Welches Anti-Virus Programm?
- Ersteller Lydenia
- Erstellt am
- Status
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.739
Um was geht es dir dann? ist deiner Meinung nach Windows nicht gut genug programmiert um besser gegen Malware gewappnet zu sein? Vorschlag: wenn du weißt, wie man Windows besser machen könnte und dabei der Schutz vor Malware erhöht werden könnte, dann bewerbe dich doch bei Microsoft, werde dort Mitarbeiter und zeig denen auf, wie die Windows signifikant verbessern könnten. Das ist jetzt kein Angriff von mir gegen dich, ich meine das wirklich so
Bale
Ensign
- Registriert
- Mai 2015
- Beiträge
- 229
@PC295
Ja, "über Jahre" ist technisch richtig, aber betrifft tatsächlich nur Ende 2016 und Mitte 2017., 1-2 Jahre nachdem Microsoft die eigene Antivirenlösung überarbeitet hat. Mittlerweile (https://www.av-comparatives.org/tests/performance-test-april-2024/) landet Norton neben Microsoft, was ich gerade sehr amüsant finde.
Und jetzt müsste man nur noch wissen, wie sich das in der Realität abbildet. Wie viel langsamer, z. B. in MB/s an Durchsatz oder in Sekunden an Dauer ist denn der gleiche Durchlauf? Ich sage: Das merkt man quasi nicht.
Microsoft ist ürbigens in allen Test "very fast" (Maximum), außer im Archivieren und Installieren (Fast).
Ja, "über Jahre" ist technisch richtig, aber betrifft tatsächlich nur Ende 2016 und Mitte 2017., 1-2 Jahre nachdem Microsoft die eigene Antivirenlösung überarbeitet hat. Mittlerweile (https://www.av-comparatives.org/tests/performance-test-april-2024/) landet Norton neben Microsoft, was ich gerade sehr amüsant finde.
Und jetzt müsste man nur noch wissen, wie sich das in der Realität abbildet. Wie viel langsamer, z. B. in MB/s an Durchsatz oder in Sekunden an Dauer ist denn der gleiche Durchlauf? Ich sage: Das merkt man quasi nicht.
Microsoft ist ürbigens in allen Test "very fast" (Maximum), außer im Archivieren und Installieren (Fast).
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 8.211
Du verstehst offenbar was nicht! Und das ist, dass jede Software immer Lücken besitzt und diese sich oft erst nach Jahren zeigen. Mir ist der Defender auch sehr viel lieber, als diese ganzen AllInOneSupaDupaInternetSecuritySuiten, die dann auch gleich noch die TLS Verschlüsselung unterwandern und damit eine ManInTheMiddle Atacke aufs System durchführen. Und als wäre das nicht genug, wird dann auch gleich noch mit allerlei Tunings und Optimierungstools aufs System losgegangen.PC295 schrieb:
Also einen umfassenderen Angriff aufs System kann ich mir angesichts dieser Vorgehensweisen gar nicht mehr vorstellen.
ich weiß nicht ob es jemand geschrieben hat aber ich empfehle
Defender + Brain.exe + Ublock Origin + ConfigureDefender mit Voreinstellung High oder Max wie man möchte
Defender + Brain.exe + Ublock Origin + ConfigureDefender mit Voreinstellung High oder Max wie man möchte
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.454
Man muss dazu sagen:PC295 schrieb:
Algorithmisch ist eigentlich alles klar und auch allgemein bekannt. Es gibt diesbezüglich nicht irgendwie einen grundsätzlichen Know-How-Vorsprung eines Herstellers gegenüber eines Anderen.
Performance ist in erster Linie eine Frage, wie man sich entscheidet.
Performance comes with a price.
Wenn man schneller sein will, muss man an irgendeiner Stelle Abkürzungen vornehmen. Das führt dann halt dazu, das die Erkennung nicht mehr so zuverlässig wird. Also entweder, das weniger gefunden wird oder auch das es False-Positives gibt. Aber auch, was die Self-Security angeht. Wenn ich Dateien sorgfältig parse, kostet das halt Zeit. Wenn ich den Scan-Prozess in einen unprivilegierten Prozess auslagere, damit es nicht schlimm ist, wenn meine Scan-Engine exploited wird dann kostet das Zeit.
Wenn nicht klar ist, welche Entscheidung warum wie getroffen worden ist, dann ist die Einschätzung des Performance-Faktors schwierig. Bezüglich der Erkennung hat man ja als indirekte Messung wenigstens noch die Erkennungsrate. Bei den anderen Dingen wirds schon schwerer.
Ich will damit nicht sagen, das langsame Virenscanner automatisch besser sind. Aber das halt gar nicht irgendwie einzuordnen und damit zu suggerieren, das "schneller" automatisch "besser" ist, ist halt auch unglücklich.
Wobei das alleine noch kein wirkliches Problem ist (Du darfst mich aber gerne korrigieren; möglicherweise wird das auch eher eine Ergänzung zu dem ,was Du sagtest denn ein "Widerspruch" ). Wenn die Verschlüsselung auf dem Gerät aufgemacht wird, auf dem sie ja sowieso auch auf gemacht wird weil sonst im Browser die Information nicht angezeigt werden könnte, ist erst mal kein direktes Problem.areiland schrieb:
Das mittelbare Problem das dabei entsteht ist, das Du mal eben die Attack-Surface vergrößerst. Braucht der Angreifer ohne HTTP(S)-Scan nur den Browser exploiten, hat er jetzt als zusätzliche Angriffsfläche die Scan-Engine.
Außerdem ist die Interception oft auch schlecht umgesetzt. So nimmt der Browser auch eine Reihe an Prüfungen vor, um sicher zu stellen, das das "HTTPS" auch "in Ordnung" ist. Und die können nicht mehr greifen, wenn jemand dazwischen sitzt. Das muss dann dieser Proxy für einen übernehmen.
Und ganz problematisch (z.B. Privacy) wird es dann, wenn das Antivir noch anfängt daraus irgendwelche Dinge zwecks Prüfung in die Cloud zu schicken.
Da finde ich den Safe-Browsing-Ansatz, den viele moderne Browser fahren besser. Die holen sich halt ne Liste "problematischer" URLs und wenn der Nutzer versucht aufrufen, dann gibts ne Warnung.
Das ist minimalinvasiv und auch die Privacy-Probleme halten sich in Grenzen.
Da könnte man jetzt einwenden: Das scannt aber nicht nach dem Content.
Ist korrekt. Nur ist die Frage, ob das notwendig ist. Denn Downloads landen auf der Platte und werden spätestens dann vom (normalen) Antivir gescannt. Gibts noch die Fälle, wo der Browser direkt angegriffen wird. Aber das würde ja implizieren, das der Antivir-Hersteller früher von einer Sicherheitslücke weiß, als der Browserhersteller. fänd ich jetzt ungewöhnlich. :-)
Selbstredend sollte man seinen Browser natürlich aktualisieren, wenn ein Update verfügbar ist.
Und dann bleibt eigentlich kaum noch ein Grund für HTTPS-Interception übrig. Schon gar nicht, angesichts der Nachteile die das mit sich bringt.
Hab ich doch gesagt.purzelbär schrieb:
Man muss sich bewusst machen, welches die Gefahren sind und dann kann man auch entsprechend gezielte Gegenmaßnahmen ergreifen. Das wurde doch auch schon teilweise im Nachbarthread diskutiert.
btw.: Ich frage mich übrigens, warum Du als langjähriges Forumsmitglied immer noch nicht in der Lage bist, die Zitatfunktion zu benutzen (obwohl sie eigentlich offensichtlich und easy ist).
Denn so sehen weder andere Nutzer, von wem Du zitiert hast, noch krieg ich ne Benachrichtigung, wenn Du mir geantwortet hast.
Ähm ....PC295 schrieb:
Zum beschäftigen gehört mehr als nur blind die Narrative der AV-Industrie nachzuplappern. ;-)
cartridge_case
Fleet Admiral
- Registriert
- Feb. 2009
- Beiträge
- 35.690
Du hast anscheinend vorher auch nicht die Suche bemüht. Oder mal gegoogelt. Wie man es eigentlich machen sollte.Lydenia schrieb:
- Status
