Windows 10 1703: Wer nutzt noch einen externen Virenscanner und warum?

[Rijocha]

Also ich würde mich "ohne" ein externes AV-Programm unwohl fühlen, habe seit Urzeiten KIS drauf und niemals Probleme gehabt.
Defender war noch nie im Gebrauch und ist auch in der Registry bei mir deaktiviert.
Aber wie sagt man so schön, jeder nach seinem GUSTO

 

[Serana]

@andy_m4
Zumindest ein Test zu dem Thema läuft gerade. Was mich derzeit noch bei Windows hält ist das Thema Spiele. Mit dem neuen Ansatz von Steam läuft zwar schon einiges mehr, aber abgesehen davon, daß einige Spiele Probleme machen ist auch das Thema Performance ein Sorgenkind.

Eine Option für einen kompletten Neubau wäre ein virtuelles Windows 10 im Zusammenspiel mit GPU-Passthrough. Damit ließen sich dann die Spiele die unter Linux Schwierigkeiten machen auf dem virtualisierten Windows installieren während der Rest unter Linux läuft.

Wobei ich was das Thema Sicherheit angeht bei Windows 10 eher weniger grundsätzliche Bedenken habe. Auch ohne irgendwelche mehr oder weniger obskure Privacy-Tools und Registry-Hacks kann man durchaus zurechtkommen. Bei den halbjährlichen Upgrades hatte ich auch bisher erst einmal ein kleineres Problem welches sich mit einem Update von Microsoft aber recht schnell erledigte. Ich gehöre halt nicht zu denjenigen die Microsoft für die Inkarnation des Bösen halten.

Nachtrag:

Der Punkt ist, es handelt sich um ein existierendes Problem. EIne Lösung dazu hab ich aber auch nicht, außer eben Aufklärungsarbeit zu betreiben.

Aufklärungsarbeit klingt ja erstmal ganz nett, aber was soll man machen wenn die Leute eigentlich gar kein Interesse dafür aufbringen ihre Unwissenheit zumindest teilweise zu beheben.

Erst letztens hatte ich wieder so einen Fall wie aus dem Lehrbuch. Da bekam einer eine Email in der behauptet wurde er hätte sich irgendeinen Pornostreifen heruntergeladen und er solle jetzt zahlen. Nun weiß ich, daß der Betreffende definitiv keine Pornos ansieht. Was macht er? Obwohl er genau wußte, daß man solche Anhänge niemals öffnen soll entpackte er das Archiv auf seinem Rechner. Der Virenscanner verhinderte zwar das Schlimmste, aber loswerden konnte er die Datei leider nicht. Nun kam jedesmal beim Hochfahren eine Meldung des AV-Programms, es hätte eine Bedrohung festgestellt. Nachdem ich zunächst einmal feststellte um was für einen Schädling es sich hier handelte (es handelte sich nicht um den eigentlichen Schädling sondern nur um den Downloader dafür) versuchte ich das Teil loszuwerden. Als dieser Versuch erst einmal fehlschlug verordnete ich eine komplette Neuinstallation. Die blieb dann zu guter Letzt natürlich an mir hängen.

Es stellt sich hier die Frage: Was will man in solchen Fällen die in Bezug auf die Lernresistenz eben absolut keine seltenen Einzelfälle sind mit Aufklärung erreichen? Diese Leute WOLLEN sich mit der Kiste gar nicht auseinandersetzen. Sie wollen gar nicht wissen wie das Teil funktioniert und wie man es im Notfall wieder zum funktionieren bringt. Aber das es immer funktioniert, das wollen sie.

Entweder man hat eben Mitleid und hilft den Leuten, oder man schickt sie gnadenlos zum nächsten Computerladen. Etwas anderes kann man da nicht machen.

 

[andy_m4]

Eine Option für einen kompletten Neubau wäre ein virtuelles Windows 10 im Zusammenspiel mit GPU-Passthrough. Damit ließen sich dann die Spiele die unter Linux Schwierigkeiten machen auf dem virtualisierten Windows installieren während der Rest unter Linux läuft.

Oder halt Dualboot.

Wobei ich was das Thema Sicherheit angeht bei Windows 10 eher weniger grundsätzliche Bedenken habe.

Es hatte dabei auch nicht unbedingt Windows selbst im Kopf, sondern die Tatsache, dass die überwältigende Mehrheit der vorhandenen Schadsoftware nun mal auf WIndows zugeschnitten ist.
So nach dem Motto: Schütze Dich dadurch, in dem Du nicht zu einer Gruppe gehörst, die überproportional oft angegriffen wird. :-)

 

[cbtestarossa]

@MarcSamuro
An deiner Stelle würe ich mir mal den PC von aussen scannen.
Gibt genügend ISOs von AV Herstellern die so etwas können.

Und wie auch schon erwähnt wurde kann es auch irgend eine Bibliothek deines Kompilers sein die etwaige AV erkennen. Oder er erzeugt seltsamen Code der an irgend einen Virus erinnert.

False Positives wird es immer geben.
Heuristik und PuP Funde etc. sind daher immer mit Vorsicht zu genießen.

Der Virenscanner verhinderte zwar das Schlimmste, aber loswerden konnte er die Datei leider nicht. Nun kam jedesmal beim Hochfahren eine Meldung des AV-Programms, es hätte eine Bedrohung festgestellt.

Ja und unter Win7 und Defender/MSE bekommst du nicht mal den Status mehr auf grün auch in dem Fall nicht wo die Datei und die Meldung zum Fund gelöscht und sogar zu den Ausnahmen hinzugefügt wurde.
Seit dem ist MS AV für mich gestorben. Konfigurieren lässt sich das Teil sowieso nicht.
Dann doch lieber Kaspersky. Dort kann man alles einstellen wie man möchte.

 

[brianmolko]

Don't feed the troll

 

[cbtestarossa]

Ist nur um Mitternacht gefährlich oder?

 

[PrinceCharming]

Hallo Marc,

ich verstehe Deine Argumente, aber Dein Stil ist wenig hilfreich.

Mal ne Frage: so wie Du schimpfst scheinst Du den AV-Programmierern ja Absicht zu unterstellen, dass Sie "kleine Programmierer" sabotieren wollen. Nur wie sollen sie den "kleinen Programmierer" von von den "kleinen Programmierern mit bösen Hintergedanken" so schnell unterscheiden?
Wenn mich jemand wie Du anruft, würde ich mit Sicherheit auch nichts erzählen...

Um zu beurteilen, ob es tatsächlich solch ein gravierendes Problem ist, fehlt mir leider die Fachkompetenz. Ich kann es mir aber nur sehr theoretisch vorstellen...

Euch noch einen schönen Sonntag.

 

[MarcSamuro]

PrinceCharming,

also ich glaube das Ziel der Antivirenprogrammehersteller ist ihren Kunden einen maximalen Schutz zu bieten. Wenn dabei "aus versehen" ein paar unschuldige Hobby Entwikkler unter die Räder komen macht das nichts, weil die ja sowieso das Produkt nicht kaufen. Die denken halt kommerziel. Nur wenn Sie auf versehen eine Datei von Microsoft blockieren gibt das schlechte Reklame, dann tun Sie was.

Aber es kann sein das jetzt ein Wendepunkt komt wo die Programme mehr schaden als nutzen bringen, das hat Microsoft sicher erkannt und deswegen wollen die da aufraumen und mit Ihrem Windows Defender alle anderen verdrängen. Vor ein paar jaarzenten war diesselbe geschiche mit den "Memory Expander" softwares, da konnte man jenseitz der 640 KB Grenze auf den Speicher zugreifen (falls das jemand noch gekant hat). Damals haben sich Auch viele anbieter konkurenz gemacht.

 

[andy_m4]

Nur wie sollen sie den "kleinen Programmierer" von von den "kleinen Programmierern mit bösen Hintergedanken" so schnell unterscheiden?

Das Problem liegt ja woanders. Sie benutzen ein untaugliches Konzept zur Virenabwehr das dann meist noch relativ schlecht umgesetzt ist.
Das das dann nicht ordentlich funktionieren kann, liegt auf der Hand.

Wenn dabei "aus versehen" ein paar unschuldige Hobby Entwikkler unter die Räder komen macht das nichts, weil die ja sowieso das Produkt nicht kaufen. Die denken halt kommerziel.

Das Kommerzielle ist eigentlich der Dreh- und Angelpunkt. Denn es geht ja nicht um den Schutz der Anwender. Das ist allenfalls Mittel zum Zweck. Es geht ums Geld verdienen. Klar muss man dafür eine gewisse Bedrohungsabwehr bieten. Aber richtiger Aufwand wird natürlich wegen des Aufwandes gescheut.
Die Mittel steckt man lieber in die Werbung (was auch oft ein Großteil des Budgets ausmacht, welches die Hersteller in ihre Produkte stecken).

Ängste anzusprechen ist auch oft sehr effektiv. Dementsprechend wirkt auch die Propaganda die da über die Jahre gefahren wurde. Der Durchschnittsnutzer ist ja überzeugt davon, dass es ohne Antivirensoftware heutzutage gar nicht mehr geht. Was natürlich Quatsch ist. Das sieht man allein daran, dass Leute die sich auskennen eher weniger auf solche gängigen Antivirenlösungen als Sicherheitsmaßnahme setzen.

Aber es kann sein das jetzt ein Wendepunkt komt wo die Programme mehr schaden als nutzen bringen

Umstritten ist das schon länger. Aber so langsam dringt diese Erkenntnis auch zu dem sogenannten normalen Nutzer durch.

 

[KnolleJupp]

Wenn dabei "aus versehen" ein paar unschuldige Hobby Entwikkler unter die Räder komen macht das nichts, weil die ja sowieso das Produkt nicht kaufen.

Aha. Als Hobby-Softwareentwickler nutze ich also keine AV-Software, weder kostenlose noch käuflich erwerbbare?! Was bitte hat das eine mit dem anderen zu tun? Deine Feststellung ist völliger Unsinn!

es kann sein das jetzt ein Wendepunkt komt wo die Programme mehr schaden als nutzen bringen

Ich habe lieber einmal eine FalsePositive-Meldung zu viel als eine echte Erkennung von Schadsoftware zu wenig. Natürlich gibt es AV-Software die anfälliger für FalsePositive-Meldungen ist (Avira z.B.) als andere.

deswegen wollen die da aufraumen und mit Ihrem Windows Defender alle anderen verdrängen

Auch diese Feststellung ist grober Unsinn! Hier mal ein kurzer, geschichtlicher Abriss:

Microsoft hat Ende 2004 die Software GIANT AntiSpyware gekauft bzw. das dazugehörende Unternehmen GIANT Company Software übernommen. Seitdem entwickeln sie die Software selber weiter. 2005 fing es mit Microsoft AntiSpyware an, 2006 umbenannt in Windows Defender. Das war zu dem Zeitpunkt noch keine vollständige AntiViren-Software.

Parallel dazu entwickelte Microsoft unter dem Codenamen Morro eine eigene AntiViren-Software, die ab 2008 unter dem Namen Microsoft Security Essentials kostenlos vertrieben wurde und damit die seit 2006 erhältliche, kostenpflichtige und ebenfalls eigenentwickelte Windows OneCare AntiViren-Software ersetzte. Microsoft Security Essentials gab es unter XP, Vista und 7. Ab Windows 8 wurden beide vereint unter dem Namen Windows Defender.

Windows Defender unter XP, Vista und 7 ist nur eine AntiSpyware-Software und benötigt parallel eine AntiViren-Software wie Microsoft Security Essentials. (Wenn ich es noch richtig im Kopf habe wird Windows Defender deaktiviert sobald eine AntiViren-Software installiert wird.)
Ab Windows 8 ist Windows Defender eine vollständige AntiViren-Software. Das dem aktuellen Windows Defender manchmal wenig Vertrauen geschenkt wird, mag vielleicht auch mit seiner Namens-Vergangenheit als einfaches AntiSpyware-Programm ohne Virenschutz zusammenhängen.

Das wäre genauso als würdest du behaupten das der Internet Explorer dazu da ist alle übrigen Browser zu unterdrücken. Selbstverständlich hat Microsoft ein Interesse das möglichst die eigene Software genutzt wird. Ist ja ein Wirtschaftsunternehmen. (Ist man jetzt ganz böse, muss man natürlich feststellen das der Internet Explorer ursprünglich dazu da war um den allseits beliebten Netscape Navigator zu töten. Was sie auch geschafft haben...)

PS: Die Trennung von Viren- und Spyware-Schutz lebt zumindest ein wenig weiter im Microsoft Windows-Tool zum Entfernen bösartiger Software, dass es auch schon seit 2005 gibt und beim allmonatlichen Patchday heruntergeladen und ausgeführt wird.

Vor ein paar jaarzenten war diesselbe geschiche mit den "Memory Expander" softwares, da konnte man jenseitz der 640 KB Grenze auf den Speicher zugreifen (falls das jemand noch gekant hat).

Auch das ist nicht korrekt, denn das konnte MS-DOS schon mit Bordmitteln. Eine Third-Party-Software wurde dazu nicht benötigt. Davon abgesehen ist die Zeit lange vorbei, mein Windows 10 1809 hat mit DOS nicht mehr viel gemeinsam...

 

[CMDCake]

Ziel der Antivirenprogrammehersteller ist ihren Kunden einen maximalen Schutz zu bieten.

Wenn dem so wäre, dann würden die meisten Security Drittanbieter nicht seit Jahren mit schlampiger Software in Bezug auf Stabilität und Sicherheit auffallen. Siehe Project Zero und diverse Browser Entwickler die ständig durch Av Software behindert werden.

Ziel der Klatschblatt "Security Software Hersteller" ist nicht Sicherheit, sondern Umsatz mit kitschigen und irreführendem Marketing. Beispiel ? Unseriöse Interpretation von "Sicherheit"

 

[areiland]

@CMDCake
So ist es! Und deshalb werden die AV Suiten auch mit allerlei äusserst merkwürdigen Funktionen und Tools ausgestattet, die mit Sicherheit so gar nichts zu tun haben. Hier wird nur versucht, diese Suiten über die Dreingabe von Tuning- und Optimierungstools aufzublasen, mit denen der Funktionsumfang des Defender und das Sicherheitskonzept von Windows nachgeahmt werden soll.

 

[cbtestarossa]

Aber es kann sein das jetzt ein Wendepunkt komt wo die Programme mehr schaden als nutzen bringen, das hat Microsoft sicher erkannt und deswegen wollen die da aufraumen und mit Ihrem Windows Defender alle anderen verdrängen.

Deren Lösungen sind Frickelquatsch.
Das einzige was sie gut können ist Flucht nach vorne und ständige GUI Änderungen.

Vor ein paar jaarzenten war diesselbe geschiche mit den "Memory Expander" softwares, da konnte man jenseitz der 640 KB Grenze auf den Speicher zugreifen (falls das jemand noch gekant hat). Damals haben sich Auch viele anbieter konkurenz gemacht.

Falls du Expanded Memory bzw. EMS meinst, das war leider ne Notlösung bei den ersten IBM PC/XT.
Dazu wurden externe Rambereiche von einer Steckkarte in ein Fenster unterhalb von 1 MB gemapt.

Erst der AT 286 konnte schon mehr als 1 MB adressieren und man griff dann auf Extended Memory direkt,
oder über XMS darauf zu. Und bei Bedarf emulierte man EMS darin.
Wobei man auch dabei ein Fenster unterhalb von 1 MB benötigte. Nannte sich Pageframe.

Und wo kein Speicher war konnte man auch mit nichts zugreifen.
Wobei es egal war ob mit MS-DOS, DR-DOS, QEMM oder sonst was.

 

[PrinceCharming]

EMS... brauchte ich damals nur für die LucasArts-Spiele...

 

[andy_m4]

Aha. Als Hobby-Softwareentwickler nutze ich also keine AV-Software, weder kostenlose noch käuflich erwerbbare?! Was bitte hat das eine mit dem anderen zu tun?

Das eine hat nicht unmittelbar etwas mit dem Anderen zu tun.
Und selbst wenn die Hobbyentwickler den Kauf verweigern sollten, dürfte das den AV-Hersteller kaum interessieren. Denn das ist ein kaum sichtbarer Bruchteil der Anwender.

Allerdings, um obiges doch noch mal aufzugreifen: Programmierer sind auch gleichzeitig meist Leute, die sich mit dem Computer auskennen (liegt in der Natur der Sache).
Und wer sich auskennt, greift eher weniger auf solche (ja relativ untaugliche) Consumer-Antivirensoftware zurück, sondern schützt sich anders (effektiver),

Das wäre genauso als würdest du behaupten das der Internet Explorer dazu da ist alle übrigen Browser zu unterdrücken.

Ja. Inzwischen dürfte das gegenstandslos sein.

Auch das ist nicht korrekt, denn das konnte MS-DOS schon mit Bordmitteln.

Kommt drauf an, auf welche Version man sich bezieht. :-)

 

[andy_m4]

Siehe Project Zero

Ja. Das Problem ist ja nicht, dass Fehler passieren können. Aber dort findet man auch gute Beispiele von einfach wirklich schlechter Programmierung.
Man muss aber auch sagen, dass die Antivirenhersteller in Bezug auf Selbstschutz sich durchaus gebessert haben.
Das ändert aber nix an teilweise fragwürdigen Funktionen und einem eher suboptimalem Konzept.