News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

Wer seinen Kopf vor dem Klicken zwischenschaltet, fängt sich auch wenig ein, ist meine Erfahrung. Mein letzter Virus ist ca 10 Jahre her.
Ich kann deshalb auch nicht verstehen, warum man W7 weiterhin betreibt, das quasi ein einziges Sicherheitsloch ist. Es war ein tolles OS, aber ohne Sicherheitsupdates ist es ein Risiko.
 
  • Gefällt mir
Reaktionen: PHuV, wolve666, iWaver und 2 andere
Da ich Tools und Sachen archiviere, die es nicht an jeder Ecke gibt und bei denen die Hoster auch mal verschwinden, wird hin und wieder ein Virus gefunden, was sich ausnahmslos aus Riskware herausstellt. Das Zeug stellt die Scanner vor Herausforderungen und da muss der Anwender dann entscheiden, ob es gefährlich ist. Einfach blind löschen lassen, hat fatale Folgen, weil dann Systemkomponenten betroffen sein können und damit alles lahmgelegt wird. Nachteilig sind solche Fehlalarme (False positives), wenn nichtsahnende damit verunsichert werden und Sachen meiden, die nützlich sind, aber eben auch Code haben, den man bei Malware findet. Malware ist nicht schädlich wegen des Codes, sondern wofür er genutzt wird.
 
  • Gefällt mir
Reaktionen: s1ave77
Boimler schrieb:
Ich kann deshalb auch nicht verstehen, warum man W7 weiterhin betreibt, das quasi ein einziges Sicherheitsloch ist. Es war ein tolles OS, aber ohne Sicherheitsupdates ist es ein Risiko.
Weil jeder meint, dass sein veraltetes Windows das beste sei und die neuen sowieso evil. Nicht umsonst ist XP auch noch in Benutzung. Es ist auch so, dass sich viele Leute (immer noch) gar nicht bewusst sind, auf was sie sich da einlassen, sie sind einfach froh, dass "disee lästigen Updates" endlich aufhören. Und über die Besserwisser, die sich des Risikos bewusst sind und es trotzdem benutzen, braucht man gar nicht zu diskutieren. Die haben es dann nicht anders verdient, wenn was passiert.
MS macht es einem zudem auch nicht einfach: Mit jedem neuen Windows wird das UI umgekrempelt, man findet nichts mehr, also bleiben die Leute einfach bei dem Windows was sie haben.
 
  • Gefällt mir
Reaktionen: PHuV und wolve666
  • Gefällt mir
Reaktionen: DFFVB
Frank-2.0 schrieb:
ZoneAlarm bei mir auf Platz 1 (W7).
Kassierte bisher jede Bedrohung in Echtzeit ein bzw. in Quaratäne verschoben, wo der Defender nie reagiert hat. Anscheinend muß man bei W7 da noch was von MS dazuinstallieren.
Hast du noch nie davon gehört, das Windows 7 aus dem Support raus ist und keine Updates mehr bekommt? Du bist also quasi mit einem offenen Scheuentor Windows unterwegs das ein leichtes Ziel für Angreifer ist. Ausserdem könntest du wenn du wolltest, kostenlos auf Windows 10 upgraden bzw eine Windows 10 Neuinstallation machen und das Windows 10 mit dem Windows 7 Lizenzkey aktivieren. Dazu noch kleines Geld in eine SSD investiert und darauf Windows 10 installiert und schon bist du safe und hast einen etwas schnelleren PC Dank SSD.
 
  • Gefällt mir
Reaktionen: wolve666 und Boimler
PC295 schrieb:
Allein hier, ist er auch fast Schlusslicht.
Die meisten getesteten AVs haben in dieser Kategorie volle Punktzahl.
Naja, man muss schon etwas genauer hinschauen. Diese x/6 ist ja schon sehr stark verdichtet und halbwegs willkürlich.

Schade ist, dass sie da (hier nochmal der Link) nur Juli und August zusammen angeben (=306 Samples in der Summe), so dass man die genauen Zahlen nicht berechnen kann. Wir sehen aber 98,6% im Juli und 98,8% im August. Industrieschnitt ist 99,7. Teilen wir die Sample einfach mal 50:50, also 153 pro Monat. Jeder Fehlschag macht dann (1/153)*100 = 0,65 Prozentpunkte aus. D.h. 1 Fehlschlag = 99,35%, 2 Fehlschläge = 98,7% etc.
Da sehen wir direkt: MS Defender hat ca. 2 Fehlschläge pro Monat gehabt, der Industriedurchschnitt lag bei 1 Fehlschlag pro Monat.

D.h. der Windows Defender Testcomputer wurde doppelt so oft erfolgreich mit 0Day Malware infiziert wie die Alternativprodukte im Durchschnitt.
 
  • Gefällt mir
Reaktionen: PC295
Donald Duck schrieb:
MS macht es einem zudem auch nicht einfach: Mit jedem neuen Windows wird das UI umgekrempelt, man findet nichts mehr, also bleiben die Leute einfach bei dem Windows was sie haben.

Also so schlimm habe ich es das letzte Mal von Windows 7 auf Windows 10 erlebt. Und eigentlich ist es durch die Suchfunktion auch wesentlich einfacher geworden, etwas innerhalb des OS zu finden. Für mich ist das jedenfalls kein Argument, seine Sicherheit zu gefährden.
 
  • Gefällt mir
Reaktionen: Donald Duck
Mag sein dass der Defender nicht die allerbeste Leistung liefert. Was ich beim Einsatz eines externen Scanners aber hinnehmen muss (Popups, potenzielle Angriffsvektoren, Kerneltreiber, Ersetzung des Hypervisors, False Positives, Löschung von systemkritischen Dateien aufgrund von False Positives, monatliche Kosten usw.) stehen für mich aber in keinem Verhältnis zum eventuellen Mehrwert.

Natürlich mag das bei unerfahrenen Anwendern anders sein...
 
codengine schrieb:
Was ich beim Einsatz eines externen Scanners aber hinnehmen muss (Popups, potenzielle Angriffsvektoren, Kerneltreiber, Ersetzung des Hypervisors, False Positives, Löschung von systemkritischen Dateien aufgrund von False Positives
Das sind Faktoren die du auch beim Defender hinnehmen musst.
 
Nur dass man bei externen dafür u.U. zahlen muss...
 
Donald Duck schrieb:
Die haben es dann nicht anders verdient, wenn was passiert.
Bei solchen Ewiggestrigen und Besserwissern kotzt es mich nur an, weil ihre Kisten dann oft prima Späm- und Virenschleudern sind und uns alle damit belästigen. Aber Hauptsache ihr alter Schrott muss nicht geändert werden.

Kein Wunder, das es immer wieder zu solchen Problemen wie "Iloveu oder Sasser" in Dland kommt
 
  • Gefällt mir
Reaktionen: PHuV und Donald Duck
wolve666 schrieb:
Bei solchen Ewiggestrigen und Besserwissern kotzt es mich nur an, weil ihre Kisten dann oft prima Späm- und Virenschleudern sind und uns alle damit belästigen. Aber Hauptsache ihr alter Schrott muss nicht geändert werden.

Kein Wunder, das es immer wieder zu solchen Problemen wie "Iloveu oder Sasser" in Dland kommt
Da hast Du genau das gegenteilige Beispiel genannt, denn Sasser und Iloveu hatten das aktuellste System (XP) befallen, während Win 98 SE (damals noch gute Alternative zu XP) davon nicht betroffen war.

Boimler schrieb:
Wer seinen Kopf vor dem Klicken zwischenschaltet, fängt sich auch wenig ein, ist meine Erfahrung. Mein letzter Virus ist ca 10 Jahre her.
Bringt nur nichts, wenn man auf einer vermeintlich seriösen Seite einen sauber aussehenden Link anklickt, dieser durch ein bösartiges Script verändert wird und man über irgendwelche anderen Seiten geleitet wird.

Bestes Beispiel ist Computerbase, wo viele Links im Forum beim Klick manipuliert werden und man statt z.B. auf Conrad erst über potentiell mit Malware infizierten (da beliebtes Ziel von Hackern wegen hoher Reichweite) Adservern geleitet wird und dies vorher nicht einsehbar ist.
Kann man auch ausprobieren: Mit der Maus über den Link gehen, anklicken (Maustaste nicht loslassen!!!) und sehen, wie der Link manipuliert wird. Maus dann in einen leeren Bereich bewegen und erst dann die Taste loslassen. Statt "Awin" (übrigens ehemals "Zanox Affiliates", früher als Malwareschleuder bekannt gewesen und mit ein Grund für den Namenswechsel) kann morgen auch irgendwas Anderes sein.
https://www.conrad.de/

Und über Werbung kommt Malware schon von alleine, darum ist ein Werbeblocker essentiell.


Um wieder zum Thema zu kommen: Avira (kein Defender vorhanden, Win7) hatte mir vor einigen Jahren bei Computerbase(!) den Hintern gerettet, als ich "CB zu liebe" Werbung zugelassen hatte. Trojaner im Browsercache gefunden, automatisch gelöscht und (weil der Zugriff blockiert war) den Firefox abstürzen lassen. Es war auch keine andere Seite (oder Tab) offen und der Fall kam beim Laden der Werbung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DFFVB und Donald Duck
PC295 schrieb:
Das sind Faktoren die du auch beim Defender hinnehmen musst.
Von Löschungen sytemkritischer Dateien habe ich beim Defender noch nichts gelesen.
Auch bietet er keine zusätzlichen Einfallstore (weniger installieren, bzw. auch mal nicht mehr gebrauchtes deinstallieren ist mehr).
 
  • Gefällt mir
Reaktionen: Vindoriel
Donald Duck schrieb:
Von Löschungen sytemkritischer Dateien habe ich beim Defender noch nichts gelesen.
Das heisst nicht, dass es nicht passieren kann.
Die Arbeitsweise des Defenders ist genauso wie bei jedem anderen Antivirenprogramm.
Fehlalarme beim Defender gibt es genug.

Auch bietet er keine zusätzlichen Einfallstore
Der Defender ist fest im System verankert und kann nicht entfernt werden.
Damit hast du ein zusätzliches Einfallstor.
 
Zuletzt bearbeitet:
PC295 schrieb:
Das heisst nicht, dass es nicht passieren kann.
Die Arbeitsweise des Defenders ist genauso wie bei jedem anderen Antivirenprogramm.
Fehlalarme beim Defender gibt es genug.
Kann heiß nicht schon passiert. Das ist der Unterschied.

PC295 schrieb:
Der Defender ist fest im System verankert und kann nicht entfernt werden.
Damit hast du ein zusätzliches Einfallstor.
Das sehe ich anders. Wenn du den Defender nicht benutzen willst, ist dann der aktive Schutz gegen Manipulationen noch aktiv oder können dann seine nicht aktiven Dateien ausgenutzt werden?

Für mich ist klar: Unterm Strich vergrößert man die Angriffsfläche mit einer heute üblichen Suite, die überall zwischen rumfummelt.
Den Dedender bemerke ich gar nicht. Ich muss ab und zu nach dem Symbol im Tray rechts unten sehen, ob der überhaupt noch an ist. :)
 
  • Gefällt mir
Reaktionen: Vindoriel
Aha, und hast du den Vergleichswert ohne den Defender? Hmm? 🤯

Klar kann sich ein geschickter Virus wie ein Lauffeuer verbreiten. Ist ja alles nur Einheitsbrei von der Fritz!Box übers qnap (manchmal vielleicht sogar synology) bis hin zum Defender; läufst durch eins, läufst durch sie alle.

AV Software mag sicherlich nicht der Weisheit letzter Schluss sein. Aber wir sind so wenig AV Experten hier wie wir alle Papst sind oder Fussballexperten oder Rechtsexperten oder Grafikkartenexperten oder Expertise-Experten.

Bißchen Bescheidenheit täte uns glaub ich allen mal gut.
 
Zurück
Oben