Kann man Windows defender vertrauen?
Also ich gib zu, dass ich in letzter Zeit die ein oder anderen Spiele nicht ganz legal runtergeladen habe. Habe es auch von "relativ" vertrauenswürdigen Quellen runtergeladen, in einem virtual computer ding getestet und dann noch mit windows defender und so überprüft. Die Datei ist also mit einer hohen Wahrscheinlichkeit kein Virus. Aber kann ich Windows Defender wirklich so viel vertrauen, weil ich hab da mal in nem anderen Post gelesen, das wd grade Probleme mit zips oder so hatte. Denkt ihr es ist nötig noch ein anderes Anti-malware Programm zu installieren? Bei vollständiger Überprüfung sagt wd auch, dass es keine Bedrohungen gäbe.
4 Antworten
Kann man Windows defender vertrauen?
Der Windows-Defender ist so eine Sache.
Er ist grundsätzlich kein schlecher Scanner und besser als gar nichts.
ABER: Seine Leistungen über die letzten Jahre hinweg waren mir persönlich zu sprunghaft - wo andere Hersteller stabiliere, hohe Erkennungsragen gebracht haben.
Bie den Tests von ThePCSecurityChannel kam es im Gegensatz zu Konkurrenzprodukten immer wieder vor, dass nach einem Angriff das komplette System so schrott war, dass man nix mehr machen konnte. (Schön nachvollziehbar, da alles via Screenreorder aufgezeichnet wurde!)
Der Windows Defender muss nicht der beste Virenscanner sein - Microsoft will dem Ding vor allem ihren Supportaufwand reduzieren - was auch gelingt.
Aber kann ich Windows Defender wirklich so viel vertrauen, weil ich hab da mal in nem anderen Post gelesen, das wd grade Probleme mit zips oder so hatte.
Das kann gut hin kommen - ist aber zu kurz gedacht.
Viele Virenscanner überspringen (große) Archivdateien. Die sich darin befindlichen Daten sind ja erst mal inaktiv - andererseits gibt es dadurch Angriffsszenarien.
Bei meinem derzeit verwendeten BitDefender kann ich z. B. einstellen, ob ich Archive überhaupt scannen will und wenn ja bis zu welcher Größe.
So was kann richtig lange dauern - und es ist halt eine Frage von Aufwand/Nutzen.
Denkt ihr es ist nötig noch ein anderes Anti-malware Programm zu installieren?
In Anbetracht der doch recht schwankenden Leistung des Windows-Defender, würde ich jedenfalls dazu raten - und sei es z. B. die kostenfreie Version von Bitdefender oder Kaspersky.
Eine Beobachtung halte ich aber für wichtig: Egal, welchen kostenfreien Virenscanner man aktuell benutzt: Alle scheinen in Bezug auf die Erkennung und Blockierung von Verschlüsselungs- und Erpressungstrojanern Einschränkungen gegenüber der Bezahlvariante zu haben. Z. T. wird darauf auch ausdrücklich auf den Homepages hingewiesen.
Bei Windows Defender kann man ja eine Option auswählen, dass anscheinend jede existierende Datei auf dem Computer untersucht wird, wenn dann keine Bedrohungen angezeigt werden kann ich mir ziemlich sicher sein, dass ich kein Virus habe ist das richtig?
Ja, kannst Du.
Die Frage ist nur stark das "ziemlich" aufällt. 😉
Sollte der Eindruck entstanden sein, dass ich den Defender als "schlecht" halte, dann muss ich das korrigieren: Er ist vielmehr unter den guten Scanner das Schlusslicht.
Wie gesagt: Microsoft muss als AG einen monetären Nutzen auch aus dieser Art von kostenloser Software ziehen. Schadsoftware zu finden und damit Supportfälle zu minimieren ist da durchaus ein Grund.
Man merkt aber dennoch, dass es nicht ihr Kerngeschäft ist. Jedenfalls macht es auf mich den Eindruck.
Du kannst Defender genau so sehr oder wenig wie jedem anderen Virenscanner vertrauen. Die Technik hinter Virenscannern hat gewisse "blinde Flecken" und ich bin in meiner beruflichen Laufbahn noch auf keinen einzigen Virenscanner getroffen, den ich nicht mit mehr oder weniger Aufwand überlisten konnte.
Wie schlecht die Erkennungsrate bei neuer Schadware ist siehst du zB hier: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Einen nicht zu verachtenden Vorteil hat der Defender: Man gibt nicht Dritten hohe Rechte auf's System... 😉
Er ist halt kostenlos und Vorinstalliert (weshalb viele Viren den schon umgehen können) und ist quasi so eine Nebensache...am besten wäre halt wenn du mehrere hast, und am besten einen der Geld kostet...
Also erstmal Danke für die Antwort, sry das ich erst jetzt antworte. Ich wollt nur mal noch kurz was zu dem "nur eine Nebensache" sagen. Microsoft ist doch ein sehr großes Unternehmen, dann müssten die doch auch genug Leute finden, welche sich sehr gut mit Viren und so auskennen. Und da fällt mir grad noch was ein: bei Windows defender kann man ja auswählen, dass es wirklich jede Datei die auf dem Computer existiert untersucht wird (dauert halt länger). Wenn es dann keine Bedrohungen anzeigt kann ich mir doch sicher sein, dass ich keinen Virus habe, da es ja schliesslich jede Datei durchsucht hat. Warum sollte ich dann noch ein kostenpflichdiges Antimalware programm installieren?
Es gibt Viren und Trojaner die das Programm übersieht, da Hacker oder die Programmierer der Malware schon wissen wie sie den Standard umgehen können
Ich wüsste nichts davon das Windows defender große Lücken hat. Sonst kannst du bei virustotal (Website) Datein auf Viren prüfen lassen
Vielen Dank! Website werde ich mir definitiv merken, bei den Spielen die schon installiert sind bringt es wahrscheinlich nix mehr
Was schon installiert oder zumindest ausgepackt wurde kann dein System schon längst infiziert haben. Ist das System infiziert, wird der Virenscanner in der Regel von Updates abgeschnitten damit die Infektion nicht später mal auffliegt.
Stimmt da fällt mir ein, dass ich mal die originale Datei scannen kann auf der Website. Kurze Frage noch: Ich habe mal aus Spass was mit python gemacht und die Datei wurde dann sofort in Quarantäne oder so verschoben??? Stimmt es, dass die Datei dann fürs erste in der Quarantäne nichts machen kann oder sollte ich sie dann zur Sicherheit doch direkt löschen? (Wenn sowas mal bei einer echten Malware passiert)
Die Quarantäne soll verhindern, dass etwas passiert aber du kannst sie auch gleich Löschen. Außer du willst die Datei erst manuell installieren.
Den Zwischenschritt gibt es vor allem weil oftmals auch legitime Software als schädlich erkennt wird. Dies passiert zB bei vielen der Tools die ich für IT-Forensik nutze. Du kannst Dateien aus der Quarantäne dann wiederherstellen und als erlaubt markieren.
Vielen Dank für die sehr ausführliche Antwort! Bei Windows Defender kann man ja eine Option auswählen, dass anscheinend jede existierende Datei auf dem Computer untersucht wird, wenn dann keine Bedrohungen angezeigt wird, kann ich mir ziemlich sicher sein, dass ich kein Virus habe. Ist das richtig? Ich mein schliesslich wurde ja jede Datei untersucht 🤷♂️