Ich kann hier nur auch nochmals den Windows Defender empfehlen und versuchen dies mit Argumenten zu untermauern.
Beginnen wir mit einigen Aussagen, welche häufig gegen den Einsatz von Windows Defender als Antiviruslösung vorgebracht werden. Diese sollen uns als grober Leitfaden für die weiteren Erläuterungen dienen:
- Microsoft hat keine Erfahrung mit Antiviruslösungen
- Windows Defender ist nur ein „Basisschutz“ und andere Hersteller bieten mehr Schutz
- Die Schutzwirkung von Windows Defender ist nicht gut
- Windows Defender wurde von Stiftung Warentest nicht gut bewertet
- Dem Hersteller des Betriebssystems sollte man nicht dessen Schutz anvertrauen
- Microsoft ist nicht vertrauenswürdig
Betreffend des Argumentes, dass Windows Defender nur ein „Basisschutz“ ist, bzw. Windows Defender keine gute Schutzwirkung besitzt, wird dem Windows Defender mutmaßlich seine Geschichte bzw. sein Ursprung zum Verhängnis.
Windows Defender hat seinen Ursprung im Jahr 2006/2007 als Antispywarelösung, sich seitdem aber massiv weiterentwickelt. Seit Windows 10 hat der Windows Defender die Schwächen seine Vorgänger (Security Essentials) bei der Erkennung sukzessive abgelegt.
Das Microsoft keine Erfahrung mit Antiviruslösungen hat, ist daher nicht richtig - die Vorgängerprodukte Security Essentials bzw. System Center Endpoint Protection gibt es seit ca. 2008.
Windows Defender ist eine Antiviruslösung welche alle heute gängigen Funktionen zur Erkennung bösartigen Codes unterstützt. Dazu zählen z. B.:
- klassische signaturbasierte Erkennung
- Schutz vor Spyware
- Schutz vor PUAs (Potentially unwanted programs)
- „Machine Learning“ und „KI“, verhaltensbasierte Erkennung
- „Cloudschutz“ d. h. Abgleich von Dateimerkmalen mit der Cloud
- „Sandboxing“ d. h. ausführen und Prüfung von Dateibestandteilen in einem geschützten Container in der Cloud um zu erkennen ob eine Datei bösartig ist
- AMSI Unterstützung um Attacken zu erkennen welche Funktionen des Betriebssystems wie z. B. Powershell ausnutzen (sog. „Living of the Land“ Attacken
Der Windows Defender bietet damit teils modernere Methoden als seine oftmals kostenpflichtigen Konkurrenten.
Die Schutzwirkung von Windows Defender wurde dabei von Institutionen wie
AV-Test und
AV Comparatives im Privat- sowie Businessumfeld sehr positiv bewertet. Selbst wenn diesen beiden Institutionen die Unabhängigkeit abgesprochen wird (Stichwort „gekaufte Bewertungen“), ist z. B. die Steigerung von Microsoft im aktuellen
Gartner Report für Endpoint Protection nicht wegzudisskutieren.
Der Grund, warum Microsoft in relativ kurzer Zeit so erfolgreich in den Markt mit Schutzsoftware einsteigen konnte, ist der gleiche, wegen dem wir als Privatanwender von einem guten und „kostenlosen“ Schutz durch Windows Defender profitieren können: Microsoft erhält Daten von unzähligen Windowsinstallationen. Dies ist der Schlüssel und der Vorteil, welchen andere Hersteller in diesem Umfang nicht haben. In der heutigen Welt profitieren Schutzlösungen massiv von den erhaltenen Daten zu Bedrohungen oder auffälligem Verhalten. Ein klassischer Hersteller von Schutzsoftware hat dabei nur Einsicht in seine jeweilige Installationsbasis, während Microsoft die Telemetriedaten seines Betriebssystems nutzen und entsprechend schnell auf neue Bedrohungen reagieren kann.
Wer hier jetzt sein Argument bestätigt sieht, dass Microsoft nicht vertrauenswürdig ist, da sie Daten des Betriebssystems erheben: Dies ist eine legitime Ansicht, allerdings sollte dann konsequenter Weise kein Betriebssystem von Microsoft genutzt werden, denn ein deaktivieren des Windows Defenders schützt nicht vor der Erhebung dieser Telemetriedaten. Man muss an dieser Stelle anbringen, dass gerade Hersteller kostenloser Antiviruslösungen ebenso Telemetrie- und andere Daten erheben und diese nicht nur zur Verbesserung der Schutzleistung oder Ihres Produktes nutzen,
wie dieser Fall hier eindrücklich zeigt.
Ein weiterer Vorteil von Windows Defender ist (entgegen dem oben angebrachten Argument „Dem Hersteller des Betriebssystems sollte man nicht dessen Schutz anvertrauen“), dass Microsoft das Betriebssystem deutlich besser als andere kennt und nicht tiefe Eingriffe in sensible Teile des Betriebssystems vornehmen muss, um Schutzfunktionen zu etablieren. Andere Hersteller reißen durch die teils umfassenden Eingriffe selbst
allzu oft Sicherheitslücken in das Betriebssystem, welche ohne zusätzliche Schutzsoftware nicht vorhanden gewesen wären.
Verbleibt zuletzt noch das Argument, dass „Stiftung Warentest“ den Windows Defender nicht besonders gut bewertet wurde. Hier darf angebracht werden, dass dort leider die Hauptaufgabe einer Antiviruslösung, der eigentliche Schutz, nicht so ausschlaggebend war wie etwaige Zusatzfunktionen. Ein eigebauter Passwortmanager, ein VPN, weitere Zusatzfunktionen und ein verständliches UI waren dabei den Testern viele Punkte wert – ein Bereich in dem der Windows Defender keine oder wenig Punkte erzielen konnte. Mein Standpunkt ist dabei, dass eine gute Antiviruslösung optimaler Weise im Hintergrund agiert und man das UI nur in Ausnahmefällen aufrufen muss. Ein Passwortmanager, ein VPN oder weitere Beigaben wie eine Kindersicherung sind nette Beigaben, aber diesen sollten unabhängig von der Antiviruslösung ausgewählt und bewertet werden.
Ich möchte der Stiftung Warentest nicht gänzlich ihre Kompetenz absprechen, aber für IT-Securityprodukte sollte sie aus professioneller Sicht keine Referenz sein.
Ich hoffe damit etwas zu deiner Entscheidungsfindung beigetragen zu haben.
