ComputerBase Menü
Aktuelles

BullGuard, ESET oder doch Defender?

BullGuard, ESET oder doch Defender?

  • BullGuard,

    Stimmen: 3 5,4%

  • ESET

    Stimmen: 11 19,6%

  • Defender

    Stimmen: 42 75,0%
  • Umfrageteilnehmer
    56
  • Umfrage geschlossen .
Eine gute Backup Strategie ist nur so lange gut, wie man auch keine Malware konserviert. Aber woher weiß man, dass man keine hat? Da muss man dann ein AV-Programm haben, das mit aktuellen und lückenlosen Signaturen versorgt ist. Dass man ohne auskommt, ist ein Trugschluss. Man kann unzählige Backups machen, aber die kann man alle vergessen, wenn die Daten nicht vor dem Befall gescannt wurden.
 
  • Gefällt mir
Reaktionen: RalphS
Ich wollt eigentlich nicht so viel schreiben hier, weil es IST irgendwie immer dasselbe, aber.... 🤷‍♂️

1. Strategie. Ohne Strategie geht gar nichts. Wenn ich nicht mal weiß was ich erreichen will, dann werde ich das in 11 von 10 Fällen auch nicht tun.

2. Wie @deo bereits richtig festgestellt hat: Augen zuhalten und gar nicht erst wissen wollen, ob da etwas sein könnte ist grob fahrlässig. Auch wenn sicherlich die Schutzfunktion des Clients selber nur letztes (und nicht erstes oder, gott behüte, einziges) Bollwerk sein sollte, so muß ich doch wissen OB und WAS vorgefallen ist. Ansonsten bräuchte man auch kein Monitoring, keine Logfiles und keine Überwachung (egal welcher Form).

3. Irgendwo hier im Thread wurde Homogenität vs Heterogenität erwähnt (kudos dorthin). Wenn ich einen Windowsclient hab, dann stell ich eine BSD- oder Linux-Maschine davor und laß diese Schutzaufgaben übernehmen. Habe ich dagegen eine BSD(Linux/whatever) Maschine als Arbeits-PC, dann stell ich halt ein Windows davor.

Diese sind jeweils gegen die Schwachstellen des zu schützenden Geräts (mehr oder weniger) immun und wenn zB im Defender eine kritische Schwachstelle gefunden wird, dann werden Viren oä trotzdem nicht viel erreichen können... weil sie bereits vorher weggefangen werden.


Eine mögliche Herangehensweise könnte sein:
A welche(n) Weg(e) gehen meine Daten durch mein Netz? Was für Kontaktpunkte gibt es? Wo können Eindringlinge herkommen?
Bei reinem Kabel ist das meist nur der (Edge)Router. Verwendet man WLAN, muß man zumindest dessen Ausdehnung berücksichtigen (und nein, MAC-Filter sind nutzlos).

B wenn ich weiß welchen Weg Daten durch mein Netz gehen, dann kann ich fragen, wie ich diese anhand meines Anwendungsprofils effizient filtern kann.
Man könnte On-Write filtern: dann könnte man annehmen, daß alle vom Gerät gelesenen Daten "sauber" sind.
Man könnte aber auch On-Read filtern: dann darf man annehmen, daß alle Daten erstmal pauschal kompromittiert sind.
Je nachdem wie hoch Lese/Schreibaufwand in Bezug aufeinander sind kann man sich überlegen ob eins oder beides zusammen sinnvoll ist.

C man kann endlich mal auf die Idee kommen, daß NTFS nicht dasselbe wie FAT32 ist und daß Windows schon seit über 30 Jahren Zugriffsberechtigungen unterstützt - ebenso wie Nutzerkonten.
Also kann man seinen Anwendern Schreibrechte pauschal entziehen oder auf zB INCOMING Ordner bündeln. Wenn man das ordentlich angeht, dann ist im schlimmsten(!) Fall das jeweilige Benutzerprofil zu entsorgen -- und nicht der gesamte PC (oder gar das gesamte Netzwerk).

