Leserartikel Ransomware-Simulator vs Antivirusprogramme - wer ist so gut wie sein Ruf?

[CMDCake]

Das war eigentlich nicht meine Frage...

Aber die technisch korrekte Antwort auf deine Frage. Fakt ist, Antiviren Scanner haben im Browser nix zu suchen. Das sehen die Entwickler von Google und Mozilla übrigens auch so.

und ich verwende diese Browser-Addons auch nicht (mehr), weil sie zuviele Probleme beim normalen Surfen verursacht haben.

Noscript muss natürlich anfänglich eingestellt werden, das dauert eine kleine Weile, danach hält sich die Behinderung aber sehr in Grenzen, der Gewinn an Sicherheit hingegen ist enorm.

 

[Carrera124]

Aber die technisch korrekte Antwort auf deine Frage. Fakt ist, Antiviren Scanner haben im Browser nix zu suchen. Das sehen die Entwickler von Google und Mozilla übrigens auch so.

Aber Block-Addons schon?
Gute Addons, böse Addons, entscheidet wer?

Noscript muss natürlich anfänglich eingestellt werden, das dauert eine kleine Weile, danach hält sich die Behinderung aber sehr in Grenzen, der Gewinn an Sicherheit hingegen ist enorm.

Wie gesagt, da habe ich andere Erfahrungen gemacht.

Aber sei's drum, lassen wir das. Vielleicht gibt es noch jemand anderen, der meine Frage wirklich beantworten kann.

 

[CMDCake]

Aber Block-Addons schon?

Ja, Ublock und Noscript nutzen angebotene APIs der Regeln entsprechend und genießen eine sehr gute Reputation. Das viele Drittanbieter da mit ihrem "Browser Schutz" Verbrechen ähnelt eher dem Vorgehen von Maleware, welche sich tief in den Browser Krallt und gegebene Schutzmechanismen außerkraft setzt. Das dort dann sogar Verschlüsselte Verbindung aufgebrochen werden ist nur einer der Nachteile.. Das ist ein Himmelsweiter Unterschied.

Vielleicht gibt es noch jemand anderen, der meine Frage wirklich beantworten kann

Deine Frage wurde korrekt beantwortet, nur gefällt Dir die Antwort halt nicht.

 

[Carrera124]

Deine Frage wurde korrekt beantwortet, nur gefällt Dir die Antwort halt nicht.

Ok, also die korrekte Antwort würde lauten: Nein, der Defender besitzt dieses Feature nicht.
Wurde nicht so geschrieben, stattdessen kam irgendwelches verschwurbelte Gedöns.

 

[CMDCake]

Ok, also die korrekte Antwort würde lauten: Nein, der Defender besitzt dieses Feature nicht.

Das ist kein "Feature", sondern eine halbgare Lösung voller Nachteile, die mit aller Gewalt in den Browser eingreift. Der Defender tut das nicht, korrekt. Er hält sich an die Richtlinien für Sicherheit und Kompatibilität

 

[purzelbär]

Eine ewige Diskussion ist das hierja der Defender hat mächtig aufgeholt aber hat keinen Webschutz oder Browserschutz und ja viele AV Hersteller haben einen Webschutz bei dem HTTPS aufgebrochen wird was man aber auch deaktivieren kann. Ich hab jetzt seit einiger Zeit F-Secure Safe drauf das man kostenlos bei einer Promotion erhalten kann: https://www.techno360.in/f-secure-safe-2019-free-license/ und es hat keinen HTTPS Webschutz aber DeepGuard und vor allem der Browserschutz fungieren hier als Webschutz. Das Schönste ist aber: es ist leicht zu bedienen und man merkt es fast nicht.

 

[CMDCake]

Ich bin damit raus ^^

Defender hat mächtig aufgeholt aber hat keinen Webschutz oder Browserschutz

Was kein Nachteil ist sondern Sinn der Sache.

und ja viele AV Hersteller haben einen Webschutz bei dem HTTPS aufgebrochen wird was man aber auch deaktivieren kann.

Ja die SSL interception kann man meist deaktivieren, ändert aber nix an den restlichen Nachteilen welche sich nicht deaktivieren lassen. Was genau wurde weiter oben erläutert.

https://www.techno360.in/f-secure-safe-2019-free-license/ und es hat keinen HTTPS Webschutz aber DeepGuard und vor allem der Browserschutz fungieren hier als Webschutz.

Also soll man sich jetzt eine Sicherheits suite installieren mit all den Nachteilen um dann Immer noch weniger Sicherheit zu bekommen als durch ublock und Noscript?

Klingt wenig sinnvoll, aber ihr beide habt euch ja jetzt gefunden und könnt euch gegenseitig in eurer Überzeugung bestärken

 

[DFFVB]

Nett bleiben Jungs ;-)

Mal ganz generell: Ich finde SSL Interception ein Unding. Unabhängig davon brauche ich auch keine AV Software im Browser. Wie immer: Je weniger Software desto besser. Zum Thema ublock / noscript. Ich habe das auch aufgegeben, weil es tatsächlich zuviel Lebenszeit kostet das die ganze Zeit anzupassen... das ärgerlichste war mal (vor vielen Jahren), als ich eine Bestellung bei der man sehr viel händisch eintragen musste, verlor, inkl Gutschein-Code etc.

Meine Rechnung ist mittlerweile wie folgt: Auf den mir bekannten Seiten die ich regelmäßig ansurfe brauche ich das ohnehin nicht. Wenn es mal Seiten gibt, bei denen ich mir nicht ganz sicher bin: VM, oder ApplicationGuard von´m Edge (bin mal gespannt ob sie das fortführen im neuen Edge), oder vom iPad aus :-)

 

[purzelbär]

F-Secure Safe ist keine aufgeblasene Suite, eher ein Antivirus Plus obwohl F-Secure auch ein Antivirus anbietet. Erst mal selber ein Bild von etwas machen bevor man es vorverturteilt obwohl man es selbst noch nicht ausprobiert hat.

Ergänzung (7. März 2020)

Wisst ihr was mir am Defender neben der GUI und der Bedienung auch nicht gefällt? Kürzlich hatte ich mal für ein paar Stunden nur den Defender weil kein anderes AV installiert war und wenn man mit dem Defender zum beispiel Eicar runterladen will, lässt er das zu und es wird auf dem Computer im Download Ordner gespeichert und der Defender reagiert erst dann, wenn man eine schädliche Datei öffnen bzw ausführen will. Anders machen es die meisten anderen AV's: die lassen solche Downloads erst gar nicht zu bzw verschieben es sofort in Quarantäne:

und diese Variante(n)gefallen mir besser als das Verhalten des Defenders.

 

[Yann1ck]

!!! Das hier ist doch keine Fachdiskussion über das Design von Bedienoberflächen sondern es geht um den Vergleich von Virenscannern und deren Funktionen. Auch private Kleinkriege soll es hier nicht geben.

Bittet haltet euch daran, sonst muss ich den Thread schließen.

 

[Sepp Depp]

reagiert erst dann, wenn man eine schädliche Datei öffnen bzw ausführen will.

Im Ergebnis besteht da nun welcher Unterschied?

 

[MyLife]

Bei mir blockt der Defender schon beim Download. Zumindest beim Chrome ist das so.

 

[cbtestarossa]

HTTPS wird nicht durch ein BrowserAddon/Plugin aufgebrochen,
zumindest war es bei meinen Testkandidaten so.
Das ist im AV Menü am PC einzustellen und das ist auch nur ein Schalter für ein Service oder Treiber etc.
Was solche Addons machen ist meist vor bestimmten Seiten zu warnen,
wo der Verdacht besteht dass sich dort Schadsoftware befindet.
Eventuell checken sie auch Downloads bevor dieser beginnt.
Aber das macht jeder AV denk anders.

 

[DFFVB]

TLS intercept geschieht durch zwischengeschaltete Zertifikate, und ist quasi ein man in the middle... Sollte man bei so profunden Kenntnissen eigtl wissen ;-)

 

[cbtestarossa]

Was HTTPS/TLS aufbrechen bedeutet weiß mittlerweile jeder der sich einen AV installiert und damit beschäftigt.
https://www.computerbase.de/forum/t...und-lets-encrypt.1829997/page-5#post-21835074
Dafür benötigt man aber kein Browseraddon und nichts anderes steht weiter oben

 

[DFFVB]

https://www.golem.de/news/microsoft...-ploetzlich-nicht-mehr-alles-2003-147455.html

 

[Rickmer]

@DFFVB - @SV3N war 2 Minuten schneller als du mit seiner Newsmeldung

 

[CMDCake]

Betreiber des Windows-Blogs Borncity, hat nun sowohl in der Windows-Community als auch in seinem Blog darauf hingewiesen, dass es sich bei dem Fehler nicht um eine sicherheitsrelevante Fehlfunktion handeln soll und einen Workaround veröffentlicht.

Laut Günter Born handelt es sich bei dem Bug um eine irrtümlichen Anzeige übersprungener Dateien, die darauf zurückzuführen sei, dass die Microsoft-Entwickler interne Abläufe in der Defender-Engine überarbeitet haben sollen, so dass der Windows Defender Netzwerkelemente ausspart, was zu der verwirrenden Meldung führen soll.

Also "Nur" eine fehlerhafte Meldung ausgelöst durch einen Bug. Nichts was die Funktion beeinträchtigt, aber natürlich ein gefundes fressen für diverse Marketing Exp.. Ehm ich meine natürlich Sicherheits Experten hier im Forum.

Kommunikation des Problems mal wieder typisch Microsoft