News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?

[PHuV]

Die meisten Leute peilen das mit VPN eh nicht. Wer in Deutschland oder EU lebt, ist per se nirgens anonym unterwegs. VPN sichert nur den Datenverkehr selbst, aber nicht die Anschlußstellen.

 

[PC295]

Ist doch Blödsinn.

"Schlechter Schutz ohne Internet" zu dem Ergebnis kommt auch AV-Comperatives (von dort bezieht die BILD offenbar auch die Ergebnisse und hat nicht selbst getestet).
Der Defender setzt bei der Erkennung primär auf die Cloud.
Er hat also eine schwache lokale Signatur-Datenbank.
https://www.av-comparatives.org/de/tests/malware-protection-test-march-2022/

Im Vergleich zu anderen Produkten ist er tatsächlich umständlicher zu bedienen, dafür dass er kaum konfigurierbare Funktionen mitbringt.

Die Systembelastung bezieht sich vorwiegend auf den Erstscan von neuen Dateien, was AV-Comperatives
hier aufgeschlüsselt hat:
https://www.av-comparatives.org/de/tests/performance-test-october-2021/

Außerdem ist nach meinen Beobachtungen der RAM-Verbrauch höher als bei anderen Antivirenprogrammen,
was sich allerdings nicht unbedingt negativ auf die Gesamtperformance auswirkt.

VPN hat aus meiner Sicht nichts im Antivirenprogramm zu suchen, da gibt es genug Programme und Anbieter.
Es hat auch entgegen der Herstellerversprechen nicht wirklich was mit Sicherheit zu tun.

 

[Eletron]

Auf dieser Seite wird der Defender unter Advanced Plus March 2022 aufgeführt. Welchen Test hat dann die Computer Bild hergenommen?

 

[PC295]

Bei der Auszeichnung wird die Gesamterkennungsrate (also mit Cloud) bewertet.
Gute AVs mit vielen Fehlalarmen werden abgewertet.

Mit Cloud erreicht der Defender gute Werte, in der Tabelle genauer betrachtet, jedoch unteres Mittelfeld, weil ihn 4 Proben durch die Lappen gingen.

Die BILD beanstandet die Offline-Erkennung, und da sind die 60% die AV-Comperatives in der Tabelle zeigt im Vergleich zu anderen Produkten wirklich schlecht.

 

[Ton 618]

Also ich oute mich als G-Data Nutzer und werde jetzt hoffentlich nicht virtuell gesteinigt.

 

[zeXez]

Ich nutze auch den Windows Defender, aber ganz vertrauen konnte ich die letzten 20 Jahre Microsoft noch nie.
Daher läuft bei mir Surfshark One mit als VPN und Surfshark Virenschutz inkl. Avira Engines.



Bin zufrieden und beruhigt Ab und zu Boot CD von ESET / Kaspersky usw. Immer alles sauber seit Jahren.
Da mache ich bis heute doch einiges richtig.

 

[chris12]

noch nie etwas davon gehört oder gelesen.

 

[zeXez]

noch nie etwas davon gehört oder gelesen.

Rein von der Geschwindigkeit ziehe ich auch Surfshark dem Perfect Privacy VPN vor
Surfshark One war für mich der erste Anbieter der Datenlücken inkl. Passwort anzeigt

Das würde ich mir von Windows Defender auch wünschen.


https://surfshark.com/de/one

 

[chris12]

danke, hab auch nachgeschaut.
ich hab vor einigen wochen einen key für bullguard geschenkt bekommen. testweise installiert, läuft top, und hat bleiberecht.

 

[zeXez]

danke, hab auch nachgeschaut.
ich hab vor einigen wochen einen key für bullguard geschenkt bekommen. testweise installiert, läuft top, und hat bleiberecht.

Bullguard ist nicht schlecht. Nutzt aber auch nur Bitdefender Engines. Da kannst auch 6 Monate free Total Security testen von Bitdefender. Die werfen gerade überall mit Lizenzen um sich. Die wollen sicher die Kaspersky Kunden fangen, die angesprungen sind.

 

[mae1cum77]

Surfshark

UHH! Nicht mal mit einer langen Latte. Die sind mit NordVPN verbandelt (gehören beide zu NordSecurity) und haben Werbetracker in der App.
https://embed.kumu.io/9ced55e897e74fd807be51990b26b415#vpn-company-relationships/surfshark

Mal Mullvad, Windscribe oder IVPN anschauen, Surfshark ist Crap, da bist du die Ware.

 

[chris12]

Bullguard ist nicht schlecht. Nutzt aber auch nur Bitdefender Engines. Da kannst auch 6 Monate free Total Security testen von Bitdefender. Die werfen gerade überall mit Lizenzen um sich. Die wollen sicher die Kaspersky Kunden fangen, die angesprungen sind.

ja, ich weiß, die bittiengines sind mit die besten. werden u.a. auch von F-Secure eingesetzt.
da der key ein jahr gilt, machen die testversionenen wenig sinn.
ist schon ein wenig schade um Kaspersky.

 

[Salamimander]

Jaein. Viele Dinge bei OpenBSD-Security basieren darauf, das man halt regelmäßig Codereviews macht und vor allem Sicherheitsfeatures implementiert. Da muss der Anwender erst mal nix besonderes machen.


Gut. Wenn der Nutzer mutwillig Dinge kaputt macht, dann ist das halt so. Das kann aber keine Begründung dafür sein, das man bestimmte Dinge nicht macht. Dabei gibt es ja sogar inzwischen relativ viel Security-Features. Man denke nur an Address-Layout-Randomization und ähnliches. Allerdings ist es den Programmen freigestellt ob sie das nutzen oder nicht. Microsoft hätte die Marktmacht zu sagen, wir schalten das immer ein. Und Programme die dadurch kaputt gehen da muss der Hersteller das eben fixen.

Vorstellbar wären auch mehrere Modi. Ein strong-security-mode, in dem halt alle Sicherheitsfeatures enforced werden. Und ein Normal-Mode wo es halt so ist wie es jetzt ist. Ein sicherheitsbewusster Benutzer kann halt den strong-security-mode benutzen und ist halt dann sicher, das die Security-Regeln auch umgesetzt wurden und wenn dann halt bestimmte Programme nicht laufen dann ist das halt so. Für manche Benutzer ist das eben wichtiger als wie es jetzt ist, wo solche Programme einfach gestartet werden können und der Nutzer keinerlei Feedback darüber kriegt.

Ergänzung (2. März 2022)

Im Grunde braucht man für DNS-based-Filtering weder AdGuard noch PiHole. Ich habs so gemacht, das ich nen unbound-DNS-Server habe und den das Filtering übernehmen lasse.
Diese Appliances sind für Leute die ein WebGUI zum konfigurieren brauchen. :-) Aber eigentlich machen sie die Sache nur unnötig komplex und ressourcenverschwendend.

Und die Blacklists trägst du manuell ein? Bei pihole sind die kuratierten Listen doch erst der Vorteil…

 

[zeXez]

Mal Mullvad, Windscribe oder IVPN anschauen, Surfshark ist Crap, da bist du die Ware.

Glaub mir, ich kenn mich gut aus damit aus. Ich hatte schon vor der Fusion mit NORD VPN
Surfshark. Auch kenne ich die Unterschiede und Reibereien in beiden Firmen durch die Fusion.
Wenn Surfshark mal ins Missfallen kommen sollte, nutze ich Perfect Privacy VPN habe da free Login noch viele Jahre.

 

[finley]

Das ist das Ergebnis beim Malware Protection Test 2022 von AV Comparatives

Bei der Performance sieht es so aus. Weniger ist besser.

 

[JX666]

@finley Was leitest du aus den Ergebnissen ab?

 

[chris12]

dass es bessere antivirenprogramme als den gott defender gibt.

 

[Salamimander]

Bitdefender scheint ja die beste Alternative zu sein. Zumindest wenn man Performance, False Positives und Detectionrate zusammen nimmt. Der Defender ist ja ne echte Systembremse

 

[finley]

Versteh nicht warum die Offline Sannleistung so schlecht ist bei vielen Virenscannern. Das dürften doch nur Signaturen im KB Bereich sein. Ansonsten gibt es kaum Unterschiede. Ob ein Scanner gut oder schlecht ist hängt also mehr davon ab wieviele False Positives er hat und wie viel Leistung er verbraucht.

 

[Plagu]

Der Defender ist ja ne echte Systembremse

Ich nutze aktuell Windows 10 mit Defender, Edge und Ublock und merke überhaupt nichts von "Systembremse"