News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[MountWalker]

[...]
Man kann auch Energie aus erneuerbaren beziehen, ist fast schon günstiger als "alternativen", mach ich auch so. Niemand ist gezwungen schmutzige Energiequellen zu nutzen.

Ich habe auch einen solchen Vertrag, die Gesamtenergiemenge für alle Verbrauc her in Deutschland ist dadurch, dass man diesen Vertrag abschließt, aber noch nicht installiert.

P.S.
Ich lass das Licht im Keller und die Heiuzung im außen parkenden Tesla auch laufen, wenn ich auf die Bahamas in den Urlaub fliege, ich habe schließlich für die Leuchtmittel und die Teslaheizung bezahlt, also soll die benutzt werden?

 

[SavageSkull]

Es geht um unnötigen Stromverbrauch, weil wir nicht mehr in den 90ern leben und Prozessoren in sehr verbrauchsarme C-States wechseln können, wenn sie nichts berechnen müssen.

Wenn du mir jetzt erklärst dass die Berechnung unnötig ist, bin ich bei dir.

Wenn es dir aber nur darum geht, dass die CPU den Prozess bei Niedriglast abarbeiten soll, dann eben nicht.
Eine Aufgabe soll so schnell wie es geht erledigt werden. Und wenn ich in der halben Zeit die doppelte Leistungsaufnahme habe, bin ich beim Stromverbrauch immer noch neutral.
Du kannst auch gerne einen 386er nehmen, der zwar nur 3? Watt verbraucht aber eben die 100fache Zeit für den Prozess benötigt.

Sry, aber die Hardware habe ich gekauft, weil ich keine Sanduhr vor mir sehen will, weil der Virenscanner Stundenlang arbeitet. Das hat auch rein gar nichts mit unnötigen Stromverbrauch zu tun. Die C-States sind wichtig, weil ich nicht ununterbrochen einen Prozess habe, der die Hardware auslastet, damit in diesen Pausen, die Hardware nicht unnötig Energie vernichtet

Mit deiner Aussage stellst du ja schnellere Hardware prinzipiell in Frage.

 

[Denjo25]

10 Jahre lang Norton genutzt bis ich die Ressourcenfresserei satt hatte. Dann gab ich dem Defender eine Chance, doch war die Bedienung nicht komfortabel. Auf der Suche nach alternativen bin ich auf Windows 10 Firewall Control gestoßen und so läuft es seit Windows 8.1 schon seit Jahren. Nie Probleme gehabt mit Viren seitdem. Bei Norton alle 2-3 Jahre mal einen Virus gehabt.

 

[flaphoschi]

Diese Aussage ist schlichtweg falsch. Antivirenprogramme schützen im besten Fall vor einer Infektion des Rechners.

Bitte keine Vergleiche von Computersystemen und einem Immunsystem. Und bitte nimm auch nicht an, dass jeder professionelle Anwender Windows verwendet.

Es gibt Millionen von Nutzer die lieber vorab prüfen was auf das System kommt anstatt hinterher mit Transparenten Virenscanner zu arbeiten, also alle mit Linux, MacOS und BSD. Ganz zu Schweigen von den Smartphones.

Virenscanner kann man übrigens schon Einsetzen, speziell Mailserver und Dateiserver. Aber hier hat sich letzte Woche auch wieder McAfee auf dem SMB-Share in Schande gebracht, kann kein tar.xz und 7z und verschickt dann Warnmails. Blockiert gleichzeitig mit falscher Fehlermeldung (weil in die Datei-APIs transparent reingefrickelt) Dir Dateierstellung.

Ich war genervt. Wieder 10 Minuten verloren.

 

[andy_m4]

Insbesondere bei OpenBSD treibt man teilweise irrwitzigen Aufwand, um möglichst viel Security zu kriegen. Klar funktioniert auch das nicht immer perfekt. Aber wenn ich mir angucke mit wie wenig Manpower da viel gestemmt wird dann fragt man sich ernsthaft, warum die großen Systeme nicht mindestens ein ebenbürtiges Security-Level hinzukriegen.

Eigentlich beschämend für Hersteller wie Microsoft oder Apple. Auf der anderen Seite: Warum sollten die auch mehr als nötig Ressourcen in Security stecken, wenn die ihren löchrigen Kram auch so verkauft kriegen. :-)

 

[Arcturus128]

Bitte keine Vergleiche von Computersystemen und einem Immunsystem. Und bitte nimm auch nicht an, dass jeder professionelle Anwender Windows verwendet.

Wo um alles in der Welt habe ich Vergleiche zu einem Immunsystem gezogen? Auch habe ich zu keinem Zeitpunkt angenommen, dass jeder professionelle Anwender Windows nutzt.
Wie kommst du zu diesen Trugschlüssen?

 

[MountWalker]

Wenn du mir jetzt erklärst dass die Berechnung unnötig ist, bin ich bei dir.
[...]

Genau das und was denn sonst? Natürlich geht es genau darum, dass unnötige Berechnung stattfindet und nirgends ging es mir darum, dass der Prozessor eine Aufgabe auf Niedriglast abarbeiten sollte und ich weiß auch nicht, wie du auf sowas kommst. Windows-Update-Installation ist heutzutage ordentlich Rechenarbeit, weil die Systemdateien alle auf Dateiebene komprimiert werden und dieses ganze Kompressionsberechnen wird durch die Verhaltensanalyse des Defender um ein Drittel länger und das verbraucht in der Welt mit ein paar Milliarden Windows-PCs eben nennenswert unnötig Strom, wenn da nicht ein echter Sicherheitsgewinn mitkommt und nicht nur ein Gefühl.

P.S.
Und Update-Installations-Berechnungen sind ja eben nicht das einzige, wo die Verhaltensanalyse plötzlich Rechenaufwand betreibt - die macht das immer, wenn ein Prozess irgendwas berechnet, der Schreibrechte in hat oder auf DLL X oder Y zugreift. Weil die Verhaltensanalyse versucht, zu deuten, was die anderen Prozesse da berechnen, braucht die Verahltensanalyse eben natürlich auch nur dann Rechenzeit, wenn da gerade ein anderer Prozess etwas rechnet, und Windows Updates sind etwas, wo ich das jeden Monat sehe und eine Zahl benennen kann. Wenn ich einfach mal so, während der Rechner idlet, den Task Manager öffne, braucht die Antimalware Service Executable natürlich gerade keine Rechenzeit, die muss halt nichts beschnüffelrechnen, wenn gerade nichts rechnet. Irgendwo in der Mitte dieses Threads hatte jemand mal seine Compile-Zeiten von einem seiner Software-Projekte mit Defender, mit einem anderen AV und gannz ohne AV gepostet, da war es mit Defender glaube ich ungefähr doppelt so lange wie ganz ohne AV-Wächter. Es gibt halt keinen Punkt, ab dem man sagen kann, jetzt plötzlich ist dioe Rechenleistung genug, weil die Verhaltensanalyse nicht X feste Ryzen-Core-Zyklen am Tag braucht, sondern das in Relation zu den stattfindenden Berechnungen steht - werden die komplexer, ist die Verhaltensanalyse dieser Berechnungen auch komplexer.

 

[flaphoschi]

Wo um alles in der Welt habe ich Vergleiche zu einem Immunsystem gezogen? Auch habe ich zu keinem Zeitpunkt angenommen, dass jeder professionelle Anwender Windows nutzt.
Wie kommst du zu diesen Trugschlüssen?

Alles in Ordnung. Tut mir leid. Infektion war das unerwartete Triggerwort und auf Grund anderer Diskussionen in der Gesellschaft war ich da "scharf" geschaltet. Passt schon

Ergänzung (1. März 2022)

Insbesondere bei OpenBSD treibt man teilweise irrwitzigen Aufwand, um möglichst viel Security zu kriegen. Klar funktioniert auch das nicht immer perfekt. Aber wenn ich mir angucke mit wie wenig Manpower da viel gestemmt wird dann fragt man sich ernsthaft, warum die großen Systeme nicht mindestens ein ebenbürtiges Security-Level hinzukriegen.

Eigentlich beschämend für Hersteller wie Microsoft oder Apple. Auf der anderen Seite: Warum sollten die auch mehr als nötig Ressourcen in Security stecken, wenn die ihren löchrigen Kram auch so verkauft kriegen. :-)

Die Zielsetzung ist eine andere. OpenBSD möchte eine sicheres Betriebssystem sein. Apple und Microsoft wollen möglichst viel Geld verdienen. Die Googleleute wollen gerne einen Sicherheitsring um einen Sicherheitsring um eine Sicherheitsring legen. Torvalds denkt auch etwas anderes und möchte bei Linux lieber die tatsächlichen Fehler beheben:
https://www.heise.de/newsticker/mel...eitsleute-sind-verfickte-Idioten-3895116.html
Wie immer, etwas offensive Wortwahl. Aber der liest ständig auf der LKLM die gleichen Sachen, da wird man dann wahrscheinlich auch mal deutlicher um Wiederholung zu unterbinden.

Apple hat iOS relativ sicher bekommen, leider mit dem Haken dass niemand an Apple vorbei kommt. Was nützt Sicherheit, wenn man keine Freiheit hat? Und iOS schmiert dann doch ab, ein falscher Textstring der die Rechtschreibprüfung (die immer und überall läuft) zum durchdrehen bringt und das System abschmieren lässt.

 

[SIR_Thomas_TMC]

Tut mir leid. Infektion war das unerwartete Triggerwort und auf Grund anderer Diskussionen in der Gesellschaft war ich da "scharf" geschaltet. Passt schon

Ich finde das (fett markiert) wirklich sehr gut, und da darf sich im Forum wirklich grundsätzlich jeder (manche mehr ) ein Beispiel daran nehmen. Eigene Fehler zugeben, und sich entschuldigen. Thx @flaphoschi

 

[andy_m4]

Die Zielsetzung ist eine andere. OpenBSD möchte eine sicheres Betriebssystem sein. Apple und Microsoft wollen möglichst viel Geld verdienen.

Schon klar. Trotzdem finde ich es für die Softwarehersteller beschämend.
Außerdem war es noch mal an Wink an die User. Ob die wirklich Geld an jemanden überweisen wollen der so gar nicht in ihrem Interesse handelt. Geld verdienen gut und schön. Da ist auch erst mal nix Verwerfliches dran, weil in der Regel beide Seiten von dem Geschäft was haben.
Aber wenn eine Partei sich übervorteilt dann ist das halt weniger schön.

Apple hat iOS relativ sicher bekommen, leider mit dem Haken dass niemand an Apple vorbei kommt.

Vermutlich ist auch genau das der Grund, warum iOS als sicher gilt. Die haben halt ein relativ geschlossenes Ökosystem.

 

[mxb1n]

Mir hat vor über 10 Jahren damals ein Forum die Augen geöffnet, wo Malware untereinander gehandelt/getauscht wurde.

Für eine 10er Paysafe konnte sich dort jedes Kind seine Malware "fullundetected / fud crypten" lassen und hatte Spielereien, wie dass VM's erkannt werden, oder die Dateigröße künstlich aufgeplustert wurde, damit kein Upload bei Virustotal möglich war, usw. Je nach Verbreitungsweg waren die Viren dann auch wochenlang komplett unentdeckt von jeglichen Antivirenprogrammen gewesen. Heute ist alles noch wesentlich ausgefeilter und trickreicher.

Seitdem ist mir bewusst, dass Antivirenprogramme in der Regel nur sehr grobe Fangnetze, für Fische sind, die zu groß oder alt geworden sind. - und meist nur vor Malware schützt, die schon länger im Umlauf ist.

Auch liest man oft, Kaspersky oder AVIRA usw. ist das "Beste". Oft wurde Malware extra nur vor den großen Antivirenprogramm "verschleiert", um sich Arbeit zu sparen und die kleineren Av's vernachlässigbar waren, da die Anzahl an Nutzer zu gering war.

 

[Marcus Hax0rway]

Seit ich von Avast auf den Windows Defender umgestiegen bin (vor einigen Jahren), habe ich wesentlich weniger Probleme.

 

[finley]

Seit ich von Avast auf den Windows Defender umgestiegen bin (vor einigen Jahren), habe ich wesentlich weniger Probleme.

Weniger Probleme mit was?

 

[2po2]

Ich nutze seit etwa acht Jahren Eset Nod32 und bin mehr als zufrieden.

 

[SavageSkull]

Natürlich geht es genau darum, dass unnötige Berechnung stattfindet und nirgends ging es mir darum, dass der Prozessor eine Aufgabe auf Niedriglast abarbeiten sollte und ich weiß auch nicht, wie du auf sowas kommst.

Weil du dich so formulierst, dass ich eben das so verstehe

Windows-Update-Installation ist heutzutage ordentlich Rechenarbeit, weil die Systemdateien alle auf Dateiebene komprimiert werden und dieses ganze Kompressionsberechnen wird durch die Verhaltensanalyse des Defender um ein Drittel länger und das verbraucht in der Welt mit ein paar Milliarden Windows-PCs eben nennenswert unnötig Strom, wenn da nicht ein echter Sicherheitsgewinn mitkommt und nicht nur ein Gefühl.

Also es gab in der Vergangenheit mehrere Viren und Trojaner, die sich bei gepackten Sachen mit eingeschleust haben oder durch Zertifikate als sicher ausgegeben haben.
Daher darf so ein Tool keine Ausnahmen mehr machen, egal ob das ein Windows Update direkt vom Microsoft Server ist, oder ein X-Beliebiger Download. Ich verstehe das nicht als unnötig sondern als nötige Vorraussetzung, damit ich dem Virenscanner auch vertrauen kann.
Ich habe den Rest jetzt nicht weiter zitiert, aber auch da muß der Virenscanner deutlich weiter in Prozesse eingreifen können, damit er überhaupt seine Arbeit sinnvoll erledigen kann. Ich stecke jetzt nicht so tief in der Materie drin, aber schau doch nur mal wie die letzten Sicherheitslücken und dadurch entstandenen Würmer auf den kuriosesten Weg sich Rechte ergaunert hatten. Ausgeführt als separater Prozess und während dem Ausführen über den Speicher Zugriff auf wichtige Prozesse erlangt.
Ich betrachte die Arbeitsweise daher nicht als unnötig sondern als zwingend nötig um die Aufgabe überhaupt zu erfüllen.
Ein Virenscanner der das nicht macht, kann seine Aufgabe gar nicht erfüllen und ist daher auch besser als "Schlangenöl" zu betiteln.

 

[TrueAzrael]

Insbesondere bei OpenBSD treibt man teilweise irrwitzigen Aufwand, um möglichst viel Security zu kriegen. Klar funktioniert auch das nicht immer perfekt. Aber wenn ich mir angucke mit wie wenig Manpower da viel gestemmt wird dann fragt man sich ernsthaft, warum die großen Systeme nicht mindestens ein ebenbürtiges Security-Level hinzukriegen.

Immer auch bedenken, dass viele der Security Entscheidungen auch zu einer komplexeren Bedienbarkeit führen. Bei OpenBSD erst mal egal, da weiß jeder der es nutzt was er sich anschafft, bei einem Betriebssystem für die Massen ist das nicht immer gewünscht.

Edit: Bestes Beispiel ist wohl die UAC unter Windows, wie viele Anleitungen zu Deaktivierung gibt es im Netz? Ein Klick mehr, bzw. bei sauberer Trennung der Benutzeraccounts eine Kennworteingabe und einen Klick mehr, pro Softwareinstallation und das Internet läuft heiß...

 

[ReactivateMe347]

Der Defender hat einfach ein paar Dinge, die gar nicht gehen:
1. Abschaltung wird ungefragt nach undefinierter Zeit aufgehoben
2. Zugriffe werden nicht geblockt, sondern Dateien direkt in Q verschoben
3. Manche Dinge lassen sich aus Q nicht direkt (GUI) wiederherstellen, mann muss dann über CLI frickeln oder auf ein Backup zugreifen
4. Was der Bauer nicht kennt... - im Edge blockt der Defender offenbar alle Downloads, die nicht whitelisted sind, erstmal ab.

 

[aeri0r]

Ich empfinde den Defender als völlig ausreichend - denke aber, ob er das ist orientiert sich immer am Endnutzer. Denn ich glaube die Brain.exe macht am meisten hier aus. Kenne aber einige Anwender die eher die NoBrain.exe nutzen, ohne als Vorwurf gemeint zu sein. Die haben nur einfach nicht so den Systembezug.

 

[MountWalker]

[...] Ich verstehe das nicht als unnötig sondern als nötige Vorraussetzung, damit ich dem Virenscanner auch vertrauen kann.
[...]

Unnötig wird es durch die unzureichende Erkennungsrate bei wirklich neuer Malware, die dann eben auch gegen die Verhaltenserkennunganalyse der großen Anbieter getestet ist. Ich verweise zurück auf vergangene Seiten und Beiträge von andy_m4, auch in denen er seine Beiträge aus anderen Threads verknüpft hat, in denen das sehr ausführlich dargelegt ist. "Schlangenöl" ist die Verhaltensanalyse im Golem-Artikel, der das Wort verwendet, unter anderem durch das Halteproblem.

 

[sarge05]

Ich benutze seit viele jahren G.Data Internet Security und bin damit sehr zufrieden. Kostet pro jahr nur paar euro und hab nie probleme damit gehabt 😊