Antivirus-Vergleich: Windows Defender erstmals mit Bestnote

Antivirus-Vergleich: Windows Defender erstmals mit Bestnote

In den Antivirus-Vergleichen des Magdeburger Unternehmens AV-Test schnitten die Virenwächter von Microsoft früher traditionell äußerst bescheiden ab. Diese Zeiten sind zum Glück schon lange vorbei, inzwischen hat sich der Windows Defender, der jetzt Microsoft Defender heißt, gemausert. In den Tests ist er stets weit vorne zu finden.

Im aktuellen Vergleich von Antivirus-Programmen unter Windows 10, der im Mai und Juni 2019 stattgefunden hat, erleben wir nochmals ein Novum: Zum ersten Mal fährt der Windows Defender die volle Punktzahl ein, weil er sich in einer Disziplin entscheidend verbessert hat.

AV-Test vergibt in drei Kriterien bis zu sechs Punkte: Erkennungsrate, Performance und Anfälligkeit für Fehlalarme. In der ersten und letzten Kategorie war der Defender regelmäßig „spitze“, eine Abwertung gab es aber stets bei der Performance: Der Defender bremste die Installation gängiger Programme stärker aus als andere Programme und wurde dafür von AV-Test mit Abzügen bestraft.

Im aktuellen Test hat sich der Defender in genau dieser Disziplin deutlich verbessert, liegt jetzt mit den anderen Programmen gleichauf und bekommt deshalb die volle Punktzahl. Weil auch in den anderen Kategorien nichts schief gegangen ist, springt unter dem Strich die Bestnote von 18 Punkten heraus.

Bei den Business-Lösungen gibt es dagegen einen kleinen Schönheitsfleck: Drei Fehlalarme im Juni führten zu einem halben Punkt Abzug.

Wie immer gibt es nachfolgend die Diagramme mit den Punktzahlen aller Testkandidaten – sucht euch euren Favoriten aus. Alle Ergebnisse könnt ihr im Detail auch auf der Homepage von AV-Test nachlesen.

Antivirus-Vergleich Windows 10 Juni 2019 - Privatanwender

Antivirus-Vergleich Windows 10 Juni 2019 - Unternehmen

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. "Im aktuellen Test hat sich der Defender in genau dieser Disziplin deutlich verbessert, liegt jetzt mit den anderen Programmen gleichauf und bekommt deshalb die volle Punktzahl."
    Warum merke ich davon bloß nichts? Das Scannen von Dateien (und damit sicher auch der Programmstart, denn, das sollte keinen Unterschied machen) ist nach wie vor sehr viel langsamer als bei anderen Programmen...
    @chakko: Du machst Dir wirklich die Mühe Drittanbieter vollständig zu deinstallieren um Vergleiche anzustellen? Dann kann es kaum ein Mehraufwand für Dich sein, den Ablauf präzise zu schildern und die Protokolle der Messreihen zu veröffentlichen. :weg
    Wenn bei der Verwendung des Defenders etwas richtig gut ist, dann ist es m.E. der Start.
    Wie auch immer AV-Test zu den Wertungen kommt, nachvollziehbar sind die nicht in jedem Fall. Ich setze nun seit einiger Zeit auf den Defender und kann nur sagen, dass das Teil bisher immer unauffällig im Hintergrund läuft. Von Performance-Problemen habe ich nie etwas gemerkt, dass mag auch daran liegen das der Defender im Hintergrund werkelt und meine CPU - eine AMD Ryzen 7 2700 mit acht Kernen - sich auf jeden Fall langweilt. Auch meine Samsung M2-SSD ist ausreichend schnell. Lediglich wenn ich den Defender mal mit der Option "Vollständige Überprüfung" starte, merke ich, dass es so einige Zeit dauert bis der Scan durch ist. Früher der NOD32 war auf jeden Fall schneller, hat aber ab und zu durchaus Ärger gemacht. Der Defender ist da völlig problemlos. Da der Defender auch von Heise und sogar Stiftung Warentest empfohlen wird, kann der nicht so verkehrt sein. :)
    weltleser
    @chakko: Du machst Dir wirklich die Mühe Drittanbieter vollständig zu deinstallieren um Vergleiche anzustellen? Dann kann es kaum ein Mehraufwand für Dich sein, den Ablauf präzise zu schildern und die Protokolle der Messreihen zu veröffentlichen. :weg

    Ich kann da nur von meiner Erfahrung mit verschiedenen Antivirenprogrammen sprechen (Avast, AVG, Avira, Kaspersky), und das mit dem Defender vergleichen. Der Dateiscan ist beim Defender wesentlich langsamer. Ich würde fast behaupten im Verhältnis 1:10.
    Ganz ehrlich, solche Tests sollte man immer mit sehr viel Wohlwollen betrachten. Erst fällt der Defender immer völlig durch, und, von einem Tag auf den anderen ist der auf einmal mit allen anderen dabei bei der Musik. Wie kann das sein? Entweder wurde er vorher falsch beurteilt, oder er wird jetzt falsch beurteilt.
    Nicht vergessen: Es ist ein geben und nehmen. Ohne Antivirensoftware könnte man bei AV-Test den Betrieb einstellen. Bei exklusiv schlechten Bewertungen würde die Industrie der Sicherheitssoftwarehersteller einpacken können. Das ist so ungefähr so, als wenn die Computerbild jede Software, von der sie ein Textexemplar erhält, angespitzt in den Boden rammen. Irgendwann bekommt die Computerbild dann halt keine Testexemplare mehr. So einfach ist das. Beide profitieren vom jeweils anderen. Von daher wird man auch keine kritische, sachliche Bewertung und Beurteilung bekommen.
    Ich kann nur aus meiner privaten Erfahrung sprechen und da habe ich auf allen Systemen nur das Bordmittel von Microsoft installiert. Und es läuft ohne Probleme. Ich habe nie Probleme. Klar kommt es darauf an wo man sich wie rum treibt und was man macht aber einen Virus oder andere schädliche Software habe ich schon seit Jahren nicht mehr gefunden
    Kommt immer darauf an wie man testet, die Ergebnisse danach gewichtet und bewertet.
    Die Firma AV Comperatives und auch Stiftung Warentest kommen da zu anderen Ergebnissen.
    Wie heißt es doch so schön: "Wer misst, misst Mist".
    Die angehängte Grafik ist von AV Comperatives.
    Wie heißt es doch so schön: "Wer misst, misst Mist".

    So isses. :D
    Na zumindest die Wertung von AV-Comparatives sieht da ein wenig realitätsnäher aus. Zumindest meiner Erfahrung nach. Schutzwirkung kann ich so als Laie ohnehin nicht beurteilen.
    @chakko: Dateiscan mag so sein.
    Hinsichtlich der Tests, ob nun AV-Test oder CB oder in anderen Bereichen Warentest oder Öko-Test, eigentlich ist es für mich immer interessanter zu erkennen, wer welche Interessen hat, als zu welchem Ergebnis man gekommen ist... Insofern Zustimmung.
    Fuer Benutzer im privaten Umfeld ist das Geld fuer eine Anti-Virus-Loesung eh besser in einer funktionierenden Backup-Loesung angelegt.
    Schade das Microsoft es da nicht schafft oder willens ist etwas vergleichbares zu Apples TimeMachine in Windows zu integrieren (d.h. Image und Dateisicherung zugleich).
    Wirkliche Probleme habe ich mit dem Defender auch nicht, allerdings habe ich die Befürchtung dass der auf meinem ohnehin sehr langsamen Laptop zusätzlich zur Verlangsamung des Systems beiträgt, so lahm wie der Dateiscan vor sich geht...
    Du kannst die Aufgabenplanung verändern, sodass nur noch einmal in der Woche im Idle so ein Systemscan gemacht wird. Habe ich bei meinem Notebook auch gemacht, weil es mir tierisch auf die nerven ging, das der immer im Idle angefangen hat drauf los zu scannen.
    Ja Probleme habe ich mit dem Defender auch keine, aber sobald ich meinen Laptop Starte kann ich mich erst mal zurück lehnen weil der Defender erst mal für 10 - 15 Minuten nur am Werkeln ist, 100% Datenträger Auslastung und 100% CPU Auslastung, ich weiß das der Laptop nicht der Schnellste ist dafür ist er aber auch nicht gekauft worden um schnell zu sein sondern nur um ein WLAN zu scannen und ein paar Office Dokumente zu öffnen.
    Wenn das einmal die Woche wäre, könnte ich damit ja auch leben, aber es ist nun mal bei jedem Kaltstart so und wenn ich 5 mal am Tag den Laptop bei einem Kunden Starte sind das 50-1 1/4 Stunden die der Laptop nicht zu gebrauchen ist, das geht mir ehrlich gesagt auf den Sack.
    Was der Defender da Sucht ober macht habe, Keine Ahnung es gibt ja auch keine richtige Meldung von wegen 65.000 Dateien durchsucht aber wieder nichts gefunden.
    Also für mich ist der Windows Defender auf meinem Laptop gestorben, mittlerweile habe ich den Dienst auch komplett deaktiviert und habe Avast installiert den merke ich zwar auch beim starten aber ich kann damit kann ich leben und arbeiten.
    Ja Probleme habe ich mit dem Defender auch keine, aber sobald ich meinen Laptop Starte kann ich mich erst mal zurück lehnen weil der Defender erst mal für 10 - 15 Minuten nur am Werkeln ist, 100% Datenträger Auslastung und 100% CPU Auslastung

    Genau das gleiche Bild bei mir, unglücklicherweise...
    Vielleicht werde ich auch mal wieder Avast ausprobieren.
    Also die Probleme mit 10-15 Minuten habe ich weder mit dem Asus-Tablet oder mit dem Odyss-Tablet und erst Recht nicht mit PC, da ist was anderes im Argen,
    ... oder du hast eine SSD, bzw. eMMC bei deinen Tablets. Dann ist klar, dass das nicht so hindert.
    Auf meinem Desktop-PC merke ich das auch nicht. Der ist schnell genug, und hat eine SSD, auf der das System läuft.
    Die SSD-Geschichte hat sicherlich eine hohe Relevanz bei diesem Thema. Aber dass die Nicht-SSD-Dinger dann mit Drittanbieter-AV-Programmen schneller starten sollen, erstaunt mich.
    Unser Admin hatte mir letztes Jahr übrigens Mal erzählt, das die AV Signaturen von Windows Defender, von Avira laut Sig sein sollen... :auge
    Habe gerade einmal gegooglelt, aber nichts dazu gefunden... :grübel
    LingUaan
    Die Firma AV Comperatives und auch Stiftung Warentest kommen da zu anderen Ergebnissen.
    Die angehängte Grafik ist von AV Comperatives.
    Wenn man Internet Security Suiten gegen einen AV-Scanner antreten läßt, dann kann der AV-Scanner ja nur verlieren. Diese ganze Security-Kram ist jedoch Schwachsinn, weil eine Firewall für ausgehenden Netzwerkverkehr und der ganze Online-Banking-Absicherungs-Schrott unnötig bis wirkungslos sind. Die Windowsfirewall in Werkseinstellungen ist völlig ausreichend und sicher, wird aber regelmäßig in den Tests ignoriert und der Defender für das Fehlen abgestraft.
    Das einzige, was die Tabelle korrekt zeigt, ist, daß der Defender auf dem gleichen Niveau wie die Spitze der kommerziellen Anbieter ist.
    Wie diese Tests fortgesetzt die Performance der kommerziellen Produkte gegenüber dem Defender so viel besser bewerten können, ist mir schleierhaft. Wenn überhaupt ist der Dateiscan des Defenders minimal langsamer. Gar nicht bewertet wird scheinbar das Systemeinbremsen im regulären Betrieb, denn dabei fallen insbesondere Avira, Avast und AVG in der Real-World extrem negativ auf. Auch die GUI der kommerziellen Produkte ist bisweilen schnarch langsam.
    Was bei keinem in die Bewertung einfließt, sind die massiven Sicherheitsverletzungen durch MITM, die so gut wie jede kommerzielle AV-Suite standardmäßig vornimmt. Das müßte zur sofortigen Abwertung mit Gesamtnote Fünf Minus führen. Aber alle Tester lassen das durchgehen.
    Wie diese Tests fortgesetzt die Performance der kommerziellen Produkte gegenüber dem Defender so viel besser bewerten können, ist mir schleierhaft. Wenn überhaupt ist der Dateiscan des Defenders minimal langsamer.

    Dann installiere mal ein Third Party Programm, und scanne damit dieselbe Datei, am besten sowas wie Netbeans, wo extrem viele Dateien in dem Archiv sind. Da kackt der Defender aber mal sowas von ab, das ist nicht mehr feierlich, glaub mir. Dauert bei mir ca. 20 Minuten. Das schaffen andere Programme in 2 Minuten.
    Nicht falsch verstehen. Das ist so mit das einzige Problem, das ich mit dem Defender habe. Ich mag es auch nicht, eine Drittpartei-Lösung zu verwenden, insbesondere, wenn die im Grunde genommen nur eine bessere Demo für die Paywareversion ist. Aber, die Geschwindigkeit des Defenders ist wirklich ein großes Problem. Es sei denn, man hat eine schnelle Kiste und eine SSD drin, dann fällt das, wie gesagt, nicht so ins Gewicht. Auch wenn der manuelle Scan dann immer noch sehr langsam ist.
    Also von langsam kann ich jetzt nicht klagen. Auch auf meine alte Surfcae 3 nicht und ist das kleinste was es gab.
    Muss aber zu geben das ich da gar nicht so auf die Geschwindigkeit achte. Hab aber auch ein schnelles System am PC. Außer Archiv und Backup sind alle Platten SSD oder M2:SSD.
    Viel wichtiger ist mir dass das Ding keine Problem macht. Einfach Problemlos läuft. Ob da eine Software länger braucht zum installieren oder nicht ist mir egal, Ich installiere ja eh nicht jeden Tag die Software neu.
    Hab seit Windows 10 nur mehr den laufen, sehe auch da jetzt nicht wirklich einen Grund für mich auf was anderes zu setzen.
    Zu dem Thema: https://www.google.com/search?q=windows+defender+scan+very+slow+site:answers.microsoft.com&sa=X&ved=2ahUKEwjPysj3897jAhUP6qQKHWYbCt0QrQIoBDAAegQIBBAN&biw=1920&bih=937
    Ich hoffe, dass sie da in Zukunft dran arbeiten werden.
    Off topic: Ich hatte diese Nachricht nicht über die Dr. Windows App gelesen, sondern über die Microsoft News App, MSN. Wie kommt das? Freut mich natürlich.
    Dass der Defender gleich beim Start einen Scan macht,hab ich bis jetzt bei mir noch nie registriert.Ein automatischer Scan wird bei mir auch nur ganz selten ausgeführt.Das hat aber einen persönlichen Grund.Ich stosse etwa zwei bis drei mal manuell selber einen Quickscan an,wenn ich grad mal 10 Minuten Zeit habe.Daher muss Windows das nicht automatisch machen.
    Leider gibt's den Defender nicht für Android. Alle anderen Scanner gehen mir so richtig auf den S...
    Und bei Android braucht man ja so ein Zeug, im Gegensatz zu W10m und IOS.
    Und bei Android braucht man ja so ein Zeug

    Wozu? Hab auf Android noch nie einen Virenscanner benötigt... da läuft eh alles in der Sandbox, und, ich installiere mir auch nicht jede x-beliebige App, oder browse auf Hinterhof-Seiten.
    Nordlicht2112
    Ich nutze den Defender seit er auf dem Markt ist und bin zufrieden.
    Läuft und macht keine Probleme.

    Was soll ich dazu sagen?
    Ich sage mal einfach: DITO! :bier
    Es stimmt, dass der defender zb. kopiervorgänge oder entpacken verlangsamt hat, und zwar mehr als ich es früher von anderen Scannern gewohnt war. Aber: wen interessieren diese 2 Sekunden hier und da mal? Also sorry, wer sonst keine Probleme hat, sucht sich halt welche!!!
    Und wenn hier Leute meinen, es nervt dass der defender ewig für einen on demand scan braucht (was ja stimmt), sollten sich diese mal gedanken machen, wieviel sinn dass überhaupt macht!?
    Ich scanne doch nicht mit DEM SELBEN Scanner mein system, der es eh schon dauernd überwacht! Da steigt, logischerweise, die wahrscheinlichkeit, dass er eine bereits vom Wächter gescannte malware nochmals übersieht.
    Man installiert sich beispielsweise malwarebytes und lässt DIESEN Scanner dann immer wieder mal über die Platte laufen! Alles andere ist Unsinn!
    Defender macht seine Arbeit prima und passt super ins System. Das können drittanbieter, auch wieder logisch, nie erreichen.
    @Checki: Kleiner Tipp: Lade mal Netbeans, am besten mit dem Edge, und dann wundere dich, wie lange die Überprüfung am Ende dauert, das macht meines Wissens nämlich ebenfalls der Defender. Wenn du dir dann 3 Kaffees geholt hast, kannst du zum Spaß noch mal direkt mit dem Defender die ZIP-Datei scannen. Wir sehen uns dann in einer Stunde...
    Ansonsten stimme ich dir zu. Aber, die Scanperformance ist eine Frechheit.
    @chakko, gerade die Zipdatei 170 MB gescannt , max 15 sek , und nu ?
    2, Versuch einmal entpackt und 1 zusätzliche gepackte im gleichen Ordner , ca 750 MB
    15 Sekunden? Hast du einen Quantencomputer oder wie? ;)
    Ich lade die Datei gerade nochmal. Mal schauen, wie die sich jetzt verhält. Die Datei hat bei mir übrigens 303 MB.
    P.S.: Geh mal nochmal auf den Link, den ich oben gepostet habe, und lade die Datei von einem der Mirror unter HTTP runter. Keine Ahnung, was das da ganz oben noch für ein Link ist.
    Ich scanne die Datei gerade übrigens auch nochmal. Dauert jetzt schon über 5 Minuten... liegt allerdings auch auf meiner HDD. Vielleicht sollte ich es mal von der SSD scannen. Aber, eigentlich ist das auch nicht der richtige Ansatz. Der Defender sollte auch von der HDD nicht so lange brauchen.
    10 Minuten jetzt... und counting...
    So, hier ist mein Ergebnis. Wenn das bei dir tatsächlich nur 15 Sekunden dauert, dann gratuliere ich dir zu der Performance deines PC's (auch wenn ich mich immer noch über deine Dateigröße mit 170 MB wundere). Meiner ist zwar schon ein wenig älter, aber keineswegs eine lahme Möhre. Und, sorry, aber, das mit den 15 Minuten ist einfach inakzeptabel. Werde mir mal später Avast Free installieren, und dann mal schauen, wie lange es damit dauert.
    Mal zum Vergleich der Bitdefender:
    HDD gepacked 303MB /entpacked 577MB: 3:20 / 1:09
    SSD gepacked 303MB /entpacked 577MB: 3:15 / 0:59
    Ergo die meiste Zeit get durch das entpacken drauf, ca 2/3 - SSD oder HDD egal.
    Und das kann man ja wohl keinem Scanner anlasten, oder?
    Stimmt,gepackt ist bei mir auch insgesamt 8 Minuten drauf gegangen, wenn schon entpackt dann diesmal 28 Sek,
    Es kommt drauf an, wie gründlich der Scanner ist. Insbesondere bei Setups oder auch gezippten Programmpaketen wird gerne mal auf mehreren Ebenen verpackt. Je nachdem wieviele Ebenen sich der Scanner vornimmt, dauert das halt.
    So kurze Zeit wie mancher Scanner sich mit einer Zip-Datei beschäftigt, kann der gar nicht viel geprüft haben. Denn selbst ein schneller Entpacker braucht für das reine Auspacken länger. Selbst mit einem Dateihash ist das nicht zu erklären, denn auch der dauert regelmäßig länger.
    Diese Panik, die die AV-Gemeinde inzwischen vor infizierten Downloads verbreitet, ist sowieso nicht nachvollziehbar. Gefährlich ist nicht eine infizierte Datei, die irgendwo auf einem Rechner liegt, sondern das Ausführen dieser Datei. Es muß also lediglich verhindert werden, daß eine Datei vor dem Scan ausgeführt werden kann. Dieser dämliche MITM-Angriff auf den Browser kann unterbleiben.
    Gefährlich ist nicht eine infizierte Datei, die irgendwo auf einem Rechner liegt, sondern das Ausführen dieser Datei.

    Inweifern ist es dann abwegig, Installer oder gezippte Programmordner mit ausführbaren Dateien zu scannen?
    Leider koennen alle Dateiarten infiziert sein: es muss "nur" die passende Luecke im Program oder OS vorhanden sein.
    Wenn z.B. das Unicode-Handling einen Fehler enthaelt dann reichen bestimmte Byte-Sequenzen in einer Textdatei aus um dann den - ebenfalls enthaltenen - Virus eine Chance zu geben...
    Ein guter Kandidat waren auch immer wieder mal die verschiedenen Bild- und Videocodecs. Von dem ganzen Office-Macro-Wahnsinn ganz zu schweigen...
    Also: lieber einmal zuviel scannen lassen als einmal zu wenig.
    In diesem Sinne mache ich nach jedem Windows Update das einen Neustart verlangt dann auch noch einen Defender Offline scan hinterher...
    Habe das auch mal getestet, bei mir braucht der Defender 12 Minuten gepacked.4 Minuten entpacked.Das sind also 8 Minuten die der Defender länger braucht für die gepackte Datei.
    Dieser große Zeitunterschied hängt aber nicht mit dem entpacken zusammen, den wenn ich die Datei z.B manuell entpacke, egal ob mit der integrierenden Endpackfunktion oder 7.zip, dann geht das Ratz Fatz,10-15Sekunden.
    Von daher muss man sich schon fragen,was dauert da jetzt 8 Minuten länger? Da würde ich gerne mal die Programmierer fragen.
    Und bitte auch nicht falsch verstehen, ich benutze auch den Defender und bleibe auch dabei.;)
    Archive dauerten schon immer länger. Kann man aber hoffentlich im Defender abstellen? Weil - im Archiv tun die nichts ;)
    Leider gibt's den Defender nicht für Android. Alle anderen Scanner gehen mir so richtig auf den S...
    Und bei Android braucht man ja so ein Zeug, im Gegensatz zu W10m und IOS.

    Braucht man eigentlich nicht, ist wie beim Desktop. Wenn man allerdings jeglichen Müll auf sein Android lädt wie beim Desktop, dann hast du allerdings recht. Kann dir Sophos empfehlen, kostet nichts und ist (ausreichend) gut. Gegen Werbung im Allgemeinen Adguard Premium.
    Der Real World Test bei av-comp ist schon sehr prägend, da wird nicht gegen eine Sammlung getestet, die eh keiner hat, sondern gegen Malware ITW. Und dann kommen die Punkte von build10240 dazu - Usability und Interaktionen mit anderen Programmen. Und da schneiden die meisten ganz mies ab, vor allem mit Standardeinstellungen. Das fängt mit Adware an und hört nicht bei MITM auf. Das mag beim Internet Explorer oder beim (alten und neuen) Edge noch funktionieren, aber nicht mehr bei anderen. Dazu der Punkt, dass diese Suiten in sich unsicher sind, es werden immer wieder Angriffspunkte gefunden, die auch schon längst ausgenutzt werden. Mit Adminrechten gearbeitet ist das eh alles hinfällig.
    Eigentlich gilt immer noch der Satz, dass eine Firewall und Antivirus gar nicht auf dem Zielsystem arbeiten sollten, weil definitiv kompromittierbar. Für zuhause mag das noch akzeptabel sein, aber nicht mehr in einem kleineren LAN und schon gar nicht im Firmen-LAN, da gehört ein UTM* mit Antivirus hin.
    (unified threat management)
    Gibt es u.a von Zyxel, Cisco und anderen, sind auch nicht ganz günstig.
    Was av-test angeht, bin ich bei denen immer skeptisch, weil denen mal zu wenig Neutralität nachgesagt wurde, Ergebnisse in Abhängigkeit vom Werbekunden. Damals Symantec, dann mal Kaspersky usw.
    av-comp testet unterschiedlich, vb100 wiederum anders. Wenn sich die Ergebnisse ähneln, dann passt das schon.
    Entpackt ist der Scan bei mir auch deutlich schneller, dauert bei mir so ca. 3 1/2 Minuten.
    Ehrlich gesagt hatte ich auch die 15 Minuten länger in Erinnerung. Mag sein, dass Microsoft da mittlerweile dran geschraubt hat. Der Scan der gepackten Datei dauert in Malware Bytes Free übrigens wenige Sekunden, aber, MB scannt da offensichtlich nur wenige Dateien, und, ob die Free-Versionen jetzt auf weniger prüft als die Pay-Version kann ich so nicht sagen. Ich vermute schon.
    Das mit dem Entpacken laesst sich einfach erklaeren: zum einem wird Microsoft die eigenen Routinen sehr defensiv programmiert haben damit nicht der eigene Entpacker eine Luecke hat die ausgenutzt werden kann. Zum anderen ist entpacken auf ein Dateisystem sehr einfach und schnell. Schwieriger ist es einen Teil ins RAM zu entpacken, dieses zu scannen und dann den naechsten Teil in RAM zu entpacken. Abgesehen von der aufwendigeren Logik: jenachdem was sonst noch (an Programmen) am laufen ist, ist die Wahrscheinlichkeit das die CPU-Caches "weg" sind mehr als hoch - und der Virenscan ist diesbezueglich mehr als anspruchsvoll.
    chakko
    Inweifern ist es dann abwegig, Installer oder gezippte Programmordner mit ausführbaren Dateien zu scannen?
    Das habe ich nicht geschrieben, sondern nur, daß das Scannen nicht unbedingt beim Download erfolgen. Es geht auch später und das ohne die Sicherheit des Browsers zu gefährden.
    Selbst der Defender nervt zumindest beim Edge, indem die heruntergeladene Datei blockiert wird, bis die Sicherheitsüberprüfung abgeschlossen ist und man nicht mal währenddessen den Edge schließen kann.
    Miine
    Leider koennen alle Dateiarten infiziert sein: es muss "nur" die passende Luecke im Program oder OS vorhanden sein.
    Dann ersetzte halt "ausführbare Datei" durch "alle Dateien, die in irgendeiner Art im weitesten Sinne ausführbare Bestandteile enthalten". Es weiß aber auch so jeder worum es geht.
    Wenn z.B. das Unicode-Handling einen Fehler enthaelt dann reichen bestimmte Byte-Sequenzen in einer Textdatei aus um dann den - ebenfalls enthaltenen - Virus eine Chance zu geben...
    Ein guter Kandidat waren auch immer wieder mal die verschiedenen Bild- und Videocodecs.
    Weil das auch ein ach so realistisches Szenario ist, gibt es auch so viele Beispiele dafür.
    @build10240 jaja, ist zwar ein bisschen komplizierter, aber nicht viel: Microsoft Security Bulletin MS13-060 - Critical Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution (2850869)
    Der Windows Defender ist schon sehr gut, das muss man zweifellos anerkennen. Ich habe auch "nur" den Defender im Einsatz, und hatte bisher nie irgendwelche Probleme.
    Seit 5 Jahren vertraue ich zu 100% den Defender!
    Was war das davor immer für ein Theater wie, dieser AV hat die Bestnote, dann wieder der, welcher vorher schlecht Abschnitt u ewig so weiter. Zum Glück hat MS beim Defender gut gearbeitet.
    tests sind momentaufnahmen, die nach einem update schon wieder ganz anders aussehen können.
    tests sind, zumindest für mich, lediglich ein anhaltspunkt für die auswahl eines antivirenprogrammes, keinesfalls ein credo.
    Hauptvorteil des Defenders ist für mich: er passt immer genau zur aktuellen Windows Version und wird auch mit Windows Update auf dem Laufenden gehalten (der Defender als Programm, nicht nur die Virensignaturen).
    Bei Drittherstellern ist das nicht immer gegeben - oft auch dadurch, daß der Rechnerbenutzer das fällige Programmupdate wegclickt und später vergißt. Das nächste Windows-Update paßt dann nicht mehr zum Virenscanner und schon gibt´s Probleme.
    Sind wir doch mal ganz Ehrlich der Hauptvorteil des Windows Defender ist, das er komplett Umsonst ist, deshalb ist der Windows Defender auch so bei den Firmen so beliebt.
    Hat sich jemand mal die Preise für ein AV-Programm mit einer Server Version und 40 Client PCs angesehen, da wird dir übel. Außerdem hat der Windows Defender einen großen Vorteil er mit dem Betriebssystem daher kommt und keine Extra Installation benötigt.
    Ich Scanne Regelmäßig mit dem EEK Emsisoft Emergency Kit noch mal auf verschiedenen PCs nach denn auch das Beste AV-Programm kann sich mal irren oder Kompromittiert werden und der Windows Defender ist davon nicht ausgeschlossen.
    Gerade in den Firmen ist das sehr schwierig geworden, wir bekommen Täglich zig Mails mit irgendwelchen Datei anhängen und ob die Dinger nun gezippt oder ungezippt daherkommen und die Gefahr sich mit irgendeiner Ransomware zu infizieren ist sehr groß Louisiana erklärt den Notstand unser Exchance Server Filtert recht gut vor.
    Also in der Firma würde ich mich keinesfalls nur auf den Windows Defender verlassen, das dort nicht mehr Passiert ist mir ein Rätsel oder aber wir sind einfach zu unbedeutend.
    Hoffentlich ist er nicht komplett umsonst, sondern wenn dann nur unentgeltlich (bzw. inkludiert).
    Aus meiner Sicht liegt der Vorteil darin, dass er den für mich lästigen* Windows Update/Upgrade Störungen nicht im Weg steht.
    * auch das Beheben von Fehlern und Schließen von Sicherheitslücken ist lästig (aber notwendig)
    Also ich muss dazu sagen wenn ich Windows Updates bekommen haben ist mir oft mit GDATA passiert das die Taskleiste sich nicht auf baut jetzt wo nur Defender läuft keine Probleme
Nach oben