Antivirus-Tests: Windows Defender erstmals mit blütenreiner Weste

[DrWindows]

Das Magdeburger Unternehmen AV-Test führt in schöner Regelmäßigkeit Vergleichstests von Antivirus-Programmen durch. In den letzten Monaten blieben die neuen Tests an dieser Stelle unbesprochen, weil es nichts Neues zu berichten gab. Die kommerziellen Programme verrichten größtenteils zuverlässig ihre Arbeit, während...

Klicke hier, um den Artikel zu lesen

 

[OpaPanda]

Mit Windows XP und Windows 7 hatte ich immer Kaspersky mit an Bord, erst seit Windows 8 wechselte ich auf Windows Defender und bin bis heute damit voll zufrieden

 

[MSFreak]

Seit Windows 8.1 ist der Defender mein "Aufpasser"
Natürlich in Zusammenarbeit mit der "Brain.exe"

 

[mh0001]

Letztlich ist jeder Virenscanner nicht mehr als ein zusätzlicher informativer Indikator. Von dem Gedanken, dass irgendeiner davon wirklich vor irgendwas schützt, sollte man sich am besten verabschieden.

Es gibt ja eigtl nur zwei Szenarien: 1. Scanner schlägt nicht an: Man weiß nur anhand dessen nicht ob wirklich nichts da ist, oder ob der Scanner es nur übersieht weil die Malware zu neu ist.
2. Der Scanner schlägt an: Man weiß nicht, ob er wirklich Alles oder nur einen Teil der Malware vor der Ausführung stoppen konnte, ergo ist das System trotzdem als nicht mehr voll vertrauenswürdig zu betrachten.

Im Prinzip kann ich mir gar kein Szenario zusammenreimen, indem ich wirklich sagen würde, dass mich der Scanner jetzt definitiv vor irgendwas bewahrt hat sodass ich zufrieden und vertrauensvoll mit dem Rechner weiter arbeiten kann.

Man kann derartige Software eigtl nur in einer Richtung benutzen: wenn sie mal anschlägt, weiß man, dass man genauer nachforschen muss, ob das echt ist oder ein false positive. Schlägt sie nicht an, hat man eigtl keine Ahnung oder Sicherheit.

Wirklich neue Malware kommt immer an AV Software vorbei. Die Entwickler der Malware wären ja auch schön doof, nicht vorher auf ihrem eigenen Rechner mal nachzuschauen, dass ihre Malware am Defender vorbei kommt.

Hier kann theoretisch sogar der Underdog Faktor einem in die Karten spielen: wenn ich irgendeine sehr wenig verbreitete AV-Software nutze, ist die Chance größer, dass die Malwareautoren ihr Werk nicht darauf optimiert haben, an deren Verhaltenserkennung vorbei zu kommen.

Das ist imho auch der größte nicht selbst verschuldete Schwachpunkt am Defender: Dessen verhaltensbasierte Erkennung kann man vermutlich als vollkommen wirkungslos betrachten. So gut wie jeder hat den schließlich auf dem Rechner. Ein Malware Entwickler wird daher jede nur erdenkliche Anstrengung unternehmen, dass seine Malware zumindest am Defender vorbei kommt. Dass die Heuristik des Defenders daher bei neuer Malware anschlägt, kann man also als nahezu ausgeschlossen ansehen. Da wären die bösen Buben schon strunzdoof.

 

[ExtraDrei]

Natürlich in Zusammenarbeit mit der "Brain.exe"

Wo finde ich die?

 

[Peter]

zweimal heftig :wand machen
dann erscheint es auf einmal

 

[ThorstenBerlin]

Auch bei mir läuft auf dem Laptop aus meiner Signatur nur der windows-eigene Defender.
Bis jetzt (ausser Hardware-Schäden - DVD-Laufwerk, RAM, Motherboard des "alten" Laptops) bin ich seit Windows 10 Version 1511 von Viren/Trojanern etc. verschont geblieben.

Natürlich in Zusammenarbeit mit der "Brain.exe"

@MSFreak

Da gebe ich Dir vollkommen Recht.

@ExtraDrei

Guckst Du HIER

 

[MSFreak]

bin ich seit Windows 10 Version 1511 von Viren/Trojanern etc. verschont geblieben.

... mein einzigster und letzter Virusbefall war unter Windows 2000, musste das System neu aufsetzen weil nix mehr ging

 

[Dosenbit]

Gratulation Microsoft zu diesem Teilsieg. "Volle Punktzahl" kann es erst in Herbst/Winter geben. Dann wissen wir wir, ob dieses Ergebnis ein Versehen war oder gewollt und erarbeitet. Aber cool bleibt, dass der Defender so gut geworden ist. Hält Windows schlanker.

 

[MSFreak]

Hält Windows schlanker

... nicht nur das, es gibt dann auch weniger Probleme mit Windows 10 weil Kaspersky & Co immer wieder Stress machen.

 

[.Bernd]

sorry, brain.exe exe gehört zur Kategorie stupidy at its best

Nix für ungut, aber bevor ihr per brain irgendwas erkennt, ist der Drops schon gelutscht.

Gehirnschmalz bringt nur im Vorfeld was beim Erstellen eines Sicherheitskonzepts. Die Aussage zum Indikator ist in Teilen allerdings schon wahr, es ist die Frage, was Benutzer dann draus macht.

 

[ExMicrosoftie]

Letztlich ist jeder Virenscanner nicht mehr als ein zusätzlicher informativer Indikator. Von dem Gedanken, dass irgendeiner davon wirklich vor irgendwas schützt, sollte man sich am besten verabschieden.
[...]
Wirklich neue Malware kommt immer an AV Software vorbei. Die Entwickler der Malware wären ja auch schön doof, nicht vorher auf ihrem eigenen Rechner mal nachzuschauen, dass ihre Malware am Defender vorbei kommt.

Hier kann theoretisch sogar der Underdog Faktor einem in die Karten spielen: wenn ich irgendeine sehr wenig verbreitete AV-Software nutze, ist die Chance größer, dass die Malwareautoren ihr Werk nicht darauf optimiert haben, an deren Verhaltenserkennung vorbei zu kommen.
[...]
Dass die Heuristik des Defenders daher bei neuer Malware anschlägt, kann man also als nahezu ausgeschlossen ansehen. Da wären die bösen Buben schon strunzdoof.

Die Logikkette stimmt nicht ganz. In der ersten Sekunde, die ein neuer Virus im Netzt ist, ist die Argumentationskette richtig. Je mehr PCs aber infiziert werden, umso eher werden die Viren erkannt und die Virensignaturen werden aktualisiert. Das hängt dann vom Antivirenhersteller ab, wie schnell er seine Signaturen anpassen kann. Wenige Stunden sind üblich. Alle PCs danach sind geschützt.

Man könnte also umgekehrt auch sagen: Solange ich auf bekannten Seiten bleibe, passiert mir nichts. Je exotischer eine Seite, umso seltener wird sie angesurft, umso höher ist die Gefahr, dass ich mich da infiziere.

Also hilft ein Antivirenprogramm schon. Aber es braucht immer auch die brain.exe oder optional einen guten OSI layer 8.

 

[Uwi58]

Hallo, Glückwunsch an MS mit seinen Defender. Ich benutze ihn mit Windows 8.1 und dazu den Restric'tor. Dieser verhindert zwar nicht, dass Viren auf den Rechner kommen, aber deren Aktivierung.
Gruß Uwi58

 

[ExtraDrei]

Mich interessiert schon lange keine Fremd-AV-Software, die sich tief ins System eingräbt und
Probleme verursachen kann. Defender genügt, ggf im Rahmen weiterer Sicherungsmaßnahmen.
Brain.exe läuft als Freeware aber immer mit, hat mich schon vor Online-Leichtsinn bewahrt.
Und hat eine direkte Verbindung zu Dr. Windows!

 

[Balu82]

Windows Defender und Smart Screen. Bin ich auch mit Google Chrome bzw. Firefox durch den Defender und Smart Screen geschützt?

 

[Henry E.]

Der Microsoft Defender schützt das gesamte System

Windows Defender Sicherheit

 

[Balu82]

Habe nun auch die Drittanbieter Software deinstalliert. Das schöne am Defender ist das alles viel schneller startet.

 

[Dosenbit]

Habe nun auch die Drittanbieter Software deinstalliert. Das schöne am Defender ist das alles viel schneller startet.

Mit dem entsprechenden Remove-Tool?

 

[SandyB]

"Der Microsoft Defender schützt das gesamte System "

Solche Aussagen vermitteln Usern eine nicht gegebene Sicherheit.

 

[.Bernd]

Und dazu hätte ich gerne deine Begründung, und bitte keine Zitate, nur belastbare Quellen.