ComputerBase Menü
Aktuelles

Kaspersky Internet-Security verlängern oder auf Windows Defender wechseln

NarutoUzumaki schrieb:
Das muss jeder für sich selber entscheiden. Wenn du bisher gut mit Kaspersky klar gekommen bist, würde ich Kaspersky weiterverwenden.

Der Windows Defender bietet einen ausreichenden Basisschutz + Ransomware Schutz + Windows Firewall. Daher liegen Kaspersky und Windows Defender gleichauf.

KIS +1

Mit freundlichen Grüßen

NarutoUzumaki
Zum Vergrößern anklicken....

Wobei die Option "geschützte Ordner" noch etwas Überarbeitung benötigt. Die Option habe ich aktiviert und auch Programme auf die Whitelist gesetzt - trozdem kriege ich z.B. bei Outlook oder Firefox regelmäßig die Meldung "ein Program wollte auf Ordner.... zugreifen und wurde blockiert". Zum Beispiel bei Firefox Download oder Outlook Abruf. Natürlich wollte das Programm zugreifen - ich habe es ja erlaubt ...
Mache ich hier etwas falsch? So wie es jetzt ist, kann ich es nicht nutzen.
 
Zuletzt bearbeitet:
Du muss alle Hintergrundprogramme, die bei Outlook & Firefox dabei sind, auf die Whitelist hinzufügen. Danach sollte es problemlos nutzbar sein.

Grüße

NarutoUzumaki
 
Wenn die Funktion default deaktiviert ist haben die Entwickler kein Vertrauen zu ihr
Wahrscheinlich gibts einige False Positives
 
Es gibt hier einfach keine "False Positives". Anwendungen die nicht freigegeben sind, haben einfach keinen Zugriff auf diese Ordner. Fertig.
Das "Überwachter Ordnerzugriff"standardmäßig deaktiviert ist, hat einen einfachen Grund: es ist aktuell noch zu kompliziert für den normalen Nutzer.
Bsp.: wenn der Datei-Pfad zu lang ist läßt es sich manchmal nicht nachvollziehen welches Programm nun gerade geblockt wurde, und es somit schwer wird dieses als "zulässig" einzutragen.
Hier hilft dann nur die Ereignisanzeige weiter. Noch leichter wird es, wenn man sich eine "Benutzerdefinierte Ansicht" erstellt.

ashampoo_snap_montag3jdupn.png


Attack Surface Reduction, Network Protection, Controlled Folder Access, Exploit Protection stammen aus der Enterprise-Version und sind dort ganz anders zu händeln. Entsprechend schwer wird es dann für den Heimanwender, der meist nur über den Gruppenrichtlinien-Editor oder Powershell gewisse Funktionen steuern kann.
 
Verstehe, habe die Funktion nicht getestet und gedacht es wird wohl Verhaltensbasiert abgewickelt.
Defacto ist die Funktion also nur eine zusätzliche Rechteverwaltung? :freak:
Das ist für Endanwender dann ja komplett nutzlos (kleiner Prozentsatz an Tekkies mal ausgenommen).
 
/root schrieb:
Das ist für Endanwender dann ja komplett nutzlos...
Zum Vergrößern anklicken....
Jein. Es spricht ja nichts dagegen das Microsoft das nochmal überarbeitet, wobei man dann den normalen Anwender wieder mit Abfragen belästigen müßte. So bleiben halt viele Funktionen unter der Haube verborgen. Microsoft ist sich dessen aber auch bewusst:
ashampoo_snap_montag3ipkai.png
Wer sich damit aber beschäftigen mag, kann am Defender noch einiges schrauben.

Attack Surface Reduction (ASR)

  • Blockieren von ausführbaren Inhalten von E-Mail-Clients und webbasierten E-Mail-Diensten
  • Blockieren von Office-Anwendungen, um die Erstellung untergeordneter Prozesse zu verhindern
  • Blockieren von Office-Anwendungen, um die Erstellung ausführbarer Inhalte zu verhindern
  • Blockieren von Office-Anwendungen, um eine Eindringung in andere Prozesse zu verhindern
  • Verhindern, dass JavaScript und VBScript ausführbare Dateien starten
  • Blockieren der Ausführung von potenziell verborgenen Skripts
ashampoo_snap_montag3knkwx.png


https://docs.microsoft.com/de-de/wi...-guard/attack-surface-reduction-exploit-guard

Netzwerkschutz
Anwender oder Anwendungen daran hindern auf gefährliche Domänen zuzugreifen, von denen Internetgefahren wie Onlinephishing, Exploit-Angriffe oder andere schädliche Inhalte ausgehen können.

ashampoo_snap_montag3v8kwg.png


Cloudschutzebene
Von "Standard" bis "Null-Toleranz" wählbar.

ashampoo_snap_montag3o3kxy.png

 
Was Emsisoft betrifft, hatte ich erst vor einigen Tagen nicht so gute Erfahrung. Ein stark mit Maleware und Adware versuchtes Notebook meiner Schwester habe ich zuerst mit Emsisoft Emergency Kit durchsuchen lassen, und es gab nach dem Scan 0 Befunde, ein weiterer Scan mit Malewarebytes ergab über 450 Funde.... Darunter, darunter auch viel bekannteres Zeug wie "Webcompanion" und diverse SearchToolbas und anderer Müll der eigentlich von jedem Aktuellen Scanner gefunden wird. Das Kit kam direkt von der Homepage und hatte sich davor noch die aktuellsten Signaturen geladen, das dann direkt nach dem befundlosen Scan noch Werbung für die Vollversion der Antivirus Software gemacht wurde machte es nicht unbedingt besser ^^
 
reprivat93, ich vermute in deinem Fall als du Emsisoft Emergency Kit "eingerichtet" hast, das du da vergessen bzw übersehen hast für den Scanner die Option nach PUP zu scannen zu aktivieren(siehe beigefügtes Bild). Ausserdem könntest du das Notebook deiner Schwester noch mit Adwcleaner und danach mit Eset Online Scanner überprüfen weil es sein könnte das diese Scanner noch Adware bzw PUP Infizierungen finden die selbst Malwarebytes nicht erkannt hat. Bist du damit fertig, rate ich dir: installiere ein Backup Programm wie Aomei Backupper Standard, Macrium Reflect Free oder Paragon Backup & Recovery Free, schliesse eine USB Festplatte an und mach mit dem Backup Programm ein sog. Komplettbackup der Festplatte des Notebooks deiner Schwester auf die USB Festplatte. Und vergesse nicht mit dem Assistenten des Backup Programms das Rettungsmedium zu erstellen wofür eine leere CD oder ein leerer USB Stick gebraucht wird.

Edit: falls du den Rat mit Adwcleaner und Eset Online Scanner befolgen möchtest, richte den Adwcleaner unter Optionen so ein: bevor du den Scan startest. Ausserdem deaktiviere bitte zuerst den Echtzeitschutz des installieren AV's, schliesse Browserfenster und führe Adwcleaner als Administrator aus. Für Eset Online Scanner gibt es eine Anleitung: https://www.computerbase.de/forum/forums/sicherheit.141/
 
Zuletzt bearbeitet:
purzelbär schrieb:
reprivat93, ich vermute ...
Zum Vergrößern anklicken....

Vielen Dank für die Ausführliche Hilfe, das Notebook ist schon fertig :)
Den Haken hatte ich natürlich gesetzt, ich durchforste immer die Einstellungen sämtlicher Programme bevor ich diese nutze.

Ich will nicht ausschließen das es sich um ein Bug in der Software handelt, aber selbst ohne PuP erkennung sollte die restliche Maleware gefunden werden, 0 Befunde gegen der über 400 von MBAM können einfach nicht korrekt sein. ADW & MBAM gehören zu meiner Standard Prozedur in solchen fällen. Ich bin auch der Überzeugung, das ein vernünftig konfigurierter Rechner, dem aktuellen Defender in Windows 1709, und ein Scanner wie MBAM ausreichen, dafür hatte ich schon viel zu Viele Notebooks und Rechner in den Händen die diversen Internet Security Suiten zum Opfer vielen und dann irgendwann völlig im Eimer waren.

Ich mache zur Zeit ein Praktikum in der IT Technik, und hatte die letzten Tage erst wieder Rechner vor mir deren Windows völlig durch Antivirensoftware aus dem Hause AVG, Avira und Diverse verstümmelt waren. Aufwändige Fummelarbeit im Abgesicherten Modus und diversen Uninstallern und Registry Einstellungen waren dann notwenig um das System wieder vernünftig laufen zu lassen, es ist echt unfassbar wie schlampig die Uninstaller der AV Hersteller oft sind und den halben Mist noch aktiv lassen...

Und eine Neuinstallation ist für viele Kunden leider keine Option, das macht es dann auch nicht unbedingt einfacher.
 
Ich bin auch der Überzeugung, das ein vernünftig konfigurierter Rechner, dem aktuellen Defender in Windows 1709, und ein Scanner wie MBAM ausreichen, dafür hatte ich schon viel zu Viele Notebooks und Rechner in den Händen die diversen Internet Security Suiten zum Opfer vielen und dann irgendwann völlig im Eimer waren.
Zum Vergrößern anklicken....
Glaube ich dir sofort und meistens liegt es nicht an dem AV das installiert wurde das der Rechner verstümmelt war und voller Infektionen war so wie beiner Schwester, sondern einfach daran das der PC unregelmässig aktualisiert wurde, Programme waren veraltet, evtl. fehlten Windows Updates(auch die optionalen sind mitunter wichtig)und beim installieren von Freeware passen die User dann nicht auf und es werden ihnen PUP's, Toolbars und Adware mitinstalliert. Da rate ich den Usern ausser dem aufpassen das Sie sich Unchecky installieren sollen, das unterbindet in sehr vielen Fällen das mitinstallieren von PUP, Toolbars und Adware.
Ich mache zur Zeit ein Praktikum in der IT Technik, und hatte die letzten Tage erst wieder Rechner vor mir deren Windows völlig durch Antivirensoftware aus dem Hause AVG, Avira und Diverse verstümmelt waren. Aufwändige Fummelarbeit im Abgesicherten Modus und diversen Uninstallern und Registry Einstellungen waren dann notwenig um das System wieder vernünftig laufen zu lassen, es ist echt unfassbar wie schlampig die Uninstaller der AV Hersteller oft sind und den halben Mist noch aktiv lassen...
Zum Vergrößern anklicken....
Wenn ich eine Virenschutz Software deinstalliere, dann mach ich das zuerst mit Geek Uninstaller Free, danach läuft im Abgesicherten Modus das Uninstall Tool des jeweiligen Herstellers und zum Schluß geht es manchmal noch in die Registry und dort gebe ich als Suchbegriff den Namen der deinstallierten Virenschutz Software ein und übriggebliebene Funde die ich eindeutig der deinstallierten Virenschutz Software bzw deren Hersteller zuordnen kann, lösche ich dann in der Registry.
Und eine Neuinstallation ist für viele Kunden leider keine Option, das macht es dann auch nicht unbedingt einfacher.
Zum Vergrößern anklicken....
Ja die wollen lieber mit aller Macht ihr vermurkstes System repariert und bereinigt haben und wissen gar nicht was für ein Aufwand das ist. Deshalb: Wenn das System fachmännisch neu aufgesetzt und alles installiert ist, gehört meiner Meinung nach ein Backup Programm installiert, ein sog. Systembackup auf eine USB Festplatte oder meinetwegen auf ein NAS gemacht und regelmässig mindestens einmal im Monat immer wieder solche Systembackups gemacht. Ist dann nämlich das System doch mal korruptiert, muss nicht ewig bereinigt oder neu aufgesetzt werden, sondern dann kann man ein sog. Systembackup aufspielen.
 
Zuletzt bearbeitet:
Jawohl purzelbär da muss ich dir ausnahmsweise mal in allen Punkten zustimmen. ;)
 
Microsoft hat die Analyse von ConfigureDefender abgeschlossen.


ashampoo_snap_donnerszkj8n.png
 
Wem Powershell oder der Gruppenrichtlinieneditor für weitere Einstellungen des Defenders (https://www.computerbase.de/forum/t...efender-wechseln.1706880/page-5#post-20595953) zu umständlich oder kompliziert waren
Zum Vergrößern anklicken....
Das ist mit ein Punkt warum ich nicht den Windows Defender in Windows 10 1709 verwenden würde. Man muss sich als User, egal ob erfahrener User oder einfacher User erstmal per Powershell oder Gruppenrechtlininie die Erweiterten Einstellungen des Defenders aufrufen um dann da erweiterte Einstellungen tätigen zu können. Was glaubst du wieviel User weltweit davon wissen wie das geht und das dann auch machen? ich tippe es ist ein geringer Prozentsatz der User die den Defender unter Windows 10 1709 nutzen. Und was glaubst du wieviel User von dem Tool hier erfahren? Genug Gründe für mich weiterhin bei Avast Free(Windows 7)oder Kaspersky Free(Windows 10)zu bleiben denn da findet man schneller weil in die GUI integriert, die erweiterten Einstellungen der beiden AV's.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Man muss sich als User, egal ob erfahrener User oder einfacher User erstmal per Powershell oder Gruppenrechtlininie die Erweiterten Einstellungen des Defenders aufrufen um dann da erweiterte Einstellungen tätigen zu können.
Zum Vergrößern anklicken....
Die Punkte die du hier ansprichst sind aber in erster Linie für Administratoren als Zielgruppe im Unternehmensbereich zum bedienen der Enterprise-Versionen gedacht,so jedenfalls wird es von Microsoft defeniert.
Mit der GUI des Defenders in der Windows 10 Home Version ist der normale Consumer bestens bedient und diese Einstellungen sind dort für den Schutz des Rechners genauso gut/schlecht wie bei Fremd-AVs.Was man auch immer wieder sieht,die meisten Anwender sind sehr oft komplett überfordert mit Einstellungen und Meldungen ihres installierten AVs.
 
SEL33, mir gefällt die Standard GUI in weiß vom Defender unter Windows 10 1709 in keinster Weise und ich finde, über die können User die das wollen, keine weiteren Einstellungen tätigen. Da gefiel mir noch die GUI von MSE für Windows 7 besser und in dieser fand man auch gleich bzw leichter erweiterte Einstellungen. Ist halt alles Geschmacksfrage und mein Fall isses nicht.
 
@Sepp DEpp

Wie genau funktioniert eigentlich der Netzwerkschutz? Gefährliche Domains - ist irgendwo bei MS eine Liste hinterlegt und wenn ja, wird diese mit meinen Daten gefüttert?
Oder funktioniert der Schutz verhaltensbasiert?
Läuft es über MAPS?
 
Zuletzt bearbeitet:
purzelbär schrieb:
Was glaubst du wieviel User weltweit davon wissen wie das geht und das dann auch machen?
Zum Vergrößern anklicken....
Jeder der bereit ist zu lernen und die manuelle Konfiguration des Defenders vorzunehmen, kann die Windows-Sicherheit auf ein hohes Niveau bringen. Man benötigt keine Sicherheitsoptionen von Drittanbietern, um dies zu tun. Man braucht nur Wissen - das ist das ganze Geheimnis.

Kausu schrieb:
Wie genau funktioniert eigentlich der Netzwerkschutz?
Zum Vergrößern anklicken....
Der Netzwerkschutz verwendet die SmartScreen-Technologie, um jede ausführbare Datei von der Verbindung mit potenziell schädlichen HTTPs-basierten Quellen im Internet zu blockieren. Und erweitert SmartScreen auf die Systemebene. Der ausgehende Netzwerkverkehr wird basierend auf dem Hostnamen und IP-Adress-bezogenen Reputationsinformationen ausgewertet. So kann der Netzwerkschutz die Verbindung abfangen und beenden.
Voraussetzung für die Nutzung des Netzwerkschutz: Windows Defender und Cloud-Schutz müssen aktiviert sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Fehlerhafte Meldung im Windows Defender löschen
Antworten
11
Aufrufe
1.302
SaCre
S
SVΞN
News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?
39 40 41
Antworten
813
Aufrufe
101.711
Sepp Depp
Sepp Depp
DonSerious
Norton, F-Secure oder Kaspersky?
2 3
Antworten
51
Aufrufe
13.489
chris12
chris12
S
Windows 7 Lizenz auf Windows 11 übertragen und Kontoerstellung
2 3
Antworten
58
Aufrufe
5.218
feris
feris
B
Windows 11 bootet nicht mehr, wenn der aus- und wieder eingeschaltet wird.
Antworten
6
Aufrufe
720
Baerliner
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz