ComputerBase Menü
Aktuelles

News Windows: Updates und Antiviren-Software bremsen OS aus

Wie ich schon weiter vorne schrieb, reichen mir der Defender zusammen mit Script- und Adblocker, da ich Windows 8.1 sowieso fast nur noch als Spielestarter verwende. Für alles wichtige verwende ich inzwischen nur noch MacOS und Linux. Und wohl bald nur noch Linux.

Und die Passwort-Abfrage nervt mich überhaupt nicht. Im Gegenteil. Ich hab ganz bewusst einen zusätzlichen Benutzer eingerichtet, der keine Admin-Berechtigungen hat. Da werde ich dann auch nach dem Passwort gefragt, wenn ich Firefox und andere Programme aktualisieren oder installieren möchte. Ich vertraue dieser UAC-Meldung alleine einfach nicht genug. Und gegen fremde Personen ist sie mit den Standardeinstellungen sowieso machtlos. Ich möchte einfach selber entscheiden können, ob und wann sich ein Programm aktualisieren darf. Somit fällt für mich auch Windows 10 komplett weg.

Und selbst so fragt er mich, für meinen Geschmack noch etwas zu wenig nach den Adminrechten. Unter Windows kann ich doch tatsächlich die Sicherheitsupdates und das aktualisieren der Signaturen für den Defender, als normaler Benutzer und ohne Passwort anstossen. Für mich ein Grund mehr, diesem Betriebsystem keine wichtige Daten mehr anzuvertrauen.

Wie man das über die Gruppenrichtlinien einschränken kann, müsste ich mal nachlesen.
 
Zuletzt bearbeitet:
comsystem schrieb:
Wie man das über die Gruppenrichtlinien einschränken kann, müsste ich mal nachlesen.
Zum Vergrößern anklicken....
Ich würde mir die Zeit sparen und einfach komplett zu Linux wechseln. Vulkan regelt. Support fällt doch eh bald überall weg und per Updates wird gleichzeitig alles zu 10, welches selbst immer schlimmer und schlimmer wird. Wozu groß da überhaupt noch mit irgendwas weiter verfahren?

Entweder es ist einem alles scheiß egal, hat eh Microsoft Fan Poster an der Wand oder man hat doch noch eine eigene Meinung, Willen, will das auch so behalten und drückt daher die Arschbacken zusammen um mit Linux zurecht zu kommen. Für Oma Hella und Klaus Pustekuchen ändert sich bei Ubuntu im Vergleich zu Windows 7 sowieso überhaupt nichts.
 
@comsystem

Man kann die Gruppenrichtlinie zu Windows Updates so setzen, dass man benachrichtigt werden will, bevor Updates runterladen und installiert werden.

Windows fragt dann immer, außer die Updates sind laut MS essentiell wichtig für das Funktionieren des Systems. In diesem Fall werden sie dann automatisch installiert. Das kommt aber eigentlich nie vor. Bei mir, soweit ich weiß, zumindest nicht. Da muss wohl schon ziemlich die Kacke am dampfen sein, damit das greift.

Über die Gruppenrichtlinien kann man u.a. auch Cortana einschränken.

Ohne die Möglichkeit der Gruppenrichtlinien wäre Win 10 echt schwer erträglich für mich.

Für die Home-Version besteht diese Möglichkeit nicht.

@DerRobert2019

Windows 7 läuft bei mir auf nem alten Notebook erstaunlicherweise ressourcenschonender als Ubuntu.

Aber klar, das OS ist am Ende.

Auf meinem aktuellen Notebook wäre ich schon längst auf Linux umgestiegen, würde MS Office (für das ich bezahlt habe) darauf laufen.

Auf'm Desktop-PC ist es halt nach wie vor mit großen Einschränkungen, vor allem bzgl. Spiele, verbunden.

Hoffe aber sehr, dass sich Linux weiter durchsetzen wird. Dann bin ich bestimmt auch irgendwann dauerhaft dabei.

Für ein System mit wirklich sensiblen Daten, würde ich schon heute jedem zu Linux raten.
 
  • Gefällt mir
Reaktionen: R.I.P.er
Nuja nur gibt es unter Linux meist keinen vorinstallierten funktionierenden AV Guard.
Und meist gibt es auch ständig Probleme bei Drittanbietersoftware.
Kernel x geht nicht mit AV y usw. und wenn dann über Kommandozeileninstallation und später ohne GUI = lachhaft.
Und wer glaubt dass Linux sicherer gegenüber Trojaner oder sonstiges Getier ist glaubt auch an das Christkind.

p.s. Kaspersky machte bis jetzt keine Faxen und löscht auch nicht ungefragt irgendwelche Dateien.
Aber erzähl das mal der "Defender reicht" Fraktion.
Klar will er auch HTTPS aufbrechen, kann man aber auch alles wegkonfigurieren.
 
  • Gefällt mir
Reaktionen: AirForce
cbtestarossa schrieb:
Kaspersky machte bis jetzt keine Faxen und löscht auch nicht ungefragt irgendwelche Dateien.
Zum Vergrößern anklicken....
Macht Der Defender auch nicht, und wenn doch, Kann man's auch wegkonfigurieren, da das bei mir nicht passiert ;)
 
  • Gefällt mir
Reaktionen: areiland
new Account() schrieb:
und wenn doch
Zum Vergrößern anklicken....
Doch macht er und Konfigurieren kann man da auch nichts. Ich habe die Datei der Ausnahme hinzugefügt, so wie angeboten und sie wurde trotzdem gelöscht (und wurde nicht mal darüber benachrichtigt). Geholfen hat nur das deaktivieren des Defenders.

Kasperky (zumindest die Versionen die ich noch kenne) hat mich lediglich darauf hingewiesen da sei was, und ich solle entscheiden was zu tun ist. - Sei denn da ist irgendwas wirklich fieses, das war dann sofort weg - in "Quarantäne". (wurde aber auch gewarnt). Ich mein da gab es noch diese geilen Sounds...
Ergänzung ()

cbtestarossa schrieb:
Und wer glaubt dass Linux sicherer gegenüber Trojaner oder sonstiges Getier
Zum Vergrößern anklicken....
Es ist de facto sicherer schon allein aus diesen Punkten:
  • Der Marktanteil im Desktop Bereich ist deutlich gering, so fällt auch der der Viren aus.
  • Bei den größeren Distros gibt es vordefinierte Software-Angebote.
(In diesen "Stores" kommt auch nicht jeder Mist rein wie bei Android.)
  • Der Update Mechanismus ist ein anderer Pakete werden bevorzugt aus sicherern Quellen bezogen nicht irgendwo von Hampelmann-Download.de oder sonstwas wo der Web-Installer dir erstmal Adware drauf haut.
  • Die Software Installation ist eine andere, hier wird nicht einfach irgendwas ausgeführt, es wird kompiliert, das System überprüft auch auf etwaige Abhängigkeiten, Probleme im Code etc.
  • Das meiste ist Opensource betrieben, du kannst in den Code selber rein sehen und dich vergewissern dass es dort nichts schlimmes gibt.
Die Dinge fallen mir spontan ein, während ich schreibe fallen mir sogar noch mindestens 2 weitere ein, einen dritten weiteren Grund schreibst du selbst:
cbtestarossa schrieb:
Nuja nur gibt es unter Linux meist keinen vorinstallierten funktionierenden AV Guard.
Zum Vergrößern anklicken....
Fragt sich warum? Merkste was? 😉

cbtestarossa schrieb:
Und meist gibt es auch ständig Probleme bei Drittanbietersoftware.
Zum Vergrößern anklicken....
Das ist in der Tat ein Problem. Ich schätze aber es liegt hier eher an diesen Drittanbietern und der Komplexität von Linux selbst. Eine Firewall hingegen liegt bereits so weit mir bekannt sogar schon im Kernel vor. Irgendwas wie Stinger oder Claim läuft sofort Ootb, was kompliziertes habe ich bisher auch noch nicht am laufen gehabt. Aber hier auch wieder die Frage nach dem wozu. Zur Not haut man sich sämtlichen Listen von allen möglichen Empfehlungen in den Adblocker. Da ist dann zwar das halbe Internet weg, aber immerhin kommt derjenige dann nicht in Versuchung von Schwupp-die-Buchs.org und Konsorten sich Trojaner zu laden.
 
Zuletzt bearbeitet von einem Moderator:
Wir haben in der Firma vor kurzen den Defender, Enterprise Defender (ATP) und Kaspersky 2019 ausführlich getestet mit einem Red Team (Pentester).
Der Enterprise Defender ist wirklich nicht schlecht, vorallem Living-off-the-Land Angriffe erkennt der wirklich gut was eigentlich Out-of-Scope eines normalen AVs ist. Bei einem war Kaspersky aber deutlich vorne, der Memory Scanner war um welten besser. Wenn man Malware verschlüsselt (ZIP Archiv, Word Veschlüsselung, ...) und dann startet (entschlüsselung zur Laufzeit) dann hat der Defender keine Ahnung was abgeht. Kaspersky scannt proaktiv laufende Prozesse immer mal wieder und erkennt dann die Malware.

Ich bin also froh dass es 3rd Party AVs gibt die Problemstellung auf andere Art und Weise lösen als Microsoft.
 
  • Gefällt mir
Reaktionen: AirForce und Carrera124
DerRobert2019 schrieb:
Eine Firewall hingegen liegt bereits so weit mir bekannt sogar schon im Kernel vor. Irgendwas wie Stinger oder Claim läuft sofort Ootb, was kompliziertes habe ich bisher auch noch nicht am laufen gehabt. Aber hier auch wieder die Frage nach dem wozu. Zur Not haut man sich sämtlichen Listen von allen möglichen Empfehlungen in den Adblocker. Da ist dann zwar das halbe Internet weg, aber immerhin kommt derjenige dann nicht in Versuchung von Schwupp-die-Buchs.org und Konsorten sich Trojaner zu laden.
Zum Vergrößern anklicken....

Eine gute Firewall melded selbstständig wenn ein Programm nach Hause telefonieren will.
Danach kann der User entscheiden was er erlaubt oder auch nicht.
Zusätzlich bietet es auch an welcher Port/Protokoll/IP pro Programm verwendet werden darf.
Davon ist die eingebaute Firewall glaub ich weit entfernt.

Es ist eine Unart dass unter Windows fast schon jedes xbeliebige Programm nach Hause telefonieren will,
selbst wenn man alles in den Optionen abgestellt hat.
Und das kommt bei Linux sicher auch bald sobald es höhere Verbreitung erlangt.

Unabhängig dazu sollte sie natürlich auch eingehende Pakete und Angriffe abwähren.

CLAM und Stinger sind aber nur Scanner ohne Guard.

DerRobert2019 schrieb:
Fragt sich warum? Merkste was?
Zum Vergrößern anklicken....
Grund habe ich bereits genannt.
Kernel x geht nicht mit AV y usw. und wenn dann über Kommandozeileninstallation und später ohne GUI.
Alles zu kompliziert.
Darum benötigt Linux Schnittstellen wo sich Drittanbieter AV's gleichermaßen normiert andocken können.
Und das unabhängig von Kernelversion oder IDE.
Und natürlich ein GUI zur Bedienung und Konfiguration bieten.
Zur Not eben etwas abgespecktes aber mit Maus bedienbares.

DerRobert2019 schrieb:
Doch macht er und Konfigurieren kann man da auch nichts. Ich habe die Datei der Ausnahme hinzugefügt, so wie angeboten und sie wurde trotzdem gelöscht (und wurde nicht mal darüber benachrichtigt). Geholfen hat nur das deaktivieren des Defenders.

Kasperky (zumindest die Versionen die ich noch kenne) hat mich lediglich darauf hingewiesen da sei was, und ich solle entscheiden was zu tun ist. - Sei denn da ist irgendwas wirklich fieses, das war dann sofort weg - in "Quarantäne". (wurde aber auch gewarnt). Ich mein da gab es noch diese geilen Sounds...
Zum Vergrößern anklicken....
THIS

/root schrieb:
Wenn man Malware verschlüsselt (ZIP Archiv, Word Veschlüsselung, ...) und dann startet (entschlüsselung zur Laufzeit) dann hat der Defender keine Ahnung was abgeht. Kaspersky scannt proaktiv laufende Prozesse immer mal wieder und erkennt dann die Malware.
Zum Vergrößern anklicken....
AND THIS
 
Zuletzt bearbeitet:
DerRobert2019 schrieb:
Ich würde mir die Zeit sparen und einfach komplett zu Linux wechseln. Vulkan regelt. Support fällt doch eh bald überall weg und per Updates wird gleichzeitig alles zu 10, welches selbst immer schlimmer und schlimmer wird. Wozu groß da überhaupt noch mit irgendwas weiter verfahren?
Zum Vergrößern anklicken....

Mit den Gruppenrichtlinien unter Windows werde ich wohl auch nicht zuviel Zeit verbraten. Wenn es zu kompliziert wird, dann lass ich es wohl auch bleiben, da für mich Windows auch nur noch als Spielestarter dient. Aber grundsätzlich schadet es ja auch nicht, etwas neues zu lernen.

Banned schrieb:
@comsystem

Man kann die Gruppenrichtlinie zu Windows Updates so setzen, dass man benachrichtigt werden will, bevor Updates runterladen und installiert werden.
Zum Vergrößern anklicken....

Benachrichtigen ist das mindeste. Grundsätzlich hab ich es aber lieber, wenn ich zuerst die Berechtigung dazu geben muss.

Windows fragt dann immer, außer die Updates sind laut MS essentiell wichtig für das Funktionieren des Systems. In diesem Fall werden sie dann automatisch installiert. Das kommt aber eigentlich nie vor. Bei mir, soweit ich weiß, zumindest nicht. Da muss wohl schon ziemlich die Kacke am dampfen sein, damit das greift.
Zum Vergrößern anklicken....

Dass Windows das überhaupt machen kann, sollte einem ja schon zu denken geben.

Ohne die Möglichkeit der Gruppenrichtlinien wäre Win 10 echt schwer erträglich für mich.
Zum Vergrößern anklicken....

Zum Glück hab ich kein Windows 10 sondern noch Windows 8.1. Zum Spiele spielen reicht das völlig. Und ich hab keine Probleme mit Zwangsupdates. Zwangsupgrades wären bei mir sowieso tötlich, da ich Windows 8.1 eher mit Gewalt und Treibern für Windows 7 auf meinen iMac installierte. Da bin ich schon froh, dass Windows 8.1 vergleichsweise gut funktioniert. Bei Windows 10 müsste ich da immer Angst haben, dass ein neues Upgrade mein System unbrauchbar macht.

@DerRobert2019

Windows 7 läuft bei mir auf nem alten Notebook erstaunlicherweise ressourcenschonender als Ubuntu.
Zum Vergrößern anklicken....

Ubuntu ist mit dem Gnome-Desktop auch recht fett. Schlankere Desktops wie Xfce, LXDE oder sogar einem reinen Windowmanager wie Fluxbox, Openbox oder i3, würde ich einem fetten Gnome oder KDE immer vorziehen.

Auf meinem aktuellen Notebook wäre ich schon längst auf Linux umgestiegen, würde MS Office (für das ich bezahlt habe) darauf laufen.
Zum Vergrößern anklicken....

Vielleicht geht es ja mit Wine. Ansonsten gäbe es noch die Variante mit einem Windows in einer virtuellen Maschine.

Auf'm Desktop-PC ist es halt nach wie vor mit großen Einschränkungen, vor allem bzgl. Spiele, verbunden.
Zum Vergrößern anklicken....

Steam kämpft mit Proton gerade dagegen an. Natürlich nicht ganz ohne Eigennutzen. Aber mal schauen was daraus wird.

DerRobert2019 schrieb:
Es ist de facto sicherer schon allein aus diesen Punkten:
  • Der Marktanteil im Desktop Bereich ist deutlich gering, so fällt auch der der Viren aus.
  • Bei den größeren Distros gibt es vordefinierte Software-Angebote.
(In diesen "Stores" kommt auch nicht jeder Mist rein wie bei Android.)
  • Der Update Mechanismus ist ein anderer Pakete werden bevorzugt aus sicherern Quellen bezogen nicht irgendwo von Hampelmann-Download.de oder sonstwas wo der Web-Installer dir erstmal Adware drauf haut.
  • Die Software Installation ist eine andere, hier wird nicht einfach irgendwas ausgeführt, es wird kompiliert, das System überprüft auch auf etwaige Abhängigkeiten, Probleme im Code etc.
  • Das meiste ist Opensource betrieben, du kannst in den Code selber rein sehen und dich vergewissern dass es dort nichts schlimmes gibt.
Zum Vergrößern anklicken....

Und noch ein Grund: Zumindest bei den Distributionen die sich nicht an den kompletten Anfänger richten, gilt der Grundsatz, dass möglichst alles geschlossen oder deaktiviert ist. Nur was gebraucht wird, wird geöffnet oder aktiviert. Selbst ein einzelnes Programm oder Script muss zuerst ausführbar gemacht werden.

So Sachen wie versteckte Dateiendungen gibt es unter Linux normalerweise nicht. Und wenn, ist es wohl eher vom Desktop oder Dateimanager abhängig.


Ach ja und zum Thema Firewall und Antivirusprogramm unter Linux... Ich kenne mich da nicht so aus, aber als Firewall gibt es da bspw. "Gufw". Und als Antivirenprogramm "ClamAV". Für ClamAV gibt es auch ein GUI. Beide Programme findet man in den Repositories.
 
Zuletzt bearbeitet:
/root schrieb:
Wir haben in der Firma vor kurzen den Defender, Enterprise Defender (ATP) und Kaspersky 2019 ausführlich getestet mit einem Red Team (Pentester).
Der Enterprise Defender ist wirklich nicht schlecht, vorallem Living-off-the-Land Angriffe erkennt der wirklich gut was eigentlich Out-of-Scope eines normalen AVs ist. Bei einem war Kaspersky aber deutlich vorne, der Memory Scanner war um welten besser. Wenn man Malware verschlüsselt (ZIP Archiv, Word Veschlüsselung, ...) und dann startet (entschlüsselung zur Laufzeit) dann hat der Defender keine Ahnung was abgeht. Kaspersky scannt proaktiv laufende Prozesse immer mal wieder und erkennt dann die Malware.

Ich bin also froh dass es 3rd Party AVs gibt die Problemstellung auf andere Art und Weise lösen als Microsoft.
Zum Vergrößern anklicken....

Ich finds amüsant wie alle den Windows Defender loben und irgendwelche einschlägigen Tests bringen wo er doch gegen einen Eset nur abstinkt aus genau deinen genannten Gründen. Das Ding kann den gröbsten Virus erkennen, mehr auch nicht. Früher war komischerweise einstimmig klar dass er Müll ist. Warum also feiern die Leute schlagartig diesen Defender? Hat das euch euer favorisierter YouTuber befohlen oder wie kommt es? Selten haben die Leute doch tatsächlich Argumente wie man in diesem gesamten Thread sieht. Ich weiß immer noch nicht warum dieser ausreichen sollte. Wird ja nur behauptet, nichts untermauert. Weniger mitlaufen, Leute, mehr selbst denken.
 
  • Gefällt mir
Reaktionen: AirForce und R.I.P.er
DonSerious schrieb:
Ich weiß immer noch nicht warum dieser ausreichen sollte. Wird ja nur behauptet, nichts untermauert.
Zum Vergrößern anklicken....

Wurde hier ausführlich geschildert, erklärt, und mit Quellen untermauert. Aber das wird nur ignoriert oder als Schwachsinn abgetan, schlimmer noch, Experten aus Branchenriesen wie Google und Mozilla werden als dilettanten abgetan. Totale Beratungsresitenz.

DonSerious schrieb:
Weniger mitlaufen, Leute, mehr selbst denken.
Zum Vergrößern anklicken....
Sarkasmus oder Selbstironie?
 
@DonSerious
Habe schon weiter oben weit und breit erklärt warum der Defender sinnlos ist. - Wurde auch nichts mehr darauf entgegnet. Es ist genau wie du schreibst, irgendwelche Influencer kommen und erzählen das Teil sei toll, ziehen da den Geschwindigkeitsvorteil von ein Paar ms und die tolle Signaturdatenbankgröße an Land, wo nicht mal Heuristik Beachtung findet und Preis-loben ohne Sinn und Verstand.

Ich sollte mal einen Thread erstellen in dem erklärt wird was genau wofür sinnig ist, damit da mal aufgeräumt wird, inklusive aller Mythen und dieser Microsoft-Okkultismus langsam aufhört.. Microsoft kackt irgendwo hin: "Woah geil, muss ich haben!" 🙄
 
Ist mir auch ein Rätsel warum gewisse Leute so dermaßen konzernhörig sind und alles was sie irgendwo mal aufgeschnapt haben gebetsmühlenartig wiederholen.
Wahrscheinlich ist auch dass die Gedankenmanipulation schon in Schulen beginnt und sich dann durch alle weiteren Instanzen fortsetzt.
Und was dann erstmal in einer Schublade fest verankert ist und was auch noch von deinem Umfeld und durch irgendwelche Fachleute untermauert wird und die Eigenmeinung bestätigt wird dann eben verteidigt.
Aber hey, Wayne. Sollen sie doch verwenden was sie wollen.
 
Zuletzt bearbeitet:
Irgendwo gehört haben? Ich habe das nirgendwo gehört, ich habe einfach nur mein Hirn benutzt. Genauso wie bei allen anderen Themen. Kritisches Denken ist alles was nötig ist um zu erkennen wenn man verarscht wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
News Antiviren-Software: Avast will AVG für 1,3 Mrd. US‑Dollar übernehmen
2 3
Antworten
42
Aufrufe
7.587
zittrig
zittrig
Wardaddy
  • Gesperrt
Antiviren-Software - Mozilla-Veteran rät zur Deaktivierung wegen zu vielen Bugs
Antworten
1
Aufrufe
965
phil.
phil.
Paul09
  • Gesperrt
Antiviren-Software als Keylogger missbraucht
Antworten
3
Aufrufe
1.047
Noxiel
Noxiel
D
Symantec: "Antiviren Software funktioniert grundsätzlich nicht!"
2
Antworten
24
Aufrufe
2.685
Randy89
R
refilix
  • Gesperrt
Welche Antiviren Software?
Antworten
3
Aufrufe
1.235
AdoK
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz