ComputerBase Menü
Aktuelles

Verwendet ihr noch eine Antivirensoftware?

Status
Für weitere Antworten geschlossen.
ayngush schrieb:
bis der User sich eine Ransomware klickt. Schützen tut einen die AV-Software davor nicht.
Zum Vergrößern anklicken....
Falsch. Eine AV Software schützt sehr wohl vor ransomware. Vielleicht wird nicht alles erkannt aber ein Großteil davon. Du hingegen hast garkeine Antiviren Software installiert. Somit könnte theoretisch jede Art von ransomware ohne Probleme ihr Unwesen treiben weil es einfach nichts auf deinen system gibt das davor schützen könnte so einfach ist das

Du stellst dich hier so hin als wärst du der Guru schlechthin der eh alles besser weiß. Mal gut das du nicht so einen großen Einfluss hast auf private Systeme (Stichwort Kunden) denen du vermutlich auch noch erzählen würdest sie sollen doch bitte sämtliche Antiviren Programme und auch den defender deaktivieren.

ayngush schrieb:
Man muss auch keine AV-Software haben um festzustellen, ob man sich Malware eingefangen hat oder nicht.
Zum Vergrößern anklicken....

Dann erkläre mir doch bitte wenn du solch ein Profi bist wie du außer ransomware alle anderen Arten von Viren erkennen tust die sich tief in deinen system eingenistet haben. Meinst du jede Malware sagt dir in großer fetter Schrift "hallo hier bin ich" auf deinen Desktop? Malware agiert unauffällig so das der Nutzer im besten Fall garnichts davon mitbekommt. Das ist ja auch der Sinn und Zweck davon. Also wie kannst du ober schlauer Profi das bemerken wenn solch ein Fall bei dir eintritt ?



ayngush schrieb:
Ich dachte, dass sich hier Profis unterhalten aber offenbar sind hier im Thread haufenweise Kinder und Hobby-Admins unterwegs.
Zum Vergrößern anklicken....
So überheblich. Lass Mal die Kirche im Dorf und halt dich nicht für was besseres als andere. Ich bin mit 28 Jahren definitiv kein Kind mehr.


Das war jetzt auch das letzte was ich zum Thema sage. Ist mir einfach zu anstrengend.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Der Professor1
Laut https://www.av-test.org/de/antivirus/privat-windows/ erkenne ich keine gravierenden Unterschiede.

Dass Viren/Malware/Trojaner und Co. in den letzten Jahren(-zehnten) stetig zugenommen haben, ist ja kein Geheimnis mehr, gerade in Bezug auf erpresserischer Schadsoftware bzw. Ransomware.

Die Frage ist mMn aber, ob eine AV-Software bei der Masse an Schädlingen überhaupt noch in der Lage ist, einen entsprechenden Schutz zu bieten. Da jede AV-Software anders arbeitet, erkennt die eine dies nicht, die andere jenes usw. usf. Auch bei neuen Schädlingen haben es die Hersteller schwer, ihre Signatur-Datenbanken immer aktuell zu halten.

Davon abgesehen bieteten AV-Lösungen mMn nur einen "Teilschutz" bzw. gaukeln diese Tools eine Sicherheit vor, die so nie erreicht werden kann. Keine AV-Software erkennt zu 100% alles und oder bietet vollumfänglichen Schutz, vorallem wenn es sich um neue Viren/Trojaner etc. handelt.

Daher sollte man eine AV-Software nicht als Allheilmittel sehen, denn ein guter bis sehr guter Schutz kann nur in Kombination aus AV-Software und oder des enstprechenden Systems und das bewusste surfens erfolgen (d.h. u.a.: nicht wie wild alles anklicken und herunterladen).

Wenn man den Tests glauben schenken darf, hat Microsoft in den letzten Jahren anscheinend vieles richtig gemacht was ihre in Windows integrierte AV-Software angeht. Ob gerade das "integriert" jetzt gut oder schlecht ist, sei mal dahingestellt - eine Alternative ist es auf jeden Fall, bzw. würde ich mittlerweile behaupten, dass je nach Einsatzgebiet/Anforderung, der MS-Defender andere AV-Lösungen obsolet gemacht hat.

