ComputerBase Menü
Aktuelles

Notiz Microsoft Defender: Virenschutz auch für Android, iOS und Linux

Also ich wüsste nicht wie MS einen funktionierenden AV-Scanner für iOS bereitstellen könnte...

Das ist bei iOS definitiv nicht möglich da die Apps keinerlei derartige Zugriffsmöglichkeiten haben und bis auf bestimmte API Aufrufe (Teilen Menü etc.) innerhalb der App selbst gefangen sind, Sandbox halt.

Früher konnten iOS Apps noch die Namen aller installierten Apps auslesen, das ist mittlerweile aber glaube ich auch nicht mehr möglich.

Der MS "AV-Scanner" kann somit eigentlich nur ein Proxy sein der eben den Datenverkehr analysiert, das kann man aber nun wirklich nicht Virenscanner nennen...
 
Termy schrieb:
Wenn ich der Meinung bin n AV zu brauchen, dann gibts ClamAV, da brauch ich kein MS-Geseuche auf meinem PC ^^
Zum Vergrößern anklicken....

Wirklich besser ist Clam aber auch nicht. Ist am Ende nur eine weitere unnötige App für Windows.
 
corvus schrieb:
Microsoft 365 E5 (M365 E5) which includes Windows 10 Enterprise E5
Zum Vergrößern anklicken....
corvus schrieb:
Aber für alle zum Mitlesen: aktuelle Voraussetzungen für Microsoft Defender ATP sind:
  • Windows 10 Enterprise E5
  • Microsoft 365 E5 (M365 E5) which includes Windows 10 Enterprise E5
Zum Vergrößern anklicken....

Die Gauner hätten das für E3 ruhig auch noch integrieren dürfen.
"Hey, wir haben hier ne Komplettlösung für dein Unternehmen - aber halt nur Superluxuspremium"

Zero_Point schrieb:
Das ist nicht der Punkt. MS ist ein weiterer Datensammler. Außerdem gibt es viele Kaufprogramme. Wenn da ein paar schlechter sind, sagt das nichts aus.
Zum Vergrößern anklicken....
Irrelevant. In jeder Firma sind zig Smartphones unterwegs, es gibt Server / Programme die einfach Windows Server brauchen, Windows ist bei weitem das Nummer 1 Enterprise OS.

Solange die nur eigene Telemetrie sammeln, ist alles OK. Das macht eh jeder. Dagegen ist Whatsapp auf Firmenhandys ne ganz andere Hausnummer.

Bigeagle schrieb:
Stell dir vor jemand verkauft Unfallpräventionswasser mit Ringelblumenextrakt
Zum Vergrößern anklicken....
Das wäre dann die Avira Lösung.

MS wird schon wissen wie sie eigene (Enterprise!!) Services vernünftig integrieren.
Wer eh schon auf Azure und Intunes setzt, wird weit weniger Probleme damit haben den Defender auszurollen als einen Drittanbieter-AV.

Enterprise != Endbenutzer.
Enterprise macht Geld, Endbnutzer nur Probleme.

Enterprise macht schon auch Probleme, aber die werden besser bezahlt.

maccox schrieb:
Der MS "AV-Scanner" kann somit eigentlich nur ein Proxy sein der eben den Datenverkehr analysiert, das kann man aber nun wirklich nicht Virenscanner nennen...
Zum Vergrößern anklicken....
Deep Packet Inspection kann schon auch was bringen.
 
  • Gefällt mir
Reaktionen: CMDCake und corvus
Affenzahn schrieb:
Die Gauner hätten das für E3 ruhig auch noch integrieren dürfen.
"Hey, wir haben hier ne Komplettlösung für dein Unternehmen - aber halt nur Superluxuspremium"
Zum Vergrößern anklicken....

Jo mei irgendwo muss ja der Aufpreis noch gerechtfertigt werden. Andere Hersteller langen bei ihren Cloud-Security-Lösungen auch ordentlich hin.
Wobei ich es auch vorziehen würde, wenn es bei den kleineren Plänen dabei wäre. Aber MS ist halt noch immer ein privatwirtschaftliches Unternehmen.
 
Gibt es eigentlich schon Firmen, die nur auf den Defender bzw. ATP setzen oder ist der dafür gar nicht geeignet?

Bei mir in der Firma ist als Virenscanner Kaspersky installiert. Das Ding lastet die CPU vom Laptop bei jedem Scan zu 100% aus und dauert Stunden (trotz SSD). Arbeiten wird währenddessen zur Qual, da sogar einfache Intranetseiten stark verlangsamt laden.
 
  • Gefällt mir
Reaktionen: CMDCake
Spassmuskel schrieb:
Bei mir in der Firma ist als Virenscanner Kaspersky installiert. Das Ding lastet die CPU vom Laptop bei jedem Scan zu 100% aus und dauert Stunden (trotz SSD). Arbeiten wird währenddessen zur Qual, da sogar einfache Intranetseiten stark verlangsamt laden.
Zum Vergrößern anklicken....

Habe aktuell auch einen Laptop von unserem Kunden mit Kaspersky drauf. Bei mir geht der auch regelmäßig auf die CPU, so dass sogar das Bewegen der Maus laggt. Ist mir unbegreiflich wie man diesen Schrott benutzen kann.
 
  • Gefällt mir
Reaktionen: CMDCake
Spassmuskel schrieb:
Bei mir in der Firma ist als Virenscanner Kaspersky installiert. Das Ding lastet die CPU vom Laptop bei jedem Scan zu 100% aus
Zum Vergrößern anklicken....
Schredderr schrieb:
mit Kaspersky drauf. Bei mir geht der auch regelmäßig auf die CPU,
Zum Vergrößern anklicken....
Hat da jemand vergessen den Windows Defender zu deaktivieren?
 
Affenzahn schrieb:
Hat da jemand vergessen den Windows Defender zu deaktivieren?
Zum Vergrößern anklicken....

Der Defender Echtzeitschutz ist in der Tat auch gleichzeitig aktiviert.
 
Wenn du selbst dran rumspielen darfst:
gpedit.msc
Local Computer Policy\Computer Configuration\Administrative Vorlagen\Windows Komponenten\Windows Defender Antivirus
Für "Windows Defender Antivirus Deaktivieren" den Status auf "aktiviert" setzen.
 
Es scheint US-Behörden mächtig zu stinken, dass Linux-Nutzer schwieriger auszuschnüffeln sind. Also muss nach geheimer Absprache Microsoft ran und eine Closed Source mit gewohnt komfortabler Hintertür bereitstellen?
 
  • Gefällt mir
Reaktionen: m.Kobold und Bigeagle
Affenzahn schrieb:
Hat da jemand vergessen den Windows Defender zu deaktivieren?
Zum Vergrößern anklicken....
Wenn ich es richtig sehe bei mir nicht, dort steht "Kaspersky Blabla for Windows ist aktiviert". Win Defender Echtzeitschutz sehe ich bei mir nicht.
 
Affenzahn schrieb:
Wenn du selbst dran rumspielen darfst:
Zum Vergrößern anklicken....

Eher weniger. Ich habe zwar Admin-Rechte, aber auch nur weil die IT wohl vergessen hat mir diese wieder zu entziehen. Die Kollegen habe keine.
Daher sträube ich mich auch mich an die IT zu wenden. Nicht dass ihnen ihr kleiner Fehler noch auffällt und ich kann analog zu den Kollegen wegen jedem Furz zur IT rennen und mir die Admin-Rechte wieder temporär freischalten lassen.
Das Deaktivieren von "Sicherheitsdiensten" auf einem Leihgerät vom Kunden erscheint mir ohne Rücksprache unangebracht.
Da muss ich mir mal was überlegen oder vorsichtig nachfragen.
 
Spassmuskel schrieb:
Wenn ich es richtig sehe bei mir nicht, dort steht "Kaspersky Blabla for Windows ist aktiviert". Win Defender Echtzeitschutz sehe ich bei mir nicht.
Zum Vergrößern anklicken....
Nie auf Windows Menüs vertrauen.
Im Task Manager unter Services nach WinDefend schauen. Der sollte "Stopped" sein
Alternativ den Prozess "Antimalware service Executable" suchen. Das ist der Defender.
Oder unter Details pffff... vermutlich defender.exe oder WinDefend.exe
 
Crowbar schrieb:
Das sieht bei Android nicht anders aus, auch dort ist der Einsatz einer AV-Software weitestgehend sinnfrei, da die Scanner die wirklich relevanten Bereiche des OS gar nicht scannen dürfen/können.
Zum Vergrößern anklicken....

Es geht ja auch nicht nur darum das eigene System zu scannen. Klar, man ist sicherlich interessiert, dass das eigene System vermeintlich sicher ist. Aber selbst wenn das eigene System an sich nicht gescannt werden kann, dann können immer noch ein- und ausgehende Dateien gescannt werden, damit man z.B. nicht belastete Dateien weiterverteilt, die man selbst ggf. zugeschickt bekommen hat. Und das ist in einer Firma durchaus von Interesse, denn egal welcher Mitarbeiter mal nicht aufgepasst hat.. da ist eine "mein System sollte sicher sein, aber alle anderen sind mir total egal"-Einstellung wenig zielführend.
 
leckerbier1 schrieb:
Wirklich besser ist Clam aber auch nicht. Ist am Ende nur eine weitere unnötige App für Windows.
Zum Vergrößern anklicken....
Allein dass es Opensource ist macht es tendenziell vertrauenswürdiger ;) Wenn ich schon Windoze nicht auf meinen Rechner lasse, wieso sollte ich MS dann auf die weise Vollzugriff geben?
Klar, wenn man sich eh mit Win rumschlägt, dann ist der Defender ne gute Sache!
 
  • Gefällt mir
Reaktionen: m.Kobold
Affenzahn schrieb:
Das wäre dann die Avira Lösung.

MS wird schon wissen wie sie eigene (Enterprise!!) Services vernünftig integrieren.
Wer eh schon auf Azure und Intunes setzt, wird weit weniger Probleme damit haben den Defender auszurollen als einen Drittanbieter-AV.

Enterprise != Endbenutzer.
Enterprise macht Geld, Endbnutzer nur Probleme.

Enterprise macht schon auch Probleme, aber die werden besser bezahlt.
Zum Vergrößern anklicken....
Aber, Aber ... was hat denn das arme Avira getan? ^^
unauffällig nachtret
räusper

Ich glaube du hast mich da Missverstanden. Ich denke - und bin mir auch ziemlich sicher - dass der Defender weniger nebenher kaputtmacht und auch Performancefreundlicher ist als die meisten anderen AV. Im Falle von Avira konnte ich das über die Jahre selbst beobachten wie es immer schlimmer, lästiger, langsamer und sinnloser wurde bis es sechseckig vom System flog weil es ohnehin eher crashte sobald es was tun sollte.

Ich bezog mich tatsächlich rein auf das Sicherheitsgefühl. Denn die AV die ich kenne und gesehen habe werfen lieber mit Panikmache, dämlichen Namen und künstlich aufgeblasener Erkennunsrate durch "oh, das da ist gepackt. ist bestimmt verdächtig. achwas verdächtig, das ist BÖSARTIG." -> fr08v101.exe was blocked by <insert AV name here>

Zu meiner Überraschung erkennen dabei laut Virustotal nur noch 6 AVs das als verdächtig. Ich glaub jemand sollte mal ein Thermometer in die Hölle werfen und die Temperatur prüfen.

Anyway, AV schützt eher selten vor tatsächlichen Angriffen sondern eher vor überbleibseln aus der Vergangenheit. Dazu wird das AV Urteil gerne als absolute Wahrheit betrachtet, was angesichts der Falscherkennungsrate eher unsinnig ist. Darüber hinaus ersetzt kein AV das selber denken. Allerdings vernachlässigen viele unbedarftere Anwender gerne ihre Brain.exe weil sie ja so gemütlich in ihrem Käfig ... ähm Sandkasten aus eingeschränkten Rechten, GUI und Sicherheitssoftware die ihnen schon sagt wenn etwas schlecht ist sitzen können.

Aus meiner Sicht sind AV mit Schuld daran dass manche Leute eine Whitelist für erlaubte Dateiendungen in Emailanhängen einrichten. Noch dazu dass sie sich dadurch sicherer fühlen. Noch dazu dass da meistens pdf weiter erlaubt ist, aber txt oder rtf als gefährlich geflaggt wird.
 
  • Gefällt mir
Reaktionen: CMDCake und Affenzahn
Das Gefühl der falschen Sicherheit.
Das Problem gibts natürlich. Da find ich den im Vergleich unauffälligen Defender aber noch ganz i.O.
Er blockt mir nix wichtiges weg und scheint gegen 0815 (Hirn vorausgesetzt) Gefahren auch ausreichend zu schützen.
Auch behelligt der mich nicht ständig mit (false-) positives.

Die Geschichte mit der Whitelist ist da schon schwieriger.
Theoretisch wäre ein Virenscanner der alles blockt was nicht explizit gewhitelistet ist wünschenswert.
Hab neulich von nem Blackberry Dingens gelesen der das irgendwie so macht
https://www.cylance.com/en-us/index.html

Im Prinzip wäre sowas wie uMatrix, nur eben Dummie-Freundlich, die wohl beste Lösung.
Man bracuht kurz bis Word läuft, aber kann sich sicher sein dass die Makros nicht ausgeführt werden, es sei denn man gibt das für eine Datei oder einen speziellen Pfad explizit frei.
Dann ist auch egal ob man sich MalwareXY einfängt, sie kann einfach nix tun, da nicht freigegeben.
 
Affenzahn schrieb:
Die Gauner hätten das für E3 ruhig auch noch integrieren dürfen.
Zum Vergrößern anklicken....

Du kannst Defender ATP zusätzlich zu E3 buchen, der Unterschied zwischen E3 und E5 ist eben vor allem sie Sicherheitsprüfung.
1582285904886.png

https://www.microsoft.com/de-de/microsoft-365/compare-all-microsoft-365-plans

Spassmuskel schrieb:
Gibt es eigentlich schon Firmen, die nur auf den Defender bzw. ATP setzen oder ist der dafür gar nicht geeignet?
Zum Vergrößern anklicken....

Vermutlich tausende, vor allem die, die auch Microsoft Clouddienste nutzen, weil es eine nahtlose Integration gibt. Einen Vergleich mir Kaspersky oder ähnlichen, kannst du hier gar nicht ziehen, es geht bei ATP vor allem um Gefahrenerkennung, nahtloser Verhaltensüberwachung und Analyse. Kaspersky ist eigentlich nur ein Virenscanner.
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Am ehesten kannst du die Lösung mit Trendmicro Officescan mit ATP und DDA vergleichen und da reden wir normalerweise über fünfstellige Beträge.
1582289628171.png

https://www.trendmicro.com/de_de/business/products/network/advanced-threat-protection/analyzer.html

Es nicht darum irgendwelche "exe" Dateien über Signaturen auf Schädlinge zu prüfen, das funktioniert schon seit Jahren nicht mehr. Es geht darum Sachen wie unbekannte Ransomware und 0Day Angriffe zu blocken, auch wenn diese Datei speziell für den Angriff auf einen PC erstellt wurde.

Beispiel gefällig?
Plötzlich versucht Word Dateien zu verschlüsseln, eine Funktion die man bei Word eigentlich bestenfalls selten aufrufen würde, das wird dann von der ATP erkannt, der Prozess geblockt, die Admins Informiert und diese können dann den genauen Verlauf der Datei nachvollziehen, die Datei selbst in einer Sandbox analysieren und den PC, das Mailkonto und den Benutzer in die Quarantäne setzen.

Mit "Virenscan" haben solche Produkte so viel zu tun wie ein Auto mit einer Schubkarre.
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Wieso das bei Microsoft funktioniert? Tja, da hätten wir ja die "böse" Datensammlung.
1582287113089.png


Dadurch weiß Microsoft genau, welche Prozesse auf welche Daten oder Ordner zugreifen und was ungewöhnlich aussieht. Microsoft ATP ist der beste Beispiel dafür wie man die Datensammlung, sinnvoll zum Nutze der Kunden einsetzen kann, statt damit nur Geld zu machen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CMDCake, Bigeagle und Mordeos
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Apple, Android und Linux: Angreifer können per Bluetooth Befehle einschleusen
2 3
Antworten
47
Aufrufe
5.217
Salamimander
Salamimander
polarstern
Android-App BlockerHero - Alternative für Linux Mint und iOS?
Antworten
3
Aufrufe
527
FCK_PTN
FCK_PTN
SVΞN
News Microsoft Defender: Neue Apps für Windows 11, macOS und Android
2 3
Antworten
42
Aufrufe
10.733
DKK007
DKK007
SVΞN
News UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware
2 3 4
Antworten
75
Aufrufe
12.446
Autokiller677
Autokiller677
SVΞN
News Sicherheits-Software: Microsoft Defender ATP schützt jetzt auch Linux
2 3 4
Antworten
76
Aufrufe
12.607
bluedxca93
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz