Macht ein Antivirenprogramm überhaupt noch Sinn?
Ich höre immer, die Windows Firewall würde reichen
5 Antworten
Firewall und Virenscanner sind zwei verschiedene Baustellen. Aber: Für Windows-PCs genügt für Privatanwender in 98 % der Fälle der vorinstallierte Windows Defender. Die Schutzleistung entspricht mittlerweile vollständig den anderen verfügbaren Programmen, auch harmoniert der Defender im Regelfall besser mit anderen Systemfeatures. Zusätzliche Programme sind in aller Regel mindestens überflüssig, ggf. sogar kontraproduktiv. Den Rest muss brain.exe erledigen.
Diese diversen Vergleichsseiten sind in der Regel fachlich ziemlich minderwertig und wenig aussagekräftig. Gegen neue, unbekannte Schadsoftware schützen die angepriesenen Virenscanner alle wenig bis gar nicht. Wenn du dir fragwürdige Software herunterlädst und diese aktiv ausführst, kann dich kein Virenscanner beschützen.
Sehr gut zusammengefasst und bzgl. Schlangenöl mit ein Grund, warum eigentlich sämtliche Drittanbieter ihre Software zu irgendwelchen Suites aufgebläht haben. Hier ein Feature, dort noch VPN-Gedöns und dann noch mehr ihres Kladderadatsch.
Was als Zusatzsoftware wirklich Sinn macht und teils auch der Selbstkontrolle dient (da die Windows Firewall nicht ganz so handlich ist), wäre ein gescheites Netzwerk-Monitoring-Tool, um Anwendungen und den eigenen Netzwerkverkehr im Blick zu behalten.
Ansonsten einen Ad-Blocker wie uBlock Origin auf Browser-Ebene oder gleich system- oder netzwerkübergreifend durch Portmaster, Pi-hole oder Adguard. Alles kein muss und optional, dafür kein Schlangenöl mit permanent höheren Zugriffsrechten.
Schon blöd, dass Windows ein Hilfsprogramm braucht um zu überleben.
Die sollen mal bei den Linux Leuten gucken, wie das sichere und nutzerfreundliche Betriebssysteme machen.
Vor einigen Jahren habe ich als Projektassistent gearbeitet und eines Tages kam eine Mail an mit dem Betreff „Rechnung im Anhang“.
Obwohl meine Kollegin meinte, sie hätte nur die Mail gelesen, weiß ich es leider besser;
1) Sie hat die Mail nicht nur geöffnet,
2) sie hat den Anhang (ZIP-Datei) heruntergeladen,
3) die Datei entpackt
4) und am Ende eine Exe-Datei daraus gestartet.
Der Windows Defender hat an allen 4 Stationen den Wurm unbemerkt durchgewunken. Spätestens bei Punkt 4) hätte er ausschlagen sollen, tat es aber nicht.
Ein Windows Rechner braucht unbedingt einen externen Virenschutz und mit extern meine ich einen Drittanbieter außerhalb der Microsoft Company.
Windows Rechner sind im Gegensatz zum Mac sehr anfällig, weil zu viele Nutzer existieren, die auch tatsächlich programmieren und damit auch Kenntnisse bezüglich Backdoors haben.
Kaspersky war jahrelang einer der besten Virenscanner, da die Entwickler sich am besten mit dem Windows Kernel auskannten. Seit dem Russlandeinmarsch in der Ukraine befürchtet man jedoch Überwachungen durch Russland.
Ich bin seit damals zu bitdefender free gewechselt und bin gut zufrieden damit. Lediglich mit email anmelden und kostenlos nutzen. Es blockiert aktiv schädliche Seiten, es scannt zip archive im Voraus und warnt vor malware. Lediglich die premium Funktionen sind in der free Version gesperrt.
Windows ist nicht sicher vor Viren erst recht nicht, wenn man angeblich kostenlose YouTube Video downloader oder solches Gedöns herunterlädt. Nichts ist kostenlos im Netz, auch nicht der bitdefender, denn auch der nutzt deine Daten für seine Verbesserung und Updates.
Das ist leider in der Praxis nicht ganz richtig. Der größte Nachteil am Defender ist seine mangelhafte Heuristik. Obendrein nutzt er viele Ressourcen, die die Leistung deines Systems bremsen. Außerdem ist bei mir, vor allem beim durchstöbern zwielichtiger Foren und Seiten, die Fehlerkennung des Defenders bei gefühlt 80%. Frei nach dem Motto „lieber öfters ausschlagen, als zu selten“. Aber das sollte nicht in die Produktivität des Users einfließen.
Der defender ist laut Chip-Ranking auf Platz 12 mit einer Note von 3,3. wäre Kaspersky nicht wegen dem Ukraine-Krieg aus der Liste geflogen, wäre der defender sogar auf Platz 13. Für ein Programm, welches standardmäßig vorinstalliert ist und eigentlich mehr „Nutzererfahrung“ aufnehmen sollte als andere Programme, sollte es deutlich besser sein. Ist es aber in der Praxis nicht. Erst recht im Bereich der Neuerkennung von Gefahren, ist er sehr schwach. Sogar bei Computerbild hat er nicht mal die Top Ten erreicht. Das ist ein roter Faden durch alle Tests und ich kann das nur zu gut bestätigen.
Bei allem Respekt: Wenn Chip und Computerbild deine Quellen sind, können wir uns die weitere Diskussion sparen, das führt zu nichts. Wie ich oben schon geschrieben habe: Diese "Tests" kannst du eigentlich alle vergessen, das ist reiner Unterhaltungs-Bullshit. Ich habe in Populärmedien noch keinen Test oder Vergleich gesehen, der auch nur ansatzweise wissenschaftlichen Kriterien folgt.
Also die Erfahrungen, die beide Portale mit dem Defender gemacht haben und auch mit den anderen AV-Programmen kann ich aus meiner Erfahrung her auch zu 100% bestätigen.
Und die Aussage, dass es keine wissenschaftlichen Kriterien bei diesen Tests (die natürlich in eigener geschützter Umgebung stattfinden), ist letztendlich eine falsche Behauptung deinerseits.
Es wird Bezug auf die Heuristik genommen, auf die Aufdringlichkeit der Warnmeldungen und auf die Präzision bei der Erkennung, sowie die richtige Entscheidung darüber ob es wirklich eine Schadsoftware oder lediglich eine Software mit mehr Berechtigungen ist, wie beispielsweise die Installation von DirectX Laufzeitkomponenten, damit die Benutzererfahrung nicht gemindert wird.
Ich bleibe daher dabei, weil ich schon alle Betriebssysteme von DOS, über Windows 3.1, 95, 98, Me, NT, 2000, Longhorn, XP, Vista, 7, 8, 10 auf dem Rechner hatte und meine Aussage ist und bleibt eindeutig;
Wer keinen externen AV-Anbieter benutzt, schwirrt entweder nur auf Facebook und YouTube rum oder kennt sich mit Computern nicht gut aus.
In diesem Betrieb mangelte es dann grundsätzlich an gescheiten IT'lern, die bereits durch strengere Richtlinien das Ausführen hätten verhindern können. Vor allem durch Unterbinden, dass jeder überhaupt so eine Executable ausführen konnte oder überhaupt durchgereicht wurde.
(...) die auch tatsächlich programmieren und damit auch Kenntnisse bezüglich Backdoors haben.
Bei Backdoors resp. Zero-Day-Exploits ist es vollkommen egal, ob und welches Schlangenöl zum Schutz installiert wurde. Wenn es wirklich ein Wurm und keine andere Malware war (was ich anzweifle), hätte auch kein anderer AV genützt.
Kaspersky war jahrelang einer der besten Virenscanner, da die Entwickler sich am besten mit dem Windows Kernel auskannten.
Stimmt so auch nicht, da derlei Unternehmen durch die Microsoft Virus Initiative (MVI) oder das Microsoft Security Partner Program (MSPP) alle samit auf die gleichen, dokumentieren APIs und Kernel-Debugging-Schnittstellen zugreifen.
Ein Windows Rechner braucht unbedingt einen externen Virenschutz und mit extern meine ich einen Drittanbieter außerhalb der Microsoft Company.
Nein, neuere Rechner resp. Geräte mit einer aktuellen Version von Windows benötigen keine Drittanbieter-Software auf Systemebene, um sich vor möglichen Angriffen zu schützen. In Unternehmen sollte die Absicherung schon deutlich früher ansetzen und nicht erst auf den Endgerät des jeweiligen Mitarbeiters.
Sprich netzwerkbasierte Sicherheitsmaßnahmen durch Next-Generation Firewalls (NGFW), DNS-Filterung resp. einen DNS-basierten Schutz, Secure Web Gateways (SWG) sowie E-Mail-Gateways mit Malware- und Phishing-Filter. Zusätzlich zu alle dem grundlegende Sensibilisierung durch regelmäßige Schulung der Mitarbeiter.
LG medmonk
In Unternehmen sollte sie schon früher einsetzen; schon beim Home-Server. Aber auch da ist etwas, das weiter ist als der defender durchaus sinnvoller sein, als der defender selbst. Und unabhängig davon ob Microsoft später seine APIs und anderen Schnittstellen mehreren Anbietern preisgegeben hat; Kaspersky war einer der besten seit langem. Das hat sich in den letzten zehn Jahren zwar etwas egalisiert, aber alleine den defender zu haben, ist vor allem für Privathaushalte fahrlässig.
Da Drive-by-Schädlinge 15-minütig umcodiert werden, sehe ich keine Möglichkeit das unsichere windows zu schützen.
Täglich fluten 240000 neue Windowsschädlingsvarianten das Web, das ist doch katastrophal für so ein überteuertes Betriebssystem.
Die Identität des Virus wird vermutlich geändert, aber nicht sein Verhalten. Verhaltensmuster bleiben gleich. Wenn sie nicht gleich bleiben, ist die Programmierung so aufwendig, dass der Virus auffällt.
So oder so; die Heuristik des AV Programms muss das Ruder an sich reißen. Und darin ist der defender richtig inkompetent.
Legitime Software und Windowsschädlinge machen das selbe, Daten von der Festplatte wegschicken und Code nachladen, der als "Update" bezeichnet wird.
Da sehe ich keine Unterscheidungsmöglichkeit für die geniale "Heuristik".
MS sollte lieber gucken, wie es die Linux Leute schaffen, durchgängig schädlingsfrei zu bleiben bei ihrem nutzerfreundlichen und super ausgestatteten Betriebssystem.
Es geht doch darum, schädliches Verhalten oder ungewolltes Verhalten aufzuspüren, um eben diese Infos an die Zentrale zu schicken, damit jene Updates von denen du sprichst überhaupt erst entstehen können. Und darin ist der defender einfach nur ein Machwerk geballter Inkompetenz. Er erkennt nicht nur wenig, er erkennt oft auch falsch. Und wenn er mal was richtig erkennt, sind die Mittel zur Bekämpfung dieser Infektion unwirksam. Von mir, der seit über 25 Jahren mehr als 20 diverse (einfache und professionelle) AV Programme auf Herz und Nieren getestet hat, gibt es nur bessere Alternativen zum defender.
Sogar Spybot - Search and Destroy, welches sich auf Malware und Adware spezialisiert hat, liefert eine bessere Immunisierung und Quarantäne Funktion für dein System, als es der defender jemals könnte. Und das, obwohl Spybot in den letzten Jahren deutlich nachgelassen hat.
Wie immer ist ne pauschale Antwort schwer.
Grundsätzlich reicht eine Firewall nicht alleine. Aber ein Virenscanner/Antivirus reicht eben auch nicht.
Ein AV sollte man immer nur als zusätzliche Maßnahme sehen. Am wichtigsten sind vorsichtiges Verhalten, wie Sicherheitsupdates installieren, keine fremden Dateien ausführen, nur Software von der Hersteller Seite installieren.
Als letzte Maßnahme reicht den meisten der Windows Defender statt ein extra AV.
@Beam Bevor der Zirkus mit einem fiesen Virus losging, hatte ich gerade ein umfangreiches Update absolviert...
keine fremden Dateien ausführen
Wobei es Programme sowie Dokumente einschließt und man für letzteres gut mit einem Tool wie Dangerzone arbeiten kann. Wenn da etwas in Bilder, Grafiken oder Dokumenten wie PDFs enthalten ist, richtet es immerhin keinen Schaden an.
Ja, tut es - und einer Firewall ist kein Virenscanner.
Deren Aufgabengebiete sind noch nicht mal verwandt. 🤷♂️
Das wäre in etwa so, als ob Du fragen würdest, ob ein Bremspedal noch Sinn macht, weil es ja ein Gaspedal gäbe.
Was soll das ? Ich hatte mehrfach Probleme mit ComputerVIREN gehabt, und jedesmal wurde mir in dem Zusammenhang geschrieben, ein Antivirenprogramm wäre WEGEN DER FIREWALL unnötig.
Auf solche Belehrungen von oben herab, wie die deine, kann ich gut und gerne verzichten ...
Glaub es oder lass es. Im Zweifel nur für Dich ein Problem - nicht für den Rest der Welt. 🤷♂️
(...und ich empfehle etwas bezüglich der Hypersensibilität, die Du hier zeigst, zu unternehmen.)
Hi,
bitte nicht direkt so verärgert sein.
Leider ist es so, das beim Schreiben einiges falsch interpretiert werden kann oder eine Bemerkung direkt als "Belehrung" aufgefasst wird.
Hier soll keiner pers. angegriffen werden.
Was "mchawk777" hier nur kurz anreißen wollte ist die Tatsache, das eine Firewall kein Virenschutz ersetzen kann, da sie eine kompl. andere Aufgabe übernimmt und Dateien nicht auf "verdächtige" Aktionen oder Inhalte prüft.
Manchmal ist es besser, wenn man miteinander spricht und menschlich agieren kann, um "Text"-Missverständnisse zu vermeiden.
Aus diesem Grunde bin ich auch ein Freund vom "telefonieren" und nicht "WhatsApp".
Denn hier fehlt Mimik und Gestik, so das etwas schnell falsch verstanden wird und somit Aggressionen aufbaut, die so aber letztendlich weder gemeint noch gewollt sind.
Liebe Grüsse,
Dirk
Du empfiehlst mir gar nichts ! Ich dagegen empfehle dir, mal zu verstehen, was es mit "Netiquette" auf sich hat ... KEIN, absolut kein FS braucht solche Antworten ...
Hmm, scheint alles nix geholfen zu haben mit der Vermittlung hier ☠️🤷♂️🤷♂️🤷♂️
Teilweise schon. Ich finde diesen speziellen User mit dem, was er von sich gibt, unmöglich. Aber ganz im Allgemeinen hast du Recht. Deswegen hatte ich das was du geschrieben hast, ja auch geliked.
Danke Dir.
Finde es irgendwie dann "schade", da man sich falsch versteht oder den Anderen falsch interpretiert und dann das im Text so rüberkommt.
man diskutiert dann nur noch gegeneinander und verliert das eigentliche "Thema" aus den Augen.
Also nix für ungut und Dir ein schönes Wochenendes.
Kurzer Nachtrag noch, sein letzter Absatz ist eine Empfehlung für mich, einen Psychologen aufzusuchen. Kann mir nicht vorstellen, dass du es okay findest, wenn man sowas schreibt ...
Auch dir ein schönes Wochenende
Nein, das ist genau das, was ich meine.....
Man fühlt sich angegriffen, warum auch immer und wird dann - weil es schriftlich scheinbar so einfach ist (🤷♂️) - aggressiv in Text und Worten.
Und dann muß man sich eventuell wieder rechtfertigen, aufwendig zurückschreiben.....wozu ich dann auch keinen Bock hätte.
Würdet ihr beide Euch aber REAL gegenüberstehen denke ich, das er (vermutlich) anders reagiert hätte oder zumindest "sanfter" Beleidigt hätte.
SO finde ich das auch nicht korrekt und es artet dann absolute Emotional aus.
Daher nehme es bitte nicht so zu Herzen und nehme aus den Dialogen mit, das letztendlich eine Firewall nur ein Ventil ist das kontrolliert, wer raus- und reingeht wobei ein Virenschutz selber die Datenen Prüft und teilweise seltsame Aktivitäten im System erkennen kann.
Das kann die Firewall nicht.
(Mal ganz simpel erklärt 😁😁)
ich persönlich nutze eine Kombination (als Internet Security) des deutschen Herstellers GDATA, da wir diese auch auf der Uni haben, Supporterfahrung ist sehr gut und wir bekamen als Angestellte privat Lizenzen für 3 Geräte ein Jahr lang für knapp 12 €.
Könnte ich Dir dann empfehlen aufgrund der Erfahrung.
Alles gute und schönes Wochenende 💕
https://www.youtube.com/watch?v=ZxzvHXT0NXw&t=34s
Alles weitere in der Antwort von @Answer1234567 sowie im Kommentar darunter.
Dazu nur ein paar Anmerkungen: