ComputerBase Menü
Aktuelles

Windows 10 1703: Wer nutzt noch einen externen Virenscanner und warum?

Der BSOD wurde übrigens zu 99,9% tatsächlich durch eine EEK-Treiber-Komponente ausgelöst:

description: Emsisoft Protection Platform Driver
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: epp.sys (Emsisoft Protection Platform Driver, Emsisoft Ltd).

Im Zweifel ist also eher Vorsicht bei diesem Tool geboten.

Was Malwarebytes betrifft:
Das habe ich das letzte mal vor über 10 Jahren genutzt und mittlerweile scheint es wohl auch zu einer eher undurchsichtigen Kommerz-Software verkommen zu sein.

Ich habe den Installer von der besagten Website runtergeladen und dort gibt es keine Auswahlmöglichkeiten (auch nicht im Installer).
Man hat direkt die Pro-Version als Test auf dem Rechner (wenn man es nicht lizenziert).
Muss echt nicht sein...
 
@maku
Ich habe EEK bestimmt schon 5 Mal oder mehr mein Windows 10 64 Upgrade scannen lassen und nie passierte dabei etwas.
Ich habe den Installer von der besagten Website runtergeladen und dort gibt es keine Auswahlmöglichkeiten (auch nicht im Installer).
Man hat direkt die Pro-Version als Test auf dem Rechner (wenn man es nicht lizenziert).
Muss echt nicht sein...
Zum Vergrößern anklicken....
Ja das hat Malwarebytes bei der 3er Version nicht so schön gemacht. Bei Filepony: http://filepony.de/download-malwarebytes_anti_malware/ gibt es noch die 2er Version von Malwarebytes bei der man im Installer die Testphase für Malwarebytes Premium abwählen kann und einem dann gleich von Anfang an Malwarebytes Free installiert wird.
 
Zuletzt bearbeitet:
Ich muss mich leider nochmal an euch wenden.

Leider habe ich immer noch Probleme mit dem geschützten Ordner. Beispiel:

Outlook ruft Mails ab, Indizierung startet und zack blockiert die Funktion. Outlooks kompletter Pfad sowie die search-index Sachen wurden hinzugefügt und trotzdem kriege ich diese Meldung nicht weg.
Betrifft bei mir merkwürdigerweise vor allem die Office 365 Produkte.
 
Mal salopp gesagt;du musst alle exe.Dateien eines Programms in "zulässige App hinzufügen"damit die Sache korrekt funktioniert.

Das Feature *überwachter Ordnerzugriff wird hoffentlich von Microsoft noch einmal überarbeitet.
 
Kausu schrieb:
Leider habe ich immer noch Probleme mit dem geschützten Ordner.
Zum Vergrößern anklicken....
Den besten Überblick liefert dir die Ereignisanzeige, wenn eine Anwendung an den geschützten Ordnern scheitert. Hier bekommst du den genauen Pfad und Verzeichnis der Anwendug aufgelistet die geblockt wurde.

Ereignisanzeige -> Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> Windows Defender -> Operational.

Wesentlich komfortabler wird es aber wenn du dir das "Exploit Guard Evaluation Package" von Microsoft herunterlädst, und die entsprechende .xml unter benutzerdefinierten Ansichten importierst.

ashampoo_snap_montag3dnss1.png


https://docs.microsoft.com/de-de/wi...ploit-guard/evaluate-controlled-folder-access
 
Danke jetzt Haut es hin :)
Ich habe es über die Powershell hinzugefügt. Bei den Gruppenrichtlinien wollten die einen Pfad und Wert. Da wusste ich nicht ganz, was rein soll.
 
Also ich verlasse mich schon lange nicht mehr auf den Defender, mein Schutz ist ein "professioneller" Schutz,
von Leuten welche etwas davon verstehen.
Die Nr. 1 Bitdefender und Kaspersky
Nr.2 Norton und Mcafee

Und das lasse ich mir gerne ein paar Euro kosten, denn fürs Notebook schaut man nicht auf den Preis
und für "Sicherheit" wird am verkehrten Ende gespart.
Ja, Ja ihr liebe Defender.-Freunde es gefällt euch nicht.

Aber so ist es halt.

Ciao
Hardy
 
Das ist wieder einmal MS typisch. Man wollte wohl die Sache nicht verkomplizieren. Ein anderes Problem ist doch, das der "überwachte Ordnerzugriff" standardmäßig gar nicht aktiviert ist.
Weil da jeder Pubs, was ja so gesehen richtig ist, blockiert wird. Aber wenn ich Bilder schütze und ein Programm was bedenkenlos ist zugreifen möchte, geht es nicht. Muss man händisch wieder eingreifen.


@Purzel, hardyh:

Jeder AV-Software hat ihre Schwächen, wie so oft auch in anderen Th. schon dargestellt. Das ist beim Defender auch zum ersten mal dabei (dieser Schutz). Mal sehen wie MS darauf reagiert. Ich hoffe richtig.

Aber...hardyh, deine Antwort war die eines... du kannst es die denken.:lol:
 
Neronomicon schrieb:
Das ist wieder einmal MS typisch. Man wollte wohl die Sache nicht verkomplizieren. Ein anderes Problem ist doch, das der "überwachte Ordnerzugriff" standardmäßig gar nicht aktiviert ist.
Weil da jeder Pubs, was ja so gesehen richtig ist, blockiert wird. Aber wenn ich Bilder schütze und ein Programm was bedenkenlos ist zugreifen möchte, geht es nicht. Muss man händisch wieder eingreifen.


@Purzel, hardyh:

Jeder AV-Software hat ihre Schwächen, wie so oft auch in anderen Th. schon dargestellt. Das ist beim Defender auch zum ersten mal dabei (dieser Schutz). Mal sehen wie MS darauf reagiert. Ich hoffe richtig.

Aber...hardyh, deine Antwort war die eines... du kannst es die denken.:lol:
Zum Vergrößern anklicken....
--------------------------------------------------------------------------------------------------------------------
Ja, ja ich kann es mir denken..................., bin aber happy mit meinem Mcafee und meiner eigenen Vorsicht im Netz und bei Mail.
Ciao aus der Sonne des Südens und schönen Karneval, wo er denn auch ist...!! :)
 
hardyh, nicht, dass ich nicht nach wie vor Kaspersky empfehlen würde, wenn Leute mich nach einer Empfehlung fragen... aber für versierte Nutzer reicht der Defender inzwischen. Die Vehemenz, mit der du externe Lösungen verteidigst (threadübergreifend) ist aber schon auffällig.
Wie korrekt beschrieben; jede Lösung hat Stärken und Schwächen. Diese liegen nur an unterschiedlichen Stellen.
Kaspersky deaktivierte bis vor nicht allzu langer Zeit ASLR, was bedenklich war und die Sicherheit des PCs schwächte. Iirc gab es auch schon diverse Angriffsvektoren im UI der Software. Und diese VPN Kacke (Secure Connection?) ist für unbedarfte Anwender auch überfordernd und lässt sich in der Installation nicht abwählen.
Tellerrand.
 
@Purzel, hardyh:

Jeder AV-Software hat ihre Schwächen, wie so oft auch in anderen Th. schon dargestellt. Das ist beim Defender auch zum ersten mal dabei (dieser Schutz). Mal sehen wie MS darauf reagiert. Ich hoffe richtig.
Zum Vergrößern anklicken....
Wie korrekt beschrieben; jede Lösung hat Stärken und Schwächen. Diese liegen nur an unterschiedlichen Stellen.
Zum Vergrößern anklicken....
Genau, jede Virenschutz oftware kann mal Fehler, Schwächen oder auch Bugs haben. Egal ob es eine Drittanwender Lösung ist oder der Virenschutz von Microsoft.
Und diese VPN Kacke (Secure Connection?) ist für unbedarfte Anwender auch überfordernd und lässt sich in der Installation nicht abwählen.
Zum Vergrößern anklicken....
Bei Kaspersky Free kann man es zumindest nach der Installation ganz einfach über Systemsteuerung/Programme deinstallieren und dabei wird Kaspersky Free nicht mit deinstalliert.
 
Wobei ich die Kaspersky von eigentlich als sehr einfach zu bedienen im Gedächtnis habe.

Obwohl ich aktuell den Defender benutze, muss ich gestehen, dass ich immer Mal wieder mit Kaspersky liebäugle. Ich muss bestimmt die ganzen Nachrichten wie "Kaspersky findet neue Malware" oder aktuell den italienischen staatstrojaner verlinken, die sind bestimmt bekannt.

Ich Frage mich da dann doch, ob die anderen dieses Sachen finden ruhig bleiben oder tatsachlich nix finden.

Drittsoftware Mal hin oder her. Hat Kaspersky die bessers Forschung?
 
Edit:
Vergesst den Post
Ich bin nochmal nach der Anleitung vom sepp gegangen. Funktioniert jetzt einwandfrei. Bisschen umständlich finde ich es immer noch..eine.frage nach Erlaubnis, ähnlich der Firewall, wäre mir.lieber. nun kann ich ohne größere bedenken beim Defender bleiben.
 
Zuletzt bearbeitet:
Kausu schrieb:
Drittsoftware Mal hin oder her. Hat Kaspersky die bessers Forschung?
Zum Vergrößern anklicken....
Nachdem ich beruflich mit der Thematik zu tun habe kann ich an der Stelle sagen das Kaspersky Labs sehr gute Analysten und ein weitreichendes Sensor Netzwerk hat.

Weil es gerade zum Thema passt: In ihrer Internet Security Suite haben sie ein interessantes Feature eingeführt Modus für vertrauenswürdige Programme. Das ist quasi ein Applocker der mit Threat Intelligence gesteuert wird. Applocker gibt es unter Windows ja schon lange aber kaum jemand verwendet ihn, vorallem nicht im privaten Umfeld. Die Konfiguration ist einfach sehr aufwendig. Kaspersky verwendet den Ansatz: ein Executable dass in ihrem Threat Intelligence Netzwerk nicht als "known-good" eingestuft ist darf nicht starten ohne explizite Bestätigung vom Benutzer. Ich finde das ist ein intelligenter Mittelweg aus Sicherheit und Benutzbarkeit um unbekannte Schadsoftware zu erschlagen. Ich habe den Modus seit ein paar Wochen aktiviert und noch keine false-positives (aber auch noch keinen Fund).
Für leicht fortgeschrittene bis Experten mMn ein Feature das man mal ausprobieren sollte nachdem der Konfigurationsaufwand fast null ist.
Ergänzung ()

Falls es jemanden interessiert, gerade einen Test für das besagte Feature abgeschlossen.
Hab Malware mit AV Evasion erzeugt (HTTPS Reverse Shell encoded) welche Kaspersky nicht erkennen konnte, Scan der .exe zeigte CLEAN an.
Start der unbekannten Malware wurde nicht zugelassen ohne Prompt Bestätigung.
moduletest.PNG
 
Zuletzt bearbeitet:
Ich hab seit Windows 8, also seit ca. 2012 kein Virenprogramm mehr, nur den eingebauten von Windows.
Noch nie ein einziges Problem gehabt, bis heute.
 
Ich nutzt Kaspersky.

Gründe:

1. Ich vertraue dem Defender (noch) nicht in der Erkennungsrate.
2. Performance ist mit Defender (noch) definitiv langsamer.
3. Kein Phishing-Schutz mit Defender
4. Einstellungsmöglichkeiten sehr gering und einige Einstellungen sind sehr versteckt
 
Hallo True Evil,
das ist sehr mutig es so zu schreiben, da werden nun die Defender-Freunde sich schon bald melden .
Aber Kaspersky ist halt die Nr. 1 im Schutz vor Viren und anderem Unkraut weltweit.
Grüße
Noch nachträglich nach meiner ausgiebigen Suche im Internet 2018.
Bitdefender - Kaspersky Nr.1
McAfee-Norton Nr.2
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Windows 10 1703: Wer nutzt noch einen externen Virenscanner und warum?
2
Antworten
35
Aufrufe
3.218
andy_m4
andy_m4
A
Windows 10 1703+ für Intel CloverTrail Atom CPUs?
Antworten
3
Aufrufe
960
AMD4life
A
J
Canon MG 5250 über WLAN installieren - Windows 10 1703
Antworten
14
Aufrufe
8.435
de la Cruz
D
schwereralseisn
alt+f4 windows 10 1703
Antworten
6
Aufrufe
1.696
Austrokraftwerk
A
col
Windows 10 - 1703-15063.540 - Zuverlässigkeitsüberwachung - unzuverlässig
Antworten
10
Aufrufe
3.371
col
col
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz