Antivirus-Tests: Windows Defender erstmals mit blütenreiner Weste

DrWindows

Redaktion
Das Magdeburger Unternehmen AV-Test führt in schöner Regelmäßigkeit Vergleichstests von Antivirus-Programmen durch. In den letzten Monaten blieben die neuen Tests an dieser Stelle unbesprochen, weil es nichts Neues zu berichten gab. Die kommerziellen Programme verrichten größtenteils zuverlässig ihre Arbeit, während...

Klicke hier, um den Artikel zu lesen
 
Anzeige

OpaPanda

Herzlich willkommen
Mit Windows XP und Windows 7 hatte ich immer Kaspersky mit an Bord, erst seit Windows 8 wechselte ich auf Windows Defender und bin bis heute damit voll zufrieden
 

MSFreak

gehört zum Inventar
Seit Windows 8.1 ist der Defender mein "Aufpasser" :)
Natürlich in Zusammenarbeit mit der "Brain.exe" :)
 

mh0001

gehört zum Inventar
Letztlich ist jeder Virenscanner nicht mehr als ein zusätzlicher informativer Indikator. Von dem Gedanken, dass irgendeiner davon wirklich vor irgendwas schützt, sollte man sich am besten verabschieden.

Es gibt ja eigtl nur zwei Szenarien: 1. Scanner schlägt nicht an: Man weiß nur anhand dessen nicht ob wirklich nichts da ist, oder ob der Scanner es nur übersieht weil die Malware zu neu ist.
2. Der Scanner schlägt an: Man weiß nicht, ob er wirklich Alles oder nur einen Teil der Malware vor der Ausführung stoppen konnte, ergo ist das System trotzdem als nicht mehr voll vertrauenswürdig zu betrachten.

Im Prinzip kann ich mir gar kein Szenario zusammenreimen, indem ich wirklich sagen würde, dass mich der Scanner jetzt definitiv vor irgendwas bewahrt hat sodass ich zufrieden und vertrauensvoll mit dem Rechner weiter arbeiten kann.

Man kann derartige Software eigtl nur in einer Richtung benutzen: wenn sie mal anschlägt, weiß man, dass man genauer nachforschen muss, ob das echt ist oder ein false positive. Schlägt sie nicht an, hat man eigtl keine Ahnung oder Sicherheit.

Wirklich neue Malware kommt immer an AV Software vorbei. Die Entwickler der Malware wären ja auch schön doof, nicht vorher auf ihrem eigenen Rechner mal nachzuschauen, dass ihre Malware am Defender vorbei kommt.

Hier kann theoretisch sogar der Underdog Faktor einem in die Karten spielen: wenn ich irgendeine sehr wenig verbreitete AV-Software nutze, ist die Chance größer, dass die Malwareautoren ihr Werk nicht darauf optimiert haben, an deren Verhaltenserkennung vorbei zu kommen.

Das ist imho auch der größte nicht selbst verschuldete Schwachpunkt am Defender: Dessen verhaltensbasierte Erkennung kann man vermutlich als vollkommen wirkungslos betrachten. So gut wie jeder hat den schließlich auf dem Rechner. Ein Malware Entwickler wird daher jede nur erdenkliche Anstrengung unternehmen, dass seine Malware zumindest am Defender vorbei kommt. Dass die Heuristik des Defenders daher bei neuer Malware anschlägt, kann man also als nahezu ausgeschlossen ansehen. Da wären die bösen Buben schon strunzdoof.
 

ThorstenBerlin

gehört zum Inventar
Auch bei mir läuft auf dem Laptop aus meiner Signatur nur der windows-eigene Defender.
Bis jetzt (ausser Hardware-Schäden - DVD-Laufwerk, RAM, Motherboard des "alten" Laptops) bin ich seit Windows 10 Version 1511 von Viren/Trojanern etc. verschont geblieben.

Natürlich in Zusammenarbeit mit der "Brain.exe"

@MSFreak

Da gebe ich Dir vollkommen Recht.

@ExtraDrei

Guckst Du HIER
 

Dosenbit

treuer Stammgast
Gratulation Microsoft zu diesem Teilsieg. "Volle Punktzahl" kann es erst in Herbst/Winter geben. Dann wissen wir wir, ob dieses Ergebnis ein Versehen war oder gewollt und erarbeitet. Aber cool bleibt, dass der Defender so gut geworden ist. Hält Windows schlanker.
 

.Bernd

gehört zum Inventar
sorry, brain.exe exe gehört zur Kategorie stupidy at its best :D

Nix für ungut, aber bevor ihr per brain irgendwas erkennt, ist der Drops schon gelutscht.

Gehirnschmalz bringt nur im Vorfeld was beim Erstellen eines Sicherheitskonzepts. Die Aussage zum Indikator ist in Teilen allerdings schon wahr, es ist die Frage, was Benutzer dann draus macht.
 

ExMicrosoftie

treuer Stammgast
mh0001 schrieb:
Letztlich ist jeder Virenscanner nicht mehr als ein zusätzlicher informativer Indikator. Von dem Gedanken, dass irgendeiner davon wirklich vor irgendwas schützt, sollte man sich am besten verabschieden.
[...]
Wirklich neue Malware kommt immer an AV Software vorbei. Die Entwickler der Malware wären ja auch schön doof, nicht vorher auf ihrem eigenen Rechner mal nachzuschauen, dass ihre Malware am Defender vorbei kommt.

Hier kann theoretisch sogar der Underdog Faktor einem in die Karten spielen: wenn ich irgendeine sehr wenig verbreitete AV-Software nutze, ist die Chance größer, dass die Malwareautoren ihr Werk nicht darauf optimiert haben, an deren Verhaltenserkennung vorbei zu kommen.
[...]
Dass die Heuristik des Defenders daher bei neuer Malware anschlägt, kann man also als nahezu ausgeschlossen ansehen. Da wären die bösen Buben schon strunzdoof.

Die Logikkette stimmt nicht ganz. In der ersten Sekunde, die ein neuer Virus im Netzt ist, ist die Argumentationskette richtig. Je mehr PCs aber infiziert werden, umso eher werden die Viren erkannt und die Virensignaturen werden aktualisiert. Das hängt dann vom Antivirenhersteller ab, wie schnell er seine Signaturen anpassen kann. Wenige Stunden sind üblich. Alle PCs danach sind geschützt.

Man könnte also umgekehrt auch sagen: Solange ich auf bekannten Seiten bleibe, passiert mir nichts. Je exotischer eine Seite, umso seltener wird sie angesurft, umso höher ist die Gefahr, dass ich mich da infiziere.

Also hilft ein Antivirenprogramm schon. Aber es braucht immer auch die brain.exe oder optional einen guten OSI layer 8.
 

Uwi58

gehört zum Inventar
Hallo, Glückwunsch an MS mit seinen Defender. Ich benutze ihn mit Windows 8.1 und dazu den Restric'tor. Dieser verhindert zwar nicht, dass Viren auf den Rechner kommen, aber deren Aktivierung.
Gruß Uwi58
 

ExtraDrei

gehört zum Inventar
Mich interessiert schon lange keine Fremd-AV-Software, die sich tief ins System eingräbt und
Probleme verursachen kann. Defender genügt, ggf im Rahmen weiterer Sicherungsmaßnahmen.
Brain.exe läuft als Freeware aber immer mit, hat mich schon vor Online-Leichtsinn bewahrt. ;)
Und hat eine direkte Verbindung zu Dr. Windows!
 

Balu82

kennt sich schon aus
Windows Defender und Smart Screen. Bin ich auch mit Google Chrome bzw. Firefox durch den Defender und Smart Screen geschützt?
 

Balu82

kennt sich schon aus
Habe nun auch die Drittanbieter Software deinstalliert. Das schöne am Defender ist das alles viel schneller startet.
 

SandyB

treuer Stammgast
"Der Microsoft Defender schützt das gesamte System ;)"

Solche Aussagen vermitteln Usern eine nicht gegebene Sicherheit.
 

.Bernd

gehört zum Inventar
Und dazu hätte ich gerne deine Begründung, und bitte keine Zitate, nur belastbare Quellen.
 
Oben