LPJ schrieb:
Ok, es ist also so, dass der Windows Defender ausreicht,
Das kommt immer darauf an, wie man "ausreicht" definiert. "Ausreicht" im Sinne von ausreichender Schutz eines Systems, trifft auf keinen Virenscanner zu. Er ist, wenn, dann immer nur Teil eines Sicherheitskonzepts, und kann prinzipbedingt nur ein kleiner Teil desselben sein.
nur hat er keine Funktionen an Bord, die mich beispielsweise warnen, wenn ich unseriöse Websiten besuche -
Das bringt Dir ohnehin nicht viel, wenn Du nämlich seriöse Webseiten besuchst, auf denen durch Sicherheitslücken Malware (Exploits) z.B. in Werbebannern integriert wurden. Diesbezüglich ist entscheidender:
- Browser aktuell? Betriebssystem aktuell?
- Browser möglichst sicher konfiguriert?
- Plugins nur via Whitelist für bestimmte Webseiten freigeschaltet (keine i-Frame-Freischaltung!)?
- Plugins tagesaktuell gehalten?
- Werbe-/Scriptblocker-Addons in Verwendung (somit zusätzlicher Schutz vor Zero-Day-Exploits)?
er findet und wehrt Viren aber genauso ab?
Falls es sie a) erkennt und dann b) auch nicht rechtzeitig: Ja.
Und um zum Thema zurückzukommen: Ist Sophos dann den kostenlosen Programmen bei irgendwas weiter voraus?
Enterprise-Versionen werden ggf. häufiger bzw. schneller aktualisiert, mit neuen Erkennungssignaturen versehen.
LPJ schrieb:
Das heißt für mich "Normal-User" also, dass ich auch den Windows Defender als Anti-Virus nutzen kann.
Das kannst Du. Du kannst Dich jedoch ebenso auch für Sophos entscheiden.
Das spart mir dann auch bei jeder Neuinstlalation von Widows die Installation von Antivir und co, weil es bei Windows 10 automatisch aktiv ist, richtig?
Das ist soweit richtig. Das Konfliktpotential von Auswirkungen von Fehlalarmen auf das System ist dabei auch etwas geringer. Das gleiche gilt bei möglichen Konflikten im Rahmen der Installation von Systemaktualisierungen. Hier ein Beispiel zu einem Drittanbieter-Scanner:
->
http://www.heise.de/security/meldun...ch-nicht-mit-Virenwaechter-Avast-2461111.html
Der Einsatz von Virenscannern (Hintergrundwächter) aller Art erhöht allerdings immer das Gesamt-Fehlerpotential eines Systems, dessen sollte man sich bewusst sein. Hier ein Beispiel:
->
http://winfuture.de/news,84511.html
Da ein Antivirus Programm nur Dinge erkennt ,die schon auf dem PC oder einem externen angeschlossenen Medium drauf sind,
Das ist auch eine Frage der Definition von "drauf sind". Wird beispielsweise über einen Aufruf einer Website im Hintergrund über einen Exploit versucht, eine oder mehrere Sicherheitslücken in verwendeter Software auszunutzen, kann es sein, dass der Virenscanner vielleicht die erste Aktion nicht erkennt, und somit auch nicht die erste auf dem System platzierte Malware, jedoch bei der zweiten Alarm schlägt, und zumindest diesen Vorgang stoppt. Die erste Malware wäre dann dennoch "drauf" und aktiv, ohne dass der Virenscanner in der Folge etwas Weiteres dazu melden würde.
Von daher darf man auch nicht bei Meldungen des Virenscanners, eine Malware wurde erfolgreich blockiert, davon ausgehen, dass das System automatisch sauber sei!
sollte auch ohne Firewall nichts passieren,
Nächste Definitionsfrage: Falls mit einer "Firewall" ein Sicherheitskonzept gemeint sein sollte, ist eine "Firewall" Pflicht. Falls Du damit jedoch eine Software meinen solltest, die Du einfach installierst und Dir davon Schutz versprichst, indem sie, auf dem zu schützenden System selbst laufend, Blockierungen ausgehender Malwareverbindungen leisten soll, dann brächte Dir diese Option nicht viel.
wenn ich nicht alles anklicke und fremde USB-Sticks einschiebe?
Nicht alles anzuklicken und keine fremden USB-Sticks anzustöpseln, ist grundsätzlich schon mal eine gute Idee und Basis. Nur eben nicht alles in diesem Bereich, denn auch eigene USB-Sticks, die z.B. zuvor an einem Gerät in einem Copy- oder Fotoshop zur Ausbelichtung von Digitalfotos steckten, an PCs von Bekannten via USB-Kabel aufgeladene Smartphones, Deine USB-Sticks, die an der Uni zum Datenaustausch verwendet wurden, etc., können Malware transportieren.
Und "nicht alles anzuklicken" bringt Dir auch nur so lange was, wie Du z.B. keine aktiven Inhalte in Mails zulässt, die dann ebenfalls Drive-by wie beim Surfen im Web Sicherheitslücken in verwendeter Software ausnutzen können.
Das Ganze also etwas komplexer und daher nicht so einfach auf die Beantwortung "AntiVir oder Sophos oder Windows Defender" zu reduzieren. Gleichwohl gibt es ein paar Punkte, anhand derer man für sich persönlich beim Virenscanner gewichten kann. Ist es ein möglichst geringes Konfliktpotential und eine möglichst gute Abstimmung zum laufenden Betriebssystem, dann nimmt man z.B. den Windows Defender.