Macht ein Antivirenprogramm überhaupt noch Sinn?
Ich höre immer, die Windows Firewall würde reichen
6 Antworten
Firewall und Virenscanner sind zwei verschiedene Baustellen. Aber: Für Windows-PCs genügt für Privatanwender in 98 % der Fälle der vorinstallierte Windows Defender. Die Schutzleistung entspricht mittlerweile vollständig den anderen verfügbaren Programmen, auch harmoniert der Defender im Regelfall besser mit anderen Systemfeatures. Zusätzliche Programme sind in aller Regel mindestens überflüssig, ggf. sogar kontraproduktiv. Den Rest muss brain.exe erledigen.
Diese diversen Vergleichsseiten sind in der Regel fachlich ziemlich minderwertig und wenig aussagekräftig. Gegen neue, unbekannte Schadsoftware schützen die angepriesenen Virenscanner alle wenig bis gar nicht. Wenn du dir fragwürdige Software herunterlädst und diese aktiv ausführst, kann dich kein Virenscanner beschützen.
Sehr gut zusammengefasst und bzgl. Schlangenöl mit ein Grund, warum eigentlich sämtliche Drittanbieter ihre Software zu irgendwelchen Suites aufgebläht haben. Hier ein Feature, dort noch VPN-Gedöns und dann noch mehr ihres Kladderadatsch.
Was als Zusatzsoftware wirklich Sinn macht und teils auch der Selbstkontrolle dient (da die Windows Firewall nicht ganz so handlich ist), wäre ein gescheites Netzwerk-Monitoring-Tool, um Anwendungen und den eigenen Netzwerkverkehr im Blick zu behalten.
Ansonsten einen Ad-Blocker wie uBlock Origin auf Browser-Ebene oder gleich system- oder netzwerkübergreifend durch Portmaster, Pi-hole oder Adguard. Alles kein muss und optional, dafür kein Schlangenöl mit permanent höheren Zugriffsrechten.
Vor einigen Jahren habe ich als Projektassistent gearbeitet und eines Tages kam eine Mail an mit dem Betreff „Rechnung im Anhang“.
Obwohl meine Kollegin meinte, sie hätte nur die Mail gelesen, weiß ich es leider besser;
1) Sie hat die Mail nicht nur geöffnet,
2) sie hat den Anhang (ZIP-Datei) heruntergeladen,
3) die Datei entpackt
4) und am Ende eine Exe-Datei daraus gestartet.
Der Windows Defender hat an allen 4 Stationen den Wurm unbemerkt durchgewunken. Spätestens bei Punkt 4) hätte er ausschlagen sollen, tat es aber nicht.
Ein Windows Rechner braucht unbedingt einen externen Virenschutz und mit extern meine ich einen Drittanbieter außerhalb der Microsoft Company.
Windows Rechner sind im Gegensatz zum Mac sehr anfällig, weil zu viele Nutzer existieren, die auch tatsächlich programmieren und damit auch Kenntnisse bezüglich Backdoors haben.
Kaspersky war jahrelang einer der besten Virenscanner, da die Entwickler sich am besten mit dem Windows Kernel auskannten. Seit dem Russlandeinmarsch in der Ukraine befürchtet man jedoch Überwachungen durch Russland.
Ich bin seit damals zu bitdefender free gewechselt und bin gut zufrieden damit. Lediglich mit email anmelden und kostenlos nutzen. Es blockiert aktiv schädliche Seiten, es scannt zip archive im Voraus und warnt vor malware. Lediglich die premium Funktionen sind in der free Version gesperrt.
Windows ist nicht sicher vor Viren erst recht nicht, wenn man angeblich kostenlose YouTube Video downloader oder solches Gedöns herunterlädt. Nichts ist kostenlos im Netz, auch nicht der bitdefender, denn auch der nutzt deine Daten für seine Verbesserung und Updates.
In Unternehmen sollte sie schon früher einsetzen; schon beim Home-Server. Aber auch da ist etwas, das weiter ist als der defender durchaus sinnvoller sein, als der defender selbst. Und unabhängig davon ob Microsoft später seine APIs und anderen Schnittstellen mehreren Anbietern preisgegeben hat; Kaspersky war einer der besten seit langem. Das hat sich in den letzten zehn Jahren zwar etwas egalisiert, aber alleine den defender zu haben, ist vor allem für Privathaushalte fahrlässig.
Dazu nur ein paar Anmerkungen:
- Der heutige Windows-Defender ist deutlich leistungsfähiger als die Versionen bis einschl. Windows 7. Ab Windows 10 ist das ein vollwertiger Virenscanner, mit weitgehend identischem Leistungsspektrum und identischer Erkennungsrate wie die gängigen externen Virenscanner.
- Eine Schadsoftware, die vom heutigen Windows-Defender nicht erkannt wird, mit mit sehr (!) hoher Wahrscheinlichkeit auch von anderen Virenscannern erkannt - die Singnaturdatenbanken sind inzwischen alle ziemlich ähnlich. Kein Virenscanner kann dich davor schützen, dass der Nutzer aktiv Schadsoftware ausführt.
Das ist leider in der Praxis nicht ganz richtig. Der größte Nachteil am Defender ist seine mangelhafte Heuristik. Obendrein nutzt er viele Ressourcen, die die Leistung deines Systems bremsen. Außerdem ist bei mir, vor allem beim durchstöbern zwielichtiger Foren und Seiten, die Fehlerkennung des Defenders bei gefühlt 80%. Frei nach dem Motto „lieber öfters ausschlagen, als zu selten“. Aber das sollte nicht in die Produktivität des Users einfließen.
Der defender ist laut Chip-Ranking auf Platz 12 mit einer Note von 3,3. wäre Kaspersky nicht wegen dem Ukraine-Krieg aus der Liste geflogen, wäre der defender sogar auf Platz 13. Für ein Programm, welches standardmäßig vorinstalliert ist und eigentlich mehr „Nutzererfahrung“ aufnehmen sollte als andere Programme, sollte es deutlich besser sein. Ist es aber in der Praxis nicht. Erst recht im Bereich der Neuerkennung von Gefahren, ist er sehr schwach. Sogar bei Computerbild hat er nicht mal die Top Ten erreicht. Das ist ein roter Faden durch alle Tests und ich kann das nur zu gut bestätigen.
Bei allem Respekt: Wenn Chip und Computerbild deine Quellen sind, können wir uns die weitere Diskussion sparen, das führt zu nichts. Wie ich oben schon geschrieben habe: Diese "Tests" kannst du eigentlich alle vergessen, das ist reiner Unterhaltungs-Bullshit. Ich habe in Populärmedien noch keinen Test oder Vergleich gesehen, der auch nur ansatzweise wissenschaftlichen Kriterien folgt.
Also die Erfahrungen, die beide Portale mit dem Defender gemacht haben und auch mit den anderen AV-Programmen kann ich aus meiner Erfahrung her auch zu 100% bestätigen.
Und die Aussage, dass es keine wissenschaftlichen Kriterien bei diesen Tests (die natürlich in eigener geschützter Umgebung stattfinden), ist letztendlich eine falsche Behauptung deinerseits.
Es wird Bezug auf die Heuristik genommen, auf die Aufdringlichkeit der Warnmeldungen und auf die Präzision bei der Erkennung, sowie die richtige Entscheidung darüber ob es wirklich eine Schadsoftware oder lediglich eine Software mit mehr Berechtigungen ist, wie beispielsweise die Installation von DirectX Laufzeitkomponenten, damit die Benutzererfahrung nicht gemindert wird.
Ich bleibe daher dabei, weil ich schon alle Betriebssysteme von DOS, über Windows 3.1, 95, 98, Me, NT, 2000, Longhorn, XP, Vista, 7, 8, 10 auf dem Rechner hatte und meine Aussage ist und bleibt eindeutig;
Wer keinen externen AV-Anbieter benutzt, schwirrt entweder nur auf Facebook und YouTube rum oder kennt sich mit Computern nicht gut aus.
Wie immer ist ne pauschale Antwort schwer.
Grundsätzlich reicht eine Firewall nicht alleine. Aber ein Virenscanner/Antivirus reicht eben auch nicht.
Ein AV sollte man immer nur als zusätzliche Maßnahme sehen. Am wichtigsten sind vorsichtiges Verhalten, wie Sicherheitsupdates installieren, keine fremden Dateien ausführen, nur Software von der Hersteller Seite installieren.
Als letzte Maßnahme reicht den meisten der Windows Defender statt ein extra AV.
@Beam Bevor der Zirkus mit einem fiesen Virus losging, hatte ich gerade ein umfangreiches Update absolviert...
keine fremden Dateien ausführen
Wobei es Programme sowie Dokumente einschließt und man für letzteres gut mit einem Tool wie Dangerzone arbeiten kann. Wenn da etwas in Bilder, Grafiken oder Dokumenten wie PDFs enthalten ist, richtet es immerhin keinen Schaden an.
Ja, tut es - und einer Firewall ist kein Virenscanner.
Deren Aufgabengebiete sind noch nicht mal verwandt. 🤷♂️
Das wäre in etwa so, als ob Du fragen würdest, ob ein Bremspedal noch Sinn macht, weil es ja ein Gaspedal gäbe.
Was soll das ? Ich hatte mehrfach Probleme mit ComputerVIREN gehabt, und jedesmal wurde mir in dem Zusammenhang geschrieben, ein Antivirenprogramm wäre WEGEN DER FIREWALL unnötig.
Auf solche Belehrungen von oben herab, wie die deine, kann ich gut und gerne verzichten ...
Glaub es oder lass es. Im Zweifel nur für Dich ein Problem - nicht für den Rest der Welt. 🤷♂️
(...und ich empfehle etwas bezüglich der Hypersensibilität, die Du hier zeigst, zu unternehmen.)
Hi,
bitte nicht direkt so verärgert sein.
Leider ist es so, das beim Schreiben einiges falsch interpretiert werden kann oder eine Bemerkung direkt als "Belehrung" aufgefasst wird.
Hier soll keiner pers. angegriffen werden.
Was "mchawk777" hier nur kurz anreißen wollte ist die Tatsache, das eine Firewall kein Virenschutz ersetzen kann, da sie eine kompl. andere Aufgabe übernimmt und Dateien nicht auf "verdächtige" Aktionen oder Inhalte prüft.
Manchmal ist es besser, wenn man miteinander spricht und menschlich agieren kann, um "Text"-Missverständnisse zu vermeiden.
Aus diesem Grunde bin ich auch ein Freund vom "telefonieren" und nicht "WhatsApp".
Denn hier fehlt Mimik und Gestik, so das etwas schnell falsch verstanden wird und somit Aggressionen aufbaut, die so aber letztendlich weder gemeint noch gewollt sind.
Liebe Grüsse,
Dirk
https://www.youtube.com/watch?v=ZxzvHXT0NXw&t=34s
Alles weitere in der Antwort von @Answer1234567 sowie im Kommentar darunter.
In diesem Betrieb mangelte es dann grundsätzlich an gescheiten IT'lern, die bereits durch strengere Richtlinien das Ausführen hätten verhindern können. Vor allem durch Unterbinden, dass jeder überhaupt so eine Executable ausführen konnte oder überhaupt durchgereicht wurde.
Bei Backdoors resp. Zero-Day-Exploits ist es vollkommen egal, ob und welches Schlangenöl zum Schutz installiert wurde. Wenn es wirklich ein Wurm und keine andere Malware war (was ich anzweifle), hätte auch kein anderer AV genützt.
Stimmt so auch nicht, da derlei Unternehmen durch die Microsoft Virus Initiative (MVI) oder das Microsoft Security Partner Program (MSPP) alle samit auf die gleichen, dokumentieren APIs und Kernel-Debugging-Schnittstellen zugreifen.
Nein, neuere Rechner resp. Geräte mit einer aktuellen Version von Windows benötigen keine Drittanbieter-Software auf Systemebene, um sich vor möglichen Angriffen zu schützen. In Unternehmen sollte die Absicherung schon deutlich früher ansetzen und nicht erst auf den Endgerät des jeweiligen Mitarbeiters.
Sprich netzwerkbasierte Sicherheitsmaßnahmen durch Next-Generation Firewalls (NGFW), DNS-Filterung resp. einen DNS-basierten Schutz, Secure Web Gateways (SWG) sowie E-Mail-Gateways mit Malware- und Phishing-Filter. Zusätzlich zu alle dem grundlegende Sensibilisierung durch regelmäßige Schulung der Mitarbeiter.
LG medmonk