AV-Test: Windows Defender bietet nun 100-prozentige Schutzwirkung

Der in Windows 10 integrierte Virenschutz hatte es lange Zeit nicht leicht, da er regelmäßig vom Magdeburger Sicherheitsinstitut AV-Test abgestraft wurde. Doch die Antiviren-Suite von Microsoft arbeitete sich konsequent nach oben. ... mehr... Windows 10, Sicherheit, Antivirus, Windows Defender, Defender, Windows Antivirus, Windows Defender Security Center Windows 10, Sicherheit, Antivirus, Windows Defender, Defender, Windows Antivirus, Windows Defender Security Center Windows 10, Sicherheit, Antivirus, Windows Defender, Defender, Windows Antivirus, Windows Defender Security Center

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"100-prozentige Schutzwirkung" finde ich als Aussage sehr unglücklich. Gerade Laien könnten sich hier in zu viel Sicherheit wiegen.
 
@Runaway-Fan: Ja sollte eher "in 100% der getesteten Fällen" heißen
 
@Runaway-Fan: Gerade Laien sollten ohnehin lieber beim Defender bleiben, statt sich mit sogenannten "Security-Suiten" neue Lücken ins System zu reißen. Allein das i.d.R. standardmäßige Scannen von verschlüsselten Verbindungen ist schon fragwürdig bis sträflich, weil dafür eigens die Verschlüsselung in Form eines man-in-the-middle-Angriffs aufgebrochen wird. Im Firefox-Anwenderforum z.B. taucht das Problem immer wieder mal auf, im Thunderbird-Anwenderforum ist es ein Dauerthema.
 
@Drachen: richtig.
 
@Drachen: "Allein das i.d.R. standardmäßige Scannen von verschlüsselten Verbindungen ist schon fragwürdig bis sträflich, weil dafür eigens die Verschlüsselung in Form eines man-in-the-middle-Angriffs aufgebrochen wird."

Ich kann verstehen das man das nicht will, es ist jedoch die einzige Möglichkeit wie ein AV HTTPS Content auf Bedrohungen scannen kann. Und es ist ja nicht so das dann plötzlich alle HTTPS Daten unverschlüsselt übertragen werden sondern nur wieder mit dem zufälligen AV Root-Zertifikat verschlüsselt werden.
 
@LMG356: Was genau sollen das denn für "Bedrohungen" sein?
 
@Drachen: ...Bedrohungen die aus dem Internet kommen also 99% aller Bedrohungen...
 
@LMG356: Geht es bitte deutlicher? Was für Bedrohungen sollen das ganz genau sein, welche einen Eingriff in die Übrtragungsverschlüsselung (HTTPS/SSL) rechtfertigen? Ein bis drei Beispiele wären angebracht statt Plattitüden, denn Letztere sind reine Panikmache oder og. "FUD".
 
@Drachen: Schädliche Scripte oder Programme...
 
@Drachen: Da heutzutage fast schon sämtlicher Datenverkehr im Internet verschlüsselt übertragen wird, insbesondere auch Werbung, bleibt kaum etwas anderes übrig, wenn man den Internetverkehr überhaupt in irgendeiner Weise überwachen will. In Werbenetzwerke eingeschleuste Malware wird selbstverständlich auch über Https ausgeliefert.
 
@LMG356: Scripte bekämpft man anders, wegen Programmen braucht man die Verschlüsselung nicht brechen. Solche Programme werden ggf. zwar geladen, aber dann auf der Platte abgespeichert - und dort ist der Virenscanner ohnehin aktiv.

Ich kann nicht beurteilen, ob du nur auf die üblichen Buzzwords reingefallen bist oder aktiv selber FUD betreibst, aber in beiden Fällen kann ich dir nur empfehlen, dich endlich mal eingehender mit der Materie zu beschäftigen.
 
@mh0001: Auch hier: die genau sieht denn diese Malware aus? Was ist daran so speziell, dass man sie nicht beim Abspeichern auf die Platte o.ä. erkennen und blocken kann, was rechtfertigt den Reduzierung der Sicherheit durch Knacken der Verschlüsselung durch eine per se nicht vertrauenswürdige Software?
 
@Drachen (re:2): Ganz ruhig bleiben. Kein Feuer schnaufen oder, anders ausgedrückt, bitte sachlich bleiben. Sowas wie "Plattitüden" kannste Dir sparen!

UND sowas wie "dich endlich mal eingehender mit der Materie zu beschäftigen". UND woraus begründest Du Dein ach so überlegenes Wissen, das Dich zur Abkanzelung Anderer berechtigt?
 
