Windows Defender überprüft nur 8 Dateien
- Ersteller DyingBlack
- Erstellt am
adius
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.290
Nur auf den 2. Blick weil es um die Dateianzahl ging die gescannt wird. Und da habe ich eben mal nachgeschaut wieviel Datein Windows eigentlich anlegt. Mehr nicht. Zufrieden mit der Antwort ? Bitte schön.Terrier schrieb:
Und warum soll ich ein extra Programm installieren (noch mehr Datenmüll) wenn Windows das mit Bordmitteln selber feststellen kann?
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.075
Ob Schlangenöl nun 8, 12, 44 oder 3600 Dateien scannt spielt doch für die Sicherheit keine Rolle.
Umweltschonender ist es, wären sie bei nur 8 Dateien geblieben, denn dabei wird nicht so viel Energie für unnötig aufgewendete Rechenleistung verschwendet.
Umweltschonender ist es, wären sie bei nur 8 Dateien geblieben, denn dabei wird nicht so viel Energie für unnötig aufgewendete Rechenleistung verschwendet.
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 8.211
@ayngush
Naja, wenn ich einen Scan anstosse, dann möchte ich schon, dass der auch alle dafür angegebenen Dateien überprüft und nicht nur zwei oder drei. Sonst könnte ich diesen Scan nämlich auch sein lassen.
Hat sich aber ohnehin erledigt, MS hat heute Nacht ein Signaturupdate bereitgestellt, mit dem dieses Problem aufgelöst wurde.
Naja, wenn ich einen Scan anstosse, dann möchte ich schon, dass der auch alle dafür angegebenen Dateien überprüft und nicht nur zwei oder drei. Sonst könnte ich diesen Scan nämlich auch sein lassen.
Hat sich aber ohnehin erledigt, MS hat heute Nacht ein Signaturupdate bereitgestellt, mit dem dieses Problem aufgelöst wurde.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.454
Tatsächlich könnte man mal die Frage beleuchten, was so ein manueller Systemscan bringt. Denn, so nehme ich an, arbeitet der Windows Defender wie jeder moderne Virenwächter als On-Access-Scanner. Das heißt, jede Datei auf die zugegriffen wird (egal ob lesend oder schreibend) wird auf Vireninfektion geprüft.ayngush schrieb:
Vor dem Hintergrund: Bringt mir ein manueller Systemscan einen Vorteil? Offenbar ja erst mal nicht. Wenn auf eine Datei zugegriffen wird, wird sie ja gescant (und zwar immer mit den jeweils aktuellen Virendefinitionen). Wird darauf nicht zugegriffen ists egal. Die kann dann zwar infiziert sein, aber der Virus kommt ja nie zur Ausführung wenn auf die Datei nicht zugegriffen wird. Kann mir also egal sein.
Bringt mir dann ein manueller Systemscan überhaupt was? Nunja. Mir fällt spontan ein Szenario ein, wo das sinnvoll ist. Ich möchte ein Image machen und möchte möglichst, das keine infizierten Dateien dabei sind. Dann hilft so ein manueller Systemscan. Ansonsten ist er in der Tat sinnfrei und somit strom-verschwendend.
Ich weiß, geht an dem vorbei, was Du eigentlich sagen wolltest, ist aber das, was mir spontan dazu einfiel. :-)
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.075
Beim erstellen eines Images, wenn es nicht mit Tools von "außen" geschieht, wird doch auch jede Datei durch Systemaufrufe gelesen - und müsste demnach gescannt werden. Ich glaube aber, dass die On Access Scanner so nicht funktionieren.
Abgesehen davon hilft AV ja regelmäßig nicht bei aktuellen Bedrohungen, sondern eher andere Maßnahmen, wie entsprechende Filter für alles Mögliche (E-Mail, Dateiausführungsverhinderung, usw.) und Vorsicht im Umgang mit der Computeranlage im Allgemeinen. Ein AV vermittelt eher ein trügerisches Bild von Sicherheit, wie es in diesem Thread ja auch schon aufgegriffen und gezeigt wurde (Grüne Häkchen, die aussagen sollen, dass alles in Ordnung ist, Aussagen wie
auch wenn das wohl eher ironisch gemeint ist?!?)
Wie auch immer: AV ist und bleibt Unfug. Aber das wars auch schon, was ich dazu berichten wollte. Einmal im Monat gegen AV ranten muss mir gestattet sein, zu mehr hab ich halt auch einfach keine Böcke.
Abgesehen davon hilft AV ja regelmäßig nicht bei aktuellen Bedrohungen, sondern eher andere Maßnahmen, wie entsprechende Filter für alles Mögliche (E-Mail, Dateiausführungsverhinderung, usw.) und Vorsicht im Umgang mit der Computeranlage im Allgemeinen. Ein AV vermittelt eher ein trügerisches Bild von Sicherheit, wie es in diesem Thread ja auch schon aufgegriffen und gezeigt wurde (Grüne Häkchen, die aussagen sollen, dass alles in Ordnung ist, Aussagen wie
BlackNinja2019 schrieb:
auch wenn das wohl eher ironisch gemeint ist?!?)
Wie auch immer: AV ist und bleibt Unfug. Aber das wars auch schon, was ich dazu berichten wollte. Einmal im Monat gegen AV ranten muss mir gestattet sein, zu mehr hab ich halt auch einfach keine Böcke.
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 8.211
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.454
Kommt auf die Definition des Begriffes Image an. Für mein Verständnis ist ein Image erstellen eben eine Datei- (womöglich sogar Dateisystem-)unabhängige Variante der Kopie. Es wird also nicht jede Datei einzeln gelesen, sondern die Festplatte/Partition/whatever quasi als Ganzes.ayngush schrieb:
Mir ist bewusst, das man auch Dateien einzeln einlesen kann um daraus ein Image zu erstellen. Doch dann hätte ich auch ganz lapidar schreiben können "wenn ein Backup erstellt wird". Ich hatte gehofft durch die Begrenzung auf Image wird klar, was ich meine.
Ein bisschen mitdenken kann ab und an nicht schaden. ;-)
Was für eine Stromverschwendung. Möchte gar nicht wissen, wie viele Mio Haushalte man versorgen könnte ohne diesen Quatsch. :-)areiland schrieb:
Ein Rant kommt zwar eher wie meckern rüber und übertreibt oft auch und wirkt emotional, aber im Kern hat der Rant Recht bzw. er liefert eine Argumente die sich nachvollziehen lassen.ayngush schrieb:
Du hast aber nur gemeckert. Ohne Begründung oder sonst was.
Ich würde gerne mal wissen, wieviel Mrd Haushalte mit Strom versorgt werden könnten, wenn solche Postings wegfielen. ;-)
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 8.211
Ich schätze mal Deine ständigen Vorhaltungen haben uns jetzt mehr Energie gekostet, als meine gelegentlichen Virenscans der letzten 30 Jahre :-)andy_m4 schrieb:
Aber nun gut, ich beuge mich und werde den Defender so konfigurieren, dass er nur noch eingehende Dateien überprüft.
Was fange ich nur jetzt mit dem dadurch an der Stromrechnung gesparten Geld an - vielleicht in Aktien investieren?
B
BlackNinja2019
Gast
Ich habe sogar noch ein ZIP 100 Laufwerk mit 100 MB.adius schrieb:WIN 3.1 kam noch auf 6 Disketten daher. Das waren diese 9 x 9 cm schwarzen Dinger (gab auch farbige) wofür man ein extra Laufwerk brauchtefür die PC Neulinge unter euch.
Ich weiß gar nicht ob das sogar unter Windows 10 läuft.
Muss ich mal ausprobieren.
Da gab es noch ZIP 250 MB.
B
BlackNinja2019
Gast
B
BlackNinja2019
Gast
Hab alle Farben.
Das war schon ein Fortschritt zur Floppy Disk mit 1,4 MB und 3,5"
Das war schon ein Fortschritt zur Floppy Disk mit 1,4 MB und 3,5"
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.075
Das Argument, dass AV nichts gegen aktuelle Angriffe (Heise hatte mit Sicherheit auch AV auf den Clients vor ihren Emotet/Trickbot-Vorfall am laufen) bringt und damit eine Sicherheit nur zum Schein vorgaukelt, die den Anwender in einer trügerischen Scheinsicherheit wiegt, zählt nicht als Argument? Dann war das wohl halt nur meckern von mir. 🤷♂️andy_m4 schrieb:
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.454
Ich hab von diesen IOMEGA-Sachen nie was gehalten, weils zu nix kompatibel war.BlackNinja2019 schrieb:
Das LS120 war da schon interessanter, kam aber einfach zu spät um noch nennenswerte Bedeutung zu erlangen.
Naja. Ob es eine Scheinsicherheit ist, ist erst mal nur eine Behauptung. Um daraus ein Argument zu machen, musst Du das begründen.ayngush schrieb:
Und das Antivirensoftware in manchen Fällen nicht hilft ist auch kein Argument. Niemand würde sagen, das sich im Auto anschnallen sinnlos ist, nur weil es bei manchen Unfällen trotz Anschnallens es Tote und Verletzte gibt.
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.075
These: AV-Software nutzt nichts vor aktuellen Angriffen und wiegt Anwender durch das Anzeigen "sein System sei Sicher" in einer Scheinsicherheit, die durch die AV-Software nicht gewährleistet werden kann.
Prämisse: AV-Software hat bei vielen aktuellen Angriffen keinen ausreichenden Schutz dargestellt. Aufgrund der Mustererkennung und der teils bekannten Heuristik ist es für einen Angreifer leicht aktuelle AV-Software zu täuschen und seinen Angriff dennoch erfolgreich durchzuführen. AV-Software hilft häufig nur bei bereits bekannten Bedrohungen, das wird dem Anwender beim AV "Windows Defender" im Detail jedoch nicht dargestellt. Zudem ist sie Systembedingt mit hohen Ausführungsrechten versehen. Je komplexer ein Softwaresystem ist, desto anfälliger für Fehler ist es im gleichen Maße. Kann AV-Software selbst erfolgreich angegriffen werden schützt sie nicht nur nicht, sondern ermöglicht überhaupt erst erfolgreiche Angriffe auf diesem Vektor. Das ist dem Windows-Defender bereits selber widerfahren.
Konklusion: AV-Software zeigt dem Anwender an, dass sein System sicher ist. Dabei kann sein System zu dem Zeitpunkt bereits verseucht sein. Dieses ist ein trügerisches Abbild von Sicherheit.
Niemand sagt etwas gegen Gurte. Kein Automobilhersteller behauptet: "Wenn sie sich anschnallen sind sie vor Verletzungen bei einem Unfall geschützt." Oder: "Weil sie aktive Airbags im Fahrzeug haben, sind sie bei Unfällen geschützt."
Was ich von dir sehe sind jedenfalls keine Gegenargumente.
Prämisse: AV-Software hat bei vielen aktuellen Angriffen keinen ausreichenden Schutz dargestellt. Aufgrund der Mustererkennung und der teils bekannten Heuristik ist es für einen Angreifer leicht aktuelle AV-Software zu täuschen und seinen Angriff dennoch erfolgreich durchzuführen. AV-Software hilft häufig nur bei bereits bekannten Bedrohungen, das wird dem Anwender beim AV "Windows Defender" im Detail jedoch nicht dargestellt. Zudem ist sie Systembedingt mit hohen Ausführungsrechten versehen. Je komplexer ein Softwaresystem ist, desto anfälliger für Fehler ist es im gleichen Maße. Kann AV-Software selbst erfolgreich angegriffen werden schützt sie nicht nur nicht, sondern ermöglicht überhaupt erst erfolgreiche Angriffe auf diesem Vektor. Das ist dem Windows-Defender bereits selber widerfahren.
Konklusion: AV-Software zeigt dem Anwender an, dass sein System sicher ist. Dabei kann sein System zu dem Zeitpunkt bereits verseucht sein. Dieses ist ein trügerisches Abbild von Sicherheit.
Niemand sagt etwas gegen Gurte. Kein Automobilhersteller behauptet: "Wenn sie sich anschnallen sind sie vor Verletzungen bei einem Unfall geschützt." Oder: "Weil sie aktive Airbags im Fahrzeug haben, sind sie bei Unfällen geschützt."
Was ich von dir sehe sind jedenfalls keine Gegenargumente.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.454
Das sieht schon besser aus.
Im Gegenteil. Leute die so halbherzige Kritiken lesen die nehmen dann gar nicht ernst, wenn wirklich jemand mal stichhaltige Argumente gegen AV-Software vorbringt. Dann denken diese Leute nämlich "ach noch so ein Spinner" und gucken sich die Argumente nicht mal mehr an. Und das ist das Problem an dieser Form von Kritik.
Ich hatte auch nie die Absicht welche zu bringen, da ich selbst Antivirensoftware eher kritisch beäuge. Das Ding ist nur, wenn jemand halbherzig Antivirensoftware kritisiert bringt das niemanden irgendwas.ayngush schrieb:
Im Gegenteil. Leute die so halbherzige Kritiken lesen die nehmen dann gar nicht ernst, wenn wirklich jemand mal stichhaltige Argumente gegen AV-Software vorbringt. Dann denken diese Leute nämlich "ach noch so ein Spinner" und gucken sich die Argumente nicht mal mehr an. Und das ist das Problem an dieser Form von Kritik.
B
BlackNinja2019
Gast
Der Windows Defender bringt Rundum Schutz und mehr braucht man nicht.
Die meisten User denken immer noch wie zu XP Zeiten.
Lieber 3 mal AV Software als nur den Defender.
Die Auswirkungen sind nicht voraussehbar und kann fatale Folgen haben.
Das geht los von Fehlfunktionen bis hin zum nicht startenden Windows.
Hier sammeln sich dann die verzweifelten Hilferufe der User.
Die meisten User denken immer noch wie zu XP Zeiten.
Lieber 3 mal AV Software als nur den Defender.
Die Auswirkungen sind nicht voraussehbar und kann fatale Folgen haben.
Das geht los von Fehlfunktionen bis hin zum nicht startenden Windows.
Hier sammeln sich dann die verzweifelten Hilferufe der User.
