Mozilla-Urgestein: Antiviren-Software sollte man sofort abschalten

Die Installation einer klassischen Anti-Viren-Software gilt unter vielen Nutzern noch immer als die wichtigste Maßnahme zur Absicherung eines Rechners. Dem hat ein langjähriger Mozilla-Entwickler nach dem Ausstieg aus seinem bisherigen Job jetzt ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Dem kann ich aus eigener Erfahrung nur zustimmen.
Windows Defender (und unter 7 noch die MSE) reichen völlig aus.
Ab und zu mal mit sowas wie Malewarebytes gescannt um sicher zu gehen und gut ist.
macht das leben wesentlich leichter und entspannter und man hat idr. wesentlich weniger Probleme mit seinem Rechner.
Bestätigt sich auch bei mir im Freundes- und Bekanntenkreis immer wieder.
 
@Eagle02: jo... ich hab die letzten zwei Tage damit verbracht so eine scheiß ACer Möhre hier mit frischen updates zu versehen... nachm Xten mal SP installieren hat er es gefressen, nachdem ich den McAffee driss endlich runtergeworfen hab!
 
@Eagle02: Ich würde es auch mal hiermit probieren. Das könnte schon einige Probleme lösen
https://gist.github.com/x0rz/e8b36fee33b87aa7e4e5dfd4c0cfc1a6
 
@Eagle02: das mag ja alles sein aber die nutzerfreundlichkeit des defenders ist echt zum kotzen. wollte ein paar ausnahmen hinzufügen und durfte mich dann erstmal mit youtube videos "belesen" da ging das bei diversen anderen anbietern deutlich schneller und leichter. allerdings hatte ich auch öfter probleme beim surfen das seiten teilweise garnicht mehr aufgerufen werden konnten oder es einfach schweine langsam wurde.... zumindest unter bit defender. wer avast installiert dem ist eh nicht mehr zu helfen ^^
 
@Tea-Shirt: Zum Thema Nutzerfreundlichkeit: In den neuen Insiderversionen gibt es ja das neue Windows Defender Security Center, welches den alten Defender im April ersetzen wird. Und diese Version kann dann selbst ein Grundschülee
 
@Tea-Shirt: Das mit den Ausnahmen ist doch ganz einfach... Die Datei, die man in die Ausnahme aufnehmen muss (weil sie irgendeinen historisch wervollen Virus / Gagprogramm enthält), versuchen zu öffnen, dann kommt Defender hoch und fragt, was man damit machen will.

Ich habe auf meinem Server ettliche solche Sachen liegen, die inzwischen in der Ausnahme drin sind Es handelt sich dabei überwiegend um alte DOS-Software, die einem Windows 7-10 ohnehin nichts anhaben kann. Die Antivirensoftware (generell, hatte das auch schon mit Kaspersky und Avira) verwechselt auch ab und zu Dateien für ATARI ST und C= Amiga mit Schadsoftware für Windows. Ist natürlich Unsinn.
 
@Eagle02:

Was nutzt dir das scannen des eventuell befallenen System mit auf dem befallenen System installierter Software die hier schon mit sicherheit kompromittiert ist...
Genau, gar nix. Die finden zwar dann meist was aber nur das was der Schädlich zuläst.
Um dich in Sicherheit zu wiegen :p

Wenn du dir sicher sein willst, besorge dir jedes Jahr aufs neue die aktuelle Version von desinfec´t des Heiseverlages. Den nur mit einem sauberem Bootmedium hast du eine Chance deinen Rechner zuverlässig überprüfen zu können.
Desinfect nutzt mehrere verschiedenen Scanner die vorher natürlich aktualisiert werden usw.
mit diesem Bootmedium kanst du so einige ganz feine Dinge anstellen.
 
@Berserkus: gibt bessere Portable Scaner und vor allem welche die nicht jedes Jahr aufs neue gekauft werden müssen. Ist auch nur unsinnige Geldmacherei.
 
@Eagle02: naja die CD ist ja gratis ... was du kaufst ist die Fachzeitschrift ;p

die CD darf nur aus Lizenzgründen ... der "AntiViren Hersteller" nicht per Download etc. verbreitet werden.
 
@Eagle02: du kannst dir auch direkt bei den Herstellern Images für Live Systeme mit dem AV Scanner drauf runterladen (z.B: Avira, Bitdefender Rescue CD...). Aber das braucht man gar nicht. Der Defender Offline ist in Windows 10 1607 integriert. Dann startet ein Windows PE und scannt den Rechner. Kann man auch manuell erstellen.
 
@Eagle02: Kann ich bestätigen. Etwa seit 2011/2012 nutze ich privat nur noch Defender. Hab sogar noch eine ungeöffnete 2012er Packung Kaspersky rumliegen gehabt. Ursache für die Entscheidung, es nicht zu installieren, war, dass ich feststellte, dass meine sämtlichen PCs nach der Deinstallation deutlich schneller wurden. Zusammen mit Hirn 2.0 ist Defender ein ausreichender, und vor allem nicht bremsender Antivirus.
 
@1ST1: wer von Hirn 2.0 redet, hat leider Wissendefizite und sollte erstmal ein Upgrade fürs normale Hirn in Form einer Weiterbildung besuchen ;-)
 
@Eagle02: Ich hatte letztens einen Virus der mir meinen Windows Defender einfach abgeschalten hat und den der Windows Defender (Windows 10 mit forcierten Auto Updates ohne Warten) nicht erkannte aber im Prinzip sollte man eher darauf achten was man runterlädt und anklickt. Da kann auch die beste Virensoftware nicht helfen :)
 
"Denn der Windows Defender sei zumindest in den neuesten Betriebssystemen aus Redmond ordentlich in ein größeres Sicherheits-Konzept integriert."
hätte man einen solchen Satz vor 10 Jahren gelesen, hätte man sicher sein können, der Postillon gelesen zu haben.
 
@kkp2321: vor 10 Jahren gabs MSE doch schon, und es lief prächtig... wer nicht auf die Werbevergleiche der AV Anbieter reingefallen ist hats auch genutzt.
 
@kkp2321: naja, der defender in der ersten version hat tatsächlich weniger schädlinge erkannt als die konkurrenz, weswegen er sofort überall runter gemacht wurde. er hat aber dafür auch keinen schaden angerichtet und nicht ständig bei installationen und updates drein gepfuscht.

die gleiche beurteilung hab ich damals auch von der windows eigenen firewall überall gehört. "unbedingt abdrehen und eine 'echte' firewall installieren" war das credo. ich hab dann mal meinen rechner gescannt und ein paar kleinere tools dagegen laufen lassen mit dem ergebnis, dass die microsoft eigene firewall genau das getan hat was sie sollte, nämlich brav alle ports zu, alles in die timeouts laufen lassen keine response zurück ... und das alles ohne den user mit für die meisten unverständlichen fragen zu quälen.

seitdem hab ich das zeug auf allen rechnern bei freunden und bekannten ausgerollt, mit dem ergebnis, dass die support-anfragen á la "ich hab da ein popup, soll ich jetzt 'ja' sagen?" oder noch besser "da war ein 'sicherheitsdings', da hab ich nein gedrückt, jetzt geht mein programm nicht mehr" um 99% zurück gegangen sind und nicht ein rechner wurde in der zeit mit irgendwas infiziert.
 
@dustwalker13: Die Aussagen Windows Firewall aus und eine "echte" Firewall installieren kam aus der Richtung der Paketfilter-Liebhaber. Von Außen ist die Windows Firewall gut bis sehr gut. Nur wenn bereits Schadsoftware installiert ist bringt sie nix (genausowenig wie andere Firewallsoftware). Eine "echte" Firewall ist aber ein getrenntes System unabhängig von den zu schützenden Client (z.B. in Router oder extra Server mit IPFire und co).
 
@dustwalker13: Der "alte" Defender war ja auch gar kein AV-Scanner, sondern nur ein Spyware-Scanner. Von Windows XP (bzw. 2003) bis inklusive Windows 7 (bzw. 2008 R2) war der Defender zwar an Bord, war aber eben nur dieser Spywarescanner. Wollte man von XP bis 7 den microsoftschen AV-Scanner zusätzlich haben, mußte man die MSE manuell nachinstallieren.

Erst seit Windows 8.0 ist der Defender so vorinstalliert, daß er BEIDES ist, Spywarescanner UND AV-Scanner, die MSE gibt es seit Windows 8.0 nicht mehr.

Somit auch logisch, daß der Defender von XP bis 7 beim Erkennen von klassischer Malware unterirdisch schlecht war, denn dafür war er gar nicht zuständig (wie gesagt, nur für Spyware).
 
Also ich weis nicht mehr was ich mittlerweile glauben soll.

Der eine Experte/Nutzer sagt man braucht keine kommerzielle Software, der andere sagt das sei unerlässlich.

Kennt hier vlt. jemand die Finale Antwort? ^^
 
@Black._.Sheep: Die Finale Antwort bist du selbst. In der alt-nerdigen Sprache: Brain.exe. Führe nur aus, was du kennst, lade nur von Quellen, die seriös bekannt sind usw.
Keine AV-Software kann Dummheit kompensieren.
 
@kkp2321: Brain.exe?? kenn ich nicht.. wird also nicht ausgeführt ;)
 
@kkp2321: Es gibt jedoch heutzutage genug Möglichkeiten wie Schadsoftware verteilt werden kann, da hilft auch die Brain.exe nicht immer. In der Theorie könntest du dir auf jeder Webseite die du besuchst so was einfangen, ohne es auch nur zu merken oder irgendwas dummes getan zu haben. Gute Sicherheitskonzepte sind unerlässlich (z.b. das schnelle fixen von Sicherheitslücken im OS) und Virenscanner für die meisten Leute schon sinnvoll um zumindest den gröbsten Mist abzufangen. AV-Software kann Dummheit zwar nicht kompensieren, aber zumindest eingrenzen.
 
@Shadi:
Was nutzt es dir wen du eine AV Software installierst die eben gerade durch ihre Sicherheitslücken es dem Schädling erst ermöglicht auf den Rechner zu gelangen?

Die aktuellen Browser schützen hier besser als es die ganzen AV Anbieter können, klingt komisch, ist aber so!
 
@Shadi: wenn man keinen alten browser ohne sicherheitsupdates verwendet, kann man sich auch keine sogenannten drive-by-downloads unterfangen. rein mit dem besuchen einer webiste passiert da nix. außer du wirst ziel einer an dich gerichteten attacke bei welcher zero-day lücken ausgenützt werden, also wo sicherheitsupdates noch nicht öffentlich bekannt sind. aber heimnutzer sind niemals ziel solcher attacken.
 
@Shadi: AV-Software findet nur bekannte Schädlinge deren Signaturen in der Datenbank sind. Bekannte Schädlinge nutzen dann allerdings auch Sicherheitslücken welche bekannt sind - man kennt ja den Schädling - und kann diese patchen.
Heuristik ist Scheibenschiessen mit verbundenen Augen, das bringt nichts. Hochwertiger Schadcode hat zudem Mittel sich mit jeder Replikation so zu verändern dass er eine andere Signatur bräuchte um ihn zu erkennen. Dahingegen braucht AV-Software fast Adminrechte um effektiv Schädlinge bekämpfen zu können, sie schafft quasi einen Tunnel aus der Sandbox des OS durch den sich Schadsoftware verbreiten kann da AV-Software weniger gut gepatcht ist als Win10.
Noch schlimmer ist nur AV-Software auf Android, einem System wo nicht mal der User automatisch root ist... entweder sie schafft sich mehr Rechte als der user oder hat genau wie der user keine Rechte um Schadcode zu bekämpfen.
 
@kkp2321: Das ist ein blöder Tipp. Viele Leute sind nicht dumm, sondern kennen sich einfach nicht damit aus.

Sie klicken halt mal auf ein Email, weil sie sich Sorgen machen, klicken dann auf "Hier klicken um sich zu schützen" im guten Glauben führen sie dann auch noch das aus. Ein guter AV hilft auch bei so etwas.

Nach deiner These mit brain.exe starten bräuchte es auch keine Verkehrsregeln und Gesetze. Wenn jeder so einfach alles was er macht richtig machen würde und jede seiner Handlungen vorher genügend überdenken würde, bräuchte es das alles nicht mehr. Die Welt wäre perfekt.
 
@Hans3: Das ist kein Tip, das ist eine einfache Tatsache. Das sie nicht sehr diplomatisch ist, macht sie nicht weniger Wahr. :)
 
@kkp2321: das ist leider keine Tatsache, sondern eine längst widerlegte und somit falsche Behauptung. Drive-by-Infektionen auch bei seriösen Webseiten sind Realität, ebenso auch gehackte "seriöse Quellen" bzw. kompromittierte Downloads aus eben diesen Quellen. Ich würde auch nur zu solchen Quellen für Downloads raten, aber das senkt nur die Wahrscheinlichkeit für Malware und schließt sie nicht absolut aus.
 
@Drachen: Für diese Fälle wäre dann ein Windows Defender da. Aber die meisten betroffenen Gründe sind Dummheit.
 
@Hans3: Wenn jeder seine Handlungen reflektieren würde...wir wären in Utopia. Die Denke im Postfaktischen Zeitalter gilt als Auslaufmodell, da man, bevor man das Teil auf den Schultern nicht nur als Hutständer nutzt, lieber seine Zeitgenossen mit Fragen löchern kann.
 
@Hans3: Wieso wir dann keine Verkehrsregeln bräuchten, musst du mir mal erklären. Weiß nicht, das z.B. Vorfahrt mit Intelligenz zu tun hat. Aber ich weiß, was du damit ausdrücken willst.

Was wir deswegen bräuchten, ist einfach eine bessere Ausbildung am Computer. Die Gesellschaft wird massiv digitalisiert und zu wissen, dass man nicht auf "Hier klicken um sich zu schützen" klickt, muss man einfach lernen, so wie man lernt, dass man die lecker aussehenden roten Pilze mit den weißen Punkten nicht essen soll. Oder besser noch alle Pilze, die man nicht kennt.
 
@kkp2321: Das ist aber nur die halbe Wahrheit. Für verstecke Schadcodes in Werbungen/Bildern etc. hilft auch nicht "Brain.exe".

HIV/Aids siehst du auch nicht. Wäre ja dann der selbe Vergleich.

> Führe nur das aus was du kennst. Also wenn eine süß ist und aus der Nachbarschaft, wäre das nach dem Brain.exe Spruch der Freibrief. Könnte aber auch ein riesen Reinfall werden.

Daher braucht man halt nen Scanner
 
@kkp2321: tja nur das schon mehrmnals auch seriöse Quellen gehackt wurden und daraufhin munter Malware verbreiteten ... Driveby fängt auch deine Brain.exe² nicht ab.
Werbung als Malware kriegste mit Brain alleine auch nicht in den Griff.

Ganz schlicht kommst du um einen aktiven Scaner nicht aus, nur sollte halt dabei klar sein:
a.) nur weil es was kostet ist es nicht besser
b.) nen Virenscanner ist kein Allheiltmittel! Es ist ein Zahnrad in einem komplexen Schutz!
c.) wenn der Fehler Layer 8 lautet nützt dir alles nix!

Die Kombination machts!
 
@Black._.Sheep:
Kommt immer drauf an. Bei unbeholfenen Nutzer braucht es immer noch einen zusätzlich, bei Leuten die zumindest wissen, dass sie nicht jeden Anhang in Emails anklicken sollen und wissen was Phishing Emails sind, bei denen langt Defender/MSE.
 
@Freudian: Auch die Leute, die zumindest wissen, dass sie nicht jeden Anhang in Emails anklicken sollen und wissen was Phishing Emails sind, können sich mal vertun oder im Stress unaufmerksam sein. Nobody ist perfekt.
 
@Freudian:
Der Defender langt bei JEDEM völlig aus.. Auch bei völligen DAUS!

Denn nach wie vor werden sicherlich 90% der Schädlinge über Mails usw. installiert und von diesen sind es fast ebensoviele die alle Warnungen wegklicken und das Zeug installieren. Da nutzt auch keine AV Software was, sei sie noch so gut.
Denn diese hinken den aktuellen Entwicklungen locker einige Monate hinterher!
 
@Black._.Sheep: Die Wahrheit liegt wohl dazwischen. Effektiver Virenschutz sollte vor dem eigentlichen Rechner passieren... käme ja auch keiner auf die Idee einen schützenden Burggraben durch die Burg hindurch zu ziehen... Daher ist zu überlegen, ob man nicht eine Hardwarelösung (die somit geräte- und betriebssystemunabhängig agieren kann) zwischen Router und alle teilnehmenden Netzwerkgeräte zu schalten. wie man sowas allerdings ohne große Kosten und für Endanwender benutzerfreundlich aufsetzt (raspberry pi?) damit hab ich mich noch nicht befasst
 
@Rikibu: Virenschutz ist nur eine Komponente eines Schutzkonzeptes, das trifft es eher.
 
@Black._.Sheep: Der einzige Rat, den man zu absoluter Sicherheit geben kann, ist, dass es sie nicht gibt. Man kann nur die Chancen drastisch minimieren, dass man Opfer eines wie auch gearteten Angriffs wird.

Erstens: Halte deine Software up-to-Date. Dazu zählt auch das Betriebssystem. Die häufigste Art eines Angriffs ohne Nutzerinteraktion ist eine Sicherheitslücke in verbreitet genutzter Software.

Zweitens: Halte deine Software Update-to-date. Ohne scheiß, sauwichtig.

Drittens: Ansonsten gilt Brain.exe. wer auf illegalen Streaming Platformen oder dergleichen unterwegs ist, setzt sich einem erhöhten Risiko aus. Vorsicht mit links zu unbekannten Domains. Vorsicht mit Emailanhängen. Niemals einen Anhang öffnen, mit dem man nicht explizit gerechnet hat. Im Zweifel nachfragen. Vorsicht mit Emails, die ahf Seiten verlinken, auf denen man Nutzerdaten eingeben soll (Phishing). Immer alles zwei mal Prüfen.

Virenscanner bringen viel weniger Sicherheit, als diese beiden Tipps. Im Zweifel können Sie, so wie jede zusätzliche Software, ein zusätzliches Einfallstor darstellen. Habe ich schon erwähnt: Haltet eure Software up-to-date.

Was ich als sinnvolle Ergänzung erachte, sind Tools zur Netzwerk-Überwachung bzw. Software-Firewalls. Und zwar sollten diese nur explizit erlaubte Verbindungen gestatten. Das führt dazu, dass man zwar am Anfang relativ viele Erlaubnisse erteilen muss. Dafür weiß man dann aber genau, wer nach draußen telefoniert.
 
@Black._.Sheep: Einfach nur genau Hinsehen, reicht häufig auch schon um zu merken, dass ein spezielle Virenscanner vielleicht doch nicht so gut ist, Beispiele:
1) Man kann über MS, Intel usw. ja denken was man will, aber wenn ein Virenscanner sich bei dem Download von MS, Intel usw. meldet, sollte man sich vielleicht eher überlegen ob der Virenscanner wirklich so gut ist.
2) Kinderschutz, Browserschutzfunktionen usw. ich sage jetzt nicht, dass die teuren Komplettpakete von Panda, Kaspersky, McAfee usw. total sinnlos sind (oder doch?), bei preisgünstigen oder kostenlosen Virenscannern, trifft aber dann wohl eher "viel hilft viel" zu. Oder anderes Beispiel, Scannen von EMails. selbst über das Scannen eingehender Mails ließe sich diskutieren, aber eine separate Option zum scannen ausgehender Mails? Mal abgesehen davon, dass ich dir dann Spaß beim versenden von Mails mit Anhängen wünsche, wie soll die Mail einen Virus enthalten, vor dem mich der Virenscanner doch eigentlich schützen sollte? (Also ich werde diese Option wohl nie verstehen).
3) Foren, ein Blick in die entsprechenden Foren der Hersteller sagt häufig auch schon so einiges aus.
4) Das mag sich jetzt fragwürdig anhören, aber hattest du überhaupt jemals einen Virus? Also ich das letzte mal vor 10 oder 15 Jahren, und da war ich es dann auch selber Schuld und wusste woran es lag (Und der wurde seinerzeit auch von OneCare, dem Vorläufer des heutigen MS Virenscanners, erkannt). Kurzum, besteht bei meinem normalen Nutzerverhalten überhaupt eine Wahrscheinlichkeit einen Virus zu bekommen?
 
@Black._.Sheep: kein experte ... aber meine faustregel aus eigener persönlicher und beruflicher erfahrung:

- wer wenig/keine ahnung von sicherheit hat, wird mit den ms-tools versorgt. die liefern guten schutz und stellen keine fragen, die der user nicht versteht und damit support-aufwand verursachen.
- wer sich mit it-security auskennt braucht auch nicht mehr als die ms-tools. sie sind völlig ausreichend und verursachen keine probleme.
- wer zuhause oder im office server laufen hat, stellt sich eine vpn/ha-proxy/fw kombo nach geschmack auf open-source basis auf einem eigenen host hin um sich das zigfache konfigurieren zu ersparen und eine ordentliche trennung extern/dmz/intern hin zu bekommen.

für kommerzielle av-tools gibt es meiner meinung nach schlicht keine grundlage, sie sind nicht besser als die alternativen.
 
hatte irgendwann auch keine Lust mehr auf ein Dritt AV da es das system doch ausgebremst hat und der nutzen so ziemlich bei 0 lag

als das Abo abgelaufen ist hab ich es runter geschmissen und den Defender aktiviert und bin seitdem zufrieden damit
 
@CARL1992: Performancemäßig ist der Windows Defender eine einzige Katastrophe. Auf Arbeit bekommt er es nicht hin, innerhalb von 8 Stunden, einen vollständigen Scan der, mit 250GB belegten, Systempartition durchzuführen, trotz i7 und SSD. Startet deshalb damit jeden Tag neu.
Bei meinem neuen Notebook mit i5-7200 und nvme-ssd hatte er ständig mindestens 20% CPU-Last, was sich auf Akkulaufzeit, Lautstärke und Gesamtperformance auswirkt. Der Emsisoft-Scanner macht einen kompletten Standard Scan in unter 2 Minuten und die verursachte Systemlast ist selten mal bei 2%.
 
@Zombiez: ich hab ne 250gb SSD und ne 1TB HDD so wie nen i5 6600K und ich hab nen vollständigen Scan in unter 3h fertig gehabt

von daher kann ich das o nicht bestätigen ich konnte während dessen sogar normal weiter zocken und im web surfen so wie streams gucken
 
@Zombiez: Irgendwas stimmt mit euren Rechnern nicht.
i5 3570K, 120GB intel 520 series (52GB belegt).
Vollständige scandauer der systempartition mit 1.5M Elementen: 33 Minuten.

Das x5 gerechnet für 250GB an Daten sollten ungefähr 2,5 Stunden sein.
 
@Zombiez:
Ich würde eher behaupten das die betrieblichen einschränkungen der Admins auf dem PC das schuld sind und sicherlich nicht der Defender!
Und deiner emi Scanner ist mit 2 minuten einfach viel zu schnell, das kann KEIN voller Scan sein. Standartscan ist nämlich immer nur die "kurze" version.

Im übrigen bringen diese Scans genau 0, nix und zwar so richtig rein gar nix..
Den sollte dein System von einem technisch hochwertigem Schädling befallen sein, werden vor allem die vor Sicherheitslücken strotzenden Fremd AV Scanner erstmal fett kompromitiert, so das die eh meist nix finden!

Sinnvolle Scans funktionieren nur und ausschließlich mittels einem sauberen Bootmedium wie z.B. desinfec´t vom Heise Verlag.
 
@Zombiez: Ein kompletter Scan, vorallem mit dem Defender, ergibt wie gesagt keinen Sinn. Er prüft jede gelesene/geschriebene Datei doch eh im Hintergrund. Wenn eine bekannte Schadsoftware aktiv ist findet er sie auch im Hintergrundbetrieb. Der Vollständige Scan bringt da nicht mehr oder weniger weil das Suchverfahren identisch ist. Andere Software die beim vollständigen Scan (und nur da) mehr macht (Rootkitsuche, Systemdateiabgleich, verhaltensbasierte Erkennung/Heuristik und so weiter) als im Hintergrundbetrieb, dann kann der vollständige Scan was bringen, zieht dann aber extrem viel Leistung und braucht ewig, definitv keine 2 Minuten.
Die Sonderfunktionen werden aber bei 99% der Virenscanner auch im laufenden betrieb durchgeführt, CPU Leistung haben wir mehr als genug, anders als 2001. Diese Sonderfunktionen sind beim Defender in Windows augelagter (Systemdateiprüfung, Treibersignaturprüfung etc.) und finden nicht bei vollständigen Scan statt.

Außnahme ist ggf. der Scan eines USB Sticks, einfach vorsorglich. Es kommt nicht gut an wenn man einen mit Maleware verseuchten Stick weitergibt, selbst wenn der Virenscanner sofort einschreitet und nichts passiert.

Ansonsten dient ein vollständiger Scan hauptsächlich dafür unwissenden ein Sicherheitsgefühl zu geben und ist eine Chance dem "Käufer" zu interagieren. Unter dem Motto: Schau mal wieviele Böse Cookies ich gefunden haben. 100 Stück, wie gut das du mich hast, kauf am besten gleich eine neue 3-Jahres-Lizenz.
 
@CARL1992: So wie ich seit 2 Monaten! Hatte zuvor immer ein laufendes Abo für Internet-Security-Pakete (AV+Firewall usw.). Kommst du ohne Firewall zurecht oder einfach ohne AV?
 
@MSBOY: ich hab nur den Defender und die Windows Firewall mehr nicht
 
@CARL1992: alles klar, danke!
 
Das wäre mal ein wirklich lohnende Gebiet für einen großen Winfuture-Software-Test. Den würde ich sicher oft teilen!
 
Ich habe auch verschiedene AV Software durchprobiert mit dem Nutzen das Viren und Schadsoftware gemeldet wurden wo gar keine sind.

Schon seit längerer Zeit nur mit dem in Windows integrierten Defender unterwegs und gut ist. Malwarebites lasse ich auch mal durchlaufen, hat aber noch nie was festgestellt.

Blöd ist nur, wenn man sich oft Raubkopien runterlädt, da sollte man schon aufpassen. Zum Glück gibt es aber immer entsprechende Freeware die meist für den privaten Anwender mehr als ausreichend sind.
 
@ThomasG4: Ich hatte seit Jahren keine false-positive Meldungen meiner AV Programme obwohl ich viel verschiedene Software ausprobiere. Bei welchen Scannern ist dir das denn passiert?
 
@Shadi: Dazu kann ich was sagen. Ich verwende F-Secure. Der hatte mal etwas in Git gefunden. Also dem offiziellen Git-Client für Windows. Außerdem auch in Acrylic DNS (einem lokalen DNS-Server für Windows)
 
@psylence: Schon etwas kurios, mein Bitdefender ist z.b. bei Git Client nicht angesprungen. Hatte F-Secure zuletzt vor vielleicht 10 Jahren benutzt, da waren sie noch ziemlich gut.
 
@psylence: Je nach Heuristik Aggressivität kann es auch ein falscher Befund sein. Wenns nur von einigen scannern "entdeckt" wird obwohl es eine ältere Datei ist (die Viren also bekannt sein sollten) ist das ein Indiz dafür.

Erlebe ich ganz oft bei cheat-Hack-tools for games, da diese nunmal virenähnlich auf den Speicher zugreifen.
 
Bei welchen das waren kann ich nicht mehr sagen, zu lange her, aber ist mir des öfteren passiert.

Nebenbei hatte ich auch keine Lust mehr zig MB zu installieren. Einen reinen Scanner findet man ja nur noch selten. OK, ich bin auch ein Kind, aber mit 53 Jahren brauche ich keine Kindersicherung mehr, keine Firewall , kein Paypalcheck usw.
 
Die Diskussion um die Daseinsberechtigung von konventionellen AV-Programmen ist durchaus berechtigt, aber: Was nützt es mir im praktischen Alltag, wenn ich aus der Erkenntnis heraus auf ein solches Programm verzichte? Wer sich des Onlinebankings bedient und mal die AGB seiner Bank genau liest (da lohnt es sich mal richtig) wird feststellen, dass bei vielen Kreditinstituten der Einsatz einer "aktuellen" AV-Suite "obligatorisch" ist. Im Fall eines Schadens will ich diesen Streit mit meiner Bank nicht führen müssen.

Ergänzung: Meinen Kritikern kann ich an dieser Stelle nur zustimmen. Auch der Defender erfüllt diese Anforderungen. Insoweit habe ich aus meinem Post wenigstens etwas gelernt. Nichts für Ungut.
 
@Classic:

Wenn ich den Defender benutze habe ich doch einen AV Scanner.
 
@Classic: der Defender zählt wenn er aktuell ist genauso wie Drittanbieter Software.
Von daher ist die Diskusion an dem Punkt irrelevant.
 
@Classic: "der Einsatz einer "aktuellen" AV-Suite "obligatorisch" ist" - hast du mit dem Defender und der Windows Firewall doch auch.
 
@Classic:

Falsch, den genau hier werden die integrierten Schutzmechanismen der Browser von der Drittanbietersoftware nämlich ausgehebelt.
Ohne die ist man beim Browsen viel sicherer unterwegs.
Und Streit bekommst du mit deiner Bank ganz sicher nicht weil "nur" der Defender aktiviert war.
Wobei man auch sagen muss das wer heutzutage noch auf Phishing reinfällt, es oft nicht besser verdient hat. Vielleicht werden solche Leute dann endlich mal Klug....
 
Also, ich benutze seit der ersten Generation PC´s.
Und ich hatte noch nie einen Virus oder ähnliches auf meinen PC, und ich bin wirklich viel im Netz unterwegs.
Bisher habe ich nur schlechte Erfahrungen mit AV Programmen gemacht.
Ganz früher konnte man noch die Norton AV benutzen, welche nicht völlig überladen waren.
Seit langer Zeit bin ich völlig ohne Schutz unterwegs, und hatte bisher keinerlei Probleme.
AV Software ist meiner Meinung nach völlig überbewertet.
Einmal die Woche benutze ich Stinger64 ( der aber auch noch nie was gefunden hat ) und gut ist.

Aber im Endeffekt muss jeder selbst wissen wie er sich am wohlsten fühlt.
 
@mcbloch: mit "völlig ohne schutz" meinst du ohne av-tool (auch nicht security essentials auf windows 7) und deaktiviertem defender & windows firewall?

das würde ich dann nämlich als grob fahrlässig einstufen.

wenn du damit meinst du hast "nur" die windows-eigenen tools aktiv, bist du de-facto abgesichert, nur nicht mit einem überladenen tool.
 
An alle, die mit Defender alleine glücklich sind: woher wisst ihr denn, dass Euer Computer virenfrei ist? Ehrlich gemeinte Frage ohne Unterstellung! Aber: nur weil ich kein Virus zeigt, heißt das ja nicht, es wäre nicht schon längst einer da. Dagegen scannen AV Produkte doch regelmäßig, erneuern ihre Binaries immer wieder und zeigen einem Reports, dass alles zu sein scheint. Macht Defender das auch? Sprich: ist die gefühlte Zufriedenheit dadurch begründet, weil IHR Euch sicher fühlt oder ihr regelmäßig Reports bekommt, dass Euer Computer sicher ist?
 
@DailyLama:

Ich lasse mal von Zeit zu Zeit einen portablen Virenscanner durchlaufen
 
@DailyLama: Also unter 10 bekomme ich regelmäßig einen Scanreport vom Defender im Info-Center präsentiert (der mir bis jetzt immer gesagt hat, dass nix gefunden wurde). Der macht alle 3 oder 4 Tage bei Nicht-Auslastung des PC einen Vollscan.

Und als Gegenprobe lass ich ab und an mal Malwarebytes Anti-Malware drüberlaufen, was bis jetzt aber auch immer ohne Befund verlief.
 
@DailyLama: Und du glaubst wirklich, dass dein PC nicht infiziert ist, nur weil dein AV Scanner nichts findet? Dein Virenscanner gaukelt dir eine Sicherheit vor, die er nicht bieten kann.
 
@kxxx:

Und?
Wo ist da der Unterschied zu den anderen, die dir aber gleichzeitig haufenweise scheunentordicke Sicherheitslücken gleich mit installieren und dazu noch alle Sicherheitsmechanismen der Browserhersteller boykottieren?
Man ist NIE sicher ob der Rechner nicht do was hat, egal ob mit Defender oder mit drittanbietergeraffel!
 
@Berserkus: Ich hätte wohl beim zweiten Satz das erste D weglassen sollen, dann hättest du mich nicht missverstanden.
 
@DailyLama: weil der Defender Reports erstellt und mitteilt ob er was gefunden hat oder nicht,
weil ich auch hin und wieder mit anderen Scanern mal drüber Scaner wie Malewarebytes (den ca. einmal im Monat) und einmal im halben Jahr oder so nen Portablen Virenscaner.
Bisher immer ohne Befund. Daher bin ich mir sicher das der Defender einfach ausreichend ist.
 
@DailyLama: Für Defender kannst auch jeden anderen scanner einsetzen und ja der Defender macht das auch alles.
 
@DailyLama: Simpel: man saugt sich alle paar Jahre mal nen bootbaren scanner und testet gegen. Bisher nie was gefunden.

Das gleiche Argument kannst du aber für jeden scanner bringen. Es gibt keinen der 100% entdeckt und es gibt immer eine Verzögerung bis neue Definitionen da sind.

Da hilft nur eine anständige Backup Strategie.
 
@DailyLama: seit Win 10 können alle Fragen mit ja beantwortet werden.

- regelmäßiger Scan.
- tägliche Updates.
- 1 x die Woche ein Report ob alles i.O. ist.
 
@DailyLama: Gegenfrage... du hättest einen der Virenscanner mit z.B. einer Erkennungsrate von 96%. Hier wäre dann auch die Frage erlaubt, was dich dazu verleitet, dass dein PC nicht mit den 4% verseucht ist? ;) Die Frage ist ja vielleicht noch halbwegs berechtigt, hat aber doch nichts damit zu tun, dass der Scanner von MS eine vermeintlich geringere Erkennungsrate als andere Scanner hat.
 
@DailyLama: der defender macht das auch alles:
- er führt regelmäßige schnell-scans durch
- er meldet wenn ein scan überfällig ist oder die devinition-files zu alt sind
- er läuft im auto-update von windows mit, wodurch du ohne viel aufwand aktuell gehalten wirst
- er unterstützt natürlich volle systemchecks
- er hat echtzeitschutz, checkt also files bei download und beim ausführen
- unter windows 10 bekommt man auch reports, allerdings unaufdringlich im notification center sofern nichts zu reporten ist und nicht jedes mal mit großem tamtam, popup und fanfaren.

in sofern, weiß man hier sehr ebenso "sicher" dass man virenfrei ist wie das bei allen anderen tools der fall ist. wird etwas nicht erkannt, kann man sich das immer einfangen, egal was man verwendet. hier hat der defender aber über die jahre massive zugelegt und ist in den aktuellen tests ganz vorne mit dabei.

am ende ist die frage, welchem tool du vertraust und in meinem fall ist da der defender deutlich weiter vorne als bei der bloatware von mcaffee oder norton.
 
http://www.tomsguide.com/us/best-antivirus,review-2588-5.html

"Windows Defender still came in last among the six products we reviewed, and its high rate of false positives confirmed that ranking. It has a surprisingly high system impact during full scans, and does nothing to protect non-Microsoft browsers from online malware. In addition, it has nearly no extra features. Even if you don't want to pay for antivirus protection, you can do better than Windows Defender."

Klare Aussage, würde ich sagen.

Und auch hier gibt's nur ein Produkt, dass schlechter als Defender ist
https://www.av-test.org/en/antivirus/home-windows/windows-8/

Und ebenso hier auf dem letzten Platz: http://www.techradar.com/news/software/applications/best-free-antivirus-1321277
 
@DailyLama: Aus deinen verlinkten Quellen: "To its credit, Defender gets on with the job and stays out of the way, protecting new installations handily. And when it comes time to install something serious, Defender ducks out gracefully - you don't need to uninstall or disable it, it just… goes."

Was denn nun? Hohe Systembelastung oder niedrige Systembelastung?

Oder: "False detections of legitimate software as malware during a system scan 2 (Nov) 0 (Dez) 2 (Industry Standard)

Viele False-Positives oder wenige?

Wie du siehst: Jeder scheint offenbar das zu testen, was ihm gerade am besten passt. Deine "klare Aussage" ist plötzlich nicht mehr ganz so klar.

Was hingegen stimmt (und deswegen landet der Defender überall mit auf dem letzten Platz): Er ist ein Basis-Schutz ohne die ganzen Extras wie Browser-Plugins, OnScreen-Tastatur, etc, pipapo.
 
@RebelSoldier:
Und nun rate mal wer AV Test sponsert und wer nicht.. genau alle bis auf Microsoft...

Aber im gegensatz zerstört der Defender nicht die Sicherheit der Browser in dem Plugins usw. installiert werden die die Sicherheitsmechanismen der Browser aushebeln...
 
@DailyLama: Im jeden 2 bis 3 Satz wird da auch der Webbrowser bzw. das WWW erwähnt und in jedem 4 irgendwelche Zusatzfunktionen. Es ist dann auch die Frage welchen Einfluss das auf die Bewertung hat und ob man das auch braucht.
 
@DailyLama: wer bei tomshardware ohne "sponsorfilter" liest ist selber schuld. auf der seite bekommt man ausschließlich intel und nvidia-werbung serviert mit leichter einstreuung anderer bezahlter artikel.

die seite war vor ca 10 jahren gut, ebenso wie anandtech hat sie aber massiv abgebaut. wer jetzt noch qualitative tests finden will muss sich an kleine enthusiast-pages halten am einfachsten findet man die - so widersinnig das im ersten augenblick scheint - über youtube. dort bekommt man noch echte tests mit kompletter offenlegung was, wie getestet wurde. alles andere ist werbung im artikelformat.
 
Nur ganz allein auf den Windows Defender zu vertauen............mmmmmmhhhh..........ich weiß nicht ?!?!?!? Wenn der Defender mal den großen Antiviren-Herstellern Paroli bieten kann, dann liebend gern, aber so lange setzte ich lieber auf Avira IS !!!
 
@Fanta2204: Defender entspricht eher Avira Free nur ohne den ganzen Ballast - Avira Connect....
 
@Fanta2204: Nicht allein, nein. Das wichtigste ist das man mit Hirn unterwegs ist, Werbescheiss + scripte blockt und ruhig auch die UAC so einstellt das sie fragt wenn ein proggi was am PC ändern will.
 
jap! bestätige ich auch! Wenn ich mir da bspw. Avira anschaue ist das im Laufe der Jahre so ziemlich zum Bloatwaremonster mutiert. AUf älteren Rechnern bremst es das System nahezu komplett aus. und Selbst mit SSD schafft es Antivir das System spürbar langsamer zu machen. Weiß aujch nicht was da für Entwickler am Werk sind, aber mit Speicheroptimierung Ressourcennutzung haben ses anscheinend nicht so doll. Egal! sch... drauf...hat ja jeder n i7 Quadcore und 8 GB RAM was....einfach nur noch unterirdisch....
 
Naja ich hab die WIndows Tools an und den Freeware Scanner von Avira. Bisher alles einwandfrei
 
Mir reicht Windows Defender, und da is der Echtzeitscan auch deaktiviert. Ab und an mal mit Malwarebytes gescannt, und gut ist. Wenn man nicht blind alles anklickt und sorgsam surft, passiert auch nichts. Im Bekanntenkreis sind da schon Problemfälle, die trotz aktiviertem Defender oder Avira sich allen Misst eingefangen haben. Da hilft auch der beste Virenscanner nichts, da er trotz täglichem Update und Echtzeitscan immer mal Viren und Trojaner durchgelassen hat.
Zumindest mit dem Defender hatte ich aber nie Probleme mit irgendwelcher Software, die sich nicht installieren lässt. Aber dafür auch schon erlebt wie er einfach von Schadsoftware unschädlich gemacht wurde.
 
Betriebssysteme setzen in Zukunft/bereits sowieso auf isolation von Programmen vom restlichen System, das schränkt Malware dann nochmal komplett ein
 
Auch der PC-Techniker stimmt zu: ich habe seit Jahren keine Virenprogramme mehr benutzt und habe den Defender zu laufen.
 
In den letzten vier Jahren hatte meine Antivirensoftware zwei Installationen von Schadprogrammen verhindert. Die Installationsversuche geschahen beim Besuch von Tageszeitungen, Zeitschriften und Blogs ohne irgendwelche Auffälligkeiten, ohne Anklicken von irgendetwas und nur beim Lesen! Es ist absoluter bodenloser Leichtsinn ohne Schutzprogramm im Internet zu surfen, es sei denn, Sie sind Experte und wissen ganz genau, was Ihr Computer im Moment genau macht. Das eigentliche Problem besteht darin, wenn man nichts für ein Antivirenprogramm bezahlen will. Ich habe ein Abonnement abgeschlossen, bekomme stündlich Updates und ich hatte noch nie Probleme mit irgendwelchen notwendigen Installationen bei laufender Schutzsoftware gehabt. Selbstverständlich sind Updates, Backups vom System und Daten, strikte Trennung von Daten und Programmen, Firewall und brain.exe.
 
Na ja weiß nicht so recht. Nutze seit einigen Jahren Avast und bin völlig zufrieden damit. Hat mir schon so einiges kritisches geblockt.
 
Windows Defender und Gehirneinschalten sollte reichen...........
 
Solange Windows die Dateiendungen standardmäßig deaktiviert, bringt auch der grundlegende Tipp: "nicht auf .exe Dateien klicken" nichts. Einfach keine Programme aus unbekannter Herkunft ausführen.

Auf .jpg oder .mp3 kann man hingegen problemlos klicken, .doc bzw. .pdf ist da schon kritischer da solche Dateiformate ausführbaren Code z.B. in Form von Makros oder Javascript enthalten können. Hier sollte man dann auch achtgeben, dass man immer die letzte Version von Word nutzt, bzw. Libreoffice, welche die Makros nicht ausführt. Bzw. die aktuelle Acrobat Version bzw. den Browser welche Skripts im PDF ebenfalls nicht öffnet.
 
Hallo Zusammen,
die Diskussion ist genau so akt wie die persönliche Meinung und Einstellung Jon jedem.
Ich nutze PC's schon bald 30 Jahre und genau so lange frage ich mich, braucht es AV-Scanner und welcher ist die beste Lösung. Ausprobiert habe ich schon einiges.
In Grunde fängt es beim Nutzer an. Ich habe nur original Software. Die Internetseiten, die ich nutze sind auch bekannt und seriös. Nur gibt es auch Berichte, dass renommierten Softwareanbieten Viren auf Medien durchgerutscht sind. Sichere Seiten im Netz können auch gekackt sein. So ist man doch immer gut beraten zusätzlich etwas zu tun.
Meiner Meinung nach ist es doch gut, überhaupt einen Scanner zu haben. Ob der wirklich besser ist als der andere, würde ich nicht wirklich behaupten wollen.
Zum Testen unbekannter Seiten und Software nutze ich eine virtuelle Umgebung, die ich schnell löschen und sauber wieder herstellen kann. So hoffe ich, dass mein System sauber ist. Es wird zwar auch nichts angezeigt beim Tiefenscan, aber heute würde ich nicht wirklich behaupten wollen, dass das zu 100% auch so ist. Kriminelle gibt es genug. Und in wie weit die Hersteller von AV-Programmen nicht auch dazu beitragen, lasse ich hier mal offen.
Bleibt letztendlich nur die Hoffnung, mit aller Vorsicht und dem gewählten Scanner frei von Viren zu sein und zu bleiben.
 
Auf meinem Gaming-PC habe ich wegen Steam und co. Defender drauf, für alles andere mein Macbook ;-) Ja ich weiß das der Mac schon lange nicht mehr sicher ist. Es liegt aber auch am User zu wissen was man klicken darf und was nicht.
 
Ich finde diese Aussage schlicht lächerlich, weil man die Absichten eindeutig erkennt. Wenn Browser-Entwickler es so gut meinen würden mit ihren Nutzern, dann hätten sie Cookie-Handling schon längst unterbunden, JavaScript verbannt und Popups sowie Flash nativ unterdrückt. Passierte aber nicht, weil man eben in Wahrheit den Webseitenentwicklern hörig ist. Diese Abhängigkeit bei den AV-Herstellern müssen sie mir aber noch zeigen.
 
@Ronny@Home: Dem gibt es nichts hinzuzufügen, denn genau so ist es.

Letztendlich soll die AV-Software die Schädlinge abfangen die wegen des ganzen Script-Mülls auf den Rechner landen und die AV-Hersteller reiben sich dabei die Hände und denken insgeheim "Hurra, eine Existenzberechtigung mehr".
 
Hmmm...

Ich kann mich keinesfalls über meine Sicherheitssoftware beklagen!

Sie tut, was sie soll, bremst mein System nicht aus, respektive, spürbar nicht aus und läuft friedlich im Hintergrund mit.

Ab und an kommen mal Warnungen vor verdächtigen Mails oder Internetseiten, die nicht ganz sauber sind...

Für mich ist es vollkommen OK, für eine gute Software zu bezahlen. Vor allem, wenn ich nicht zu viel nachdenken muss, was ich im Netz so mache...

Aber wie bei allen Dingen im Leben: Jeder muss das letztendlich mit sich selber ausmachen...
 
Unrecht hat er nicht. Im Steamforum vergeht keine Woche, ohne dass jemand Probleme mit "Schutz"-Programmen hat. AVG, Avast, Kaspersky und Norton ist ganz oben auf der Liste.
 
@Kirill: Habe die Kaspersky Internet Suite drauf und habe keinerlei Grund zur Klage...
 
@amigafriend: Schön für dich. Ich hatte mit Kaspersky mal den Fall, dass es den Runterfahrvorgang um etliche Minuten verzögert hat, AVG der Spiele am Starten gehindert hat, Norton der den Netzwerkstack zerschossen hat und Avira der den Browser zerschossen hat.
 
Ein guter Schutz gegen viele Schädlinge ist es, den Windows-Scripting-Host abzuschalten mittels folgender Registry:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"enabled"="0"

Außerdem sollte man nicht mit Adminrechten arbeiten und der Browser sollte Werbung und Scripte blockieren (ublock origin).
 
Als normalo Anwender versteht man gar nichts mehr. In der Presse wird immer behauptet Antivierenpro. sind das wichtigste und der Windows AV ist nur ein läppisches Ding. Was soll man da noch der Presse glauben?????
 
Was ich besonders spannend finde: die Firma, in der ich arbeite, ist Microsoft Premiere Kunde. Und wir machen mit MS auch Projekte. Und da wird klar von Defender als Schutz der Clients abgeraten und es gibt auch eine ganz klare Prämisse: "Auf jedem Server muss ein AV sein". Das war vor 15 Jahren anders, da hat der Support gleich mal den AV auf Exchange etc bemängelt.

Wenn also MS selbst zu Drittanbietern rät, dann kann sich wohl jeder selbst die Qualität der Aussage des Mozilla-Developers denken.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:35 Uhr x20 Smartphonex20 Smartphone
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
50,99
Ersparnis zu Amazon 15% oder 9

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles