Welchen Virenscanner?

Winnetou

Themenstarter
Bekanntes Mitglied
Welchen Virenscanner könnt ihr aktuell empfehlen?
Ich tendiere zum Bit Defender, was meint ihr?

Viele Grüße von
Winnetou
 

eumel_1

rüpelhafter Bierhippie
Welches Betriebssystem, welche Version?

Für Windows 10 - 11, das eingebaute reicht aus.
Chrome-OS, schützt sich selbst (sofern man nix drittes installiert).
Android, schützt sich selbst (sofern man nix drittes installiert).
Linux, NOD32, aber die wenigsten Linux-User benutzen eine AV-Software, die Anzahl der verfügbaren Viren für Linux ist noch immer sehr begrenzt.
MacOS, bin mir nicht sicher, siehe Linux.

Generell ist es aber zu empfehlen Malwarebytes ADWCleaner zu installieren (oder Antimalware) und regelmäßig mal laufen zu lassen, dann merkt man am schnellsten, wo es hakt - meist am eigenen Verhalten!
 
Zuletzt bearbeitet:

Bestatter

Schwarzfahrer
Ich hatte das schon mal geschrieben:
Für den einzelnen, privaten Windows-Rechner reicht der Defender!

In der Firma möchte ich aber "ESET Endpoint Antivirus" wegen folgender Goodies nicht missen:
- E-Mail-Benachrichtigung an mich, wenn ESET einen Infektionsversucht per Browser, E-Mail oder mobilem Datenträger erkennt
- sofortige Reinigung mobiler Datenträger bei vorhandenen Schreibrechten
- minimale Systemlast
- nur 2 False-Positive in >15 Jahren, die kurz danach mit dem nächsten Signaturupdate behoben wurden

Der psychologische Moment, einen Kollegen direkt nach einem solchen Ereignis ansprechen zu können, ist unbezahlbar! :icon_mrgreen:
 

chaospir8

★★★★★-Oldie
Welche Windows-Version? Wie technisch versiert ist der Nutzer?

Für Dummies:
Win10 und aufwärts: eingebauter Defender.
Win 8.1 und drunter: Avast free
 

GiveThatLink

Bekanntes Mitglied
BitDefender? Dein Ernst? Das Teil macht mehr Fehler als Kaspersky, und das ist schon ein Ärgernis.

Ich halte es wie fire65 - Windows Defender (wird auch Microsoft Defender genannt).
Macht absolut das gleiche, spielt in der gleichen Liga mit der Erkennung, pfuscht aber nicht in die Updates, nicht in sonstige Software, braucht keinen drecks Webscanner für SSL, der MITM darstellt, Anti-Exploit, erkennt PUP/PUM. Firewall ist extra, falls wer mehr will -> Windows Firewall Control.

Ich geb seit Jahren keinen Cent mehr für den fehlerbehaftenen Murks von anderen Anbietern aus, wo ich letztlich für Leistungen bezahle, die nicht kommen oder mit Verspätung - man erinner sich an das persiste bescheuerte Problem seitens Kaspersky und der Firefox-Erweiterung. Andere sind da nicht besser. Und wer Free-Varianten nutzt, hat eh schon verloren, weil die alle weniger Features haben als Defender. Und zahlt sowieso mit seinen Telemetrie-Daten. Bei Avira (BullGuard gehört zu denen), AVG, Avast (Piriform aufgekauft) (allesamt zugehörig zu Norton LifeLock ) hast du eh nur einen Hersteller letztlich, das würde ich mir wirklich überlegen. Selbst SpyBot arbeitet IMO auf Basis Bitdefender, vom Nutzen von Spyblöd mal ganz abgesehen, der eher unterirdisch ist.


Das einzige, was man beim Defender bemängeln könnte, wäre die Bedienbarkeit, von hinten durch die Brust ins Auge. Aber dafür gibt es ConfigureDefener und ähnliche, für Windows 11 ist sogar eine neue App geplant:
https://www.drwindows.de/xf/threads...microsoft-defender-werden-ausgelagert.180188/


In Sachen Endpoint und Eset, die waren früher schon gut in sowas, inzwischen würde ich aber das ATP von Microsoft nutzen wollen, die haben sogar eine Verhaltenserkennung (Behavior-Blocker). Früher als "HIPS" gabs das nur einzeln, oder in Firewalls. Ich wüsste heute nicht, welcher Hersteller sowas noch beinhaltet.
 

gis

Bekanntes Mitglied
ATP gibt es bereits mit den - für Home-Use - kostenlosen Sophos Lizenzen für SG und ziemlich wahrscheinlich auch für XG.
 

deathrow

Bekanntes Mitglied
BitDefender? Dein Ernst? Das Teil macht mehr Fehler als Kaspersky, und das ist schon ein Ärgernis.

Ich halte es wie fire65 - Windows Defender (wird auch Microsoft Defender genannt).
Macht absolut das gleiche, spielt in der gleichen Liga mit der Erkennung, pfuscht aber nicht in die Updates, nicht in sonstige Software, braucht keinen drecks Webscanner für SSL, der MITM darstellt, Anti-Exploit, erkennt PUP/PUM. Firewall ist extra, falls wer mehr will -> Windows Firewall Control.

Ich geb seit Jahren keinen Cent mehr für den fehlerbehaftenen Murks von anderen Anbietern aus, wo ich letztlich für Leistungen bezahle, die nicht kommen oder mit Verspätung - man erinner sich an das persiste bescheuerte Problem seitens Kaspersky und der Firefox-Erweiterung. Andere sind da nicht besser. Und wer Free-Varianten nutzt, hat eh schon verloren, weil die alle weniger Features haben als Defender. Und zahlt sowieso mit seinen Telemetrie-Daten. Bei Avira (BullGuard gehört zu denen), AVG, Avast (Piriform aufgekauft) (allesamt zugehörig zu Norton LifeLock ) hast du eh nur einen Hersteller letztlich, das würde ich mir wirklich überlegen. Selbst SpyBot arbeitet IMO auf Basis Bitdefender, vom Nutzen von Spyblöd mal ganz abgesehen, der eher unterirdisch ist.


Das einzige, was man beim Defender bemängeln könnte, wäre die Bedienbarkeit, von hinten durch die Brust ins Auge. Aber dafür gibt es ConfigureDefener und ähnliche, für Windows 11 ist sogar eine neue App geplant:
https://www.drwindows.de/xf/threads...microsoft-defender-werden-ausgelagert.180188/


In Sachen Endpoint und Eset, die waren früher schon gut in sowas, inzwischen würde ich aber das ATP von Microsoft nutzen wollen, die haben sogar eine Verhaltenserkennung (Behavior-Blocker). Früher als "HIPS" gabs das nur einzeln, oder in Firewalls. Ich wüsste heute nicht, welcher Hersteller sowas noch beinhaltet.

Stimme dir im Großen und Ganzen voll zu.
Allerdings nutze ich aus Gewohnheit Eset, welches auch das von dir erfragte
HIPS mitbringt.
Allerdings sind die Zeiten, in denen ich irgendwelchen mehr oder weniger zweifelhaften
Testzeitverlängerungen hinterher jage, vorbei.*
Gerade beim Schlangenöl sollte man sich das, meiner Meinung nach, eh aus dem Bart kloppen.

*(irgendwo muss man ja auch die Ruhestandsalmosen lassen)
 

GiveThatLink

Bekanntes Mitglied
Das ESET HIPS, falls man das überhaupt noch so nennen darf, ich würde es eher "Behaviorblocker" nennen. Es ist mit eine Basis in der Firewall, woanders machts nämlich keinen Sinn. Pauschal würde ich sagen: braucht kein Nutzer. Denn es bedeutet, sich explizit damit zu beschäftigen, und aus diversen Blickwinkeln ist es einfach nur verschenkte Zeit. Es gibt zig Wege raus, und rein. Entweder sperrt man kategorisch - und logisch, oder lässt es einfach bleiben.

Um mal ein Beispiel zu nennen: ping und tracert arbeiten über DNS Port 53, sonst nichts. Oder - ich muss dem Explorer und ähnlichen im Netzwerk entsprechend zulassen, kategorisch sperren = kein Netzwerkzugriff. Blöd nur, dass der Explorer das über "System" macht und das darf vermutlich.

Eine andere Firewall als Windows Firewall hilft, das Konstrukt zu verstehen. Wenn es dann irgendwann verstanden hat, reicht die Windows Firewall. Oder man steigt direkt ein ohne Umweg, genug Beispiele an Regeln sind ja bereits enthalten.

HIPS hab ich bis zum Erbrechen durch. Das war/ist unter 32-Bit einfacher, weil es das Programm unter 64-Bit nie gab. War nur noch nervig und dann auch noch fehlerbehaftet.

Ich hab Eset sehr lange genutzt, danach Avast, Avira, Kaspersky und weitere. Um wieder bei Eset zu landen, und ganz wegzugehen von solchen Programmen. Sicherheit wird nicht nur durch ein Programm definiert und zugesichert. Leider sind solche Erfahrungen kostenlos gegenüber dem teuren Marketing der anderen und gehen daher unter.
 

gis

Bekanntes Mitglied
Ja, ganz so toll scheint der Defender tatsächlich nicht zu sein, seine eigentliche Qualität ist vermutlich kostenlos in Summe weniger Probleme als der Mitbewerb zu verursachen.

Da ein Virenscanner aber auch nur ein Bauteil eines Sicherungskonzeptes sein sollte, kann man – wenn man den Aufwand nicht scheut – seine(n) Rechner auch hinter eine echte Firewall mit einer Reihe von Zusatzfunktionen hängen, aber das ist schon wieder ein anderes Thema.

Meiner Kenntnis nach bietet hier kostenlos die Sophos UTM für Privatanwender am meisten, alternativ gehen natürlich auch pfSense, Endian, SmoothWall, OPNsense und wie sie alle heißen.
 

gis

Bekanntes Mitglied
Stimmt, genauso seriös wie dieses Internet Forum hier.
Tatsächlich werden in dem Video einzelne Schwachstellen sehr transparent vorgestellt und die Vielzahl der nicht erkannten Schädlinge ist hoch.
Im Übrigen war dies kein YouTube-Test sondern ein TPSC Test. Also ein Kanal mit Fokus CyberSecurity und 200.000 Abonnenten.
Bei Stiftung Warentest – leider steht da nicht wer den Test durchgeführt hat – hat der Defender in 03/2022 von allen getesteten Scannern die schlechteste Erkennungsrate und als einziger in diesem Punkt nur mit befriedigend abgeschnitten.
Auch auf Heise gibt es dazu einen interessanten Artikel und 139 Kommentare
Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen

Man kann dazu also durchaus geteilter Meinung sein.
 
Zuletzt bearbeitet:

deathrow

Bekanntes Mitglied
Ich will mitkloppen! :D

Ich bin eh der Meinung, dass im Laufe der Zeit belastbare
objektive Test`s eher die große Ausnahme geworden sind.
(die youtube-Aversion teile ich auch)
Daher verlasse ich mich mehr auf persönliche Erfahrungen
von Freunden/Kollegen/ oder auch Boardies aus diesem und anderen Foren.
 

GiveThatLink

Bekanntes Mitglied
eben auf ghacks gelesen:
https://www.ghacks.net/2022/04/22/microsoft-defenders-protective-capabilities-suffer-offline/
In 2019, it was revealed that Windows Defender had a market share of more than 50% already on Windows.
Eigentlich könnte man jetzt aufhören mit den Predigten, dass der Defender das am wenigsten störende Antivirus ist :p Keine fehlerhafte Erweiterung, kein MITM, keine integrierte Firewall, die rumspackt, kein Werbeblocker, den man nicht konfigurieren kann, etc etc.

Und man bezahlt kein dummes Marketing mit viel zu hohen Versprechungen, deren Einlösung kaum stattfindet.
 

cyber_cube

Bekanntes Mitglied
MS Defender, ist eh bei Win10 / 11 per Standard dabei. Ansonsten, wenn man uuuuuuunbedingt was kaufen möchte, Antivirus von GData. Ich hatte mir mal zu Win7 Zeiten eine Version gekauft und nutze die auf einen PC immer noch. Der PC ist auch nur dazu da, um mal eine Festplatte / SSD / Image etc. auf Viren und andere Schadsoftware zu testen. Daher gewerblich, damit im Versicherungsfall die was in der Hand haben (Suchprotokoll/Logs). Für privat würde ich mir nichts extra ins System installieren, der Defender macht was er soll.
 

GiveThatLink

Bekanntes Mitglied
Genau Gdata, Kaspersky, Avast, Avira, Bitdefender sind diejenigen, die man wirklich meiden sollte, weil die einfach machen, und recht eindringlich (intrusive) sind am System. Antivirus sollte auch "Antivirus" bleiben und nicht meinen, in andere Gefilden plündern zu müssen, was eh schon auf dem System ist. Sprich: eine Firewall, sprich: ein Anti-Exploit-Modul - alles überflüssig.
 

gis

Bekanntes Mitglied
Nachdem fast jeder in diesem Thread mindestens einmal bestätigt hat, dass eine Qualität des Windows Defenders sein niedriger Nervfaktor ist, kann dies wohl als Konsens unter den hier Schreibenden gewertet werden.
Spannender bleiben daher Statements wie dieses hier:


eben auf ghacks gelesen:
https://www.ghacks.net/2022/04/22/microsoft-defenders-protective-capabilities-suffer-offline/
In 2019, it was revealed that Windows Defender had a market share of more than 50% already on Windows.
Eigentlich könnte man jetzt aufhören mit den Predigten, dass der Defender das am wenigsten störende Antivirus ist :p Keine fehlerhafte Erweiterung, kein MITM, keine integrierte Firewall, die rumspackt, kein Werbeblocker, den man nicht konfigurieren kann, etc etc.

Tatsächlich bin ich eher überrascht, dass die Adoption-Rate eines vorinstallierten Gratis-Produktes nicht noch deutlich höher ist, denn entlang dieser Argumentationsschiene ist Windows Notepad auch das bessere Produkt gegenüber z.B. Notepad++.
Im Security Umfeld hingegen kann eine hohe Durchsetzung das Bedrohungspotenzial sogar erhöhen, da man bevorzugtes Angriffsobjekt wird, und man sollte auch nicht nach obiger 50%-Aussage mit dem Lesen aufhören, sondern genau den folgenden Absatz verinnerlichen:

„The most recent test by AV-Comparatives confirm the high detection and protection rate of Microsoft Defender, but it also highlights that the program's offline detection rate is weaker than the detection rate of most of the competing antivirus solutions.

According to the results of the test, Microsoft Defender had one of the worst offline detection rate results; it managed to detect 60.3% of all threats on offline devices. Only Panda Free Antivirus, with a detection rate of 40.6% , and Trend Micro Internet Security, with a detection rate of 36.1% , scored worse in the offline detection test.”


Dies bedeutet im Offline-Modus entgehen dem Scanner knapp 40% der Schädlinge. So ein Scanner ist wertlos. In der Online Detection Rate, aber auch in der Online Protection Rate liegt der Scanner mit dem Mitbewerb jedoch gleich auf.

Grob gesagt bedeutet Offline-Modus: keine Internetverbindung und Online-Modus: Test mit Internetverbindung.

Dem AV-Comparatives Test kann jedoch entnommen werden, dass Online-Modus nicht nur „es gibt eine Internet Verbindung“ bedeutet, sondern der Malware-Management-Cloud-Service des entsprechenden Herstellers kommt zum Einsatz. Es fehlt leider die Präzisierung welche Cloud-Features für das jeweilige Produkt eingeschaltet wurden.

Um einen Scanner-Vergleich zu ermöglichen, gehe ich davon aus, dass für einen Vergleichstest unter Verwendung der Cloud-Funktionalität höchst wahrscheinlich bei allen Produkten dann auch alle Cloud Funktionen eingeschaltet werden. Dies beinhaltet den Upload verdächtiger Dateien in die Hersteller-Cloud. Was in dieser Cloud geschieht entzieht sich dem Einfluss des Uploaders und es kann nur darauf vertraut werden, dass die Dateien ausschließlich im vorgegebenen Kontext überprüft und nicht längerfristig– für den Fall der Fälle - gespeichert werden. Microsoft meint zwar persönliche Daten vor einem automatischen Upload zu erkennen und den Nutzer warnen zu können, aber wie umfänglich und erfolgreich dies umgesetzt ist entzieht sich dem Anwender.

Andere Scanner-Engines liefern unabhängig von Daten-Uploads in die Hersteller-Cloud identische Scanergebnisse sowohl bei Offline- wie auch bei Online-Scans.

Somit sollte bei einer Betrachtung der Scanner auch das Argument Privacy vs. Security nicht außer Acht gelassen werden.
 

eumel_1

rüpelhafter Bierhippie
Diese ganze Konzentration nur auf einen Virenscanner greift zu kurz, Schädlinge kommen nicht nur über manipulierte PDF-Dateien rein, sondern es gibt der Wege viele!

Meine Meinung zum Thema:
- Windows Defender in Windows 10 oder 11 reicht aus, denn es ist vom Hersteller des Betriebssystems bestens ins System integriert worden. Wie oft kommt die Schwachstelle gerade vom AV-Programm, weil der Hersteller geschlampt hat. Und wie sagte mal ein Firefox-Entwickler: Einzig bei Microsoft hat man wirklich verstanden, wie man ein AV-Programm ins Betriebssystem integrieren kann ohne andere Aspekte zu vergessen - wie es bei Drittherstellern wohl öfter passiert.
- Für Windows 7 und 8 Systeme empfehle ich Symantec Endpoint Security, benutze diese auch auf meinen Windows 7 Rechner.
- Weiterhin sollte man aber auch seinen PC immer Up-To-Date halten, denn nicht gepatchte Lücken sind vielerorts Einfalltore für Schädlinge. Deshalb immer am zweiten Dienstag im Monat, den PC über Nacht laufen lassen, dann macht der das alleine.
Das Argument, das MS so einige Updates verkackt hat lasse ich nicht gelten,man macht regelmäßig ein Backup - mit regelmäßig meine ich nicht einmal im Jahr, sondern mindestens einmal im Monat, besser einmal die Woche.
- Auch die weitere Software bedarf immer der Aktualisierung, ich benutze, empfehle und installiere es auch bei meinen Patienten PatchMyPC dieses ebenfalls einmal im Monat aufgerufen und die meiste Software ist aktuell. Es gibt eine bessere Software (die deutlich mehr Programme erkennt), aber diese muss man bezahlen, die nennt sich SUMo.
- Als zusätzliche Drittherstellersoftware kommt dann nur noch Malwarebytes ADWCleaner zum Einsatz, auch einmal im Monat gestartet, dient es lediglich der Bestätigung, dass der Defender seinen Job macht.
 

GiveThatLink

Bekanntes Mitglied
SUMo von KC ist gut als Melder, für mehr würde ich es nicht nutzen wollen. DUMo von KC ist das Pendant für Treiber, wie alle überflüssig bis fatal. AdwCleaner braucht es hier gar nicht, aber das bin nur ich :p Defender erkennt Auswirkungen von Adware nur bedingt, wie alle anderen übrigens auch. Es kann nicht schädliche Veränderungen in Browser-Profilen erkennen, AdwCleaner schon. Es braucht auch nicht Malwarebytes AV (MBAM), viel zu aufgeblasen für zu wenig Zweck.

Wegen DUMo - gestern Windows 7auf dieser Festplatte, nie auf dieser Hardware genutzt, angeworfen. Ich musste den Nvidiatreiber entfernen, aber alle sonstigen neuen Treiber hat es sich selbst geholt, nach über 2 Jahren. Windows 8 ähnlich, nur Windows 10 1809 hat es nicht geschafft, dafür ist jetzt die 21H2 drauf und die ist ziemlich nach an der Pro auf dem anderen Rechner.

Unter Windows 7 lohnt eigentlich kein Antivirus mehr, die >700 Sicherheitslücken lassen sich damit nicht stopfen (ohne legales ESU).
Einzig bei Microsoft hat man wirklich verstanden, wie man ein AV-Programm ins Betriebssystem integrieren kann ohne andere Aspekte zu vergessen
Das Zusammenspiel ist schon richtig gut, nur leider ein echt mieses Marketing dazu :icon_funny:
Und es war Anfangs auch richtig schlecht, muss man nichts beschönigen. Aber das muss man erst mal wieder aus dem Köpfen rauskriegen.
 

gis

Bekanntes Mitglied
Richtig, aus Security Sicht greift die Konzentration auf einen Virenscanner ganz sicher zu kurz, und ich teile die Meinung, dass ein Virenscanner nur ein Bauteil eines Sicherungskonzeptes sein sollte.

Da es in diesem Thread jedoch explizit um Virenscanner geht finde ich die AV-Comparative Testergebnisse relevant und mich würde interessieren, wie es hier gehandhabt wird:

Empfehlt Ihr beim Windows Defender die Cloud-Option?
 

gis

Bekanntes Mitglied
Also ich fasse dann mal zusammen:

  • Im offline- / non-Cloud-Modus hat der Defender eine Versagensquote von beachtlichen 40% und kann getrost als Totalausfall gewertet werden. Dieser Modus ist wertlos und wiegt lediglich den Anwender in einem trügerischen Schutz.
  • Im online- / Cloud-Modus werden nach einem MS Algorithmus Anwenderdaten in eine von einer amerikanischen Firma, womöglich unter Verlust der DSGVO-Konformität, kontrollierte Cloud-Umgebung geladen und entziehen sich dort der Kontrolle des Anwenders.
Aber es gibt auch Positives zu berichten: Der Defender nervt kaum, … … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …… … … … … …, wirklich?
 

Wary

✠ T(r)oll ✠
Im online- / Cloud-Modus werden nach einem MS Algorithmus Anwenderdaten in eine von einer amerikanischen Firma, womöglich unter Verlust der DSGVO-Konformität, kontrollierte Cloud-Umgebung geladen und entziehen sich dort der Kontrolle des Anwenders.
Wenn du das nicht willst, kannst du kein Windows benutzen.
So einfach ist das. Eine Diskussion darüber welcher Virenscanner ist dann komplett überflüssig.

Also entweder vertraut man Microsoft und nutzt die Cloud-option, oder man vertraut Microsoft nicht, und nutzt kein Windows.
 

gis

Bekanntes Mitglied
Ohne es Beweisen zu können unterstelle ich MS, dass keine meiner privaten Dokumente, ohne meine explizite Genehmigung, wie die z.B. Verwendung von OneDrive u.ä., in einer MS-Cloud landen.
Soweit reicht meine Hoffnung und genau deshalb möchte ich diese Genehmigung querbeet über meine gesamte Festplatte alles hochladen zu dürfen meinem Virenscanner nicht erteilen.
 

ibinsfei

Team (Technik) - BOFH
Mitarbeiter
Also entweder vertraut man Microsoft und nutzt die Cloud-option, oder man vertraut Microsoft nicht, und nutzt kein Windows.
Nö. Ich traue MS nicht, verwende den Defender ohne Cloud-Funnktionalität und nutze Windows. Bislang habe ich mir keinen Virus eingefangen, der beste Schutz ist immer noch brain.exe
Mir erschliesst sich auch der Sinn der clound-Option nicht, warum wird der lokale Defender nicht so ausgestattet, dass er die gleiche Funktionalität hat, wie der obskure Cloud-Schutz.
 

spacemok

Aktives Mitglied
Also HiJackThis macht eigentlich noch einen guten Job und fuer andere dinge Defender, Antiviren Programme von Drittherstellern, hab ich im laufe der Zeit und mittlerweile in der Komplexitaet als neues Sicherheitsloch empfunden. Reicht wenn es eines vor den Monitor sitzt :D
 

gis

Bekanntes Mitglied
Telemetrie-Daten wird man kaum vermeiden können, aber im Zuge der Datensparsamkeit sollten alle unnötigen automatisierten Uploads nach sonst-wo-hin vermieden werden.
Wenn der Mitbewerb es schafft hervorragende Scanergebnisse im Offline-Modus zu liefern, woran scheitert dann MS?
Haben die meine Daten so lieb dass sie da mal gerne einen intensiveren Blick drauf werfen wollen?
 
Zuletzt bearbeitet:

GiveThatLink

Bekanntes Mitglied
HJT taugt schon seit Jahren (2013) nichts mehr, als Trend Micro es übernommen hat. Daher sind viele auf Farbar umgestiegen, Adware finden am besten mit Adwcleaner.

"Cloud" ist auch nur ein Schlagwort für die tiefere "Online"analyse auf einem Server für unbekannte Dateien. Das gab es vor x Jahren schon von Eset, inzwischen darf sich jeder Kleinkram im Web "Cloud" nennen.
 

gis

Bekanntes Mitglied
Ich bin doch ein wenig überrascht über den laxen Umgang mit persönlichen Daten den so einige Foristen hier zur Schau stellen und keinerlei Problem damit haben diese für tiefgreifende Analysen unbekannter Art automatisiert in irgendwelche Clouds auszulagern.

Als ich neulich mit meiner Daten-CD in dem Mini-Büro bei meinem Physiotherapeut, Heilpraktiker, Journalist, Anwalt war (kann sich leider keine eigene IT leisten und der Windows Rechner hängt nur hinter eine FritzBox), kann ich mich nicht erinnern, dass er/sie mein Einverständnis eingefordert hat, meine Daten in beliebige Clouds zu Analysezwecken hochladen zu dürfen. Da mein Dienstleister ebenfalls Wert auf Security legt und mit einer Versagensquote von 40% des Defender Offline-Scans unzufrieden ist, möchte er/sie bei Malware keinen Fehler machen und unbedingt den guten Online-Scan Modus verwenden.

Hätte er /sie mich nur vorher um diese Upload Berechtigung gebeten, hätte ich schließlich darauf bestanden auch noch mein Passwortfile auf Entropie überprüfen zu lassen, dann hätten wir alles in einem Abwasch gehabt. Schade.
 

adhome

Bekanntes Mitglied
Ich hab noch nie eine schädliche pdf bekommen. Generell war an verseuchten tools noch nie was bei. Es gibt dise aber. Vor allem bei Quelloffenen Tools wo jeder was ändern kann:
 

Gnmpf

Bekanntes Mitglied
Wer seine Bewerbung als Word Dokument verschickt..., aber was mich auch immer wieder wundert ist, dass andere Virenscanner sich mehrfach täglich aktualisieren und auch eine Online Bewertung unbekannter Dateien vornehmen. Beim Win Defender wird sich darüber aufgeregt....
 
Zuletzt bearbeitet:

gis

Bekanntes Mitglied
Nö, andere Scanner liefern bereits im Offline-Modus, und zwar ohne zweifelhaften Cloud-Upload, hervorragende Ergebnisse.
Das kann man bei der Konkurrenz ohne Einbußen in der Detection-Rate An- und vor allem wieder Abschalten.
Warum scheitert hier der Defender, oder will MS das nicht?
 

GiveThatLink

Bekanntes Mitglied
w10privacy schrottet bei nicht sachgemäßer Nutzung das System, ganz sicher. ShutUp und ähnliche ebenso. Und der Gewinn ist marginal, das ist auch mit Boardmitteln machbar. Mit der GPO sogar noch komfortabel ohne Tools.
Wer seine Bewerbung als Word Dokument verschickt
Ist einfach nur blöd :p PDF ist angesagt, damit wird auch hier archiviert.

Was "Cloud" beim Defender angeht, ist das zweistufig - man kann "Cloudbasierten Schutz" nutzen, "funktioniert aber besser mit der "Automatischen Übermittlung von Beispielen".

Bei ersterem wird nur der Hash abgefragt, bei zweitem die Datei hochgeladen zwecks externer Prüfung. Wer meint, sein anderes Antivirus würde das nicht machen, sollte dringend seine Einstellungen überprüfen. ;)

Cloud (1) heisst nicht automatisch, dass die Datei bei VT landet, VT kann aber zur Bestimmung herangezogen werden. Sollte kein Ergebnis vorliegen, kann 2) eintreten.

Wird hier gut erklärt:

Aktivieren Sie zudem den Cloudbasierten Schutz. Ist er eingeschaltet, sendet Defender die Metadaten der zu überprüfenden Datei an die Microsoft-Cloud, wenn der Virenschutz mit den lokalen Prüfverfahren zu keiner ausreichend sicheren Einschätzung kommt. Kennt die Cloud die Datei aus einer vorherigen Überprüfung, erhält Defender sofort eine Rückmeldung, ob die Datei als gutartig, bösartig oder verdächtig eingestuft wurde.


Damit dieser Schutzmechanismus seine volle Wirkung entfalten kann, sollte die automatische Übermittlung von Beispielen aktiv sein.
 

silverrider

Zertifizierter Kunstbanause by Eumel_1
Die meisten Virenscanner sind eh nur für das gute Gewissen..hust! :icon_easter1:
Man sollte sich bei dem Thema auch mal mit der wirklichen Erkennungsrate der Teile befassen und nicht nur mit den Virenzoos, die bei den Tests herangezogen werden.
Also was rennt im Internetorbit herum und was schlägt dann trotzdem auf dem Rechner ein, auch mit Virenscanner.
Am Ende fragt man sich manchmal, wozu feuer ich die Kohle eigentlich heraus!
Also wenn, dann würde ich auch den Defender empfehlen. Viele der Rüben mischen sich auch so in den Ablauf eines User ein, dass man Blutdruck bekommt.
Allein Stichwort nirsoft etc. wird von den meisten Scannern so behandelt, wie ob du zu doof wärest, was du auf der Kiste hast.
Einzig Kaspersky hatte für mich damals das beste Feedback, in falschen Händen, kann die Software destruktiv sein, wo man dann sagen konnte, lass es gut sein "lieber" Scanner und lass mich mit der Software zukünftig in Ruhe. Andere Scanner haben die Anwendung ohne wenn und aber erst mal gelöscht und in die Karantäne verschoben, wo du dann eine heiden Arbeit hattest, bis du wieder alles auf die Reihe gebracht hattest. Auch lache ich heute immer noch über einen Scanner-Test, glaube war sogar von Heise, wo der Virenscanner Sieger 10 % unter der Erkennungsrate des nächst Besten Scanner war, aber den Testern die GUI besser behagt hat, hab nur gedacht, verars..en kann ich mich selbst :icon_funny:

Und bei freien Scanner gleich die Warnung, dort verkauft ihr natürlich eure Daten und Informationen. Klar kann man das auch für M$ sagen, ihr müsst euch dann nur Fragen, wem ihr lieber eure Daten gebt.
Freie Scanner haben aufgrund diese Sachlage für die Unternehmen höhere Einnahmen, als mit Lizenzen, bevor wieder einer Schreit, habe ich aus erster Hand.

Okay ich bin schon wieder weg ;)
 

gis

Bekanntes Mitglied
Uploader, seid Ihr mit dem Klammerbeutel gepudert? Welcher Irrsinn treibt Euch dem Defender eine General Absolution zu erteilen, nach freiem Gusto Dateien auf der eigenen Festplatte zu selektieren, upzuloaden und anschließend eine Tiefenanalyse weltweit durchführen zu lassen? Leider habe ich nichts zitierfähiges über den Windows Defender gefunden, aber über den „Defender für Cloud-Apps“ schreibt MS hier:

Defender für Cloud-Apps verwenden Azure-Rechenzentren auf der ganzen Welt, um eine optimierte Leistung durch Geolocation zu bieten.“

Dort werden Eure privaten Daten für 90 Tage gespeichert und nur der Cloud-Himmel weiß was in diesen 90 Tagen damit noch alles angestellt wird.
Mit an Sicherheit grenzender Wahrscheinlichkeit werden diese dort mit Euren Telemetriedaten vermengt, gespeichert, analysiert und in KI-Systeme überführt um Eure Sicherheit noch weiter zu steigern. Als Transportverschlüsselung wird TLS 1.2 mit Abwärtskompatibilität nach TLS 1.1 – alles ohne Perfect Forward Secrecy – verwendet, Halleluja.

Als Essenz bedeutet dies den Verlust der DSGVO Konformität durch mutwillige Erlaubnis zum vollständigen Betreiberzugriff auf persönliche und vertrauliche Daten.
Wenn man es allerdings als Backup Strategie verwenden möchte, kann man natürlich nach einem Festplattencrash MS bitten die dort verfügbaren Dateien im Zuge eines Restore Auftrages wieder frei zugeben.
 

gis

Bekanntes Mitglied
Hier haben wir im zweiten Absatz so ein klassisches doppeltes Missverständnis:

Was "Cloud" beim Defender angeht, ist das zweistufig - man kann "Cloudbasierten Schutz" nutzen, "funktioniert aber besser mit der "Automatischen Übermittlung von Beispielen".

Bei ersterem wird nur der Hash abgefragt, bei zweitem die Datei hochgeladen zwecks externer Prüfung. Wer meint, sein anderes Antivirus würde das nicht machen, sollte dringend seine Einstellungen überprüfen. ;)

Ja, beim Windows Defender kann der Onlineschutz zweistufig eingestellt werden, aber in der ersten Stufe wird nicht nur der Hash abgefragt, sondern der Defender sendet bereits in der ersten Stufe bei Bedarf Metadaten der zu überprüfenden Datei an die Microsoft-Cloud. Für Binaries die aus öffentlichen Quelle bezogen wurden ergibt die Reduktion auf Hashes und Metadaten Sinn, denn diese können gegen bekannte saubere Vergleichsdateien verglichen werden.

Aber was zum Henker soll denn der arme Scanner mit Hashes von nicht öffentlichen Dateien anfangen? Dem Hash wohnt kein innerer Wert bei und der Scanner kann diesen demnach auch nicht interpretieren. Also fragt der Scanner weiter nach und stellt z.B. fest, dass er sich gerade eine Excel Datei anschaut. Falls dieses Excel auch noch VBA-Makros enthält besteht ab sofort eine hohe Wahrscheinlichkeit dass diese Datei husch-husch in eine Cloud zur Tiefenanalyse geladen wird.

Auch Heise schreibt:
https://www.heise.de/select/ct/2018/15/1531801911047812

Doch Vorsicht: Wer mit selbst geschriebenen Skripten, Makros oder Anwendungen hantiert, muss damit rechnen, dass diese Microsoft in die Hände fallen, wenn die Option aktiv ist. Gerade in Unternehmen kann das gegen den Einsatz der Funktion sprechen. In solchen Fällen lässt sich der automatische Upload getrennt vom Cloud-Schutz unter „Einstellungen für Viren- & Bedrohungsschutz“ abschalten. Standardmäßig sind beide Funktionen aktiv.“

Wer die BYOD Erlaubnis hat, makroenabled Firmen-Dateien auf seinem Privatrechner bearbeiten zu dürfen und die Defender online Option scharf geschaltet hat, steht, wenn es rauskommt, wahrscheinlich irgendwo zwischen Abmahnung und Kündigung.

Das zweite Missverständnis ist, dass die Online Funktion, entgegen obiger Aussage, sehr wohl aus gutem Grund bei so ziemlich allen Anbietern abschaltbar ist.
 
Zuletzt bearbeitet:
Oben Unten