Antivirus-Tests: Windows Defender erstmals mit blütenreiner Weste

Antivirus-Tests: Windows Defender erstmals mit blütenreiner Weste

Das Magdeburger Unternehmen AV-Test führt in schöner Regelmäßigkeit Vergleichstests von Antivirus-Programmen durch. In den letzten Monaten blieben die neuen Tests an dieser Stelle unbesprochen, weil es nichts Neues zu berichten gab. Die kommerziellen Programme verrichten größtenteils zuverlässig ihre Arbeit, während der Microsoft Defender mit ebenfalls guten Testergebnissen regelmäßig unter Beweis stellt, dass man für Virenschutz unter Windows 10 grundsätzlich kein Geld mehr ausgeben muss.

Der jüngsten Ergebnisse von AV-Test rütteln an diesen Erkenntnissen nicht, sondern untermauern sie. Eine besondere Erwähnung sind sie aber deshalb wert, weil der Defender erstmals eine absolut blütenreine Weste behält. Soll heißen: In den beiden Testmonaten Mai und Juni erkannte der Defender restlos alle Schädlinge und leistete sich dabei keinen einzigen Fehlalarm. Das gleiche perfekte Ergebnis erreichte im selben Zeitraum nur Kaspersky Antivirus. Sechs weitere Testkandidaten erhielten trotz minimaler Schwächen dennoch die volle Punktzahl.

In den Kategorien Schutzwirkung und Benutzerfreundlichkeit hatte der Microsoft Defender in der Vergangenheit schon öfter die volle Punktzahl erreicht, Abwertungen gab es dagegen regelmäßig im Bereich Performance, da der Defender die Installation gängiger Programme stärker ausbremst als der Durchschnitt. In den Kommentaren zu den Artikeln wurde immer wieder diskutiert, ob eine Abwertung in diesem Fall überhaupt angebracht ist, schließlich ist die Installation von Software keine tägliche Routine. Das sieht man offenbar jetzt auch bei AV-Test so, denn obwohl der Defender in dieser Testkategorie immer noch leicht hinter dem Branchendurchschnitt liegt, wurde keine Abwertung mehr vorgenommen.

Nachfolgend die Tabellen, aus denen ihr euch wie immer euren Favoriten aussuchen könnt. Der vollständige Testbericht lässt sich auf der Homepage von AV-Test einsehen.

Antivirus-Vergleich 2020 - Privatanwender Antivirus-Vergleich 2020 - Unternehmenssoftware

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Mit Windows XP und Windows 7 hatte ich immer Kaspersky mit an Bord, erst seit Windows 8 wechselte ich auf Windows Defender und bin bis heute damit voll zufrieden
    Seit Windows 8.1 ist der Defender mein "Aufpasser" :)
    Natürlich in Zusammenarbeit mit der "Brain.exe" :hallo
    Letztlich ist jeder Virenscanner nicht mehr als ein zusätzlicher informativer Indikator. Von dem Gedanken, dass irgendeiner davon wirklich vor irgendwas schützt, sollte man sich am besten verabschieden.
    Es gibt ja eigtl nur zwei Szenarien: 1. Scanner schlägt nicht an: Man weiß nur anhand dessen nicht ob wirklich nichts da ist, oder ob der Scanner es nur übersieht weil die Malware zu neu ist.
    2. Der Scanner schlägt an: Man weiß nicht, ob er wirklich Alles oder nur einen Teil der Malware vor der Ausführung stoppen konnte, ergo ist das System trotzdem als nicht mehr voll vertrauenswürdig zu betrachten.
    Im Prinzip kann ich mir gar kein Szenario zusammenreimen, indem ich wirklich sagen würde, dass mich der Scanner jetzt definitiv vor irgendwas bewahrt hat sodass ich zufrieden und vertrauensvoll mit dem Rechner weiter arbeiten kann.
    Man kann derartige Software eigtl nur in einer Richtung benutzen: wenn sie mal anschlägt, weiß man, dass man genauer nachforschen muss, ob das echt ist oder ein false positive. Schlägt sie nicht an, hat man eigtl keine Ahnung oder Sicherheit.
    Wirklich neue Malware kommt immer an AV Software vorbei. Die Entwickler der Malware wären ja auch schön doof, nicht vorher auf ihrem eigenen Rechner mal nachzuschauen, dass ihre Malware am Defender vorbei kommt.
    Hier kann theoretisch sogar der Underdog Faktor einem in die Karten spielen: wenn ich irgendeine sehr wenig verbreitete AV-Software nutze, ist die Chance größer, dass die Malwareautoren ihr Werk nicht darauf optimiert haben, an deren Verhaltenserkennung vorbei zu kommen.
    Das ist imho auch der größte nicht selbst verschuldete Schwachpunkt am Defender: Dessen verhaltensbasierte Erkennung kann man vermutlich als vollkommen wirkungslos betrachten. So gut wie jeder hat den schließlich auf dem Rechner. Ein Malware Entwickler wird daher jede nur erdenkliche Anstrengung unternehmen, dass seine Malware zumindest am Defender vorbei kommt. Dass die Heuristik des Defenders daher bei neuer Malware anschlägt, kann man also als nahezu ausgeschlossen ansehen. Da wären die bösen Buben schon strunzdoof.
    Auch bei mir läuft auf dem Laptop aus meiner Signatur nur der windows-eigene Defender.
    Bis jetzt (ausser Hardware-Schäden - DVD-Laufwerk, RAM, Motherboard des "alten" Laptops) bin ich seit Windows 10 Version 1511 von Viren/Trojanern etc. verschont geblieben.
    Natürlich in Zusammenarbeit mit der "Brain.exe"

