News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?
- Ersteller SVΞN
- Erstellt am
- Zur News: Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?
Donald Duck
Lieutenant
- Registriert
- Jan. 2022
- Beiträge
- 890
Die meisten werden das wohl kaum beurteilen können. Die Masse der Leute denkt, viel hilft viel (also die überladenen Suiten, die überall zwischen rumfummeln).1lluminate23 schrieb:
man hat 2 Möglichkeiten, sich zu informieren, ob das Programm gut ist:
AV-Tests
Fachjournalisten
Ich suche mir letzeres aus.
Was soll man machen? Ohne einen Scanner, der Downloads beurteilt, bevor man sie ausführt, geht es nunmal für die Masse nicht. Oder hast du eine Lösung für den allgemeinen User, der einfach nur benutzen will?andy_m4 schrieb:
PHuV
Banned
- Registriert
- März 2005
- Beiträge
- 14.219
Nö, weil Fakten vorhanden sind. Woran beurteilst Du denn als Laie, was besser ist oder Du für besser hältst? Die Schutzfunktion -worauf es im Endeffekt ankommt - wirst Du hier kaum komplett prüfen und testen können.Goldsmith schrieb:
Zuletzt bearbeitet:
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.443
AV-Programme machen Ärger, reißen selbst teilweise Löcher und funktionieren nicht zuverlässig.Donald Duck schrieb:
Die Situation für den unbedarften Nutzer da ist eher bescheiden. Im Grunde hat er unter Windows da kaum eine vernünftige Chance. Das wird dem aber nicht gesagt. Stattdessen erzählt man ihm er solle ein AV-Programm benutzen. Das ist ein bisschen so als wenn man jemanden ein Holzschwert in die Hand gibt damit er sich gegen anrollende Kampfpanzer verteidigen kann und gleichzeitig redet man ihm noch ein, er hätte gute Chancen zu gewinnen.
Ich glaub nicht, das es zielführend ist das weiter so zu machen. Das wird nun schon seit Jahrzehnten so gemacht und seit Jahrzehnten scheitert dieser Ansatz.
Da liegt das Problem. Das man denkt man könne ein (Windows-)Computer einfach so benutzen. Letztlich ist es zugegebenermaßen immer ein Kompromiss. Entweder Du hast ein System welches viel erlaubt. Dann hat das auch sehr viel Potential das da was schief geht. Die Alternative ist ein sehr eingeschränktes System zu haben. Da gibts dann natürlicherweise auch weniger Einfallstore aber Du hast auch weniger Möglichkeiten.Donald Duck schrieb:
Windows bietet da oftmals mehr Freiheiten als ein normaler User wirklich braucht und genau da gegen die Sicherheitsprobleme los. Man sieht ja bei den Mobil-Systemen wie iOS oder Android wie es funktionieren kann massenkompatibel zu sein aber gleichzeitig auch halbwegs sicher. Ja. Auch da ist nicht alles perfekt, aber der Ansatz ist nicht verkehrt und funktioniert auch deshalb vergleichsweise gut.
Man kann übrigens auch bei Windows die Sicherheit erhöhen. Im professionellen Umfeld wird das auch durchaus gemacht. Da gehört aber halt auch Know-How zu was der "nur benutzen will"-User eben nicht hat.
PC295
Captain
- Registriert
- Apr. 2010
- Beiträge
- 3.468
Klar, wenn man sie falsch konfiguriert und nicht aktualisiert.andy_m4 schrieb:
Die meisten Nutzer werden sicher behaupten können, dass nach der Wahl ihres AVs kein Ärger mit dessen haben.
Das Einrichten und Aktualisieren der AV-Programme ist auch nicht schwer, meist sind Nutzer einfach nur zu faul System und Programme aktuell zu halten oder sich mit Programmen die sie verwenden intensiv zu beschäftigen.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.443
Na ja. Wir hatten nun schon reichlich Vorfälle und Probleme die nix damit zu tun hatten. Also bitte.PC295 schrieb:
Ja. Es gibt da viele Baustellen wo man sich eher drum kümmern müsste, als um AV-Software. Leider zieht AV-Software so viel Fokus auf sich und viele Anwender denken daher mit der Installation eines solchen Schutzprogramms wär der Sicherheitsproblematik genüge getan.PC295 schrieb:
Donald Duck
Lieutenant
- Registriert
- Jan. 2022
- Beiträge
- 890
@andy_m4
Es ist ja noch schlimmer: Kauft sich wer eine vorkonfigurierte Büchse, kann natürlich auch ein tragbarer sein, ist oft eine Testversion eines AVP vorinstalliert, wenn man großes Pech hat, von McAfee. Dadurch ist der Defender deaktiviert. Läuft der Testzeitraum aus, so wird das Test-AVP zwar meckern, aber der findige User weiß die Meldung abzuschalten.
Nun hat er gar keinen Scanner, wo der Defender das kleinere Übel wäre. Und das reißt dann erst recht Löcher ins System. Oder aktiviert sich der Defender in dem Falle wieder?
Sicher bietet Windows zu viele Freiheiten. Ein Repository wie bei Linux würde das meiste Übel abfedern. Der MS-Appstore ist in meinen Augen auch nichts halbes und nichts ganzes.
Außerdem sind die guten Programme nicht vorinstalliert wie bei Linux, wen man was richtiges will, muss man wohl oder übel was nachinstallieren. Und woher kommen die Programme dann meist? Bestimmt wenige aus dem MS-Store, sondern aus dem unkontrollierbaren Internet.
Also, du hast keine massentaugliche Lösung genannt, wenn MS sich nicht rührt und das so wie bei Linux oder Android macht, bei letzterem aber hoffentlich nicht diese unterirdische Updatepolitik.
Es ist ja noch schlimmer: Kauft sich wer eine vorkonfigurierte Büchse, kann natürlich auch ein tragbarer sein, ist oft eine Testversion eines AVP vorinstalliert, wenn man großes Pech hat, von McAfee. Dadurch ist der Defender deaktiviert. Läuft der Testzeitraum aus, so wird das Test-AVP zwar meckern, aber der findige User weiß die Meldung abzuschalten.
Nun hat er gar keinen Scanner, wo der Defender das kleinere Übel wäre. Und das reißt dann erst recht Löcher ins System. Oder aktiviert sich der Defender in dem Falle wieder?
Sicher bietet Windows zu viele Freiheiten. Ein Repository wie bei Linux würde das meiste Übel abfedern. Der MS-Appstore ist in meinen Augen auch nichts halbes und nichts ganzes.
Außerdem sind die guten Programme nicht vorinstalliert wie bei Linux, wen man was richtiges will, muss man wohl oder übel was nachinstallieren. Und woher kommen die Programme dann meist? Bestimmt wenige aus dem MS-Store, sondern aus dem unkontrollierbaren Internet.
Also, du hast keine massentaugliche Lösung genannt, wenn MS sich nicht rührt und das so wie bei Linux oder Android macht, bei letzterem aber hoffentlich nicht diese unterirdische Updatepolitik.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.443
Gute Frage. Normalweise packt er es ja relativ gut festzustellen, ob ein Dritt-AV-Programm aktiv ist oder nicht.Donald Duck schrieb:
Ist aber immerhin ein Schritt in die richtige Richtung.Donald Duck schrieb:
Microsoft hatte ja auch mal eine Windows-Version rausgebracht die "restricted" war. Man könnte nur den Store benutzen und keine klassischen Programme und es waren da auch mehr Sicherheitsmechanismen aktiv. Das wurde aber durch die Anwenderschaft nicht so gut aufgenommen.
Evtl. sollte man einen restriced-mode anbieten, wo man Windows quasi auf "sicher" schalten kann. Im Prinzip wäre auch alles dafür da was man braucht. Man muss nur noch ein "Button" an prominenter Stelle platzieren und das dann auch aktiv als Sicherheitsfeature bewerben.
Ja. Neben Mailanhängen eines der größten Einfallstore. Und für beides gibt es eigentlich Lösungen aber beides wird nicht wirklich so genutzt, wie es könnte.Donald Duck schrieb:
Wenns keine gibt, kann ich auch keine nennen. :-)Donald Duck schrieb:
Aber ich kann immerhin davor warnen AV-Programme als eine solche Lösung zu sehen. In ein Sicherheitskonzept mit eingebunden kann das ja von mir aus sogar eine sinnvolle Ergänzung sein. Es taugt aber nicht den Sicherheitsaspekt so zu tragen, wie es heutzutage typischerweise der Fall ist.
