Anzeige

Am Puls von Microsoft

Anzeige

Antivirus-Tests: Windows Defender erstmals mit blütenreiner Weste

Anzeige
Und damit hättest du auch schon verloren. brain.exe wird immer damit in Verbindung gebracht, dass man aufpassen soll, wo man hinklickt, was man runterlädt, welche Seite man besuchen will. Ich habs oft genug woanders gesehen, wo allein die Webseite ausgereicht hat, um das System via Browser zu infizieren, selten, aber vorgekommen. Deswegen ist brain.exe, so wie du es beschreibst, der größte Blödsinn überhaupt. Sicherheit braucht ein Sicherheitskonzept, wo ich klicken und laden kann, ohne darüber nachzudenken, weil ich im Vorfeld mir Gedanken gemacht habe. Und dann gehts nur noch um die Pflege des Sicherheitskonzeptes und das ist weit aus weniger Arbeit, als bei jedem Vorgang brain.exe zu bemühen, denn wie man auch aus diesem Forum kennt, geht genau das öfters in die Hose als einem lieb ist.

Und deswegen sind diese super-duper-brauchst-nicht-nachdenken-Suiten allesamt nur ein Marketing Gag, für die Tonne. Es wird die Sicherheit im Browser unterwandert, es werden im Browser Fehlfunktionen hervorgerufen, es wird Adware fast immer durchgelassen mit den Standardeinstellungen. Das einzige, was ich als positiv anerkenne, wenn es in der Form vorhanden ist, eine Firewall mit Hash-Erkennung und ggf einem HIPS, wo man auswählen kann, wo die Firewall die Anwendung blockieren kann - letzteres ist aber für ONU too much und deswegen haben sich solche Firewalls und auch HIPS an sich nicht durchgesetzt.

Es läuft für mich einfach darauf hinaus, dass alle Anwendungen, die ins Web dürfen, einmalig abgesichert werden, ob das nun ein Werbeblocker im Browser ist oder Anwendungen wie Adguard für Windows, Ad-Muncher etc. Ein Antivirus, welches das System überwacht, es braucht noch nicht mal den Exploit-Schutz vom Defender. Für die Zone, die zwischen System und Anwendung liegt, gibt es ne ganze Menge Schrott, und die meisten arbeiten schlecht bis gar nicht zusammen. Ich nutze seit Jahren Sandboxie (mit Lizenz einst), um etliche Bereiche zu überwachen, nicht mal aktiv. Der Defender arbeitet sauber damit zusammen, alle Drittantivirus leider nicht, weil die versuchen, ihren Müll in die Anwendung einzuladen (Injection), um die Anwendung zu schützen und Sandboxie das mit seinem Aufbau nicht benötigt. Ebenso die Sandbox von Windows 10.

Wenn Henry hier zahlreiche Tuts schreibt, dann auch deswegen. Wenn hier einige schreiben, dass sie ausschliesslich den Defender nutzen, weil gut und sicher, dann ist das eine Minderheit. Die Benutzer misstrauen Microsoft (historisch nachvollziehbar), also auch Defender. In anderen Foren kannst du das genaue Gegenteil lesen - Kaspersky, GData, Eset, Trend, Norton uva. Und dann noch diejenigen, denen das nicht reicht, wo noch etliche andere Tools dazukommen, das beste was ich las, waren 12 insgesamt. Steht aber fast immer mit bei, wo man für welches Programm Ausnahmen erstellen muss, weil sonst das Konstrukt nicht läuft - hip hipp hurra, meistens genau da, wo die Sicherheit am meisten benötigt wird.

Ich denke, du hast verstanden, worauf ich hinaus will mit der "Predigt". Und mit meinem Konzept habe ich sogar die Zeit, so viel zu schreiben, weil das nur wenig brain.exe benötigt - gut, der Rest überlegt grad, was ich als nächstes frühstücken soll :D - ansonsten werkelt mein Sicherheitskonzept und tut meine Arbeit :ätsch.
 
Ich denke, du hast verstanden, worauf ich hinaus will mit der "Predigt".
Ehrlich gesagt, Nein.
"brain.exe" ist zwar nicht mein Vokabular, aber sie geht wohl bei sicheren Passwörtern los, läuft weiter beim verschlüsselten MemoryStick und endet noch lange nicht damit, dass man keine vertraulichen Daten per email versendet. Gegen diese Brain.exe-Schwachstellen und viele weitere (s. MitreAttack) hilft der Defender etc. keinen Strich. Daher meine Aussage.
Soll aber keinesfalls heißen, dass Virenscanner überflüssig sind!
 
Weil das Verständnis zu "brain.exe" auf dem gleichen Fehler wie "never change a running system" beruht. Ausserdem solltest du nicht zitieren, was mit dir überhaupt nichts zu tun hat. [obsolete durch Löschung] "brain.exe" hat in den wichtigsten Situationen schlichtweg immer versagt. Es ist halt schwer, dem gemeinen Benutzer diesen Umstand nahezubringen, nur dann bräuchte es keine Foren, die sich um Malware kümmert oder wie hier andere Fragen rund um "brain.exe" abhandeln. Und deswegen, sobald "brain.exe" ins Spiel kommt, hast du schon verloren.

Es gibt genügend Beispiele, wo ein aktives Antivirus komplett versagt, eines davon:
Antiviren-Software versagt beim Staatstrojaner | heise online
Den Blick weg vom Ereignis hin zur Sache selbst, geringste Änderungen reichen, um das System auszutricksen.

Auch diese Meldung
Symantec erklart Antivirus-Software fur tot | heise online
Man muss dazu sagen, dass es um das klassische Antivirus geht. Das wird erst im weiteren Textverlauf deutlich:
sieht Dye die Zukunft im Kampf gegen Malware in anderen Beschäftigungsfeldern. Symantec wolle sich jetzt auf Schadenbegrenzung konzentrieren
Es geht einfach darum, dass Malware andere Wege ins System sucht und findet, und das so schnell, das dort kein brain der Welt mithalten kann. Deswegen braucht es vorher ein belastbares Sicherheitskonzept und nicht mittendrin.

Ein anderer Benutzter hat es so aus seiner Sicht geschildert:
Nur damit wir uns nicht falsch verstehen - auch der mehr oder weniger überhebliche Hinweis auf brain.exe geht ins Leere. Die größten Risiken enststehen durch drive by-Downloads aus gehackten ganz normalen Webseiten, die, wenn die Hacks halbwegs aktuell sind, keiner mitbekommt.
Und dagen kann man sich nicht wehren - wen es erwischen soll, den erwischt es. Ich halte Schutz im Endeffekt für unmöglich.

~~~

Mitre wird wohl belastbar genug sein.
ATT&CK(R) Navigator
Info dazu
The ATT&CK™ Navigator: A New Open Source Project | The MITRE Corporation
 
Zuletzt bearbeitet von einem Moderator:
Blöd nur, wenn es ausgerechnet gegen sich selbst versagt. :D Neulich eine Info via Programm haben wollen, nix passiert, auch im Taskmanager nicht, aber im EventLog. WTF - wurde versucht, Anwendung in einem gesperrten Bereich auszuführen. Für den Regelfall optimal, für die Fehlersuche unerwünscht. Passiert.
 
AW: Aktuelle Sicherheitswarnungen für Mail und Internet

Und ist bereits behoben worden:
Microsoft hat laut Citrix mit dem Update auf Version 1.321.1341.0 das Problem bereits adressiert.

Hauptsache "glücklich"
 
AW: Aktuelle Sicherheitswarnungen für Mail und Internet

WoVo schrieb:
Ich nutze mein Norton 360 und gut ist.
:ROFLMAO: Wenn du meinst. Ziemlich ... "günstig", so einen unglücklichen Patzer zu nehmen, um sich sein ganzes System unsicherer zu halten.
 
Dieser Thread ist ja noch gut. Da brauche ich keinen neuen aufmachen und kann meine Frage gleich hier stellen:

Betreffend Antivirus-Tests und Windows Defender habe ich für die letzten Jahre fast nur Tests und Berichte gefunden, welche auf den Analysen der AV-TEST GmbH basieren. Deren Arbeit zweifle ich eigentlich nicht an, insbesondere auch weil sie sonst gegenüber Microsoft nicht an Kritik sparen wenn es nach der Meinung der Tester angebracht ist. Aber es wären eben auch noch andere Tests interessant.

Bei der Internetsuche habe ich bisher nichts Brauchbares gefunden. Es gibt (wie bei anderen Sachen) massenweise Pseudo-Tests. Die sind aufgemacht wie Vergleichtests, lesen sich am Anfang wie Vergleichtests und als Ergebnis erfolgt eine Auflistung von Produkten, die jeweils mit einem verprovisionierten Link auf Amazon & Co. versehen sind.

Produkte wie der Microsoft Defender, für die der Hersteller keine Provision zahlt (auch für kostenlose Software wird z. T. Provision bezahlt), schneiden sehr schlecht in solchen Vergleichen ab.

Wenn jemand also aus den letzten Jahren halbwegs unabhängige Tests des Windows Defender kennt, möge er bitte diese nennen oder verlinken.
 
Hallo, der-Johann
Verstehe nicht, was du damit meinst :
ms.png

Der Hersteller vomDefender ist Microsoft. Wozu sollte der Provisionen zahlen für sein eigenes Produkt?
Der Defender ist das Beste was dir für dein Windows 10 passieren kann.
Mehr Kommentar brauchts nicht, Da wurde schon genug darüber diskutiert .
 
Die besten Tester sind die User selbst, von unseren Usern, die hier ständig helfen, kenne ich keinen die etwas anderes als den Microsoft-Defender nutzen. Der macht die wenigsten Probleme im Umgang mit Windows 10 und ich selbst verwende Ihn schon seit Erscheinen in Windows 7 und allein seit er in Windows 8 erstmals von vornherein dabei war. In der Forensuche sind bestimmt an die 60 Threads, die sich damit immer wieder auseinandergesetzt haben. Das Fazit der verschiedenen Helfer war immer das Gleiche.

Mehr Test geht also nicht.
Beispiele

 
@Iskandar

Microsoft zahlt für Verlinkungen etc. auf den Defender keine Provision. Deshalb haben Pseudo-Tester, Influenzer etc. kein Interesse den Defender zu empfehlen. Weil sie keine Affiliate-Links für den Defender einbauen können mit welchen sie Geld verdienen.

Ist es jetzt verständlich?

Die umständliche Formulierung kommt daher, weil man diesbezüglich nicht zwischen "kostenlos" und "kostenpflichtig" kategorisieren kann. Denn auch für Werbung und Links auf kostenlose Software wie Käsborsky Free Antivirus, Achwas Free Antivirus u.s.w. wird Provision bezahlt.


Der Defender ist das Beste was dir für dein Windows 10 passieren kann.

Um ein Produkt als das Beste für irgendwas bezeichnen zu können, müsste man alle, wirklich alle anderen entsprechenden Produkte und Methoden auf der Welt kennen und unter allen Bedingungen getestet haben. Wer kann das schon?

Den Microsoft Defender der letzten Jahre halte ich für sehr gut. Bei den Analysen der AV-TEST GmbH war er in den letzten Jahren immer unter den Top-Produkten.


Da früher der Defender ziemlich schlecht war sowie viele Menschen einen Hass auf Microsoft haben, welcher von einfachem Antiamerikanismus bis hin zu Verschwörungstheorien um Bill Gates geht, ist das Image vom Defender nicht so gut und er wird besonders kritisch betrachtet.
Dem kann man mit unabhängigen Testergebnissen entgegnen. Und da wäre es besser, wenn nicht alle von einem Testunternehmen kommen.

Erfahrungen in Foren sind schön und gut. Aber als Beleg um jemanden zu überzeugen haben sie allgemein wenig Akzeptanz.

@Jürgen

Natürlich habe ich bereits ausgiebig im Forum gesucht und gelesen. So bin ich auch auf diesen Thread als den neuesten und passendsten für mein Anliegen gekommen.

Trotzdem war Deine Auflistung interessant, insbesondere diese Auflistung in der Beiträge über unlautere Methoden seitens der Konkurrenz verlinkt sind.

Die in den Auflistungen genannten Artikel und Tests sind, soweit ich sehe, alle auf Basis der AV-TEST GmbH. Womit wir wieder beim Thema wären.

Meine Anfrage ist so gemeint wie sie ist. Ich bin kein Microsoft bzw. Defender Hasser. Und wenn müsstet Ihr es aushalten. Als Defender-Fan sollte man dann nicht versuchen die Diskussion abzuwürgen, sondern versuchen mit Argumenten zu überzeugen. Und ich suche gerade entsprechende Argumente in Form von Vergleichtstests. Ratet mal warum... 😉
 
Zuletzt bearbeitet:
Ja, nun verstehe ich dich, Johann.
Ich denke MS braucht keine Influenzer oder sonst so komische Leute, um seinen Defender anzupreisen.
Und hier im Forum machen wir quasi gratis die beste Werbung!
Schau. In Windows 7 war das natürlich noch anderes.
Da gab es das "Microsoft Security Essential" als AV Tool und der "Windows Defender" war damals eigenständiges Tool zur Erkennung von Malware und PUP. Das MSE war in der Tat nicht all zu zuverlässig aber es genügte für den normalen Hausgebrauch
Ich hatte damals auch nur MSE installiert und nie Virenbefall.
Nun ist alles kombiniert und der aktuelle Defender ist eine erstklassige "Security Suite" geworden
Ich Hab frúher auch so ziemlich alles ausprobiert, von AVG über Avast oder Von Norton bis Kaspersky
Heute würde ich mir nichts mehr davon auf mein System laden, nicht mal wenn man mir eine Bezahlversion schenken würde.
Der heutige Defender ist eine Systemkomponente die jeder kriegt, der Windows 10 installiert. Werbung hat MS nicht nötig.
Wie Jürgen schon sagte.Die besten unabhängigen Testergebnisse, findest du bei den beschriebenen Erfahrungen sehr vieler Nutzer.
 
Zuletzt bearbeitet:
Wer hier im Forum Hilfe sucht, vertraut idR sehr wohl den Erfahrungen der User/Helfer.
Manchmal zählt tatsächliche Erfahrung eben mehr als vollmundige Versprechungen irgendwelcher
Software-Hersteller.
Und wer den Ratschlägen der Helfer nicht glaubt, muss eben seine eigenen Erfahrungen machen.
Außerdem ist das Thema Defender hier schon mehrfach ausgelutscht worden.

Wie Jürgen schon sagte.Die besten unabhängigen Testergebnisse, findest du bei den beschriebenen Erfahrungen sehr vieler Nutzer.
(y)
 
Anzeige
Oben