News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[Donald Duck]

AV Software mag sicherlich nicht der Weisheit letzter Schluss sein.

Aber ohne geht es kaum. Da muss man schon einigen Aufwand treiben, damit man ohne auskommt.

Aber wir sind so wenig AV Experten hier wie wir alle Papst sind oder Fussballexperten oder Rechtsexperten oder Grafikkartenexperten oder Expertise-Experten.

Aber man liest c't und/oder Heise-Online oder die Artikel der ComputerBase-Redakteure. Und da kann man sich schon ein Urteil erlauben.

 

[FreddyMercury]

Aber ohne geht es kaum. Da muss man schon einigen Aufwand treiben, damit man ohne auskommt.

Ich bin seit 20 Jahren ohne AV ausgekommen. Man muss nur seine Firewall regeln gescheit einstellen und nicht auf dubiose Seiten gehen. AV ist Schlangenoel und macht die Angriffsflaeche Breiter.

 

[PC295]

Ich bin seit 20 Jahren ohne AV ausgekommen. Man muss nur seine Firewall regeln gescheit einstellen

Eine Firewall schützt nicht vor Malware.

und nicht auf dubiose Seiten gehen.

Malware lauert nicht nur auf dubiosen Seiten.

 

[Stefan1200]

Interessante Statisitik! Komisch aber dass die kein Sophos testen?

Wobei die Performance von Sophos auch nicht gerade super ist, vermutlich selbst ohne "Intercept X" kaum schneller als der Microsoft Defender. Mit aktiviertem "Intercept X" reicht vermutlich die Scala nach unten im Test nicht.

Ergänzung (19. November 2022)

Eine Firewall schützt nicht vor Malware.

Nun, das kann man so nicht stehen lassen.
Eine Firewall kann sehr wohl vor vielen Arten von Malware schützen, tut sie im Standard nur nicht.
Denn damit eine Firewall das tut, muss diese sehr restriktiv konfiguriert werden. Das werden schon 99,9% der Firewall Nutzer nicht wollen, da Bequemlichkeit dann doch über Sicherheit siegt.

Ergänzung (19. November 2022)

Malware lauert nicht nur auf dubiosen Seiten.

Stimmt, aber Webseiten und Mails bilden das beliebteste Einfallstor von Malware. Wenn man diese beiden Angriffsvektoren ausschließen kann, wird ein Angriff schon wesentlich anspruchsvoller. Aber selbst das werden 99,9%+ der Nutzer nicht wollen, da auch hier Bequemlichkeit über Sicherheit siegt.

 

[purzelbär]

Ich bin seit 20 Jahren ohne AV ausgekommen. Man muss nur seine Firewall regeln gescheit einstellen und nicht auf dubiose Seiten gehen. AV ist Schlangenoel und macht die Angriffsflaeche Breiter.

Und was machst du unter Windows 8/8.1, Windows 10 oder Windows 11 mit dem Defender Virenschutz? hast den da jedes Mal dauerhaft deaktiviert?

 

[Crass Spektakel]

"Denn in der Kerndisziplin eines Antiviren-Programms, also der Sicherheit, kommt der Defender auf 5,5 von sechs Punkten. In der Usability gibt es dann schließlich die volle Punktezahl. "

Und in der c't, der ich mehr zutraue als winfuture, siegt er trotzdem weil die systemintegration extrem sauber und zuverlässig ist und es praktisch unmöglich ist für einen Angreifer den Defender zu kompromittieren. Ganz im Gegensatz zu "überlegenen" Konkurrenz.

"Grund für die schlechte Wertung ist vor allem die Performance, hier kommt der Defender auf nur 4,5 von maximal sechs möglichen Punkten.
....
Das ist schon einigermaßen ungewöhnlich, denn unter Windows 10 gab und gibt es keine vergleichbaren Probleme. Das Urteil des Sicherheitsinstituts scheint also eher ein allgemeines Windows 11-Problem (das möglicherweise sogar mit einem Bug zusammenhängt) zu sein und ist keines, das die Sicherheit des Systems gefährdet. "

Oh doch, der Defender IST saulahm. Ich schalte ihn inzwischen einfach aus wenn ich richtig umfangreiche Daten kopieren muss. Neulich ein Cygwin-Script geschrieben welches Bilddateien bearbeitet hat. Datendurchsatz mit Defender: 80MByte/s. Ohne Defender 450MByte/s. Da fehlen mir echt die Worte.

Der Fairnesshalber, das trat bei wohl auch deshalb auf weil ich viele eigene Dateien erstelle und Defender da immer doppelt und dreifach hinsieht. Und auch andere Virenkiller bremsen teilweise ÜBEL aus. Ich finde es immer lustig wenn die Leute sich ne PCIE5.0-SSD kaufen die 7GByte/s wuppt und dann bremst der Virenkiller den Durchsatz in der Praxis auf unter 200MByte/s.

Ergänzung (19. November 2022)

Wenn Dateien beim Kopieren gescannt werden kommen Sie in eine "Whitelist" (MP Cache) und werden zukünftig nicht mehr intensiv gescannt.

Das klappt aber nur wenn man sie mit dem Explorer kopiert. Wer wie ich die Daten scriptgesteuert kopiert/bearbeitet der bekommt für jeden Dateizugriff die volle Antiviren-Dröhnung.

 

[Stefan1200]

Und was machst du unter Windows 8/8.1, Windows 10 oder Windows 11 mit dem Defender Virenschutz? hast den da jedes Mal dauerhaft deaktiviert?

Bis vor 2 Jahren hat das dauerhafte Deaktivieren vom Echtzeitscanner bei mir auch noch geklappt. Inzwischen ignoriert Windows 10 Pro meine lokale Gruppenrichtlinie, dass der Echtzeitscanner vom Defender deaktiviert werden soll. Ich habe immer Dateien, die ich überprüft haben wollte, einfach manuell über das Kontextmenü gescannt.

Mich hat mit meiner alten CPU immer genervt, dass der Scan einer größeren heruntergeladenen Datei länger dauert, als der Download (Gigabit Leitung). Seit 3 Wochen habe ich eine schnellere CPU, da stört mich das inzwischen weniger, da auch dieser Scan schneller geht.

 

[andy_m4]

ist und es praktisch unmöglich ist für einen Angreifer den Defender zu kompromittieren.

Auch der Defender wurde schon "exploited". Die Expertise wurde also bereits durch die schnöde Realität widerlegt.

Oh doch, der Defender IST saulahm. Ich schalte ihn inzwischen einfach aus wenn ich richtig umfangreiche Daten kopieren muss.

Ist ja sowieso die Frage, inwieweit scannen was bringt. Und auch nicht jede Dateiart ist gleich anfällig. Beim kopieren zu scannen bringt noch mal viel weniger, da dabei keine Infektion ausgelöst wird.

Der Fairnesshalber, das trat bei wohl auch deshalb auf weil ich viele eigene Dateien erstelle und Defender da immer doppelt und dreifach hinsieht. Und auch andere Virenkiller bremsen teilweise ÜBEL aus.

Man könnte fast auf die Idee kommen, AV-Programme sind generell Crap. :-)

Bis vor 2 Jahren hat das dauerhafte Deaktivieren vom Echtzeitscanner bei mir auch noch geklappt. Inzwischen ignoriert Windows 10 Pro meine lokale Gruppenrichtlinie, dass der Echtzeitscanner vom Defender deaktiviert werden soll.

Qualitätssoftware aus dem Hause Microsoft ;-)

 

[Goldsmith]

Ich verstehe auch nicht, dass ein Performace-Problem eine Bewertung derart in den Keller drückt. Ich habe den Windows Defender auf Windows 11 und stelle nicht fest, dass da etwas langsam ist.

 

[codengine]

Beim Zugriff auf Dateien aus dem Netzwerk oder viele kleine Dateien, wie bei Softwareprojekten üblich, merkt man das schon deutlich.

Microsoft empfiehlt sogar für diese Ordner Ausnahmen im Defender zu definieren um Performanceproblemen in Visual Studio vorzubeugen.

 

[PC295]

Ich habe den Windows Defender auf Windows 11 und stelle nicht fest, dass da etwas langsam ist.

Einfach nur festgestellt, oder auch mal gemessen / verglichen?
Langjährige Defender Nutzer werden sich einfach daran gewöhnt haben und somit den Performance-Verlust nicht merken.

Ich habe schon einige male Anlauf genommen den Defender zu verwenden und merke es sofort, dass Installationen, Updates, Kopiervorgänge und einige Programmstarts länger dauern als sonst.

 

[Goldsmith]

Einfach nur festgestellt, oder auch mal gemessen / verglichen?
Langjährige Defender Nutzer werden sich einfach daran gewöhnt haben und somit den Performance-Verlust nicht merken.

Natürlich fehlt mit der direkte Vergleich, da ich seit Jahren keine anderen Virenscanner auf dem Rechner habe, da meine Scans aber recht fix vonstattengehen, glaube ich nicht, dass es wesentlich schneller geht.

Einzig Bitdefender hatte ich mal auf einem Testsystem und das war unterirdisch, das komplette System wurde mächtig ausgebremst.

 

[PHuV]

Ich bin seit 20 Jahren ohne AV ausgekommen. Man muss nur seine Firewall regeln gescheit einstellen und nicht auf dubiose Seiten gehen. AV ist Schlangenoel und macht die Angriffsflaeche Breiter.

Das hilft aber nicht gegen kompomierte oder fehlerhafte Lücken in APIs und Ports.

 

[Donald Duck]

@PC295 Man gewöhnt sich sicher auch dran.

Ich habe ja neulich wegen Anno den Professor 3800X gegen einen 5800X3D getauscht. Die Performance der SSD war danach auch beeindruckend besser. Programme die 3-4 Sekunden zum Starten brauchten, kommen jetzt praktisch sofort.
Vielleicht arbeitet der Defender jetzt schneller. Das habe ich dabei nicht bedacht.

Aber dennoch: habe gerade einen Test gemacht und einen fiesen Ordner kopiert 2 physische SSDs): Thunderbird unter Roaming (gut 500 MB groß), da stecken sehr viele kleine Dateien drin.

Mit Echtzeitschutz geht der Transfer in den Bereich 500 kB/s, habe ca. bei der Hälfte abgebrochen, ohne bleibt er in 2-stelligen MB-Bereich.
Die Gegenprobe mit wieder eingeschaltetem Echtzeitschutz ergibt wieder das vorige Bild.
Auch das Löschen (!) des Ordners geht ohne Schutz deutlich schneller vonstatten.
Bei großen Dateien, z.B. einen Treiber von Nvidia verschieben, hat es keinen Einfluss. Der ist praktisch sofort "drüben".

Ich käme jetzt aber trotzdem nicht auf die Idee, mir eine externe Virenklingel zu installieren oder den Echtzeitschutz zu deaktivieren, da der Rest von Windows flüssig läuft. Es scheint wirklich nur der Dateitransfer oder das Verschieben betroffen zu sein.

 

[Goldsmith]

Ich habe schon einige male Anlauf genommen den Defender zu verwenden und merke es sofort, dass Installationen, Updates, Kopiervorgänge und einige Programmstarts länger dauern als sonst.

Und was verwendest du?

 

[andy_m4]

Das hilft aber nicht gegen kompomierte oder fehlerhafte Lücken in APIs und Ports.

Stimmt Dagegen hilft, wenn die Fehler gefixt werden. Deshalb ist es wichtig immer brav Updates einzuspielen.
Firewalls können aber durchaus präventiv wirken. Das ist ja sogar ne essentielle Teilaufgabe davon. :-)

Ergänzung (19. November 2022)

Auch das Löschen (!) des Ordners geht ohne Schutz deutlich schneller vonstatten.

Warum da beim Löschen überhaupt gescannt wird, erschließt sich mir nicht so ganz. Das macht ja nun überhaupt keinen Sinn. Ein AV-Programm was beim löschen scannt kann man direkt in die Tonne treten. Weil man da weiß, die haben ja überhaupt keinen Plan von irgendwas.

 

[PC295]

Und was verwendest du?

Eines, welches noch nie wegen schlechter Performance negativ aufgefallen ist und sogar noch Einstellschrauben für die Performance mitbringt.

Der Defender bringt ja da sogut wie garnichts mit. Irgendwo in den Tiefen der GPO oder Registry kann man die CPU-Last während des Scans begrenzen. Aber Wahrscheinlich dauert der Scan dann noch länger.
Oder man muss bestimmte Dateitypen ausschließen, den selbst beim Kopieren von Fotos tritt so eine Verlangsamung auf.

 

[Goldsmith]

Eines, welches noch nie wegen schlechter Performance negativ aufgefallen ist und sogar noch Einstellschrauben für die Performance mitbringt.

Und welches Programm ist das??

 

[s1ave77]

Der Defender bringt ja da sogut wie garnichts mit. Irgendwo in den Tiefen der GPO oder Registry kann man die CPU-Last während des Scans begrenzen.

Genau hier sehe ich auch das größte Manko. Am besten ist, daß sich der deaktivierte Echtzeitschutz nach kurzer Zeit selbst wieder aktiviert. Geht garnicht.

 

[PC295]

Und welches Programm ist das??

Das bleibt ein Geheimnis und erspart unnötige Diskussionen dazu