MS-Defender holt stark auf....(Upd. 28.01.2020)

Antitrack

Bekanntes Mitglied
Blöd nur, dass er sich immer anmasst, die Office-Lizenzen permanent checken zu müssen und evtl. das Auto-KMS als "Hacktool" sperrt, etc.
 

Krocket

Winterbader
Microsoft: Der Defender ist im Geschäftsbereich eine Erfolgsgeschichte

Wirksamkeit verbessert
Als Grund dafür gibt Microsoft an, dass sich die Wirksamkeit des Windows Defender stark verbessert habe. Grund dafür ist eine komplette Überarbeitung der Anwendung im Jahr 2015, seither ist das Programm nahezu perfekt geworden, wenn es um das Blocken von Infektionen geht.

Anderson verweist in diesem Zusammenhang auf die Ergebnisse zweier unabhängiger Tests, nämlich AV-Comparatives und AV-Test. Letzteres ist jenes unabhängige Institut aus Magdeburg, mit dem Microsoft lange Zeit auf Kriegsfuß stand. Denn lange Zeit gab es von den deutschen Experten mäßige bis miserable Noten, der Microsoft-Manager verweist auf den Umstand, dass man sich seit dem Neustart des Defender nahezu sprungartig verbessern konnte. Die Schutzwirkung habe man von schwachen 85 Prozent auf fast 100 Prozent verbessern können.

Im Blogbeitrag gibt Anderson eine detaillierte Aufzählung der Gründe für die positive Entwicklung, dazu zählt vor allem, dass man zuletzt verstärkt auf maschinelles Lernen und künstliche Intelligenz setzt, wenn es um die Erfassung der unterschiedlichen Viren und Bedrohungen geht.

http://winfuture.de/news,102474.html

Krocket
 

the gun

Nowhere Man
Wo auch immer man schaut gibt es ohnehin immer unterschiedliche Beurteilungen welches gerade der Beste Virenscanner ist. Es ändert sich teilweise auch von Monat zu Monat. Wie Octopussy schon schrieb, immer mit Geschmack beurteilen, dann klappt es schon.
 

ATLAN

Bekanntes Mitglied
fast 100%??? Im Geschäftsbereich eine Erfolgsgeschichte?
Solange durch einen Virenscanner das System wie durch HDGuard nicht zu 100% vor Veränderungen geschützt wird,
ist das immer nur russisches Roulette. Ein Punkt wurde bestimmt auch nicht in der Beurteilung erwähnt. Dadurch,
daß der Defender eh bei der Installation von Win10 etc. mitinstalliert wird, sind sicherlich viele zu bequem, sich nach
einem anderen Virenkiller umzusehen bzw. die Admins erlauben im Geschäftsbereich die De-/Installation von Virensoftware
einfach nicht. Hätte der Nutzer etwas mitzureden, würden sich wahrscheinlich ganz andere Antiviren Software auf den
von ihnen genutzten Firmen-PCs finden.
Aber die durch Administrator beschränkten Systeme in der Geschäftswelt als Erfolgsgeschichte für die Nutzung des MS-Defender
zu publizieren, ist schon ein Witz und zu einfach gedacht. Aber macht sich natürlich gut in der Statistik, unabhängig davon, wie
es dazu kommt. Es wird völlig unterschlagen, ob die Nutzer dieser Systeme überhaupt die Erlaubnis haben,
eine andere Antiviren Software zu installieren oder ob es Einzelplatzrechner sind oder von mehreren genutzt werden.
 

Belzeboter

Zombie
Hm...Virenscanner....Microsoft....
Haben die immer noch das Abkommen mit Gator, daß deren Werbedreck ausgenommen ist ?

(Ja, das gabs mal, wenns auch ne Weile her ist)

-Belzeboter-
 

Belzeboter

Zombie
Das stammt noch aus Zeiten, als man hier im CCB noch Tips zur Fehlerbehebung
gekriegt hat und es nicht auf jede Frage hieß: "Haste alle Updatzes ? " oder "Neuinstallation" :D

Gator hat Werbung und Malware verteilt, aber dazu gibts ja heutzutage Toolbars oder
den Chip-Downloader....

-Belzeboter-
 

the gun

Nowhere Man
Wie sinnvoll ein Virenschutz ist, der sich zumindest in Teilen nur über Powershell oder Grouppolicy konfigurieren läßt ist mag man ja nicht unbedingt als Tool für jedermann ansehen.
 

dr_tommi

alter Oldie
Wie sinnvoll ein Virenschutz ist, der sich zumindest in Teilen nur über Powershell oder Grouppolicy konfigurieren läßt ist mag man ja nicht unbedingt als Tool für jedermann ansehen.
Warum sollte man an einem Virenscanner herumspielen?
Ausschlußliste und die Möglichkeit falsche Positivmeldungen zu korrigieren sollten doch ausreichen.
Ein sinnvoller Virenschutz lässt sich eben nicht von jedem hergelaufenen Möchtegernadmin verbiegen. Wenn Feintuning dann eben genau nicht durch eine bunte Klickoberfläche.
 

the gun

Nowhere Man
Warum sollte man an einem Virenscanner herumspielen?
Ja, aber wenn ein Feature ausgeschaltet ist und nur etwas kryptisch aktiviert werden kann, dann traut MS diesem Feature selber nicht über den Weg oder man hat die Bedienung einfach vergessen.
Das erinnert mich ein wenig an die Einführung von EMET, aber da gab es immerhin eine erreichbare Oberfläche an der man ohne Ahnung auch nicht herumspielen sollte, aber mit einem Knopf "alles zurück auf Standard" für den Notfall.
 

Antitrack

Bekanntes Mitglied
Am Virenscanner herumspielen macht genau dann Sinn, wenn z.b. der MS Defender das schööööne "Microsoft Toolkit" zur Aktivierung von Win oder Office als "böswilliges Hackertool" einstuft und blockiert.... :D
 

Antitrack

Bekanntes Mitglied
Es gibt auch ein Beispiel, wo ein Antivirenprogramm alles falsch macht, was nur falsch zu machen ist.
Beispiel : Ein Antivirus-Programm scannt deine E-mail bei Erhalt ebendieser auf schädliche URL's.
Dummerweise sind nicht nur schädliche URLs dabei, sondern auch URLs, wo man automatisch auf einen Newsletter eingetragen wird, sobald man die URL aufruft............. !!
Und genau das macht dein Virenscanner, wenn er von der URL Daten holt und danach parst, ob diese Daten ein Virus sein könnten oder nicht.
 

Fragone

Oldie++
Newsletteranmeldung dürfte eher selten passieren, aber email-adressprüfung ob es die adresse überhaupt gibt ist so ganz einfach realisierbar....
 

Krocket

Winterbader
Nun ist Defender tatsächlich Platz 1:

https://www.av-test.org/de/antiviru...-2019/microsoft-windows-defender-4.18-192315/


Windows Defender erkannte im Mai und Juni die ihm vorgesetzten 2.428 Malware-Samples ohne Ausnahme. Auch 307 für Zero-Day-Angriffe verwendete Samples wehrte Windows Defender allesamt ab. Beim Scannen von rund 1,5 Millionen sauberen Software-Paketen löst Defender auch keinen einzigen Fehlalarm aus, ein starker Wert. Das gilt vor allem, wenn man bedenkt, dass die anderen Virenscanner im Schnitt vier Fehlalarme rauspusten.
Waren im letzten Test noch Avira, Kaspersky und McAfee vor dem Windows Defender platziert, gibt es jetzt nur noch drei Virenscanner, die auf Augenhöhe sind: F-Secure, Kaspersky und Norton. Alle drei schaffen auch die vollen 18 Punkte im AV-Test-Ranking. Die restlichen Virenscanner liefern in diesem Test keine Argumente, warum man sie dem Windows Defender vorziehen sollte.
Auch die kostenlosen Alternativen Avast Free Antivirus und AVG Free Antivirus liegen in diesem Test hinter Windows Defender.

https://www.chip.de/news/Ueberrasch...ws-Defender-holt-sich-den-Sieg_171619583.html
 

bavariantommy

Universaldilletant
Läuft bei mir seit Jahren unauffällig und vergleichsweise Ressourcen schonend mit. Hatte noch nie Probleme damit, hab ihn aber auch noch nie ernsthaft gebraucht.
Antivirenkits von Fremdherstellern sind in meinen Augen eh mit Skepsis zu betrachten, da sie selbst nicht selten zur Zielscheibe von Angriffen werden. Da sie naturgemäß mit sehr hohen Nutzerprivilegien arbeiten, ist der Schaden mitunter beträchtlich.
 

speck76

Bekanntes Mitglied
Interessant hierzu auch der Beitrag auf Winfuture.de: https://winfuture.de/news,110428.html

These: "Die Popularität des Defenders ist aber auch so etwas wie ein Fluch für Microsoft, weil man dadurch auch zur Zielscheibe wird."

Antithese: "Wir haben vorhergesagt, dass das passieren wird und haben deshalb investiert, damit nichts passieren kann."
 

Tank

Bekanntes Mitglied
Da Virenscanner nicht im 10-30sec Turnus upgedated werden, ist es immerzu ein Katz & Maus Spiel...nur, das hier wie bei Tom & Jerry eben Jerry stets Tom mindestens eine Nasenlänge voraus ist, d.h. die Malware & Virencoder....so ist es nunmal...gegen Zero Day Exploits hat man damit keinerlei Chance....leider..wenn der Patch erst h später kommt.
 

bavariantommy

Universaldilletant

dr_tommi

alter Oldie
Ich habe in letzter Zeit vermehrt mit falschpositiven Reaktionen von McAfee zu tun. Da werden schon mal die VPN-Clients, die direkt aus Azure heruntergeladen werden (Zip-Archiv mit Client-Exe, Konfigurationsdatei und Zertifikaten) als Virus erkannt und gnadenlos gelöscht.
Sowas ist mir beim Defender noch nicht passiert. Der meckert ab und zu mal bei Tools wie Sysinternals o.ä. aber die werden dann auch als Hacktool usw. bezeichnet und nicht falsch eingestuft. Echte Viren hatte ich schon lange nicht mehr.
 

adhome

Bekanntes Mitglied
Hab kürzlich ein Padcast von PCGames gehört wo ein Leser sich beschwert hat, dass eine Software von Mcaffee blockiert wurde.
Ich hab fast die Fassung verloren, als die "Experten" dem Trottel zustimmten, dass die Anwendung Schuld ist und nicht Mcafee und er sein Geld bei der Anwendung zurück holen sollte.
Auf die Idee, dass man sich an McAfee wenden sollte kommt wohl keiner.
Und eine Ignoreliste haben die meisten Scanner auch.
 

King TuT

Mumie
Eine Frage dazu hätte ich ... wie sieht es eigentlich aus mit so Tools wie "MalwareBytes" .. kann man das Zeugs auch getrost vergessen, oder haben die (neben dem Defender) noch eine Art von Daseinsberechtigung ?
Danke!
 

chaospir8

★★★★★-Oldie
Frage zu MS Defender:
- Den gibt es ja auch schon unter Win8.1. Ist er hier genauso gut, wie unter Win10?
- Den gibt's ja NICHT unter Win7, sondern "MS Security Essentials". Sind diese genauso gut? (eher nicht, was man so liest) .... und gibt es eine Möglichkeit, den Defender doch noch mit Win7 zu nutzen?!
 
@chaospir8

aus eigener Erfahrung kann ich folgendes zum Defender oder zu den Essentials sagen:

-----
Win 7: NEIN, nicht zu gebrauchen.
Win 8.x: NEIN, nicht zu gebrauchen.
-----
Win 10: JA, ab den aktuellen Versionen.
-----
Server 2016: JA.
Server 2019: JA. ATP (Advanced Treat Protection) ist aber sehr teuer im Vergleich zur Konkurrenz.
-----
 
Zuletzt bearbeitet:

adhome

Bekanntes Mitglied
Alles relativ. MS Defender hat halt weniger aktuelle Signaturen. Sieht man auch am Aktualisierungsintervall.
Alles andere ob zu gebrauchen oder besser oder läuft ist Auslegungssache.
Bei 91% Erkennungsrate würde ich nicht mal es einsetzen wenn ich Geld für bekomme. Aber jeder hat ja andere Prioritäten.

Und MalwareBytes ist auch ein Virenscanner. Warum solls überflüssiger sein als andere Scanner? Hat wesentlich besserer Erkenungsrate als MS Ding.
 

dr_tommi

alter Oldie
Bei 91% Erkennungsrate würde ich nicht mal es einsetzen wenn ich Geld für bekomme. Aber jeder hat ja andere Prioritäten.

Und MalwareBytes ist auch ein Virenscanner. Warum solls überflüssiger sein als andere Scanner? Hat wesentlich besserer Erkenungsrate als MS Ding.
Wo liest du 91%?
Da steht 99,1% und das steht bei den meisten auch.
Malwarebytes wurde im Oktober'19 getestet, schneidet etwas schlechter ab.
Bei Test oben steht was von 99,1%. Das ist aber der Industriedurchschnitt, wie auch in der Spaltenüberschrift steht.

Der MS-Defender hatte 100%, wie viele andere auch.
Mehr geht nicht.
Malwarebytes wurde im Dezember gar nicht erst getestet weil ja schon die Oktoberergebnisse unterirdisch waren. ;)
 

adhome

Bekanntes Mitglied
Ja sorry. War von letzten Monat ausgegangen. Da waren es 91%.
Dass wir heute 80% haben wusste ich nicht.
Danke sPIfF c99 für das Update (;
 

King TuT

Mumie
@all Danke euch ... Irgendwie hatte ich den Irrglauben, dass sich Malwarebytes um andere Sachen als die Virenscanner kümmert ... man wird alt :(
 

GiveThatLink

Bekanntes Mitglied
Danke @dr_tommi. (Industriedurchschnitt)

@Rubb - kannst du ignorieren, das nur eine zusätzliche Prüfung.
Irgendwie hatte ich den Irrglauben, dass sich Malwarebytes um andere Sachen als die Virenscanner kümmert
MBAM hat tatsächlich einen anderen Schwerpunkt als die üblichen Antivirusprogramme - es kann nämlich diverse Änderungen in der Registry erkennen von Adware, findet wie AdwCleaner auch Adware darin und ist im allgemeinen besser darin. Als Zweitmeinung dahingehend immer nützlich. Das zusätzliche Geraffel wie Anti-Exploit oder Anti-Ransomware, um die man seit v3 nicht mehr rumkommt, sind in der Free zwar nicht aktiv, aber der Kram wird immer noch mitinstalliert und hat leider Nebenwirkungen.

Der Defender kann das auch:
https://www.deskmodder.de/blog/2018...ion-im-windows-defender-aktivieren-windows-10

Bei Windows 8 hiess das noch "mpenable"
https://www.heise.de/security/meldung/Windows-mit-verstecktem-Adware-Killer-3023579.html

Kann dennoch nicht mit MBAM mithalten (s.o.).

MBAM, viele nutzen noch v2 als reinen Adware-Scanner. Und es funktioniert immer noch, es bekommt immer noch Signatur-Updates, obwohl es schon längst tot sein sollte laut Hersteller.
 

Trabbler

Bekanntes Mitglied
Ich benutze schon seit Jahren unter Win 7 den "MS Security Essentials" und habe noch nie Probleme mit Viren gehabt, obwohl ich dauernd im Internet unterwegs bin. Er bremst mir auch nicht den Rechner aus wie andere Virenscanner.
Mir kommt kein Virenscanner anderer Anbieter mehr auf den Rechner!
 

speck76

Bekanntes Mitglied
Ich benutze schon seit Jahren unter Win 7 den "MS Security Essentials" und habe noch nie Probleme mit Viren gehabt, obwohl ich dauernd im Internet unterwegs bin. Er bremst mir auch nicht den Rechner aus wie andere Virenscanner.
Mir kommt kein Virenscanner anderer Anbieter mehr auf den Rechner!
Aha, ein weiterer Nostalgiker, der den Fortschritt mit Windows 8 bzw. 10 nicht erkannt hat...
 

GiveThatLink

Bekanntes Mitglied
Mal davon abgesehen, dass Windows 7 End of Support ist.
Die Kombo Defender+MSE ist knappe dem Defender ab Windows 8 ebenbürtig, und die einzige Option, wenn man keine Nebenwirkungen haben will. Deswegen kann ich deine Kritik nicht nachvollziehen. Dass Windows 8 bei Sicherheit insgesamt noch ein Schüppchen drauflegt, ist wohl unbestritten, zB ASLR v2.
 

bavariantommy

Universaldilletant
Stiftung Warentest hat in der aktuellen Ausgabe Sicherheitssoftware getestet - da fiel der MS Defender für Win10 mehr oder weniger mit Platz 19 in der Schutzwirkung durch. Gewonnen hat übrigens Avira pro vor Avira free.
Kann den Test leider nicht verlinken, da ihn nur Abonnenten lesen können.
 
Oben Unten