News Windows: Updates und Antiviren-Software bremsen OS aus

Wie ich schon weiter vorne schrieb, reichen mir der Defender zusammen mit Script- und Adblocker, da ich Windows 8.1 sowieso fast nur noch als Spielestarter verwende. Für alles wichtige verwende ich inzwischen nur noch MacOS und Linux. Und wohl bald nur noch Linux.

Und die Passwort-Abfrage nervt mich überhaupt nicht. Im Gegenteil. Ich hab ganz bewusst einen zusätzlichen Benutzer eingerichtet, der keine Admin-Berechtigungen hat. Da werde ich dann auch nach dem Passwort gefragt, wenn ich Firefox und andere Programme aktualisieren oder installieren möchte. Ich vertraue dieser UAC-Meldung alleine einfach nicht genug. Und gegen fremde Personen ist sie mit den Standardeinstellungen sowieso machtlos. Ich möchte einfach selber entscheiden können, ob und wann sich ein Programm aktualisieren darf. Somit fällt für mich auch Windows 10 komplett weg.

Und selbst so fragt er mich, für meinen Geschmack noch etwas zu wenig nach den Adminrechten. Unter Windows kann ich doch tatsächlich die Sicherheitsupdates und das aktualisieren der Signaturen für den Defender, als normaler Benutzer und ohne Passwort anstossen. Für mich ein Grund mehr, diesem Betriebsystem keine wichtige Daten mehr anzuvertrauen.

Wie man das über die Gruppenrichtlinien einschränken kann, müsste ich mal nachlesen.
 
Zuletzt bearbeitet:
comsystem schrieb:
Wie man das über die Gruppenrichtlinien einschränken kann, müsste ich mal nachlesen.
Ich würde mir die Zeit sparen und einfach komplett zu Linux wechseln. Vulkan regelt. Support fällt doch eh bald überall weg und per Updates wird gleichzeitig alles zu 10, welches selbst immer schlimmer und schlimmer wird. Wozu groß da überhaupt noch mit irgendwas weiter verfahren?

Entweder es ist einem alles scheiß egal, hat eh Microsoft Fan Poster an der Wand oder man hat doch noch eine eigene Meinung, Willen, will das auch so behalten und drückt daher die Arschbacken zusammen um mit Linux zurecht zu kommen. Für Oma Hella und Klaus Pustekuchen ändert sich bei Ubuntu im Vergleich zu Windows 7 sowieso überhaupt nichts.
 
@comsystem

Man kann die Gruppenrichtlinie zu Windows Updates so setzen, dass man benachrichtigt werden will, bevor Updates runterladen und installiert werden.

Windows fragt dann immer, außer die Updates sind laut MS essentiell wichtig für das Funktionieren des Systems. In diesem Fall werden sie dann automatisch installiert. Das kommt aber eigentlich nie vor. Bei mir, soweit ich weiß, zumindest nicht. Da muss wohl schon ziemlich die Kacke am dampfen sein, damit das greift.

Über die Gruppenrichtlinien kann man u.a. auch Cortana einschränken.

Ohne die Möglichkeit der Gruppenrichtlinien wäre Win 10 echt schwer erträglich für mich.

Für die Home-Version besteht diese Möglichkeit nicht.

@DerRobert2019

Windows 7 läuft bei mir auf nem alten Notebook erstaunlicherweise ressourcenschonender als Ubuntu.

Aber klar, das OS ist am Ende.

Auf meinem aktuellen Notebook wäre ich schon längst auf Linux umgestiegen, würde MS Office (für das ich bezahlt habe) darauf laufen.

Auf'm Desktop-PC ist es halt nach wie vor mit großen Einschränkungen, vor allem bzgl. Spiele, verbunden.

Hoffe aber sehr, dass sich Linux weiter durchsetzen wird. Dann bin ich bestimmt auch irgendwann dauerhaft dabei.

Für ein System mit wirklich sensiblen Daten, würde ich schon heute jedem zu Linux raten.
 
  • Gefällt mir
Reaktionen: R.I.P.er
Nuja nur gibt es unter Linux meist keinen vorinstallierten funktionierenden AV Guard.
Und meist gibt es auch ständig Probleme bei Drittanbietersoftware.
Kernel x geht nicht mit AV y usw. und wenn dann über Kommandozeileninstallation und später ohne GUI = lachhaft.
Und wer glaubt dass Linux sicherer gegenüber Trojaner oder sonstiges Getier ist glaubt auch an das Christkind.

p.s. Kaspersky machte bis jetzt keine Faxen und löscht auch nicht ungefragt irgendwelche Dateien.
Aber erzähl das mal der "Defender reicht" Fraktion.
Klar will er auch HTTPS aufbrechen, kann man aber auch alles wegkonfigurieren.
 
  • Gefällt mir
Reaktionen: AirForce
cbtestarossa schrieb:
Kaspersky machte bis jetzt keine Faxen und löscht auch nicht ungefragt irgendwelche Dateien.
Macht Der Defender auch nicht, und wenn doch, Kann man's auch wegkonfigurieren, da das bei mir nicht passiert ;)
 
  • Gefällt mir
Reaktionen: areiland
new Account() schrieb:
Doch macht er und Konfigurieren kann man da auch nichts. Ich habe die Datei der Ausnahme hinzugefügt, so wie angeboten und sie wurde trotzdem gelöscht (und wurde nicht mal darüber benachrichtigt). Geholfen hat nur das deaktivieren des Defenders.

Kasperky (zumindest die Versionen die ich noch kenne) hat mich lediglich darauf hingewiesen da sei was, und ich solle entscheiden was zu tun ist. - Sei denn da ist irgendwas wirklich fieses, das war dann sofort weg - in "Quarantäne". (wurde aber auch gewarnt). Ich mein da gab es noch diese geilen Sounds...
Ergänzung ()

cbtestarossa schrieb:
Und wer glaubt dass Linux sicherer gegenüber Trojaner oder sonstiges Getier
Es ist de facto sicherer schon allein aus diesen Punkten:
  • Der Marktanteil im Desktop Bereich ist deutlich gering, so fällt auch der der Viren aus.
  • Bei den größeren Distros gibt es vordefinierte Software-Angebote.
(In diesen "Stores" kommt auch nicht jeder Mist rein wie bei Android.)
  • Der Update Mechanismus ist ein anderer Pakete werden bevorzugt aus sicherern Quellen bezogen nicht irgendwo von Hampelmann-Download.de oder sonstwas wo der Web-Installer dir erstmal Adware drauf haut.
  • Die Software Installation ist eine andere, hier wird nicht einfach irgendwas ausgeführt, es wird kompiliert, das System überprüft auch auf etwaige Abhängigkeiten, Probleme im Code etc.
  • Das meiste ist Opensource betrieben, du kannst in den Code selber rein sehen und dich vergewissern dass es dort nichts schlimmes gibt.
Die Dinge fallen mir spontan ein, während ich schreibe fallen mir sogar noch mindestens 2 weitere ein, einen dritten weiteren Grund schreibst du selbst:
cbtestarossa schrieb:
Nuja nur gibt es unter Linux meist keinen vorinstallierten funktionierenden AV Guard.
Fragt sich warum? Merkste was? 😉

cbtestarossa schrieb:
Und meist gibt es auch ständig Probleme bei Drittanbietersoftware.
Das ist in der Tat ein Problem. Ich schätze aber es liegt hier eher an diesen Drittanbietern und der Komplexität von Linux selbst. Eine Firewall hingegen liegt bereits so weit mir bekannt sogar schon im Kernel vor. Irgendwas wie Stinger oder Claim läuft sofort Ootb, was kompliziertes habe ich bisher auch noch nicht am laufen gehabt. Aber hier auch wieder die Frage nach dem wozu. Zur Not haut man sich sämtlichen Listen von allen möglichen Empfehlungen in den Adblocker. Da ist dann zwar das halbe Internet weg, aber immerhin kommt derjenige dann nicht in Versuchung von Schwupp-die-Buchs.org und Konsorten sich Trojaner zu laden.
 
Zuletzt bearbeitet von einem Moderator:
Wir haben in der Firma vor kurzen den Defender, Enterprise Defender (ATP) und Kaspersky 2019 ausführlich getestet mit einem Red Team (Pentester).
Der Enterprise Defender ist wirklich nicht schlecht, vorallem Living-off-the-Land Angriffe erkennt der wirklich gut was eigentlich Out-of-Scope eines normalen AVs ist. Bei einem war Kaspersky aber deutlich vorne, der Memory Scanner war um welten besser. Wenn man Malware verschlüsselt (ZIP Archiv, Word Veschlüsselung, ...) und dann startet (entschlüsselung zur Laufzeit) dann hat der Defender keine Ahnung was abgeht. Kaspersky scannt proaktiv laufende Prozesse immer mal wieder und erkennt dann die Malware.

Ich bin also froh dass es 3rd Party AVs gibt die Problemstellung auf andere Art und Weise lösen als Microsoft.
 
  • Gefällt mir
Reaktionen: AirForce und Carrera124
DerRobert2019 schrieb:
Eine Firewall hingegen liegt bereits so weit mir bekannt sogar schon im Kernel vor. Irgendwas wie Stinger oder Claim läuft sofort Ootb, was kompliziertes habe ich bisher auch noch nicht am laufen gehabt. Aber hier auch wieder die Frage nach dem wozu. Zur Not haut man sich sämtlichen Listen von allen möglichen Empfehlungen in den Adblocker. Da ist dann zwar das halbe Internet weg, aber immerhin kommt derjenige dann nicht in Versuchung von Schwupp-die-Buchs.org und Konsorten sich Trojaner zu laden.

Eine gute Firewall melded selbstständig wenn ein Programm nach Hause telefonieren will.
Danach kann der User entscheiden was er erlaubt oder auch nicht.
Zusätzlich bietet es auch an welcher Port/Protokoll/IP pro Programm verwendet werden darf.
Davon ist die eingebaute Firewall glaub ich weit entfernt.

Es ist eine Unart dass unter Windows fast schon jedes xbeliebige Programm nach Hause telefonieren will,
selbst wenn man alles in den Optionen abgestellt hat.
Und das kommt bei Linux sicher auch bald sobald es höhere Verbreitung erlangt.

Unabhängig dazu sollte sie natürlich auch eingehende Pakete und Angriffe abwähren.

CLAM und Stinger sind aber nur Scanner ohne Guard.

DerRobert2019 schrieb:
Fragt sich warum? Merkste was?
Grund habe ich bereits genannt.
Kernel x geht nicht mit AV y usw. und wenn dann über Kommandozeileninstallation und später ohne GUI.
Alles zu kompliziert.
Darum benötigt Linux Schnittstellen wo sich Drittanbieter AV's gleichermaßen normiert andocken können.
Und das unabhängig von Kernelversion oder IDE.
Und natürlich ein GUI zur Bedienung und Konfiguration bieten.
Zur Not eben etwas abgespecktes aber mit Maus bedienbares.

DerRobert2019 schrieb:
Doch macht er und Konfigurieren kann man da auch nichts. Ich habe die Datei der Ausnahme hinzugefügt, so wie angeboten und sie wurde trotzdem gelöscht (und wurde nicht mal darüber benachrichtigt). Geholfen hat nur das deaktivieren des Defenders.

Kasperky (zumindest die Versionen die ich noch kenne) hat mich lediglich darauf hingewiesen da sei was, und ich solle entscheiden was zu tun ist. - Sei denn da ist irgendwas wirklich fieses, das war dann sofort weg - in "Quarantäne". (wurde aber auch gewarnt). Ich mein da gab es noch diese geilen Sounds...
THIS

/root schrieb:
Wenn man Malware verschlüsselt (ZIP Archiv, Word Veschlüsselung, ...) und dann startet (entschlüsselung zur Laufzeit) dann hat der Defender keine Ahnung was abgeht. Kaspersky scannt proaktiv laufende Prozesse immer mal wieder und erkennt dann die Malware.
AND THIS
 
Zuletzt bearbeitet:
DerRobert2019 schrieb:
Ich würde mir die Zeit sparen und einfach komplett zu Linux wechseln. Vulkan regelt. Support fällt doch eh bald überall weg und per Updates wird gleichzeitig alles zu 10, welches selbst immer schlimmer und schlimmer wird. Wozu groß da überhaupt noch mit irgendwas weiter verfahren?

Mit den Gruppenrichtlinien unter Windows werde ich wohl auch nicht zuviel Zeit verbraten. Wenn es zu kompliziert wird, dann lass ich es wohl auch bleiben, da für mich Windows auch nur noch als Spielestarter dient. Aber grundsätzlich schadet es ja auch nicht, etwas neues zu lernen.

Banned schrieb:
@comsystem

Man kann die Gruppenrichtlinie zu Windows Updates so setzen, dass man benachrichtigt werden will, bevor Updates runterladen und installiert werden.

Benachrichtigen ist das mindeste. Grundsätzlich hab ich es aber lieber, wenn ich zuerst die Berechtigung dazu geben muss.

Windows fragt dann immer, außer die Updates sind laut MS essentiell wichtig für das Funktionieren des Systems. In diesem Fall werden sie dann automatisch installiert. Das kommt aber eigentlich nie vor. Bei mir, soweit ich weiß, zumindest nicht. Da muss wohl schon ziemlich die Kacke am dampfen sein, damit das greift.

Dass Windows das überhaupt machen kann, sollte einem ja schon zu denken geben.

Ohne die Möglichkeit der Gruppenrichtlinien wäre Win 10 echt schwer erträglich für mich.

Zum Glück hab ich kein Windows 10 sondern noch Windows 8.1. Zum Spiele spielen reicht das völlig. Und ich hab keine Probleme mit Zwangsupdates. Zwangsupgrades wären bei mir sowieso tötlich, da ich Windows 8.1 eher mit Gewalt und Treibern für Windows 7 auf meinen iMac installierte. Da bin ich schon froh, dass Windows 8.1 vergleichsweise gut funktioniert. Bei Windows 10 müsste ich da immer Angst haben, dass ein neues Upgrade mein System unbrauchbar macht.

@DerRobert2019

Windows 7 läuft bei mir auf nem alten Notebook erstaunlicherweise ressourcenschonender als Ubuntu.

Ubuntu ist mit dem Gnome-Desktop auch recht fett. Schlankere Desktops wie Xfce, LXDE oder sogar einem reinen Windowmanager wie Fluxbox, Openbox oder i3, würde ich einem fetten Gnome oder KDE immer vorziehen.

Auf meinem aktuellen Notebook wäre ich schon längst auf Linux umgestiegen, würde MS Office (für das ich bezahlt habe) darauf laufen.

Vielleicht geht es ja mit Wine. Ansonsten gäbe es noch die Variante mit einem Windows in einer virtuellen Maschine.

Auf'm Desktop-PC ist es halt nach wie vor mit großen Einschränkungen, vor allem bzgl. Spiele, verbunden.

Steam kämpft mit Proton gerade dagegen an. Natürlich nicht ganz ohne Eigennutzen. Aber mal schauen was daraus wird.

DerRobert2019 schrieb:
Es ist de facto sicherer schon allein aus diesen Punkten:
  • Der Marktanteil im Desktop Bereich ist deutlich gering, so fällt auch der der Viren aus.
  • Bei den größeren Distros gibt es vordefinierte Software-Angebote.
(In diesen "Stores" kommt auch nicht jeder Mist rein wie bei Android.)
  • Der Update Mechanismus ist ein anderer Pakete werden bevorzugt aus sicherern Quellen bezogen nicht irgendwo von Hampelmann-Download.de oder sonstwas wo der Web-Installer dir erstmal Adware drauf haut.
  • Die Software Installation ist eine andere, hier wird nicht einfach irgendwas ausgeführt, es wird kompiliert, das System überprüft auch auf etwaige Abhängigkeiten, Probleme im Code etc.
  • Das meiste ist Opensource betrieben, du kannst in den Code selber rein sehen und dich vergewissern dass es dort nichts schlimmes gibt.

Und noch ein Grund: Zumindest bei den Distributionen die sich nicht an den kompletten Anfänger richten, gilt der Grundsatz, dass möglichst alles geschlossen oder deaktiviert ist. Nur was gebraucht wird, wird geöffnet oder aktiviert. Selbst ein einzelnes Programm oder Script muss zuerst ausführbar gemacht werden.

So Sachen wie versteckte Dateiendungen gibt es unter Linux normalerweise nicht. Und wenn, ist es wohl eher vom Desktop oder Dateimanager abhängig.


Ach ja und zum Thema Firewall und Antivirusprogramm unter Linux... Ich kenne mich da nicht so aus, aber als Firewall gibt es da bspw. "Gufw". Und als Antivirenprogramm "ClamAV". Für ClamAV gibt es auch ein GUI. Beide Programme findet man in den Repositories.
 
Zuletzt bearbeitet:
/root schrieb:
Wir haben in der Firma vor kurzen den Defender, Enterprise Defender (ATP) und Kaspersky 2019 ausführlich getestet mit einem Red Team (Pentester).
Der Enterprise Defender ist wirklich nicht schlecht, vorallem Living-off-the-Land Angriffe erkennt der wirklich gut was eigentlich Out-of-Scope eines normalen AVs ist. Bei einem war Kaspersky aber deutlich vorne, der Memory Scanner war um welten besser. Wenn man Malware verschlüsselt (ZIP Archiv, Word Veschlüsselung, ...) und dann startet (entschlüsselung zur Laufzeit) dann hat der Defender keine Ahnung was abgeht. Kaspersky scannt proaktiv laufende Prozesse immer mal wieder und erkennt dann die Malware.

Ich bin also froh dass es 3rd Party AVs gibt die Problemstellung auf andere Art und Weise lösen als Microsoft.

Ich finds amüsant wie alle den Windows Defender loben und irgendwelche einschlägigen Tests bringen wo er doch gegen einen Eset nur abstinkt aus genau deinen genannten Gründen. Das Ding kann den gröbsten Virus erkennen, mehr auch nicht. Früher war komischerweise einstimmig klar dass er Müll ist. Warum also feiern die Leute schlagartig diesen Defender? Hat das euch euer favorisierter YouTuber befohlen oder wie kommt es? Selten haben die Leute doch tatsächlich Argumente wie man in diesem gesamten Thread sieht. Ich weiß immer noch nicht warum dieser ausreichen sollte. Wird ja nur behauptet, nichts untermauert. Weniger mitlaufen, Leute, mehr selbst denken.
 
  • Gefällt mir
Reaktionen: AirForce und R.I.P.er
DonSerious schrieb:
Ich weiß immer noch nicht warum dieser ausreichen sollte. Wird ja nur behauptet, nichts untermauert.

Wurde hier ausführlich geschildert, erklärt, und mit Quellen untermauert. Aber das wird nur ignoriert oder als Schwachsinn abgetan, schlimmer noch, Experten aus Branchenriesen wie Google und Mozilla werden als dilettanten abgetan. Totale Beratungsresitenz.

DonSerious schrieb:
Weniger mitlaufen, Leute, mehr selbst denken.
Sarkasmus oder Selbstironie?
 
@DonSerious
Habe schon weiter oben weit und breit erklärt warum der Defender sinnlos ist. - Wurde auch nichts mehr darauf entgegnet. Es ist genau wie du schreibst, irgendwelche Influencer kommen und erzählen das Teil sei toll, ziehen da den Geschwindigkeitsvorteil von ein Paar ms und die tolle Signaturdatenbankgröße an Land, wo nicht mal Heuristik Beachtung findet und Preis-loben ohne Sinn und Verstand.

Ich sollte mal einen Thread erstellen in dem erklärt wird was genau wofür sinnig ist, damit da mal aufgeräumt wird, inklusive aller Mythen und dieser Microsoft-Okkultismus langsam aufhört.. Microsoft kackt irgendwo hin: "Woah geil, muss ich haben!" 🙄
 
Ist mir auch ein Rätsel warum gewisse Leute so dermaßen konzernhörig sind und alles was sie irgendwo mal aufgeschnapt haben gebetsmühlenartig wiederholen.
Wahrscheinlich ist auch dass die Gedankenmanipulation schon in Schulen beginnt und sich dann durch alle weiteren Instanzen fortsetzt.
Und was dann erstmal in einer Schublade fest verankert ist und was auch noch von deinem Umfeld und durch irgendwelche Fachleute untermauert wird und die Eigenmeinung bestätigt wird dann eben verteidigt.
Aber hey, Wayne. Sollen sie doch verwenden was sie wollen.
 
Zuletzt bearbeitet:
Irgendwo gehört haben? Ich habe das nirgendwo gehört, ich habe einfach nur mein Hirn benutzt. Genauso wie bei allen anderen Themen. Kritisches Denken ist alles was nötig ist um zu erkennen wenn man verarscht wird.
 
Zurück
Oben