Anti-Viren Software?

Keine. Der Windows Defender reicht völlig.. Dazu Ublock Origin damit dir Werbung keine Schadsoftware einspielt.

"Anti-Viren" Software ist ein absolutes Sicherheitsrisiko. Oder man machts so wie Avira und vertickt deine Userdaten die die Software im Hintergrund schmarotzt

 

Der Windows Defender ist absolut ausreichend, zumindest für Privatanwender. Die Zeiten, in denen man unbedingt auf Free-AV setzen musste wie von Avira sind längst vorbei. Selbst Eugene Kaspersky hat gegen Microsoft geklagt, weil der Windows Defender genauso gut ist wie seine kostenpflichtige Lösung.
Schau dir mal unabhängige Virenscannertests an, da landet der Windows Defender mittlerweile auf den vordersten Plätzen.

 

Sorry, aber die Frage gehört ins Software-Forum. Ich verschiebe den Thread eben.

Zu Deiner Frage: wie schon geschrieben wurde, Windows Defender ist völlig ausreichend. Microsoft kann auf Systemebene ohnehin viel sinnvoller schützen, als andere AV-Software, die oft sehr seltsame, bis unsichere Wege gehen, um angeblich besser schützen zu können und dabei eher Sicherheitslücken aufreißen.

 

Entschuldigung und vielen Dank fürs verschieben.

Mit Windows Defender ist damit das standart Windows Sicherheitssystem gemeint?

 

So isses, und das ist bei Windows 10 ohnehin dabei. Also im Grunde nur Drittanbieter-Software entfernen und den Windows Defender aktivieren, feddich Die Zeiten von WinXP oder Vista, bei denen der Defender richtig Mist war, sind lange vorbei.

 

Generell ist es beim Thema Virenschutz ein wichtiger Faktor, dass AV-Software zum Funktionieren eben weitreichende Berechtigungen im System benötigt. Und genau das ist die Tür für ein ein ziemlich großes Problem: Wenn die Sicherheit der AV-Software versagt, dann hat man Schadsoftware am Hals, die mit einem Freibrief der AV-Software ihr Werk verrichtet.

Das Szenario ist auch nicht abwegig, es gab in den letzten 10 Jahren eine Vielzahl kritischer Sicherheitslücken.

Deswegen ist AV-Software - wie @Husky666 schon erwähnte - mittlerweile eher ein zusätzliches Risiko als zusätzlicher Schutz. (Mal ganz abgesehen von etwaigen Performance-Problemen usw.)

 

okay. danke für die Klarstellung.

 

Daher mal unabhängige Seiten ansurfen, sowas wie AV-Compare.org (meine ich) ist komplett neutral. Natürlich wollen Herstellerseiten, dass du ihren Mist kaufst, ist ja klar, deswegen positionieren sie sich immer ganz nach oben mit zig Testberichten, wie TOLL ihre AV-Suite doch sei blabla. Alles Marketinggewäsch.

 

Ich hatte unterschiedliche seiten aufgesucht:
https://de.safetydetective.com - Die 8 besten Antiviren-Programme 2021
https://www.computerbild.de/ - Der beste Virenschutz
https://www.antivirusguide.com - Die 10 besten Antiviren-Programme im Jahr 2021
https://www.stern.de/vergleich/virenscanner/
https://vergleich.focus.de/artikel/das-beste-internet-security-programm-im-test-und-vergleich_193578
https://www.besterantivirusprogramm.com/virenschutz

Nicht einer von Ihnen hatte die Windowsfirewall als mögliche Option. Darum war ich etwas verwundert.

 

Naja ich unterstelle denen mal: Gute Testergebnisse = gute Verkäufe. Wenn der Stern oder Focus die Kaspersky Suite anpreist dann werden auch mehr Kaspersky Lizenzen verkauft, also kriegt der Focus oder Stern vielleicht nen Betrag als "Dankeschön für die Werbung". Für den Defender muss man keine Werbung machen, da der kostenlos vorinstalliert ist.

 

Ein Teil davon ist in erster Linie Werbung, z.B. gehört antivirusguide einer rumänischen Werbeagentur. Wenn Websites ausschließlich aus spezifischen Tests zu einer spezifischen Produktkategorie (quasi sowas wie saugstaubertest.com) bestehen, dann ist das normalerweise Werbung.

Ansonsten spielen bei den Test zwei Faktoren mit rein:

1. Virenscanner haben schon länger zig Zusatzfunktionen und die werden meistens auch gewichtet, obwohl sie nebensächlich sind. Da machen dann ein VPN-Tunnel und ein Passwortmanager plötzlich Programm XY zum besseren Virenscanner. Das Testsystem benachteiligt also oft automatisch einen Teil der Testkandidaten. (Quasi wie das alte Wertungssystem der GameStar )
2. Erkennungsraten sind mehr/ weniger wichtig, je nachdem welchen Kontext man voraussetzt. Wer am PC gängige Verhaltensregeln beachtet, der braucht gar keinen Schutz gegen Alles, weil er mit vielen Bedrohung gar nicht in Kontakt kommt. Man wird dann schon vom Betriebssystem selbst (bzw. Windows Defender) gut geschützt. Die Tests gehen aber meistens vom "Schutz gegen Alles" aus.

Salopp gesagt ist das dann auch ein bisschen so als würde man deinen Hausarzt schlecht bewerten, wenn er dir nicht jeden Nippes andrehen will und dich nicht gegen wirklich jede Krankheit impfen will (obwohl du nie verreist).

 

Jetzt nur mal bei der Computerbild geschaut.....aber dort ist der Windows Defender auf Platz 8 gelistet...........und ka wie die getestet haben, aber wenn der letzte Satz bei der Beschreibung "Für Computer-Laien ist das Programm allerdings nicht zu empfehlen" lautet und negativpunkte Sachen sind wie

• Schwacher Schutz ohne Internet
• Wichtige Extras fehlen

sollte man schon etwas an der Kompetenz der Tester zweifeln...besonders den ersten Punkt, den man hat ja einen in erster Linie laufen weil man eine Internetverbindung nutzt....

Und wenn der weiter unten bei diversen Seiten steht, dann nur weil kein merkwürdiges Zeug wie Passwortmanager, Mailschutz etc. mit vorhanden sind, und die oft so etwas mit in die Bewertungen fließen lassen, und nicht nur den reinen Schutz/erkennung von Viren etc. testen.

 

Was soll dieser "Mailschutz" überhaupt sein? Ich hab mir irgendwann mal auf ein kaputtes Win10 eine "verseuchte" Datei geschickt per Mail und der Defender hat auch dadrauf reagiert.

Oder meinen die das diese "Wir haben ein Päckchen für sie, klicken sie hier und laden sie das runter" selbst dadrauf reagiert der Defender auch.

Was soll eigentlich "Dark-Web" schutz sein? Wenn ich den TOR Browser öffne schlägt das ding alarm oder was? Leute die Norton installieren sollten vielleicht lieber aus dem Dark Web wegbleiben und ihre Drogen beim Dealer um die Ecke kaufen.

Stern z.b. gibt da irgendwie utopische Downloadgrößen von 3,66 MB bei Norton an, dass ist der fucking Installer, der läd dann noch mal zig hundert MB nach. Und überhaupt was sind das für Bewertungskritieren? Das wäre so als wenn ich an den THW Simulator "THW - Ja" dran schreibe. Das ding ist trotzdem spassig wie ein Kettensägenunfall

What? nen Cloudbackup ist "Standard" bei nem blöden Virenschutzding? Soll das ding Viren suchen oder die eigenen Daten bei wem anderes auf die Festplatte schieben? Gerade bei Norton & co hätte ich übelst die befürchtung das die munter alle Daten durchforsten und an den meistbietenden Verkaufen, kennt man ja von Avira...

Und dann werden auch noch munter Freeware und Kostenpflichtige verglichen?

Diese kompletten Tests sind alle vollkommen unseriös und eher danach geranked wer am meisten für den Test bezahlt hat.

Bleibt dabei Windows Defender reicht völlig, ausser man steht auf Sicherheitslücken und fehlerhafte Software, dass kann man aber auch billiger haben indem man einfach den Defender abschaltet...

 

Es ist und bleibt schlichtweg Schlangenöl und bei vielen wirkt das eben weiterhin.

 

Ich hab irgendwo noch eine CD mit hunderten verseuchter dateien, irgendwann belästige ich mal die Virenscanner damit, sind teilweise noch MS-DOS Viren Früher, als noch illegale Kopien sich "lohnten" war ja mindestens jede zweite Verseucht. Aber irgendwie war das früher harmloser, man installierte neu, setzte das BIOS zurück. Heute sind gleich mal alle persönlichen Daten irgendwo. Wobei ich Virenherstellern mehr vertraue das die die Daten behutsam verwalten als diesen Anti-Viren klitschen... Da sind schon welche mit Datenmissbrauch aufgefallen...

Ich hab mich ja schonmal mit der IT in einem vergangenen Job angelegt weil die unbedingt auf komplette antiviren Suites auf den Rechnern bestanden und mich das teil so unendlich genervt hat.

Und deren "Argumentation" mit Blablabla das ist jetzt absolut sicher. Was passierte. Eine lustige Ransormware. Ich habe die, die komplette Woche ausgelacht bis das System halbwegs wieder lief. Gut Chef war weniger begeistert war mir aber egal, ich hatte die ganze Woche super Laune.

 

BTW Fun Fact:
Die Firma, bei der ich eingesetzt bin als Techniker lässt Trend Micro jetzt auslaufen und stellt ab sofort auf Windows Defender um.

 

Bei uns läuft irgendein Kasperky, aber nicht auf den Clients sondern auf dem Server.

Da ist mir das ja recht wurst, solang ich davon nix sehe, dass das Schlangenöl ist weiss die IT auch, aber die Geschäftsführung gibt das vor...

 

Kaspersky läuft bei uns auf allen Clients. Keine Ahnung wieso.

 

Und das ist genau das Problem. Das sind meistens Nicht-ITler, die sich dann von den Verkäufern der Antivirensoftware einlullen lassen wie toll doch ihr Produkt ist und blabla. Wat willste da machen.

 

Wenn ich es richtig in erinnerung habe scannen die direkt die Mail (z.b. auf phishing links) und eventuell auch Dateianhänge (was im Grunde bedeutet das die einmal davon runtergeladen werden.....bin mir da aber nicht sicher) und setzt dann einen Satz in die Mail wie "geprüft von XXX"
Funktioniert eventuell nur mit Mail Clients......eventuell auch direkt im Browser mit den Addons der Suits.

Also ja, das kann eventuell etwas nützliches sein...zumindest wenn man wie Firmen teils hunderte/tausende Mails am Tag bekommt.
Als Privatperson sollte man ja eher weniger bekommen, das das der normal Spamfilter der Anbieter/des Clients reicht.....und den rest der durchkommt eigentlich erkennen könnte.

 

Ich kann aus meiner Erfahrung sagen das es daran liegt, dass Firmen gewisse Sicherheits Standards einhalten müssen und meist nicht die Expertise haben oder einkaufen wollen. Also kaufen die sowas wie Kaspersky was nach der ISO 27001 zertifiziert ist und somit wird der gesetzliche Standard eingehalten.

 

https://donjon.ledger.com/kaspersky-password-manager/

Wie passend

 

Das Kaspersky und andere Anti Virus suits bullshit sind ist auch meine Meinung, aber die haben die Kohle sich zertifizieren zu lassen und das wird leider dankend genutzt

 

Die Viren früher waren eh viel lustiger, dass waren Meisterwerker der Programmierkunst, etwas das dir deine Festplatte löscht in dem Bootsektor einer Diskette (und der ist sehr klein) unterzubringen war schon skuril.

Heute kommt alles aus dem Baukasten...

Eh, sogar die Schadsoftware war früher besser

Vermutlich ist der Support bei der Ransormware auch besser als die der Schlangenölklitschen

 

Nur mal so als kurzer Fun Fact, die Auswertung nach 2 Wochen Windows Defender in der Firma:
Die Performance des Windows Defender ist deutlich höher als die des vorherigen Tools. Gescheit konfiguriert braucht man also nicht mal in Enterprise-Umgebungen noch was anderes als den Defender. Es wurden sogar Passwort-Cracker auf Rechnern gefunden, die da (logisch) nix zu suchen haben.

Mit anderen Worten: Schlangenöl aka kommerzielle Antivirensoftware braucht es nicht mehr.

 

Mal ne blöde Frage: Wie verwaltet ihr den Defender? Mein letzter Stand war das es da nämlich keine zentrale Verwaltung gibt.

 

Keine Ahnung, in jedem Fall war dem Kunden der vorherige Antivirus auf Dauer zu teuer und man hat nun auf den Defender gesetzt. Der wird meines Wissens über Gruppenrichtlinien verwaltet über das AD.

 

Ah, also hat MS immer noch nicht gerafft, das der Vorteil des "Schlangenöls" in Unternehmen die Verwaltungskonsolen sind. Gut zu wissen, d.h. wir werden auch weiterhin bei uns McAfee einsetzen.

 

Also ich hab eben ne Microsoft Schulung hinter mir (Microsoft 365 Modern Desktop Administrator) und die Inhalte zum Windows Defender gingen alle in die Gruppenrichtlinienverwaltung.
Wobei ich MEINE dass man unter neueren Windows 10 Versionen alles in einer GUI einstellen kann.

 

Es geht ja nicht um die Einstellung am System, sondern um eine vernünftige Zentrale Verwaltung, und dafür sind GPOs, gerade bei großen Unternehmen, halt denkbar ungeeignet. Vorallem wenn man nicht einfach eine Richtlinie für alles nehmen kann. Da haben die 3rd-Party AV Hersteller halt gerade im Business Bereich immernoch die Nase vorne.

 

Gar keine Frage, die GUIs der Dritthersteller sind eben auch designtechnisch und von der Farbenauswahl sehr viel ansprechender als ein grauer Gruppenrichtlinieneditor. Auch wenn sie grad mit der neuen Systemsteuerung seit Win10 versuchen das ganze ansprechender zu gestalten aber man merkt halt, dass da Nerds dahinterstecken. Die machen sich nicht viel Gedanken um die optische Aufbereitung sondern "es muss funktionieren!".

 

Mehr kann man zu schrott von McAfee, Norton, Kaspersky, Avira, G-Data und co einfach nicht mehr sagen.

Admins die nicht mit dem Gruppenrichtlinieneditior klar kommen sondern "Klickibunti" brauchen gehören konsequent entlassen.

 

Ich frag einfach mal, bin mir aber nicht sicher, ob du die so beantworten darfst^^:

Wie macht ihr das mit der Haftung in eurer Firma?

Bei uns wird momentan Kaspersky eingesetzt, was auch schon für lustige Probleme in der IT sorgte (u.a. bringt das Ding reproduzierbar unseren Fileserver zum Abstürzen). Mir wurde das so erklärt, dass man im Falle einer möglichen Virusinfektion - mal absichtlich naiv formuliert - dann sagen kann "also, WIR haben Virenscanner installiert und auf den aktuellen Stand gehalten, UNS (also die IT) kann man dafür nicht verantwortlich machen". Beim Windows Defender ist es lt. meinem Vorgesetzten wohl nicht so einfach mit der Haftung...

Zur Einordnung unserer Firma: 4 Standorte, über 300 Mitarbeiter, darunter recht viele wechselnde Praktikanten. Da kann man fast schon davon ausgehen, dass da einer von denen Mist baut und mein Vorgesetzter da lieber aus der Haftung ausgenommen sein möchte^^...

 

Keine Ahnung, die Firma ist ja "nur" unser Kunde und daher deren Entscheidung und die müssen das konfigurieren. Soweit ich weiß haben die in der IT aber fähige Leute, die werden daher durchaus wissen, wie man das einstellt. Hoffe ich

 

Es gibt ein Businessprodukt des Microsoft Defender, ich bezweifle dass es da große Unterschiede gibt.

Und der tolle Virenscanner mit Haftung bringt auch nichts wenn das Netzwerk von einer Ransomware befallen ist die über ein Outlook direkt den ungepatchten Domain Controller befallen hat...

 

Es geht nicht nur um Konfiguration. Es geht vorallem darum, das wir über Virenfunde informiert werden müssen, das wir jederzeit einen Überblick über die Bedrohungslage im Unternehmen haben müssen, und angepasste AV Richtlinien nicht erst in 30 Minuten oder mehr am System ankommen dürfen, sondern sie im Notfall sofort übernommen werden müssen. Wir müssen sehen können wo der Virenscanner evtl. deaktiviert oder deinstalliert wurde (Root darf alles).

Für den Otto-Normal-Privatanwender ist der Defender in 99% der Fälle gut genug. Unternehmen haben aber eigene Spielregeln, und da ist der Defender dann oft einfach nicht geeignet.

Die Verwaltungskonsole ist, soweit ich das überblicke, aber Cloudbasiert, und nicht On-Premise vorgesehen. Von daher ist das auch nur bedingt geeignet.

Noch nie Probleme mit gehabt, bei uns dürfen Officeprogramme Grundsätzlich keine anderen Programme starten.

 

Wenn bei uns einer Mist baut sind es meist die Vorgesetzten, die können ja auch die USB Ports an den Rechnen nutzen weil die das einfach verlangt haben. ...

 

So wie ich das verstanden habe ist das eh uninteressant, es geht eher darum den Hersteller des Virenscanners als Schuldigen darzustellen, wenn da was passiert ist.
Den Windows Defender kann und muss man per GPO einstellen, also ist der Firmenadmin dafür verantwortlich, wenn was schief geht.

Das muss aber jemand so konfigurieren. Wenn die Firma keine Lust hat einen fähigen Admin einzustellen dann geht man eben über Drittanbieterprodukte wie Kaspersky, wo man "Klickibunti" alles konfigurieren kann. Windows GPOs sind halt grau, trist und unattraktiv

Nunja, das ist eben das "Recht" der Vorgesetzten. Bei sämtlichen Kunden, für die ich bislang gearbeitet habe, gilt für die obersten Chefs fast immer dieselbe Ausnahme. Normale Mitarbeiter haben ihre Kennwörter gefälligst geheim zu halten und hunderte Richtlinien müssen befolgt werden.
Die Sekretärin des Geschäftsführers dagegen hat alle Anmeldedaten ihres Chefs, weil der eben selten im Büro ist und auch gar keine Lust drauf hat anwesend zu sein, wenn IT-technisch mal wieder was geregelt werden muss.

 

Nicht nur du...