News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[andy_m4]

Wenn du dir die AGB deiner Bank durchleset, steht nämlich genau das drin.

Scheint von Bank zu Bank unterschiedlich zu sein. Bei mir steht davon nix.

Wird dein Rechner komprommitiert und du hast keinen AV Schutz (der auch immer aktuell sein muss) hast du keinen Anrecht dein Geld wieder von der Bank zu bekommen.

Naja. Das sehe ich anders. Ich glaube nicht, das die Bank der Vorschreiben kann ein Antivirenprogramm zu nutzen. Das Maximale was zumutbar ist ist, das Du der Sorgfaltspflicht nachkommst und Dich nach Stand der Technik schützt. Ob ein Antivirenprogramm zwingend dazu gehört und das vor Gericht Bestand hätte darf bezweifelt werden. Insbesondere hier in Deutschland wo die Gesetze eher Verbraucherfreundlich sind (im Firmenumfeld siehts anders aus aber als Endkunde steht man i.d.R. gut da). Das ist eher so eine Klausel mit der man ggf. Kunden abfrühstückt. Ich glaube aber nicht, das sich die Bank auf einen Rechtsstreit einlassen würde der vermutlich dazu führt, das sie die Klausel streichen müssen.

Es ist nicht perfekt, das weiss ich auch. Aber aus meiner Sicht das Beste das ich tun kann.

Ich hatte ja bereits ein Alternativvorschlag gemacht. Nämlich für Banking und andere sensible Dinge ein Live-System zu nutzen. Das steigert signifikant das Sicherheitsniveau.

Und genau hier weiss jemand wie du Bescheid, aber nicht die 08/15 Person, die einmal in der Woche auf die Onlinebankingseite geht und sonst irgendwelche Nachrichten anklickt oder auf Phisingmails oder ähnliches reinfällt.

Wer alles mögliche anklickt und auf Phishing-Mails reinfällt, den schützt auch kein Antivirenprogramm. Selbst wenn es mal eine Bedrohung abwehren sollte ist die Infektion nur eine Frage der Zeit.
Dazu verbreitet sich der Schadkram im Internet einfach zu schnell. Sicherheit die auf Reaktion statt Prävention setzt ist da einfach zum scheitern verurteilt.

Ich weiß auch, das so ein AV Programm mit Risiken behaftet ist, aber auch der Defender kann durch Fehler komprommitiert werden und wenn alle das nutzen, kann so eine Lücke dan auch echt gut ausgenutzt werden.

Das ist korrekt. Ich habe auch gar nicht das Gegenteil behauptet. Der Defender teilt sich grundsätzlich die gleichen Probleme wie andere Drittanbieter-AV-Software auch.

Naja, wenn ihr alle Antivirensoftware hier so verteufelt, kann ja, eurer Meinung nach, nur der Defender das richtige sein. Oder nutzt ihr gar nichts?

Ich nutze keine AV-Software. Und das jetzt schon seit Jahrzehnten.

Wo hast du den z.B. den Firefox her wenn du das nicht von einer Webseite runterlädst?

Also grundsätzlich ist es keine schlechte Idee Software beim Hersteller runter zu laden. Bestenfalls checkt man noch die Prüfsumme gegen das der Installer auch unverändert ist. Nicht jeder bietet das leider an, obwohl es die Sicherheit erhöht.
Im Falle von Firefox kriegst Du die aber.

Jedenfalls ist das eine gute Sicherheitsmaßnahme. Ich frag mich ja, warum diese tollen Internet-Security-Suiten nicht mal was sowas wie Verified-Downloads anbieten (zumindest von der Software, von der es Prüfsummen gibt). Damit die Prüfung für den Laien erleichtert wird.
Aber wie üblich bei solcher Sicherheitssoftware werden die Maßnahmen die wirklich was bringen nicht implementiert. An sowas merkt man immer schön, das es diesen Schutzprogrammen nicht um Sicherheit geht.

Die Herstellerseite ist dann sicherlich besser. Wer kennt aber alle offiziellen Webseiten seiner Software auswendig und benutzt nicht einfach mal eine Suchmaschine?

Ja. Das ist bei Windows echt ein Problem (wenn man nicht gerade über den Microsoft Store geht). I.d.R. hat sich bewährt zu Software zu gucken was bei Wikipedia steht, um an die korrekte Adresse zu kommen. Auch das ist nicht 100% sicher (insbesondere weil bei Wikipedia "jeder" reinschreiben kann", aber i.d.R. funktioniert es.

Wer unbedingt Scannen will der kann auch ggf. Downloads per www.virustotal.com gegenchecken. Der Vorteil: Man muss keinen lokalen Virenscanner laufen lassen und da wird auch gleich gegen ein Dutzend Engines getestet und nicht nur gegen die, die man zufällig installiert hat.
Außerdem gibts noch einen angenehmen Nebeneffekt. virustotal.com wird von den Antivirenherstellern betrieben. Wenn da also irgendwas nicht mit der überprüften Datei stimmt, dann werden auch alle Antivirenhersteller benachrichtigt und können ggf. ihre Datenbanken anpassen.

Beste Lösung wäre zentrale Signierung bzw. Zertifizierung mit hinterlegter Prüfsumme. Sprich das, was damals Intel mit TPM und Co. bzw. Microsoft mit Softwarezertifikaten bereits schon lange anstreben.

Naja. Ein zentraler Platz hat auch immer das Problem, das man eine angreifbare Stelle hat. Das ist eher keine gute Idee. Zumal dieser Zertifikatskram ja auch nicht 100%ig schützt. Ist ja nun schon ein paar Mal vorgekommen, das Malware mit gültigen ausgeliefert wurde.

Gab auch schon öfter mal Herstellerwebsites, die verseuchte Updates angeboten haben und es erst später gemerkt haben.

Ja. Das ist durchaus ein Problem. Aber einen 100%igen Schutz gibt es ja nicht. Egal was man tut, es wird immer mit Nachteilen erkauft werden müssen.
Die Frage ist also immer: Wie macht man es so, das es möglichst viel bringt und man möglichst wenig Nachteile mitnimmt.
Und da steht Software von Herstellerseite laden im Vergleich nicht so schlecht da.

Siehe z.B. Piriform mit dem CCleaner.

Bei dem Stichwort erwähne ich gleich noch mal ein anderen wichtigen Sicherheitstipp:
Installier nur das, was Du wirklich brauchst. Umso mehr Software Du installierst, umso höher die die Wahrscheinlichkeit das Du Dir was eintrittst (also nicht nur bei der Installation, sondern auch im Nutzungsverlauf weils einfach die aktive Angriffsfläche erhöht).

 

[setado]

Außerdem gibts noch einen angenehmen Nebeneffekt. virustotal.com wird von den Antivirenherstellern betrieben. Wenn da also irgendwas nicht mit der überprüften Datei stimmt, dann werden auch alle Antivirenhersteller benachrichtigt und können ggf. ihre Datenbanken anpassen.

Hier möchte ich mich nochmal kurz einklinken, da es teils nicht stimmt, teils mir zumindest neu wäre - kannst du zu dem 2. Teil Quellen nennen? Da es in der Form afaik nicht statt findet.
Es wird jedenfalls aktuell von Google betrieben und nutzt die Engines vieler Hersteller. Passend dazu gibt es die Option Berichte Automatisch abzurufen.

Jedenfalls ist das eine gute Sicherheitsmaßnahme. Ich frag mich ja, warum diese tollen Internet-Security-Suiten nicht mal was sowas wie Verified-Downloads anbieten (zumindest von der Software, von der es Prüfsummen gibt). Damit die Prüfung für den Laien erleichtert wird.

Auch wenn ich in deinen meisten Punkten durchaus zustimme - hierzu: Viele prüfen zumindest auf die Signatur der Hersteller. Da gab es wie du schreibst schon einige Vorfälle und "einen 100%igen Schutz gibt es ja nicht. Egal was man tut" (Nicht mal Security Center). Denn auf die Hashes der Webseite ist dann auch kein Verlass. Da müsste man schon in einem geschlossenen System vorab testen, alle Änderungen einsehen und und und ... bei jedem Update jeder Software. Und wird bei Kritischen System auch gemacht. Daheim wo lieber mal neu installiert wird .....
Sonst weiß ich zumindest von Comodo über HIPS, dass sie eigene Hashes für sichere Software verwenden.
Andererseits einen ähnlichen Ansatz wie die Paketquellen in Linux verfolgt ja auch der MS Store (mit dessen Nachteilen und Vertrauensfrage), wo vor der Installation jedenfalls ebenso geprüft wird.

 

[andy_m4]

Hier möchte ich mich nochmal kurz einklinken, da es teils nicht stimmt, teils mir zumindest neu wäre - kannst du zu dem 2. Teil Quellen nennen? Dass es in der Form statt findet.
Es wird jedenfalls aktuell von Google betrieben

Dann hatte ich das falsch im Gedächtnis.
virustotal.com wird tatsächlich von Google betrieben.
Allerdings findet trotzdem ein Austausch unter den Antivirenherstellern statt und virustotal.com arbeitet mit den Antivirenherstellern zusammen. Insofern lag ich jetzt nicht ganz daneben. :-)

Denn auf die Hashes der Webseite ist dann auch kein Verlass. Da müsste man schon in einem geschlossenen System vorab testen, alle Änderungen einsehen und und und ... bei jedem Update jeder Software. Und wird bei Kritischen System auch gemacht.

Ja. Ist halt immer die Frage, wieviel Aufwand man treiben will und auch kann. Hashwerte checken kriegt man als ambitionierter Laie noch hin. Der Rest wird da eher schwierig. :-)

Andererseits einen ähnlichen Ansatz wie die Paketquellen in Linux verfolgt ja auch der MS Store (mit dessen Nachteilen und Vertrauensfrage), wo vor der Installation jedenfalls ebenso geprüft wird.

Ja. Ich hatte den Microsoft-Store ja bereits genannt.

 

[purzelbär]

Das ist korrekt. Ich habe auch gar nicht das Gegenteil behauptet. Der Defender teilt sich grundsätzlich die gleichen Probleme wie andere Drittanbieter-AV-Software auch.

Du bist wenigstens neutral und hast erkannt das der Windows Defender Antivirus im Prinzip nichts anderes ist wie andere Virenschutz Programme auch, nur mit dem Unterschied das er halt schon Bestandteil von Windows 10 bzw Windows 8.1 ist und schon aktiviert ist wenn kein anderes AV installiert wird.

 

[PHuV]

Du bist wenigstens neutral und hast erkannt das der Windows Defender Antivirus im Prinzip nichts anderes ist wie andere Virenschutz Programme auch, nur mit dem Unterschied das er halt schon Bestandteil von Windows 10 bzw Windows 8.1 ist und schon aktiviert ist wenn kein anderes AV installiert wird.

Meine Güte, ich weiß nicht ob ich Deine Lernresistenz hier bewundern oder bemitleiden soll. 🙄

Der Defender ist eben nicht wie andere Drittanbieterhersteller! Kann und wird er nie so sein! Der Unterschied ist hier sehr wohl viel größer, als Dir es bewußt ist und wie Du es darstellst. Er wird immer eine bessere Lösung sein. Ob er ein besserer Virenscanner ist, steht auf einem ganz anderen Blatt. Aber er muß zu keinem Zeitpunkt die OS-spezifischen Sicherheitsmechansimen aushebeln, alle andere müssen das per Reverse Engineering tun, falls sie keine Zugriffe auf die Quellen von MS direkt haben.

 

[andy_m4]

Aber er muß zu keinem Zeitpunkt die OS-spezifischen Sicherheitsmechansimen aushebeln, alle andere müssen das per Reverse Engineering tun, falls sie keine Zugriffe auf die Quellen von MS direkt haben.

Nicht ganz. Windows bietet APIs bzw. Hooks an, in denen sich On-Access-Scanner einklinken können. Damit gibts einen offiziellen, sauberen und dokumentierten Weg.
Insofern ist es schon möglich einen Virenscanner für Windows zu machen ohne solche Tricks.

 

[Donald Duck]

Wenn sich die Entwickler an die offiziellen Wegen halten und keine eigenen einschlagen. Ich habe das nicht mehr verfolgt und installiere auch nicht viel. Aber früher, noch zu Win7-Zeiten waren die Wege von MS nur Empfehlungen und die Entwickler konnten im Grunde machen was sie wollten.

 

[andy_m4]

Wenn sich die Entwickler an die offiziellen Wegen halten und keine eigenen einschlagen.

Dazu hab ich bewusst keine Aussage getroffen. :-)
Allerdings gucken sich ja manchmal Leute diese Antivirensoftware genauer an und - ich sag mal - was dabei raus kommt spricht nicht unbedingt für die AV-Branche. :-)

Aber früher, noch zu Win7-Zeiten waren die Wege von MS nur Empfehlungen und die Entwickler konnten im Grunde machen was sie wollten.

Das können sie im Prinzip auch heute (wenngleich vielleicht die Grenzen etwas enger gesteckt sind).
Möglichst freie Programmierbarkeit erlaubt ja auch eine gewisse Flexibilität und zeichnet ein System ja auch aus.
Nur im Sinne sauberer Programmierung und Security empfiehlt es sich natürlich offizielle Wege zu gehen, wenn es denn welche gibt.

 

[orodigistan]

kaspersky ist jetzt nicht wirklich die gute wahl

 

[SirGalaxy>.<]

Ist mittlerweile in Win defender auch ein web u. (malware) basierter Schutz integriert, wie es in AV's gewöhnlich der Fall ist?
Wie kann man Windows Defender Firewall ersetzen?

 

[Ice breaker]

Läuft zuverlässig der windows defender. Hatte noch nie einen Virus bzw Trojaner an Board (spam mails werden sofort gelöscht, und auf diverse Seiten geh ich erst gar nicht, bzw mit addon blockiert). In mmorpgs auch keine Seiten links im Chat anklicken, auch das kann zu Problemen führen wo man gehackt werden kann, da hilf oft kein Antiviren Programm. Die hacker sind oft sehr ausgetüftelt und können da sehr leicht eine Antiviren Software umgehen. Bankgeschäfte mach ich ausschliesslich altmodisch, und geh noch persönlich auf die Bank. Diese Software (am Home PC) stufe ich als nach wie vor als nicht sicher ein. Kaufe mir die Spiele und Programme ausschliesslich, bzw freeware von bekannten und serieösen Seiten, da benutze ich genau 3: Computerbase, Chip und Computer Bild. Keine sonstigen fragwürdige Seiten benutze ich mehr. Und keine hack Games und Programme werden gedownloaded/installiert. Auch damit kann man sich einen, oder gleich mehrere virus/trojaner einhandeln. Die Warnungen des Defender sind zuverlässig, vereinzelt übertrieben. Aber er ist wirklich gut und zuverlässig. Es kommt halt auch auf das Server verhalten des Nutzers an, oft kann der beste nichts helfen. Wer aber weiß wo und wie man sich korrekt verhält, ist mit dem Defender mehr wie gut geschützt.

 

[purzelbär]

Ist mittlerweile in Win defender auch ein web u. (malware) basierter Schutz integriert, wie es in AV's gewöhnlich der Fall ist?

Falls du einen HTTP/HTTPS Webschutz meinst der sich in die Browser einklinkt, nein so etwas hat der Defender nicht. Verwende für deine Browser uBlock Origin, das ist gut dafür.

Wie kann man Windows Defender Firewall ersetzen?

Indem du dir eine andere Firewall wie zum Beispiel Zone Alarm Firewall oder Comodo Firewall installierst, oder du nimmst ein Tool wie zum Beispiel Windows Firewall Control oder ähnliches.

 

[SirGalaxy>.<]

ja meinte ich, im Web/Google kommt es oft vor, das gewöhnliche Seiten im Netz schädliche/ infizierte Inhalte Dateienbeinhalten und durch Av Programme geblockt werden oder wegen abgelaufener zertifikate usw. wenn genau das defender nicht blocken kann, wäre es ein klarer Nachteil.

 

[Donald Duck]

ja meinte ich, im Web/Google kommt es oft vor, das gewöhnliche Seiten im Netz schädliche/ infizierte Inhalte Dateienbeinhalten und durch Av Programme geblockt werden oder wegen abgelaufener zertifikate usw. wenn genau das defender nicht blocken kann, wäre es ein klarer Nachteil.

Das kann aber uBlock Origin (und die Browser mittlerweile auch)

 

[PHuV]

Wie kann man Windows Defender Firewall ersetzen?

Warum willst Du sie ersetzen? Jede andere Firewall macht es auch nicht besser, sie kann wieder - wie jedes andere Drittherstellerschutzprogramm - eher risikobehafteter neue Löcher einreisen.

Falls du einen HTTP/HTTPS Webschutz meinst der sich in die Browser einklinkt, nein so etwas hat der Defender nicht. Verwende für deine Browser uBlock Origin, das ist gut dafür.

1+

 

[SirGalaxy>.<]

Das kann aber uBlock Origin (und die Browser mittlerweile auch)

habe ich parallel zu meinem Av, ich wüsste nicht wie das damit genau geht, ich blocke damit nur werbung auf seiten, kenne mich damit nicht vertieft aus. Aber kann mich nicht erinnern, eine meldung wegen geblockter schädlicher seite erhalten zu haben von Ublock als FB. Addon?!

Warum willst Du sie ersetzen? Jede andere Firewall macht es auch nicht besser, sie kann wieder - wie jedes andere Drittherstellerschutzprogramm - eher risikobehafteter neue Löcher einreisen.

1+

weil die Bedienung nicht gerade sehr freundlich ist. 😉

 

[andy_m4]

bzw freeware von bekannten und serieösen Seiten, da benutze ich genau 3: Computerbase, Chip und Computer Bild.

chip.de als seriöse Quelle einzustufen ist schon .... recht gewagt.
Am besten dürfte man noch damit fahren die Software von der jeweiligen Hersteller bzw. Projektseite runter zu laden.

Wie kann man Windows Defender Firewall ersetzen?

Es gibt keine Windows Defender Firewall. Es gibt die Windows-Firewall (und die funktioniert unabhängig vom Defender).
Abgesehen davon ist dir primäre Frage, was die Firewall für Dich tun können soll. Erst wenn das klar ist, kann man überhaupt eine Empfehlung aussprechen.

Ich hab allerdings das dumpfe Gefühl das es Dir primär darum geht Schutzsoftware rauszuknallen, von der Du irgendwo gehört hast das man die unbedingt braucht.
Ich sag mal so: Wenn man sich nicht auskennt im Zweifel lieber nix installieren und mit dem arbeiten was da ist. Da ist die Chance das Du Dir versehentlich Löscher ins System reißt oder was kaputt geht immer noch am geringsten.

ja meinte ich, im Web/Google kommt es oft vor, das gewöhnliche Seiten im Netz schädliche/ infizierte Inhalte Dateienbeinhalten und durch Av Programme geblockt werden oder wegen abgelaufener zertifikate usw. wenn genau das defender nicht blocken kann, wäre es ein klarer Nachteil.

Jeder moderne Browser hat eine Art Safe-Browing-Funktion die vor bekannt schädlichen Webseiten warnt. Eine extra Software braucht man dafür nicht.

Die Warnung vor abgelaufenen/ungültigen Zertifikaten ist ohnehin eine Grundfunktion eines jeden Browsers. https wäre reichlich sinnlos, wenn das die Browser nicht checken würde.

 

[Donald Duck]

Habe den Beitrag gestern gar nicht mehr wahrgenommen.

Aber kann mich nicht erinnern, eine meldung wegen geblockter schädlicher seite erhalten zu haben von Ublock

Bei mir ist das ständig. Du musst nur ein paar Filter einschalten:

Online Malicious URL Blocklist
Phishing URL Blocklist
PUP Domains Blocklist
Dan Pollock’s hosts file
Peter Lowe’s Ad and tracking server list

Du zäumst mit deine AV-Software das Pferd von hinten auf, bzw. die bietet Funktionen, die schon längst Standard bei Browsern sind.

@andy_m4
chip.de schon eher, zumindest im DL-Bereich, seit sie diesen dummen Downloader beerdigt haben. Aber Müll schreiben die in ihren Artikeln immer noch, das stimmt. Computer-Bild, na ja das sagt alles darüber aus, wer was benutzt...

 

[andy_m4]

chip.de schon eher, zumindest im DL-Bereich, seit sie diesen dummen Downloader beerdigt haben.

Aber selbst dann stellt sich ja die Frage, warum ich von dort laden sollte. Die haben ja keine eigene Software, sondern stellen ja auch nur das zusammen was es ohnehin im Netz gibt.
Den einzigen Nutzen den ich solchen Seiten zugestehen würde ist, das die einen Überblick darüber geben was es alles so gibt. So ne Art Softwarekatalog mit einer Beschreibung und Bewertung.

 

[SirGalaxy>.<]

chip.de als seriöse Quelle einzustufen ist schon .... recht gewagt.
Am besten dürfte man noch damit fahren die Software von der jeweiligen Hersteller bzw. Projektseite runter zu laden.


Es gibt keine Windows Defender Firewall. Es gibt die Windows-Firewall (und die funktioniert unabhängig vom Defender).
Abgesehen davon ist dir primäre Frage, was die Firewall für Dich tun können soll. Erst wenn das klar ist, kann man überhaupt eine Empfehlung aussprechen.

Ich hab allerdings das dumpfe Gefühl das es Dir primär darum geht Schutzsoftware rauszuknallen, von der Du irgendwo gehört hast das man die unbedingt braucht.
Ich sag mal so: Wenn man sich nicht auskennt im Zweifel lieber nix installieren und mit dem arbeiten was da ist. Da ist die Chance das Du Dir versehentlich Löscher ins System reißt oder was kaputt geht immer noch am geringsten.


Jeder moderne Browser hat eine Art Safe-Browing-Funktion die vor bekannt schädlichen Webseiten warnt. Eine extra Software braucht man dafür nicht.

Die Warnung vor abgelaufenen/ungültigen Zertifikaten ist ohnehin eine Grundfunktion eines jeden Browsers. https wäre reichlich sinnlos, wenn das die Browser nicht checken würde.

es ging mir darum den Win defender wieder zu reaktivieren und meinen Av / IS Pro zu deaktivieren, nenne den Namen absichtlich nicht hier, weil ich nicht vorwürfen ausgestellt sein will. bevor ich diesen schritt ausführe, ging es nur darum paar nützliche features der IS zu ersetzen, wie Webschutz weil auch links geprüft werden und eben die Firewall der Is, wenn ma programme geblockt werden müssen, weil ich bisher die integrierte Win. firewall nicht bevorzuge!