@Drachen: Weil es eben nicht nur um klassische Malware in Form eines Downloads der auf der Festplatte landet geht. Wenn du beispielsweise eine Seite per https Verbindung ansurfst und auf dieser wird in einem Frame Inhalt einer dritten Phishing-Seite nachgeladen, ist das dann nicht zu erkennen. Das kann passieren durch a) die Seite wurde geknackt und Dritte haben bösartigen Code eingeschleust oder b) ein Werbenetzwerk liefert bösartigen Code/Skripte über ihre Werbung aus. Wenn dein Werbeblocker oder die AV-Software kein Einblick in die HTTPS Verbindung haben können sie die Verbindung zum Phishing Server nicht erkennen und blockieren, selbst wenn dieser längst bekannt und auf geblacklistet ist.
Im übrigen machen Browser-Add-ons wie Ublock, Adblock etc. genau das schon immer und wühlen im gesicherten Datenverkehr des Nutzers rum. Der einzige Unterschied ist dass sie hinter dem Browser sitzen und somit auf die Daten zugreifen, nachdem der Browser als SSL - Endpunkt diese bereits entschlüsselt hat (wonach er sie ungesichert dem Vollzugriff des Addons preisgibt). Wenn es also darum geht was sicherer ist - Browser Plug in oder Software die sich per Man in the Middle einklinkt, kommt das aufs gleiche raus - das Plugin kann Passwörter und persönliche Daten sogar noch einfacher abgreifen ohne in die Verschlüsselung eingreifen zu müssen.
Hältst du den Ssl-Datenverkehr hingegen komplett uneinsehbar, werden Anti-Phishing-Maßnahmen komplett unbrauchbar. Irgendwas muss irgendwann irgendwie reingucken, sonst funktioniert das nicht. Ob jetzt Google checkt, welche Server innerhalb der Ssl-Verbindung aufgerufen werden, oder beispielsweise Symantec oder Kaspersky, kommt in meinen Augen auf das gleiche raus.
Die Variante es per Man in the Middle und Zertifikat zu machen, dient ja nur dazu sich die Entwicklung einzelner Browser Plugins für jeden Browser zu sparen. So lief es ja in den Jahren zuvor bei so gut wie allen AV-Entwicklern. Das gab mit dem Rapid Release Zyklen der Browser Hersteller aber zunehmend Kompatibilitätsprobleme. Weswegen jetzt fast alle auf den Zug aufgesprungen sind, die verschlüsselten Verbindungen nicht mehr im Browser per Plugins abzugreifen, sondern auf Netzwerkebene in Windows. Wenn du beim Windows Defender den bei Endnutzern normalerweise deaktivierten Netzwerk Filter einschaltest macht der meines Wissens nach übrigens genau das auch.
 
@mh0001: danke und + für die sachliche und gute Darstellung. Das kann ich nachvollziehen.
 
@Kiebitz: Wie wäre es, wenn du mal auch nur eine Silbe zur Sache selber beiträgst? Bis du das nachreichst, darf man getrost davon ausgehen, dass wirklich JEDER ein den deinem überlegenes Wissen zum Thema besitzt.
 
@Drachen: R u h i g! Gaaaanz r u h i g bleiben. Und Du bestätigst es ja und damit auch für Dich selber, Du hast nicht verstanden was ich schrieb.: "...darf man getrost davon ausgehen, dass wirklich JEDER ein den deinem überlegenes Wissen zum Thema besitzt...." Danke sehr.

Nochmal zur Klarstellung: Ich habe und wollte mich gar nicht zum "Thema" äußern. Ich wollte nur Deine Art der "Argumentation" kritisieren bzw. Dich anregen, doch bei der Sache selber bleiben.
 
@Kiebitz: Danke für die erneute Bestätigung, dass du gern von außen stänkerst, ohne mitreden zu können und zu wollen. Witzig immerhin dieses doppelte "ruhig", welches einerseits zeigt, dass du mir den Mund verbieten willst und nebenbei belegt, dass du dir einbildest, quasi von oben herab agieren zu können.

Ich habe verstanden, sehr gut sogar. Und wer immer das nach einer Woche noch liest, verstehr es auch. Dein Bastelwerk aus Moralin und Arroganz ist zerbrochen und hat deine Falschheit offenbart.
 
@Drachen: Ach, sieh mal da! Wer also auf Deine Art mit gleichen Mitteln wie Du reagiert Andere mies zu machen , den machste schon wieder heftigst an. Tja! Und richtig lesen und verstehen kannste auch nicht.

Und wenn Du zwischen "Mund verbieten" und Bitte bei der Sache zu bleiben nicht unterscheiden kannst und das gar als "Falschheit" bezeichnet, hast Du offenbar ein heftiges zwischenmenschlichs Problem. Traurig und da kannste mir eigentlich nur leid tun.

Denn wer die Hoffnung hat und versucht Dich weniger agressiv und mehr sachorientiert zu verhalten, wird in Deiner bekannten Art und Weise gleich wieder angegangen. Traurig! Und dass Du das auch noch als "... stänkern..."
UND "...Mund verbieten..." bezeichnest und deutest, offenbart Deine mangelnde Einsicht und Unfähigkeit, mal cool, überlegt und sachorientiert zu regieren. Und wer wie Du andere auf Dich reagierende Kommentare als "stänkern" bezeichnet wie Du, sendet eigentlich nur eine Botschaft: " Hallo! Nehmt mich bitte bitte nicht für voll!" Ok , ich halte mich daran und reagiere nicht weiter auf Dich! Ich denke, das ist in Deinem Sinn! Dann hast Du das letzte Wort und damit scheinbar ! Recht. Ok so?!
 
@Kiebitz: "auf deine Art mit gleichen Mitteln" - schon in der ersten Zeile glatt gelogen. Den Rest habe ich nicht mehr gelesen und klinke mich hier aus. Du willst nichts Inhaltliches beitragen und ergehst dich nur noch in Lügen, Unterstellungen und sonstige persönliche Attacken. Das ist offenbar auch das Fachgebiet DEINES überlegenen Wissens. Da kann ich natürlich nicht mithalten und anerkenne deine Meisterschaft in Verunglimpfung, Unsachlichkeit und systemetischem Am-Thema-vorbei-Plappern.

Tschüß.
 
@LMG356: naja ich sehe es allgemein ja so:

Man wird ja auch mal darauf hingewiesen, dass man auch auf das Zertifikat einer Seite schauen soll - ob zum Beispiel eine Sparkassenseite wirklich das Zertifikat der Sparkasse hat. (z.B. Phishing)

Oder ist das angezeigte Zertifikat der Sparkassenseite, die von einem Anti-Viren-Hersteller ausgestellt wurde und teilweise sogar schlechter verschlüsselt, sogar sicherer als das Original von der Sparkasse.
 
@Hideko1994: Das stimmt, aber URL überprüfen und nicht über links sondern Lesezeichen auf Seiten gehen minimiert dieses Problem wieder.
 
@Drachen: Nichts für ungut, aber es ist... bedenklich... daß Du für diesen Deinen Post so viele Plusens bekommst.

-- Wir dürfen gerne diskutieren, ob oder ob nicht der Defender für den Laien ausreicht oder nicht. So eine Diskussion führt aber nirgendwohin, also lassen wir das lieber gleich.

-- Nichtsdestotrotz, ja, natürlich reißt AV-Software gerne mal extra Löcher ins System. Nur: das tut der Defender als AV-Software ebenfalls und man hat jene Löcher automatisch überall mit. Und: MS mitigiert dieses Problem - ein wenig -- indem APIs geschaffen wurden, eben für den Zugriff durch AV-Software, um das nicht komplett ad absurdum zu führen ("zum System absicheren muß ich das System unsicher machen").

-- Du wirst es mir aber, hoffentlich, nicht verübeln, wenn ich Dir sage, daß "Verschlüsselung aufbrechen" natürlich Käse ist und daß AV-Software, um effizient zu arbeiten, durchaus auf Verbindungsinformationen zugreifen können muß.

"Wo die Schadsoftware herkommen soll" ist hoffentlich auch eher ketzerisch gemeint gewesen. Falls nicht: einfach mal einen Webserver aufsetzen, ein Letzencrypt-Zertifikat dranhängen und darüber Wannacry verteilen. Was meinst Du wohl, wo dann die Schadsoftware herkommt?

AV-Software verwenden überdies einen SSL-Proxy und machen sich die Tatsache zunutze, daß -- wie mir scheinen will, entgegen komplett landläufiger Meinung --- SSL natürlich NICHT end-to-end verschlüsselt, sondern NUR die Verbindung.

Daher schaltet die AV-Software einen zusätzlichen, virtuellen Netzwerkknoten in die Verbindung: Browser>(ssl1)>AV-Scanner(ssl2)>raus, wobei ssl1 via des AV-Softwarestammzertifikates abgesichert wird, damit die das am SSL-Proxy entschlüsseln kann und eben jenen erwähnten wannacry findet, OBWOHL dieser per SSL vereteilt wurde.

Ist das passiert und die Verbindung für "gut" befunden wurden, geht das Ganze "normal" via Zertifikat des Gegenübers raus. Aufgebrochen wird genau gar nichts. Verbindungsparameter unterscheiden sich ggf. innerhalb der "ssl1"-Verbindung, welche aber lokal auf dem Client bleibt und diesen niemals verläßt.

Wäre das anders, hätte man ein systemisches Problem: da das Internet NICHT der eigenen Kontrolle unterliegt und damit per definitionem unsicher sein MUß, und gleichzeitig SSL verhindert, daß Daten manipuliert werden, wäre es AV-Software sonstwelcher Art NICHT möglich, Viren zu entfernen, BEVOR sie den Browser (oder Mailclient oder was weiß ich) erreicht haben.
 
@RalphS: Hallo und danke, dass du sachlich argumentierst, statt wie einige Vorposter mit sehr, sehr vagen "Bedrohungen" zu hantieren.

Die Diskussion über Laien ist eigentlich keine, denn der Laie hat - quasi per Definition - nicht die Ahnung, einen zusätzlichen Virenschutz sachgemäß zu konfigurieren.

Ich verübele dir auch nicht, dass du in einigen Punkten anderer Meinung bist als ich. Es gab und gibt für einige Aspekte mehrere (Lehr)Meinungen und keine einzig wahre korrekte Meinung.

Ransomware ist ein guter Punkt, so ein Beispiel habe ich bei den "Bedrohungen"-Rufern vermisst. Hier müsste eigentlich die Überwachung der Plattenzugriffe Abhilfe schaffen, tut sie aber nicht immer. Das lässt auf eine ungenügende Schutzwirkung oder schlechte Konfiguration der Malware-Wächter schließen.

Dass die Verschlüsselung durchaus aufgebrochen wird in Form eines man-in-the-middle-Angriffs, weißt du selber, wir können aber gern über die Formulierung im Detail debattieren.

Ich stimme dir aber zu, dass man dies sicherlich hier und da auch in Kauf nehmen und nutzen sollte, aber damit entfernen wir uns bereits wieder sehr weit vom Laien, um den es ja eingangs ging und auf welches Szenario ich mich auch ausdrücklich bezog.
Vermutlich haben das auch einige Leute so erkannt, die - diesen Kontext beachtend - mir deswegen zustimmten. Wenn das für dich bedenklich ist, dann ist das so. Ich kann damit gut leben, denn (sachliche) Auseinandersetzung bringt uns voran.
 
@Drachen: Du:"...denn (sachliche) Auseinandersetzung bringt uns voran..." So ist es. Aber warum kommst Du dann mit Sachen wie "...Plattitüden, oder
dich endlich mal eingehender mit der Materie zu beschäftigen". DAS hat ja denn wohl nicht zur sachlichen Diskussion beigetragen und die Sache vorangebracht - oder?

UND, da Du den Begriff so oft und gern benutzt hast, wo beginnt bzw. endet denn der Laie und beginnt dann der Spezialist, Allwissende oder wie auch immer genannt oder wie auch immer Du Dich selbst siehst.
 
@Drachen: Gut, man kann jeden Proxy als Man-in-the-Middle verstehen, denn genau DAS ist die Aufgabe eines Proxys: er soll das für mich im Auftrag tun, wozu ich nicht selbst in der Lage bin; eben ein Stellvertreter ("proxy").

Mir geht es halt insbesondere auch darum, das erwähnte "Laientum" möglichst zu minimieren. "Einfach installieren" bringt nichts. AV-Software installieren und "Auto" sagen bringt nichts. Und "Learning Mode" sagen, ohne zu wissen, was da passiert, bringt nicht nur nichts, sondern sorgt ggf. für trügerische Sicherheit.

Dasselbe mit verschlüsselten Verbindungen. Ich bin mir völlig im Klaren darüber, daß inzwischen "HTTPS" auf "Verschlüsselung" reduziert wird, aber das ist -zumindest imo- kreuzgefährlich, denn die Isolation, die mir HTTPS gibt, nützt mir, wenn ich dem Gegenüber vertrauen *kann*, aber schadet mir zu gleichen Teilen, wenn nicht und reduziert sich - bildlich gesprochen ---- auf kleine Mädchen, welche für den "Verschlüsselungs-Lolli" in den "SSL-Pickup"einsteigen und sich hinterher wundern, warum der Lolli so seltsam schmeckt.
 
@RalphS: HTTPS ist für die Transportverschlüsselung zuständig und nicht nur eine Reduzierung o.ä. Verschlüsselung allgemein ist selbstredend nochmal eine andere Baustelle, diese sprachliche "Verkürzung" wird im genannten Kontext aber gern synonym für Transportverschlüsselung verwendet.

Https soll also nur gegen Mitleser schützen und gegen Manipulation der Übertragung durch Dritte, hat jetzt aber erstmal nichts mit dem Vertrauen gegenüber der aufgerufenen Webseite zu tun. Und um diesen Aspekt ging es mir - eine durch Virenscanner aufgebrochene Transportverschlüsselung erlaubt diesem das Mitlesen und auch die Manipulation, er hebt also den Schutz auf.
Inwieweit man nun dem Anbieter vertraut, dass der auch wirklich nichts Böses will und tut, zudem auch sein Produkt gegen Manipulationen Dritter abgesichert hat, muss der Anwender jeweils für sich entscheiden.

Tatsächlich hatte ich den Aspekt der Kontrolle der Inhalte nicht im Blick - der Server könnte ja auch kompromittiert sein und daher Malware ausliefern. Dass und wieso die nicht in jedem Fall beim Speichern auf Festplatte erkannt werden kann, aht ein anderer Antworter ausführlich und zutreffend geschrieben.

Ich denke mal, dass nun klar ist, wer was meinte und dass ich nur teilweise recht hatte. Einen schönen Abend dir und allen Mitlesern.
 
@Runaway-Fan: Soll das etwa heissen ich kann doch nicht ungeniert überall drauf klicken? :)
 
@Runaway-Fan: Genau, die Titanic kann nicht sinken !
 
Da andere virenscanner mit der zeit leider sehr überladen sind ist der defender ne eleichterung
 
@cs1005: Nicht nur Funktionsüberladen, sondern teils auch eine Baldrian pflichtige (Schwer bis Nicht wie gewünscht machbare)Konfigurierbarkeit.
 
und das man sich anmelden muss, für volen funktionsumfang
 
@DerTigga: z.B. bei Avast kann man alle Module die man nicht haben will einfach deinstallieren.
 
@cs1005: Wo ist er eine Erleichterung? Die "überladenen" Suiten sind trotzdem schneller und Ressourcen verbrauchen sie auch nicht wirklich mehr.
Dahingegen kann man beim Defender eigentlich nichts wirklich Einstellen. Man muss ihn nehmen, wie er ist. Mit Ausnahmen und eigenen Regeln zu Arbeiten ist beim Defender alles andere als Nutzerfreundlich und auch nicht immer so möglich, wie bei "den Großen"!
 
@Scaver: nenne mir einen virenscanner der nicht viel kostet/kostenlos ist, eine einfache übersichtliche oberfläche hat, keine werbung schaltet und keine sinnlosen tuning tools mitbringt
 
@cs1005: Der Defender hat jedoch leider ein saulahmes Scanmodul. Mach mal einen gut gefüllten Downloads Ordner auf. Der Echtzeitschutz vom Defender rödelt da ne Ewigkeit drauf rum, bis du in dem Ordner überhaupt irgendwas machen kannst. Und er scannt jede einzelne Datei erneut bei jedem Öffnen des Ordners und merkt sich nicht die Signatur bereits gescannter und als sauber eingestufter Dateien um sie beim nächsten Mal zu überspringen.
 
@cs1005: Dafür finde ich die Einstellungsmöglichkeit am Defender schon zu sparsam.
 
Schade, das Firma Eset mal wieder fehlt.
 
@DerTigga: wieder fehlt? Ich glaub die waren schon des Öfteren dabei, dann aber auch nur im mittleren Bereich angesiedelt.
Glaube keiner Statistik die du nicht selbst ähh erstellt hast.
Bin auch zufrieden mit Nod :)
 
@DerTigga: wenn die wiedermal nichts zum Testen reingereicht haben ;) AV-Test ist nämlich passiv bei Tests. Hersteller sagen, dass Produkt ABCD von denen mitgetestet werden soll. Daher kann es auch vorkommen, dass Antivirus mit kompletten Suiten verglichen wird.
 
@DerTigga: sie haben nicht "gespendet" bei AV werden nur Scanner getestet, wo der Virenscanner Hersteller Geld zahlt. Wusstest du das nicht?
 
@Sonnenschein11: Aha, wenig Ahnung aber große Klappe.... Schau bei "stefan der Held" wenn du mehr wissen willst
 
@Sonnenschein11: Nein, wusste ich nicht. Glaub ich auch nicht so ohne weiteres, so völlig ohne weitere von dir gelieferte und vor allem: glaubhafte Beweisführungen.
Es sei denn, das von dir verfasste fällt unter extreme Ironie oder massiven Sarkasmus oder was ähnliches. Was, wenn es so wäre, für mich als allererstes die Frage aufwerfen würde, wieso du das für angemessen bzw. bringenswert gehalten hast.
 
@DerTigga: es ist tatsächlich so. Institutionen wie AV-Compaeative oder AV Test finanzieren sich laut eigenen Aussgen durch Spenden und Zahlungen der Hersteller wenn diese einen Test der eigenen Software wünschen.
 
@kazesama: Ein Grund mehr für mich, bei Eset zu bleiben.
 
@DerTigga: Ja ESET ist leider in den wenigsten Tests zu finden. Dabei haben wir von den ESET AV und IS, sowie die ganzen Edpoints für Firmen massig aussen und die Kunden als auch wir können uns in keinster Weise darüber beklagen. Vor allem für den Fachhandel ist das halt genial, Endkunden können im PK Bereich bis zu 5 Geräte mit einer Lizenz versorgen ohne unterschiedliche Ablaufdaten zu haben. Verlängerung und Erweiterung direkt über das Fachhändlerportal usw... Gut hat alles nix mit der Scanenginge zu tun aber auch das Handling gehört zu nem guten AV dazu
 
Juhuu endlich kann ich virenfrei schmutzige Videos schauen :) Sorry, musste mal sein. Die Überschrift ist etwas unprofessionell :-(
 
@Fabian_86: Macht doch nix und wenn doch was einfängst ist M$ Schuld! ... Das die größte Lücke auch 2018 immer nocht vor der Tastatur sitzt und unpatchbar ist ... ist doch vollkommen egal, schließlich brauchen es ja auch Opfer!
 
@serra.avatar: MS ist immer schuld. :) Spass bei Seite. Brain.exe sollte noch funzen.Mehr Virenschutz gibt es nicht.
 
@Fabian_86: ja bei viele hat aber die braun.exe Fehler WE diese denken sie brauchen keinen Schutz weil sie nie einen "Virus" hatten ;-)
 
@M_Rhein: Hihi :) Gut das wir keine Nerds sind, gelle? :)
 
@Fabian_86: die Seiten mit schmutzigen Videos sind mittlerweile mit die saubersten im Netz. Da fängt man sich mit Pech mit einem Download bei Chip.de mehr ein ;)
 
Der Windows 10 AV ist ein Bremsklotz sondersgleichen. Der Scanner rödelt dauernd im Hintergrund bei jeder Kleinigkeit und braucht 10 - 20 % CPU Last und legt sich auf die Festplatte wie ein Stein. Und damit meine ich alle Platten im System wo gerade Aktivität ist. Und das merkt man beim täglichen Arbeiten, Zocken und sonstigem. Anderen AV instaliert. Defender deaktiviert und gucke da .. es ist ruhe und meine Platten gehen auch endlich in Stand By !
 
@Echorausch: Interessant. Damit verhält sich dein System gravierend anders als viele andere, bei denen der Defender die geringste Prozessorlast verursacht.
 
kann ich jetzt auch nicht nachvollziehen. Läuft bei mir total OK
Nach Windows Updates vllt ja aber das geht auch wieder vorbei
 
@Drachen: Das stimmt nicht. Nicht ohne Grund kriegt der Defender zwar mittlerweile sehr gute Erkennungswertungen, liegt bei den Performance Tests aber im unteren Drittel. Das Echtzeit - und Scanmodul des Defenders gehört zu den lahmsten. Kompatibilität und Stabilität ist die große Stärke, Performance nun ausgerechnet wirklich nicht. Der Defender verzögert Programminstallationen und Programmstarts mit am stärksten. Optimierungen wie das Erkennen bereits gescannter Dateien und überspringen bis sie sich geändert haben kennt der Defender gar nicht. Es wird vom Echtzeitschutz gnadenlos jede Datei bei jedem Zugriff erneut gescannt auch wenn diese seit einem Jahr im Dateisystem nicht verändert wurde. Machst du z. B. einen Downloads--Ordner mit vielen exe Dateien auf oder mit mehreren großen Installern, kommt der Betrieb für etliche Sekunden komplett zum Erliegen bis du überhaupt irgendwas davon starten kannst, weil der Defender mit Volldampf ewig darauf herumrödelt. Der Unterschied zu den Scannern von Drittanbietern ist da wie Tag und Nacht.
 
@mh0001: Was immer dich zu diesen unsachlichen und reißerischen Formulierungen bewegt, es ist Quatsch.
Das fängt damit an, dass es "die Drittanbieter" nicht gibt. Implizit gibst du das sogar selbr zu mit deinem "im unteren Drittel" - ein Drittel ist also vergleichbar "lahm".
Dann unterschlägst du glatt, dass einige der schnelleren Produkte dafür wieder schlechterer erkennungsleistungen bieten, was nunmal die Königsdiziplin ist.
Drittens ignorierst du, dass es letztlich ohnehin nur um Millisekunden geht.

Ich könnte das noch weiter ausführen und ins Detail gehen, aber auch so wird für jeden erkennbar, dass du hier unsachlich bist, nach Lust und Laune Details verfälscht, weglässt oder aufbauschst und damit eine insgesamt sachlich falsche Darstellung erzeugst.
 
@Drachen: Ich habe die ausführlichen Tests von av-comparatives gelesen, sowie mir die Testergebnisse von AV Test näher angeschaut. Diese sprechen eine eindeutige Sprache, die kaum Interpretationsspielraum lassen. Zudem entsprechen sie auch meinen eigenen Erfahrungen.

Die Art und Weise wie du schreibst entspricht hingegen eher der Lügenpresse-Schreier-Fraktion. Ich habe sachlich die Punkte erläutert und du kommst mit reißerisch und Quatsch und bist zu keiner Diskussion über deine eigenen Ansichten bereit.
 
@mh0001: Du hast nicht sachlich Punkte erläutert, sondern irgendwas zusammen gemischt, dabei teilweise sogar dich selber widerlegt.

Dass ausgerechnet du mir nun mit Lügenpresse kommst, zeigt recht klar an, wie du zu Sachlichkeit stehst. Ich verabschiede mich daher aus diesem Teil-Tread, denn auf diesen Niveau will und werde ich micht herablassen.
 
@Echorausch: also ich hab eine 3GB/s schnelle NVMe-Systemplatte
und müsste es merken wenn der Defender hier ein Bremsklotz ist
tatsache ist aber das es von allen mir getesteten produkten der schnellste war
(so schnell war noch nicht einmal bitdefender)

windows defender hat bei mir ein anderes problem
es kommt oft vor das mir defender einfach die files löscht ohne zu fragen
und es mich mühe und zeit kostet das rückgängig zu machen
wenn man da was machen könnte würde der defender ideal sein.
 
@Lucy Fagott: den Punkt, das der Defender konfiguratorisch ein bzw. umstellbar ist auf: frag mich verdammt nochmal grundsätzlich erst, ob du tun darfst, was du vorhast zu tun, bevor du es tust, den gibts beim Defender ? *fg
 
@Echorausch: soso, du solltest mal dein system überprüfen, ob es da irgendwo software konflikte oder malware gibt.
Oder dir einen halbwegs modernen prozessor samt ssd zulegen, weil am defender liegt das nicht.
 
@Echorausch: Gebe dir recht. Auch bei mir ist cpu Auslastung mit windows defender sehr hoch. Hab mal neugestartet und das problem war nicht zu beheben. Also ab zum Saturn und da hat ein freundlicher Mitarbeiter mir avira installiert. Seitdem keine Probleme mehr gehabt mit der auslastung
 
@Echorausch: Also bei mir sind 3 PCs und ein Laptop, die alle seit dem Erscheinen von W10 mit dem Defender fahren und bei allen sehe ich den Defender überhaupt nicht als Bremsklotz.. Vorallem bei meinem Laptop mit AMD A4-APU 5000, 4GB Ram und 500GB HDD konnte ich überhaupt nichts feststellen.

Dafür standen eben Dritt-AV-Programme als Bremsklotz da z. B. Norton oder auch Kaspersky.

Kaspersky sorgte bei mir, dass ich immer 4-5 Minuten auf eine Abfrage warten musste, ob ich das zu dem Zeitpunkt aufgerufene Installationsdatei oder Programms vertrauen kann (vorallem bei MMORPGs und deren GameGuard-Software)
 
Mehr wie das Secuity Center unter Windows braucht man nicht.
Sogar mit Ransomware Schutz und Cloudscanner.
 
grade in der benutzbarkeit hätte es einen strafpunkt verdient..
es kommt so oft vor das mir defender einfach die files löscht ohne zu fragen
und es mich mühe und zeit kostet das rückgängig zu machen
 
lol er hat recht ist bei mir auch so mit Kaspersky und Co ist das nicht und ich kenne mein pc der Defender ist schrott mehr nicht man sollt mal selber Tests machen und kucken was er alles so durch lässt und das sys geht so in die knie viele haben nicht so den plan wie man eien guten Virenscanner einstellen kann ist doch auch klar die würden ja den Markt kappt machen und alle Virensoftware Hersteller hätten geschißen also finde ich es gut und 100% schutz wir es nie geben der wo das schafft ist der Meister schlecht hin und der Größte Virus sitzt vorm Pc immer schön auf Porno seiten Filme laden und so weiter und dann heulen ich hab da ein Problem hahaha einfch uffpasse und das ist der beste Schutz
 
@hascher1974: Also jemand der nichtmal deutsche Grammatik beherrscht, braucht mir nichts von "selber testen" erzählen, bzw ich verstehe dein Kauderwelsch eh nicht ganz. Keine Ahnung was ihr mit euren PCs macht, knallt sie zu mit 3rd Party Schrott, der euch am Ende doch noch Viren durchlässt, und bezahlt dafür Geld. Wtf
Der Defender bremst nur manchmal beim kopieren bestimmter Daten und Mengen, und beim installieren mancher Programme. Aber das ist jetzt auch nicht so, dass ich mich da über 5 Sekunden aufregen muss, ist ja nicht so dass ich jeden Tag 20GB kopiere und 50 Programme installiere...
 
@hascher1974: https://youtu.be/azDb6OmsuV4
 
100%ige Schutzwirkung?
Na wer das glaubt, dem kann ich auch eine Kuckucksuhr inklusive einem Zentner Vogelfutter verkaufen und als Geschenk gibt es dazu ein Silikonarmband, welches zu 100% vor schädlichen Erdmagnetstrahlungen schützt! - Versprochen!
 
@Atlan1000: Na geht doch - 3 potenzielle Kunden haben sich schon gemeldet! :-D
 
Das sich die alle nicht wirklich viel geben nehme ich das was mir von der Bedienung her am meisten zusagt. Vor etlichen Jahren war es Kaspersky AV bis sie das GUI zu dem gemacht haben was es jetzt ist und nun bin ich bei Emsisoft Anti-Malware.
 
Mmh....100% wird jetzt auch der Versuch, einen Staatstrojaner zu installieren, angezeigt?
 
Bin seit 10 Jahren ohne Virenschutz unterwegs. Brain.exe reicht völlig aus um sich nichts einzufangen. Nur DAU's nutzen meiner Meinung nach so einen Ressourcenfressendes Monstrum.
 
@Wasserkopf3000: Dein Nutzername ist wohl Programm? Nur DAUs sind ohne AVs im Internet unterwegs.
 
@Warhold: Hab mal Testweise Defender laufen lassen. 10 Jahre alte Daten, 0 Viren o.A. gefunden. Bestätigt meine Theorie nur.
 
@Wasserkopf3000: Es muss ja auch Zufälle geben.
 
@Warhold: Sind also die Defender-Benutzer alle DAUs?
 
Wir benutzen Norton 360 bzw. die Vorversionen und das seit über 20 Jahren - Das ist hier in der Liste gar nicht erwähnt.
Defender von Windows hat bekanntlich einen absolut katastrophalen Ruf. Es wäre praktisch so, als hätte man gar kein Antivirusprogramm.
 
@Grendel12: Ja, manchmal ist der Ruf sehr weit von der Realität.
 
@Grendel12:

"Wir benutzen Norton 360 bzw. die Vorversionen und das seit über 20 Jahren"

-> Herzliche Beileid!

"Das ist hier in der Liste gar nicht erwähnt"

-> Und das ist auch gut so!
 
@andreas31HD: Es kann doch jeder selbst entscheiden, welche Programme er benutzt. Wer kein Antivirumprogramm benutzen will sondern ungeschützten Datenverkehr bevorzugt, den kann man nicht dazu zwingen. Er kann sich nur selbst schaden.
Wir benutzen jedenfalls Nortonprogramme und sind etwa 20 Jahren gab es hier keine Virenfälle.
 
@Grendel12, du hast offensichtlich a) die letzten Jahre verschlafen und b) den Artikel nicht gelesen bzw. verstanden. Sonst würdest du nicht so einen Unsinn schreiben.
 
Bin mit Windows Defender bisher sehr gut gefahren und fühle mich durch diesen Test bestätigt. Endlich sind die Zeiten dabei wo man sich erst noch einen Antivirenprogramm mit nervigen Popups und schlechter Benutzeroberflche herunterladen musste.
 
@FuzzyLogic: Grade die Benutzeroberfläche ist der Grund warum ich den Defender nicht nutze.
Das Teil löscht ja auch einfach ohne zu fragen. Zumindest in 8.1.

Signatur update geht auch nur über nen extra Task wenn die Updates aus sind.
 
@Paradise: kommt sicher auch immer drauf an was für ne Art Nutzer man ist. Ich will das Ding gar nicht aktiv bedienen. Der macht das für mich unbemerkt im Hintergrund und ich bekomme ab und zu eine Rückmeldung dass er was gemacht hat und nichts gefunden hat. Genau das will ich haben, ich will mich nicht drum kümmern, sondern nur reagieren wenn es notwendig ist. Wenn der was löscht wird er einen Grund dafür haben, kann mir nicht vorstellen dass irgendwas gelöscht wird was ich noch brauche.
 
@FuzzyLogic: "Wenn der was löscht wird er einen Grund dafür haben, kann mir nicht vorstellen dass irgendwas gelöscht wird was ich noch brauche."

Dann solltest Du Dir mal diesen Artikel durchlesen, das ändert eventuell Deine Sichtweise...
https://www.datenschutz-praxis.de/fachartikel/fehlalarm-wenn-die-anti-viren-software-zum-risiko-wird/
 
@Paradise: Das ist genau der Punkt der mich interessiert, das Löschen ohne zu Fragen. Noch läuft meine Emsisoft Lizenz 130 Tage, danach habe ich aber durchaus Interesse dem Defender einmal eine Chance zu geben.
Wird auch unter Windows 10 einfach gelöscht ohne zu Fragen oder lässt sich dies einstellen ?
Den wenn ich eines nicht mag, ist es wenn einfach gelöscht wird ohne zu Fragen, am Besten den noch als False Positive wegen irgendeiner Heuristic. Das habe ich in der Vergangenheit nämlich leider schon bei anderen AV-Programmen erlebt.
 
Bin mit dem Windows Defender seit der letzten Zeit (bei Erscheinung auf Windows 10) zufrieden. Habe allerdings vorher eine AV Programm in der professionellen Art genutzt. Es gab aber leider ständig Probleme unter Windows 10 und vorallendingen in der Auslastung des PC. Mit Defender gibt es diese Probleme nicht und einen Virus habe ich mir meines Wissens nach bisher nicht eingefangen. Der Fehler ist in den meisten Fällen sowieso der, welcher vor dem PC sitzt. Die Ergebnisse von AV-Testberichten beurteile ich nach dem alten Prinzip: Vertrau nur deiner Auflistung. Ach ja zur Info: Habe bisher mit Viren nur auf einem Testrechner zu tun gehabt - auf meinem Hauptrechner (ständig erneuert bzw. erweitert und mittlerweile auch in die Jahre gekommen) noch nie. Mit Windows arbeite ich seit der Version Windows 3.1 WfW, bin also kein Neuling.
 
mcafee?!? WUT?!? magh vielleicht viren finden, aber jedesmal wenn ich der software begegne ist der PC 100% mit mcafee überordert und ich muss es mit irrsinnigen methoden (abgesicherter modus etc.) irgendwie mit gewalt vom system wegoperieren ...
 
Windows Defender ist der einzige AV der voll nativ 64bit läuft!
 
@klink: na und ? Isser deswegen an irgendnem Eck vergoldet oder so ? *g
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:25 Uhr LincPlus 13.3' FHD Laptop Neueste Intel Celeron 4GB+32GB Bis zu 512 GB durch SSD Fanless Deutsches Tastatur Notebook 5G WiFi Windows 10 Dünnes und Leichtes Ultrabook MEHRWEGLincPlus 13.3' FHD Laptop Neueste Intel Celeron 4GB+32GB Bis zu 512 GB durch SSD Fanless Deutsches Tastatur Notebook 5G WiFi Windows 10 Dünnes und Leichtes Ultrabook MEHRWEG
Original Amazon-Preis
279,00
Im Preisvergleich ab
?
Blitzangebot-Preis
237,15
Ersparnis zu Amazon 15% oder 41,85

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles