgerlich ist, weil verhaltensbasierter Schutz in der Regel eh nicht funktioniert. Schon ganz einfach deshalb, weil der Virenautor seine Malware natürlich damit auch selbst checken kann und die dann solange anpasst, bis sie durchgeht.

Die aktuelle Lage (Krieg!) lässt mich jetzt doch an meiner Wahl zweifeln.

Naja. Als die USA den Irak angegriffen haben hast Du da auch Microsoft runtergeworfen?

Wer halbwegs fähig ist nutzt dagegen brain.exe.

Wer halbwegs fähig ist verlässt sich nicht allein auf "brain.exe".
Keine Ahnung, warum ihr immer alle so tut als seien Antiviren-Programme oder "brain.exe" die einzigen Sicherheitsmaßnahmen die es gibt.

Ergänzung (28. Februar 2022)

Wir machen gerade ein PoC, um den Kaspersky abzulösen, und ich bin einer der Testkandidaten mit Defender, und kann das nicht bestätigen.

Entledige Dich einfach diesem komischen Windows. Da muss man immer an zwei Fronten kämpfen. Gegen die ganze Malware-Flut und dann noch, das sich Windows mit seinen Updates selbst außer Gefecht setzt. :-)

 

[asmlover]

Der Schutz von Defender ist IMHO gut, die Performance ist schlecht. Hier ein Benchmark von mir beim Compilen:

Win10 mit MS AV	21m34.9, 19m27 (Spectre disabled)
Win10 ohne MS AV	11m8, 10m58 (Spectre disabled)
ESET 7.3.2055	13m45, 13m34, 13m33

Also ganz grob: 11 Minuten ohne Defender, ESET 14 Minuten, mit Defender 20 Minuten

 

[siggi%%44]

Ich habe inzwischen mehrere AV Programme getestet, da ich mir vor ca. 1 Jahr nach längerer Zeit wieder einen PC angeschafft habe. Ich stand vor derselben Frage wie im Titel. Windows Defender war bis dato für mich ein nett gemeinter Versuch von Microsoft, den Usern wenigstens den minimalsten Schutz anzubieten, bevor sie sich richtige Software zulegen.

Also habe ich angefangen mit kostenpflichtiger Software meines Providers 'Unitymedia'. Nach ein paar Wochen drehte Chrome plötzlich durch und trieb die CPU permanent in die Höhe, vermutlich Crypto Mining. Erst mit Kaspersky ließ sich das Problem beseitigen, weil die Software meines Providers nichts fand. Also nun Kaspersky in der Testphase genutzt und den anderen Quatsch deinstalliert.

So habe ich dann noch weitere bekannte Programme wie z.B. Norton und Bitdefender über den Testzeitraum genutzt. Irgendwann fällt dir aber auf, dass sich alle bekannten Programme nicht sonderlich unterscheiden. Die Extras mal weggelassen, bleibt im Wesentlichen genau das übrig, was auch der Windows Defender bietet. Nur viel diskreter als all die anderen Programme. Bei denen kamen deutlich zu viele Benachrichtigungen mit Tipps, News, Empfehlungen etc. Auch die ganzen Tools und Funktionen, die eigentlich keiner braucht, machen die Übersicht kaputt. Jedenfalls meine Meinung.

Somit habe ich mich letztendlich für den Windows Defender entschieden und es bisher auch nicht bereut. Dass er kostenlos ist, ist zwar von Vorteil, aber nicht relevant für meine Entscheidung.

 

[KitKat::new()]

Hier ein Benchmark von mir beim Compilen:

Hab ich auch mal ausprobiert, cargo build dauert bei mir (jeweils nach cargo clean) ohne Defender ca. 2:10, mit 2:15 (alles ausgeschalten außer den Ordnerschutz, Spectre habe ich so lassen wie es ist).

 

[PHuV]

Entledige Dich einfach diesem komischen Windows. Da muss man immer an zwei Fronten kämpfen. Gegen die ganze Malware-Flut und dann noch, das sich Windows mit seinen Updates selbst außer Gefecht setzt. :-)

Das geht schon rein beruflich gar nicht. 🙃 Und glaub mir, wenn Linux auch weiter verbreitet wäre, gäbe es da dort genau das gleiche Problem. Und da wäre die Behebung solcher Fehler (siehe OpenSSH, siehe log4j2) deutlich dramatischer und kritischer. Das wollte ich jetzt nicht in der Hand von Hobbyisten und Freizeitentwicklern sehen, von diversen Tests und Audits dann ganz zu schweigen, die ja auch erst mal bezahlt und finanziert werden müßten.

 

[Mixmasta]

Ich nutze den Windows Defender + Windows 10 Firewall Control + PiHole + uBlock Origin + NoScrypt + Brain.exe.

 

[Schmarall]

System: Windows Defender
Browser: FF mit ublock + umatrix + cookie-autodelete
Layer8: brain.exe

 

[ghecko]

Was ein Zirkus hier.
Linux + FF mit ublock im Einzugsgebiet. Nicht einen einzigen Vorfall seit der Umstellung. Und darunter befinden sich mehrere Problemfälle die man zuvor nicht unbeaufsichtigt ins Netz lassen konnte ohne das die Kiste danach formatiert werden musste.

Das wollte ich jetzt nicht in der Hand von Hobbyisten und Freizeitentwicklern sehen

Der Großteil der Entwickler die zu Linux beitragen werden dafür bezahlt und sind spezifisch für ihre Arbeit in entsprechenden Firmen angestellt. Mit Hobbyisten hat das nichts mehr zu tun, bis auf die Tatsache, das diese nach wie vor Beiträge leisten. Und Linux hab bereits eine entsprechende Verbreitung (größer als Windows), der GAU blieb bis jetzt aus.

 

[kampion]

Erweiterungen wie uBlock oder Badger sind eh seit Jahren wichtiger geworden als irgendwelche AVs, die mehr "false positives" melden als dass sie was nützen würden. Gratis kann man sich ja noch irgendein zusätzlichen "Mist" drauf knallen, aber dafür noch bezahlen...nun ja, da streikt dann doch die brain.exe etwas

 

[W0lfenstein]

Ich hätte noch F-secure mit reingenommen.
Benutze ich seid vielen jahren als ich von Norton die Nase voll hatte.
Bin mit F-Secure echt zufrieden

 

[hans_meiser]

System: Windows Defender
Browser: FF + uBlock Origin
Feuerwand: Sauber konfigurierte pfSense mit pfBlockerNG

Ich habe seit mindestens 10 Jahren keinerlei Vorfälle bei meinen Rechnern oder Familienkram. Ich habe an Defender nichts auszusetzen.

 

[paulemannsen]

Ich nutze nur dort einen Antivirenwächter, wo ich dazu gezwungen werde, weil für mich nach dem Lesen des berühmten und von der Mehrheit der Windows-Nutzer verleugneten, geächteten Schlangenöl-Artikel von golem.de keine rationale Rechtfertigung für den Einsatz von Wächterprozessen auf Heimcomputern gibt. Wenn der Bundestag oder irgendein Unternehmen seine Intranet-Ebene schützen muss, während es gleichzeitig Mitarbeitern erlaubt, mit Rechnern in das Intranet zu gehen, auf welchen die Mitarbeiter Programme installieren können, dann sind dort AV-Lösungen, allerdings dann auch mit Backend-Überwachung im Intranet und eben nicht nur auf den Laptops der Mitarbeiter, sinnvoll.

Es ist eben kein zuverlässiger Schutz für den Fall, dass man mal nicht aufpasst, es ist eben weder ein Anschnallgurt noch ein ein Airbag, sondern ein Spurhalteassistent, der einen im Zweifelsfall auch mal ausversehen im Baustellenbereich in den Gegenverkehr schubst. Aber auf Windows ist der Defender natürlich nicht wirklich dauerhaft deaktivierbar, selbst Einstellungen über die Gruppenrichtlinien und Registry werden regelmäßig von Windows bei Update-Überprüfungen zurückgesetzt, sodass ich natürlich unetr Windows den Defender einfach aktiv lasse - ich will ja nicht alle zwei Tage meine Systemeinstellungen auf Zurücksetzungen überprüfen. Aber auf meiner Fedora Workstation wird kein Anti-Viren-Wächter installiert - was auf meiner Fedora-Workstation läuft, ist SELinux und manche AV-Anbieter implementieren ähnliches in ihren Suiten für Windows, was sinnvoll sein kann, das ist aber dann kein AV-Wächter und deshalb benutze ich das Wort Wächter in diesem Beitrag so viel, das sonst selten genutzt wird.

Wenn ich bei jedem Prozess einen Wächterprozess zusätzlich errechnen lasse, was der Prozess da gerade wohl berechnet, verschleudere ich Rechenzeit und damit Energie und damit CO₂.

Zum dauerhaften Abschalten vo. Defender gibts Defender Control. Der muss dann aber im Hintergrund laufen. Verbraucht aber erfahrungsgemäss kaum Ressourcen. Scheint ordentlich programmiert zu sein.