D Überwachung ist nicht der letzte, sondern eigentlich gleich der allererste Schritt. Wie die aussieht ist egal - ein Monitoringsystem ist schön, aber Logfiles lesen (und verstehen) genügt prinzipiell auch -- wobei sich sicherlich mehr oder weniger bald der Wunsch nach automatisierter Aufbereitung - aka Monitoring --- von selber breitmachen wird.

E Nicht als Administrator oder root unterwegs sein sollte sich von selber verstehen. Ich starte aber trotzdem lieber keine Umfrage dazu.
Nur soviel: > 90% der Sicherheitspatches von Windows stopfen Löcher, die Administratorkonten vor sich selbst beschützen. Der Rest wäre zB an der UAC verhungert, bzw. hätte als Normalbenutzerkonto überhaupt keinen Zugriff auf die problematischen Bereiche gehabt.


AV Software ist ganz sicher nicht perfekt. Sie ist auch in letzter Zeit ein gut Stück in Richtung Schlangenöl gegangen im Hinblick auf spezifische Funktionalität, die für "Abhebung vom Defender" oft genug eher unnütz hinzugefügt wurde. Macht aber nichts => dann nimmt man andere oder nutzt diese Funktionen halt nicht.

Aber genauso wie man zähneknirschend ne Feuerschutzversicherung abschließen wird -- spätestens* nachdem das Nachbarhaus abgekokelt ist ---- und sein Lebtag unnütz einzahlt, weil die blöde Bude partout nicht anfackeln will...


... Genauso gehört halt auch eine gewisse Invesititon in den Integritätsschutz dazu. Da darf man maulen, darf meckern, darf fragen ob das wirklich notwendig ist -- solange wie man's nur trotzdem macht.

Unabhängig davon, ob sie Angriffsfläche hinzufügt ebenso wie unabhängig der Tatsache, daß es natürlich "schlechte" AV Software auch gibt.

Aber der größere Fehler ist der, zu sagen, ich interessier mich erst gar nicht dafür, werd schon merken wenn der Virus meine Daten gefressen und Fotos meiner Tochter ins Internet gestellt hat.
 
  • Gefällt mir
Reaktionen: andy_m4
deo schrieb:
Da muss man dann ein AV-Programm haben, das mit aktuellen und lückenlosen Signaturen versorgt ist.
Zum Vergrößern anklicken....
Klingt in der Theorie alles super. In der Praxis zeigt sich aber, das genau das nicht funktioniert. Wo Malware monatelang unentdeckt vor sich hin werkeln kann (siehe SolarWinds-Attacken).
Oder man denke nur an die zahlreichen Ransomware-Attacken die auch großflächig erfolgreich sind und das obwohl die Leute alle diese AV-Programme haben.
AV-Programme zur Malwarebekämpfung nehmen wir jetzt schon seit fast 30 Jahren. Und das Malware-Problem ist immer noch nicht gelöst. Irgendwann könnte man ja mal auf die Idee kommen, das das vielleicht doch keine gute Strategie ist.

RalphS schrieb:
bereits richtig festgestellt hat: Augen zuhalten und gar nicht erst wissen wollen, ob da etwas sein könnte ist grob fahrlässig
Zum Vergrößern anklicken....
Davon war ja gar nicht die Rede. Ich sagte bloß, das AV-Software da nur begrenzt zu einen Beitrag leistet.
Ich will gar nicht verneinen das AV-Software eingebunden in ein Konzept durchaus Sinn machen kann. Aber viel zu oft wird halt zu sehr darauf gesetzt mit bekannten Ergebnis.

RalphS schrieb:
AV Software ist ganz sicher nicht perfekt. Sie ist auch in letzter Zeit ein gut Stück in Richtung Schlangenöl gegangen im Hinblick auf spezifische Funktionalität, die für "Abhebung vom Defender" oft genug eher unnütz hinzugefügt wurde. Macht aber nichts => dann nimmt man andere oder nutzt diese Funktionen halt nicht.
Zum Vergrößern anklicken....
Bei AV-Software ist es eben nicht so, das man sie einsetzt und man hat nur Vorteile. Sondern AV-Software hat auch handfeste Nachteile (False-Positives, bildet Angriffsvector, suggeriert psychologisch falsches Sicherheitsgefühl usw.).
Diesen negativen Sicherheits-Impact muss als eine AV-Software ausgleichen. Sonst bräuchte ich sie nicht zu verwenden.

Ob AV-Software das tut, kann ich nicht mit Sicherheit beantworten. Man bräuchte mal ein paar Studien dazu. Dann hätte man auch mal halbwegs belastbare Zahlen, ob und wieviel AV-Software überhaupt bringt.
Allein das es solche Studien noch nicht gibt finde ich ja bedenklich. Ich mein, wenn dieser AV-Kram wirklich funktioniert dann müssten doch gerade die AV-Hersteller ein vitales Interesse daran haben, das mit Studien zu untermauern.

Vielleicht gibts die sogar schon aber man behält die doch lieber in der Schublade, weil das Bild was dabei herum kommen würde nicht so positiv ist wie das, was derzeit durch die Werbung/Propaganda erzeugt wird. :-)

Jedenfalls täten die AV-Verfechter gut daran die (positive) Wirkung ihrer Produkte auch zu belegen. Leider hört man dazu nie was. Mir scheint eher das ist so ein "machen doch alle so"-Phänomen. Weil wenn dann was schief geht kann man sich immer damit rausreden, das man ja gar nix dafür könne. usw.
 
Man kann es Malware schwer machen, indem man nur absolut notwendige Software installiert und damit ist das System übersichtlich für den Anwender und Hintergrundprozesse sind minimiert.
Und dann ständig patchen und alles aktuell halten und Sachen über Bord werfen, die schlecht vom Hersteller gepflegt werden. Auch Verzichten auf kostenlose Sachen, denn sie sind nicht kostenlos. Sie fordern vom Anwender Daten, zumeist sind sie auch nur lästig. Open Source ist auch nicht kostenlos, denn sie setzt vom Anwender Mitarbeit voraus. Er hat es oft auch nicht so bequem, wie bei Rundumsorglos Sachen mit Einklick-Wunderwartung. Dafür kriegt man keine Zugaben, die eine gute Software zur Malware machen können.
Nach jedem Neuanfang mit einem Betriebssystem habe ich weniger installiert. Vieles ist nur entpackt, wird verlinkt mit dem Desktop und neue Versionen werden einfach in die Ordner entpackt.
Früher haben die Leute, die sich etwas einfingen, Windows neu installiert, aber mittlerweile kommen nur noch Updates, womit Malware weiterhin aktiv bleibt.
 
Zuletzt bearbeitet:
Wenn ich schon ständig höre, daß allerorten Probleme erst nach Ewigkeiten bekannt werden- bash und openssl fallen da sofort ein, zusätzlich zu den mehr oder weniger täglichen Meldungen zu diesem Thema...

... Wäre es da nicht vielleicht eher eine gute Idee, seine eigenen Strategien zu überdenken, statt einfach zu resignieren und av Software pauschal zu verdammen?

Natürlich ist AV Software nicht alles! So richtig kann man sie aber auch nicht weglassen, ohne relevante Information zu verlieren.

Ohne geht prinzipiell nur, wenn man den Anwender keinerlei Information persistent speichern läßt, zB per Reset nach dem Logoff. Aber die allermeisten Anwender werden mit so einem Schutzprofil eher ein Problem haben.
 
deo schrieb:
Man kann es Malware schwer machen, indem man nur absolut notwendige Software installiert und damit ist das System übersichtlich für den Anwender und Hintergrundprozesse sind minimiert.
Und dann ständig patchen und alles aktuell halten und Sachen über Bord werfen, die schlecht vom Hersteller gepflegt werden. Auch Verzichten auf kostenlose Sachen, denn sie sind nicht kostenlos. Sie fordern vom Anwender Daten, zumeist sind sie auch nur lästig. Open Source ist auch nicht kostenlos, denn sie setzt vom Anwender Mitarbeit voraus. Er hat es oft auch nicht so bequem, wie bei Rundumsorglos Sachen mit Einklick-Wunderwartung. Dafür kriegt man keine Zugaben, die eine gute Software zur Malware machen können.
Nach jedem Neuanfang mit einem Betriebssystem habe ich weniger installiert. Vieles ist nur entpackt, wird verlinkt mit dem Desktop und neue Versionen werden einfach in die Ordner entpackt.
Früher haben die Leute, die sich etwas einfingen, Windows neu installiert, aber mittlerweile kommen nur noch Updates, womit Malware weiterhin aktiv bleibt.
Zum Vergrößern anklicken....
eben

haben hier aus diesem Grund auch nur das Nötigste drauf und seit 2021 sogar nur noch WIN 10 home

vs pro weniger Dienste/Prozesse die nicht benötigt werden aber angreifbar sind

dazu eben was wirklich genutzt wird und Ausflüge ins www per Sandboxie
 
NutzenderNutzer schrieb:
eben

haben hier aus diesem Grund auch nur das Nötigste drauf und seit 2021 sogar nur noch WIN 10 home

vs pro weniger Dienste/Prozesse die nicht benötigt werden aber angreifbar sind

dazu eben was wirklich genutzt wird und Ausflüge ins www per Sandboxie
Zum Vergrößern anklicken....


Ist aber sehr puristisch und staubtrocken. Macht das wirklich Freude?
 
Zuletzt bearbeitet:
warum? Office und Steam/Epic drauf

was pro so mit sich bringt, wer braucht die Dienste denn als Privatier?

und ob ich nun ein Chrome/Firefox Icon oder das vom sandboxed Browser in der Task klicke, ein Unterschied von 0,0

dafür kann man Emailen, Dokumente aufsetzen, Onlinebanken und Zocken ohne sich Gedanken machen zu müssen weil noch dies oder das oder jenes drauf ist

mal ehrlich, wie kommt denn Müll aufs System und Malware? downloader x, browser extension y, systemoptimizer, triple supadupa cleaner usw
 
NutzenderNutzer schrieb:
mal ehrlich, wie kommt denn Müll aufs System und Malware? downloader x, browser extension y, systemoptimizer, triple supadupa cleaner usw
Zum Vergrößern anklicken....

Nur aus den Dingen selber zu lernen ist doch spannender ;-)
 
  • Gefällt mir
Reaktionen: NutzenderNutzer
Ich muss da noch ein wenig nachhaken. Der Windows Defender ist laut Stiftung Warentest auf den
letzten Platz getesteter Antivirenanwendungen gelandet: https://winfuture.de/news,121605.html

Das wird die gebetsmühlenartige Lobpreisung des Defenders wohl etwas ins stocken geraten lassen ;-)
 
Zuletzt bearbeitet:
wie kommst du auf diesen trichter?
kennst du etwa die leute die da arbeiten.
es sind ganz sicher keine idioten, auch wenn du das annimmst.
es kann und darf halt nicht sein, dass allerseits gelobte defender nicht so toll ist.
 
Eine genaue Erklärung dazu bleiben die Warentester zwar schuldig, es geht dabei aber vermutlich um den fehlenden Schutz vor Phishing, der nicht im Defender eingebaut ist.
Zum Vergrößern anklicken....
Phishingschutz hat man über den Browser und so Sachen wie Passwortverwaltung auch, mit denen AV-Programme gerne ausgestattet werden. Das kann sogar schädlich sein, wenn AV-Programme sensible Daten gespeichert haben, um sie "besser" schützen zu können. Dann, wenn ein Angreifer über eine Lücke im AV-Programm an sie heran kommt. Angreifer müssen dann nicht mehr im System suchen, sondern fragen das AV-Programm ab, weil es eine zentrale Stelle ist, die es erleichtert. Man kann zum Beispiel das AV-Programm, bzw. die Datenbank mit Passwortanfragen (Bruto Force) dazu bringen, dass es richtige Passwörter bestätigt.
 
Zuletzt bearbeitet:
kein Argument, sry

Phishing ist - beim Defender und Wächter sowie Scanner nur je 1 + statt 2 möglichen jeweils

da haben sie also auch was auszusetzen

und wenn bei manchen AVs aus drei Kategorien mit den Noten 1,2 sowie 1,4 und 1,5 gesamt dann 1,7 rauskommt....Stiftung 0815 eben
 
Ich habe momentan F-Secure Safe. Aber nicht, weil das gut getestet wurde, sondern weil ich eine Lizenz bei heise bekommen haben.
NOD32 pausiert jetzt mal eine Weile. Bei F-Secure Safe habe ich die Browsererweiterung nicht installiert.
Was bei F-Secure Safe besser ist, dass sie https nicht mit einem eigenen Zertifikat überwachen, was NOD32 macht. Das hatte ich da deaktiviert.
Das ist kein Nachteil, weil der Echtzeitscanner immer aktiv ist. Und wenn der ausfällt, ist es eh zu spät. Dann helfen keine 'zig grünen Lampen, die Sicherheit vortäuschen.
Es helfen geschlossene Sicherheitslücken.
 
naja, F Secure ist halt so ein Unternehmen dass sich damit brüstet mit den Behörden zusammenzuarbeiten

nichts zu verbergen aber man muss das auch nicht sofort gutheißen oder?

F Secure und Trend Micro glaube auch

finde es halt auch erschreckend dass so viele immer ne gute Gesamtnote bekommen obwohl sie teils selbst in den Bezahlversionen reinste adware sind

Kaspersky ist auch so ein Pappenheimer

lädtst du dir die Testversion bekommste ungefragt und nicht abwählbar VPN mit drauf geklatscht

wählst du aber den Download für Bestandskunden installiert die IS den Dreck nicht mit

von Avira und Avast die beide top und gut und outstanding etc sind wollen wir mal erst gar nicht reden

ich vermisse die Zeiten wo AVs noch AVs waren, ja TrendMicro; F Secure, Eset, die halten sich noch dran

ansonsten sind das doch fast alles herkunftsverschleiernde tuningcleaner mit Spuren von AV Software
 
RalphS schrieb:
... Wäre es da nicht vielleicht eher eine gute Idee, seine eigenen Strategien zu überdenken, statt einfach zu resignieren und av Software pauschal zu verdammen?
Zum Vergrößern anklicken....
Habe ich ja nicht. Eingebunden in ein Sicherheitskonzept können AV-Programme durchaus Sinn machen.
Auch das eine Strategie wichtig ist hab ich eigentlich deutlich gemacht, dachte ich. Daher wundere ich mich über die Erwiderung.

RalphS schrieb:
Natürlich ist AV Software nicht alles! So richtig kann man sie aber auch nicht weglassen, ohne relevante Information zu verlieren.
Zum Vergrößern anklicken....
Genau dazu hab ich Stellung bezogen. Darauf nicht einzugehen ist eine Sache. Aber das völlig zu ignorieren ist einfach schlechter Diskussionsstil.
 
Ich nutze den Defender, Microsoft Edge (mit smartscreen für Phishing Schutz) + Ublock origin und Windows 10 immer auf den neusten Stand. Außerdem halte ich meine Software immer auf den neusten Stand und habe keine unnötige Software installiert.

Dazu klicke ich nicht alles an was bunt leuchtet und öffne auch keine unbekannten E-Mails.

Mehr braucht man nicht.
 
Falsch. Mehr brauchst DU nicht.

Daraus lässt sich aber nicht mal im Ansatz irgendein Allgemeinanspruch herleiten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Ostfriese
MS Defender und ESET HS Premium wie (zusammen) nutzen?
Antworten
19
Aufrufe
2.494
Eletron
Eletron
Ultra Marine
  • Frage Frage
Ist mein Vorhaben mit dem Microsoft Defender möglich?
2
Antworten
34
Aufrufe
2.368
areiland
areiland
B
Wer von euch hat eigentlich GARKEIN Virenprogramm? (Also nicht mal Defender)
2 3 4
Antworten
74
Aufrufe
3.729
omavoss
O
1lluminate23
2x Symbole von Microsoft Defender, aber unterschiedlicher Inhalt
Antworten
7
Aufrufe
1.487
1lluminate23
1lluminate23
P
Geekom Ae8 Mini Pc - Windows Defender findet Trojaner im Treiber Ordner.
Antworten
12
Aufrufe
2.271
PC295
PC295
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz