News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[andy_m4]

Wie bereits gesagt. Der Webschutz ist überflüssig.

Das blocken von Programmen ist aber eher die Kategorie Scheinsicherheit. Wenn Programm wirklich rauskommen will, kommt es auch raus. Und für einfache Blocks und Alerts reicht die Win-Firewall völlig aus. Ich weiß ja nicht, was Du damit alles machst das Du da ein Mehr an Funktionalität brauchst.

weil ich bisher die integrierte Win. firewall nicht bevorzuge!

Umso mehr Software Du installierst, umso mehr Angriffsfläche bietest Du letztlich. Von daher sollte man sich grundsätzlich überlegen, was man wirklich braucht und auf was man eher verzichten kann (selbst dann, wenn es vielleicht einen leichten Komfortverlust bedeutet).

 

[SirGalaxy>.<]

Habe den Beitrag gestern gar nicht mehr wahrgenommen.


Bei mir ist das ständig. Du musst nur ein paar Filter einschalten:

Online Malicious URL Blocklist
Phishing URL Blocklist
PUP Domains Blocklist
Dan Pollock’s hosts file
Peter Lowe’s Ad and tracking server list

Du zäumst mit deine AV-Software das Pferd von hinten auf, bzw. die bietet Funktionen, die schon längst Standard bei Browsern sind.

@andy_m4
chip.de schon eher, zumindest im DL-Bereich, seit sie diesen dummen Downloader beerdigt haben. Aber Müll schreiben die in ihren Artikeln immer noch, das stimmt. Computer-Bild, na ja das sagt alles darüber aus, wer was benutzt...

ich werde es mal mit Defender und Ublock mit diesen genannten Filtern einen Test wagen und meine IS somit deaktivieren. Wird spannend ob so eine kostenpflichtige IS komplett von defender und Ublock ersetzt werden kann. Die Win Firewall sollte nicht das ganz grosse Prob. darstellen, weil man es zur Not ersetzen kann.

 

[andy_m4]

Wird spannend ob so eine kostenpflichtige IS komplett von defender und Ublock ersetzt werden kann.

Also ich hab noch keine Internet Security Suite gesehen die ihr Geld wert ist. Das ist alles mehr oder weniger Crapware wo man sicherheitstechnisch nur gewinnen kann wenn man diese vom Rechner restlos entfernt.

 

[Donald Duck]

Aber selbst dann stellt sich ja die Frage, warum ich von dort laden sollte.

Das Ranking in Google ist gut und Nutzer sehen Chip, genauso wie Comp-Bild als vertrauenswürdig.
Man muss bedenken, dass es von Home-Pages auch Fälschungen gibt, die man nicht so ohne weiteres erkennt.
Ich lade meist von Heise, auch von Chip oder den Herstellerseiten (nachdem ich per Wikipedia die Homepage ausgemacht habe, wenn ich sie nicht kenne)
Homepages sind oft verstrickt und unnötig umständlich. Man muss oft viele Scripte freigeben, damit man überhaupt was sieht und wir dann auf DL-Seiten geleitet, wo man wieder Scripte freigeben muss...

 

[andy_m4]

Nutzer sehen Chip, genauso wie Comp-Bild als vertrauenswürdig.

Naja. Was die Sicht des Laien ist sollte aber nicht das Ausschlaggebende sein.
Wie gesagt. Als Katalog kann man solche Seiten ja auch nehmen. Und wenn die halbwegs seriös ist, dann ist da auch die Herstellerseite verlinkt.

Man muss bedenken, dass es von Home-Pages auch Fälschungen gibt, die man nicht so ohne weiteres erkennt.

Richtig. Aber das kann Dir auch mit chip.de und Co passieren.
Gut ist, wenn man ne gepflegte Liste hat. Der Tipp mit Wikipedia ist da nicht grundsätzlich verkehrt (wenngleich auch das Unsicherheiten hat). Alternativ kann man auch die Paketsuche einer Linux-Distribution nehmen, um ziemlich verlässlich an die URL eines Programms zu kommen wie z.B. der Paket-Suche von Arch Linux. Hat natürlich auch Grenzen, weil darüber nur Programme gefunden werden die auch für die Linux-Distribution verfügbar sind ist aber zum Ausgleich sehr zuverlässig was die Hersteller-URL angeht.

Homepages sind oft verstrickt und unnötig umständlich.

Ja. Die Situation ist nicht optimal. Allerdings: Wie oft installiert man Software?
Außerdem hält ja inzwischen auch in der Windows-Welt der Repository-basierte Ansatz zunehmend Einzug, auch wenn man im Microsoft Store noch nicht alles bekommt.

 

[s1ave77]

auch in der Windows-Welt der Repository-basierte Ansatz zunehmend Einzug

Aber nur halbgar. Der Store liefert zwar auch x86_64 Anwendungen (EXE/MSI) aus, diese müssen aber eine interne Updatefunktion bieten. Der Store unterstützt nur das automatische Update von UWP Paketen.

Über 90 % der Programme, die ich nutze bieten eine solche Funktion oder einen Link zur Homepage. Da kann man sich kaum verlaufen.

 

[andy_m4]

Aber nur halbgar.

Ja. Deswegen würde ich den Weg auch nicht uneingeschränkt empfehlen. Wegen der auch von Dir genannten Einschränkungen.

 

[s1ave77]

@andy_m4
Winget klang erstmal kurz interessant. Ist leider eine Qual. Die initiale Installation ist problemlos und kann automatisiert werden. Updaten ist dann meist nur manuell möglich. Der Prozess scheitert an unterschiedlichem Installerverhalten, wenn erst ein Uninstall erfolgt und dann die Neuinstallation, läuft die automatische Routine ins Leere und die Programme sind weg und müssen neuinstalliert werden.

 

[KitKat::new()]

Aber nur halbgar. Der Store liefert zwar auch x86_64 Anwendungen (EXE/MSI) aus, diese müssen aber eine interne Updatefunktion bieten. Der Store unterstützt nur das automatische Update von UWP Paketen

Das stimmt nicht.

1. Die UWP ist für x86 wie auch für ARM verfügbar
2. Auch nicht-UWP Pakete werden automatisch geupdated

 

[BrollyLSSJ]

Es gibt keine Windows Defender Firewall. Es gibt die Windows-Firewall (und die funktioniert unabhängig vom Defender).

Das Ding heißt inzwischen aber so:

 

[s1ave77]

Auch nicht-UWP Pakete werden automatisch geupdated

Hmm. Hab das hier noch im Kopf und bisher nichts gegenteiliges gehört:

The detailed terms for the new store have revealed an important limitation. For those apps "packaged as a Win32 App," the terms state that "end users will not be able to receive updates from the Store. Apps can be updated directly by you via your app that is installed on a Windows Device after download from the Store."

https://www.theregister.com/2021/07/27/microsoft_new_store_updates/

 

[KitKat::new()]

...

Aus deinem Artikel:

The word here with a special meaning is packaging. A Win32 application can be packaged as MSIX, Microsoft's modern packaging format, in which case it will get auto-update. Apps packaged using the older MSI format, or a .exe installer, will not.

Von x86 oder, dass es eine App die UWP nutzen muss, steht da auch nichts

 

[s1ave77]

Aus deinem Artikel:

Was soll ich sagen, macht die Sache nicht wirklich durchschaubarer. Kein wirklicher Punkt für den Store.

 

[KitKat::new()]

Was kannst du nicht durchschauen?

 

[s1ave77]

Kontext war eine zentralisierte Softwareverwaltung mit automatischen Updates. Diese sind nicht durchgehend gegeben und es ist nicht offensichtlich was wie unterstützt wird.

Ist das verständlich ?

 

[finley]

Computerbild im Defender-Test
Der Windows Defender kann beim Virenschutz mit der Konkurrenz nicht mithalten, ist nicht besonders zugänglich und verständlich, bietet kaum Extras und belastet den PC stärker als andere Virenwächter. Dafür ist der Defender von Microsoft kostenlos und auf allen Windows-Rechnern vorinstalliert – und bietet mit Online-Verbindung einen akzeptablen Basisschutz. Allerdings ist die Bedienung des Gratis-Programms über die Windows-Einstellungen eher etwas für Profis. Nur wer sich gut auskennt und auf den Komfort der kommerziellen AV-Programme verzichten kann, findet im Windows Defender eine brauchbare Alternative.

https://www.computerbild.de/artikel...efender-Antivirus-Software-Test-32650953.html

 

[brianmolko]

Ist doch Blödsinn.

 

[Eletron]

Ich finde es gut, dass sie die Affiliate-Links gut ersichtlich unter das Testfazit gepackt haben (ironie).

 

[Donald Duck]

@brianmolko
De Leute glauben das aber.
Das wie mit den ganzen Lügengeschichten in der regulären BILD...

 

[Eletron]

Ich finde es schon bedenklich, dass im Fazit steht, dass fürs Surfen ein VPN benötigt wird, damit man sicher und anonym unterwegs ist...