News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[stalagg]

Nur den Windows Defender und der wird gerne mal abgeschaltet weil er quasi alles beanstandet was Spaß macht wenn man gerne bastelt. Wenn das überhaupt reicht, manchmal muss man Windows 10 ja im spezialmodus für Entwickler neustarten. Windows gehört aber auch nicht auf echte Hardware.

 

[cryoman]

Wie lässt du pfsense und pihole laufen? Ich suche da immer noch einen effizienten Weg.

Ich habe Eset Internet Security laufen und im Browser : u-Block Origin, Privacy Badger, Adblocker Ultimate und Sponsor Block..... mag für manch einen überfrachtet wirken, aber ich komme ganz gut klar. Hab eine 250.000kbit/s Leitung. Die "Ladezeiten" sind bei mir ok. 😎

 

[textract]

bääääääm, und wieder föllig am thema vorbei.... glückwunsch............

Ich habe nur auf eine Frage, die mir gestellt wurde, geantwortet.
Was genau ist deine Herausforderung?

 

[updater14]

Och Antivirensoftware...
Ganz am Anfang stand der Norton, irgendwann um die 2000er.
Dann kam der Avast als kostenfreie Software und er bliebt relativ lang.
Mit Windows 10 habe ich dann auf den Microsoft Defender gewechselt, mir allerdings dazu zwei Dauerlizenzen für Malwarebytes gesichert bevor dort auf Abonnement umgestellt wurde.
Warum?
Weil der Defender für mich ein Antivirus ist und Malwarebytes erweiterte Aufgaben übernimmt.

Seit einiger Zeit hat Malwarebytes den Defender tot gelegt und hat diese Aufgabe übernommen, find ich nicht so berauschend, allerdings hab ich die Dauerlizenz daher wird es auf zwei Systemen auch genutzt.

Ergänzung (1. März 2022)

Stand jetzt 8,4 %. Hab mich gerade gefragt, ob die den PC rein offline verwenden.

Die arbeiten noch mit XP, Vista oder Win 7. :-)

 

[ApeZilla]

Bis zu Win 8.1 nutzte ich nur Avira Free. Zwischendurch Avira Pro mit Lizenzen aus diversen PC-Magazinen.
Ab Win 10 nur den Defender. Bisher alles in Ordnung.

 

[Discovery_1]

Seitdem ich nur noch Windows-Defender nutze, habe ich keine nervigen Fehlalarme mehr, die ich vorher mit Avira ständig hatte. Meine Systeme sind seit Jahren sauber. Aber auch mein inzwischen sehr verantwortungsvoller Umgang mit dem Internet hat sicherlich dazu beigetragen. Die Haupt-Virus-Gefahr sitzt nämlich immer noch vor dem Monitor.

 

[MountWalker]

Ein Drittel von was? Auf meinem Surface Pro 3 mit Zweikerner ist beim Update das System unbenutzbar, auf meinem Ryzen 3700X kann ich nebenbei Spielen und merke null Einbußen.
[...]

Das macht für die Sache im Prinzip keinen Unterschied, weil es sich nicht auf "ich brauche Kerne" bezieht, sondern die Update-Prozesse nehmen sich alles, was gerade nicht anderweitig benötigt wird, und AntimalwareServiceExecutable braucht dann ein Drittel von diesen 100 % Auslastung - es bezieht sich auf Rechenzeit. Dass du auf einem alten Zweikerner ein unbenutzbares System bekommst, ist ein anderes Problem, weil dort dann offensichtlich mehr Rechenzeit von den Update-Prozessen beansprucht wird, als gerade von keinem anderen Prozess beansprucht wird. Mir gings bei der Problembeschreibung aber nicht um "mein System sei nicht mehr benutzbar", sondern darum, dass deshalb der Update-Prozess ein Drittel länger dauert - und das tut er unabhängig davon, ob das nun ein Ryzen oder ein Athlon 64 ist. Ja, "merken" tust du davon bei der Systembenutzung nicht zwangsläufig etwas, aber Rechenzeitverbrauch ist immer Stromverbrauch ist (im aktuellen Stromnetz) immer CO₂-Verbrauch. Klar, in Zeiten von 850-W-Grafikkarten und LiteCoin-Schürf-Programmen für den Heimcomputer gibt es Leute, die jetzt komplett gar nicht verstehen, wo das Problem sei; aber gleichzeitig feiern, auf wie wenig W Intel seine Prozessoren im Idle mittlerweile drücken kann.

 

[Contor]

--So vermeidet man Vollzitate--

genau darum gehts ja, es ist ein browser addon und hier nicht das haupt thema.
und leider hab ich das auch noch gepushed. eigentlich war genau das gegenteil mein ziel, nämlich BTT...
und du darfst mich ruhig beim namen (nick) nennen... ich bin da nich so empfindlich

 

[flaphoschi]

WindowsDefender hat die gleichen peinlichen Sicherheitslücken wie die andere Antivirensoftware, wenigstens kostet es nicht auch noch zusätzlich und braucht nicht viel Aufmerksamkeit zu Werbezwecken. Die Macher kennen Windows wenigstens besser. Es ist das am wenigsten giftige Schlangenöl?

Och. JavaScript! Ich führe es mal aus. Man weiß ja nie ob das nicht "böse" ist.
hinfall
Computer infiziert.

https://www.heise.de/security/meldu...Software-von-Windows-geschlossen-3706615.html

Letzter aktueller Treffer:
https://www.heise.de/news/Schwachst...nder-stillschweigend-abgedichtet-6444399.html

Es bleibt halt Schlangenöl. Im bestenfall wirkungslos, im schlimmsten Fall wird es noch schlimmer. Ansonsten einfach den Kernschrott von McAfee - also Intel - das lastet die CPU genau so gut aus wie ein Bitcoinminer. Alternative einfach Norton (alt aus 2004):
https://www.ulm.ccc.de/ccc/chaosseminar/2004_12_personal_firewalls/
Ab Minute 17 wird es unterhaltsam. Wieso ich diese alte Nummer aus 2004 heraus ziehe? Weil sich nichts geändert hat, es wird nur immer mehr Code auf das Problem geworfen und damit mehr Angriffsfläche geschaffen.

Lösung:

1. Gehirn benützen Lesen -> Denken -> Handeln (Computer kennen es als EVA-Prinzip)
2. Rechtvergabe. Superuser administriert, die anderen User arbeiten mit den Rechen die sie brauchen
3. Mal moderne Sachen wie cgroups (das Fundament von Containern) ansehen, das erweiter die Rechtvergabe auf Basis von Datei um Rechte auf ebene von Prozessen als solches. Nicht nur Nutzer hat Berechtigungen, der Prozess hat Berechtigungen (aus Spaß mal den Hauptspeicher für ein Prozess limitieren, etwa für eine Webbrowser mit Speicherleck).
4. Nur vertrauenswürdige Sofware installieren, leicht unter Linux mit integrierter Paketverwaltung. Ansonsten nur auf Basis von gegebenem persönlichen Vertrauen, dass ich den Quellcode überfliegen kann ist mir bei zwei Programmen in meinem Leben passiert. Ansonsten muss ich anderen Menschen vertrauen, Linus Trovalds macht es auch so (hat er mal im Interview gesagt) und ich kann es mir auch nicht anders vorstellen. Ich habe mal (damals unter Windows) Google vertraut, Google ist kein Mensch, also gibt es kein Vertrauen. Das habe ich leider zu spät gemerkt. Ich kann meine eigene Blödheit nicht kontrollieren.

Was nie funktionieren wird sind Virenscanner. Weil das einen Blacklist und eine Blacklist ist nie komplett. Eine Whitelist ist per se komplett. Und wenn das Marketing dafür Banlist und Allowlist verwendet, bleibt es auch dabei. Kippe ich halt ein paar Bits oder ändere den Namen von "recursivejpegremover" in "recursivejpegoptimizer". Letzteres ist die gleiche Software, aber vermutlich tut sie nicht was der Anwender möchte.

Ich kann meine eigene Blödheit nicht kontrollieren? Die Blödheit der Leute ist sowieso unendlich. Android hat ein vergiftete Paketverwaltung, einen Appstore. Was macht Google? Erstmal ungeprüft jeden Mist reinkippen, weil Marktmacht ausbauen. Und was machen die Anwender? Sie wiederholen die gleichen Verhaltensmuster. Weil sie zu geizig sind, wird die Bezahlversion nicht gekauft. Stattdessen eine gecrackte Personal-Firewall um die Werbung zu filtern. Ich kann es nicht nachvollziehen. Wegen fünf Euro?

PS: Personal-Firewalls braucht niemand persönlich. Euer Betriebssystem kommuniziert nur über die Ports die auch bewusst geöffnet worden sind von Anwendung, wenn eine Anwendung mehr macht als Ihr wollt muss die Anwendung gehen. Firewalls sind für Admins da, speziell wenn irgend eine gammelige Infrastruktur im Rechenzentrum geschützt werden soll. Für den Rest reicht der Router zu Hause und ein regelmässig gewartetes Betriebssystem.

Ich bin gehässig, ja. "Virenscanner" oder "Personal-Firewall" sind Mittel die versagt haben, nach über 30 Jahren braucht es täglich Updates, immer mehr Rechenleistung und auch noch Geld. Da kann auch keine Heuristik helfen, im Gegenteil, die macht es noch schlimmer. Einfach Freund-Feind-Kennung: Kenne ich die Software und kommt aus der Paketverwaltung, dann ist es "gut". Ansonsten nicht.

 

[SIR_Thomas_TMC]

es ging hier um den

Windows Defender​

​

und dessen schutz wirkung, viele hier ballern leider am thema richtig vorbei ....​

die schutzwirkung ist für den standart windows nutzer vielleicht ausreichend, gar keine frage, für mich persöhnlich aber eben nicht.​

WAS? - IST MIR NOCH ZU KLEIN GESCHRIEBEN, KANN ICH NICHT LESEN.

 

[Pisaro]

Ganz klar, der Windows Defender allein genügt nicht.

Kommt drauf an. Ich z.b. habe ein reines Gamingsystem. Von der Theorie brauche ich da nichtmal den Windowsdefender. Habe nur keine Lust alles platt zu machen falls ich komplette ohne Virenschutz doch mal was bekommen sollte.

Habe aber auch noch Bitdefender drauf. Eigentlich nur aus Gewohnheit und weil ich eben noch ne Lizenz habe.

 

[PTS]

Im Einsatz ist der Windows Defender + PiHole + uBlock Origin + Brain.exe.

In der Regel braucht man aber nur den Windows Defender + Brain.exe.

kurzzeitig dachte ich es gibt wirklich ein tool namens brain.exe, lol

 

[Gurkenwasser]

Auf unseren Firmenrechnern läuft ESET Endpoint Security. Privat habe ich vor Jahren eine ESET NOD32 Lizenz gekauft und nutze diese. Ob der Windows Defender reichen würde, kann ich nicht beurteilen. Zumindest hatte ich bisher nie Probleme mit Schadsoftware. Allerdings bin ich auch sehr misstrauisch und scanne Dateien lieber einmal bei einem Metascanner wie Virustotal, bevor ich sie ausführe oder öffne.

 

[SavageSkull]

@MountWalker
Kritisieren kann ich doch eine benutzte Rechenleistung nur, wenn damit etwas angestellt, was unnötig ist.
Ziel sollte ja sein, Aufgaben schnell abzuarbeiten und nicht, den PC dauerhaft im IDLE zu halten.
Ich habe ja auch Geld für eine Leistung bezahlt und möchte auch, dass die Leistung abgerufen werden kann.

Ob der Defender beim Überprüfen unnötig arbeitet oder bei der Arbeit inneffizient ist, kann ich als Laie leider nicht einsehen oder bewerten.
Wie die Ressourcen Verwaltung gestaltet ist, ist ja nicht nur vom Defender sondern eigentlich unabhängig eher von Windows abhängig, welchem Prozess er wieviel Rechenleistung zu gesteht und ganz ehrlich, da hat Windows in den letzten Jahren ziemlich viel richtig gemacht.

Wie schon gesagt, bei meinem großen Rechner, ist mir der Defender noch nie negativ aufgefallen, dass er mir Leistung "blockiert" hätte. Ich gebe dir aber recht, da ich auch schon gesehen habe, dass der Defender beim Arbeiten, sich definitiv Rechenleistung genehmigt, bzw bei Windows anfordert und diese erhält.

 

[n3c2o]

Ich nutz Malwarebytes zusätzlich zum Windows Defender und bin damit voll zufrieden Im Browser die Malwarebytes Erweiterung, uBlock (Nur für Seiten, denen ich nicht vertraue!), Cookie Autodelete..

 

[sadofia]

und im Browser : u-Block Origin, Privacy Badger, Adblocker Ultimate und Sponsor Block.....

ich empfehle noch decentraleyes, wenn man noch weitere trackingmöglichkeiten verhindern will.
und blockt der zweite adblocker mehr als ublock alleine?

 

[purzelbär]

Habe nur keine Lust alles platt zu machen falls ich komplette ohne Virenschutz doch mal was bekommen sollte.

Bräuchtest du auch nicht, wenn du schlau genug wärest und Backups machen würdest. Hast du nur die Systempartition C auf der auch Windows ist und darauf auch deine Spiele installiert, dann reicht es aus, wenn du regelmässig Systembackups/sicherungen machen würdest: https://www.ubackup.com/de/help/system-backup.html Hast du jedoch auf deiner Festplatte so wie ich noch andere Partitionen für zum Beispiel Spiele, dann käme die Festplattensicherung ins Spiel: https://www.ubackup.com/de/help/disk-backup.html oder man es so wie ich Systemsicherungen von C machen plus Partitionsicherungen der anderen Partitionen: https://www.ubackup.com/de/help/partition-and-volume-backup.html. Schlägt dann nämlich mal wirklich ein hartnäckiger Virus oder Trojaner zu, muss ich nicht Windows 10 neu installieren sondern kann eine Systemsicherung einspielen was viel schneller geht, weil da schon alles mit drin ist: installierte Programme, Einstellungen usw. Gleiches gilt für meine Spielepartition D: Backup einspielen was bisher nie nötig war und die ganze aufwändige Installation und Einrichtung der Spiele kann man sich ersparen. Ach ja: das Programm Aomei Backupper Pro gibt es als kostenlose Jahreslizenz: https://www.deskmodder.de/blog/2021/12/16/aomei-backupper-pro-kostenlos-fuer-euch/
https://www.computerbild.de/downloa...tenlose-Vollversion-fuer-1-Jahr-23541889.html
https://www.chip.de/downloads/Aomei-Backupper-Pro-Vollversion_165052495.html
Tipp: nimm den Link von Deskmodder falls du es dir auch holen willst und falls ja: vergesse nicht das Bootmedium zu erstellen.
@Contor
Du nervst mit deinem Bashing gegen uBlock Origin. Egal ob man den Defender nimmt oder ein Drittanbieter Virenschutz: uBlock Origin ist in beiden Fällen eine gute und wirksame Ergänzung die schädliche, mit Adware behaftete Downloads verhindert und ein Werbeblocker der viel lästige Werbung unterbindet. Ich möchte das Tool nicht mehr missen auch wenn ich den Defender nicht mag wegen seiner GUI und den Einstellungen bei dem, dafür gibt es ja zum Glück noch Alternativen die mir besser gefallen.

 

[MountWalker]

@SavageSkull

Es geht um unnötigen Stromverbrauch, weil wir nicht mehr in den 90ern leben und Prozessoren in sehr verbrauchsarme C-States wechseln können, wenn sie nichts berechnen müssen. 50 % unseres Gasbedarfs und 30 % unseres Ölbedarfs stehen gerade ganz akut auf dem Spiel, und du denkst immernoch nur darüber nach, ob der Hintergrundprozess dich gerade in deiner Arbeit behindert....

 

[Arcturus128]

fakt ist: 90% der beiträger hier (inklusiver meiner) könnten gelöscht werden wei sie einfach nix mit dem thema zu tun haben..........

Ja schön, warum schreibst du die Beiträge dann überhaupt und beschreibst sie dann selbst als Off-Topic während du andere für Off-Topic kritisierst? Einfach mal den Gang runterschalten.

Es bleibt halt Schlangenöl. Im bestenfall wirkungslos, im schlimmsten Fall wird es noch schlimmer.

Diese Aussage ist schlichtweg falsch. Antivirenprogramme schützen im besten Fall vor einer Infektion des Rechners.

 

[Quonux]

Der Windows Defender bietet ausreichend Schutz, oder?​

Nein der ist nur zum Spaß da.
Ist komplett deppert das Teil, so ein "Anti-Virus" mit Signaturen kann man auch gleich selbst besser basteln .

Oh und ich nutze fast gar nicht mehr Windows (zukünftig nur als VM wo es hin gehört).
Windows = Malware+Spyware und buggy crapware kommt mir nicht mehr ins Haus.

Die letzten Probleme hatte ich mit Windows 10 mit dem depperten software Raid ("Windows Storage Array" oder so). Das Teil hat wegen einer Festplatte die nicht mehr funktionierte gleich nen Blue Screen ausgelöst

Oh ja diese bugs gibt es sicher auch in den "Windows Server" Verschnitt wo der gleiche Kernel eingesetzt wird.
Ich habe alles schon gesehen, nein Danke!

Auf so ein Spaß OS habe ich keinen Bock, auch nicht zum zocken.

Ergänzung (1. März 2022)

@SavageSkull

Es geht um unnötigen Stromverbrauch, weil wir nicht mehr in den 90ern leben und Prozessoren in sehr verbrauchsarme C-States wechseln können, wenn sie nichts berechnen müssen. 50 % unseres Gasbedarfs und 30 % unseres Ölbedarfs stehen gerade ganz akut auf dem Spiel, und du denkst immernoch nur darüber nach, ob der Hintergrundprozess dich gerade in deiner Arbeit behindert....

Man kann auch Energie aus erneuerbaren beziehen, ist fast schon günstiger als "alternativen", mach ich auch so. Niemand ist gezwungen schmutzige Energiequellen zu nutzen.