News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[jabberwalky]

So ein Schwachsinn. Wenn Du schon Malware auf dem System hat dann hast Du bereits verloren. Software die Dir verspricht sowas zu erkennen oder gar abzuwehren ist hochgradig unseriös

Warum bist du gleich so abwertend? Was soll das denn? Das was ich geschrieben habe ist meine Meinung. Wenn du eine andere hast ist ja ok, aber deswegen muss man keinen beleidigen weil er anderer Meinung ist. Für sowas sollte hier kein Platz sein.

Ich nutze es eben um genau kein Malware oder Virus zu bekommen und gut. Du kannst ja machen was du willst, stört mich nicht, selbst wenn du komplett ohne Schutz deinen Rechner nutzt. Wenn du der Meinung bist du hast das alles im Griff ist das für mich ok.

 

[andy_m4]

Warum bist du gleich so abwertend?

Was heißt abwertend? Ich sag so wie es ist und red nicht um den heißen Brei.

Das was ich geschrieben habe ist meine Meinung.

Es ist aber besser wenn eine Meinung fundiert ist und nicht nur mehr oder weniger ein Bauchgefühl.

Wenn du eine andere hast ist ja ok, aber deswegen muss man keinen beleidigen weil er anderer Meinung ist.

Ich hab Dich nicht beleidigt. Ich hab lediglich gesagt, wie es ist.

Ich nutze es eben um genau kein Malware oder Virus zu bekommen und gut. Du kannst ja machen was du willst, stört mich nicht, selbst wenn du komplett ohne Schutz deinen Rechner nutzt.

Viel problematischer als keinen Schutz zu haben ist zu glauben man sei geschützt.
Übrigens hab ich gar nicht behauptet das ich kein Schutz nutze. Allerdings ja: Ich begrenze mir auf wirksame Schutzmaßnahmen und lasse Esoterik außen vor. Du kannst natürlich gerne weiter das Kaspersky-Zeug benutzen oder zum lieben Gott beten, das er Deinen Rechner vor Unheil bewahrt wenn Du der Meinung bist das es hilft. ;-)

 

[jabberwalky]

Ich hab Dich nicht beleidigt. Ich hab lediglich gesagt, wie es ist.

Wenn du schreibst, das es" Schwachsinn ist", weil ich den Kaspersky nutze nur weil du es nicht nutzt, ist das für mich beleidigend, und genau das hast du getan.

Und im übrigen finde ich den Defender ja gut. Aber solche Meldungen wie hier:
https://m.winfuture.de/news/128675
bringen mich immer wieder ins zweifeln.

 

[andy_m4]

Wenn du schreibst, das es" Schwachsinn ist", weil ich den Kaspersky nutze nur weil du es nicht nutzt, ist das für mich beleidigend, und genau das hast du getan.

Ich kapiers irgendwie nicht. Ich weise Dich lediglich darauf hin wo das Problem liegt.
Auf der einen Seite haben wir Kaspersky die Dich über den Tisch ziehen und Dir unbrauchbaren Kram andreht. Auf der anderen Seite bin ich der Dich darauf hinweist und Dir sogar noch eine bessere Lösung vorschlägt.
Jetzt erkläre mir mal, warum ich in dieser Geschichte der Böse sein soll.

 

[Web-Schecki]

nur weil du es nicht nutzt

Nein, das ist nicht der Grund. Der Grund ist einzig und allein, dass deine vermeintlichen "Argumente" einfach unlogisch, falsch oder schlicht nicht vorhanden sind.

• "Sicheres Surfen" ist einfach Marketing-blabla. Was genau wird denn von dem Programm getan, um "sicheres Surfen" zu ermöglichen? Gar nichts seriöses.
• Keyloggerschutz klingt zwar gut, ist aber leider absolut überflüssig. Wenn Malware auf dem System ist, die ungefragt Eingaben mitschneiden könnte, dann ist es schon längst zu spät. Die kann dann auch gleich die Programme manipulieren, die die Eingaben rechtmäßig verarbeiten. Oder die AV-Sofware, sodass diese nicht mehr erkennt, was los ist. Nix gewonnen also.
• "verhindert Datensammeln beim Surfen" - nope. Das kann sie gar nicht, denn das findet nicht auf deinem Rechner statt. Da bist du leider wieder auf die Marketingabteilung hereingefallen
• "zeigt mir optisch an wenn wer auf dir Webcam und Micro zugreift" - super, und du hast damit erkannt, das Microsoft Teams unerwünschte Software ist. Wusste ich schon lange

Ansonsten gilt hier das gleiche wie beim Keyloggerschutz. WENN du Malware auf dem Rechner hast, die auf Webcam und Mikrofon zugreift, ohne, dass du das willst, dann kann sie auch deine AV-Software manipulieren.

Das hat alles nichts mit verletzten Gefühlen zutun. Deine Argumente zeigen einfach, dass du sehr naiv glaubst, was dir die Hersteller derartiger Software erzählen. Sicherer ist dein System dadurch leider nicht.

 

[jabberwalky]

Keyloggerschutz klingt zwar gut, ist aber leider absolut überflüssig. Wenn Malware auf dem System ist, die ungefragt Eingaben mitschneiden könnte, dann ist es schon längst zu spät. Die kann dann auch gleich die Programme manipulieren, die die Eingaben rechtmäßig verarbeiten.

Ist das so? Genau das glaube ich nämlich so nicht.

"verhindert Datensammeln beim Surfen" - nope. Das kann sie gar nicht, denn das findet nicht auf deinem Rechner statt. Da bist du leider wieder auf die Marketingabteilung hereingefallen

Was wird mir dann angezeigt, wenn es auf den Seiten z.b. heißt 20x Zählpixel verhindert, 12x Datensammel verhindert?

"zeigt mir optisch an wenn wer auf dir Webcam und Micro zugreift" - super, und du hast damit erkannt, das Microsoft Teams unerwünschte Software ist. Wusste ich schon lange

Nein, ich habe damit festgestellt, daß ein Programm die Webcam nutzt, ohne das ich das Programm angemacht habe oder es will. Alleine das zu Wissen finde ich schon gut.

"Sicheres Surfen" ist einfach Marketing-blabla. Was genau wird denn von dem Programm getan, um "sicheres Surfen" zu ermöglichen? Gar nichts seriöses.

Ja, da hast du wahrscheinlich recht.

 

[finley]

@jabberwalky
Und hast du AVG mal ausprobiert um von der Russensoftware wegzukommen?

 

[Web-Schecki]

Ist das so? Genau das glaube ich nämlich so nicht.

Was genau glaubst du nicht? Dass Malware grundsätzlich gefährlich ist? Dass Malware die Funktionsweise anderer Programme manipulieren kann? Dass Malware grundsätzlich in der Lage ist, AV-Software auszuhebeln? Das ist halt extrem naiv und womöglich die Ursache von Sicherheitsproblemen.

Was wird mir dann angezeigt, wenn es auf den Seiten z.b. heißt 20x Zählpixel verhindert, 12x Datensammel verhindert?

Da kann nichts anderes passieren, was nicht auch ein geeigneter Werbeblocker wie uBlock origin hinbekommt. Ergo: Marketing-blabla. Erkennt man schon an der Bezeichnung "12x Datensammel verhindert" - technisch unspezifischer geht es nicht?!
uBlock origin ist freie Software (GPL-Lizenz). Es ist dadurch nicht nur kostenlos; die Funktionsweise kann auch unabhängig überprüft werden. Das gilt für deine AV-Software nicht. Du musst einem Softwarehersteller vertrauen, dessen Geschäftsmodell auf unseriösen Versprechungen, technisch unspezifischem Marketing-blabla und vor allem Panikmache basiert. Und dessen Software tief in dein System eingreift und teilweise auf Kernelebene arbeitet. Eine unfassbar schlechte Idee, die die Sicherheit grundsätzlich erstmal gefährdet.

 

[jabberwalky]

@jabberwalky
Und hast du AVG mal ausprobiert um von der Russensoftware wegzukommen?

Nein, aktuell habe ich G-Data drauf. Jetzt teste ich das erstmal 1-2 Wochen.

Ergänzung (19. März 2022)

Was genau glaubst du nicht? Dass Malware grundsätzlich gefährlich ist? Dass Malware die Funktionsweise anderer Programme manipulieren kann? Dass Malware grundsätzlich in der Lage ist, AV-Software auszuhebeln? Das ist halt extrem naiv und womöglich die Ursache von Sicherheitsproblemen.

Natürlich weiß ich, das das gefährlich ist, das habe ich auch nie behauptet. Aber wie kommt den Malware eigentlich auf den Rechner?

Vielleicht ist aber auch genau deine Art das Naive, zu glauben du hast alles im Griff, obwohl man sich da nie sicher sein kann. Das ist eigentlich Naiver als alles andere, genau dort beginnen die Probleme.

 

[Oli_P]

Früher mal Avira, Avast, Norton (würg) und so genutzt. Das ist aber Jahre her. Seit einigen Jahren nur noch Windows-eigene Lösungen. Ich seh nicht mehr ein, warum ich dieses Thema Fremd-Firmen überlassen soll. Ich hab auch viele Jahre keine Probleme mit Schadsoftware gehabt, egal ob die Windows-eigene Lösung oder irgendwelche Fremdlösungen. Es kommt halt ein bißchen drauf an, wie man seinen Rechner nutzt. Und wenn Defender, MSE oder eine andere Software mal was fand, dann war es immer sogenannte Potentially unwanted Programs (PUP). Das war aber nie installiert, nur enthalten in irgendwelchen Installern.
Ehrlich gesagt, nutz ich Defender eigentlich nur noch, damit ich nicht dauernd irgendwelche Warnungen erhalte, dass keine Schutz-Software läuft.

 

[Web-Schecki]

Aber wie kommt den Malware eigentlich auf den Rechner?

Gute Frage!
In der Regel passiert das entweder durch Sicherheitslücken in der verwendeten Software, oder aber durch Unachtsamkeit des Anwenders.
Natürlich kann eine AV-Software zufälligerweise verhindern, dass eine Sicherheitslücke ausgenutzt werden kann. Es gibt aber keinerlei Garantie dafür. Umgekehrt bringt eine solche Software selbst Sicherheitslücken mit - die dann evtl. auf Kernelebene ausgenutzt werden können. Das ist einfach fatal. Man sollte vielmehr weniger Software einsetzen, die möglichst geringe Komplexität mitbringt und deren Code unabhängig überprüft werden kann. Das erhöht faktisch und nicht nur gefühlt die Sicherheit. Beispiel: Sicherheitslücken sind auch in der Linux-dominierten Serverwelt ein hohes Risiko, bei vernünftig konfigurierten Maschinen aber ein in der Realität sehr geringeres Problem. Das Konzept lautet in der Regel: Wenige, einfache, quelloffene Software einsetzen, gegeneinander abschirmen und Updates zeitnah einspielen. Und das funktioniert allgemein ziemlich gut, wenn die Kisten vernünftig konfiguriert sind. Sonst hätten wir auch alle ein riesiges Problem.

Gegen Unachtsamkeit sollte man Sicherheitskonzepte mit Garantien haben. Das schließt AV-Software prinzipiell aus. Was bringt es, wenn die Software beispielsweise 90% aller schädlichen Downloads erkennt? Beim zehnten schädlichen Download erwartet man dann, dass die Software versagt und der Rechner kompromittiert ist. Das ist offensichtlicher Bullshit. Man sollte schon vorher verhindern, dass man "aus Versehen" ein schädliches Programm herunterlädt, oder? Dafür gibt es Konzepte, z.B. vertrauenswürdige Repositories. Auch da gibt es keine hundertprozentige Sicherheit, aber Unachtsamkeiten wie "VLC von der falschen Seite heruntergeladen" werden damit garantiert verhindert.

Du kannst gerne weiter hinterfragen, ob ich vielleicht naiv bin oder nicht. Für deine Sicherheit ist aber nur interessant, wie naiv du bist.

 

[jabberwalky]

In der Regel passiert das entweder durch Sicherheitslücken in der verwendeten Software, oder aber durch Unachtsamkeit des Anwenders.
Natürlich kann eine AV-Software zufälligerweise verhindern, dass eine Sicherheitslücke ausgenutzt werden kann. Es gibt aber keinerlei Garantie dafür.

Und das macht du Defender "garantiert" besser?

Umgekehrt bringt eine solche Software selbst Sicherheitslücken mit - die dann evtl. auf Kernelebene ausgenutzt werden können.

Da hast du eindeutig recht.

Gegen Unachtsamkeit sollte man Sicherheitskonzepte mit Garantien haben. Das schließt AV-Software prinzipiell aus.

Was genau ist die Alternative?

Auch da gibt es keine hundertprozentige Sicherheit, aber Unachtsamkeiten wie "VLC von der falschen Seite heruntergeladen" werden damit garantiert verhindert.

Wer verhindert das garantiert?

Ich frage mich, warum dann immer noch große Firmen AV Software nutzen, wenn das gar nichts
bringt?

 

[Schrotty74]

Defender reicht heute mehr als aus. Wer für einen Virenscanner zahlt, ist selbst schuld. Ich nutze seit Jahren nur noch Defender und ab und an lasse ich denn EEK laufen. Wenn man sein Hirn einschaltet und nicht alles klickt, was einem so geboten wird ist man relativ sicher. 100 % gibt es eh nicht, egal welchen Scanner man verwendet. Der beste Scanner nützt nichts, wenn der Mensch versagt, was zu 99 % der Fall ist.

 

[andy_m4]

Was genau ist die Alternative?

Die Alternative ist ein vernünftiges Sicherheitskonzept.
Garantien hast Du natürlich auch dann nicht. Bevorzugt sollte man aber auf Maßnahmen setzen die möglichst viel Wirkung und möglichst wenig Nebenwirkungen haben.

Ich frage mich, warum dann immer noch große Firmen AV Software nutzen, wenn das gar nichts
bringt?

Das hat mehrere Gründe. Teilweise ist es zum Beispiel so, das die dazu verpflichtet sind. Das z.B. aus "versicherungstechnischen Gründen" Schutzsoftware da sein muss weil sonst Leistungen im Schadensfall nicht ausbezahlt werden.
Der wichtigste Grund ist aber, das man im Fall des Falles einen Schuldigen hat. Wenn es irgendwie ein Schadsoftwarebefall gab, dann kann der zuständige Admin immer darauf verweisen, das man ja ne AV-Software hatte und wenn die nicht hält, dann kann man da halt nix machen. Vor allem weil ja alle den Kram verwenden und es keine Individualentscheidung ist. Das macht das so attraktiv.
Denn wenn Du ein vernünftiges Sicherheitskonzept baust und da passiert dann zufällig doch mal was (100%ige Sicherheit gibts halt leider nicht), dann wird man Dir immer vorhalten warum Du keine AV-Software installiert hast wie es alle anderen machen. Vom Standardverhalten abzuweichen ist also immer ein persönliches Risiko.

Zudem bedeutet ein vernünftiges Sicherheitskonzept auch häufig, das man von bestimmten schlechten Gewohnheiten Abschied nehmen muss. Antivirensoftware macht das attraktive Versprechen das man quasi weiterschlampern kann und trotzdem Security kriegt.
Ich weiß noch, wie schwierig es damals war alleine sowas selbstverständliches durchzusetzen das die Leute nicht mehr mit Admin-Rechten unterwegs sind. Selbst Microsoft ist daran gescheitert und hat dann irgendwie versucht das mit der Benutzerkontensteuerung den Leuten schmackhaft zu machen. Und selbst das war den meisten noch zu viel des Guten, weshalb man das Konzept aufweichen musste.

Man muss dazu sagen, das es ja auch nicht so ist das AV-Software gar nichts bringt. Aber wenn man mal so die Vorteile und Nachteile gegenüber stellt, dann ist die Sache eben nicht mehr so eindeutig.
Daran merkt man übrigens auch, wie unseriös dieses AV-Geschäftsumfeld ist. Die reden nämlich immer nur von den (teilweise nur angeblichen) Vorteilen und nicht über Nachteile.
Man könnte denken: Na klar. Ist doch logisch. Die wollen ja auch was verkaufen.

Nur Sicherheit ist ein sensibler Bereich. Wenn Du zum Arzt gehst und der erklärt Dir nur die Vorteile einer Operation ohne Dich über die Risiken aufzuklären, würdest Du das ja auch als unseriös ansehen.

Ein guter Indikator für einen seriösen Security-Anbieter ist also, das der sich offen und transparent auch über die Grenzen und Nachteile einer Sicherheitslösung aufklärt. Findest Du dazu nix oder nur sehr spärlich Material weißt Du direkt, das der Dir nur seinen Kram andrehen will. Weil jedes Konzept hat seine Grenzen und Nachteile.

Ich bin ja noch bereit zuzugestehen das man Marketing-technisch natürlich zuvorderst sein Produkt anpreist und die Nachteile nicht so erwähnt. Aber spätestens wenn man nachbohrt sollte (nein: muss!) da was kommen.

 

[jabberwalky]

.

Das hat mehrere Gründe. Teilweise ist es zum Beispiel so, das die dazu verpflichtet sind. Das z.B. aus "versicherungstechnischen Gründen" Schutzsoftware da sein muss weil sonst Leistungen im Schadensfall nicht ausbezahlt werden.

Wenn du dir die AGB deiner Bank durchleset, steht nämlich genau das drin. Wird dein Rechner komprommitiert und du hast keinen AV Schutz (der auch immer aktuell sein muss) hast du keinen Anrecht dein Geld wieder von der Bank zu bekommen. Genau das ist mein Hauptargument. Alles was ich mit den Zusatztool bezwecken ist, mich genau hervor zu schützen. Es ist nicht perfekt, das weiss ich auch. Aber aus meiner Sicht das Beste das ich tun kann.

Denn wenn Du ein vernünftiges Sicherheitskonzept baust und da passiert dann zufällig doch mal was (100%ige Sicherheit gibts halt leider nicht), dann wird man Dir immer vorhalten warum Du keine AV-Software installiert hast wie es alle anderen machen. Vom Standardverhalten abzuweichen ist also immer ein persönliches Risiko.

Und genau hier weiss jemand wie du Bescheid, aber nicht die 08/15 Person, die einmal in der Woche auf die Onlinebankingseite geht und sonst irgendwelche Nachrichten anklickt oder auf Phisingmails oder ähnliches reinfällt.

Man muss dazu sagen, das es ja auch nicht so ist das AV-Software gar nichts bringt.

Hat sich bisher eigentlich immer anders in euren Kommentaren angehört.
Ich weiß auch, das so ein AV Programm mit Risiken behaftet ist, aber auch der Defender kann durch Fehler komprommitiert werden und wenn alle das nutzen, kann so eine Lücke dan auch echt gut ausgenutzt werden.

 

[BrollyLSSJ]

Avast PLC ist ein britischer Hersteller für Sicherheitssoftware und Dienstprogramme mit rechtlichem Sitz in London und Verwaltungszentrale in Prag.

Und auf der englischen Wikipedia steht:

Avast Software s.r.o. is a Czech multinational cybersecurity software company

Und vorausgegangen war da die Alwil Software Genossenschaft (die hat nämlich Avast Antivirus erfunden und wurde dann in Avast umbenannt).

Und auch auf er deutschen Wikipedia steht, dass die Firma in Tschechien gegründet wurde:

Im Jahr 1988 entdeckte Pavel Baudiš, damals Wissenschaftler des Instituts für mathematische Maschinen in Prag, den Viennavirus und schrieb ein Programm, das den Virus entfernen konnte.[8] Mit seinem Kollegen Eduard Kučera gründete er die ALWIL Software Genossenschaft – zu diesem Zeitpunkt war es nicht möglich, ein Unternehmen statt einer Genossenschaft zu gründen.

Die Avast PLC kam erst später zu Stande (als die Firma an die Börse ging, sowohl in GB als auch in CZ). Somit würde ich zumindest immer noch behaupten, dass Avast aus Tschechien kommt. Ansonsten sind die alle inzwischen Amerikanisch, weil von Norton aufgekauft.

 

[jabberwalky]

Das hat mehrere Gründe. Teilweise ist es zum Beispiel so, das die dazu verpflichtet sind. Das z.B. aus "versicherungstechnischen Gründen" Schutzsoftware da sein muss weil sonst Leistungen im Schadensfall nicht ausbezahlt werden.

Hier habe ich mal den Passus aus einer Bank rausgesucht (habe 2-3 AGB durchsucht, da steht bei jeder Bank genau der gleiche Text drin). Der hat sich mittlerweile geändert. Früher war da wirklich was von Antivirussoftware drin gestanden. Muss mal schauen ob ich das Dokument noch habe.

Das alle bedeutet für mich, das ich den max. möglichen Stand der Technik verwenden muss (wie bei Autobau, das dürfen die auch nur das beste und nichts älteres verwenden). Die Frage ist, was ist zumutbar. Da wird man streiten können.

 

[Web-Schecki]

Wer verhindert das garantiert?

Die grundsätzliche Herangehensweise. Man lädt eben keinerlei Software über Webseiten herunter. Entsprechend kann man auch nicht die falsche Webseite erwischen. Das ist eine Garantie gegen eine klar definierbare Fehlerquelle.

Und das macht du Defender "garantiert" besser?

Wie kommst du auf sowas?

aber auch der Defender kann durch Fehler komprommitiert werden und wenn alle das nutzen, kann so eine Lücke dan auch echt gut ausgenutzt werden.

Der Defender ist halt sehr tief im System integriert und du wirst diese Komponenten auch nicht los, ohne ein anderes Betriebssystem zu nutzen. Wenn man also etwas anderes nutzt, kann eine Defender-Lücke evtl dennoch ausgenutzt werden. Hinzu kommen aber die Lücken der anderen Software.

 

[jabberwalky]

Wie kommst du auf sowas?

Naja, wenn ihr alle Antivirensoftware hier so verteufelt, kann ja, eurer Meinung nach, nur der Defender das richtige sein. Oder nutzt ihr gar nichts?

 

[z€r0]

Ich habe unter Windows 11 den Defender und Avira AntiVir Free drauf