AV-Test: Windows Defender landet erstmals im (guten) Mittelfeld

Das Magdeburger Institut AV-Test überprüft regelmäßig Anti-Viren-Software diverser Hersteller. Auch Microsofts eigene Lösung, der in Windows integrierte Defender, wird dabei unter die Lupe genommen. Das schlechte Abschneiden hat in Vergangenheit ... mehr... Test, Antivirus, AV-Test Bildquelle: AV-Test Test, Antivirus, AV-Test Test, Antivirus, AV-Test av-test.org

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was genau fällt denn unter Geschwindigkeit?

Freut mich jedenfalls, dass Microsoft hier weiter aufholt - bei mir läuft nämlich 'nur' der Defener.
 
@hhgs: https://www.av-test.org/de/testverfahren/testmodule/geschwindigkeit/
 
@wertzuiop123: Das ist interessant. Der Defender bekommt dort nur 5 und so etwas wie Kaspersky 6? Das finde ich durchaus komisch.
 
@hhgs: Eventuell wegen o2:re2:re2. Kaspersky hab ich jetzt auf keinem schwächeren System laufen bei mir.
 
@hhgs: Kaspersky ist anscheinend ungeschlagen beim kopieren von Dateien und archivieren/entpacken. Das installieren von Anwendungen ist angeblich ebenfalls flotter als mit dem Scanner von Microsoft. Siehe: http://www.av-comparatives.org/wp-content/uploads/2015/11/avc_per_201510_en.pdf
 
@hhgs: ..und das sind genau die Leute, die mit einem virenverseuchten Rechner zu mir kommen und um Rat fragen.
 
@olmos: Bei dieser Aussage komme ich ganz sicher NICHT mit meinem Rechner zu dir.
 
Lustig wäre ja jetzt, wenn Microsoft erklären würde, dass sie rein gar nichts am Defender geändert haben^^
 
@doubledown: Vielleicht sind auch alle anderen schlechter geworden ;D
 
@doubledown: die haben auch nix geändert, av-test wird nun endlich mal ihre testprozedur geändert haben. was ms ja schon seit langer zeit bemängelt und jeder der mse/defender nutzt wird auch bestätigen können das er keine probleme hat.
 
@Odi waN: Einzig das Problem der hohen CPU Auslastung.. Auf neueren Rechnern merkt man das nicht unbedingt, aber ich habe schon auf einige ältere Kisten (allerdings mit Windows 8/8.1/10) Avast installieren müssen, weil der Defender permanent 100% CPU-Auslastung verursacht hat.. Bei schwächeren Prozesso
 
@Odi waN: Nur weil der Virenscanner nichts findet ist das System noch lange nicht sauber.
Ich lade alles bei Virustotal hoch und da sieht man jedes mal wie schlecht die Erkennung von MSE/Defender ist.

Das ist aber hausgemacht, die Definitionen von MS werden bereinigt um möglichst klein und schonend zu bleiben, so kennt der Defender alte Malware nicht, die extrem selten vorkommt. So ist die Gefährdung für den Endkunden zwar nicht so gravierend, aber die bei dem Test genutzten Fragmente werden nicht erkannt - somit das schlechte Ergebnis.

Programme die auf Verhaltensanalyse setzen schneiden bei solchen Tests natürlich auch schlecht ab, da der "Versuchsaufbau" schon mangelhaft ist.
Ahnlab und ESET beispielsweise sind hervorragende Programme, Avira taugt wenig - bei diesem Test ist es genau andersrum. Auch COMODO ist in den Händen von einem erfahrenen Nutzer sehr zuverlässig, hier werden aber scheinbar nur die Signaturen berücksichtigt.
 
@otzepo: Sorry, aber die Qualifikation und Kompetenz von AV-Test ist belegt. Wo ist deine, dass Du deren Testmethoden anzweifeln kannst?
Nicht dass diese über jeden Zweifel erhaben wären, aber sicherlich braucht man schon die entsprechende Qualifikation und Kompetenz, um das beurteilen und ggf. kritisieren zu können!
Gut, vielleicht hast Du die ja, ist nur so nicht ersichtlich!
 
@Scaver: Wenn ich mich nicht täusche arbeiten die mit Fragmenten auf virtuellen Maschinen. Da hat man schon zwei Dinge die man im Normalfall anders hat. Die Fragmente sind anhand von Definitionen und nicht anhand ihres Verhaltens zu erkennen und viele Schadprogramme verweigern in der Realität ihre Funktion in einer virtuellen Umgebung. Natürlich haben die Studien trotzdem eine gewisse Aussagekraft, der Versuchsaufbau hat aber wenig mit dem Antreffen von Malware in einem Produktivsystem zu tun.
 
@otzepo: ESET ist vor allem hervorragend für Hacker und Geheimdienste, deren Remote Root Exploit wird noch lange mein Lieblingsbeispiel für das Versagen Antivirenhersteller sein.
 
@theBlizz: Als du davon erfahren hast war das Problem mit Sicherheit schon behoben. Natürlich darf so etwas nicht passieren, aber ESET hat keine vier Tage gebraucht um die Lücke zu stopfen - das darf man an der Stelle nicht verschweigen. (Google Project Zero hat es am 18. Juni 2015 gemeldet und am 22. Juni wurde der Patch ausgeliefert)
 
Seltsames Bewertungssystem: Wie kann man die Benutzbarkeit das gleiche Gewicht zusprechen wie die Schutzfunktion? Kein Wunder, dass man mit einem der schelchtesten Werte der Schutzfunktion so im Mittelfeld landet...
 
@klein-m: Wenn man alles in einer Tabelle betrachtet und dies zum Schluss zusammenzählt ist das in der tat seltsam. Auf deren Seite kann man aber sortieren nach Schutzfunktion usw.
 
@wertzuiop123: Ja, und? Was hat das mit meiner Kritik zu tun, das man die beiden Gebiete nicht gleich gewichten soll?
 
@klein-m: Hab dich nur bestätigt und nebenbei was bemerkt. Schlecht gelaunt?
 
@klein-m: Das stimmt allerdings. Immerhin hat es die drittschlechteste Bewertung in dem Bereich. Und das ist m.E. der wichtigste von einem AV.
 
@klein-m: Das ist für mich schon erklärbar. 1)Ich gehe davon aus, dass bei den meisten Nutzern der Virenscanner, wenn denn überhaupt, selten wegen Viren anschlägt. Irgendwelche Popups "Schön das du mich installiert hast" (Updates, News, was weiß ich) sind die nützlich? 2)Was ist wenn wirklich mal ein Virus gefunden wird? "Ich habe einen Virus gefunden, kann den aber weder in Quarantäne stellen noch löschen" Toll... 3)Einige Virenscanner tun sich zwar damit hervor, mehr Virenwarnungen anzuzeigen als andere, nur sind das false positive, das würde für mich auch unter Benutzbarkeit fallen. 4)Ich weiß nicht welche Virenscanner da so getestet wurden, auch "Rundum Sorglos Pakete"? Wenn ja, ist die Bedienbarkeit wirklich manchmal nicht so toll. Ein Virensanner mit 100erten Einstellungen ist evtl. auch eher suboptimal. 5)Einzelfälle und Einstellungen, Beispiel: Man mag darüber diskutieren ob das scannen von EMails überhaupt einen Sinn macht, aber nach wie vor bieten Viele sowas für Ein- und Ausgehende Mails an, und nach wie vor funktioniert dann bei vielen der Versand von größeren Anhängen nicht. 6)Diese Schutzfunktion... ohne den Test auf der Seite gelesen zu haben, aber ich gehe davon aus, dass da auch mit einfließt, wie viele verschiedene erkannt werden, wie aktuell die Listen sind usw. Neben dem Umstand, dass eh schon wenige Leute überhaupt Viren bekommen, werden noch viel Weniger davon Viren bekommen, die gestern neu aufgetaucht sind. Die Werte bei Schutzwirkung relativieren sich also vielleicht etwas, wenn man nur die Viren berücksichtigt, die man sich auch tatsächlich mal irgendwo einfangen könnte.
 
@klein-m: Was nützt ein Virenscanner, der bei perfekter Konfiguration 99,99 % aller Malware finden könnte, aber niemand außer dem Hersteller ist in der Lage den gescheit zu nutzen?
 
Wenn man die irrelevanten Punkte Benutzbarkeit und Geschwindigkeit streicht und sich der Hauptfunktion eines Antivirien-Programms zuwendet - Schutzwirkung -, dann schaut es für den WindowsDefender nachwievor düster aus.

... Benutzbarkeit liest sich wie "Hey! Wir haben jetzt neue bunte Buttons!".
 
@erso: Schutzwirkung == 97,5% (entsprechend der Textaussage).
Mit 97,5% von 10 Monaten ist ein Ungeborenes locker lebensfähig, um mal einen sinnfreien Vergleich gezogen zu haben - Autovergleiche sind oede. ;)

Die restlichen 2,5% sind dann wohl, wie gesagt wird, den zero-day-exploits zu verdanken. Was ein Wunder, wenn der MS Defender im Gegensatz zu den anderen Produkten nur monatliche Aktualisierungen erhält. An der Stelle kann MS sicher noch nachlegen - wenn sie es denn wollten.

Andererseits beziehen sie dann sicher von den AV-Anbietern verbale Prügel, weil der vorgebliche Monopolist ihr Geschäftsfeld beackert und von den OS-Nutzern erhält MS dann wieder Prügel, weil man dem Unternehmen wieder irgendwas anderes nachsagt. Irgendwas findet sich dann schon passendes - etwa: 'warum das OS nicht gleich ohne Lücken stricken' oder 'das OS (der Defender) scannt nun auch die Files nach allem, was brauchbar ist und sendet es nach Hause' ... irgendwas eben...

Kurzum: Man kann es niemandem recht machen.

...Benutzbarkeit ist, wenn man sich sicher sein kann, dass der AV gerade das tut, was man angenommen hatte, auch eingestellt zu haben.
 
@Diak: Die Defender-Signaturen werden doch mehrmals täglich aktualisiert.
 
@adrianghc: Hmm - hat sich a) zu meinen Rechnern noch nicht herumgesprochen; die haben allerdings auch was anderes, als den Defender zu verkraften und b) geht meine Aussage auch nur auf das ein, was mir im Text vorgesetzt wurde. Ich bräuchte keine 'News-Seiten', müsste ich jede auf Wahrheits- und Vollständigkeitsgehalt hin untersuchen; Allerdings las ich bis dato noch nicht die anderen Seiten mit deren News gegen diese hier quer... ;)
 
@Diak: https://www.av-test.org/de/antivirus/privat-windows/windows-8/dezember-2015/microsoft-windows-defender-4.8-154547/

97,5%? 90,00%...

Soviel dazu...
 
@klein-m: Mit 90% lebt das ungeborene Frühchen auch. ^^

Aber schön zu sehen, wie manch Einer uuuuuuuuuuuuuuuuuuuuuuuunbedingt an allem einen Fussel im Neidfutter findet.

Wenn es Dir aber hilft und ich mich recht entsinn, hat MS den Defender zu keiner Zeit als vollwertigen Ersatz für eine gescheite AV-Lösung umworben - gäbe ja vermutlich eh Ärger (s.o.). ;)
 
@erso: Sehe ich etwas anders... Nehmen wir mal so an, der Defender hätte eine Erkennungsrate (ich bin zu faul mir die Werte auf AV-Test zu suchen, deshalb sind das theoretische Werte) von 75%, würde aber damit 99% aller Viren abdecken die es für den Otto-Normal-Nutzer so gibt. Ein anderer hat zwar eine Rate von 85%, dummerweise macht der Nutzer aber nur Unfug um Netz und holt sich irgendwas von den verbleibenden 15%. Tja, ist der mit den 85% jetzt wirklich besser?
Nein, ich würde da absolute Zahlenwerte, was die Erkennungsrate betrifft, nicht unbedingt überbewerten.
 
Da fehlt eindeutig 360 Total Security (https://www.360totalsecurity.com/de/)
Kostenlos und gut (ein wenig zu empfindlich in der Heuristik)
 
@bLu3t0oth: Seltsam, dass der auch nicht bei der Konkurrenz (av-comparatives) auftaucht
 
@wertzuiop123: Ich habe den nur durch Zufall mal in irgendeinem AV-Test gefunden und da war er in der Top3.
 
@bLu3t0oth: die sind doch schon vor längerer Zeit wegen Schummelei raus geflogen, also praktisch VW unter den AV Anbietern

Aber die Tests sind doch eh mit Vorsicht zu genießen, es gibt keinen 100%igen Schutz und wird es nie geben, es sei denn man benutzt den PC nie und damit kann man Tests wo Programme bei Schutzwirkung 100% erreichen nicht wirklich ernst nehmen.
 
@Dexter31: Erkläre mir mal bitte wie man bei einem AV-Test von Herstellerseite aus schummeln kann.
 
@bLu3t0oth: ist schon eine weile her, die Test Labore haben spezielle Versionen/Def.-Updates bekommen, die mit der eigentlich frei verfügbaren Versionen die du z.Bsp. nutzt gar nichts zu tun hatte
 
@Dexter31: was sind das für dumme Labore bitte?
Wer hat da getestet? Da weiß man direkt auf welche Testseite man direkt lachen kann.
 
@bLu3t0oth: die Testversionen egal von welchen Hersteller dürften alle direkt von ihm und nicht aus dem Laden oder der von der Homepage stammen
 
@Dexter31: Und wie dumm ist das bitte?
Kein Kunde macht das so.
Wenn ich einen aussagekräftigen Test machen will, dann muss ich das unter den selben Bedingungen wie der Kunde machen.
 
@bLu3t0oth: weil die Lizenzen der Kaufversionen auch Geld kosten und die Hersteller wohl auch ein Wörtchen mitreden können, Panda AV war ja jahrelang gar nicht vertreten und sieht man jetzt auch nur mit der Free Version und das hatte bzw. hat mit Sicherheit auch einen Grund
 
@Dexter31: Jeder Hersteller hat 30Tage-Testvesionen...
Mit diesen Tests erzielt man übrigens auch Gewinne..
 
@bLu3t0oth: für die man sich i.d.R. auch mit eMail und Co registrieren muss und so ein Test geht auch mal über 30 Tage hinaus
 
@Dexter31: aber nicht für nur eine Programm...
Wie auch immer, wenn ich mit einem Metalldetektor noch Holzlöffeln suche, brauche ich hinterher niemandem meine tollen Testergebnisse präsentieren.
 
@bLu3t0oth: für mein Eset musste ich damals den 30 Tage Testkey bzw. die Freischaltdaten per Mail anfordern und da gehe mal davon aus das die Mail Adresse auch verbraten ist, sonst könnte man ja alle 30 Tage neue Daten Anfordern. Außerdem siehst du doch Anhand der Liste das einige bekanntere AV fehlen und von den Bekannten meist nur die IS testet wird.
Die Hersteller werden schon sagen welches ihrer Produkte getestet und veröffentlich werden darf und dafür spezielle Versionen zur Verfügung stellen die z.Bsp. nicht zeitlich begrenzt sind.
 
@Dexter31: Wie gesagt, dann sind diese Tests so aussagekräftig wie die Abgaswerte von VW...
 
@Dexter31: Wenn in Tests 100% Erkennung steht, so ist nicht 100% ALLER Malware gemeint, sondern 100% des jeweiligen Testsets des Testbüros. Das ist ein himmelweiter Unterschied. Und aus einem Testset können sehr wohl 100% erkannt werden. Warum auch nicht? Im realen Szenario beim User daheim kann es ganz anders aussehen. Vor allem bei ganz frischer Malware - da schätze ich eher um die 50-60% die wirklich erkannt werden können. Auch die Malwareschreiber kennen virustotal und Konsorten und testen dort ihre Gemeinheiten auf Erkennung....
 
@Krond: wer sagt uns wie relevant diese ~140 Samples wirklich sind, wir wissen nicht was da genutzt wird und wie die Programme auf normalen Anwender PCs mit X Software/Treiber Kombinationen und eventuell Nutzung wird "Tuning- Programme" wirklich auf reale Gefahren reagieren.
 
@Dexter31: Genau so ist es. 100% sagen eben nichts aus, außer dass man einen Trend, welches AV prinzipiell mehr abfangen KÖNNTE, festlegen kann.

In absoluten Zahlen oder Prozenten sagen diese Tests gar nichts aus.

Genau das verstehen die Leute dann nicht, wenn die lesen, ach mein AV kennt sowieso 100% (also ALLE) Viren dieser Welt (ob virtuell oder real, sucht es euch aus) und wundern sich dann, wenn doch auf einmal der PC gesperrt ist, oder Dateien verschlüsselt werden und jemand "Lösegeld" verlangt....
 
@Krond: Kleiner Zusatz: Als Virenautor seine Dateien bei Virustotal hochzuladen ist extrem dumm. Samples welche eine Erkennung bei X Anbietern verursachen, werden an alle anderen weitergeleitet! Es haben also alle AV Hersteller deinen Schadcode in Binaryform. Bei Stuxnet bemerkte man auch irgendwann, dass man die Datei bereits seit JAHREN hatte. Gegen entsprechende Vergütung kann man Dateien auf physikalischen Systemen mit allen gängigen AV-Programmen testen lassen und in der Regel wird das bei teuren Entwicklungen auch gemacht. Ansonsten stimme ich dir vollkommen zu :) Edit: Dadurch kann man auch eine herusitische Prüfung vornehmen, Virustotal macht das meines Wissens nach nicht weil es die Dateien dazu ausführen müsste.
 
@bLu3t0oth: Bitdefender kannst du da anschauen, 360 nutzt keine eigenen Signaturen.
 
@otzepo: und die Heuristik? Die ist nämlich schärfer als von BD, den hatte ich nämlich direkt davor.
 
@bLu3t0oth: Keine Ahnung, wenn man googelt findet man die Formulierung es wäre die BD-Engine, also müsste es ja die gleiche Heuristik sein, vielleicht einfach in der Grundeinstellung schärfer eingestellt. Aber gebe dir recht, 360 ist strikter und hat False Positives (aber im erträglichen Rahmen)
 
@otzepo: Naja, es steht dann aber immer davor "HEUR/".. also ist es kein Falsepositive im eigentlichen Sinne, sondern ein "Ich habe hier was gefunden, was sich ähnlich wie eine Malware verhält".
 
@bLu3t0oth: Bei meinem Glück schaue ich immer dann nicht auf den Monitor, wenn die Nachfrage kommt und die Programme blocken mir zB die Änderung der Registry und der installierte Treiber funktioniert dann natürlich nicht. :D
 
@otzepo: Letzte mal hat das Programm glaube gewartet bis ich es abgenickt hatte...
 
@bLu3t0oth: Vorletzte Woche hatte ich es bei einem chinesischem Rockchip-Treiber, da habe ich den Countdown noch gesehen aber den Klick knapp verpasst. Das Programm wartet nicht ewig sondern zählt runter und blockt dann per default.
 
@otzepo: Ok, kann wirklich sein.. so genau weiß ich das nicht mehr... ich habe jetzt auch nicht nach geguckt oder könnte es gerade, aber vielleicht gibts dafür ja auch ne Einstellung!?
 
@bLu3t0oth: Hab' es eben mal ausprobiert. Bei Registry-Änderungen ist ein Countdown und beim Download von Malware wartet er unendlich. Einstellen kann man dazu nichts. Eigentlich ein sehr intelligentes Verhalten, da eine nicht gestartete Schadsoftware ungefährlich ist und nur laufende Prozesse geblockt werden müssen.
 
@bLu3t0oth: Habe soeben etwas herausgefunden um deine Frage zu beantworten. 360 nutzt nicht die Heuristik von BD. Bitdefender schreit bei den Nirsoft Produkten heuristisch auf und Qihoo 360 lässt es kalt.

https://www.virustotal.com/de/file/f039b2de2170339ef307f5cb617051d22ed303388ff2767323ac705f3bb9d3c2/analysis/1454082755/
 
@bLu3t0oth: Sophos hätte mich interessiert, da er einer der sehr häufig in Unternehmen eingesetzten Scanner ist.
 
@Nunk-Junge: Haben wir hier auch... überzeugt mich persönlich nicht.
 
ich bin jetzt schon seit langer zeit sehr zufrieden mit dem 360 total security antiviren Programm.
Da ist gleich Avira und Bitdefender in einem, neben noch den anderen enginen.

Die chinesen habens halt drauf :)
 
Bullguard auf Platz 6? Ich kenne Bullguard nur als das Programm, dass beim Medion Laptop eines Bekannten vorinstalliert war und im Auslieferungszustand schon angeblich etliche Viren gefunden hat, für deren Entfernung man doch bitte die Vollversion kaufen sollte. Hatte ein bisschen was von Ransomware...
 
@Mowolf: Ja Bullguard war Crapware so um 2010 auf Medion-Geräten ^^ Soll aber mittlerweile benutzbar sein (Hörensagen)
 
@wertzuiop123: Das kann natürlich sein dass es jetzt besser ist, dass ich davon das letzte mal gehört hab war auch um 2010
 
Sophos Home würde mich interessieren, wie die abschneiden. Ist ja inzwischen auch free.
 
@Der_Karlson: Wie oft haben die jetzt schon ihren eigenen Auto Updater gelöscht? Warens 3 mal? Oder sogar schon 4 mal? Mir persönlich wäre ja 1 mal schon zu viel um die ernst zu nehmen aber ok, vielleicht ist der Updater auch einfach nur ein Keylogger und die Heuristic erkennt ihn dann regelmäßig, wer weiß.
 
@theBlizz: Ich hab leider keine Ahnung. Sophos hatte ich bisher im Privatanwender-Umfeld so gar nicht auf dem Schirm. Im Business-Bereich genießen die ja einen recht guten Ruf.
 
Wie kommt WF auf 97,5% beim Defender? Das sind die Daten von November. Die Zahl vom Dezember liegt bei 90,00%.
 
"wer wirklichen Schutz vor Internet-Bedrohungsszenarien haben wollte, der musste zu einem Drittanbieter greifen. "

Selten so gelacht. Wirklichen Schutz bietet absolut gar keines dieser Programme, viele drittanbieter Tools reißen sogar neue Sicherheitslücken ins System. Und das ist keineswegs übertrieben.

Das ist in etwa so, als würde man statt die Haustüre zuzusperren sie zukünftig offen lassen, aber mit nem Security Guard beschützen. Den brauchst du nur ablenken und dein Kumpel würde ins Haus rein kommen.
Ja, so lächerlich ist das Schutzprinzip von AV Software. Sowas zu installieren, bedeutet zugleich auch großes Vertrauen haben zu müssen, da der Schutz eben nicht zusätzlich ist, sondern eher ein Ersatz für die bisherige Sicherheit des Systems ist. Und da kann jederzeit was schief gehen. Wenn die AV Software ne Lücke hat, hat ihn auch dein System.

Grundsätzlich sind AV Programme sehr leicht auszutricksen, deswegen nutze ich auch nur Microsofts AV, da das keine neuen Lücken ins System reißt.
Das alleine bietet zwar keinen ausreichenden Schutz (tut keines der AV Programme), aber wenn man den Browser zusätzlich mit NoScript oder Adblock ausstattet, ist das allergrößte Gefahrenpotential schonmal beseitigt. Hin und wieder noch Malwarebytes drüberlaufen lassen (der hat in der Free Version keinen Echtzeitscanner, sonder wird nur nach bedarf gestartet) und wenn der auch nichts findet, kann man sich relativ sicher sein, dass das System sauber ist.

Mehr kann man in der Praxis eh nicht tun und mehr braucht es idr. auch nicht.
 
lohnt sich heutzutage überhaupt noch ein virenschutz? man muss ja nicht jeden torrent downloaden oder sich auf schmuddelseiten aufhalten. ich hatte zumindest seit meinem letzten virenbefall gelernt und Torrents seingelassen. nun habe ich seit fast 8 jahren keinen virus mehr.
 
@cs1005: keinen Virus mehr oder keinen auf deinem System gefunden, wenn du keinen Virenschutz verwendest kann die Malware ja auch nicht entdeckt werden.

Heutzutage fängt man sich die Malware auch über offizielle Downloads aus seriösen Quellen ein oder bekommt sie via Skript über Werbebanner untergejubelt. Ich prüfe jeden Download via Virustotal-Uploader, ein Echtzeitschutz sollte aber nicht außer acht gelassen werden. Gerade im geschäftlichen Umfeld ist es versicherungstechnisch wichtig, da es juristisch auf einen fällt, wenn man Malware verschickt und knüppelhart kommt es dann, wenn man nicht mal versucht hat diese Situation zu vermeiden.
 
@otzepo: jetzt habe ich mir ne jahreslizens für Bitdefender besorgt.mal gucken ob er was findet. ich wette nix. aber ihr habt ja recht einen guten schutz sollte man immer haben.
 
@cs1005: um nur mal zu gucken hätte auch die 30 tage free version gereicht ;)
 
@wertzuiop123: naja ich mochte die Oberfläche von bitdefender lieber. und bitdefender blockiert seiten sofort die unsicher sind.
 
@cs1005: Klar, weiß ich. Dachte du wolltest nur testen ^^
 
@wertzuiop123: bitdefender hat auch eine for free version die praktisch unbegrenzt läuft
 
@0711: Die hab ich auf dem NUC. Registrierung reicht :)
 
@cs1005:
http://www.kaspersky.com/antivirus-removal-tool?form=1

http://www.emsisoft.de/de/software/eek/

sind portable Scanner, bei Emsisoft wird auch die Bitdefender-Engine mitgenutzt.

https://de.malwarebytes.org/antimalware/

ist empfehlenswert um ohne Echtzeitschutz nach Malware zu suchen.

Da man oft eher Opfer von mitinstallierter Adware ist und die Virenscanner nicht auf PUPs spezialisiert sind empfiehlt sich auch noch

https://de.malwarebytes.org/junkwareremovaltool/

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

----

Die von dir erworbene Lizenz ist für den Echtzeitscanner. Da bei vielen Anti-Virusprogrammen die Option fehlt direkt ein Programm zuzulassen lohnt es sich die Programme vorher genau unter die Lupe zu nehmen, wie sich Bitdefender in der neusten Version verhält weiß ich nicht.

https://www.360totalsecurity.com/de/

wär gratis, nutzt die Bitdefender-Engine und lässt sich gut im Verhalten konfigurieren.

Mit Bitdefender, TrendMicro (keine Möglichkeit direkt ein geblocktes Programm zuzulassen) oder ESET (User kann Verhalten steuern) hat man aber gute Software erworben.
Kaspersky ist natürlich auch gut, nur ist es immer kritisch den Marktführer zu verwenden, da Malware diese oft kennt und ggf umgehen kann.
 
@otzepo: Und auf dem Google Project Zero Blog findest du dann die passenden Hackanleitungen dazu, viel Spaß.
 
@cs1005: Schmuddelseiten? Gib mal "Drive-by-Download" in der Suchmaschine deiner Wahl ein und mache dich mal schlau darüber. Normale Viren über normale Downloads, das war gestern. Heute bekommst du die wirklich miesen Dinge auf seriösen Seiten untergeschoben, da braucht es keine Torrents oder Schmuddelseiten.
 
@Krond: hier hilft u.a. adblock, noscript oder auch application whitelisting
 
@0711: AdBlocker schaden den Webseiten (also eher suboptimal), bei NoScript musst Du de facto Ausnahmen hinzufügen um heute sinnvoll surfen zu können (und die Ausnahmen reichen für einen Angriff)...
 
@Stratus-fan: Werbung ist eines der größten schadsoftlieferanten und das nur weil die Website Betreiber eben ihre Werbung nicht selbst hosten/im griff haben dank toller werbenetzwerke. Jeder der auf werbenetzwerke setzt wird geblockt (adblocker) jeder der selbst hostet, kein Thema erfasst adblock i.d.R. nicht.
Werbung ist einfach ein Sicherheitsrisiko und fast kein websitebetreiber scheint hier gegensteuern zu wollen, selbst schuld.

Ja noscript soll ja für vertrauenswürdige seiten freigeschaltet werden (whitelisting)...hilft aber dubiose links, eingebundene seiten o.ä. zu blockieren.
 
@0711: AdBlocker erfassen sehr wohl selbst gehostete Werbung. AdBlocker haben auf ihrer Blacklist so ziemlich alles mit "ad" im Namen - schon der Unterordner "/ads" auf dem Server oder ein gesondertes Script (ads.js) genügt um in die Fänge zu geraten.

Ich kann Dir aus Erfahrung sagen, dass zumindest ABP sogar halbwegs intelligente Analysen durchführt: Das dynamische Nachladen von Bildern, Flash etc. in typischen Werbeabmessungen (728x90 etc.) reicht schon aus - selbst ohne "ad" in der kompletten URL.

AdBlock Plus und Co haben ein Geschäftsmodell, dass mit Wegelagerei gleichzusetzen ist. Demzufolge haben sie ein großes Interesse daran alle Wege die sie nicht monetarisieren können zu blockieren. Und das tun sie.
 
@Stratus-fan: Haben die Websitebetreiber meiner Ansicht nach trotzdem alles selbst zu verantworten, selbst schuld wer ständig irgendwelchen unkontrollierten dreck über Werbung an seine User ausliefert muss eben damit leben dass die leute darauf kein Bock mehr haben, fakt bleibt, adblocker sind ein sicherheitsgewinn.
 
@0711: Dieses Schwarz-Weiß-Denken ist aber ein echtes Problem. Welche Verantwortung haben z.B. Webseitenbetreiber die nie auf ext. Werbenetzwerke, AdLayer, Popups und Co gesetzt haben? Du schmeißt alle in einen Topf.
 
@Stratus-fan: natürlich schmeisse ich alle in einen topf, man muss für sich eben den größten gemeinsamen nenner finden und die angesprochenen websitebetreiber sind bei weitem in der Minderheit, so ist eben Default Adblocker erst mal an alles andere stellt für die Benutzer eine zu große Gefahr dar.
 
@0711: Du bist das beste Beispiel dafür warum viele Webseitenbetreiber durch AdBlocker eben genau keinen Anreiz haben die Werbung zu reduzieren. Wenn sie es machen, lassen die meisten Leute den AdBlocker trotzdem an.
 
@Stratus-fan: Es geht mir gar nicht um Reduktion sondern darum dass der heute vorherrschende vertrieb von Werbung und die entsprechende Einbindung auf den Websites eben eine Gefahr für die User darstellt und deshalb jeder User gut beraten ist einen Adblocker zu nutzen....da spreche ich nicht irgendwelche einzel oder spezialfälle an sondern die große masse aller websites....ob da nun ein werbebanner da ist oder 5 ist diesbezüglich wurst.

Natürlich hat man mit dem immer penetranteren werben auch viele user aufgrund des nervfaktors zu adblockern getrieben (gutes beispiel hierfür war? oder ist winfuture -> intellitxt, rundrumflash werbung) und ja wenn die das >jetzt< zurückfahren ist das schlicht zu spät, der zug ist abgefahren. Da hätten sich die Betreiber vor 5-10 jahren Gedanken machen können...
Aber wie gesagt, geht es mir argumentativ gar nicht um den Nervfaktor bei dem die Quantität der Werbung ein echter Faktor wäre
 
@0711: Du kannst doch von Menschen keine Änderungen verlangen, ohne Anreize zu schaffen. Warum sollen sie etwas an der Werbung ändern, wenn die Leute so oder so AdBlocker nutzen?

genauso wie Du jetzt sagst "es ist zu spät", werden es die Setenbetreiber bzgl. Paywalls wsl. auch in 5-10 Jahren tun. Wenn dann nämlich Leute wie Du sich aufregen, dass man pro Person 200 Euro im Monat für digitale Inhalte im Netz bezahlt.
 
@Stratus-fan: Die anreize für mich wäre die nicht Nutzung der großen werbenetzwerke auf dem großteil aller seiten inklusive trackingzeug. Wird aber nicht passieren und wenn es ein einzelner macht ändert das eben für den generellen Aufenthalt im web nichts. Werbung bleibt so wie sie heute ist eine Gefahr für die benutzer und das haben die websitebetreiber zu verantworten - man hat jahrelang sehr zielstrebig auf den heutigen zustand zugesteuert, da ändert sich einfach nichts mehr "mal eben" und ich glaube auch nicht dass dieses Verhältnis gerade gerückt werden kann.

Wird zumindest erst mal in die Richtung gehen, die frage ist für mich eher ob es denn 200€ im Monat kosten könnte oder eben die "klassischen" medien und info Lieferanten da nicht doch auf der strecke bleiben, wird man sehen müssen....
Ob ich mich aufregen werde sieht man dann...ich hab relativ lange dem treiben ohne adblocker zugeschaut aber zwischenzeitlich ist auch schon relativ viel zeit vergangen in dem ich den verzicht eines adblockers als grob fahrlässige Handlung einordne.
 
@0711: Und wer abseits der "klassischen" Medien soll das übernehmen? Journalismus, Filmproduktion und Co sind eben kein Hobby sondern Arbeit. Egal ob Axel Springer, Blogger, ÖR-Fernsehen, YouTuber oder was auch immer.
 
@Stratus-fan: sieht man dann wers und obs jemand übernimmt
 
@cs1005: Chancen auf Viren gibts auch ohne WWW: Irgendwann in den Neunzigern gabs auf einer Steuer-CD eines bekannten und anerkannten Unternehmens einen Gratis-Virus anbei. Da war das WWW noch gar nicht so weit vorn (ohne jetzt nochmal auf eine Suchmaschine der Wahl geschaut zu haben, wann genau und welche Steuer-CD)...

Wieviel mehr an gratis-'Programmen' es da wohl erst über dieses ominöse Internet geben kann? :)

Ob sich ein Virenschutz lohnt, dass muss jeder für sich selbst festlegen. Genauso gut könnte man aber fragen, wozu man seine für sich persönlich wichtigen Daten/Bilder/Dokumente überhaupt extern sichern sollte (abgesehen von Hardwaredefekten).
 
@cs1005: Kommt auch darauf an, was man als Virus bezeichnet, wo dieser auftauchen kann und wie man den bekommen könnte. Zu den beiden letzten Punkten. 1)Auf Facebook irgendwo draufgeklickt, unbemerkt eine App installiert bzw. du hast nicht aufgepasst bei der FB Warnung, alle deine Freunde haben Spaß. Ist das ein Virus? Vielleicht... Wird ein Virenscanner davor schützen? Eher nicht... 2)Dubiose eMailanhänge, bekommt man überhaupt welche? Wenn ja, wie sinnvoll ist hier überhaupt ein scannen von EMails? Hier sollte man auch berücksichtigen, dass ein Teil der Sicherheit vom Browser ausgeht. Man mag dem jetzt glauben oder nicht, aber bei Fragen zum Defender verweist MS teilweise auf das Gesamtsicherheitskonzept Browser+OS+Defender. Bei mir z.B. kommt auch noch der Umstand hinzu, dass mein Adblocker mich vor Seiten warnt, die eine schlecht Bewertung haben (Web of Trust ).
Ob es sich lohnt? Muss jeder selber wissen. Aber ich bleibe beim Defender. ;)
 
@cs1005: Keinen Virenschutz zu haben ist einfach nur dumm. Auf jedem Arbeitsplatz, egal welches System. Bei Handys weiß ich nicht, ob inzwischen die Scanner etwas taugen.
 
@Nunk-Junge: https://www.av-test.org/de/antivirus/mobilgeraete/
Eigene Erfahrung hab ich aber noch nicht, da ich noch nie einen installiert hatte
 
Das beste Programm meiner Meinung nach: EMET. Kurzes Q&A: Q:Warum wird es nicht aufgeführt? A:Es würde 0 der Samples erkennen. Q:Was bring es dann? A:Bei richtiger Konfiguration erzielt hat ein Großteil der Viren bei Ausführung keine Wirkung, dies gilt auch für 0-day Exploits. Q:Gravierende Nachteile? A:Manche Prüfungen dürfen für bestimmte Programme nicht aktiviert werden, ansonsten funktionieren sie nicht mehr korrekt Q: Wie funktioniert es? A: Es verwendet diverse bereits in Windows integrierte Sicherheitsmaßnahmen wie beispielsweise Speicherverwürfelung
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles