MS-Defender holt stark auf....(Upd. 28.01.2020)

Dieses Thema im Forum "News & IT Forum" wurde erstellt von Krocket, 1 Februar 2018.

  1. Krocket

    Krocket Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    2.396
    AV-Test: Windows Defender schützt so gut wie teure Antivirus-Tools


    http://winfuture.de/news,101748.html


    Krocket


    PS: Ich nutze ihn ja schon länger - reicht mir aus.
    Habe kein Bock, nach jedem Update eine neue AV-Lösung
    haben zu müssen.....
    Cosmo, Lawwe und ConTen sagen Danke.
  2. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.238
    Blöd nur, dass er sich immer anmasst, die Office-Lizenzen permanent checken zu müssen und evtl. das Auto-KMS als "Hacktool" sperrt, etc.
  3. GiveThatLink

    GiveThatLink Bekanntes Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    553
    Und das wundert dich, ehrlich jetzt? Das wird von jedem AV blockiert...
    L.R.L. und Lawwe sagen Danke.
  4. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    727
    Und kann leicht vermieden werden, indem man entsprechende Folder mit dem "Verbot-Tool" vom Scannen ausschließt.
  5. fire65

    fire65 Bekanntes Mitglied

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    2.595
    Ich nutze den schon Jahre und bin sehr zufrieden!
    Lawwe sagt Danke.
  6. Krocket

    Krocket Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    2.396
    Microsoft: Der Defender ist im Geschäftsbereich eine Erfolgsgeschichte

    Wirksamkeit verbessert
    Als Grund dafür gibt Microsoft an, dass sich die Wirksamkeit des Windows Defender stark verbessert habe. Grund dafür ist eine komplette Überarbeitung der Anwendung im Jahr 2015, seither ist das Programm nahezu perfekt geworden, wenn es um das Blocken von Infektionen geht.

    Anderson verweist in diesem Zusammenhang auf die Ergebnisse zweier unabhängiger Tests, nämlich AV-Comparatives und AV-Test. Letzteres ist jenes unabhängige Institut aus Magdeburg, mit dem Microsoft lange Zeit auf Kriegsfuß stand. Denn lange Zeit gab es von den deutschen Experten mäßige bis miserable Noten, der Microsoft-Manager verweist auf den Umstand, dass man sich seit dem Neustart des Defender nahezu sprungartig verbessern konnte. Die Schutzwirkung habe man von schwachen 85 Prozent auf fast 100 Prozent verbessern können.

    Im Blogbeitrag gibt Anderson eine detaillierte Aufzählung der Gründe für die positive Entwicklung, dazu zählt vor allem, dass man zuletzt verstärkt auf maschinelles Lernen und künstliche Intelligenz setzt, wenn es um die Erfassung der unterschiedlichen Viren und Bedrohungen geht.

    http://winfuture.de/news,102474.html

    Krocket
    L.R.L., Cosmo und RichyZuHause sagen Danke.
  7. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.524
    Was auch immer man einsetzt, solange man die fast 100% nicht ernsthaft glaubt, ist alles ok.
    deathrow sagt Danke.
  8. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    699
    Wo auch immer man schaut gibt es ohnehin immer unterschiedliche Beurteilungen welches gerade der Beste Virenscanner ist. Es ändert sich teilweise auch von Monat zu Monat. Wie Octopussy schon schrieb, immer mit Geschmack beurteilen, dann klappt es schon.
    romeo sagt Danke.
  9. ATLAN

    ATLAN Bekanntes Mitglied

    Registriert seit:
    22 Juni 2001
    Beiträge:
    2.108
    fast 100%??? Im Geschäftsbereich eine Erfolgsgeschichte?
    Solange durch einen Virenscanner das System wie durch HDGuard nicht zu 100% vor Veränderungen geschützt wird,
    ist das immer nur russisches Roulette. Ein Punkt wurde bestimmt auch nicht in der Beurteilung erwähnt. Dadurch,
    daß der Defender eh bei der Installation von Win10 etc. mitinstalliert wird, sind sicherlich viele zu bequem, sich nach
    einem anderen Virenkiller umzusehen bzw. die Admins erlauben im Geschäftsbereich die De-/Installation von Virensoftware
    einfach nicht. Hätte der Nutzer etwas mitzureden, würden sich wahrscheinlich ganz andere Antiviren Software auf den
    von ihnen genutzten Firmen-PCs finden.
    Aber die durch Administrator beschränkten Systeme in der Geschäftswelt als Erfolgsgeschichte für die Nutzung des MS-Defender
    zu publizieren, ist schon ein Witz und zu einfach gedacht. Aber macht sich natürlich gut in der Statistik, unabhängig davon, wie
    es dazu kommt. Es wird völlig unterschlagen, ob die Nutzer dieser Systeme überhaupt die Erlaubnis haben,
    eine andere Antiviren Software zu installieren oder ob es Einzelplatzrechner sind oder von mehreren genutzt werden.
  10. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    699
    Also ich würde extrem misstrauisch werden wenn mir ein Virenscanner 100% verspricht.
    bavariantommy, romeo und Krocket sagen Danke.
  11. Belzeboter

    Belzeboter Zombie

    Registriert seit:
    15 Mai 2003
    Beiträge:
    9.912
    Hm...Virenscanner....Microsoft....
    Haben die immer noch das Abkommen mit Gator, daß deren Werbedreck ausgenommen ist ?

    (Ja, das gabs mal, wenns auch ne Weile her ist)

    -Belzeboter-
  12. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    699
    Hm, wer oder was ist oder war Gator?
  13. Belzeboter

    Belzeboter Zombie

    Registriert seit:
    15 Mai 2003
    Beiträge:
    9.912
    Das stammt noch aus Zeiten, als man hier im CCB noch Tips zur Fehlerbehebung
    gekriegt hat und es nicht auf jede Frage hieß: "Haste alle Updatzes ? " oder "Neuinstallation" :D

    Gator hat Werbung und Malware verteilt, aber dazu gibts ja heutzutage Toolbars oder
    den Chip-Downloader....

    -Belzeboter-
    mistretz und the gun sagen Danke.
  14. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.310
    the gun sagt Danke.
  15. Krocket

    Krocket Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    2.396
  16. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.310
    Ist das jetzt positiv oder negativ zu werten? ;)
  17. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    699
    Wie sinnvoll ein Virenschutz ist, der sich zumindest in Teilen nur über Powershell oder Grouppolicy konfigurieren läßt ist mag man ja nicht unbedingt als Tool für jedermann ansehen.
  18. spamwerbung

    spamwerbung Bekanntes Mitglied

    Registriert seit:
    30 Dezember 2001
    Beiträge:
    1.259
    Es schützt den Anwender aber vor selten dämlichen Entscheidungen.
    L.R.L., GiveThatLink und dr_tommi sagen Danke.
  19. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.310
    Warum sollte man an einem Virenscanner herumspielen?
    Ausschlußliste und die Möglichkeit falsche Positivmeldungen zu korrigieren sollten doch ausreichen.
    Ein sinnvoller Virenschutz lässt sich eben nicht von jedem hergelaufenen Möchtegernadmin verbiegen. Wenn Feintuning dann eben genau nicht durch eine bunte Klickoberfläche.
  20. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    699
    Ja, aber wenn ein Feature ausgeschaltet ist und nur etwas kryptisch aktiviert werden kann, dann traut MS diesem Feature selber nicht über den Weg oder man hat die Bedienung einfach vergessen.
    Das erinnert mich ein wenig an die Einführung von EMET, aber da gab es immerhin eine erreichbare Oberfläche an der man ohne Ahnung auch nicht herumspielen sollte, aber mit einem Knopf "alles zurück auf Standard" für den Notfall.
  21. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.238
    Am Virenscanner herumspielen macht genau dann Sinn, wenn z.b. der MS Defender das schööööne "Microsoft Toolkit" zur Aktivierung von Win oder Office als "böswilliges Hackertool" einstuft und blockiert.... :D
  22. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.310
    Genau dann macht der Defender aber seine Arbeit und das auch noch richtig. :D
  23. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.238
    Es gibt auch ein Beispiel, wo ein Antivirenprogramm alles falsch macht, was nur falsch zu machen ist.
    Beispiel : Ein Antivirus-Programm scannt deine E-mail bei Erhalt ebendieser auf schädliche URL's.
    Dummerweise sind nicht nur schädliche URLs dabei, sondern auch URLs, wo man automatisch auf einen Newsletter eingetragen wird, sobald man die URL aufruft............. !!
    Und genau das macht dein Virenscanner, wenn er von der URL Daten holt und danach parst, ob diese Daten ein Virus sein könnten oder nicht.
    Fragone sagt Danke.
  24. Fragone

    Fragone Oldie++

    Registriert seit:
    25 April 2001
    Beiträge:
    2.309
    Newsletteranmeldung dürfte eher selten passieren, aber email-adressprüfung ob es die adresse überhaupt gibt ist so ganz einfach realisierbar....
  25. Krocket

    Krocket Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    2.396
    Nun ist Defender tatsächlich Platz 1:

    https://www.av-test.org/de/antiviru...-2019/microsoft-windows-defender-4.18-192315/


    Windows Defender erkannte im Mai und Juni die ihm vorgesetzten 2.428 Malware-Samples ohne Ausnahme. Auch 307 für Zero-Day-Angriffe verwendete Samples wehrte Windows Defender allesamt ab. Beim Scannen von rund 1,5 Millionen sauberen Software-Paketen löst Defender auch keinen einzigen Fehlalarm aus, ein starker Wert. Das gilt vor allem, wenn man bedenkt, dass die anderen Virenscanner im Schnitt vier Fehlalarme rauspusten.
    Waren im letzten Test noch Avira, Kaspersky und McAfee vor dem Windows Defender platziert, gibt es jetzt nur noch drei Virenscanner, die auf Augenhöhe sind: F-Secure, Kaspersky und Norton. Alle drei schaffen auch die vollen 18 Punkte im AV-Test-Ranking. Die restlichen Virenscanner liefern in diesem Test keine Argumente, warum man sie dem Windows Defender vorziehen sollte.
    Auch die kostenlosen Alternativen Avast Free Antivirus und AVG Free Antivirus liegen in diesem Test hinter Windows Defender.

    https://www.chip.de/news/Ueberrasch...ws-Defender-holt-sich-den-Sieg_171619583.html
    w0hnzimmer, Dorwyn und speck76 sagen Danke.
  26. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.977
    Läuft bei mir seit Jahren unauffällig und vergleichsweise Ressourcen schonend mit. Hatte noch nie Probleme damit, hab ihn aber auch noch nie ernsthaft gebraucht.
    Antivirenkits von Fremdherstellern sind in meinen Augen eh mit Skepsis zu betrachten, da sie selbst nicht selten zur Zielscheibe von Angriffen werden. Da sie naturgemäß mit sehr hohen Nutzerprivilegien arbeiten, ist der Schaden mitunter beträchtlich.
    Dorwyn, Joshua und GiveThatLink sagen Danke.
  27. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    727
    Interessant hierzu auch der Beitrag auf Winfuture.de: https://winfuture.de/news,110428.html

    These: "Die Popularität des Defenders ist aber auch so etwas wie ein Fluch für Microsoft, weil man dadurch auch zur Zielscheibe wird."

    Antithese: "Wir haben vorhergesagt, dass das passieren wird und haben deshalb investiert, damit nichts passieren kann."
  28. Tank

    Tank Bekanntes Mitglied

    Registriert seit:
    31 Mai 2001
    Beiträge:
    10.325
    Da Virenscanner nicht im 10-30sec Turnus upgedated werden, ist es immerzu ein Katz & Maus Spiel...nur, das hier wie bei Tom & Jerry eben Jerry stets Tom mindestens eine Nasenlänge voraus ist, d.h. die Malware & Virencoder....so ist es nunmal...gegen Zero Day Exploits hat man damit keinerlei Chance....leider..wenn der Patch erst h später kommt.
  29. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.977
    0Days verheizt aber kaum jemand, um Joe User zu ärgern. Entweder er verkauft sie, oder setzt sie zielgerichtet ein.
    Joshua und Dr.Windos sagen Danke.
  30. Tank

    Tank Bekanntes Mitglied

    Registriert seit:
    31 Mai 2001
    Beiträge:
    10.325
    Stimmt schon, aber es ging um die Machbarkeit. Man kann sich auf keinen AV 100% verlassen, 100% Sicherheit wird es auch nie geben.
    Dr.Windos sagt Danke.
  31. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.977
    speck76 und volmatic sagen Danke.
  32. Krocket

    Krocket Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    2.396
    Zuletzt bearbeitet: 28 Januar 2020
    dr_tommi und volmatic sagen Danke.
  33. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.310
    Ich habe in letzter Zeit vermehrt mit falschpositiven Reaktionen von McAfee zu tun. Da werden schon mal die VPN-Clients, die direkt aus Azure heruntergeladen werden (Zip-Archiv mit Client-Exe, Konfigurationsdatei und Zertifikaten) als Virus erkannt und gnadenlos gelöscht.
    Sowas ist mir beim Defender noch nicht passiert. Der meckert ab und zu mal bei Tools wie Sysinternals o.ä. aber die werden dann auch als Hacktool usw. bezeichnet und nicht falsch eingestuft. Echte Viren hatte ich schon lange nicht mehr.
  34. adhome

    adhome Bekanntes Mitglied

    Registriert seit:
    10 Juni 2001
    Beiträge:
    6.487
    Hab kürzlich ein Padcast von PCGames gehört wo ein Leser sich beschwert hat, dass eine Software von Mcaffee blockiert wurde.
    Ich hab fast die Fassung verloren, als die "Experten" dem Trottel zustimmten, dass die Anwendung Schuld ist und nicht Mcafee und er sein Geld bei der Anwendung zurück holen sollte.
    Auf die Idee, dass man sich an McAfee wenden sollte kommt wohl keiner.
    Und eine Ignoreliste haben die meisten Scanner auch.
    chaospir8 sagt Danke.
  35. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    13.124
    Selbst schuld, dass Du PCGames liest ... ;)
  36. King TuT

    King TuT Mumie

    Registriert seit:
    26 April 2001
    Beiträge:
    2.990
    Eine Frage dazu hätte ich ... wie sieht es eigentlich aus mit so Tools wie "MalwareBytes" .. kann man das Zeugs auch getrost vergessen, oder haben die (neben dem Defender) noch eine Art von Daseinsberechtigung ?
    Danke!
  37. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    13.124
    Frage zu MS Defender:
    - Den gibt es ja auch schon unter Win8.1. Ist er hier genauso gut, wie unter Win10?
    - Den gibt's ja NICHT unter Win7, sondern "MS Security Essentials". Sind diese genauso gut? (eher nicht, was man so liest) .... und gibt es eine Möglichkeit, den Defender doch noch mit Win7 zu nutzen?!
  38. Dr.Windos

    Dr.Windos Chef

    Registriert seit:
    13 Mai 2001
    Beiträge:
    695
    @chaospir8

    aus eigener Erfahrung kann ich folgendes zum Defender oder zu den Essentials sagen:

    -----
    Win 7: NEIN, nicht zu gebrauchen.
    Win 8.x: NEIN, nicht zu gebrauchen.
    -----
    Win 10: JA, ab den aktuellen Versionen.
    -----
    Server 2016: JA.
    Server 2019: JA. ATP (Advanced Treat Protection) ist aber sehr teuer im Vergleich zur Konkurrenz.
    -----
    Zuletzt bearbeitet: 30 Januar 2020
    chaospir8 sagt Danke.
  39. adhome

    adhome Bekanntes Mitglied

    Registriert seit:
    10 Juni 2001
    Beiträge:
    6.487
    Alles relativ. MS Defender hat halt weniger aktuelle Signaturen. Sieht man auch am Aktualisierungsintervall.
    Alles andere ob zu gebrauchen oder besser oder läuft ist Auslegungssache.
    Bei 91% Erkennungsrate würde ich nicht mal es einsetzen wenn ich Geld für bekomme. Aber jeder hat ja andere Prioritäten.

    Und MalwareBytes ist auch ein Virenscanner. Warum solls überflüssiger sein als andere Scanner? Hat wesentlich besserer Erkenungsrate als MS Ding.
  40. GiveThatLink

    GiveThatLink Bekanntes Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    553
  41. sPIfF c99

    sPIfF c99 fearless spaceman

    Registriert seit:
    22 April 2001
    Beiträge:
    965
    Ein recht neuer Malware Test für Defender:
    Antitrack und adhome sagen Danke.
  42. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.310
    Bei Test oben steht was von 99,1%. Das ist aber der Industriedurchschnitt, wie auch in der Spaltenüberschrift steht.
    [​IMG]
    Der MS-Defender hatte 100%, wie viele andere auch.
    Mehr geht nicht.
    Malwarebytes wurde im Dezember gar nicht erst getestet weil ja schon die Oktoberergebnisse unterirdisch waren. ;)
  43. adhome

    adhome Bekanntes Mitglied

    Registriert seit:
    10 Juni 2001
    Beiträge:
    6.487
    Ja sorry. War von letzten Monat ausgegangen. Da waren es 91%.
    Dass wir heute 80% haben wusste ich nicht.
    Danke sPIfF c99 für das Update (;
  44. King TuT

    King TuT Mumie

    Registriert seit:
    26 April 2001
    Beiträge:
    2.990
    @all Danke euch ... Irgendwie hatte ich den Irrglauben, dass sich Malwarebytes um andere Sachen als die Virenscanner kümmert ... man wird alt :(
  45. Rubb

    Rubb Rover

    Registriert seit:
    7 Oktober 2001
    Beiträge:
    7.812
    Wenn wir gerade dabei sind .... was ist denn z.B. bei den Win-8.1 Updates dieses -->>
    ??
  46. GiveThatLink

    GiveThatLink Bekanntes Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    553
    Danke @dr_tommi. (Industriedurchschnitt)

    @Rubb - kannst du ignorieren, das nur eine zusätzliche Prüfung.
    MBAM hat tatsächlich einen anderen Schwerpunkt als die üblichen Antivirusprogramme - es kann nämlich diverse Änderungen in der Registry erkennen von Adware, findet wie AdwCleaner auch Adware darin und ist im allgemeinen besser darin. Als Zweitmeinung dahingehend immer nützlich. Das zusätzliche Geraffel wie Anti-Exploit oder Anti-Ransomware, um die man seit v3 nicht mehr rumkommt, sind in der Free zwar nicht aktiv, aber der Kram wird immer noch mitinstalliert und hat leider Nebenwirkungen.

    Der Defender kann das auch:
    https://www.deskmodder.de/blog/2018...ion-im-windows-defender-aktivieren-windows-10

    Bei Windows 8 hiess das noch "mpenable"
    https://www.heise.de/security/meldung/Windows-mit-verstecktem-Adware-Killer-3023579.html

    Kann dennoch nicht mit MBAM mithalten (s.o.).

    MBAM, viele nutzen noch v2 als reinen Adware-Scanner. Und es funktioniert immer noch, es bekommt immer noch Signatur-Updates, obwohl es schon längst tot sein sollte laut Hersteller.
    Rubb sagt Danke.
  47. Trabbler

    Trabbler Mitglied

    Registriert seit:
    4 Mai 2001
    Beiträge:
    163
    Ich benutze schon seit Jahren unter Win 7 den "MS Security Essentials" und habe noch nie Probleme mit Viren gehabt, obwohl ich dauernd im Internet unterwegs bin. Er bremst mir auch nicht den Rechner aus wie andere Virenscanner.
    Mir kommt kein Virenscanner anderer Anbieter mehr auf den Rechner!
  48. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    727
    Aha, ein weiterer Nostalgiker, der den Fortschritt mit Windows 8 bzw. 10 nicht erkannt hat...
    w0hnzimmer und Antitrack sagen Danke.
  49. GiveThatLink

    GiveThatLink Bekanntes Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    553
    Mal davon abgesehen, dass Windows 7 End of Support ist.
    Die Kombo Defender+MSE ist knappe dem Defender ab Windows 8 ebenbürtig, und die einzige Option, wenn man keine Nebenwirkungen haben will. Deswegen kann ich deine Kritik nicht nachvollziehen. Dass Windows 8 bei Sicherheit insgesamt noch ein Schüppchen drauflegt, ist wohl unbestritten, zB ASLR v2.