News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[GlockMane88]

Schmeißt von euch jemand AdGuard auf Grund der aktuellen Situation von Bord?

 

[andy_m4]

Immer auch bedenken, dass viele der Security Entscheidungen auch zu einer komplexeren Bedienbarkeit führen. Bei OpenBSD erst mal egal, da weiß jeder der es nutzt was er sich anschafft,

Jaein. Viele Dinge bei OpenBSD-Security basieren darauf, das man halt regelmäßig Codereviews macht und vor allem Sicherheitsfeatures implementiert. Da muss der Anwender erst mal nix besonderes machen.

Bestes Beispiel ist wohl die UAC unter Windows, wie viele Anleitungen zu Deaktivierung gibt es im Netz?

Gut. Wenn der Nutzer mutwillig Dinge kaputt macht, dann ist das halt so. Das kann aber keine Begründung dafür sein, das man bestimmte Dinge nicht macht. Dabei gibt es ja sogar inzwischen relativ viel Security-Features. Man denke nur an Address-Layout-Randomization und ähnliches. Allerdings ist es den Programmen freigestellt ob sie das nutzen oder nicht. Microsoft hätte die Marktmacht zu sagen, wir schalten das immer ein. Und Programme die dadurch kaputt gehen da muss der Hersteller das eben fixen.

Vorstellbar wären auch mehrere Modi. Ein strong-security-mode, in dem halt alle Sicherheitsfeatures enforced werden. Und ein Normal-Mode wo es halt so ist wie es jetzt ist. Ein sicherheitsbewusster Benutzer kann halt den strong-security-mode benutzen und ist halt dann sicher, das die Security-Regeln auch umgesetzt wurden und wenn dann halt bestimmte Programme nicht laufen dann ist das halt so. Für manche Benutzer ist das eben wichtiger als wie es jetzt ist, wo solche Programme einfach gestartet werden können und der Nutzer keinerlei Feedback darüber kriegt.

Ergänzung (2. März 2022)

Schmeißt von euch jemand AdGuard auf Grund der aktuellen Situation von Bord?

Im Grunde braucht man für DNS-based-Filtering weder AdGuard noch PiHole. Ich habs so gemacht, das ich nen unbound-DNS-Server habe und den das Filtering übernehmen lasse.
Diese Appliances sind für Leute die ein WebGUI zum konfigurieren brauchen. :-) Aber eigentlich machen sie die Sache nur unnötig komplex und ressourcenverschwendend.

 

[KitKat::new()]

Vorstellbar wären auch mehrere Modi. Ein strong-security-mode, in dem halt alle Sicherheitsfeatures enforced werden. Und ein Normal-Mode wo es halt so ist wie es jetzt ist. Ein sicherheitsbewusster Benutzer kann halt den strong-security-mode benutzen und ist halt dann sicher, das die Security-Regeln auch umgesetzt wurden und wenn dann halt bestimmte Programme nicht laufen dann ist das halt so.

Fielen da nicht UWP Anwendungen, bzw. der S-Mode (UWP only) rein?

 

[JonaPower]

Schmeißt von euch jemand AdGuard auf Grund der aktuellen Situation von Bord?

Bei der heutigen woken Cancel Culture machen das vermutlich einige Idioten.

 

[andy_m4]

Fielen da nicht UWP Anwendungen, bzw. der S-Mode (UWP only) rein?

Jaein. Also ja- Bei UWP-Anwendungen gibt es tatsächlich mehr Security. Insofern wäre das schon was in die Richtung. Das wäre sogar noch radikaler als das was ich vorgeschlagen hab.
Das Problem ist, Du hast halt noch sehr viele klassische Anwendungen die Du auch nicht mal eben auf UWP umstellen kannst. Nichtsdestotrotz kannst Du hier durch kleinere Anpassungen die Sicherheit signifikant erhöhen.

 

[Mixmasta]

Warum denn extra - Hardware dafür? Und was für nen Router mit FW?

Für das PiHole brauche ich keine extra Hardware, des geht auch in Win10 Pi-Hole-for-WSL1
Ich habe eine Fritzbox mit einer normalen Firmware.

 

[purzelbär]

Wie lane wollt ihr den Thread noch in die Länge ziehen? zumal es hier immer weniger darum geht ob der Windows Defender ausreichend Schutz bietet. Es ist doch schon ziemlich weit davon abgedriftet.

 

[UrlaubMitStalin]

Brain.exe? Noch nie gehört.

Aber der beste Viorenschutz ist immernoch ein gesunder Menschenverstand.

 

[Vindoriel]

Genau das (und Überlegen) wird mit "brain.exe" bezeichnet. Brain ist Englisch und steht für Gehirn.

 

[Nickel]

Ich nutze seit etwa acht Jahren Eset Nod32 und bin mehr als zufrieden.

