Reicht der Microsoft Defender (noch immer) aus?
7 Antworten
Moin,
der Defender sollte komplett ausreichen.
Entwickler von Schadsoftware erfinden immer neue Möglichkeiten, den AV irgendwie zu umgehen. Z. b. aktuell für den RedLine Stealer (Der deine Accountdaten stiehlt) ist aktuell typisch, dass dieser in einer Passwortgeschützten ZIP ist, dessen Passwort in einer Mail mitgesendet wird. So kann der Av schonmal nicht rein gucken und beim entpacken ist die Datei um die 700mb groß, wodurch sie zu groß ist, um von den AVs gescannt zu werden, da diese immer ein gewisses Limit mitbringen. Dazu gibt es dann noch weitere Maßnahmen, meistens aber mit einbußen der "einfachheit" dieses Programm auszuführen.
Der Fehler ist also der Mensch. Wenn die Person, die vor dem Bildschirm sitzt, kein Sicherheitsbewusstsein hat, dann hilft da auch kein Antivirus.
Außerdem tun die sich nicht viel, bis auf ein paar extra Features, die kostenpflichtige Anbieter haben, wie bspw. einen VPN o.ä.; jedoch ist das auch wieder ein weiteres Thema, ob sich dann wirklich eine Investition lohnt.
Die meisten Erkennungen von Antivirensoftwares passieren durch die Signatur der Datei. Diese Signatur ist ein "Hashwert", welcher berechnet wird basierend auf dem Dateiinhalt. Und diese Signaturen werden regelmäßig von AV-herstellern gesammelt und zu deren Datenbank hinzugefügt, sowie gibt es auch Community-Basierte Dienste, die Signaturen liefern wie bspw. MalwareBazaar.
Jedoch behält kein Anbieter diese Signaturen nur für sich, sondern diese werden in enger Kommunikation ausgetauscht, weswegen die direkte Erkennung keinen großen Unterschied macht unter der Konkurrenz.
Neben dieser Signaturbasierten gibt es noch die Heuristische Erkennung, wo die Erkennung auf dem Verhalten des Programms basiert. Das wird meist mit einem Maschine-Learning Algorithmus verbunden, welcher dann Malware-typisches Verhalten erkennen soll. Die Hersteller halten sich hierbei aber etwas mehr zurück als bei den Signaturen, um Falscherkennungen möglichst zu vermeiden.
TL;DR
Es gibt unter den Herstellern keine "top" Erkennung aller Schadsoftwares. Der Defender reicht absolut aus und ein Sicherheitsbewusstsein macht den Virenschutz nur zum Helfer im Notfall.
Mir reicht er aus, manchmal nervt er mich. Er hat mir zuverlässig jeden Downloadversuch oder spätestens dann Zugriffsversuch durch den Windows Explorer, wenn ich den Downloadordner öffne, intercepted, wenn da was trojanisch böses oder backdoor fieses enthalten war.
Ich kenne einen Computerfachhändler mit Reparaturservice, der seit zig Jahren den Kunden die Internet Security von Kaspersky verkauft. Also mehrere hundertfach mittlerweile. Und der die Statistiken hat, ob das die bessere Lösung ist. Ganz einfach: ja. Die Leute werden von solchen kommerziellen Programmen spürbar besser geschützt als von dem Microsoft Windows Defender Antivirus Free.
Dass der Kaspersky in manchen Konfigurationen durchaus Blödsinn macht und Ärger und auch schon Mailarchive gelöscht hat, ist mir bekannt.
Aber jeder, der mehr mit Daten macht und dem das Grundschutzniveau nicht reicht, der holt sich eine kommerzielle Lösung.
Und schau dir die Unternehmen an. Die müssen das machen. Sonst gehen sie an den Schadenersatzklagen und Prozessen pleite, wenn sie Opfer von Malwarebefall werden und Kundendaten kopiert und missbraucht werden. Geh dann mal als Firma an die Öffentlichkeit und sag denen da draußen, dass du gedacht hast, der Microsoft Windows Defender Antivirus Free wäre ausreichend.
Hallo, Peter,
meiner Meinung nach ein klares ja.
Die meisten erfolgreichen Angriffe finden durch unachtsame Benutzer statt. Stichwort: Fehler Mensch.
Da kann dann der Defender auch wenig machen.
Der beste Schutz ist eine gesunde Skepsis und lieber drei mal gucken und lesen, bevor man irgendwo drauf klickt.
In diesem Sinne - fang Dir keinen Virus ein! Kondome und der Defender schützen
Eine Zeit lang war Kaspersky oben an. Naja, der Russlandkrieg hat jetzt nicht Vertrauen gebracht sich russische Software auf den PC zu installieren...
Grundsätzlich arbeitet MS natürlich daran die Signaturen aktuell zu halten. So wie die meisten anderen auch.
Es gibt unzählige Rankingseiten wo immer jemand anderes oben ander Spitze steht.
Ich hab Dir meine Meinung geschildert. Gesunde Skepsis > Virenscannerlibrary ... aber das wird sicher jemand andere anders sehen.
Der Defender reicht.
Die Schwachstelle Mensch können AV Programme auch nicht stopfen. Häufig wird der Nutzer dazu bewegt das Antivirus zu deaktivieren oder X zu erlauben damit das angeblich gute Programm funktioniert (gerade bei Grauzonensoftware wie angebliche "Cracks" oder "Cheats" weil diese ja wegen den Behörden/Anticheats "geschützt" sein müssen und dieses "geschützte" mögen AV Programme ja nicht).
Gute Viren sind außerdem zum großteil verschlüsselt und werden automatisch alle 15 Minuten umcodiert/neu verschlüsselt und werden daher kaum erkannt. Das selbe gilt für sehr neue Viren.
Außer das er bei der Geschwindigkeit gepatzt hat, reicht der Defender noch immer aus:
https://www.av-test.org/de/antivirus/privat-windows/
Bei Windows 11 hat er letztes Jahr nicht so gut abgeschnitten:
https://www.av-test.org/de/antivirus/privat-windows/windows-11/august-2022/
Dies kann sich aber bis heute schon wieder geändert haben.
Frage ist nur, was mit "Geschwindigkeit" gemeint ist (bzw. war, ist ja immerhin noch vom letzten Jahr).
Vermutlich den vollständigen Scan oder wie schnell er Schadsoftware erkennt, bzw. er das System ausbremst:
https://www.av-test.org/de/institut/testverfahren/testmodule-unter-windows-geschwindigkeit/
Und im Vergleich zu anderen Programmen wie Bitdefender, Sentinel One, Avast... Kann der Defender da mithalten? Werden die Signaturen der Viren genau so gut erkannt?