ComputerBase Menü
Aktuelles

Windows Defender - Kein Webschutz?

HeinzDo

HeinzDo

Cadet 4th Year Pro
Registriert
Aug. 2010
Beiträge
114
Hi.

Mit ist gerade aufgefallen das bei mir unter Windows 10 -> Windows Sicherheit -> Einstellungen -> Sicherheitsanbieter -> Anbieter verwalten unter Webschutz "Kein Anbieter" steht.
Hat der Windows Defender keinen Webschutz?
Beim Firefox unter about:support ist unter Sicherheitssoftware ->Antispyware auch kein Eintrag.

Läuft da was schief bei mir? Oder ist das so normal?

LG
Heinz
 
Nein, sowas hat der Defender nicht.
Halte ich eh wenig von, würde dir empfehlen uBlock Origin und uMatrix zu installieren und nicht auf irgend welche Links klicken, denn dieser "Web-Schutz" macht nichts anderes als potentiell gefährliche Links zu blockieren und dich vor deinen eigenen Fehlern zu schützen. Wer aufmerksam surft, unnötige Sripte blockt und nicht auf jeden Banner draufklickt ist schon relativ sicher unterwegs. Web-Schutz ist bloß eine Bevormundung des Users und schützt vor seiner eigenen Neugier überall draufzuklicken.
 
  • Gefällt mir
Reaktionen: Neronomicon, wolve666, jof und 6 andere
Das ist so normal.

Der Echtzeitschutz vom WDefender scannt aber eh alles, was in den Speicher gelangt.
Somit bekommt er aber auch mit, wenn Dein Virenscanner sich komisch verhält und kann z.B. herunterladene Dateien sperren sobald sie auf der Festplatte sind.
Ein extra "Webschutz" sehe ich auch eher als Verkaufstaktik der AV- Firmen.
 
  • Gefällt mir
Reaktionen: jof, CMDCake, Nilson und 2 andere
"Webschutz" ist eh so ein Thema für sich... Windows bringt da im Edge den SmartScreen mit, Firefox hat selber auch was ähnliches.

Das was die meisten Antiviren-Programme als Web Schutz anbieten ist eher ne gefährliche Sache weil die sich in den Traffic zwischen Internet und Browser einklinken und dafür das SSL aufbrechen müssen. Das schafft aber zusätzliche Angriffspunkte, schwächt die Sicherheit des PCs also eher als das es was bringt.

Lieber noch zusätzlich uBlock Origin usw. im Browser nutzen.
 
  • Gefällt mir
Reaktionen: jof, CMDCake, Marflowah und 6 andere
Zumal mancher (oder fast jeder...) "Webschutz" Daten über die besuchten Seiten sammelt und diese an den Hersteller (und ggf. Dritte) weiterleitet. Dann weiß Avira (oder wer auch immer) nicht nur, wann Du welche Pornos geguckt hattest.
 
  • Gefällt mir
Reaktionen: CMDCake, tidus1979, espiritup und eine weitere Person
Ok, dann bin ich ja beruhigt. :D
 
Jesterfox schrieb:
dafür das SSL aufbrechen müssen
Zum Vergrößern anklicken....
Da wollte ich auch drauf hinweisen. Sobald der Webschutz anfängt, verschlüsselte Verbindungen per "Man-in-the-Middle-Attacke" aufzubrechen, disqualifiziert sich die Software selbst.

Die brauchbarste Version eines Schutzes in diesem Bereich ist schon in die Browser eingebaut. Bei Firefox heißt das zum Beispiel "Schutz vor betrügerischen Inhalten und gefährlicher Software". Dabei werden aufzurufenden Seiten mit einer in kurzen Intervallen aktualisierten Blacklist verglichen. Außerdem findet eine Überprüfung bei Downloads statt.

Und ja, dabei werden Daten wie die aufgerufene Adresse an die dazugehörigen Dienste von Mozilla und Google übermittelt. Letztendlich weiß Google aber eh zu jeder Zeit, was man gerade aufruft, außer man betreibt sehr viel Aufwand, das zu vermeiden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: jof, CMDCake, espiritup und eine weitere Person
Gibts denn einen (standalone-)Webschutz, den man zusätzlich zum Defender installieren kann?
 
  • Gefällt mir
Reaktionen: espiritup
Das, was man sich im Webprimär einfängt, sind Drive-by-Downloads, und die fängt die Ordnerüberwachung ab. Da braucht es keinen Webschutz.

Der Hauptgrund für die Existenz dieser Webschutz-Geschichten ist, dass der Schlangenölhersteller dann das Surfverhalten mitprotokollieren und anschließend gewinnbringend verkaufen kann. Entsprechende Geheimverträge sind ja z.B. bei Avast erst kürzlich aufgedeckt worden. Schlimmer noch, dafür bringt die Software Funktionen mit, um auch verschlüsselten Datenverkehr mitzuhören.

Hintergrund: Wenn das Antivirenprogramm die Daten von HTTPS-Verbindungen mitlesen will, muss es die Anfragen des Browsers abfangen und die Daten dann als Stellvertreter des Browsers abrufen, um sie dann selber entschlüsseln zu können. Dummerweise kann es die Daten anschließend nicht mehr so verschlüsseln, dass sie so aussehen, als würden sie von der Original-Website kommen. Daher nimmt es einfach einen eigenen privaten Schlüssel. Im Browser sind dann die Angaben in den Sicherheitsinformationen neben der Adressleiste anschließend falsch. Die Website der eigenen Bank kann man somit nicht mehr verlässlich zuordnen. Die Vertrauenskette ist unterbrochen, und eigentlich sollte man genau dann der Bank-Website (zu Recht) nicht mehr vertrauen, denn das Antivirenporgamm kann diese manipuliert haben. Man stelle sich nur vor, eine Malware nistet sich in dieser Funktion ein. Und dabei sind wir wieder bei einem zentralen Problem angeblicher Sicherheitssoftware: Sie erhöht nicht die Sicherheit, sondern die Angriffsfläche.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Amischos und espiritup
Nixdorf schrieb:
Und ja, dabei werden Daten wie die aufgerufene Adresse an die dazugehörigen Dienste von Mozilla und Google übermittelt. Letztendlich weiß Google aber eh zu jeder Zeit, was man gerade aufruft, außer man betreibt sehr viel Aufwand, das zu vermeiden.
Zum Vergrößern anklicken....
Kleine Ergänzung hierzu: ich habe erst vor kurzen dazu gelesen, dass der Firefox die Safebrownsing Datenbank von Google lädt und die URLs lokal abgleicht, daher sollten theoretisch keine Daten an Google oder Mozilla fließen...
Quelle: keine Ahnung - iwo im WWW
@stna1981: wenn der Webschutz verschlüsselte Seiten prüfen soll, ja. Ansonsten greift spätestens der On-Access-Scanner
 
@stna1981
Bei den HTTPS Scanner der AV's wie Avast, BitDefender, Kaspersky usw. kann man auch das HTTPS Scanning dauerhaft deaktivieren so das nur HTTP Seiten die es ja noch gibt, geprüft werden. Einen separaten Standalone Webschutz kenne ich nicht aber du könntest für deine Browser uBlock Origin nehmen wenn du es noch nicht hast. Und dann gäbe es da noch BitDefender Traffic Light: https://www.bitdefender.de/solutions/trafficlight.html
https://addons.mozilla.org/de/firefox/addon/trafficlight/
Ich habe derzeit Kaspersky Security Cloud Free installiert und dort das untersuchen von verschlüsselten Webseiten dauerhaft deaktiviert:
1.jpg
und trotzdem funktioniert dann das HTTP Scanning noch:
2.jpg
 
Zuletzt bearbeitet:
stna1981 schrieb:
Heißt denn Webschutz immer per se, dass HTTPS aufgebrochen werden muss?
Zum Vergrößern anklicken....
Bei HTTPS-Verbindungen ja, denn sonst sieht das Antivirenprogramm den Inhalt nicht. Bei unverschlüsselten HTTP-Verbindungen kann der Webschutz natürlich weiterhin aktiv sein. Inzwischen sind aber die überwältigende Mehrheit aller Verbindungen verschlüsselt.
Ergänzung ()

purzelbär schrieb:
und trotzdem funktioniert dann das HTTP Scanning noch:
Zum Vergrößern anklicken....
Auf all die hier bei EICAR angebotenen Testbedrohungen springt der Windows Defender nach dem erfolgten Download sofort an und verhindert dann auch das Öffnen von Datei oder Archiv. Ich sagte ja bereits, dass die meisten Bedrohungen Drive-by-Downloads sind, und die kann man auch mit dem regulären Scanner entschärfen. Ein Webschutz wirkt hier zwar etwas früher, aber das Ergebnis bleibt gleich. Wichtig ist dann natürlich die aktivierte Sandbox, wie zuvor beschrieben.
 
Zuletzt bearbeitet:
Jepp, der Punkt ist das reines HTTP Scanning kaum noch was bringt. Der einzige Weg bei HTTPS einen gewissen Schutz zu bekommen ohne dass die Verschlüsselung aufgebrochen werden muss sind Browser-AddOns, denn die greifen erst wenn der Browser selber entschlüsselt hat. Eine Kombination aus dem Browser eigenen Filter und einem AddOn wie uBlock Origin (evtl. noch zusammen mit uMatrix) halte ich da für ausreichend.

Wichtig ist halt einfach auch das man sein System und die Software immer aktuell hält um möglichst wenig Angriffsfläche zu bieten.
 
  • Gefällt mir
Reaktionen: espiritup
Jepp, AdBlocker und anderer Filter-Add-Ons sind eine gute Hilfe. Denn was man gar nicht erst abruft, das kann auch keine Malware liefern. Die Angriffe erfolgen nämlich bevorzugt über die hinzugeladene Werbung, weil man als Angreifer so seine bösartigen Inhalte am einfachsten auf seriösen Seiten eingebaut bekommt. Man sollte ja meinen, der Betreiber des Werbenetzwerks filtert da zuverlässig Malware-Attacken weg, aber dem ist nicht so.
 
  • Gefällt mir
Reaktionen: chartmix und Oli_P
Ich nutze uBlock Origin annähernd seit Erstveröffentlichung, ich glaub das ist schon über 5 Jahre her. Hab mich da sehr dran gewohnt. Hier und da will der mal ne URL nicht öffnen... Okay, die URL steht auf irgendeiner der Filterlisten. Ist dass dieser "Webschutz" von denen Leute reden? Aber hier werden keine HTTPS-Verbindungen aufgebrochen.
 
Oli_P schrieb:
Ist das dieser "Webschutz" von denen Leute reden?
Zum Vergrößern anklicken....
Schlimmer. Das mit dem Webschutz ist ein riesiger Sammelbegriff für je nach Hersteller völlig unterschiedliche Dinge. Mal sind es einfach Filterlisten mit gefährlichen URLs. Mal sind es simple Filterregeln in einer Firewall, die Requests für URLs mit Dateiendungen wie ".scr" oder ".dll" blockieren. Mal werden Download-Anfragen über die Antiviren-Software umgeleitet, und die einkommenden Daten werden dann mit bekannten Malware-Signaturen verglichen. Das ermöglicht dann den Abbruch des Downloads, noch bevor die Datei überhaupt komplett geladen wurde. Praktisch, aber letztendlich kann das auch der On-Access-Scanner erledigen. Mal ist das auch eine Bezeichnung für eine Jugendschutzfunktion für den Browser.

Es gibt bestimmt noch ein Dutzend mehr Dinge, die sich "Webschutz" nennen.
 
Bei Webschutz hab Ich erstmal alles ausgeschaltet was Metadaten speichert und sich was merkt nach dem schließen im Firefox. Er läuft also nur im Privat Modus und hat einige AddOns drauf.

1.) HTTPS Everywhere
2.) uBlock Origin
3.) Cockie AutoDelete
4.) Disable WebRTC (gute Frage ob das mein OpenVPN Zugang nicht schon tut)
5.) NoScript
6.) I don t care about Cockies
7.) Redirect AMP to HTML

Aber die wahre Sicherheit findet eigentlich erst in Kombination über meinen VPN Anbieter staat (Perfect Privacy) den Ich anonym also Bar auf dem Postweg gezahlt hab.

Würd Ich weiter gehen lief der Browser nur in einer Ramdisk.
 
  • Gefällt mir
Reaktionen: Nixdorf
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

col
Windows Defender - angebliche Bedrohung - aber keine weitere Info
Antworten
7
Aufrufe
1.852
col
col
MSI-MATZE
CapeFrameX und Windows defender
Antworten
4
Aufrufe
1.272
PC295
PC295
R
Windows Defender Offline Test - Ich kann keine Logs finden
Antworten
9
Aufrufe
2.959
mawurz1
M
S
Windows Defender
Antworten
3
Aufrufe
1.286
Spoos
S
Neiky
Windows Defender plötzlich "Offline" - trotz Inplace-Upgrade und aktuellen Updates
Antworten
5
Aufrufe
752
John Sinclair
John Sinclair
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz