BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 26.714
BullGuard, ESET oder doch Defender?
- Ersteller Crack1987
- Erstellt am
DannyA4
Captain
- Registriert
- Dez. 2006
- Beiträge
- 3.798
Mit Avira habe ich schlechte Erfahrungen gemacht mit geblockten Programminstallationen sowie geblockten Updates diverser Programme.
Ich bin der Meinung, dass ein Standard-Windows (mit Defender) und etwas Brain.exe immer noch am besten läuft und für private Zwecke sicher genug ist.
Ich bin der Meinung, dass ein Standard-Windows (mit Defender) und etwas Brain.exe immer noch am besten läuft und für private Zwecke sicher genug ist.
niteaholic
Commander
- Registriert
- Okt. 2018
- Beiträge
- 2.067
Defender, für alles andere habe ich meine VMs 
R
RalphS
Gast
Und täglich grüßt das Murmeltier... 🙄
Aber ich glaub, jeglicher Versuch einer Argumentation ist hier unsinnig. Die Meinungen (und ja, sind es) sind viel zu gefestigt.
Protip: die Firewall kann man auch ausstellen. Kostet nur Leistung und von außen kommt eh keiner dran, wenn man ein Zutritt Verboten Schild neben die FRITZ!Box stellt.
Aber ich glaub, jeglicher Versuch einer Argumentation ist hier unsinnig. Die Meinungen (und ja, sind es) sind viel zu gefestigt.
Protip: die Firewall kann man auch ausstellen. Kostet nur Leistung und von außen kommt eh keiner dran, wenn man ein Zutritt Verboten Schild neben die FRITZ!Box stellt.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.618
@Madman1209 und madmax2010:
Ihr beide habt also auch den Defender unter Windows 10 dauerhaft deaktiviert? zeigt mir das bitte wenn dem so ist. Mir gefällt der Defender nicht anhand der unübersichtlichen GUI und den Einstellungen und deshalb nutze ich eines der von euch betitelten Schlangenöle.
@Crack1987 Hol dir bei ebay eine Lizenz für F-Secure Antivirus oder F-Secure Safen einem deutschen Verkäufer dort: https://www.ebay.de/sch/i.html?_fro...7.m570.l1313&_nkw=F-secure+Antivirus&_sacat=0
https://www.ebay.de/sch/i.html?_fro...itleDesc=0&_osacat=0&_odkw=F-secure+Antivirus
Du wirst nicht enttäuscht werden: klasse Performance gepaart mit klasse Schutz und nicht vollgestopft mit irgendwelchen unnötigen Tools.
Ihr beide habt also auch den Defender unter Windows 10 dauerhaft deaktiviert? zeigt mir das bitte wenn dem so ist. Mir gefällt der Defender nicht anhand der unübersichtlichen GUI und den Einstellungen und deshalb nutze ich eines der von euch betitelten Schlangenöle.
@Crack1987 Hol dir bei ebay eine Lizenz für F-Secure Antivirus oder F-Secure Safen einem deutschen Verkäufer dort: https://www.ebay.de/sch/i.html?_fro...7.m570.l1313&_nkw=F-secure+Antivirus&_sacat=0
https://www.ebay.de/sch/i.html?_fro...itleDesc=0&_osacat=0&_odkw=F-secure+Antivirus
Du wirst nicht enttäuscht werden: klasse Performance gepaart mit klasse Schutz und nicht vollgestopft mit irgendwelchen unnötigen Tools.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.084
Hi,
wie genau soll ich "das zeigen"? Was nutzt dir ein Screenshot? Beweisen würde das gar nichts. Abgesehen davon war meine Aussage doch relativ verständlich:
Ich habe nirgends behauptet, dass der bei mir im Hintergrund nicht läuft und dass man den deaktivieren soll. Wobei ich hier auch etliches, von der Ransom-Ware-Überwachung über das Cloud-Scanning und sonstige "Features" tatsächlich deaktiviert habe. Installiert ist die Software ohnehin, und wenn kein anderes AV Tool installiert wird läuft selbst bei sämtlichen deaktivierten Features ein Teil, der als Angriffsfläche dienen könnte. Von daher muss ich ihn auch nicht komplett abschalten. Nutzen tue ich ihn aber nicht, das ist der springende Punkt.
Und es ist nunmal schlicht so, dass jede Antivirensoftware ein perfekter Angriffsvektor ist und genau die Sicherheit eben in den allermeisten Fällen nicht erhöht. Fälschlicherweise wiegen sich dann Leute, die wenig Fachkenntnis besitzen, in Sicherheit und schalten das Hirn völlig ab, da wird auf alles geklickt und jeder Anhang geöffnet - Kann ja nichts passieren, ich hab ja [BELIEBIGE-ANTIVIRENSOFTWARE] installiert!
Und die werden auch nicht nur von uns als "Schlangenöl" betitelt, sondern von ordentlich großen Hausnummern in der Security-IT-Landschaft. Von daher kommt das ja nicht von ungefähr.
Gegen aktuelle, richtig gute Schadsoftware, nutzt dir die "beste" Antivirenlösung nichts, sonst gäbe es nicht laufend irgendwelche Emotet- oder andere Infektionen. Gegen sämtliche Zero Day Exploits nutzt es dir nichts. Gegen einen lokalen Admin Account, der bei allem "Ja" und "Ok" klickt nutzt es dir in so einem Fall auch nichts.
Die meisten Infektionen lassen sich verhindern, wenn sowohl ein vernünftig konfigurierter Werbe- als auch ein Skriptblocker zum Einsatz kommt, keine fremden oder dubiosen USB Sticks in den Rechner gesteckt werden und man das Hirn einfach ein wenig einschaltet. Dass man zusätzlich ein vernünftiges Sicherungskonzept haben sollte versteht sich von selbst.
Daher wäre es mir völlig egal, wenn ich mir "etwas einfangen würde". Dann setz ich mein System zurück und gut ist es.
Sich einfach nur auf die Antivirensoftware, die bekannterweise nicht einmal selbst ernsthaft behauptet, wirklich Schutz bieten zu können, ist einfach gefährlich. Die restlichen Punkte - Sicherungskonzept, Hirn, Skript- und Adblock, vorsichtiger Umgang mit fremden Speichermedien - ist in meinen Augen um Größenordnungen wichtiger. Und das wird in der Regel eben kaum erwähnt, wenn irgendwelche Antivirenlösungen empfohlen werden.
VG,
Mad
wie genau soll ich "das zeigen"? Was nutzt dir ein Screenshot? Beweisen würde das gar nichts. Abgesehen davon war meine Aussage doch relativ verständlich:
Ich habe nirgends behauptet, dass der bei mir im Hintergrund nicht läuft und dass man den deaktivieren soll. Wobei ich hier auch etliches, von der Ransom-Ware-Überwachung über das Cloud-Scanning und sonstige "Features" tatsächlich deaktiviert habe. Installiert ist die Software ohnehin, und wenn kein anderes AV Tool installiert wird läuft selbst bei sämtlichen deaktivierten Features ein Teil, der als Angriffsfläche dienen könnte. Von daher muss ich ihn auch nicht komplett abschalten. Nutzen tue ich ihn aber nicht, das ist der springende Punkt.
Und es ist nunmal schlicht so, dass jede Antivirensoftware ein perfekter Angriffsvektor ist und genau die Sicherheit eben in den allermeisten Fällen nicht erhöht. Fälschlicherweise wiegen sich dann Leute, die wenig Fachkenntnis besitzen, in Sicherheit und schalten das Hirn völlig ab, da wird auf alles geklickt und jeder Anhang geöffnet - Kann ja nichts passieren, ich hab ja [BELIEBIGE-ANTIVIRENSOFTWARE] installiert!
Und die werden auch nicht nur von uns als "Schlangenöl" betitelt, sondern von ordentlich großen Hausnummern in der Security-IT-Landschaft. Von daher kommt das ja nicht von ungefähr.
Gegen aktuelle, richtig gute Schadsoftware, nutzt dir die "beste" Antivirenlösung nichts, sonst gäbe es nicht laufend irgendwelche Emotet- oder andere Infektionen. Gegen sämtliche Zero Day Exploits nutzt es dir nichts. Gegen einen lokalen Admin Account, der bei allem "Ja" und "Ok" klickt nutzt es dir in so einem Fall auch nichts.
Die meisten Infektionen lassen sich verhindern, wenn sowohl ein vernünftig konfigurierter Werbe- als auch ein Skriptblocker zum Einsatz kommt, keine fremden oder dubiosen USB Sticks in den Rechner gesteckt werden und man das Hirn einfach ein wenig einschaltet. Dass man zusätzlich ein vernünftiges Sicherungskonzept haben sollte versteht sich von selbst.
Daher wäre es mir völlig egal, wenn ich mir "etwas einfangen würde". Dann setz ich mein System zurück und gut ist es.
Sich einfach nur auf die Antivirensoftware, die bekannterweise nicht einmal selbst ernsthaft behauptet, wirklich Schutz bieten zu können, ist einfach gefährlich. Die restlichen Punkte - Sicherungskonzept, Hirn, Skript- und Adblock, vorsichtiger Umgang mit fremden Speichermedien - ist in meinen Augen um Größenordnungen wichtiger. Und das wird in der Regel eben kaum erwähnt, wenn irgendwelche Antivirenlösungen empfohlen werden.
VG,
Mad
R
RalphS
Gast
Und ich frag einmal mehr: wie stellt ein Anwender fest, ob sein System kompromittiert ist?
Viren wollen nicht gefunden werden. Nicht vom Anwendern und auch nicht von Scannern. Ransomware mal außen vor gelassen.
Viren wollen nicht gefunden werden. Nicht vom Anwendern und auch nicht von Scannern. Ransomware mal außen vor gelassen.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.084
R
RalphS
Gast
Einfach in den Raum.
Thaxll'ssillyia
Captain
- Registriert
- Dez. 2007
- Beiträge
- 3.505
Für den Laien-Anwender: Quasi nicht feststellbar. Selbst nur ein geringer Teil der unbedarften Anweder kennt den Task-Manager und beobachtet z.B. eine zu hohe Auslastung. Die Anwendergruppe sieht eine Infektion meist erst wenn es schon zu spät ist (Laufwerk verschlüsselt, es ploppt überall was auf etc.). Am besten vom versierten Nutzer beraten lassen.
Für den versierten Nutzer: Datenpakete mit Wireshark und Co. inspizieren etc., aber letztendlich wenn Anzeichen für eine Infektion da sein -> neu aufsetzen und Sicherheitskonzept prüfen.
Ich setze meine Windows-Rechner spätestens aller zwei Jahre neu auf. Das räumt nicht nur angesammelten Datenmüll weg sondern beseitigt höchstwahrschenlich auch einen persistenten Virus. Ich bin leider beruflich auf Windows angewiesen, bei Unix-basierten Systemen sieht das vermutlich anders aus, da es dafür einfach viel weniger Viren gibt.
Ähh, nein? Der würde mit seinem Stick nicht mal in die Nähe meines Produktivrechners kommen. Wenn es unbedingt nötig wird: Linux-Rechner ohne Netzwerkverbindung, bei dem ich das Image danach wiederherstelle.
Für den versierten Nutzer: Datenpakete mit Wireshark und Co. inspizieren etc., aber letztendlich wenn Anzeichen für eine Infektion da sein -> neu aufsetzen und Sicherheitskonzept prüfen.
Ich setze meine Windows-Rechner spätestens aller zwei Jahre neu auf. Das räumt nicht nur angesammelten Datenmüll weg sondern beseitigt höchstwahrschenlich auch einen persistenten Virus. Ich bin leider beruflich auf Windows angewiesen, bei Unix-basierten Systemen sieht das vermutlich anders aus, da es dafür einfach viel weniger Viren gibt.
DannyA4 schrieb:
Ähh, nein? Der würde mit seinem Stick nicht mal in die Nähe meines Produktivrechners kommen. Wenn es unbedingt nötig wird: Linux-Rechner ohne Netzwerkverbindung, bei dem ich das Image danach wiederherstelle.
Zuletzt bearbeitet:
A
abulafia
Gast
Das ja mal (wieder) die perfekte Frage für dieses Forum. Der Gewinner wird der Defender werden, hat aber für einen nicht Soziologen oder Medienwissenschaftler keinen nachvollziehbaren Grund.
Du musst dich selbst etwas einlesen. Tests findest du hier:
https://www.av-comparatives.org/
https://www.av-test.org/de/
CHIP 02/2021
Stiftung Warentest 03/2021
Du musst dich selbst etwas einlesen. Tests findest du hier:
https://www.av-comparatives.org/
https://www.av-test.org/de/
CHIP 02/2021
Stiftung Warentest 03/2021
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 26.714
Nutzerkennwort
Lieutenant
- Registriert
- Jan. 2019
- Beiträge
- 947
Firewall und Defender von Windows deaktivieren und Bullguard rauf. Läuft geschmeidiger ;-)
NutzenderNutzer
Banned
- Registriert
- Dez. 2015
- Beiträge
- 4.525
leider fürn Boppes für so einige Nutzer hierBFF schrieb:
viele werden Gaming Rechner haben und was bei AV Test an Performance durchgeht ist weitab von gaming real world
einfach mal mit F Secure Bullguard und Co paar Tage zocken vs ohne )
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 26.714
Dann sag das den unabhaengigen Testinstitutionen das die mal fuer Gamer testen. @NutzenderNutzer
Da ich eh nicht zocke, kann ich mir den Bullguard sparen. Der macht mein System auch nicht schneller im Vergleich zu Anderen. 😉
Da ich eh nicht zocke, kann ich mir den Bullguard sparen. Der macht mein System auch nicht schneller im Vergleich zu Anderen. 😉
Nutzerkennwort
Lieutenant
- Registriert
- Jan. 2019
- Beiträge
- 947
BFF schrieb:
Ich habe nicht wegen dem Zocken gewechselt - da habe ich eigentlich keine Probs mit dem Defender etc. ...
... eher bei den Anwendungen. Aber jedem sein Antivirus usw ... ;-)
Die Av-Tests sind für mich nur eine Orientierung aber nicht etwas, was im Stein gemeißelt ist.
Fazzo
Lt. Junior Grade
- Registriert
- Juni 2004
- Beiträge
- 503
@Thaxll'ssillyia
Geschmack ist halt subjektiv und es war kein Banner, sondern eine tatsächlich infizierte Datei in der Quarantäne
Geschmack ist halt subjektiv und es war kein Banner, sondern eine tatsächlich infizierte Datei in der Quarantäne
Zuletzt bearbeitet:
andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.044
Na an dieser Meldung: "Alle Dateien verschlüsselt. Schick 0.1 Bitcoin an Adresse soundso und Du kriegst Deine Daten wieder" :-)RalphS schrieb:
Tatsächlich ist eine zuverlässige Erkennung einer (silent) Infektion ein großes Problem.
Was man machen kann ist z.B. den Dateibestand aufnehmen und "dokumentieren" und dann später gucken: Haben sich Dateien geändert. Fehlen welche oder sind welche hinzugekommen.
Damit erkennst Du zumindest Manipulationen. Wo die herkommt weißte dann immer noch nicht. Aber immerhin.
Die Methode ist sehr sicher. Aber zugegebenermaßen oftmals gar nicht praktikabel. Denn es ändern sich ständig Dateien. Spätestens bei Updates. Es ist also relativ pflegeaufwendig (aber dafür vergleichsweise zuverlässig).
AV-Programme klingen da erst mal nach einem Ausweg. Aber in der Praxis funktioniert es dann doch nicht so gut. Und der "ist besser als nix"-Ansatz ist auch nicht wirklich zielführend, da Du halt auch False-Positives hast und AV-Software zusätzliche Angriffsfläche bietet.
Um zumindest Letzteres abzumildern kannst Du aber durchaus Gegenmaßnahmen ergreifen. Wenn Du zum Berispiel eine Datei runterlädst und die checken willst, dann kannst Du die z.B. bei Seiten wie virustotal.com prüfen lassen. Vorteil: Der Scan findet nicht bei Dir lokal statt und so kann auch nix lokal exploiten. Außerdem checkst Du gleich mit mehreren Scannern und nicht nur mit dem, den Du zufällig installiert hast.
Eine andere Variante wie Du Virenscanner risikolos einsetzen kannst ist halt bei einem "Offline"-Systemscan. Du bootest halt von einem sauberen Medium (was dann auch dafür sorgt, das kein Virus beim Scan aktiv ist und sich so verschleiern kann). Zusätzlich kannst Du dann das zu scannende Laufwerk dann noch read-only mounten, so das auch da nix anbrennt falls der Scanner beim Scan exploited wird.
Kurzum: Erkennung ist ein Problem (das sich auch nicht so ohne Weiteres lösen lässt). AV-Software aber nur in sehr beschränkten Umfang eine Antwort darauf.
NutzenderNutzer
Banned
- Registriert
- Dez. 2015
- Beiträge
- 4.525
virustotal scannt aber nur anhand von (alten) signaturen und nicht anhand des verhaltens (bei ausführung)