Donald Duck
Lieutenant
- Registriert
- Jan. 2022
- Beiträge
- 890
Restricted Mode gibt's ja. Windows 10 oder 11S. Ist aber in meinen Augen zu eingeschränkt. Und wenn man einmal ein Upgrade auf die normale Version gemacht hat, gibt es ohne Neuinstall kein Weg zurück, also nichts zum Ein- und Ausschalten nach Bedarf.
Es gibt ja gute (? ich habe solche nie verwendet) Programme wie den Restric'tor von Heise. Aber allen Programmen ist gemein, dass man sie konfigurieren muss. Und daran scheitert es bei allgemeinen User in der Praxis. Auch die zusätzlichen Sicherheitsmaßnahmen, die von MS im Laufe der Zeit eingeführt wurden, muss man teilweise erst aktivieren, weil MS Schiss hat, dass sie zu sehr einschränken, bzw. Störungen verursachen.
Dazu kommt noch, dass er alles bequem haben will, Adblocker vielleicht noch, aber ein Sriptblocker den man im Laufe der Zeit einstellen muss, pfui, viel zu umständlich wenn die Webseiten nicht mehr richtig funktionieren.
Also nicht falsch verstehen: MS macht sehr viel falsch, in der Vergangenheit haben sie fast alles falsch gemacht, was falsch zu machen galt. Und es hat sich ja etwas gebessert, indem sie Sicherheitsmodule drüberstülpen, die man zwar noch aktivieren muss, aber hier Schwamm drüber.
Und es gibt keine bequeme Lösung, wie wir hier festgestellt haben.
Für den DAU, der seinen Rechenknecht bei Mediablöd und Co. kauft, jetzt verwende ich den Begriff doch mal, ist in der Regel also die einzige Lösung, sich auf ein AVP zu verlassen.
Für ihn ist die AV-Suite das Konzept.
Und dass er sich gar nichts dabei denkt, bzw. das in Frage stellt, dafür sorgt schon die Werbung dieser Dinger: Mit der Suite xyz ist ihr PC rundum geschützt (nicht ausgeschrieben: es kann gar nichts passieren)
Und wehe, man schaltet ein Modul der Suite aus. Dann bekommt man gleich eine Breitseite schlechtes Gewissen, weil der Rechner ja jetzt ungeschützt ist... 😁
Es gibt ja gute (? ich habe solche nie verwendet) Programme wie den Restric'tor von Heise. Aber allen Programmen ist gemein, dass man sie konfigurieren muss. Und daran scheitert es bei allgemeinen User in der Praxis. Auch die zusätzlichen Sicherheitsmaßnahmen, die von MS im Laufe der Zeit eingeführt wurden, muss man teilweise erst aktivieren, weil MS Schiss hat, dass sie zu sehr einschränken, bzw. Störungen verursachen.
Dazu kommt noch, dass er alles bequem haben will, Adblocker vielleicht noch, aber ein Sriptblocker den man im Laufe der Zeit einstellen muss, pfui, viel zu umständlich wenn die Webseiten nicht mehr richtig funktionieren.
Also nicht falsch verstehen: MS macht sehr viel falsch, in der Vergangenheit haben sie fast alles falsch gemacht, was falsch zu machen galt. Und es hat sich ja etwas gebessert, indem sie Sicherheitsmodule drüberstülpen, die man zwar noch aktivieren muss, aber hier Schwamm drüber.
Und es gibt keine bequeme Lösung, wie wir hier festgestellt haben.
Für den DAU, der seinen Rechenknecht bei Mediablöd und Co. kauft, jetzt verwende ich den Begriff doch mal, ist in der Regel also die einzige Lösung, sich auf ein AVP zu verlassen.
Für ihn ist die AV-Suite das Konzept.
Und dass er sich gar nichts dabei denkt, bzw. das in Frage stellt, dafür sorgt schon die Werbung dieser Dinger: Mit der Suite xyz ist ihr PC rundum geschützt (nicht ausgeschrieben: es kann gar nichts passieren)
Und wehe, man schaltet ein Modul der Suite aus. Dann bekommt man gleich eine Breitseite schlechtes Gewissen, weil der Rechner ja jetzt ungeschützt ist... 😁
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.735
Warum so eine Show deswegen machen? wenn die Testversion des vorinstallierten Virenschutzes abgelaufen ist, oder wenn man es gleich weg haben will, dann holt man sich das passende Uninstall Tool des jeweiligen Herstellers und man deinstalliert es damit, bzw es geht auch mit zum Beispiel Geek Uninstaller und zur Kontrolle kann man danach nochmal das Uninstall Tool drüberlaufen lassen. Auf jeden Fall ist dann das AV wech und der Windows Defender Virenschutz wird dann aktiviert.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.443
Ok. Ich war mir jetzt nicht 100%ig sicher aber meine über sowas mal gestolpert zu sein.Donald Duck schrieb:
Auf jeden Fall würde ich das aber viel intensiver als Sicherheitsfeature bewerben.
Naja. Muss ja auch was helfen. :-)Donald Duck schrieb:
Ja. Das ist eher suboptimal.Donald Duck schrieb:
Auf der anderen Seite verhindert das natürlich, das man es "mal eben kurz" ausschaltet weils bequem ist.
Ja. Was ja eigentlich auch nur Funktionen nutzt, die Windows bereits mitbringt aber (zumindest für den Home-User) keine Konfig. GUI mitbringt.Donald Duck schrieb:
Darin liegt halt der Reiz eines Restricted Mode. Da muss man nicht viel konfigurieren. Umso feiner Du Rechte vergeben willst, umso mehr Konfigurationsaufwand kriegst Du da rein.Donald Duck schrieb:
Ja. Microsoft kann man bei vielen Dingen nicht direkt ein Vorwurf machen. Es gibt natürlich auch Druck von Bestandsnutzern die sich wehren, wenn etwas nicht mehr so funktioniert wie ursprünglich.Donald Duck schrieb:
Da haben es neue Systeme natürlicherweise einfacher. :-)
Ja. Ich würde dem Nutzer ja auch kein Vorwurf daraus machen. Der weiß es nicht besser. Der kann es auch nicht besser wissen und die Werbung die ihm zu zugespielt wird suggeriert ja auch, das man das so hinkriegt.Donald Duck schrieb:
Deswegen ist ja ne gewisse Aufklärung wichtig. Davon sind die Probleme noch nicht weg aber dann schafft man vielleicht ein Bewusstsein für Sicherheit und darüber ändert sich dann was. Und sei es nur, indem er sich gegen durchaus sinnvolle Änderungen nicht mehr so sperrt.
Und sich zumindest nicht mehr blind auf AV-Programme verlässt.
Goldsmith
Commodore
- Registriert
- Dez. 2021
- Beiträge
- 4.381
Hier in diesem Forum sind die Spezialisten zugegen, die sehr genau wissen, wie man einen Rechner mit dem Windows Defender sicher konfiguriert, aber die restlichen 90% da draußen, wissen es eben nicht und vertrauen alleine schon deshalb auf ihre Antiviren-Programme.
PC295
Captain
- Registriert
- Apr. 2010
- Beiträge
- 3.468
Microsoft macht es nicht anders.Goldsmith schrieb:
Man sieht es auch hier im Forum, wie viele User schreiben, dass der Defender "völlig ausreiche" und das Probleme und Sicherheitslücken nur bei Drittanbieter-AVs zu erwarten sind, obwohl der Defender allein dieses Jahr für so viele negative Schlagzeilen sorgte wie kein anderes AV.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.443
Wobei die sich ja echt lange dagegen gewehrt haben ein AV-Programm beizulegen. Das wurde früher schon immer mal gefordert, aber lange ignoriert. Bis man dann irgendwann mal mit einem Tool zaghaft begonnen hat. Dann gabs irgendwann mal die Security Essentials und jetzt sind wir halt beim Defender.PC295 schrieb:
Und für Microsoft ist das inzwischen ein Geschäftsfeld. Natürlich nicht beim Heimuser. Windows beim Heimuser ist für Microsoft eher so eine Spielwiese (ja! Ihr "Trottel" macht den Beta-Tester für Microsoft und bezahlt u.U. auch noch dafür!) wo man mal neuen Kram ausprobieren kann bevor man sie den Enterprise-Kunden anbietet.
Ja. Das ist letzlich eine rein kosmetische Diskussion. Das ist so ein bisschen wie "Mein Auto braucht weniger Sprit als Deines", was dann aber eigentlich nicht darüber hinwegtäuschen kann, das beide ne katastrophale Ökobilanz haben.PC295 schrieb:
