Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Windows 10 zusätzliches Antivirenprogramm nötig?

P!NKY

P!NKY

kennt sich schon aus
Hallp zusammen,
nach längerem bin ich mal wieder Zurück.
Mein Ausflug zu Linux ist beendet. Daher eine vielleicht schon öfter gestellte Frage, diesmal allerdings von mir gestellt (kl. Scherz)

Ich habe meinen Rechner zurück gesetzt und nach der Neuinstallation von Win10 wurde mir vom Windows Defender Security Center angezeigt, dass keine Probleme vorliegen.
Früher hatte ich Avira Antivir zusätzlich laufen.

Benötigt man bei Win10 kein zusätzliches Antivierenprogramm mehr ??

LG
P!NKY
 
Anzeige
Laut AV-Test ist der Windows Defender inzwischen so gut wie Bezahlsoftware, belastet das System wenig und macht die wenigsten Probleme bei Windows Updates. Also: Nicht nur vollkommen ausreichend sondern zu empfehlen.
 
Klar, man braucht immer eine zusätzliche Schutzsoftware. Der Windows Defender ist gleich zweimal am Laufen. So ist sicher gestellt, dass Meltdown und Spectre V2 sich nicht als die einzigen mit rund 20% von der ursprünglichen Performance bedienen. :rolleyes:

blackTears schrieb:
Der Defender belastet das System wenig?
Zum Vergrößern anklicken....

Mein kleiner Bruder hat ihn deaktiviert, *gerade weil* er die Gaming-Performance um 5 FPS negativ beeinflusst und die Frametimes merklich verschlechtert.
 
Beim Spielen merke ich mit dem Defender keine Verschlechterung zu anderen AV Lösungen. Wohl aber bei Kopieren von Dateien oder beim Öffnen von Verzeichnissen mit vielen ausführbaren Dateien.
 
@blackTears!
Da wäre schon mal interessant zu erfahren, wer diese Statistik bezahlt hat. Seit vielen Jahren benutze ich nur noch den Windows Defender und habe noch nie eine FalsePositive-Meldung erhalten.
Ich kenne auch hier von der Community keinen, der davon schon berichtet hat.
 
Ich hab 's noch nicht gecheckt und offengestanden ist es mir gleichgültig, weil ich die Auswirkung des Windows Defender nicht feststelle, ohne dass er deaktiviert ist. Auf ihn verzichten will ich nicht und deswegen bringe ich es gar nicht erst in Erfahrung. Bevor ich mich wegen seiner Einmischung von 5% oder so beklage muss die Performance zuerst einmal an anderer Stelle optimiert werden, nämlich dort, wo sie mir geklaut wurde. 19H1 bringt angeblich diese verlorene Performance durch die Microcodes gegen Meltdown und Spectre V2 zurück, vielleicht auch nicht ganz, doch dann steht mit dem SSD-Hotfix gleich die nächste Performance-Bremse vor der Tür und nimmt sich mit was 19H1 wiederbeschaffen hat.

Falschmeldungen habe ich seit Jahren keine mehr. Diese erzeugen doch wohl eher die großen AVs, diese sich an jeder noch so kleinen Kleinlichkeit erregen, wie damals mit Symantec Norton Internet Security.
 
@Ari45: Die hohen FPs im Test sind unschön aber egal. Ich werde lieber einmal zu viel gewarnt als das was durchrutscht.
Mir gehts lediglich um die Performance des Defenders.
 
Hallo blackTears
Diese Erfahrung kann ich bei mir jedenfalls nicht bestätigen.
Wenn der Defender mal einen Quick Scann macht,wird mir das nachträglich als Info angezeigt,gemerkt habe ich während meiner Arbeit aber nie was.Auch die Definitionsupdates werden unspürbar installiert.
Übrigens dein Link zeigt ja einfach nur die Falschmeldungen.( Hab ich noch nie eine bekommen und nutze Defeneder seit 4 Jahren)
Viel vollständiger kannst du dich hier informieren.( runterscrollen bis "Test Resultat".
https://www.av-comparatives.org/tests/performance-test-october-2018/
 
Zuletzt bearbeitet von einem Moderator:
Guten Abend Iskandar: du kannst bei meinem Link dann oben in der Tabelle auf Real-World Protection Test klicken und direkt andere Tests anwählen, u.a. auch den Performance Test.
 
Ok,sorry,hab ich gar nicht durchprobiert.Jednefalls finde ich diese Statistik interessanter als die von dir gezeigte. aber wie gesagt,ich bin vollauf zufrieden mit dem Defender und benötige gar keine solchen "Beweise" oder Vergleiche mit Fremdsoftware.:)
Zu sagen ist,ich bin kein Spieler aber ich kann mir schon vorstellen,dass ein Scann störend wirken kann,während eines aufwändigen Game's.
Dann schliesst man halt einfach mal das Game und macht mal manuell Scanns oder Updates vom Defender und hat danach wieder Ruhe.( ...sagt der Nichtspieler..)
Der Schutz ist doch sicher wesendlich wichtiger als ein Game.:ROFLMAO:
 
Zuletzt bearbeitet von einem Moderator:
Die Überprüfung frisst generell keine Ressource, was nicht daran liegt, dass der Windows Defender das absolute Performance-Wunder ist, sondern weil er wie das gesamte Windows 10 zu infantil gestrickt ist um sich dem Multicore-Processing zu bedienen. Der Support für Thread-Level Parallelism ist dabei in kaum eine Leistungssteigerung, denn Single-Core-Processing mit Simultaneous Multithreading bzw. HyperThreading, was soll das schon bezwecken!? Willst Du den Windows Defender einem Dodeca-Core-Processor aussetzen, in der Hoffnung, es gehe zügiger voran!? Single-Core-Performance ist und bleibt Single-Core-Performance, egal wie viele Cores und Threads die jeweilige CPU zur Verfügung stellt. Das muss man mal explizit relativieren. Der Windows Defender und Windows bengügen sich nicht mit wenigem sondern sie beherrschen nur zu wenig mit gegenwärtiger Hardware. Die Engine von Windows ist altbacken und bedient lediglich die zahlreichen Steinzeit-Systeme, mit denen hier noch immer zu viele User unterwegs sind. Intel Core 2 und AMD Phenom II - veraltet seit fast anderthalb Jahrzehnten.
 
Der av-comperatives Artikel sagt ja folgendes aus: es gibt mehr als genug "AntiViren" Loesungen wo das System dann BEFALLEN wurde. Windows Defender gehoert zu den sicheren Loesungen, produziert aber am meisten "Fehlalarm".

Meine Meinung dazu: besser mehrmals zu viel Warnen als ein einziges mal zu Wenig.

Und die einzig wahre Methode um sein System wirklich zu ueberpruefen ist eh ein "Offline"-Scan. Da hoffe ich mal das Microsoft da den Defender Offline nicht wirklich "vermurkst" hat - abgesehen davon das der Fortschrittsbalken da nicht komplett "voll" angezeigt wird.

Warum Defender Offline nur einen Schnell-Scan durchfuehren kann - zumindest aus dem Windows 10 GUI heraus - wird wohl auch Microsofts Geheimnis bleiben. Man kann dabei zwar nur zuschauen aber vom Gefuehl gibt es wohl nichts beruhigenderes...
 
Hallo Miine
Da geb ich dir recht wegen des Offline Scans.
Ich versuche schon seit Monaten,diesen Scan mal zu starten.
Dazu benutzte ich zb. auch diese Anleitung https://www.tenforums.com/tutorials/42305-windows-defender-offline-scan-windows-10-a.html#option3.
Alle drei Options haben versagt. Dieses Tool ist noch nicht,was es verspricht zu sein.

Hallo KnSN
Sollte man eigentlich noch weiter Gedanken verschwenden an diesen MeltdownSpectre Fall ?
https://www.heise.de/newsticker/mel...ue-Varianten-von-Spectre-Luecken-4220854.html
Wenn man denkt,eine Lücke einigermassen in Griff zu haben,tauchen immer wieder Neue auf.
Ich für mich sage nur noch, "Augen zu und durch".
 
Zuletzt bearbeitet von einem Moderator:
@Iskandar: Zum Thema Spectre hier mal meine Theorie.
Vorab: Intel ist mit der groesste Arbeitgeber im privaten Sektor in Israel. Wir koennen nur raten wieviele dort dem Mossad berichten…

Wenn man also ein Chip-Designer ist oder ein Sicherheits-Architekt und es faellt einem eine solche Luecke auf - was eigentlich der Fall sein muss wenn man nicht die Berichte ueber die Sicherheitsluecken SmartCards etc. aktiv "vergessen" hat zu lesen - und berichtet das besagtem Geheimdienst - WAS wird der wohl einem raten??


Das Problem ist also viel tiefgreifender - zusaetzlich gibt es ja auch zusaetzlich noch undokumentierte Befehle (!!) in CPUs mit denen man evtl. sogar einen "Gott"-Modus da erlangen kann (gabs auch eine heise News zu).

Und vor allem: jeder der glaubt das ein OS das Apps ausfuehrt die mit dem gleichen Compiler und "Rechten" erstellt wurde wie das OS selbst, das so ein System aus OS und Apps sicher sein kann - ist schlichtweg ein Idiot.

Die Loesung ist also das was es schon frueher gab: p-Code bzw. dessen Nachfolger in der Form von WebAssembly. Oder genauer: die Trennung in OS-Compiler und App-Compiler.

Die lokale Maschine kompiliert und alle Maschinenbefehle die von sich aus unsicher sind koennen dann erst garnicht erzeug werden. Schleifen um doch irgendwelche ungenauen (absichtlich vom OS bereitsgestellt) Timer zu umgehen? Kann der App-Compiler erkennen und entsprechend "entschaerfen". Etc. etc.

Alles andere ist "rumgewurschtelei". Wobei das Problem natuerlich auch ist das Sicherheit bis jetzt eher garnicht im Fokus der Entwickler lag.

Z.b. die Idee das JavaScript im Browser hochpraezise Timer hat - wer kommt denn auf sowas? Das maximum ist die Bildschirmwiederholfrequenz. Und damit waere Spectre von Anfang an in JavaScript unmoeglich gewesen...

Da hilft halt nur Hirn einschalten. Und das schoene waere dann: der wichtigste Ort wo was der Fall zu sein hat ist nur noch der App-Compiler...


Solange ein solches System nicht da ist - solange sollte man Software nur aus vertrauenswuerdigen Quellen installieren. Ein Virenscanner kann da nicht helfen da ja "Spectre-Code" on-the-Fly im RAM erzeugt werden kann (der Compiler mit dem man sowas schreibt ermoeglicht das weil er die gleichen "Rechte" wie der OS Compiler hat oder dieser ist)… .

Mit auch ein Grund warum ich Apps aus dem Microsoft Store bevorzuge :)
 
Iskandar schrieb:
Sollte man eigentlich noch weiter Gedanken verschwenden an diesen MeltdownSpectre Fall ?
Zum Vergrößern anklicken....
Nein, weil immer neue Lücken auftauchen werden. Die Architektur nahezu aller moderner Prozessoren ist nun mal anfällig für Seitenkanalangriffe.

Iskandar schrieb:
https://www.heise.de/newsticker/meld...n-4220854.html
Zum Vergrößern anklicken....
Das interessante ist hier höchstens, daß AMD auch betroffen ist und sich damit bewahrheitet, was schon zuvor vermutet wurde, daß nämlich die Tests mit den neuen AMD-Prozessoren nur noch etwas Zeit benötigen würden. AMD hat nämlich für Ryzen nichts neu erfunden und genauso wenig Schutzfunktionen gegen derartige Angriffe verbaut wie Intel.

Miine schrieb:
@Iskandar: Zum Thema Spectre hier mal meine Theorie.
Vorab: Intel ist mit der groesste Arbeitgeber im privaten Sektor in Israel. Wir koennen nur raten wieviele dort dem Mossad berichten…

Wenn man also ein Chip-Designer ist oder ein Sicherheits-Architekt und es faellt einem eine solche Luecke auf - was eigentlich der Fall sein muss wenn man nicht die Berichte ueber die Sicherheitsluecken SmartCards etc. aktiv "vergessen" hat zu lesen - und berichtet das besagtem Geheimdienst - WAS wird der wohl einem raten?
Zum Vergrößern anklicken....
So und jetzt setzen wir den Aluhut mal wieder langsam ab und beschäftigen uns erstmal mit dem Thema Prozessortechnik, Seitenkanalangriffe, usw., bevor hier irgendwelche Verschwörungstheorien verbreitet werden. Dazu dann bitte noch mit den Fakten beschäftigen, daß Intel nicht nur in Israel Prozessoren entwickeln läßt, AMD, Intel und ARM nicht aus Israel kommen, in deren Heimatländern so nette Dienste wie NSA und GCHQ existieren und Seitenkanalangriffe auf moderne Prozessoren wegen der grundsätzlichen Anfälligkeit der diversen Architekturtechniken schon seit Jahren vorhergesagt wurden, aber bis Spectre und Meltdown nie in dem Ausmaß nachgewiesen werden konnten.
 
@build10240 : natuerlich hat da kein CPU Hersteller wirklich was an Schutzfunktionen verbaut. Denn der Cache ist mit das kostbarste an der CPU. Tatsaechlich braeuchte man zur Spekulativen Ausfuehren ohne Nebenwirkungen einen zusaetzlichen Cache der nach erfolgreicher Spekulation dann den globalen Cache abgleicht.

Ohne zusaetzlichen Cache und Abgleichslogik funktioniert kein Schutz vor Spectre, es sei denn man stellt das Spekulieren an sich ein. Dann ist man aber auf Pentium-Asbach Performance-Niveau…

Oder man benutzt das von mir beschriebene OS-Compiler/App-Compiler Model. Sprich: Windows S-Mode waere die Voraussetzung. Es gab auch schon ein Summer of Google Projekt das einen Linux-User Stack in WebAssembly versucht hat zu realiseren…

Mit neuen "sicheren" CPU "rechne" ich so in 2-3 Jahren. Die Luecken dort werden dann bestimmt richtig spannend...

-----------------

@build10240 : Aluhut? Traegt jede CPU!!

ich habe nicht behauptet das die Logik in den CPUs ABSICHTLICH entsprechend geschaltet wurde - ich habe nur zu bedenken gegeben das die Fehler INTERN bei Intel & Co. evtl. "upps" "uebersehen" wurden. Denn wie Du geschrieben hast - auf solche Angriffe wurde angesichts von Seitenkanalangriffen etc. ja spekuliert…

BTW: viel Feind, viel Ehr. Und: nur der Paranoide ueberlebt...
 
Zuletzt bearbeitet von einem Moderator:
Also ich stell mir einfach vor,es ist drei mal häufiger ein Risiko,einmal im Leben von einem Blitz getroffen zu werden, als irgendwie negative Auswirkungen von Spectre/Meltdown auf einem normalen Homerechner registrieren zu müssen.
Ich lauf desswegen auch sicher nicht den Rest des Lebens in einem "faradayschen Käfig" herum:D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben