Welches Anti-Virus Programm?

Status
Für weitere Antworten geschlossen.
Diese Tests sind zu 100% zu vernachlässigen, da gesponsort.
 
Darum gehts ja nicht.
Ist doch vollkommen nebensächlich, warum Malware auf Windows verbreitet ist. Es ist nun mal so wie es ist. Und man muss versuchen einen Umgang zu finden.
Um was geht es dir dann? ist deiner Meinung nach Windows nicht gut genug programmiert um besser gegen Malware gewappnet zu sein? Vorschlag: wenn du weißt, wie man Windows besser machen könnte und dabei der Schutz vor Malware erhöht werden könnte, dann bewerbe dich doch bei Microsoft, werde dort Mitarbeiter und zeig denen auf, wie die Windows signifikant verbessern könnten. Das ist jetzt kein Angriff von mir gegen dich, ich meine das wirklich so;)
 
@PC295

Ja, "über Jahre" ist technisch richtig, aber betrifft tatsächlich nur Ende 2016 und Mitte 2017., 1-2 Jahre nachdem Microsoft die eigene Antivirenlösung überarbeitet hat. Mittlerweile (https://www.av-comparatives.org/tests/performance-test-april-2024/) landet Norton neben Microsoft, was ich gerade sehr amüsant finde.

Und jetzt müsste man nur noch wissen, wie sich das in der Realität abbildet. Wie viel langsamer, z. B. in MB/s an Durchsatz oder in Sekunden an Dauer ist denn der gleiche Durchlauf? Ich sage: Das merkt man quasi nicht.

Microsoft ist ürbigens in allen Test "very fast" (Maximum), außer im Archivieren und Installieren (Fast).
 
  • Gefällt mir
Reaktionen: DannyA4 und areiland
PC295 schrieb:
Auf Youtube findest du auch Praxistests
Ein YouTube-Studium ist natürlich Voraussetzung für diese Meinungsbildung. 🙃🤣
 
  • Gefällt mir
Reaktionen: DannyA4 und areiland
PC295 schrieb:
Artikel nicht verstanden?
Du verstehst offenbar was nicht! Und das ist, dass jede Software immer Lücken besitzt und diese sich oft erst nach Jahren zeigen. Mir ist der Defender auch sehr viel lieber, als diese ganzen AllInOneSupaDupaInternetSecuritySuiten, die dann auch gleich noch die TLS Verschlüsselung unterwandern und damit eine ManInTheMiddle Atacke aufs System durchführen. Und als wäre das nicht genug, wird dann auch gleich noch mit allerlei Tunings und Optimierungstools aufs System losgegangen.

Also einen umfassenderen Angriff aufs System kann ich mir angesichts dieser Vorgehensweisen gar nicht mehr vorstellen.
 
  • Gefällt mir
Reaktionen: DannyA4 und .one
areiland schrieb:
als diese ganzen AllInOneSupaDupaInternetSecuritySuiten
Man sieht, dass du dich noch nie mit AV-Programmen beschäftigt hast.
Von daher ist jede weitere Diskussion darüber, auch mit der Tatsache, dass du überhaupt nicht sachlich bleiben kannst, sinnbefreit.
 
ich weiß nicht ob es jemand geschrieben hat aber ich empfehle

Defender + Brain.exe + Ublock Origin + ConfigureDefender mit Voreinstellung High oder Max wie man möchte
 
  • Gefällt mir
Reaktionen: Tom345
PC295 schrieb:
Auch bei AV-Comperatives gibt es regelmäßig Performance Tests
Man muss dazu sagen:
Algorithmisch ist eigentlich alles klar und auch allgemein bekannt. Es gibt diesbezüglich nicht irgendwie einen grundsätzlichen Know-How-Vorsprung eines Herstellers gegenüber eines Anderen.
Performance ist in erster Linie eine Frage, wie man sich entscheidet.

Performance comes with a price.
Wenn man schneller sein will, muss man an irgendeiner Stelle Abkürzungen vornehmen. Das führt dann halt dazu, das die Erkennung nicht mehr so zuverlässig wird. Also entweder, das weniger gefunden wird oder auch das es False-Positives gibt. Aber auch, was die Self-Security angeht. Wenn ich Dateien sorgfältig parse, kostet das halt Zeit. Wenn ich den Scan-Prozess in einen unprivilegierten Prozess auslagere, damit es nicht schlimm ist, wenn meine Scan-Engine exploited wird dann kostet das Zeit.

Wenn nicht klar ist, welche Entscheidung warum wie getroffen worden ist, dann ist die Einschätzung des Performance-Faktors schwierig. Bezüglich der Erkennung hat man ja als indirekte Messung wenigstens noch die Erkennungsrate. Bei den anderen Dingen wirds schon schwerer.

Ich will damit nicht sagen, das langsame Virenscanner automatisch besser sind. Aber das halt gar nicht irgendwie einzuordnen und damit zu suggerieren, das "schneller" automatisch "besser" ist, ist halt auch unglücklich.

areiland schrieb:
AllInOneSupaDupaInternetSecuritySuiten, die dann auch gleich noch die TLS Verschlüsselung unterwandern und damit eine ManInTheMiddle Atacke aufs System durchführen
Wobei das alleine noch kein wirkliches Problem ist (Du darfst mich aber gerne korrigieren; möglicherweise wird das auch eher eine Ergänzung zu dem ,was Du sagtest denn ein "Widerspruch" ). Wenn die Verschlüsselung auf dem Gerät aufgemacht wird, auf dem sie ja sowieso auch auf gemacht wird weil sonst im Browser die Information nicht angezeigt werden könnte, ist erst mal kein direktes Problem.

Das mittelbare Problem das dabei entsteht ist, das Du mal eben die Attack-Surface vergrößerst. Braucht der Angreifer ohne HTTP(S)-Scan nur den Browser exploiten, hat er jetzt als zusätzliche Angriffsfläche die Scan-Engine.
Außerdem ist die Interception oft auch schlecht umgesetzt. So nimmt der Browser auch eine Reihe an Prüfungen vor, um sicher zu stellen, das das "HTTPS" auch "in Ordnung" ist. Und die können nicht mehr greifen, wenn jemand dazwischen sitzt. Das muss dann dieser Proxy für einen übernehmen.
Und ganz problematisch (z.B. Privacy) wird es dann, wenn das Antivir noch anfängt daraus irgendwelche Dinge zwecks Prüfung in die Cloud zu schicken.

Da finde ich den Safe-Browsing-Ansatz, den viele moderne Browser fahren besser. Die holen sich halt ne Liste "problematischer" URLs und wenn der Nutzer versucht aufrufen, dann gibts ne Warnung.
Das ist minimalinvasiv und auch die Privacy-Probleme halten sich in Grenzen.

Da könnte man jetzt einwenden: Das scannt aber nicht nach dem Content.
Ist korrekt. Nur ist die Frage, ob das notwendig ist. Denn Downloads landen auf der Platte und werden spätestens dann vom (normalen) Antivir gescannt. Gibts noch die Fälle, wo der Browser direkt angegriffen wird. Aber das würde ja implizieren, das der Antivir-Hersteller früher von einer Sicherheitslücke weiß, als der Browserhersteller. fänd ich jetzt ungewöhnlich. :-)
Selbstredend sollte man seinen Browser natürlich aktualisieren, wenn ein Update verfügbar ist.
Und dann bleibt eigentlich kaum noch ein Grund für HTTPS-Interception übrig. Schon gar nicht, angesichts der Nachteile die das mit sich bringt.

purzelbär schrieb:
Um was geht es dir dann?
Hab ich doch gesagt.
Man muss sich bewusst machen, welches die Gefahren sind und dann kann man auch entsprechend gezielte Gegenmaßnahmen ergreifen. Das wurde doch auch schon teilweise im Nachbarthread diskutiert.

btw.: Ich frage mich übrigens, warum Du als langjähriges Forumsmitglied immer noch nicht in der Lage bist, die Zitatfunktion zu benutzen (obwohl sie eigentlich offensichtlich und easy ist).
Denn so sehen weder andere Nutzer, von wem Du zitiert hast, noch krieg ich ne Benachrichtigung, wenn Du mir geantwortet hast.

PC295 schrieb:
Man sieht, dass du dich noch nie mit AV-Programmen beschäftigt hast.
Ähm ....
Zum beschäftigen gehört mehr als nur blind die Narrative der AV-Industrie nachzuplappern. ;-)
 
.one schrieb:
Ein YouTube-Studium ist natürlich Voraussetzung für diese Meinungsbildung.
Wie geschrieben, nur für die, die nicht selber testen können. ;)
 
Bei mir bleibt die Frage, warum ich einem anderen Programm als dem OS die Sicherheit überlassen sollte. Das ergibt einfach keinen Sinn und reißt nur Lücken auf.
 
  • Gefällt mir
Reaktionen: Nickel
Ich denke, ich mache dann mal unser wöchentliches AV-Thema zu. Der TE hat genügend Infos bekommen.

cartridge_case schrieb:
Du hast anscheinend vorher auch nicht die Suche bemüht.
👆
 
  • Gefällt mir
Reaktionen: proserpinus, wrglsgrft, Vigilant und 2 andere
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

Zurück
Oben