AVG-Ersatz

[Wiggum]

Sparfüchse nutzen den Windows Defender.

 

[w764]

Windows Defender? Ernsthaft?
- kein Drive-By Schutz
- kein automatisierter Scan von Medien oder USB-Ports bei Access
- keine schnellen Aktualisierungen mit neuen Pattern
und...und...und...

Nur weil in den letzten Jahren bei euch kein Befund von Defender gemeldet wurde, bedeutet das nicht, dass eure Rechner sauber sind.

Windows Defender war bis vor kurzem soweit von den kommerziellen Lösungen entfernt wie die Erde von der Venus. Ich würde den Defender immer durch eine kommerzielle Lösung ergänzen, auch wenn Microsoft seit ein paar Wochen wohl deutlich nachgelegt hat.

Welche Lösung: AV Test aus Magdeburg liefert dazu regelmäßige Benchmarks auf Deutsch, av-comparatives auf Englisch.

Ohne Internet-Security Suite ist - sofern man nicht mit einer virtuellen Maschine arbeitet - wie Autofahren ohne Sicherheitsgurt...

 

[brianmolko]

Welche Lösung: AV Test aus Magdeburg liefert dazu regelmäßige Benchmarks auf Deutsch, av-comparatives auf Englisch.

Wie süß.

 

[Wiggum]

Windows Defender? Ernsthaft?
- kein Drive-By Schutz
- kein automatisierter Scan von Medien oder USB-Ports bei Access
- keine schnellen Aktualisierungen mit neuen Pattern
und...und...und...

-Dafür hat der Defender "SmartScreen" das gegen "deceptive advertisements, scam sites, and drive-by attacks" schützt.
-Einen USB Stick kann man manuell scannen bevor man eine Datei ausführt. Führt man eine verseuchte Datei aus greift eh der Echtzeit Schutz des Defender sowie UAC.
-Die Aktualisierungen kommen ausreichend oft, im Gegensatz zu den Bezahl-AV muss sich MS damit aber nicht wichtig machen.

Nur weil in den letzten Jahren bei euch kein Befund von Defender gemeldet wurde, bedeutet das nicht, dass eure Rechner sauber sind.

Gilt für jedes AV.

Welche Lösung: AV Test aus Magdeburg liefert dazu regelmäßige Benchmarks auf Deutsch, av-comparatives auf Englisch.

Ja klar...und wenn die feststellen das der Defender "nur" 99,8% ihrer Test-Malware erkennt und das Bezahl-AV 100%, dann bedeutet das natürlich das der Defender total unsicher ist.
Könnte es vielleicht möglich sein das die 0,2% irgendwelche total irrelevanten Test-Viren sind für die die Bezahl-AV Hersteller speziell optimiert haben ?

Ohne Internet-Security Suite ist - sofern man nicht mit einer virtuellen Maschine arbeitet - wie Autofahren ohne Sicherheitsgurt...

So ein Quatsch ! Wie war das nochmal Die Windows Firewall reicht absolut nicht aus und wir alle brauchen eine Bezahl-AV Suite mit MegaSuper Firewall 2000
Windows 10 auf dem aktuellen Stand, dazu der Defender mit SmartScreen und UAC sowie ein sicherer aktueller Browser ohne veraltete Plugins, mehr braucht es nicht.

 

[d4nY]

Ohne Internet-Security Suite ist - sofern man nicht mit einer virtuellen Maschine arbeitet - wie Autofahren ohne Sicherheitsgurt...

Da kennt sich aber jemand mit IT-Sicherheit aus....

Das grundlegende, welches Wiggum schon angesprochen hat, mal außen vor...du weißt, dass man auch aus einer VM ausbrechen kann? Und da hilft auch keine Internet Security dagegen

​Und zu den Punkten speziell zum Windows Defender:

Windows Defender? Ernsthaft?
- kein Drive-By Schutz
- kein automatisierter Scan von Medien oder USB-Ports bei Access
- keine schnellen Aktualisierungen mit neuen Pattern

- Ich will gar nicht, dass sich das Ding in meinen Browser einklinkt...am besten noch mit SSL-Interception *schauder* Wenn man den HTTP Traffic untersuchen will, dann muss das sowieso auf einem extra Gerät erfolgen
- Will ich auch nicht, weil meine USB-Sticks vertrauenswürdig sind und bei nicht vertrauenswürdigen Sticks kann ich manuell scannen
- Die Aktualisierung der Pattern interessiert keine Sau... Interessant sind Cloud-Anbindung und Heuristiken und die kann der Defender auch

 

[MyLife]

Welche Lösung: AV Test aus Magdeburg liefert dazu regelmäßige Benchmarks auf Deutsch, av-comparatives auf Englisch.

Anscheinend hast du da schon lange nicht mehr reingeschaut. Hier die letzten Testes Von AV-Test und AV-Comparatives.

https://chart.av-comparatives.org/chart1.php

https://www.av-test.org/de/antivirus/privat-windows/windows-10/dezember-2017/

Dort lässt der Defender einige namenhafte Hersteller hinter sich.

 

[Neronomicon]

Danke MyLife, da kann ich mir das verlinken ja sparen.


w764 ist der beste Beweis dass sich jahrelange Gehirnwäsche der AV Hersteller+ AV Test sich doch auszahlt.
Das mit den 3 AV Programm verwenden, ist schon zig Jahre vorbei (Privat). Die Firewall von Windows reicht seit WIN XP SP2 schon aus.
​Ich hoffe ich konnte helfen.

 

[w764]

Danke MyLife, da kann ich mir das verlinken ja sparen.


w764 ist der beste Beweis dass sich jahrelange Gehirnwäsche der AV Hersteller+ AV Test sich doch auszahlt.
Das mit den 3 AV Programm verwenden, ist schon zig Jahre vorbei (Privat). Die Firewall von Windows reicht seit WIN XP SP2 schon aus.
​Ich hoffe ich konnte helfen.

1. Das habe ich selbst erwähnt "bis vor kurzem..." - bitte richtig lesen; ok...seit Anfang 2017...um präziser zu sein. Vorher war das einfach nichts, was in Richtung Malware Detection ging.

2.: die Qualität der Firewall habe ich nirgends in Frage gestellt. Halbwegs gut einrichtbar ist sie m.E. erst seit Win 10 mit dem Launch des Def Sec Center. Da waren kommerzielle Produkte einfach lange besser zu bedienen. Und nein: ich bin nicht brainwashed. Ich gehe nur von dem aus, was ich im Alltag in meinem Umfeld beim ganz banalen Durschnittsanwender beobachte. Und für den ist all das weder einschätzbar noch umsetzbar. Daher ist er m.E. mit einem Zusatzprodukt, das entsprechend klarer zu bedienen ist, aus meiner Sicht besser dran.

3.: Wer hat was von drei AV Programmen geschrieben? Ich nicht.

4.: ich hätte vllt. vorweg klarstellen sollen, dass sich mein Posting auf den Durchschnittsanwender bezieht. Sobald man in der Materie etwas tiefer drin ist, bieten sich durchaus Alternative Vorgehensweisen zum Kauf einer Suite. Aber erst dann.

Feines Diskussionsniveau...

Ergänzung (21. März 2018)

Nachtrag:

nur mal so nebenbei... der Drive-By Schutz vor bösartigen Webseiten ist meines Wissens nach auf den IE und EDGE beschränkt. E-Mail Anhänge können basierend auf deren Inhalt geblockt werden, aber nur bei Microsoft Outlook und Microsoft Office 365. Zudem nur wenn die E-Mails geöffnet sind. Drittkunden erhalten keinerlei Schutz.

Aber gut...

Ergänzung (21. März 2018)

Weiterer Nachtrag: https://docs.microsoft.com/de-de/windows/security/threat-protection/

Das ist mein Wissensstand...

Und nochmal...diesen Umfang gibt es seit Anfang 2017; vorher war es da - abgesehen von ein Feature bei Win 10 Pro - eher dürftig. Und selbst jetzt ist z.B. die Festplattenverschlüsselung noch kein Standard in Win 10 Home...

 

[Neronomicon]

w 764

Nicht 3 Av. Habe es unverständlich geschrieben. Meinte dritt AVs.
Ansonsten sah dein Post wie so manche aus, die alles was MS macht für Schrott halten. Wenn es nicht so gemeint war ok. Kannst ja ruhig das verwenden, was du für richtig hälst.

2017 ist nicht ganz richtig mMn. Schon unter WIN 7 mit MSE ging es auch. Und das sind einige Jahre. Aber kann man auch anderes sehen.
Durchnittsanwender sollten gar keine Dritt AVs mehr benötigen. Wenn überhaupt Anfänger, die man aber auch Aufklären muss im Umgang mit den Internet und was man machen soll und was tunlich nicht. Z.B. Win Backup +Browser mit Addons absichern ist auch nicht verkehrt.

 

[powerfx]

Die Firewall von Windows reicht seit WIN XP SP2 schon aus.

Ja, ganz besonders die von Windows XP.

 

[DaveStar]

[...]

Der Streit zwischen AV-Gläubigen und AV-Skeptikern ist ja nicht gerade neu und wurde hier und anderswo schon x-fach ausgefochten.

Ich kann gerne noch einmal in Kürze zusammenfassen, was m.E. die zentralen Punkte sind, die gegen AV-Gläubigkeit sprechen:

- AV-Produkte sind oft mehr Schädling als Nützling (wir bearbeiten z.B. eindeutig mehr Fälle, bei denen Rechner von AV-Software lahmgelegt wurden als Fälle, bei denen Rechner von Viren lahmgelegt wurden.)

- AV-Produkte können sich selbst als zusätzliches Einfallstor für Malware erweisen (u.a. Tavis Ormandy hat schon unzählige gravierende Sicherheitslücken in den Scan-Engines von AV-Produkten gefunden. D.h. es wäre möglich, dass man sich einen Virus einfängt nicht obwohl er gescannt wurde, sondern weil er gescannt wurde.)

- AV-Produkte nützen im Zweifelsfall oft nichts. Wenns darum geht alte Viren die nicht mehr im Umlauf sind zu erkennen, dann sind sie ganz gross. Aber bei den aktuellen Viren siehts leider deutlich weniger gut aus. D.h. wer unvorsichtig dubiose Anhänge öffnet ist eher früher als später infiziert - AV-Software hin oder her. (Hier ist zu sagen, dass ich die Tests des von dir gelobten AV-Test Instituts nicht für seriös halte. Da werden Schutzquoten behauptet, die in der Realität nicht annähernd erreicht werden. Ich habe selbst einmal 0day-Tests mit bekannten AV-Suites durchgeführt und von den angeblich 99-100% 0day-Erkennungsraten von denen AV-Test fantasiert war da nicht viel zu spüren... es wurde vielmehr so gut wie nichts erkannt. Natürlich zeigt sich das auch in "freier Wildbahn". Wir sehen schon hin und wieder mal Ransomware-Infektionen bei Kunden. Und die haben in aller Regel eine AV-Suite drauf.)

- Dass AV-Produkte im Zweifesfall oft nicht viel nützen ist prinzipienbedingt. Sie haben im Wesentlichen zwei Wege um Malware zu erkennen. Und beide Wege können aus Prinzip nicht zuverlässig schützen.

w764[/URL][/B] ist der beste Beweis dass sich jahrelange Gehirnwäsche der AV Hersteller+ AV Test sich doch auszahlt.
Das mit den 3 AV Programm verwenden, ist schon zig Jahre vorbei (Privat). Die Firewall von Windows reicht seit WIN XP SP2 schon aus.
​Ich hoffe ich konnte helfen.

Logisch, die Schlangenöl-Industrie ährm ich meine natürlich die AV-Industrie gibt ja im Schnitt über 40% ihres Umsatzes für Werbung aus.
Ist ja klar, wenn man kein vernünftiges Produkt hat, muss man es halt über Werbung in den Markt drücken.