Antivirus-Vergleich: Windows Defender erstmals mit Bestnote

[Miine]

Das mit dem Entpacken laesst sich einfach erklaeren: zum einem wird Microsoft die eigenen Routinen sehr defensiv programmiert haben damit nicht der eigene Entpacker eine Luecke hat die ausgenutzt werden kann. Zum anderen ist entpacken auf ein Dateisystem sehr einfach und schnell. Schwieriger ist es einen Teil ins RAM zu entpacken, dieses zu scannen und dann den naechsten Teil in RAM zu entpacken. Abgesehen von der aufwendigeren Logik: jenachdem was sonst noch (an Programmen) am laufen ist, ist die Wahrscheinlichkeit das die CPU-Caches "weg" sind mehr als hoch - und der Virenscan ist diesbezueglich mehr als anspruchsvoll.

 

[build10240]

Inweifern ist es dann abwegig, Installer oder gezippte Programmordner mit ausführbaren Dateien zu scannen?

Das habe ich nicht geschrieben, sondern nur, daß das Scannen nicht unbedingt beim Download erfolgen. Es geht auch später und das ohne die Sicherheit des Browsers zu gefährden.

Selbst der Defender nervt zumindest beim Edge, indem die heruntergeladene Datei blockiert wird, bis die Sicherheitsüberprüfung abgeschlossen ist und man nicht mal währenddessen den Edge schließen kann.

Leider koennen alle Dateiarten infiziert sein: es muss "nur" die passende Luecke im Program oder OS vorhanden sein.

Dann ersetzte halt "ausführbare Datei" durch "alle Dateien, die in irgendeiner Art im weitesten Sinne ausführbare Bestandteile enthalten". Es weiß aber auch so jeder worum es geht.

Wenn z.B. das Unicode-Handling einen Fehler enthaelt dann reichen bestimmte Byte-Sequenzen in einer Textdatei aus um dann den - ebenfalls enthaltenen - Virus eine Chance zu geben...
Ein guter Kandidat waren auch immer wieder mal die verschiedenen Bild- und Videocodecs.

Weil das auch ein ach so realistisches Szenario ist, gibt es auch so viele Beispiele dafür.

 

[Miine]

@build10240 jaja, ist zwar ein bisschen komplizierter, aber nicht viel: Microsoft Security Bulletin MS13-060 - Critical Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution (2850869)

 

[Marcus09]

Der Windows Defender ist schon sehr gut, das muss man zweifellos anerkennen. Ich habe auch "nur" den Defender im Einsatz, und hatte bisher nie irgendwelche Probleme.

 

[rauhrackl]

Seit 5 Jahren vertraue ich zu 100% den Defender!
Was war das davor immer für ein Theater wie, dieser AV hat die Bestnote, dann wieder der, welcher vorher schlecht Abschnitt u ewig so weiter. Zum Glück hat MS beim Defender gut gearbeitet.

 

[der allgäuer]

tests sind momentaufnahmen, die nach einem update schon wieder ganz anders aussehen können.
tests sind, zumindest für mich, lediglich ein anhaltspunkt für die auswahl eines antivirenprogrammes, keinesfalls ein credo.

 

[PeteM92]

Hauptvorteil des Defenders ist für mich: er passt immer genau zur aktuellen Windows Version und wird auch mit Windows Update auf dem Laufenden gehalten (der Defender als Programm, nicht nur die Virensignaturen).
Bei Drittherstellern ist das nicht immer gegeben - oft auch dadurch, daß der Rechnerbenutzer das fällige Programmupdate wegclickt und später vergißt. Das nächste Windows-Update paßt dann nicht mehr zum Virenscanner und schon gibt´s Probleme.

 

[PeterK]

Sind wir doch mal ganz Ehrlich der Hauptvorteil des Windows Defender ist, das er komplett Umsonst ist, deshalb ist der Windows Defender auch so bei den Firmen so beliebt.

Hat sich jemand mal die Preise für ein AV-Programm mit einer Server Version und 40 Client PCs angesehen, da wird dir übel. Außerdem hat der Windows Defender einen großen Vorteil er mit dem Betriebssystem daher kommt und keine Extra Installation benötigt.

Ich Scanne Regelmäßig mit dem EEK Emsisoft Emergency Kit noch mal auf verschiedenen PCs nach denn auch das Beste AV-Programm kann sich mal irren oder Kompromittiert werden und der Windows Defender ist davon nicht ausgeschlossen.

Gerade in den Firmen ist das sehr schwierig geworden, wir bekommen Täglich zig Mails mit irgendwelchen Datei anhängen und ob die Dinger nun gezippt oder ungezippt daherkommen und die Gefahr sich mit irgendeiner Ransomware zu infizieren ist sehr groß Louisiana erklärt den Notstand unser Exchance Server Filtert recht gut vor.

Also in der Firma würde ich mich keinesfalls nur auf den Windows Defender verlassen, das dort nicht mehr Passiert ist mir ein Rätsel oder aber wir sind einfach zu unbedeutend.

 

[weltleser]

Hoffentlich ist er nicht komplett umsonst, sondern wenn dann nur unentgeltlich (bzw. inkludiert).

Aus meiner Sicht liegt der Vorteil darin, dass er den für mich lästigen* Windows Update/Upgrade Störungen nicht im Weg steht.

* auch das Beheben von Fehlern und Schließen von Sicherheitslücken ist lästig (aber notwendig)

 

[kölschejung]

Also ich muss dazu sagen wenn ich Windows Updates bekommen haben ist mir oft mit GDATA passiert das die Taskleiste sich nicht auf baut jetzt wo nur Defender läuft keine Probleme

 

[Gelöschtes Mitglied 107444]

Interessanter Artikel zum Thema: https://t3n.de/news/hacker-windows-sicherer-macos-1187017/amp/