    @MSFreak
    Da gebe ich Dir vollkommen Recht.
    @ExtraDrei
    Guckst Du HIER
    bin ich seit Windows 10 Version 1511 von Viren/Trojanern etc. verschont geblieben.

    ... mein einzigster und letzter Virusbefall war unter Windows 2000, musste das System neu aufsetzen weil nix mehr ging :hallo
    Gratulation Microsoft zu diesem Teilsieg. "Volle Punktzahl" kann es erst in Herbst/Winter geben. Dann wissen wir wir, ob dieses Ergebnis ein Versehen war oder gewollt und erarbeitet. Aber cool bleibt, dass der Defender so gut geworden ist. Hält Windows schlanker.
    Hält Windows schlanker

    ... nicht nur das, es gibt dann auch weniger Probleme mit Windows 10 weil Kaspersky & Co immer wieder Stress machen.
    sorry, brain.exe exe gehört zur Kategorie stupidy at its best :D
    Nix für ungut, aber bevor ihr per brain irgendwas erkennt, ist der Drops schon gelutscht.
    Gehirnschmalz bringt nur im Vorfeld was beim Erstellen eines Sicherheitskonzepts. Die Aussage zum Indikator ist in Teilen allerdings schon wahr, es ist die Frage, was Benutzer dann draus macht.
    Letztlich ist jeder Virenscanner nicht mehr als ein zusätzlicher informativer Indikator. Von dem Gedanken, dass irgendeiner davon wirklich vor irgendwas schützt, sollte man sich am besten verabschieden.
    Wirklich neue Malware kommt immer an AV Software vorbei. Die Entwickler der Malware wären ja auch schön doof, nicht vorher auf ihrem eigenen Rechner mal nachzuschauen, dass ihre Malware am Defender vorbei kommt.
    Hier kann theoretisch sogar der Underdog Faktor einem in die Karten spielen: wenn ich irgendeine sehr wenig verbreitete AV-Software nutze, ist die Chance größer, dass die Malwareautoren ihr Werk nicht darauf optimiert haben, an deren Verhaltenserkennung vorbei zu kommen.
    Dass die Heuristik des Defenders daher bei neuer Malware anschlägt, kann man also als nahezu ausgeschlossen ansehen. Da wären die bösen Buben schon strunzdoof.

    Die Logikkette stimmt nicht ganz. In der ersten Sekunde, die ein neuer Virus im Netzt ist, ist die Argumentationskette richtig. Je mehr PCs aber infiziert werden, umso eher werden die Viren erkannt und die Virensignaturen werden aktualisiert. Das hängt dann vom Antivirenhersteller ab, wie schnell er seine Signaturen anpassen kann. Wenige Stunden sind üblich. Alle PCs danach sind geschützt.
    Man könnte also umgekehrt auch sagen: Solange ich auf bekannten Seiten bleibe, passiert mir nichts. Je exotischer eine Seite, umso seltener wird sie angesurft, umso höher ist die Gefahr, dass ich mich da infiziere.
    Also hilft ein Antivirenprogramm schon. Aber es braucht immer auch die brain.exe oder optional einen guten OSI layer 8.
    Hallo, Glückwunsch an MS mit seinen Defender. Ich benutze ihn mit Windows 8.1 und dazu den Restric'tor. Dieser verhindert zwar nicht, dass Viren auf den Rechner kommen, aber deren Aktivierung.
    Gruß Uwi58
    Mich interessiert schon lange keine Fremd-AV-Software, die sich tief ins System eingräbt und
    Probleme verursachen kann. Defender genügt, ggf im Rahmen weiterer Sicherungsmaßnahmen.
    Brain.exe läuft als Freeware aber immer mit, hat mich schon vor Online-Leichtsinn bewahrt. ;)
    Und hat eine direkte Verbindung zu Dr. Windows!
    Windows Defender und Smart Screen. Bin ich auch mit Google Chrome bzw. Firefox durch den Defender und Smart Screen geschützt?
    Habe nun auch die Drittanbieter Software deinstalliert. Das schöne am Defender ist das alles viel schneller startet.
    Habe nun auch die Drittanbieter Software deinstalliert. Das schöne am Defender ist das alles viel schneller startet.

    Mit dem entsprechenden Remove-Tool?
    "Der Microsoft Defender schützt das gesamte System ;)"
    Solche Aussagen vermitteln Usern eine nicht gegebene Sicherheit.
    .Bernd
    Nix für ungut, aber bevor ihr per brain irgendwas erkennt, ist der Drops schon gelutscht.

    Es geht auch nicht ums "Erkennen", sondern darum, die Rübe VOR jeder Aktion, die einem gefährlich werden könnte, gut zu nutzen. Dazu gehört auch jeder Ausflug ins Netz.
    Und damit hättest du auch schon verloren. brain.exe wird immer damit in Verbindung gebracht, dass man aufpassen soll, wo man hinklickt, was man runterlädt, welche Seite man besuchen will. Ich habs oft genug woanders gesehen, wo allein die Webseite ausgereicht hat, um das System via Browser zu infizieren, selten, aber vorgekommen. Deswegen ist brain.exe, so wie du es beschreibst, der größte Blödsinn überhaupt. Sicherheit braucht ein Sicherheitskonzept, wo ich klicken und laden kann, ohne darüber nachzudenken, weil ich im Vorfeld mir Gedanken gemacht habe. Und dann gehts nur noch um die Pflege des Sicherheitskonzeptes und das ist weit aus weniger Arbeit, als bei jedem Vorgang brain.exe zu bemühen, denn wie man auch aus diesem Forum kennt, geht genau das öfters in die Hose als einem lieb ist.
    Und deswegen sind diese super-duper-brauchst-nicht-nachdenken-Suiten allesamt nur ein Marketing Gag, für die Tonne. Es wird die Sicherheit im Browser unterwandert, es werden im Browser Fehlfunktionen hervorgerufen, es wird Adware fast immer durchgelassen mit den Standardeinstellungen. Das einzige, was ich als positiv anerkenne, wenn es in der Form vorhanden ist, eine Firewall mit Hash-Erkennung und ggf einem HIPS, wo man auswählen kann, wo die Firewall die Anwendung blockieren kann - letzteres ist aber für ONU too much und deswegen haben sich solche Firewalls und auch HIPS an sich nicht durchgesetzt.
    Es läuft für mich einfach darauf hinaus, dass alle Anwendungen, die ins Web dürfen, einmalig abgesichert werden, ob das nun ein Werbeblocker im Browser ist oder Anwendungen wie Adguard für Windows, Ad-Muncher etc. Ein Antivirus, welches das System überwacht, es braucht noch nicht mal den Exploit-Schutz vom Defender. Für die Zone, die zwischen System und Anwendung liegt, gibt es ne ganze Menge Schrott, und die meisten arbeiten schlecht bis gar nicht zusammen. Ich nutze seit Jahren Sandboxie (mit Lizenz einst), um etliche Bereiche zu überwachen, nicht mal aktiv. Der Defender arbeitet sauber damit zusammen, alle Drittantivirus leider nicht, weil die versuchen, ihren Müll in die Anwendung einzuladen (Injection), um die Anwendung zu schützen und Sandboxie das mit seinem Aufbau nicht benötigt. Ebenso die Sandbox von Windows 10.
    Wenn Henry hier zahlreiche Tuts schreibt, dann auch deswegen. Wenn hier einige schreiben, dass sie ausschliesslich den Defender nutzen, weil gut und sicher, dann ist das eine Minderheit. Die Benutzer misstrauen Microsoft (historisch nachvollziehbar), also auch Defender. In anderen Foren kannst du das genaue Gegenteil lesen - Kaspersky, GData, Eset, Trend, Norton uva. Und dann noch diejenigen, denen das nicht reicht, wo noch etliche andere Tools dazukommen, das beste was ich las, waren 12 insgesamt. Steht aber fast immer mit bei, wo man für welches Programm Ausnahmen erstellen muss, weil sonst das Konstrukt nicht läuft - hip hipp hurra, meistens genau da, wo die Sicherheit am meisten benötigt wird.
    Ich denke, du hast verstanden, worauf ich hinaus will mit der "Predigt". Und mit meinem Konzept habe ich sogar die Zeit, so viel zu schreiben, weil das nur wenig brain.exe benötigt - gut, der Rest überlegt grad, was ich als nächstes frühstücken soll :D - ansonsten werkelt mein Sicherheitskonzept und tut meine Arbeit :ätsch.
    Ich denke, du hast verstanden, worauf ich hinaus will mit der "Predigt".

    Ehrlich gesagt, Nein.
    "brain.exe" ist zwar nicht mein Vokabular, aber sie geht wohl bei sicheren Passwörtern los, läuft weiter beim verschlüsselten MemoryStick und endet noch lange nicht damit, dass man keine vertraulichen Daten per email versendet. Gegen diese Brain.exe-Schwachstellen und viele weitere (s. MitreAttack) hilft der Defender etc. keinen Strich. Daher meine Aussage.
    Soll aber keinesfalls heißen, dass Virenscanner überflüssig sind!
    Weil das Verständnis zu "brain.exe" auf dem gleichen Fehler wie "never change a running system" beruht. "brain.exe" hat in den wichtigsten Situationen schlichtweg immer versagt. Es ist halt schwer, dem gemeinen Benutzer diesen Umstand nahezubringen, nur dann bräuchte es keine Foren, die sich um Malware kümmert oder wie hier andere Fragen rund um "brain.exe" abhandeln. Und deswegen, sobald "brain.exe" ins Spiel kommt, hast du schon verloren.
    Es gibt genügend Beispiele, wo ein aktives Antivirus komplett versagt, eines davon:
    Antiviren-Software versagt beim Staatstrojaner | heise online
    Den Blick weg vom Ereignis hin zur Sache selbst, geringste Änderungen reichen, um das System auszutricksen.
    Auch diese Meldung
    Symantec erklart Antivirus-Software fur tot | heise online
    Man muss dazu sagen, dass es um das klassische Antivirus geht. Das wird erst im weiteren Textverlauf deutlich:
    sieht Dye die Zukunft im Kampf gegen Malware in anderen Beschäftigungsfeldern. Symantec wolle sich jetzt auf Schadenbegrenzung konzentrieren

    Es geht einfach darum, dass Malware andere Wege ins System sucht und findet, und das so schnell, das dort kein brain der Welt mithalten kann. Deswegen braucht es vorher ein belastbares Sicherheitskonzept und nicht mittendrin.
    Ein anderer Benutzter hat es so aus seiner Sicht geschildert:
    Nur damit wir uns nicht falsch verstehen - auch der mehr oder weniger überhebliche Hinweis auf brain.exe geht ins Leere. Die größten Risiken enststehen durch drive by-Downloads aus gehackten ganz normalen Webseiten, die, wenn die Hacks halbwegs aktuell sind, keiner mitbekommt.
    Und dagen kann man sich nicht wehren - wen es erwischen soll, den erwischt es. Ich halte Schutz im Endeffekt für unmöglich.

    ~~~
    SandyB
    Mitre wird wohl belastbar genug sein.
    ATT&CK(R) Navigator

    Info dazu
    The ATT&CK™ Navigator: A New Open Source Project | The MITRE Corporation
    "brain.exe" hat in den wichtigsten Situationen schlichtweg immer versagt.

    Bei mir passiert das nie - unter keinen Umständen - gar niemals nie nicht - oder höchstens vielleicht - ist allerdings doch schon passiert ;)
    Blöd nur, wenn es ausgerechnet gegen sich selbst versagt. :D Neulich eine Info via Programm haben wollen, nix passiert, auch im Taskmanager nicht, aber im EventLog. WTF - wurde versucht, Anwendung in einem gesperrten Bereich auszuführen. Für den Regelfall optimal, für die Fehlersuche unerwünscht. Passiert.
Nach oben