News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[MountWalker]

Ich nutze nur dort einen Antivirenwächter, wo ich dazu gezwungen werde, weil für mich nach dem Lesen des berühmten und von der Mehrheit der Windows-Nutzer verleugneten, geächteten Schlangenöl-Artikel von golem.de keine rationale Rechtfertigung für den Einsatz von Wächterprozessen auf Heimcomputern gibt. Wenn der Bundestag oder irgendein Unternehmen seine Intranet-Ebene schützen muss, während es gleichzeitig Mitarbeitern erlaubt, mit Rechnern in das Intranet zu gehen, auf welchen die Mitarbeiter Programme installieren können, dann sind dort AV-Lösungen, allerdings dann auch mit Backend-Überwachung im Intranet und eben nicht nur auf den Laptops der Mitarbeiter, sinnvoll.

Es ist eben kein zuverlässiger Schutz für den Fall, dass man mal nicht aufpasst, es ist eben weder ein Anschnallgurt noch ein ein Airbag, sondern ein Spurhalteassistent, der einen im Zweifelsfall auch mal ausversehen im Baustellenbereich in den Gegenverkehr schubst. Aber auf Windows ist der Defender natürlich nicht wirklich dauerhaft deaktivierbar, selbst Einstellungen über die Gruppenrichtlinien und Registry werden regelmäßig von Windows bei Update-Überprüfungen zurückgesetzt, sodass ich natürlich unetr Windows den Defender einfach aktiv lasse - ich will ja nicht alle zwei Tage meine Systemeinstellungen auf Zurücksetzungen überprüfen. Aber auf meiner Fedora Workstation wird kein Anti-Viren-Wächter installiert - was auf meiner Fedora-Workstation läuft, ist SELinux und manche AV-Anbieter implementieren ähnliches in ihren Suiten für Windows, was sinnvoll sein kann, das ist aber dann kein AV-Wächter und deshalb benutze ich das Wort Wächter in diesem Beitrag so viel, das sonst selten genutzt wird.

Wenn ich bei jedem Prozess einen Wächterprozess zusätzlich errechnen lasse, was der Prozess da gerade wohl berechnet, verschleudere ich Rechenzeit und damit Energie und damit CO₂.

 

[MasterXTC]

Bin ich denn der Einzige der Internet Security von G Data benutzt ? Und das schon seit 2006 ☝️ Ich bleibe dabei, rein aus Gewohnhei.

 

[riOrizOr]

Seit Win 7 nur noch Defender in Nutzung und noch nie Probleme gehabt.
Von mir aus ein klares Ja für den Defender.

 

[bigfudge13]

Oder sie verwenden hauptsächlich macOS / Linux - deswegen hab ich dort abgestimmt.

Dann wurde die Frage nicht richtig gelesen:

Welches Sicherheits- und Antiviren-Programm nutzt du unter Windows? Verlässt du dich auf den Windows Defender oder nutzt du eine andere Antivirenlösung?

 

[Syrato]

Seit Jahren Bitdefender, 10 Lizenzen fast geschenkt, wobei ich kA habe welches der/die/das Beste ist.

@SV3N was nutzt denn die Redaktion, geschäftlich und privat und aus welchen Gründen?

 

[Bigeagle]

Ganz klar, der Windows Defender allein genügt nicht. Brain.exe + Firewall sind mindestvorraussetzung, ein Antivirenprogramm ist optional.
edit: ein System+Anwenderverhalten das nicht jedes Stückchen Code gleich ausführt vorrausgesetzt. Scriptblocker im Browser sind nicht für jeden selbstverständlich.

Interessant wäre für mich wie es beim Windows Defender aussieht mit den typischen Problemen bei Antivirensoftware:
1. Performance beim live scan (500->200mb/s weil AV ist doof, da kann man sich die SSD auch sparen)
2. Performance beim offline scan (2 Tage PC lahmlegen ist auch eher uncool)
3. Erkennungsrate (wie lange dauert es bis neues Zeug erkannt wird und wird auch staatliche Malware aufgenommen?)
4. False positives (Mir jede unübliche Software als 'generic malware 000438FD3A57' zu melden hilft ungemein)

Nachdem die Performance immer schlechter wurde, nur false positives rauskamen und ich zweifel hatte dass tatsächlich aktuelle bedrohungen die durch aktuelles OS+Firewall+Scriptblocker kommen würden rechtzeitig vom AV erkannt würden und das Antivirenprogramm dann selbst immer unbequemer zu bedienen wurde flog es runter und wurde seitdem nicht vermisst.
Es war schlichtweg kein Nutzen mehr erkennbar, aber reichlich unerwünschte Nebenwirkungen.

Dazu finde ich es unseriös den Nutzer mit lauter bullshitmeldungen über potentielle malware vollzuspammen. 'ungewöhnliche Laufzeitpacker' und so. Jede 64k Demo ist ein potentieller Virus weil 'ungewöhnlich'. Aber in die Whitelist kommt nur Software von 'richtigen' Softwareunternehmen.

Wenn die AV Software nur gegen alte Malware hilft, braucht man sie dann als normal vorsichtiger Nutzer überhaupt? Oder ist das für die Leute die Programme per Email geschickt bekommen und Makros in Dokumenten immer ausführen?

 

[Banned]

Früher hatte der Defender nicht unbedingt den besten Ruf. Aber das hat sich zum Glück geändert und ich nutze schon seit einigen Jahren nichts anderes mehr.

Andere Antivirenprogramme mögen besser sein, aber dafür besteht eben immer die Gefahr, dass sie sich mit irgendwas anderem im System stören (und das Risiko ist m.E. nun mal höher, als wenn das Programm von MS selbst kommt).

Ist aber wahrscheinlich nicht unbedingt zuträglich für das Geschäftsmodell vieler solcher Anbieter. Das große Geld werden die mehrheitlich wahrscheinlich nicht mit Privatanwendern verdienen, sondern mit professionellen Lösungen. Allerdings sich die doch auch stark auf möglichst viele Informationen über neue Viren angewiesen, und dieser Kanal wird schmäler, wenn so viele den Defender nutzen.

 

[Tito_2000]

In der Vergangenheit noch lange Zeit zusätzlich auf Spybot Search & Destroy zum immunisieren gesetzt.
Seit Windows 10 aber auch nicht mhr.

 

[PieczonyKurczak]

Ich glaube ich gehe noch etwas mehr in das Thema ein:

Windows Defender sowie Windows Updates sind der Schlüssel für eine gute Sicherheit. Des Weiteren ist es wichtig die Anwendungen wie zB den Browser aktuell zu halten.

Dann sollte man wirklich auf der sicheren Seite sein. Wobei: eine 100% Sicherheit gibt es in der IT nie, man kann nur das „Risiko“ minimieren.

Windows Defender + Windows Updates + aktuelle Anwendungen = gute Sicherheit. Wenn man dies mit Brain.exe würzt, dann sollte in der Regel nichts passieren.

3rd Party AV's können sogar zusätzliche Sicherheitsrisiken bedeuten, nicht selten gibt es Exploits für 3rd Party AV's.

Und noch ein letzter Tipp: No Backup = no mercy.

 

[schiz0]

Hast du nicht mitbekommen dass ich jetzt AVG nutze?

Uh, sorry AVG nicht Avast. Naja, Schrott bleibt Schrott, egal wie man es nennt.

 

[_anonymous0815_]

Und was ist schlecht daran? Immer diese Pauschalisierung.

Möglicherweise sind solche Programme Datenkraken und potenziele Einfallstore für die Regierung? Immer dieses zweierlei Maß. Käme es aus China, käme wahrscheinlich keine Frage.

 

[Nutzerkennwort]

Ich benutze den Defender nicht, weil für mich nicht vertrauenserweckend. Nehme für mein System eine Drittsoftware.

 

[Jonas5]

Da ich von der Arbeit immer kostenlos die Trend Micro Maximum Security bekommen habe, war die lange auf meinen PCs.

Seitdem ich auf Windows 11 bin, war ich aber zu faul die wieder zu installieren 😀

Im Business-Umfeld bin ich bisher mit Trend Micro Apex One/Deep Security, Fortinet FortiClient und dem Microsoft Defender in Kontakt gekommen bzw. war damit bei Kunden unterwegs. Viele Unterschiede gibt es da nicht. Der eine findet mal was, was der andere nicht findet und umgekehrt.

Zumindest im Business-Umfeld würde ich aufgrund des besseren/einfacheren Supports immer ein Dritt-Hersteller nehmen. Sollte es mal darum gehen einen False Positive/Falle Negative an Microsoft zu melden, wird es sehr umständlich. Bei Trend Micro und Fortinet sind es drei Klicks + ein Sample der Datei.

 

[finley]

Uh, sorry AVG nicht Avast. Naja, Schrott bleibt Schrott, egal wie man es nennt.

Laut Stiftung Warentest ist jeder Virenscanner besser als Windows Defender. Auch die kostenlosen.

 

[deo]

Der Windows Defender bietet ausreichend Schutz, oder?

Ausreichend Schutz bieten mehrere Komplettimages auf externen Datenträgern, die nur während Sicherungen und Wiederherstellen online (mit dem Produktivsystem verbunden) sind.

Verlässt du dich auf den Windows Defender oder nutzt du eine andere Antivirenlösung?

Ich verlasse mich auf keine Antivirenlösung. Ich bin allerdings nicht so naiv, keine zu nutzen, denn die Signaturen signalisieren zumindest Riskware und dann kann man immer noch nachforschen, in wie weit man sich darauf einlässt. Da ist der Defender. Der ist wohl am besten mit Windows kompatibel und störunsarm, so dass ich den laufen lasse.

 

[nighteeeeey]

Käme es aus China, käme wahrscheinlich keine Frage.

Doch.

Kannst du "Einfallstore für die Regierung" mal genauer benennen, welcher genauen Gefahr ich mich damit aussetze? Und von Datenkraken? Besteht das gesamte Leben nicht aus einer Abwägung von Nutzen und Risiko? Warum sollte das bei Firewalls/Antivirprogrammen anders sein?

Wie ich in meinem ersten Kommentar schon sagte, Gespenstergeschichten ohne Substanz und ad Hominem Scheinargumente. Kindergarten.

 

[Deadlock]

Unter Linux (also 90+% meiner Zeit am Rechner): Kein AV.

Unter Windows läuft der Defender.

 

[piepenkorn]

Uh, sorry AVG nicht Avast. Naja, Schrott bleibt Schrott, egal wie man es nennt.

Was soll das den jetzt wieder?
Das muss ja auch nicht sein, ganz ehrlich.

 

[SVΞN]

@SV3N was nutzt denn die Redaktion, geschäftlich und privat und aus welchwn Gründen?

Ich spreche gleich mal mit meinen Kollegen und schaue, dass ich von jedem eine Antwort bekomme. Dann haben wir eine schöne Übersicht.

 

[abulafia]

Ist halt die Sonntagsfrage, hier geht's eher um Gefühle und Glauben. Die Meinung anderer nicht zu respektieren und alle anderen für Idioten zu halten ist eher ein psychologisches oder soziologisches Problem, nicht nur hier im Forum anzutreffen. Da spielen auch persönliche Reife und Selbstbewusstsein eine Rolle.