W7 - Warum Windows Defender - nicht net.framework 4.8

[pseudopseudonym]

@fritz3
Jetzt mal ganz ehrlich:
Du stellst hier (und in anderen Threads) Fragen, die eher Anfängerfragen sind, was auch nicht weiter schlimm ist.
Mit Windows10 bekommst du von MS* ein Paket in die Hand, welches mit Virenscanner usw. bereits ausgestattet ist, sodass du ein relativ entspanntes und sicheres Leben damit hast, gerade als Anfänger.

Dahingegen ist es selbst für erfahrene Anwender alles andere als leicht, und vor allem sehr aufwendig, ein Windows, welches EOL ist (wie Win7), auch nur ansatzweise risikoarm zu betreiben.
Guck dir z. B. @areiland und seine Signatur an, der ist nun wirklich Windows-erfahren. Ich denke nicht, dass er sich das freiwillig antun würde.

_

*andere moderne Systeme tun das auch, als Linuxer will ich die MS-Werbung mal nicht übertreiben🤣

 

[fritz3]

Ansonsten einfach mal schauen, was damit runtergeladen wird: Link von MS
Da gibt es sowohl die Essentials als auch Defender für Win7. (hat übrigens Sekunden gedauert, das zu googeln )

Wenn ich dort die Microsoft Security Essentials Datei herunter lade, kann ich die Anwendung nicht installieren. Es kommt der Hinweis "Microsoft Anti Mailware Signature Package" und wenn ich, als Admin, darauf klicke passiert nichts. Sind das vielleicht nur Updates? Dasselbe passiert mit der Anwendung "Windows Defender in Windows 7 and Windows Vista".

gruss.fritz

 

[areiland]

Das aus dem Link sind ja auch nur die Virensignaturen, keine vollständige Installationsversion der MSE.

 

[Volume Z]

Die Mindestvoraussetzung für die Installation von Defender-Signaturen ist die SHA-2-Unterstützung, die KB3033929 bereitstellt, also sinnvollerweise gleich dessen Nachfolger KB 4474419 installieren.

MSE kann über Windows Update bezogen werden, wenn zusätzliche Updates für Microsoft-Software aktiviert sind.

 

[fritz3]

Habe jetzt die letzte Version MSE (4.10) herunter geladen.
Nachdem ich MSE installiert habe, kann ich die Virensignaturen entweder durch Online Updates oder durch die bereits heruntergeladene Anwendungen aktualliesieren, richtig?

Was mache ich aber bei der Windows Defender Signatur für Windows? Windows Defender ist bereits installiert und wenn auf die heruntergeladene Anwendung klicke passiert nichts.

gruss.fritz

 

[Volume Z]

Die Signaturen erfordern KB4474419.

https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419

Jedenfalls erfordern sie die Anwesenheit der Qualität von KB3033929, deren simpelste und aktuellste Inkarnation KB4474419 darstellt.

 

[C=ommodore]

@fritz3 wenn du bei Windows 7 MSE installiert hast, deaktiviert dieses den "schwächeren" Defender. Wenn du dennoch noch separat nach Mal/Spyware suchen möchtest (was früher der Defender machte), gibt´s noch das "Windows-Tool zum Entfernen bösartiger Software" https://www.microsoft.com/de-de/download/details.aspx?id=9905 Nach dem installieren läßt sich das über Start > Ausführen > mrt.exe aufrufen.

Bei dem isses´ im Moment noch unklar, ob es nach dem 7-Supportende noch neue Versionen geben wird - nächste Woche Dienstag (Februar-Patchday) wird sich das zeigen.

 

[fritz3]

@C=ommodore
Es gibt da für W7 auch noch den Microsoft Safety Scanner. MSERT
Kann/sollte man nicht besser den nehmen und wenn ja, müsste man dann zusätzlich noch etwas installieren?

gruss.fritz

 

[Nero FX]

MSE enthält auch die Anti Ad und Spyware Funktion des Defenders. Der Defender in Win 7 muss also deaktiviert sein! Aber "gut" ist diese Funktion weder bei MSE noch beim alten Defender.

Der Windows 10 Defender hingegen kann mit der PuP Erkennung (potentiell unerwünschtes Programm) einen ausreichenden Schutz aufbauen (muss manuell aktiviert werden)

https://malwaretips.com/resources/how-to-enable-windows-defender-pup-protection.19/

Die Funktion fehlt in Windows 7 da hilft nur ein extra Programm wie MalwareBytes Anti Malware, die kostenlose variante reicht wenn du Sie wöchentlich ausführst.

 

[fritz3]

Danke für die weiteren Informationen.

Hatte die letzten Jahre AVAST als kostenloses Viernprogramm und war damit auch zufrieden. Nachdem ich jetzt gelesen habe, das die Daten vom Surfverhalten weitergereicht haben, will die nicht mehr nutzen. Das ist eine Frage des Vertrauens und Prinzipes. Wenn z.b. AVAST offen die Nutzer darüber informieren würden, das sie bestimmte Daten speichern und weitergeben, dann wäre das eventuell Ok., aber so nicht.

Was ich bezüglich anderer Vierenprogramme wie Malwarbytes - Bitdefender - Kapersky 19 free - Avira gelesen habe, konnte ich mich zu keinem durchringen. Daher werde ich erst einmal bei MSE bleiben und wöchtentlich den Microsoft Safety Scanner über die Systempartition laufen lassen und sehen was passiert. Backup ist vorhanden. Bin natürlich gegenüber weiteren/anderen Maßnahmen offen.

gruss.fritz

 

[Nero FX]

@fritz3

Avast hat schon immer eine Registrierung verlangt und das jährlich, wer wirklich auf Datenschutz wert gelegt hat sollte schon dann skeptisch werden, so meine Meinung. Bei Avira gibt es auch die Shopping Adware und co. da kann man auch nur aufpassen.

Der Microsoft Safety Scanner ist quasi ein portables, stark abgespecktes MSE, in meinen Augen nicht notwendig wenn man MSE / Windows Defender vom Win 10 schon nutzt, es wird eben für Nutzer via Windows Update verteilt die kein oder ein veraltetes AV Programm nutzen damit Sie nicht zu Virenschleudern werden.

Wenn du zusätzliche Sicherheit möchtest dann nutze Desinfect von c't als Offlinescanner von CD/Stick oder den Windows Defender Offline. (Für Win 7 ganz unten):

https://support.microsoft.com/de-de/help/17466/windows-defender-offline-help-protect-my-pc

Damit wird eine Windows PE inkl. Virenscanner erstellt das dann vom Stick/von der CD gestartet wird. So können auch Rootkits und andere Schadprogramme die sich im laufenden Windows gut verstecken gefunden werden.

 

[fritz3]

Der Microsoft Safety Scanner ist quasi ein portables, stark abgespecktes MSE, in meinen Augen nicht notwendig wenn man MSE / Windows Defender vom Win 10 schon nutzt, es wird eben für Nutzer via Windows Update verteilt die kein oder ein veraltetes AV Programm nutzen damit Sie nicht zu Virenschleudern werden.

Dachte eigentlich es wäre anderes herum. Der Microsoft Safety Scanner ist 100MB schwer und man kann selbigen nur 10 Tage nutzen. Daher dachte ich, dass dort die Vierendatenbank immer aktuallisiert wird. Wenn ich einen offline Scanner benutze ist das nicht gewährleistet, oder?

Im Augenblick ist Microsoft Security Essentials installiert, der Windows Firewall aktiviert und Window Defender deaktiviert. Bin am überlegen, ob ich ohne ein weiteres Virenprogramm mein Glück versuchen soll und welchen Festplatten Scanner ich nutzen soll.

gruss.fritz

 

[Nero FX]

@fritz3

Die Desinfect Live CD/Stick Versionen aktualisiert sich entweder vorher oder im Betrieb (wenn LAN/WLAN verbunden). Microsofts Windows Defender Offline muss / wird bei jeder Verwendung automatisch mit der neusten Version / Vierendefinition etc. neu erstellt.

Der Safty Scanner ist wie gesagt eine Abgespecktes, portables MSE / ein abgespeckter Windows Defender ohne Echtzeitschutz und begrenzter Virendatenbank die sich nicht aktualisieren lässt. Er wird via Windows Update verteilt um alle Rechner zu prüfen ohne mit anderen Antivirusprogrammen in Konflikt zu kommen.

Wenn du Malwarebytes oder EmsiSoft Malware Scanner in der kostenlosen Variante 1x die Woche drüberjagst bist du sicher soweit das eben ein Antivirusprogramm kann. Wenn die Schadsoftware Adminrechte bekommt (durch Windows Sicherheitslücken) ist das aber eh alles vorbei da bringt dir kein Echtzeitscanner was, wenn dann nur ein Offlinescanner wie Desinfect von c't oder Windows Defender Offline und selbst das ist keine Garantie.

 

[fritz3]

@fritz3

Die Desinfect Live CD/Stick Versionen aktualisiert sich entweder vorher oder im Betrieb (wenn LAN/WLAN verbunden). Microsofts Windows Defender Offline muss / wird bei jeder Verwendung automatisch mit der neusten Version / Vierendefinition etc. neu erstellt.

Danke für die Aufklärung. Dann werde ich neben dem MSE (Online-Vierenschutzprogramm) noch die Desinfect Live von USB Stick nutzen. Das heißt, das ich im Heise Shop ein Heft mit der Desinfekt Live DVD kaufe, den Inhalt der DVD auf einen Stick lade, damit Online gehen (für neuste Updates), dann Windows runterfahren und vom Stick aus booten und den Vieren-Scanner über die Festplatte laufen lasse, richtig?

Nachtrag: 15:19 Uhr
sehe, dass man da das Heft nur als PDF-Datei kaufen kann. Wie sieht das mit der Desinfekt CD aus?

Nachtrag2: 15:30 Uhr
man diese Sache für 12,90€ kaufen.
c't wissen Desinfec't 2019/20

gruss.fritz

 

[Nero FX]

@fritz3

Desinfect komplett darf leider auch nicht von CT vertrieben werden, man muss es selbst bauen aus frei verfügbaren Quellen (Windows 10 Installationdatenträger bzw. Windows 10 RE). Daher könnte es sein das du einen Link in der PDF hats wo du dir den Baukasten (der ist Open Source) runterladen kannst. Die Lizenzen für die AV Programme hingegen kommen von CT.

 

[fritz3]

@fritz3

Desinfect komplett darf leider auch nicht von CT vertrieben werden, man muss es selbst bauen aus frei verfügbaren Quellen (Windows 10 Installationdatenträger bzw. Windows 10 RE). Daher könnte es sein das du einen Link in der PDF hats wo du dir den Baukasten (der ist Open Source) runterladen kannst. Die Lizenzen für die AV Programme hingegen kommen von CT.

Wie das geht wird hoffentlich im dem gekauften Heft beschrieben sein.
desinfect-2019/2020
Habe immerhin knapp 15,--€ für das AV Programm bezahlt was lediglich ein Jahr lang läuft.

gruss.fritz

 

[Nero FX]

@fritz3

Das ist imn Heft genau erläutert. Normalerweise kostet das Heft ca. 6€ wenn man es kauft. Nachträglich wird es teurer. Es sind aber mehrere AV Programme und ihre Lizenzen enthalten nicht nur eines.