Auch sollte man bedenken, dass jede zusätzlich installierte Software, wieder mehr Sicherheitslücken ins System bringt, z.B. Angriffe auf die Software selber.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cyberpirate
Hier werden einige Dinge durcheinander gewürfelt und recht emotional diskutiert.
Ursprüngliches Thema war "Windows Defender" oder zusätzliche AV-/Security-Lösung.

Zwischendurch kommt aber immer wieder das Thema auf, ob man überhaupt auf irgendeine (Software-)AV-Lösung setzen sollte (also auch den Defender deaktivieren sollte).

Das sind schon sehr unterschiedliche Themen.

Ohne Schutz käme weder für mich, noch als Empfehlung meinerseits für den Otto-Normal-User in Frage.
Die AV-Software schützt nicht zu 100%? Das ist absolut richtig. Aber warum sollte ich deswegen komplett auf solch eine Software verzichten?
  • Weil sie "falsche Sicherheit" vorgaukelt? Dann kläre ich den Freund/Bekannten lieber auf, als dass ich ihn "nackig" ins Internet lasse.
  • Weil AV-Software selbst Angriffsfläche bietet? Ist nicht von der Hand zu weisen. Die Gefahr ohne AV-Schutz sehe ich persönlich höher
Letztendlich kann es doch jeder so machen wie er möchte. Da habe ich kein Problem damit.
 
@Creeping.Death

Da die von dir genannten Punkte fast aus meinem Beritrag stammen könnten, möchte ich erwähnen, dass ich nirgends geschrieben habe, dass keine AV-Software die beste Lösung sei, im Gegenteil.

//edit: Alles gut, missverstanden.
 
Zuletzt bearbeitet:
Creeping.Death schrieb:
  • Weil sie "falsche Sicherheit" vorgaukelt? Dann kläre ich den Freund/Bekannten lieber auf, als dass ich ihn "nackig" ins Internet lasse.
  • Weil AV-Software selbst Angriffsfläche bietet? Ist nicht von der Hand zu weisen. Die Gefahr ohne AV-Schutz sehe ich persönlich höher
Zum Vergrößern anklicken....
Ja, ist definitiv ein Tradeoff und meines Erachtens nach erfüllt der Windows 10 Defender diesen absolut am besten. Web Protection Features haben mMn hingegen einen absoluten schlechten Tradeoff und man sollte darauf hinweisen, diese zu deaktivieren.
 
H3llF15H schrieb:
Auf die Begründung bin ich gespannt.
Zum Vergrößern anklicken....

Bieten Antivirenprogramme einen 100% Schutz? Nein.
Vergrößern Antivirenprodukte die Angriffsfläche? Ja.

Wenn ich also mein System aktuell halte indem ich immer sofort alle verfügbaren Patches einspiele, warum sollte ich dann sowas wie AV installieren? Kurz: Es gibt keinen Grund wenn man eh schon alle anderen Voraussetzungen für ein "sicheres" System erfüllt.
 
@DonConto

Bei Drittanbieter Software bin ich voll bei dir.

Aber sehe es doch Mal so:

Wie hoch ist die Wahrscheinlichkeit das der Defender eine so massive Sicherheitslücke hat das dadurch Malware unbemerkt ins System gelangen kann?

Und wie hoch ist die Wahrscheinlichkeit sich Malware beim Surfen, Downloaden & öffnen von Dateien oder E-Mails einzufangen ?


Selbst eine vermeintlich sichere Webseite kann gehackt wurden sein und zur Viren Schleuder werden. Selbst vermeintlich sichere Downloads aus sicheren Quellen können auf einmal weil die Seite gehackt wurden ist Malware verbreiten...



Die Wahrscheinlichkeit das du durch eine Sicherheitslücke beim Defender dein System gefährdest ist weitaus geringer.
Du hast wenigstens durch den defender die Chance einen Großteil der Schadsoftware abzufangen.




DonConto schrieb:
Wenn ich also mein System aktuell halte indem ich immer sofort alle verfügbaren Patches einspiele, warum sollte ich dann sowas wie AV installieren?
Zum Vergrößern anklicken....
Na weil das eben alleine nicht ausreicht das System aktuell zu halten. Sind erstmal ein paar Sicherheitslücken geschlossen gibt es am nächsten Tag schon wieder neue..Warum glaubst du das Microsoft soviel Arbeit in den letzten Jahren in den defender gesteckt hat und warum glaubst das dieser fester Bestandteil des Betriebssystems ist? Der wird schon seine Daseinsberechnung haben.
 
Nahrungsmittel schrieb:
Na weil das eben alleine nicht ausreicht das System aktuell zu halten. Sind erstmal ein paar Sicherheitslücken geschlossen gibt es am nächsten Tag schon wieder neue..Warum glaubst du das Microsoft soviel Arbeit in den letzten Jahren in den defender gesteckt hat und warum glaubst das dieser fester Bestandteil des Betriebssystems ist? Der wird schon seine Daseinsberechnung haben.
Zum Vergrößern anklicken....

Und du glaubst, dass du ein unsicheres System durch die Installation von unsicherer Software sicher machen kannst?

Wenn überhaupt würde ich mich nur auf einen Kompromiss einlassen: Defender laufen lassen und alles andere wegwerfen. Denn wenn ich überhaupt so naiv bin zu glauben, dass mich ein AV schützt, dann doch bitte ein AV vom gleichen Hersteller wie das System, das ich schützen will.
 
Ich sagte doch bereits bei Drittanbieter Software verstehe ich die bedenken !!! Beim Defender selbst aber nicht vom Hersteller des Betriebssystems.
DonConto schrieb:
Und du glaubst, dass du ein unsicheres System durch die Installation von unsicherer Software sicher machen kannst?
Zum Vergrößern anklicken....
Der Defender ist bereits vorinstalliert


Ich rede hier nicht von Drittanbieter Software!

Im Prinzip ist auch das gesamte Betriebssystem unsicher weil ja schließlich auch der Defender vorinstalliert ist. Und selbst wenn du den defender deaktivieren tust ist er immer noch installiert. Denn dieser ist fest im Betriebssystem integriert. Du schaltest ihn also einfach nur ab. Deinstallieren tust du ihn aber nicht. Logik?
Ergänzung ()

DonConto schrieb:
Und du glaubst, dass du ein unsicheres System durch die Installation von unsicherer Software sicher machen kannst?
Zum Vergrößern anklicken....
Ich hab dir oben im text die Wahrscheinlichkeit erklärt wie hoch es ist sich durch eine unsichere Software laut deiner Meinung oder auf anderen Wegen sich Malware einzufangen.


Egal das Thema ist mir hier echt zu anstrengend. Wenn die Leute meinen nicht Mal einen Defender benutzen zu müssen dann wundert euch auch einfach nicht wenn irgendwann eure Login Daten für lau irgendwo verkauft werden oder jemand nachsehen kann welche p0rn Seiten ihre so täglich besucht. Zu glauben man wäre ohne den defender besser dran ist das gleiche als wenn man in ein Labor voller Viren rennt ohne Schutzanzug und Atemschutz Maske.

Bin hier endgültig raus.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Der Professor1
Sorry, ich hatte mir nicht den ganzen Thread durchgelesen um deinen Standpunkt zu erfahren. Ich hatte ja lediglich auf ein anderes Posting (nicht von dir) gewantwortet.
 
Nahrungsmittel schrieb:
Wie hoch ist die Wahrscheinlichkeit das der Defender eine so massive Sicherheitslücke hat das dadurch Malware unbemerkt ins System gelangen kann?
Zum Vergrößern anklicken....

Naja, wenn man die Vergangenheit mit betrachtet liegt die Wahrscheinlichkeit bei 100% weil da gab es bereits 2018 einen massiven Unfall:
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2018/04/warnmeldung_cb-k18-0565.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986

Davor hatte das BSI dann gewarnt mit der Empfehlung "zu patchen" und wenn das nicht geht den Defender zu deaktivieren.

Der Empfang einer E-Mail mit einer entsprechend manipulierten zip-Datei oder ein Download, der daraufhin automatisch vom Defender gescannt wurde auf einen verwundbaren System hat (hätte) da dann bereits für die Infektion ausgereicht. Remote Code Execution mit Adminrechten im AV ist halt der Super GAU. Das ist das Tschernobyl der AV-Software.
So eine Software kann ich beim besten willen nicht empfehlen.

Darüber hinaus gab es dann 2019 noch eine weitere Lücke
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0101.html

Ansonsten betreiben die halt auch solche Schweinereien damit:
https://www.heise.de/news/Windows-Defender-zensiert-hosts-Datei-4863355.html

Oder funktioniert nicht richtig:
https://www.heise.de/security/meldu...nchen-Systemen-beim-Scan-Dateien-4688379.html

Oder nützt nichts:
https://www.heise.de/security/artik...-ein-explosiver-Malware-Cocktail-4573848.html

Kann beliebig lang in der Historie bis zum Anfang vom Defender aka "Security Essentials" hin erweitert werden, hab nur gerade keine Lust dazu weitere Links auszugraben, Suchmaschinen kann ja jeder selber bedienen.
 
  • Gefällt mir
Reaktionen: von Schnitzel, up.whatever und BeBur
DonConto schrieb:
Wenn ich also mein System aktuell halte indem ich immer sofort alle verfügbaren Patches einspiele, warum sollte ich dann sowas wie AV installieren? Kurz: Es gibt keinen Grund wenn man eh schon alle anderen Voraussetzungen für ein "sicheres" System erfüllt.
Zum Vergrößern anklicken....
Ich würde durchaus sagen, die Wahrscheinlichkeit, dass ein AV das ausführen eines Virus stoppt ist weit höher als dass der Virus eine SIcherheitslücke des AV ausnutzt und ohne AV gar nicht erst ins System gekommen wäre.
Malware kann man sich auch als Nebenprodukt einer scheinbar normalen Software-Installation einfangen. Darüber hinaus würde ich nie Fehler ausschließen, das man irgendwann mal nicht ganz aufpasst und aus versehen auf Malware klickt.
Also ein Nutzen generell ist durchaus gegeben, dass ein Programm aktiv im Hintergrund nach Makro-Viren und problematischen ausführbaren Code sucht. Nur sind die meisten Programme mehr verschlimmbesserungen als eine Hilfe.
 
Nahrungsmittel schrieb:
Ich hab dir oben im text die Wahrscheinlichkeit erklärt wie hoch es ist sich durch eine unsichere Software laut deiner Meinung oder auf anderen Wegen sich Malware einzufangen.
Zum Vergrößern anklicken....

Über die Wahrscheinlichkeiten kannst weder du noch ich eine Aussage treffen. Letztendlich ist sie auch egal. Denn es reicht, wenn du dir einmal eine Malware eingefangen hast. Ob nun mit 0.1% Wahrscheinlichkeit oder 10%. Ist egal wenn es passiert ist.

Ein anderes Problem der AV Software ist, dass sie dem Nutzer Sicherheit vorgaukeln wo keine ist. Nach dem Motto ich hab AV, mir kann nix passieren. Das führt dazu, dass der Anwender sein Verhalten ändert. Und das führt dazu, dass er die Wahrscheinlichkeit erhöht sich Malware einzufangen.
 
  • Gefällt mir
Reaktionen: up.whatever
Oder Panik Verursachen wo nichts ist...

1602153137250.png


Falls das Jemand nicht wechseln kann: PsExec.exe ist ein Programm, mit deren Hilfe man in einen Netzwerk auf anderen Windows-PCs Prozesse starten und stoppen kann bei entsprechender Administrator-Berechtigung.
Das könnte potentiell böse sein ist aber kein Virus oder Malware.
WSUSHelper ist ein Programm, was in einer Firma nützlich ist um "störrische" PCs, die sich pardout nicht ordentlich am WSUS melden wollen wieder auf die Sprünge zu helfen.
Unter Windows 7 war das Tool jedoch wichtiger als unter 10, die WSUS-Melderei läuft mit Windows 10 deutlich besser, im Prinzip kann es dann auch weg... ja...
 
  • Gefällt mir
Reaktionen: Baya
Nahrungsmittel schrieb:
Zu glauben man wäre ohne den defender besser dran ist das gleiche als wenn man in ein Labor voller Viren rennt ohne Schutzanzug und Atemschutz Maske.
Zum Vergrößern anklicken....
Mit solchen Aussagen machst du dir das Thema selbst anstrengend. Denn das ist ein Problem, das diese (und ähnliche) Diskussion hat: es wird nie klar definiert, wofür ein AV Programm genutzt wird/werden sollte.

Denn ich kann deinen Vergleich leicht abändern und damit schnell ne Aussage gegen AV-Software formulieren.
"Zu glauben man wäre mit den defender besser dran ist das gleiche als wenn man in ein Labor voller Viren rennt und in Nachhinein Schutzanzug und Atemschutz Maske anzieht."

Beide vergleiche haben irgendwo Recht, aber eigentlich verfehlen beide den Punkt: Keine Seite behauptet, dass sie absolute Sicherheit biete (oder gar, dass dies überhaupt möglich sei. Denn das ist es nicht.). Genauso behauptet keine der beiden Seiten, sie sei Fail-Safe.

Der passendere Vergleich wäre eher:
Man fasst eine Fläche an und man weiß nicht, ob diese (Viren-)verseucht ist. Bevor man sich aber aktiv infiziert, nimmt man direkt danach Desinfektionsmittel (die AV-Software). AV-Gegner sagen nun: Warum fasst du die Fläche überhaupt an? (Lad dir keine unsicheren Programme runter.) Desinfektionsmittel tötet nicht alle Erreger ab. (AV-Software hat false negatives.) Zuviel Desinfektionsmittel schadet der Haut. (False positives.) Wer weiß wer das Desinfektionsmittel schon alles angefasst hat? (Sicherheitslücken durch AV.)
Alles valide Punkte.

Es gibt dann eben die einen, die tatschen alles mögliche an. Die sollten Desinfektionsmittel nehmen. Denn die Vorteile überwiegen.

Ein analogea Beispiel wäre Antibiotikum bei Bakterieninfekt als Behandlung nach Infekt. Da fehlt nur leider die Möglichkeit einfach neu aufzusetzen :D
 
  • Gefällt mir
Reaktionen: Nahrungsmittel
cruse schrieb:
Ich verwende nur den Defender.
Dazu natürlich diverse Scriptblocker in den Browsern.
Zum Vergrößern anklicken....
Darf ich fragen welche scriptblocker du nutzt und unter welchem Browser?

Ich würde auch sehr gerne nur defender nutzen aber Microsoft beschreibt halt nichtdie Funktionen für defender unter Windows 10 Home. Es finden sich nur „technische Daten“ für defender ATP als Unternehmenslösung.
speziell würde mich interessieren, wie geht Defender mit Bedrohungen aus USB sticks um?
 
Darf ich fragen welche scriptblocker du nutzt und unter welchem Browser?
Zum Vergrößern anklicken....
Ein bekannter Scriptblocker ist NoScript der aber eher für erfahrene Anwender ist weil man alles damit quasi einzeln freigeben muss. Einfacher in der Anwendung ist uBlock Origin den ich für Firefox nutze.
wie geht Defender mit Bedrohungen aus USB sticks um?
Zum Vergrößern anklicken....
Findest du hier : https://www.google.com/search?clien...t+Defender+mit+Bedrohungen+aus+USB+sticks+um? nichts?
 
AlexanderMa schrieb:
speziell würde mich interessieren, wie geht Defender mit Bedrohungen aus USB sticks um?
Zum Vergrößern anklicken....
Genauso, wie auf lokalen Datenträgern: Bedrohungen werden unter Quarantäne gestellt oder auf Wunsch gelöscht.
 
  • Gefällt mir
Reaktionen: andi_sco
Beispiel Avast: wenn ein USB Stick angeschlossen wird, wird gefragt ob dieser auf Bedrohungen hin gescannt werden soll:
1.jpg
 
  • Gefällt mir
Reaktionen: AlexanderMa
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

wern001
Aktuellen Test für Antivirensoftware
2
Antworten
33
Aufrufe
2.789
1lluminate23
1lluminate23
N
  • Gesperrt
Antivirus/Antivirensoftware für Windows - ohne automatische Dateientfernung/Virusentfernung
2
Antworten
24
Aufrufe
2.006
Markchen
Markchen
K
Windows Server 2016 Antivirensoftware Server 2016 und Win 10
Antworten
8
Aufrufe
1.673
mr.w0lf
M
S
Windows Server 2008 R2 Antivirensoftware
Antworten
4
Aufrufe
1.402
gaym0r
G
Steven2903
  • Umfrage Umfrage
[2018] Welches Antiviren-Programm verwendet ihr?
3 4 5
Antworten
96
Aufrufe
12.967
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz