Sicherheitssoftware für win 8 notwendig?

[DukePanic]

Ich habe mir vor kurzem Windows 8 Pro 64 bit gegönnt. Da ich nun auch vermehr Onlinebanking nutze, stellt sich mir die Frage wie sicher Win 8 ist?

Ich lese immer wieder, dass die Firewall und der Defender von Win 8 völlig ausreichend ist. Wie seht ihr das?

Falls das eurer Meinung nach nicht reichen sollte, welches Schutzpaket ist imo das Beste?

 

[Killerphil51]

Also ich nutze immer ein Antiviren Programm... würde darauf nicht verzichten.

 

[roybear]

Sehe ich genau so, ein Antivirusprogramm sollte man immer noch installiert haben.

 

[SpielerZwei]

Theoretisch ja, ich würde trotzdem auf einen "unabhängigen" Virenscanner (zB. AVAST Free Antivirus) setzen. Es hängt halt ein Großteil der Sicherheit vom User vor dem PC ab. Online Banking ist theoretisch sicher, vorallem mit mobileTAN etc. Wenn man ein bisserl Hirn einsetzt, sich bewußt ist auf welchen Seiten man so unterwegs ist und nicht alles ohne Hinterfragung anklickt sollte das alles kein Problem sein

 

[Freak-X]

Ich lese immer wieder, dass die Firewall und der Defender von Win 8 völlig ausreichend ist. Wie seht ihr das?

MSE bzw. ab Windows 8 der Windows Defender ist Müll. Nimm lieber Avast Free.

 

[Jethro]

Die Firewall soll recht gut sein aber der Windows Defender muss gegen was richtiges ersetzt werden, der taugt nix.
http://www.pcgameshardware.de/Windo...ls-Microsoft-kritisiert-Testmethoden-1044684/

 

[DieRenteEnte]

Fraktion A sagt: Windows ist generell scheiße und unsicher und Microsoft AntiViren-Programm taugt nichts
Fraktion B sagt: Windows ist super und genauso sicher/unsicher und hatte bis heute nie ein Virus oder Trojaner
Fraktion C sagt: Zusätzlich zum vorinstallierten AntiViren-Programm sollte man noch ein zweites, wenn nicht drittes Programm installieren
Fraktion D sagt: Der über mir labert nur Müll, weil XY besser ist als Microsofts YZ ist.
Fraktion E sagt: Linux/Mac ist besser, weil Microsoft einfach schlecht ist blabla

Ich sage:
Wenn man seinen Browser ordentlich einstellt und nur auf "sicheren" und bekannten Seiten surft, ist alles gut. Wenn man mehr macht, sollte man vielleicht noch ein Programm installieren. (Kaspersky, etc.)

 

[Jokeboy]

Wenn man aufpasst wohin man surft reicht auch der Defender aus.

 

[SpielerZwei]

ab Windows 8 der Windows Defender ist Müll

Das stimmt so nicht. Besser als nichts. Wie gesagt AVAST hilft auch nicht wenn der User vor dem PC einfach nicht aufpasst...

Wenn man aufpasst wohin man surft reicht auch der Defender aus.

Japp!

 

[Moddie]

Wenn brain.exe funktioniert wie sie soll, dann reicht auch der Windows Defender. Ich jedenfalls hatte seit Win7 (mit MSSE, jetzt Win8 mit dem Defender) keine Viren mehr auf meinem PC .

 

[Blah]

Mitglied Fraktion B hier. Hatte zwar den Sasser aber damals hat mich AntiVir auch nicht davor geschützt. Seit 2010 ohne Antivirus unterwegs... Adblock + Hirn ist der bessere Antivirus
Bei unbekannten Seiten JavaScript und Plugins deaktivieren, unbekannte .zips/.exes einmal durch www.virustotal.com jagen.

 

[AdoK]

Der Defender in Windows 8 ist 'aufgebohrt' worden und beinhaltet nun auch das früher als Essentials bekannte Programm.

Ob dir das neben einer aktivierten Firewall im Windows 8 für das Online-Banking ausreicht, musst du dir selber beantworten.

Ich mache seit etlichen Jahren Online-Banking und habe auch seit Jahren die Firewall in Windows deaktiviert. Probleme habe ich seit Jahren nicht einmal mit dem Online-Banking gehabt.

Und AVAST und Konsorten sind ganz sicher kein Allheilmittel, wenn der User dieses runde etwas was auf dem Hals sitzt lediglich nur zur Nahrungsaufnahme benutzt und nicht auch den Teil den man landläufig als Denkapparat betitelt ...

 

[DukePanic]

Dann lade ich mir mal Avast Free runter! Da ich meine Filme via Itunes ansehe und meine Spiele online Kaufe, muss ich mir keine Gedanken machen, mir irgendwas über dubiose Torrentseiten ect... zu fangen

 

[Egon82]

Wenn du auf ganz sicher gehen willst, dann entweder Onlinebanking über Linux Live CD oder Linux in ner VM (obwohl ich mir da nicht sicher bin wies mit Keyloggern aussieht). Allgemein aber nicht nötig wenn man den Onlinebanking Rechner nicht auch für dubiose Seiten benutzt. *g*

 

[SpielerZwei]

Ähm total unnötig... Des ist nur was für - tschuldigung - Sicherheitsfanatiker mít zu viel Zeit...

 

[Krugel]

Windows 8 ist doch weiter nichts wie Windows 7 mit einige neue Features und Kacheln. Sicher braucht man da auch eine Sicherheitssoftware. Windows 9 beta kommt bald und die haben neue Firewall. Da brauchste keine extra Sicherheitssoftware mehr.

Das reicht um sicher zu werden
Sicherste Firewall für Win 8 und 9
Ich bin froh nun Debian zu nutzen

 

[TR47]

Ich habe mir vor kurzem Windows 8 Pro 64 bit gegönnt. Da ich nun auch vermehr Onlinebanking nutze, stellt sich mir die Frage wie sicher Win 8 ist?

Im Vergleich zu seinem Vorgänger hat Windows 8 sicherheitstechnisch einen deutlichen Sprung nach vorne gemacht:
ELAM, Secure Boot, HEASLR, ASLR, SMEP, Sandboxing der App-Container, Hardware-basierte Sicherheitsfunktionen, systemweiter Smart Screen Filter ... kann man bei Interesse alles im TechNet nachlesen.

Das integrierte MSE mag die augenscheinlichste Neuerung sein - die Wichtigste ist sie jedoch bei Weitem nicht.

Ich lese immer wieder, dass die Firewall und der Defender von Win 8 völlig ausreichend ist. Wie seht ihr das?

Zur WF: macht das, was sie soll und nervt nicht mit Sicherheitstheater.

Zum WD: wenn man vermeintlich unabhängigen Institutionen Glauben schenken mag, soll es bessere Scanner geben. Nur: wenn man sich mit deren Testmethodik beschäftigt, stellt sich das dann doch in einem etwas anderen Licht dar (MS hat sich ja bereits dahin gehend geäußert). Leider werden bei solchen Tests die interessantesten Details gar nicht veröffentlicht (Verbreitung, Lauffähigkeit, Schadenspotenzial der nicht erkannten Samples).

Falls das eurer Meinung nach nicht reichen sollte, welches Schutzpaket ist imo das Beste?

Das jetzt bitte nicht persönlich nehmen: Mit Fragestellungen wie „A vs B, was ist besser?“ oder „Was ist das Beste?“ wirst Du lediglich Fanboys eine direkte Empfehlung entlocken können.

 

[Daaron]

Wenn man seinen Browser ordentlich einstellt und nur auf "sicheren" und bekannten Seiten surft, ist alles gut. Wenn man mehr macht, sollte man vielleicht noch ein Programm installieren. (Kaspersky, etc.)

Wenn man aufpasst wohin man surft reicht auch der Defender aus.

Unsinn. Der Löwenanteil der Viren landet durch Drive By Downloads auf der Platte. Gegen die würde nur ein vollständiger Verzicht auf JavaScript sowie sonstige Plugins (Flash, Java,...) etwas schützen.
Ein vollständiger Verzicht auf JS ist aber nicht möglich. Viele Funktionen, wie z.B. dieses Forum hier, setzen JS voraus. Auch NoScript ist da keine Lösung. Schön, dass du erst einmal alles blockst und Stück für Stück zuschaltest, aber woher weißt du, welches Script was macht? Woher weißt du, dass z.B. Computerbase nicht gehackt wurde und der Angreifer in genau dem TinyMCE, über den du hier postest, weiteren Schadcode gelagert hat? Da intelligente und fähige Webmaster JS-Code grundsätzlich komprimieren hättest du auch als erfahrener Programmierer kaum eine Chance, Schadcode von sauberen Funktionen zu unterscheiden.

Spätestens die Hacks bei Wetter.com und Computec Media haben endgültig bewiesen, dass vertrauenswürdige Seiten als Virenschleuder fungieren können.


Was Online Banking angeht: Linux. Linux, Linux, Linux. Am besten von einer LiveCD, die KANN nicht kompromittiert werden.

 

[SEL33]

Wie heißt es doch immer so schön:Hundertprozentige Sicherheit gibt es nicht.Viel wichtiger und unentbehrlich
sind Windows-Betriebssystem und die Programme zu aktuell zu halten sonst sickert Malware durch die Lücken
auf das System,die keine Sicherheitssoftware verhindern kann.

 

[TR47]

Auch NoScript ist da keine Lösung. Schön, dass du erst einmal alles blockst und Stück für Stück zuschaltest, aber woher weißt du, welches Script was macht? Woher weißt du, dass z.B. Computerbase nicht gehackt wurde und der Angreifer in genau dem TinyMCE, über den du hier postest, weiteren Schadcode gelagert hat?

Das ist natürlich ein mögliches Szenario - der Regelfall ist es jedoch nicht. Malware wird in den allermeisten Fällen von externen Servern nachgeladen, deren Payload mehrmals täglich recodiert wird, um den Signaturanpassungen der AV-Hersteller zuvorzukommen.
Auch bei Deinen zwei Beispielen (wetter.com und Computec Media) wurde der Schadcode von externen Servern nachgeladen. In beiden Fällen hätte NoScript die Infizierung verhindert, selbst wenn der Haupt-Domain die Ausführung von Skripten erlaubt worden wäre (bei wetter.com hätte es auch ein simpler Adblocker getan).

Wer noch mehr Schutz möchte, deaktiviert die Anzeige von IFrames und installiert als Ergänzung zu NoScript noch einen CSRF-Blocker à la Request Policy, welcher die Kommunikation zu fremden Servern gänzlich unterbindet. Wenn dann auch noch Sandboxie ins Spiel kommt, dürfte man sich relativ nah an den 99,9% befinden (jener Wert, der von den AV-Herstellern so gerne propagiert und in der Realität nicht mal ansatzweise erreicht wird). Die restlichen 0,1% dürften in die Kategorie gezielte Angriffe fallen.

Was Online Banking angeht: Linux. Linux, Linux, Linux. Am besten von einer LiveCD, die KANN nicht kompromittiert werden.

Zustimm.
[Wobei es bereits Malware-Samples gibt, welche ausschließlich im Arbeitsspeicher operieren und somit nicht auf den schreibenden Zugriff auf Datenträger angewiesen sind. Und wenn sich diese Malware über lokal installierte, plattformunabhängige Software (z. B. JRE/OpenJDK) verbreitet, „könnte“ es auch für ein eine Linux Live-CD zum Problem werden. Ist aber eher graue Theorie als gängige Praxis.]