News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[D. ACE]

Ich weiß noch, als der Windows Defender damals raus kam war er ziemlich lückenhaft und konnte mit vielen guten Programmen nicht konkurrieren. Habe auf https://www.av-test.org/de/antivirus/privat-windows/ immer geschaut, was aktuell so das beste ist. Viele Jahre habe ich daher auf G-Data gesetzt. Bis irgendwann der WD so gut war, dass ich dafür nicht mehr zu bezahlen bereit war.

 

[BxBender]

Windows Defender + Hirnmasse = gute Schutzwirkung

Gegen Phising und Datenklau muss man sich schon selber abschotten.

Unsere Firma wurde schon 2 mal per Ransomeware verschlüsselt und Daten geschrottet, trotz Kasperski und anderen Zusatzsachen.
Ein falscher Klick des Anwenders im Postfach reicht dazu aus, um alles auszuhebeln.

Ergänzung (28. Februar 2022)

Tja. Gute Frage.

Hab irgendwann Anfang der 2000er angefangen Kaspersky zu nutzen und seit dem nie wieder aufgehört. Jahreslizenzen bekommste für n Appel und Ei....ich wüsste keinen Grund damit aufzuhören. Wobei manche hier sicherlich von Spionage usw erzählen werden...man kennt die Geschichten.

Aber was ist mir lieber? Ausspioniert zu werden oder irgendeinen Cryptotrojaner der mir meine Platte verschlüsselt? Eigentlich keine Substanz zur Diskussion.

Natürlich gibt es genug Diskussionsstoff, warum man vielleicht kein Kaspersky nutzt.
Du möchtest dir dazu aber nichts sagen lassen.
Das ist der Unterschied.

 

[der Unzensierte]

Seit Jahren hier und in der zeitlichen Reihenfolge des Einsatzes in use: brain.exe, Windows Defender und backup-Strategie. Sollte die Kiste wirklich mal rumzicken und ich mir was eingefangen haben ist das Ding Ruck-Zuck neu aufgesetzt. Da lasse ich mich auf keine Reparatur ein. War aber noch nie nötig.

und wenn dann eine Mail vom RZ Leiter kommt

verifiziere ich die bevor ich einen link anklicke - brain.exe halt. Aber ok, meine Firma bombardiert auch alle Mitarbeiter mit genau solchen Szenarien um das Bewusstsein zu schärfen.

 

[luckysh0t]

Beruflich Kaspersky, privat G Data.

Den Defender nutze ich aufgrund von schwächen im Selbstschutz nicht. Ob andere dies auch haben sei dahingestellt (oder beim Defender noch so ist), aber darüber hat man zumindest noch nicht wirklich etwas gelesen.

Und beruflich ist der Defender zumindest bei uns nicht (kosten) sinnvoll einzusetzten (Zentrale Verwaltung, Manipulationsschutz etc.)

 

[cyberpirate]

Welche Schwächen wären das genau?

 

[luckysh0t]

Letztes Jahr müsste das gewesen sein. Da hat eine Schadsoftware einfach Dateien vom Defender gegen ältere mit einer weiteren Sicherheitslücke ausgetauscht um dann so weiter im System schaden anrichten zu können.

Mag schon (so hoffe ich) gefixt sein.

Allerdings habe ich auch schon vor 10+ Jahren schlechte Erfahrung mit den kostenlosen AV Programmen gemacht - die laut einschlägigen Tests den kostenpflichtigen in nicht so viel Disziplinen nachstanden..

Und dennoch waren alle Kunden PCs die wegen Virenalarm bei uns waren nur mit kostenloser SW ausgestattet - sei es Defender, Avast, Avira etc..

Soetwas merkt man sich ^^

 

[Minijobber]

Ich nutze seit Windows 10 den Defender und seit 2004 lass ich mir alle Angriffe auf meinen Server anzeigen (durchschnittlich 150 pro Nacht). Bis heute habe ich außer einer vernünftig eingestellten Firewall und MS Defender (seit Win10) nichts installiert und auch keine (mir bekannten) Probleme gehabt.
Die Frage „reicht der Defender“ kann ich mit einem klaren „ich hoffe“ beantworten. Absolute Sicherheit gibt es nicht ansatzweise…viel wichtiger ist ein bewusster Umgang mit den Rechnern (etc.) und eine brauchbare Datensicherung die auch mit einem langfristigen Angriff (zeitl. versetzte Verschlüsselung) umzugehen weiß.

 

[PhilAd]

Naja, dass brain.exe nicht gut funktioniert in DE sieht man an der Verbreitung von Botnet-Clients, die vor allem hier dauerhaft auf den Rechnern sitzen und vor sich hinarbeiten.
https://www.eco.de/verbandsnews/deutschland-land-der-botnetze/
Ohne IPS/IDS hat man heute keine Chance soetwas zu erkennen. Klassische Signaturerkennung hilft dabei einfach nicht. Man muss kleinste Anomalien erkennen, was aber die hohe Gefahr von False-Positives beherbergt. In einem großen Firmennetzwerk ist es noch möglich zu erkennen, wenn auf einmal 100 Clients 200kbps traffic gleichzeitig benötigen und gleichzeitig wieder davon ablassen. In einem Heimnetzwerk wird es schwierig, wenn nur 2 Clients davon Gebrauch machen, zumal jeder Client für sich selbst die Anomalieerkennung laufen lässt. Da hilft eigentlich nur ein Clouddienst der den Verkehr von vielen Clients analysiert und vergleicht.
Botnetze gleichen ihre Signatur mit allen großen Virendatenbanken ab, kompilieren sich mit neuer Signatur neu und Updaten die Clients auf den Rechnern. Aus meiner Sicht sind 'klassische' Virenscanner daher nutzlos, aber auch die brain.exe hilft nichts, wenn man nicht merkt, dass man längst befallen ist und das dies selbst durch den Besuch (vermeintlich) seriöser Websites unbemerkt passieren kann, zeigt erst gerade wieder 'Cryptbot'. Heutzutage werden ja sogar Google Optimierer genutzt, damit ausgerechnet befallene Websites ganz oben in den Ergebnissen erscheinen und Erstergebnisse werden von vielen als 'seriös' eingestuft.

 

[RalphS]

Schon die Griechen wußten, daß Brain.exe nicht gegen trojanische Pferde hilft….

“Kein Problem haben“ ist NICHT dasselbe wie “Keine Viren haben”. Der gute Virus hilft da sogar noch, wenn’s mit ihm besser geht als ohne, dann wird er sogar bereitwillig installiert.


Falls es noch keinem aufgefallen ist, mit Daten läßt sich ganz gut handeln. nicht nur Bösewichte interessieren sich dafür - alle anderen tun das auch und KEINER von denen will unser Bestes.

 

[lorpel]

Ich schwanke immer mal zwischen nix und Defender.
Das wichtigste ist: Zweifaktor, Hirn einschalten und immer ausreichend aktuelle Backups im Schrank.
Damit bin ich als Privatperson abgesichert genug.

 

[Tulol]

Wo sollen die Tuxer abstimmen?

Jedenfalls nicht bei einer Windows Version.

 

[ToXiD]

Ein etwas älterer Artikel von Golem, aber immer noch lesenswert.

Ich benutzte ebenfalls den Defender. Für den Hausgebrauch ist der mehr als ausreichend.
Und die Sicherheitslücke zwischen Monitor und Stuhllehne lässt sich auch durch das beste Schutzprogramm nicht ausschalten.

 

[jabberwalky]

Mir stellt sich da eher dir Frage, ob es Banken als ausreichenden Schutz akzeptieren (wenn ihr Online Banking macht)? Wenn ihr mal in den AGB's lest, stellt ihr fest, das ein aktueller Schutz eures Rechners gegeben sein muss, damit Ansprüche geltend gemcht werden können. Das ist das ein wesentlicher Bestandteil, sollte euer Konto leergeräumt werden und ihr Geld von der Bank zurück wollen.

Das ist für mich ausreichend Grund einen richtigen Internet Secure (nicht nur Virenschutz) an Board zu haben.

 

[luckysh0t]

Hachja, der Verweis auf die gute brain.exe...die hat genug Schwächen - und wenn dann eine Mail vom RZ Leiter kommt dass etwas am System geändert werden muss und man sich neu über den beigefügten Link anmelden müsse, hilft die auch nur begrenzt.

So bei uns durch ein Sicherheitsaudit geschehen. Mail von der externen Sicherheitsfirma - ausgegeben als RZ Leiter. Schreibstil, Absender, Signatur alles passend. Ebenso die perfekt nachgebaute Webseite der Firma mit dem Login.

Man hat nur skeptisch werden können, wenn man sich den Link genauer angesehen hätte - und das ist dann doch etwas was kaum einer macht. Vor allem wenn die Mail so authentisch wirkt.

Ergänzung (28. Februar 2022)

Das ist für mich ausreichend Grund einen richtigen Internet Secure (nicht nur Virenschutz) an Board zu haben.

Ich meine, dass die meisten Internet Securities einfach nur die Kontrolle über die Windows FW übernehmen - und somit aus der Sicht nur eine gesammelte Oberfläche bieten. Also nichts mit eigener SW FW - sowas hatte ich mal früher Agnitum Outpost Pro, aber die war auch eine Sache für sich xD

 

[Lazo53]

Windows Defender hat nie alleine ausgereicht.
Und wird es auch nicht.
Ich nutze schon seit Jahren Imunet das beste konstenlose was man haben kann.
Auch wenn sie bei bestimmten Programmen anfangs muckt.
Einfach lernen lassen was er machen und nicht machen soll und fertig.

 

[R4ID]

Wie ist denn die Anfälligkeit bei Win11 mit aktuellen Defender, Secure Boot und aktiver Isolation ?

Sollte doch für die Meisten hier reichen oder ?

 

[Blende Up]

das ein aktueller Schutz eures Rechners gegeben sein muss

War mir bisher gar nicht klar, danke. (mache aber auch kein Online-Banking)
Ich denke aber, dass wenn dort nicht auch spezifiziert ist, was denn ein "ausreichender Schutz" aus Sicht der Bank ist, dann haben die wenig bis keine Chancen dort irgendetwas zu verweigern.

 

[luckysh0t]

Ich nutze schon seit Jahren Imunet das beste konstenlose was man haben kann.

Interessantes Konzept, erinnert mich an herdprotect. Nun wenn man damit leben kann, dass die SW von Cisco kommt, aber gut ob andere Seriöser sind sei mal dahingstellt xD

 

[Blende Up]

Windows Defender hat nie alleine ausgereicht.
Und wird es auch nicht.

Ja, mensch, da kommst erst jetzt mit ums Eck? Wenn das so klar ist...Mist... dann muß ich jetzt was machen

 

[Pete11]

dann muß ich jetzt was machen

Ja - Rechner ausschalten, das ist der allerbeste Schutz.
Übrigens: die Installation von anderen AV-Programmen führt zum Abschalten des Defenders ...