Den hab ich früher auch genutzt, ganz früher war das der Geheimtip,
unter Gamer sehr beliebt.
Nun nutze aber schon lange den "kostenlosen", mit Windows kompatibelsten - Windows Defender.

 

[Abstürzer]

Ich benutze schon seit langem nur den Defender, aber für manche Leute reichen auch 5 installierte Virenscanner nicht, wenn sie jeden nur verfügbaren Link und Gewinnspiele anklicken.
Ich fühle mich von Microsoft mit dem Defender bestens gesichert. 😉

 

[oLpH]

der österreichische antivirus hersteller ikarus wäre noch schön in der umfrage

 

[keepsmiley5750]

Ausreichend Schutz, bietet nur ein eigenes geschlossenes OS, wie auf der XBox ,wo man weder verseuchte Dateien laden kann( Exe. Dateien ),oder fremde Dritte dieses tun könnten,weder noch das sich etwas von außerhalb drauf laden lässt,per USB Stick/Festplatte .

Gefakte Websiten, die Date von einem abfassen können ,seien mal ausgeschlossen an der Stelle .

 

[aikatv]

Haben nicht einige AntiVirus Hersteller jetzt auf Crypto Mining gesetzt. Glaube Norton "erlaubt" dir seit einiger Zeit Etherium zu minen im gegenzug nimmt norton 15% bzw 30%. Darüber hinaus konnte man das Mining nicht mehr leicht "komplett" abschalten oder entfernen weil es die Möglichkeit dafür nicht gibt.

 

[andy_m4]

Ausreichend Schutz, bietet nur ein eigenes geschlossenes OS, wie auf der XBox ,wo man weder verseuchte Dateien laden kann( Exe. Dateien ),oder fremde Dritte dieses tun könnten,weder noch das sich etwas von außerhalb drauf laden lässt,per USB Stick/Festplatte .

Dafür braucht man aber kein geschlossenes System. Du kannst auch dein offenes System so vernageln, das keine schädlichen Aktionen mehr möglich sind.
Wird teilweise bei Servern so gemacht. Da kannst Du dann (auch als "root" ) keine Treiber mehr laden, keine Firewallregeln ändern, keine Software installieren, keine Logdateien manipulieren usw.

 

[joshy337]

Der beste Schutz ist immer noch der Mensch vor dem PC, der nicht jeden gottverdammten Link anklickt.

Im Prinzip ja, aber.. Wir leben nicht mehr in den 90ern.

Drive-by-Infektionen kommen, seit rund 15-20 Jahren, ganz einfach zustande.

Du denkst nichts böses, bist auf einem harmlosen Forum unterwegs und schwupp-diwupp kommt eine Malware daher. 🤷‍♂️

Ergänzung (3. März 2022)

Der Vorgänger von Windows Defender, GIANT/Microsoft Anti-Spyware, wurde damals in VB6 geschrieben..

https://www.theregister.com/2005/07/22/microsoft_spyware_vb6/

 

[andy_m4]

Drive-by-Infektionen kommen, seit rund 15-20 Jahren, ganz einfach zustande.

Eher nicht. Das bedingt nämlich, das es eine Sicherheitslücke im Browser gibt. Das kommt auch durchaus. Allerdings sind die in der Regel auch schnell gefixt (deshalb ist updaten so wichtig!). In der Praxis spielt daher diese Art von Angriffen eine eher untergeordnete Rolle (insbesondere deshalb, weil moderne Browser in der Regel gesandboxed sind). URL-Blocker und Co kann man hier aber sehr gut unterstützend einsetzen.

Die meisten Infektionen kommen schlicht dadurch zustande, das eMail-Anhänge geöffnet werden oder irgendwas von irgendwoher runtergeladen und ausgeführt wird.

 

[Unterberg]

Weit über 10 J. lang ständig Kaspersky verwendet , jedoch vor zwei J. hatte ich einen Streit mit Kaspersky, deshalb hab ich gewechselt zum Bitdefender. Ende Mai ist der Vertrag aber aus, dann wieder Kaspersky wird gekauft.

 

[BrollyLSSJ]

Ich warte erst mal, wie die neuen Kaspersky Versionen so sind und ob es da auch wieder eine kostenlose Version geben wird (bisher habe ich zumindest nichts negatives gehört).

 

[NotNerdNotDau]

Die meisten Infektionen kommen schlicht dadurch zustande, das eMail-Anhänge geöffnet werden oder irgendwas von irgendwoher runtergeladen und ausgeführt wird.

So ist es!
Wer das vermeidet, braucht kein externes Schutzprogramm (mehr). Weil der Defender mittlerweile einen hervorragenden Schutz bietet.

Wer sich unvernünftig verhält, der ist immer der Gefahr, sich Schädlinge ins System zu holen, ausgesetzt.