Windows Defender

[Rentner1953]

Hallo!
Habe mich eben neu Angemeldet, hatte Problem mit Avast. Deshalb habe ich den Defender auf meine
Bedürfnisse eingestellt dies war nicht so geplant. Hatte Jahre Avast bis vorgestern, Problem war der
Thunderbird. Seit dem neuen Update Versendete er keine Mails mehr, ging nur noch über Umwege.
Versenden angeklickt, stand wird versendet, aber passierte nichts. Dann auf Abbrechen, dann wieder
versendet dies ging einwandfrei. Beim nächsten mal Avast Deaktiviert, bis Email versendet dann wieder
Aktiviert klappte auch dies nervte. Habe Avast total entfernt, habe dann Defender eingestellt. Muss aber
sagen, wenn man den nächsten Scan Automatisch einstellen möchte, ist dies nicht so einfach wie bei
den anderen Softwaren.
Windows 11
Email: Thunderbird 102.3.2
Anbieter Telekom
Router: Fritz Box 7590
Habe Defender Automatisch Scan ausgewählt, wöchentlich. Wo kann ich sehen dass er System gescannt hat?

Andreas

A

 

[Goldsmith]

Aber der Windows Defender genügt völlig, da braucht es keine andere Software.

Ergänzung (9. Oktober 2022)

Hier wird dir erklärt, wie du die automatischen Scans planen kannst.

Windows 10 und 11: So plant ihr Virenscans mit Microsoft Defender

 

[wolve666]

Avast komplett runterschmeissen u. nur Defender verwenden. Man sieht ja, das Probleme versursacht werden.

Wo kann ich sehen dass er System gescannt hat?

Vielleicht unter "Viren und Bedrohungsschutz" -> Schutzverlauf (steht unter Schnellprüfung)

 

[Rentner1953]

Hallo Goldsmith!
Das war mein Problem, ich traute dem Defender nicht. Wegen schlechter Bewertungen
Malware, soll aber besser geworden sein.
Autom. Scan wo finde ich Ihn, möchte nur sehen ob er System gescannt hat?

Andreas

 

[Goldsmith]

Autom. Scan wo finde ich Ihn, möchte nur sehen ob er System gescannt hat?

Andreas

. Öffne das Windows Defender / Sicherheitscenter

.Auf das Defender Symbol klicken

."Scan-Optionen" auswählen und auf "Vollständige Überprüfung umstellen" und den Scan starten

 

[MadMax_87]

Das war mein Problem, ich traute dem Defender nicht. Wegen schlechter Bewertungen
Malware, soll aber besser geworden sein.

Quelle c't
Zum Thema Vertrauen....

 

[cvzone]

Wegen schlechter Bewertungen

Die alle Jahre alt sind und nicht mehr zutreffen...

 

[Nero FX]

[...]ich traute dem Defender nicht. Wegen schlechter Bewertungen[...]

https://www.av-test.org/de/antiviru...-10/juni-2022/microsoft-defender-4.18-221313/
https://www.av-comparatives.org/tests/malware-protection-test-march-2022/

Der Defender hat eine Schwäche und das sind Offline Scans. Als die Erkennung ohne Cloud.
Mit Cloud ist der Defender genauso gut wie alle anderen und teilweise sogar besser.

Dazu muss man sehen das z.B. der SmartScreen Filter oft nicht als Funktion des Defenders angesehen wird.
Da diese Funktion eher Windows selbst zugeschrieben wird.

Auch zu beachten: Diese Tests laufen oft mit einem Virenzoo ab in dem alle möglichen, auch teilweise bis zu 30 Jahre alten Viren enthalten sind die auf einem aktuellen Windows eh keinen Schaden anrichten können. Da holen die "alten" Virenscanner mit ihren Offline Definitionendateien die schon vor 20-30 Jahren existierten bessere Werte. Die Frage ist: Ein DOS Virus oder 16Bit Virus zu erkennen, ist das sinnvoll? Starte ja eh nicht auf Windows 8 und neuer.

 

[Goldsmith]

Siehe hier:

Windows 11 und 10: Microsoft Defender mit Bestnoten im Antivirus-Vergleich

 

[Hauro]

Das war mein Problem, ich traute dem Defender nicht. Wegen schlechter Bewertungen

In welchen Tests ist er so schlecht?

AV-Comparatives

Certifications

ISO Certification

AV-Comparatives is an ISO 9001:2015 certified organisation. We received the certificate of TÜV Austria for our management system for the scope: “Independent Tests of Anti-Virus Software”.

Test	Platform	Release Date
Real-World Protection Test July-August 2022 – Factsheet	Microsoft Windows	September 2022

[Quelle: Real-World Protection Test July-August 2022 - Diagramm]

Die Scanner wechseln sich über die Zeit ab, denn hunderprozentigen Schutz gibt es nicht.

 

[PC295]

In welchen Tests ist er so schlecht?

AV-Comparatives

Performance Test:
https://www.av-comparatives.org/tests/performance-test-april-2022/
https://www.av-comparatives.org/tests/performance-test-october-2021/

 

[|SoulReaver|]

Wenn man der Com hier glauben kann und das sind durchaus fachkundige User hier dabei, dann brauchst du neben dem Defender nichts. Vielleicht denkst du über Malwarebytes nach. Im Firefox verwende ich uBlock und Malwarebytes add-on und gut ist. Gruß und Willkommen im CB

 

[PC295]

Hatte Jahre Avast bis vorgestern, Problem war der
Thunderbird. Seit dem neuen Update Versendete er keine Mails mehr, ging nur noch über Umwege.

Das kann ein Zertifikatsproblem sein:
https://support.avast.com/de-de/article/troubleshoot-invalid-antivirus-email-certificate/#pc

 

[Hauro]

Performance Test:

Ich gehe davon aus, dass es den Themenersteller mehr um Schadsoftware geht.

Ja, der Defender braucht mehr Ressourcen, dafür ist er in das Betriebssystem integriert und greift nicht wie die anderen ein, was Konsequenzen haben kann. Dieser Eingriff der Antivirensoftware macht das System unsicher, da dies eine Man-in-the-Middle-Eingriff darstellt, siehe unten.

Wenn es ein andere Software sein soll, dann ein reine Antivirensoftware und keine Suite von Avira, Bitdefender oder Kaspersky.


Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" [heise.de, 08.02.2017]

Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig".

Studie: TLS-Proxies bringen Sicherheitsprobleme [heise.de, 06.05.2016]

Unter 14 Antivirus- und Kinderschutzprodukten, die Inhalte in gesicherten TLS-Verbindungen filtern, fand sich kein einziges, das dabei keine zusätzlichen Sicherheitsprobleme verursachte.

 

[Rentner1953]

Hallo!
Vielen Dank für alle Infos, Malwarebytes habe ich auch entfernt. Habe nur bei Opera Adblock Plus.
Den Defender habe ich mir eingestellt, nächste Scans wöchentlich Sonntags 4Uhr Morgens.
Nur weiß ich nicht, ob die Scans auch durchgeführt werden. Falls nicht kann ich diese auch
Manuell durchführen, wieso sollte man keine Intensiver Scan anklicken. Sondern nur den
Schnell Scan, werde da ich Rentner bin selbstverständlich nur den Intensiv Scan durcgführen.
Da liegt auch der Unterschied zu Avast, bei Defender über 1Stt bei Avast ca 18Min. Was
mir noch auffiel dass der Defender, andere Programme ausbremst. Deshalb habe ich denScan
auch so früh Eingestellt.
Super dieses Forum, sehr freundliche Forumsmitglieder

Andreas

 

[PC295]

Da liegt auch der Unterschied zu Avast, bei Defender über 1Stt bei Avast ca 18Min. Was
mir noch auffiel dass der Defender, andere Programme ausbremst. Deshalb habe ich denScan
auch so früh Eingestellt.

Da hat sich ja der Umstieg richtig gelohnt...

 

[purzelbär]

Alternative zum Defender oder Avast: BitDefender Antivirus Free: https://www.bitdefender.de/solutions/free.html oder Kaspersky Free: https://www.kaspersky.de/free-antivirus

Habe nur bei Opera Adblock Plus

Ersetze das Adblock Plus durch uBlock Origin: https://www.google.com/search?client=firefox-b-d&q=uBlock+Origin

 

[Sepp Depp]

Wir sehen eine riesige Absturzspitze in Firefox, die durch einen Fehler in der Avast-Antivirensoftware verursacht wird. Wenn Sie es verwenden und Ihr Browser abstürzt, sollten Sie es deinstallieren.

https://www.camp-firefox.de/artikel/527-firefox-105-0-3-behebt-durch-avast-avg-verursachte-abstürze/

Habe Avast total entfernt

So gesehen, nicht die schlechteste Entscheidung.

 

[PC295]

@Sepp Depp Der Fehler und das Update kann von Firefox. Man versucht hier einfach das Problem auf die AV-Software abzuwälzen.
Zudem betrifft es avast Versionen aus dem Jahr 2018. Das zeigt auch wieder, wie wichtig es ist auch AV-Software aktuell zu halten.
-> https://winfuture.de/news,132306.html

 

[Hauro]

Nur weiß ich nicht, ob die Scans auch durchgeführt werden.

Get-MpComputerStatus (Defender)

Gets the status of antimalware software on the computer.

Der Powershell-Befehl gibt den aktuellen Status zurück:

FullScanAge                      : 4294967295
FullScanEndTime                  :
FullScanOverdue                  : False
FullScanRequired                 : False
FullScanSignatureVersion         :
FullScanStartTime                :
...
QuickScanAge                     : 0
QuickScanEndTime                 : 08.10.2022 20:30:07
QuickScanOverdue                 : False
QuickScanSignatureVersion        : 1.375.1748.0
QuickScanStartTime               : 08.10.2022 20:29:40

Überprüfen der Ergebnisse von Microsoft Defender Antivirus-Scans | Microsoft

Nach Abschluss eines Microsoft Defender Antivirus-Scans, unabhängig davon, ob es sich um einen On-Demand- oder einen geplanten Scan handelt, werden die Ergebnisse aufgezeichnet, und Sie können die Ergebnisse anzeigen.

Es geht außerdem ein Offline-Scan aus einer vertrauenswürdigen Umgebung heraus:

Schutz für den PC mithilfe von Microsoft Defender Offline | Microsoft

Microsoft Defender Offline ist ein leistungsfähiges Offline-Überprüfungstool, das von einer vertrauenswürdigen Umgebung und ohne Starten des Betriebssystems ausgeführt werden kann.

Wann sollte ich Microsoft Defender Offline verwenden?

Führen Sie Microsoft Defender Offline aus, wenn:

• Windows-Sicherheit (in früheren Versionen von Windows auch Windows Defender Security Center genannt) erkennt Rootkits oder andere stark persistente Schadsoftware auf Ihrem PC und empfiehlt, Microsoft Defender Offline zu verwenden.
• Sie vermuten, dass auf Ihrem PC Schadsoftware versteckt ist, aber Ihre Sicherheitssoftware erkennt nichts.

Man versucht hier einfach das Problem auf die AV-Software abzuwälzen.

Gab es auch bei Chrome und Edge. Kurz und knapp ein Man-in-the-middle attack durch Software ist zu unterbleiben.

Älter der Hintergrund bleibt derselbe:

AVG macht Chrome unsicher
"Müll": Google-Sicherheitsforscher zerlegt AVG-Chrome-Erweiterung
Certificate error in IE11 > Internet Explorer, Chrome & Bitdefender
Your connection is not private > Chrome & Bitdefender
[solved in 18.23.0.1604] Ssl Security Issue With Bd Certificate Injection > Chrome & Bitdefender

Dieser Eingriff durch die Add-Ons/Plugins der Antiviren-Software macht die Browser nur unsicher. Die Antiviren-Software sollte/muss den Eingriff in die Browser unterlassen, vor allem Man-in-the-Middle-Eingriffe.

Kaspersky makes you vulnerable to the FREAK attack and other ways Antivirus software lowers your HTTPS security

golem.de Kaspersky ermöglicht Freak-Angriff

Filterung von HTTPS-Verbindungen generell problematisch
Es zeigt sich hier erneut, dass die Filterung von HTTPS-Verbindungen durch Man-in-the-Middle-Angriffe generell sehr problematisch ist. Alle getesteten Programme haben verschiedene Probleme. Es wäre zu hoffen gewesen, dass nach dem Superfish-Debakel etwas mehr Bewusstsein für diese Probleme besteht. Dass ausgerechnet Hersteller von Antiviren-Programmen, also von Tools, die angeblich für mehr Sicherheit sorgen sollen, hier so schlecht abschneiden, ist erschreckend.

Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" [heise.de, 08.02.2017]


Die Browser haben eigene Schutzmechanismen vor Phishing und Schadsoftware:

Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen? | Hilfe zu Firefox

Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Der Artikel beschreibt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie beim Besuch von betrügerischen Webseiten (auch als „Phishing“ bekannt), sie warnt vor „attackierenden Seiten“, vor Seiten, die Schadprogramme zu installieren versuchen, und vor Seiten, deren Downloads zusätzliche unerwünschte Software mitbringen. Die Schutzfunktion warnt Sie auch, wenn Sie als Schadprogramme erkannte Dateien herunterladen.

Warnungen vor unsicheren Websites | Google Chrome-Hilfe

Der Phishing- und Malwareschutz ist standardmäßig aktiviert. Bei aktiviertem Schutz sehen Sie möglicherweise die nachfolgend aufgeführten Meldungen. Falls Sie eine dieser Meldungen sehen, sollten Sie die Website nicht besuchen.

Bei Firefox und Chrome werden keine Daten übertragen, geprüft wird gegen Listen, die heruntergeladen werden.