ComputerBase Menü
Aktuelles

News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

Web-Schecki schrieb:
Die grundsätzliche Herangehensweise. Man lädt eben keinerlei Software über Webseiten herunter. Entsprechend kann man auch nicht die falsche Webseite erwischen. Das ist eine Garantie gegen eine klar definierbare Fehlerquelle.
Zum Vergrößern anklicken....
Ok, du lädst also keine Software von Computerbase runter oder so.
Wo hast du den z.B. den Firefox her wenn du das nicht von einer Webseite runterlädst?
 
jabberwalky schrieb:
Oder nutzt ihr gar nichts?
Zum Vergrößern anklicken....
Bingo. Unter Windows kann man den Defender aber aktiviert lassen, da man ihn eh nicht vollständig loswerden kann.
jabberwalky schrieb:
Wo hast du den z.B. den Firefox her wenn du das nicht von einer Webseite runterlädst?
Zum Vergrößern anklicken....
Der war bei meiner Distribution vorinstalliert. Andernfalls hätte ich ihn aus dem vorkonfigurierten Repository bezogen.

Unter Windows ist es natürlich höchst sinnvoll, Software grundsätzlich aus einem seriösen Archiv wie ComputerBase zu beziehen. Erfahrungsgemäß kommt man aber irgendwann an den Punkt, an dem man auch andere Quellen braucht und man sollte sich halt bewusst machen, dass das grundsätzlich riskant ist.
 
Web-Schecki schrieb:
Unter Windows ist es natürlich höchst sinnvoll, Software grundsätzlich aus einem seriösen Archiv wie ComputerBase zu beziehen. Erfahrungsgemäß kommt man aber irgendwann an den Punkt, an dem man auch andere Quellen braucht und man sollte sich halt bewusst machen, dass das grundsätzlich riskant ist.
Zum Vergrößern anklicken....
Dann Widersprichst du dir jetzt aber selbst. Vorher hast du das geschrieben:
Web-Schecki schrieb:
Man lädt eben keinerlei Software über Webseiten herunter. Entsprechend kann man auch nicht die falsche Webseite erwischen. Das ist eine Garantie gegen eine klar definierbare Fehlerquelle.
Zum Vergrößern anklicken....

Und genau da liegt das Problem. Selbst Seiten wie PCWelt oder Chip haben schon mal komprommitierte Software auf ihren Websites gehabt. Man kann nie sicher sein.
 
Wenn ich z.B. den Firefox möchte hole ich mir den nicht von PC-Welt, Chip oder sonst wie, sondern direkt bei Mozilla. Das sollte der Grundsatz bei allen Downloads von Software, Treibern etc. sein. Die Wahrscheinlichkeit, dass ich mir hier kompromittierte Soft- /Firmware hole, ist somit reduziert.
 
  • Gefällt mir
Reaktionen: Nobody007
jabberwalky schrieb:
Dann Widersprichst du dir jetzt aber selbst.
Zum Vergrößern anklicken....
Nein, bitte genau lesen, worauf sich das bezieht. Es ging darum, warum die Verwendung von Repositories im Gegensatz zu AV-Software tatsächlich Sicherheitsgarantien für bestimmte Fehlerquellen liefert!
 
z€r0 schrieb:
Wenn ich z.B. den Firefox möchte hole ich mir den nicht von PC-Welt, Chip oder sonst wie, sondern direkt bei Mozilla.
Zum Vergrößern anklicken....
Das ist ja auch gut so. Aber eben irgendwo aus dem Internet, von einer Webseite, nicht mehr von CD oder Stick oder sonstwas.
Ergänzung ()

Web-Schecki schrieb:
Nein, bitte genau lesen, worauf sich das bezieht. Es ging darum, warum die Verwendung von Repositories im Gegensatz zu AV-Software tatsächlich Sicherheitsgarantien für bestimmte Fehlerquellen liefert!
Zum Vergrößern anklicken....
Computerbase ist für mich eine Website. Du musst die Sichtweise alle User sehen. Nicht nur die, die technische Unterschiede entschlüsseln können.
 
jabberwalky schrieb:
Computerbase ist für mich eine Website.
Zum Vergrößern anklicken....
Daran gibt es keine Zweifel?! Ich verstehe dein Problem nicht. Unter Windows hast du - evtl. abgesehen von irgendwelchen Microsoft-Stores - erstmal nur die Möglichkeit, Webseiten zu nutzen. Das ist grundsätzlich ein Sicherheitsproblem. Klüger wären Konzepte, die die Installation von Programmen aus seriösen Quellen garantieren. Das Konzept, ausführbare Dateien frei von irgendwelchen Webseiten herunterzuladen und auszuführen, ist einfach insbesondere bei unerfahrenen Nutzern absolut dämlich. Auch erfahrenen Nutzern können dabei schnell mal Fehler unterlaufen.

jabberwalky schrieb:
Und genau da liegt das Problem. Selbst Seiten wie PCWelt oder Chip haben schon mal komprommitierte Software auf ihren Websites gehabt. Man kann nie sicher sein.
Zum Vergrößern anklicken....
PCWelt oder Chip sind aber einfach Webseiten, die teilweise ungeprüft irgendwelche Binaries anbieten. Bei einem richtigen Repository gibt es natürlich auch ein gewisses Risiko, aber üblicherweise enthält es freie oder zumindest quelloffene Software, die von den Distributoren selbst aus den Quellen gebaut wird. Das ist grundsätzlich überprüfbar, weil man unter denselben (transparenten!) Bedingungen dieselbe Binary erzeugen sollte, wenn man selbst kompiliert. Natürlich vertraut man aber dem Distributor. Er sollte konzeptionell (etwa durch unabhängige Überprüfungen) verhindern, dass versehentlich oder vorsätzlich Schadcode verteilt wird. Ohne derartiges Vertrauen muss man eben andere Konzepte wählen. Es gibt Leute, die machen das auch und vertrauen keinem Distributor.
In jedem Fall wird aber garantiert verhindert, dass man versehentlich auf einer falschen Webseite landet und dort ein Programm herunterlädt und ausführt, wenn man grundsätzlich nur die vom System vorgesehenen Repositories nutzt. Die Sicherheitsgarantie folgt also aus der strikten Benutzung gewisser Quellen.

z€r0 schrieb:
sondern direkt bei Mozilla
Zum Vergrößern anklicken....
Das ist super, wenn du den Hersteller kennst. Es gibt sicher haufenweise unseriöse Downloadarchive und Chip zähle ich definitiv auch dazu. Die Herstellerseite ist dann sicherlich besser. Wer kennt aber alle offiziellen Webseiten seiner Software auswendig und benutzt nicht einfach mal eine Suchmaschine? Im Fall von VLC ist das Risiko aber eine Zeit sehr groß gewesen, dass die offizielle Webseite videolan.org bei einer Suche nach "VLC" nicht ganz oben ist und man stattdessen eine falsche Webseite mit einer besser passenden Domain erwischt, die leider Malware verteilt.
Und das ist einfach ein konzeptionelles Problem und sollte einfach nicht passieren. Die Leute lernen aber, dass man so unter Windows seine Software bezieht: Google nutzen, auf Download klicken, ausführen, später nachdenken.
Ein seriöses Downloadarchiv wie hier bei ComputerBase ist sicherlich ein besserer Ansatz, wenn man darauf vertrauen kann, dass es ordentlich gepflegt wird. In jedem Fall wird die Fehlerquelle ausgeschlossen, dass man über Google eine unseriöse Webseite erwischt, die gar nicht vom Hersteller stammt. Wenn man strikt ComputerBase nutzt und sicherstellt, dass man nicht durch einen Tippfehler o.Ä. auf einer falschen Webseite landet, dann hat man auf jeden Fall einen konzeptionellen Sicherheitsgewinn, denn der VLC-Fehler kann einem nicht unterlaufen. Es bleiben natürlich einige Nachteile. Beispielsweise kann es hier auch unfreie Software geben, die nicht unabhängig überprüft werden kann und daher möglicherweise Schadcode enthält - ohne, dass jemand davon etwas weiß. Man sollte also ggf. nicht blind jede Software hier herunterladen und ausführen. In einem gut gepflegten Repository mit ausschließlich freier Software gibt es solche Bedenken in der Regel nicht.
 
Web-Schecki schrieb:
In einem gut gepflegten Repository mit ausschließlich freier Software gibt es solche Bedenken in der Regel nicht.
Zum Vergrößern anklicken....
Na ja, wenn mit den Prüfsummen und der Repo-Signierung geschlampt wird, bzw. die URL umgelenkt werden kann, hast Du genau das gleiche Drama.

Beste Lösung wäre zentrale Signierung bzw. Zertifizierung mit hinterlegter Prüfsumme. Sprich das, was damals Intel mit TPM und Co. bzw. Microsoft mit Softwarezertifikaten bereits schon lange anstreben. Nur kostet sowas wieder, und das will nicht jeder Entwickler da draußen leisten...
 
PHuV schrieb:
Beste Lösung wäre zentrale Signierung bzw. Zertifizierung mit hinterlegter Prüfsumme. Sprich das, was damals Intel mit TPM und Co. bzw. Microsoft mit Softwarezertifikaten bereits schon lange anstreben.
Zum Vergrößern anklicken....
Das bezweifle ich stark. Am Ende muss man immer jemandem vertrauen. Ein gut gepflegtes Repository ist in meinen Augen vertrauenswürdiger als ein schlechter Zertifizierungsprozess wie bei Microsoft. Angreifbar ist es natürlich auch - siehe NPM. Das ist aber auch kein gut gepflegtes Repository, um ehrlich zu sein.
 
Web-Schecki schrieb:
Unter Windows hast du - evtl. abgesehen von irgendwelchen Microsoft-Stores - erstmal nur die Möglichkeit, Webseiten zu nutzen. Das ist grundsätzlich ein Sicherheitsproblem
Zum Vergrößern anklicken....
Ja das stimmt ja, aber der Otto Normaluser hat keine andere Möglichkeit. Windows ist da und wird genutzt. Und mit Windows hast du eben keine andere Möglichkeit. Und um das bestmöglich zu schützen brauchst du eben ein AV Programm. Den einen reicht Defender, andere wollen mehr haben. Das ist eben die normale Welt da draußen. Ich spreche da nicht von einer Insel der Glückseligen, sondern von der gesamten Welt.
 
jabberwalky schrieb:
Und um das bestmöglich zu schützen brauchst du eben ein AV Programm.
Zum Vergrößern anklicken....
Nein, man braucht es eben nicht und du solltest das langsam mal verstehen. Der Punkt ist, dass ein solches Programm nicht zuverlässig schützen kann, aber neue Sicherheitsprobleme mitbringt. Es ist ein allgemein erstmal ein Risiko, sowas einzusetzen und damit schlicht nicht der bestmögliche Schutz. Was ist tatsächlich besser?
  • uBlock origin warnt vor bekanntermaßen gefährlichen Seiten und ist überprüfbare freie Software.
  • NoScript ist überprüfbare, freie Software und blockiert Javascript im Browser. Das sollte man nur auf bekannten, seriösen Seiten aktivieren. Falls der Browser eine unbekannte Sicherheitslücke hat, kann sie so nicht von Hinz und Kunz ausgenutzt werden, sobald man seine Webseite besucht.
  • Seriöse und gut gepflegte Downloadarchive sind bessere Quellen als blinde Google-Suchen. Bestenfalls lädt man direkt beim Hersteller herunter und geht allgemein sparsam damit um. Programme herunterzuladen und zu installieren sollte die absolute Ausnahme sein und man muss sich bewusst machen, dass es immer ein gewisses Risiko gibt.
  • E-Mail-Anhänge sollten grundsätzlich nicht geöffnet werden.
  • Eingesetzte Software sollte immer aktuell gehalten werden.

Je nach Anwendungsfall braucht man evtl. noch andere Überlegungen und Konzepte, um sich zu schützen. Für den Privatnutzer sollte das selbst unter Windows schon in vielen Fällen ausreichend sein. AV-Software ist dann schlicht überflüssiger und teilweise gefährlicher Bloat.

jabberwalky schrieb:
Windows ist da und wird genutzt. Und mit Windows hast du eben keine andere Möglichkeit.
Zum Vergrößern anklicken....
Es ist dumm, die konzeptionellen Probleme (die in der Regel einfach eine erhöhte Anfälligkeit für Bedienfehler mit sich bringen) von Windows mit tendenziell unsicherer Drittsoftware auszugleichen, die nur durch Probleme und unseriöse Versprechen auffällt. Microsoft arbeitet seit Windows Vista kontinuierlich daran, einige der konzeptionellen Sicherheitsprobleme zu beheben.
Wem Windows trotzdem nicht sicher genug ist - was ich gut verstehen kann -, der sollte ein anderes System nutzen oder keine sicherheitskritischen Sachen mit Windows machen. Mit AV-Software wird es tendenziell eher unsicherer und die Strategien solcher Software gegen Malware funktionieren schlicht nicht zuverlässig.

Der Otto-Normalnutzer sollte eher darüber aufgeklärt werden, wie sein Verhalten dazu beiträgt, das System sicher zu machen. Und dass AV-Software grundsätzlich das Gegenteil bewirken und seine Bedienfehler auch nicht zuverlässig verhindern kann. Wer ein System nicht sicher bedienen kann, der sollte auf keinen Fall einen Administratoraccount haben. Und wer AV-Software einsetzt, der hat sich ja schon eingestanden, dass er sich selbst nicht zutraut, das System sicher zu bedienen.
 
Klüger wären Konzepte, die die Installation von Programmen aus seriösen Quellen garantieren.
Zum Vergrößern anklicken....

Genau das tut der Windows Store. Wer also auf Nummer sicher gehen will holt seine Software nur da.
 
  • Gefällt mir
Reaktionen: MountWalker
finley schrieb:
Das der Defender inzwischen relativ gut abschneidet hat ja aber auch ziemlich lange gedauert. Insofern war die Konkurrenz doch förderlich. Wenn jetzt alle Sicherheitsfirmen Pleite gehen hat man irgendwann keine Alternative und weniger Auswahl.
Zum Vergrößern anklicken....
Die werden aber nicht Pleite gehen. Es schwören noch viele auf externe Software dafür.
Außerdem hat es gar nicht so lange gedauert. Unter Win7 war der Defender kein AVP, sondern nur ein Spyware-Scanner. Man musste sich zwingend irgendwas installieren und ich hatte da den "Microsoft Security Essentials" drauf gehabt. Er war nur mittelmäßig, aber für mich hat er gereicht, da ich mich nicht auf die Virenklingel verlassen habe...
 
finley schrieb:
Genau das tut der Windows Store. Wer also auf Nummer sicher gehen will holt seine Software nur da.
Zum Vergrößern anklicken....
Spätestens, wenn man den neuesten Grafiktreiber haben möchte, wird es da aber auch schon eng und man muss doch wieder eine Webseite nutzen.
Aber ja, grundsätzlich ist es gut, dass es so etwas gibt. Wer strikt nur Programme darüber installiert, der ist ohne AV-Software sicher deutlich besser geschützt als mit AV-Software, aber wahllosen Programm-Downloads von irgendwelchen Webseiten.
 
Also ich weiss nicht was grundsätzlich gegen den Download aller Software auf Chip per manuellem Download spricht aber ok. Man kann die Daten doch einfach gegenprüfen im Zweifel.

Es ist doch viel wahrscheinlicher dass man sich was einfängt wenn man jede Herstellerseite besuchen muss die individuell ist um seine 15 Programme bei Neuinstallation zu installieren.

Ein meiner Meinung nach auffällig unangenehmes Beispiel ist Crystaldisk. Die Herstellerseite ist so vollgepackt mit Werbung und eventuellen Skripten. Ausserdem gibt es auch da 5 Mirrors für jedes Programm, Unübersichtlichkeit inklusive.

Ich verstehe ja dass man Nvidia, intel, Afterburner bei de Herstellern laden sollte. Macht bei denen auch Sinn. Aber oftmals wie bei Crystaldisk erspar ich mir so einen Dschungel dann lieber.

Gruss
 
Web-Schecki schrieb:
Ein gut gepflegtes Repository ist in meinen Augen vertrauenswürdiger als ein schlechter Zertifizierungsprozess wie bei Microsoft. Angreifbar ist es natürlich auch
Zum Vergrößern anklicken....
Da hast du ja schon eingesehen, dass es hier auch vorkommen kann. Ich habe schon öfter gelesen, dass die Signaturen durch neue ersetzt werden mussten, weil da was nicht passte. Das (eventuell auch menschliche Fehler) kann halt über all passieren. Wichtig ist, dass es auch kommuniziert wird. Vorteil ist hier vermutlich, dass es durch das mehr an Leute eher auffällt als z.B. eine kompromittierte Website.

Web-Schecki schrieb:
Bestenfalls lädt man direkt beim Hersteller herunter und geht allgemein sparsam damit um.
Zum Vergrößern anklicken....
Gab auch schon öfter mal Herstellerwebsites, die verseuchte Updates angeboten haben und es erst später gemerkt haben. Siehe z.B. Piriform mit dem CCleaner. Es ist daher auch kein Garant, dass die Herstellerwebsite sicherer ist als eine externe Seite wie computerbase. Zumal auch einige Seiten, sofern die Angabe stimmt, die Downloads auf Viren prüfen. Das aber auch nur als Gegenbeispiel. Vertrauen muss man ja beiden gegenüber geben.

Web-Schecki schrieb:
Spätestens, wenn man den neuesten Grafiktreiber haben möchte, wird es da aber auch schon eng und man muss doch wieder eine Webseite nutzen.
Zum Vergrößern anklicken....
Wenn man warten kann, dann wird der Treiber ja auch per Windows Update verteilt (und von anderen Komponenten auch). Ist zumindest als Casual Gamer vermutlich nicht wichtig, immer das neueste vom Neuen zu haben.

Generell bin ich aber bei dir, dass ich ein Repository sicherer empfinde. Für Windows wird ja auch schon eine Art inoffizielles Repository versucht (z.B. Chocolatey). Und wenn Microsoft irgendwann, sofern die es weiter verfolgen oder die Verfolgung wieder aufnehmen, klassische Anwendungen nicht mehr zulassen will, damit alle den Microsoft Store nutzen, dann wäre das ja auch eine Art Repository.
 
BrollyLSSJ schrieb:
Zumal auch einige Seiten, sofern die Angabe stimmt, die Downloads auf Viren prüfen.
Zum Vergrößern anklicken....
Intransparentes Marketing-blabla. Vertrauenswürdiger ist ein Download dadurch nicht und der Anbieter fällt eher durch Unseriösität auf.

BrollyLSSJ schrieb:
Gab auch schon öfter mal Herstellerwebsites, die verseuchte Updates angeboten haben und es erst später gemerkt haben. Siehe z.B. Piriform mit dem CCleaner.
Zum Vergrößern anklicken....
Klar, besonders bei fragwürdiger Software ist das der Fall. Sicher sein kann man halt nie, solange man den Code nicht selbst überprüft und dann kompiliert. Fast unmöglich. Aber seriöse Hersteller wissen um die Gefahren und sichern ihre Webseite entsprechend ab. Selbiges gilt für ihre github-Accounts usw., wobei man dort sicher annehmen kann, dass Manipulationsversuche recht schnell auffallen. Git ist ja extra so entworfen worden.
Überall gilt aber: Wenn man es schafft, Malware einzuschleusen, dann schafft man es auch, einen gängigen Virenschutz zu umgehen. Das ist die leichtere Übung.

BrollyLSSJ schrieb:
Und wenn Microsoft irgendwann, sofern die es weiter verfolgen oder die Verfolgung wieder aufnehmen, klassische Anwendungen nicht mehr zulassen will, damit alle den Microsoft Store nutzen, dann wäre das ja auch eine Art Repository.
Zum Vergrößern anklicken....
Ja, das ist aus dieser Sicht ein guter Ansatz. Aus anderer Sicht (Marktmacht von MS, schlechte Überprüfbarkeit von closed source Anwendungen, schlampiger Zertifizierungsprozess, ...) wiederum bedenklich. Aber die allermeisten 0815-Windowsuser würden profitieren, wenn man ihnen eine scharfe Säge wegninmt, mit der sie meistens aus Inkompetenz am Ast sägen, auf dem die sitzen.
 
Im Artikel steht alles drin. Brain.exe ist in Privathaushalten der wichtigste Virenschutz.

Ich habe früher (pre 2010) keinen Virescanner dauerlaufen gehabt, allerdings Avira installiert. Und seit Windows Defender nur noch Windows Boardmittel.
 
Meine letzte Infektion ist ca 20 Jahre her. da hatte man noch Back Orifice und SubSeven zum Spielen. eine klare selbstinfektion :-)
 
Ich nutze schon seit den Win7 Tagen den Defender. Keine Probleme.
 
  • Gefällt mir
Reaktionen: Delirus
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Virenschutz im Test: Windows Defender bietet ausreichenden Schutz
16 17 18
Antworten
347
Aufrufe
46.117
o0Julia0o
o0Julia0o
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
159.111
Boogeyman
Boogeyman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz