News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

Iqra schrieb:
AV Software mag sicherlich nicht der Weisheit letzter Schluss sein.
Aber ohne geht es kaum. Da muss man schon einigen Aufwand treiben, damit man ohne auskommt.

Iqra schrieb:
Aber wir sind so wenig AV Experten hier wie wir alle Papst sind oder Fussballexperten oder Rechtsexperten oder Grafikkartenexperten oder Expertise-Experten.
Aber man liest c't und/oder Heise-Online oder die Artikel der ComputerBase-Redakteure. Und da kann man sich schon ein Urteil erlauben.
 
  • Gefällt mir
Reaktionen: PHuV
Donald Duck schrieb:
Aber ohne geht es kaum. Da muss man schon einigen Aufwand treiben, damit man ohne auskommt.
Ich bin seit 20 Jahren ohne AV ausgekommen. Man muss nur seine Firewall regeln gescheit einstellen und nicht auf dubiose Seiten gehen. AV ist Schlangenoel und macht die Angriffsflaeche Breiter.
 
FreddyMercury schrieb:
Ich bin seit 20 Jahren ohne AV ausgekommen. Man muss nur seine Firewall regeln gescheit einstellen
Eine Firewall schützt nicht vor Malware.

FreddyMercury schrieb:
und nicht auf dubiose Seiten gehen.
Malware lauert nicht nur auf dubiosen Seiten.
 
  • Gefällt mir
Reaktionen: Vindoriel und Donald Duck
DFFVB schrieb:
Interessante Statisitik! Komisch aber dass die kein Sophos testen?
Wobei die Performance von Sophos auch nicht gerade super ist, vermutlich selbst ohne "Intercept X" kaum schneller als der Microsoft Defender. Mit aktiviertem "Intercept X" reicht vermutlich die Scala nach unten im Test nicht. :D ;)
Ergänzung ()

PC295 schrieb:
Eine Firewall schützt nicht vor Malware.

Nun, das kann man so nicht stehen lassen.
Eine Firewall kann sehr wohl vor vielen Arten von Malware schützen, tut sie im Standard nur nicht.
Denn damit eine Firewall das tut, muss diese sehr restriktiv konfiguriert werden. Das werden schon 99,9% der Firewall Nutzer nicht wollen, da Bequemlichkeit dann doch über Sicherheit siegt. ;)
Ergänzung ()

PC295 schrieb:
Malware lauert nicht nur auf dubiosen Seiten.

Stimmt, aber Webseiten und Mails bilden das beliebteste Einfallstor von Malware. Wenn man diese beiden Angriffsvektoren ausschließen kann, wird ein Angriff schon wesentlich anspruchsvoller. Aber selbst das werden 99,9%+ der Nutzer nicht wollen, da auch hier Bequemlichkeit über Sicherheit siegt. ;)
 
Zuletzt bearbeitet:
FreddyMercury schrieb:
Ich bin seit 20 Jahren ohne AV ausgekommen. Man muss nur seine Firewall regeln gescheit einstellen und nicht auf dubiose Seiten gehen. AV ist Schlangenoel und macht die Angriffsflaeche Breiter.
Und was machst du unter Windows 8/8.1, Windows 10 oder Windows 11 mit dem Defender Virenschutz? hast den da jedes Mal dauerhaft deaktiviert?
 
Sebbi schrieb:
"Denn in der Kerndisziplin eines Antiviren-Programms, also der Sicherheit, kommt der Defender auf 5,5 von sechs Punkten. In der Usability gibt es dann schließlich die volle Punktezahl. "

Und in der c't, der ich mehr zutraue als winfuture, siegt er trotzdem weil die systemintegration extrem sauber und zuverlässig ist und es praktisch unmöglich ist für einen Angreifer den Defender zu kompromittieren. Ganz im Gegensatz zu "überlegenen" Konkurrenz.
Sebbi schrieb:
"Grund für die schlechte Wertung ist vor allem die Performance, hier kommt der Defender auf nur 4,5 von maximal sechs möglichen Punkten.
....
Das ist schon einigermaßen ungewöhnlich, denn unter Windows 10 gab und gibt es keine vergleichbaren Probleme. Das Urteil des Sicherheitsinstituts scheint also eher ein allgemeines Windows 11-Problem (das möglicherweise sogar mit einem Bug zusammenhängt) zu sein und ist keines, das die Sicherheit des Systems gefährdet. "

Oh doch, der Defender IST saulahm. Ich schalte ihn inzwischen einfach aus wenn ich richtig umfangreiche Daten kopieren muss. Neulich ein Cygwin-Script geschrieben welches Bilddateien bearbeitet hat. Datendurchsatz mit Defender: 80MByte/s. Ohne Defender 450MByte/s. Da fehlen mir echt die Worte.

Der Fairnesshalber, das trat bei wohl auch deshalb auf weil ich viele eigene Dateien erstelle und Defender da immer doppelt und dreifach hinsieht. Und auch andere Virenkiller bremsen teilweise ÜBEL aus. Ich finde es immer lustig wenn die Leute sich ne PCIE5.0-SSD kaufen die 7GByte/s wuppt und dann bremst der Virenkiller den Durchsatz in der Praxis auf unter 200MByte/s.
Ergänzung ()

PC295 schrieb:
Wenn Dateien beim Kopieren gescannt werden kommen Sie in eine "Whitelist" (MP Cache) und werden zukünftig nicht mehr intensiv gescannt.

Das klappt aber nur wenn man sie mit dem Explorer kopiert. Wer wie ich die Daten scriptgesteuert kopiert/bearbeitet der bekommt für jeden Dateizugriff die volle Antiviren-Dröhnung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PHuV, PC295, Donald Duck und eine weitere Person
purzelbär schrieb:
Und was machst du unter Windows 8/8.1, Windows 10 oder Windows 11 mit dem Defender Virenschutz? hast den da jedes Mal dauerhaft deaktiviert?
Bis vor 2 Jahren hat das dauerhafte Deaktivieren vom Echtzeitscanner bei mir auch noch geklappt. Inzwischen ignoriert Windows 10 Pro meine lokale Gruppenrichtlinie, dass der Echtzeitscanner vom Defender deaktiviert werden soll. Ich habe immer Dateien, die ich überprüft haben wollte, einfach manuell über das Kontextmenü gescannt.

Mich hat mit meiner alten CPU immer genervt, dass der Scan einer größeren heruntergeladenen Datei länger dauert, als der Download (Gigabit Leitung). Seit 3 Wochen habe ich eine schnellere CPU, da stört mich das inzwischen weniger, da auch dieser Scan schneller geht.
 
Crass Spektakel schrieb:
ist und es praktisch unmöglich ist für einen Angreifer den Defender zu kompromittieren.
Auch der Defender wurde schon "exploited". Die Expertise wurde also bereits durch die schnöde Realität widerlegt.

Crass Spektakel schrieb:
Oh doch, der Defender IST saulahm. Ich schalte ihn inzwischen einfach aus wenn ich richtig umfangreiche Daten kopieren muss.
Ist ja sowieso die Frage, inwieweit scannen was bringt. Und auch nicht jede Dateiart ist gleich anfällig. Beim kopieren zu scannen bringt noch mal viel weniger, da dabei keine Infektion ausgelöst wird.
Crass Spektakel schrieb:
Der Fairnesshalber, das trat bei wohl auch deshalb auf weil ich viele eigene Dateien erstelle und Defender da immer doppelt und dreifach hinsieht. Und auch andere Virenkiller bremsen teilweise ÜBEL aus.
Man könnte fast auf die Idee kommen, AV-Programme sind generell Crap. :-)

Stefan1200 schrieb:
Bis vor 2 Jahren hat das dauerhafte Deaktivieren vom Echtzeitscanner bei mir auch noch geklappt. Inzwischen ignoriert Windows 10 Pro meine lokale Gruppenrichtlinie, dass der Echtzeitscanner vom Defender deaktiviert werden soll.
Qualitätssoftware aus dem Hause Microsoft ;-)
 
Ich verstehe auch nicht, dass ein Performace-Problem eine Bewertung derart in den Keller drückt. Ich habe den Windows Defender auf Windows 11 und stelle nicht fest, dass da etwas langsam ist.
 
  • Gefällt mir
Reaktionen: Donald Duck
Beim Zugriff auf Dateien aus dem Netzwerk oder viele kleine Dateien, wie bei Softwareprojekten üblich, merkt man das schon deutlich.

Microsoft empfiehlt sogar für diese Ordner Ausnahmen im Defender zu definieren um Performanceproblemen in Visual Studio vorzubeugen.
 
  • Gefällt mir
Reaktionen: Suchender007
Goldsmith schrieb:
Ich habe den Windows Defender auf Windows 11 und stelle nicht fest, dass da etwas langsam ist.
Einfach nur festgestellt, oder auch mal gemessen / verglichen?
Langjährige Defender Nutzer werden sich einfach daran gewöhnt haben und somit den Performance-Verlust nicht merken.

Ich habe schon einige male Anlauf genommen den Defender zu verwenden und merke es sofort, dass Installationen, Updates, Kopiervorgänge und einige Programmstarts länger dauern als sonst.
 
  • Gefällt mir
Reaktionen: Suchender007
PC295 schrieb:
Einfach nur festgestellt, oder auch mal gemessen / verglichen?
Langjährige Defender Nutzer werden sich einfach daran gewöhnt haben und somit den Performance-Verlust nicht merken.
Natürlich fehlt mit der direkte Vergleich, da ich seit Jahren keine anderen Virenscanner auf dem Rechner habe, da meine Scans aber recht fix vonstattengehen, glaube ich nicht, dass es wesentlich schneller geht.

Einzig Bitdefender hatte ich mal auf einem Testsystem und das war unterirdisch, das komplette System wurde mächtig ausgebremst.
 
FreddyMercury schrieb:
Ich bin seit 20 Jahren ohne AV ausgekommen. Man muss nur seine Firewall regeln gescheit einstellen und nicht auf dubiose Seiten gehen. AV ist Schlangenoel und macht die Angriffsflaeche Breiter.
Das hilft aber nicht gegen kompomierte oder fehlerhafte Lücken in APIs und Ports.
 
@PC295 Man gewöhnt sich sicher auch dran.

Ich habe ja neulich wegen Anno den Professor 3800X gegen einen 5800X3D getauscht. Die Performance der SSD war danach auch beeindruckend besser. Programme die 3-4 Sekunden zum Starten brauchten, kommen jetzt praktisch sofort.
Vielleicht arbeitet der Defender jetzt schneller. Das habe ich dabei nicht bedacht.

Aber dennoch: habe gerade einen Test gemacht und einen fiesen Ordner kopiert 2 physische SSDs): Thunderbird unter Roaming (gut 500 MB groß), da stecken sehr viele kleine Dateien drin.

Mit Echtzeitschutz geht der Transfer in den Bereich 500 kB/s, habe ca. bei der Hälfte abgebrochen, ohne bleibt er in 2-stelligen MB-Bereich.
Die Gegenprobe mit wieder eingeschaltetem Echtzeitschutz ergibt wieder das vorige Bild.
Auch das Löschen (!) des Ordners geht ohne Schutz deutlich schneller vonstatten.
Bei großen Dateien, z.B. einen Treiber von Nvidia verschieben, hat es keinen Einfluss. Der ist praktisch sofort "drüben".

Ich käme jetzt aber trotzdem nicht auf die Idee, mir eine externe Virenklingel zu installieren oder den Echtzeitschutz zu deaktivieren, da der Rest von Windows flüssig läuft. Es scheint wirklich nur der Dateitransfer oder das Verschieben betroffen zu sein.
 
PC295 schrieb:
Ich habe schon einige male Anlauf genommen den Defender zu verwenden und merke es sofort, dass Installationen, Updates, Kopiervorgänge und einige Programmstarts länger dauern als sonst.
Und was verwendest du?
 
PHuV schrieb:
Das hilft aber nicht gegen kompomierte oder fehlerhafte Lücken in APIs und Ports.
Stimmt Dagegen hilft, wenn die Fehler gefixt werden. Deshalb ist es wichtig immer brav Updates einzuspielen.
Firewalls können aber durchaus präventiv wirken. Das ist ja sogar ne essentielle Teilaufgabe davon. :-)
Ergänzung ()

Donald Duck schrieb:
Auch das Löschen (!) des Ordners geht ohne Schutz deutlich schneller vonstatten.
Warum da beim Löschen überhaupt gescannt wird, erschließt sich mir nicht so ganz. Das macht ja nun überhaupt keinen Sinn. Ein AV-Programm was beim löschen scannt kann man direkt in die Tonne treten. Weil man da weiß, die haben ja überhaupt keinen Plan von irgendwas.
 
  • Gefällt mir
Reaktionen: kolege und Donald Duck
Goldsmith schrieb:
Und was verwendest du?
Eines, welches noch nie wegen schlechter Performance negativ aufgefallen ist und sogar noch Einstellschrauben für die Performance mitbringt.

Der Defender bringt ja da sogut wie garnichts mit. Irgendwo in den Tiefen der GPO oder Registry kann man die CPU-Last während des Scans begrenzen. Aber Wahrscheinlich dauert der Scan dann noch länger.
Oder man muss bestimmte Dateitypen ausschließen, den selbst beim Kopieren von Fotos tritt so eine Verlangsamung auf.
 
PC295 schrieb:
Eines, welches noch nie wegen schlechter Performance negativ aufgefallen ist und sogar noch Einstellschrauben für die Performance mitbringt.
Und welches Programm ist das??
 
PC295 schrieb:
Der Defender bringt ja da sogut wie garnichts mit. Irgendwo in den Tiefen der GPO oder Registry kann man die CPU-Last während des Scans begrenzen.
Genau hier sehe ich auch das größte Manko. Am besten ist, daß sich der deaktivierte Echtzeitschutz nach kurzer Zeit selbst wieder aktiviert. Geht garnicht.
 
  • Gefällt mir
Reaktionen: Suchender007
Goldsmith schrieb:
Und welches Programm ist das??
Das bleibt ein Geheimnis und erspart unnötige Diskussionen dazu ;)
 
  • Gefällt mir
Reaktionen: Iqra, Donald Duck und s1ave77
Zurück
Oben