Virenscanner - Free vs Kaufversion

[Corpus Delicti]

dazu noch:
https://www.binisoft.org/wfc

Damit kann man Regeln in der Windows-Firewall selbst einfach einstellen und ändern.

PS: Damit kann man zB einfach mit einer Whitelist arbeiten, so dass man erst einmal alles selbst erlauben muss, bevor es 'rauswählen' darf.

 

[Endless Storm]

Und nicht vergessen:
der besten Virenschutz sitzt vor dem Rechner

 

[B3nutzer]

(Mich erstaunt es heute noch, dass die dümmsten Phishing-Mails scheinbar irgendwo ihre Opfer finden...)

Na ja, die meisten Phishing Mails sind nicht wirklich dumm.

Oft siehst es so aus, als würdest du eine Informative Mail z.B. von Paypal oder deiner Bank bekommen.
Da steht dann vielleicht, dass die AGB geändert wurden und du sie bestätigen sollst oder dass Probleme mit deinem Konto aufgetreten sind und du dein Konto auf der Website einsehen sollst.

Dann wird in der Mail eben ein Link angeboten wo du zur Website kommst und dich einloggen kannst.
Wenn du das machst, biste eben reingefallen.

Problem ist nur, dass es durchaus offizielle Mails gibt, die ähnlich funktionieren und die kein Phishing sind.

Ich wäre auch schon ein paar mal fast darauf reingefallen, obwohl ich es besser weiß.
Am besten gewöhnt man sich an, einfach absolut niemals irgendwelche Links in Mails anzuklicken.


Ich würde z.B. niemals behaupten wollen, dass ich jede Phishing Mail im Alltag erkennen würde. Denn dazu müsste man schon die Mail incl. Header genau prüfen. Was z.B. am Smartphone schon gar nicht ohne weiteres möglich ist.

 

[Ltcrusher]

Soll es kostenfrei sein, dann derzeit bitte nur den Windows Defender nutzen. Eventuell noch die kostenfreie Spybot - Search & Destroy Variante dazu, die dann per sogenannter Immunisierung inzwischen sehr viele Seiten per Eintrag in die Host Datei sozusagen sperrt.

Ich nutze selbst die kostengebundene Kaspersky Internet Security und zusätzlich noch den eben schon genannten Spybot - Seach & Destroy.

@Tschuldigung die von dir als dumm dargestellten Phishing-Mails sind in keinem Fall dumm, sondern extrem intelligent geplant.

Die Ersteller solcher Mails wollen auch gar nicht den Nutzerstamm erreichen, den wir hier im CB wahrscheinlich zu locker 90% haben, sondern die Tante Erna und Onkel Otto Nutzer.

Wenn z.B. von 20 gefälschten Postbank Mails 10 bei einem passenden Anwender landen und von denen ggf. 4 voller Vertrauen ihre Daten angeben, haben die bösen Buben zumindest 4x ihr Ziel erreicht.

 

[piepenkorn]

Ich nutze F-Secure und bin total zufrieden.
Windows Defender ist deaktiviert.

 

[blackbirdone]

Die kauf Virenscanner können weit mehr als nur ein paar Viren aufspüren. Dadurch sind sie theoretisch besser da sie mehr abdecken. Ob man das braucht muss man dann selbst entscheiden.

Wenn du einfach nur ein Basic schutz haben willst ist der Windows defender völlig ausreichend.

 

[andy_m4]

Windows ist ja nun mal die meistangegriffene Plattform und das Internet nun mal der weitaus häufigste Infektionsweg. Eine wirksame Maßnahme wäre, zumindest für den Internetkram Windows zu meiden.

Ansonsten das mit den verschiedenen Antivirenscannern. Das das nur eine begrenzt nützliche Methode zur Malwareabwehr ist wurde hier schon ausführlichst diskutiert.

Das ist so ein bisschen wie als wenn einer mit einer brennenden Zigarette durch ein Benzinlager läuft. Und ihm ist klar, das das nicht ganz ungefährlich ist. Anstatt das aber einfach gänzlich sein zu lassen fragt er lieber herum, welche Zigarettenmarke er den nehmen solle. Hier und da kommen noch Einwürfe, das er im Wesentlichen nur darauf achten muss, das ihm nicht versehentlich glühende Asche auf den Boden fällt.

Ich glaube man sollte sich einfach eingestehen das man Windows nicht sicher betreiben kann. Damit man einen anderen Blick darauf kriegt und das wenn man trotzdem Windows betreibt nicht denkt, wenn ich da ein bissl Antivirus draufkippe und guck wo ich klicke ist alles in Ordnung. Wenn wir davon wegkommen hat das einen größeren Effekt als wenn wir uns der Illusion hingeben das man mit Windows uns sorgenfrei im Internet tummeln können wenn wir nur alles "richtig" machen.

 

[Thaxll'ssillyia]

Grundsätzlich habe ich kein Problem, für eine gute Software auch Geld zu zahlen.

Sehr gute Einstellung. Und genau deswegen solltest du für Anti-Virensoftware kein Geld ausgeben.

 

[PHuV]

Gründe die für den Defender von Microsoft sprechen, habe ich schon mal hier aufgeschrieben:
https://www.computerbase.de/forum/t...ere-antivirus-software.2004952/#post-25301032

Keine andere Software kann gut und so tief ins OS einsteigen wie ein Produkt von Microsoft selbst. Das Feature Kernelisolierung kann nur Microsoft bieten (ob das nun ein gutes Feature ist sei dahingestellt).

Für einen anderen Hersteller sprich nur, wenn man Paranoia gegen Microsoft hegt oder die Erkennungsrate anderen Hersteller bevorzugt. Sie müssen aber immer im Prinzip die internen Schutzmechanismen des OS aushebeln, um ihre Weise von Schutz zu implementieren. Dazu gibts entsprechende Kritiken in dem Link.

Wir hatten letztes Jahr eine PoC mit diversen Virenscannern durchgeführt, weil der Kaspersky uns in der täglichen Arbeit oftmals mehr behindert als schützt. Gewonnen hatte bei uns der Defender, sei es von Performance, Störungen und Problemen.

 

[Endless Storm]

Auf meiner Arbeit bekommen wir jährlich eine kurze Schulung/Auffrischung zum Thema Sicherheit im Gebäude und auch am Rechner. Dazu gehört auch, dass wir besser über solche Fishing-Attacken informiert werden.

Diese Mails und auch die verlinkten Internetseiten sind so intelligent umgesetzt, dass selbst der Browser getäuscht werden kann. Links in der URL steht oft ein "Sicherheits-Zeichen", welches dir mitteilt, ob es ein gültiges Zertifikat etc. gibt. Solche Zertifikate fälschen die Diebe mittlerweile 1a und der Browser denkt, es sei eine Originale Seite. Dazu kommt, dass der Link für den "Nutzer" auch aufpoliert werden kann, sodass du keine endlos lange URL hast, sondern eine sehr einfache und kurze. So wurden uns Beispielhaft an Screenshots gezeigt, dass die Login-Seite von Apple so clever kopiert wurde, dass man wirklich nicht erkannte, dass es ein Fake war.

-> Wenn du aufgefordert wirst, dich z.B. in PayPal anzumelden, verlasse das Email-Programm und öffne PayPay auf dem gewohnten Wege, wie @B3nutzer es bereits angemerkt hat -> niemals Links aus einer Mail öffnen, wenn du dir nicht 100% sicher bist, dass du diese Mail in genau diesem Moment erwartet hast, z.B. weil du auf Passwort vergessen klickst und dann die Mail bekommst, dass du was machen sollst über einen Link

 

[cyberpirate]

Moin,

ich persönlich und so gut wie alle anderen PC die Ich betreue nutzen nur noch den Defender von MS. Dazu nutze Ich noch einen Scriptblocker. Die meisten PC die bei mir mit einem Virus ankommen sind allesamt mit einem der beliebten externen Virenscanner installiert. Sei es Avst, Avira, Kaspersky usw. Ich möchte diese Schlangeöl Software nicht nutzen. Hier noch was zum Thema:

https://www.kuketz-blog.de/antiviren-scanner-mehr-risiko-als-schutz-snakeoil-teil1/

https://www.golem.de/sonstiges/zust...are-die-schlangenoel-branche-1612-125148.html

Und wie man sich möglichst sicher verhält hat nur wenig mit einem externen Virenscanner zu tun wie Ich finde.

MfG

 

[andy_m4]

Das ganze Phising-Thema ist ein einziges Trauerspiel. Und alle Ansätze die darauf abzielen das der Nutzer (oder irgendein Scanner) erkennt, das da eine Phishing-Mail reinkommt funktionieren nicht. Klar kannst Du die Anwender schulen usw. und das hat auch einen Effekt. Aber insgesamt löst das das Problem nicht. Das eMail-System und so wie es heute verwendet wird taugt einfach nicht als sicheres Kommunikationsmittel.

eMail ist nett wenn man sich irgendwie unverbindlich Nachrichten austauschen möchte. Und der beste Anti-Phising-Tipp dem Du ein Anwender geben kannst sind sämtliche eMails zu ignorieren die einem irgendwie auffordern Daten einzugeben oder mit Anhängen einher kommen.
Wenn man das einmal begriffen hat, ist eMail auch sicher.
Klar kann man sagen, das das die Nützlichkeit von eMail einschränkt. Aber das ist nun mal die Realität. Und es hilft doch nichts sich dem zu verweigern.
Ich meine, wie lange reden wir jetzt schon über Phising, eMail-Anhänge und Co? Seit Jahrzehnten! Irgendwann muss man doch mal begreifen das diese üblichen Lösungsversuche nicht funktionieren.

Das ist die Wahrheit, die aber niemand hören will. Weil man dann was ändern müsste oder auch weil wenige davon überzeugt sind, das sie nicht durch eine Phishing-Mail reingelegt werden können.

 

[Oli_P]

Ich behaupte nicht, dass eine Kaufversion einer Antiviren-Software besser oder schlechter ist als eine Gratis-Lösung. Ich kann nur aus meiner Sicht sprechen, nämlich dass ich nun schon einige Jahre nur noch auf die Microsoft-Lösungen setze. Damals hiess es noch MSE (Win7) und dann kam dann der Defender. Aber in all den Jahren hab ich nie einen Virebefall gehabt. Das hatt ich aber auch schon vorher nicht, als ich noch mit Avira und Avast (beides Free-Versionen) hantiert hatte. Also warum Geld ausgeben?
@andy_m4: Ich unterschreibe deinen Post. Ich hab aber nicht alles vorher gelesen, hatte eigentlich nur meine Meinung zum Eröffnungs-Post gegeben

 

[purzelbär]

Ich nutze BitDefender seit Jahren und muss sagen er reagiert schneller auf Bedrohungen. Auch blockt er Seiten ganz oder schneller als der Defender von Windows.

Ja da hinkt der Defender noch hinterher, hat keinen HTTP(S) Webschutz, andere auch kostenfreie Virenschutzlösungen wie Avast Free, AVG Free oder Kaspersky Security Cloud Free haben den Schutz und für die User die etwas gegen HTTPS Scanning mittels Webschutz haben: bei allen 3 lässt sich das HTTPS Scannen deaktivieren so das nur HTTP gescannt wird und Avast und AVG lassen sich per Angepasster Installation auch ganz ohne zum Beispiel Webschutz oder andere fragwürdige Tools installieren indem man im Installer entsprechend die Häkchen wegnimmt.

 

[Dr. McCoy]

Ja da hinkt der Defender noch hinterher, hat keinen HTTP(S) Webschutz

Genau sowas ist doch allerdings gerade ein Beispiel dafür, weshalb man solche Scanner nicht nutzen sollte. Weil sie bei Aktivierung solcher Features die Sicherheit herabsetzen und nicht erhöhen.
-> https://www.heise.de/security/meldung/Kaspersky-torpediert-SSL-Zertifikatspruefung-3587871.html
-> https://www.heise.de/security/meldu...-Hersteller-Finger-weg-von-HTTPS-3620159.html

Dass sich irgendeine Drittanbieter-Software in die SSL-Verbindung klinkt, wirkt nicht nur dem Prinzip der Verschlüsselung zuwider, mehr noch, es erhöht auch noch obendrein das Fehlerpotential, dass die ein oder andere Webseite plötzlich nicht aufgerufen werden kann (fehlerhafte Zertifikate).

 

[purzelbär]

Dr. McCoy, ich seh das halt ein bisschen anders als und habe in der Vergangenheit erlebt, das ein Webschutz Seiten am öffnen gehindert hat die nicht ganz koscher waren, die vom Defender wohl nicht am öffnen gehindert wurden. Erst gester hatte ich wieder so etwas, schick es dir mal per PN falls du die Seiten mit dem Defender testen willst.

 

[omavoss]

Alles richtig, was die User hier vor mir geschrieben haben.

Es fehlt IMO nur noch der Hinweis, außer dem Defender gelegentlich (etwa einmal monatlich) einen Virenscanner von außerhalb des Systems zu booten und durchlaufen zu lassen. Dafür muss eine Internetverbindung bestehen, damit die Software die Virensignaturen aktualisieren kann. Die Desinfect-CD von ct wäre ein guter Ausgangspunkt dafür.

https://www.heise.de/download/product/desinfect-71642

Das gilt für private Nutzer.

Einen Virenscanner innerhalb des laufenden Systems zu starten ist meistens verlorene Zeit.

Systeme von professionellen Nutzern sollten nach einem festgestellten Schädlingsbefall entweder auf einen Zustand vor dem Befall per Backup zurückgesetzt oder neu aufgesetzt werden.

 

[andy_m4]

Dr. McCoy, ich seh das halt ein bisschen anders als und habe in der Vergangenheit erlebt, das ein Webschutz Seiten am öffnen gehindert hat die nicht ganz koscher waren

Um die Frage nach der Wirksamkeit/Nützlichkeit des Schutzes zu beantworten müsste man dem ja gegenüber stellen, wie die Sache ohne diesen omniösen Webschutz ausgegangen wäre.
Das eine Software irgendeine Meldung bringt das es eine (angebliche) Gefahr abgewehrt hat, sagt erst mal überhaupt nichts aus.

Zudem bieten moderne Browser auch selbst Schutzmaßnahmen an. Erst mal natürlich Sandboxing, warum eventueller Schadcode der von einer Webseite geladen wird nicht ausbrechen kann. Zweitens gibt es auch für Browser URL-Listen wo zu blockende URLs aufgeführt werden. Beim Microsoft-Browser Edge ist das zum Beispiel Smartscreen. Das also Microsoft sowas in den Defender nicht eingebaut haben liegt nicht daran, das Microsoft zu doof ist oder so, sondern weils die Funktionalität bereits gibt und es keinen Sinn macht die dann nochmals in den Defender einzubauen (daher ist es auch ein Äpfel-Birnen-Vergleichen die immer wieder beim Defender gegenüber Drittanbieter-Schutzsoftware in aller Regelmäßigkeit gemacht wird).
Andere Browser bieten Vergleichbares. Bei Chrome heißt das zum Beispiel Safebrowsing.

Ergänzung (9. August 2021)

Einen Virenscanner innerhalb des laufenden Systems zu starten ist meistens verlorene Zeit.

Völlig richtig. Wenn man schon unbedingt einen extra Virenscanner einsetzen will, dann sollte man das auf die von Dir beschriebene Art und Weise machen.

 

[omavoss]

Völlig richtig. Wenn man schon unbedingt einen extra Virenscanner einsetzen will, dann sollte man das auf die von Dir beschriebene Art und Weise machen.

Danke für die Blumen.

Es gibt auch die Möglichkeit, ausgehend vom laufenden Windows10-System einen Defender-Offline-Scan anzustoßen; für diejenigen User, die anderen Schädlings-Scannern nicht trauen oder sie nicht verwenden wollen. Das System fährt herunter, bootet neu in einen "Offline"-Modus (die Internetverbindung bleibt bestehen bzw. wird neu hergestellt) und der Schädlingsscan erfolgt quasi "von außerhalb" des Systems.

Windows-Sicherheit -> Viren- & Bedrohungsschutz -> Scanoptionen -> Überprüfung mit Microsoft Defender Offline

 

[Schrotty74]

Unter Windows 10/11 ist ein externer Virenschutz wie zB Norton nicht notwendig und sogar eher kontraproduktiv. Mehr als denn Defender und für denn Browser zB uBlock ist nicht notwendig. Natürlich sollte man auch etwas Hirn einsetzen was das aller wichtigste ist denn der beste Schutz wirkt nichts wenn man zu blöd ist und dennoch etwas ausführt was man nicht sollte wenn man gewarnt wird. Es gibt natürlich auch noch false positiv Warnungen, sprich etwas wird als schädlich erkannt was es aber nicht ist was vor allem bei ganz neuen Sachen vorkommen kann. Da muss man dann selbst entscheiden ob man das ausführen will oder nicht aber bevor man das ausführt erst mal Tante Google vorher checken bzw Foren wie dieses hier.

Der Mensch wird immer das größte Risiko bleiben, da helfen dann auch externe Lösungen nicht. Und aus meiner Sicht der seit Anfang der 90er mit PC zu tun hat kann ich sagen das externe Lösungen oft mehr Probleme machen können als sie nutzen. Vor allem ab Windows 10 ist der Defender echt gut auch wenn manche Tests was anderes behaupten aber man muss sich ja nur mal anschauen von wem diese Tests dann gesponsert werden. Ich nutzte früher auch externe Virenscanner bis Windows 7 weil hier die MS eigene Lösung echt schlecht war aber da hat sich MS deutlich verbessert und mit Windows 11 wird es nochmals besser werden.

Als Fazit, wer Windows ab v10 nutzt muss keine externe Lösung verwenden.