Anzeige

Am Puls von Microsoft

Anzeige

Firefox: Mozilla veröffentlicht Version 105.0.3 – Ein Wort zum Thema Antivirus

Anzeige
Drittanbieter Sicherheitslösungen haben immer noch ihre Daseinsberechtigung.
Es kann doch nicht euer Ernst sein das ihr schon wieder, wie damals beim Browser, Monokulturen fördert.
Das würde bedeuten, ist der Defender einmal umgangen sind alle Windows PCs im Eimer.
Sicherheitslösungen von Drittanbietern sind mehr als nur Antivirus und stehen einem ganzheitlichen Ansatz bei einer Sicherheitsarchitektur nicht entgegen. Wenn man die Gesamtheit bedenkt und es nicht auf das Thema Antivirus reduziert, sind Monokulturen quasi ausgeschlossen und auch die Bezeichnung der AV-Komponente des Defender als "Basisschutz" ist da kein Widerspruch.

Du machst einen entscheidenden Denkfehler. Das Problem ist nicht, dass es Drittanbieter gibt, sondern wie die heutigen Pakete funktionieren und teilweise ausgeliefert werden. Wie gesagt, Drittanbieter-AVs laufen mit sehr hohen Systemrechten, eine Sicherheitslücke (im schlimmsten Fall ne Zero Day) kann verheerende Folgen haben. Zweitens müssen die AVs von Drittanbietern die übliche Verschlüsselung wie beim Man-in-the-Middle aufbrechen, damit sie den Datenverkehr überhaupt mitlesen können, was auch wieder so ein Punkt ist. Und wenn wir speziell die Clique um Avast, AVG usw. betrachten, gab es schon zu viele gravierende Fehlleitungen, das Ausspähen sensibler Daten (Stichwort Jumpshot) und Module wie Kryptominer, die in einer Sicherheitslösung nix zu suchen haben. Ein Antivirus soll vor Cryptojacking schützen, nicht Cryptomining befeuern.

Die Empfehlung, integrierte Sicherheitslösungen wie den Defender unter Windows oder die Pendants auf den anderen Plattformen statt einem Drittanbieter zu nutzen, kommt von Entwicklern wie Mozilla selbst. Wer einen Drittanbieter einsetzen möchte, bitte, es hindert dich niemand daran, aber es entbindet dich auch nicht von einer vollständigen Sicherheitsstrategie mit dem kleinen Einmaleins, was ich in einem früheren Beitrag im Thread schon aufgezählt hatte. Da von Religion und Fanatismus zu sprechen, geht zu weit.
 
Sehe ich nicht so, aber es steht dir natürlich frei an deine Religion zu glauben, was immer das sein mag.
Ich nicht religiös.
Ich nutze schon immer, noch bevor der Defender zu einem "richtigen" AV wurde, Software von Drittanbietern.
Probleme damit 0,0 .

Wie gesagt, Drittanbieter-AVs laufen mit sehr hohen Systemrechten, eine Sicherheitslücke (im schlimmsten Fall ne Zero Day) kann verheerende Folgen haben.

Das macht der Defender auch. Nur weil er vorinstalliert, oder besser gesagt vom OS Entwickler kommt, macht er da keine Ausnahme.
Zweitens müssen die AVs von Drittanbietern die übliche Verschlüsselung wie beim Man-in-the-Middle aufbrechen
Müssen sie nicht. Es ist dem User selbst überlassen ob der etwaige Browsererweiterungen installiert oder den Webschutz (den ein Defender gar nicht hat) generell aktiviert.
 
Ausserdem spricht Microsoft selbst von einem Basisschutz.

Auch wenn es den Defender-Fanatikern hier nicht gefallen wird, Ransomware die seit mehreren Wochen ihr Unwesen treibt wird nicht am Verschlüsseln
Die anderen AV Programme könnten auch nicht mehr als nur ein Basis-Schutz leisten, der letzte, der den Basis-Schutz aufweicht, sitzt meisten 60 cm vor dem Bildschirm und installiert irgendwelche Programme, die der Rechner nicht benötigt.

Und nein, ich bin kein Windows oder Defender Fanatiker, ich sehr das alles mit sehr gemischten Gefühlen, doch solange die AV Hersteller dir alles Zusätzliche wie Cleaner, Treiber Aktualisierer und auch noch ihre Schwiegermutter verkaufen wollen, sehe ich keine Notwendigkeit ein externes Antivirusprogramm zu installieren!
 
Wenn man eine Verschwörung suchen möchtest, wirst du sie auch finden, natürlich ist das Geschäftsgebaren von Microsoft zum Teil höchst zweifelhaft.

Genauso wie auch das von Avast und Avira!

Ganz besonders schlimm fand ich Avast, obwohl ich sagen muss, dass ich es seiner Zeit auch lange genutzt habe, besonders schlimm waren immer die Add-ons, die Avast dem Firefox ungefragt hinzugefügt hat, vor allem diese Best Preis Suche.
Ich habe das damals ein bisschen verfolgt, aber nie einen Best Preis entdecken können. Wahrscheinlich waren das alles gesponserte Angebote, meist alle über den UVP.
Zum Glück hat die Mozilla alle für den Firefox gesperrt, und bei einigen Usern sogar noch die Update-Funktion des Firefox gekillt.

Also, wenn man eine Verschwörung sucht dann vielleicht in der späten Rache von Avast.
 
@blackTears kann sich gerne ein, zwei oder auch drei AV-Programme Dritter installieren. U. u. sehen "sechs" Augen mehr als nur die des Defenders. Solche Leute tauchen gelegentlich in der Microsoft Community auf!

Die sehr hohen Systemrechte, die sich die meisten/alle AV-Progs holen, ist das eine. Deren Code-Basis noch was ganz anderes. Vor einiger Zeit sah ich ein yt-Vid, in dem ein Sicherheitsexperte schwerste Bedenken bez. Codepflege an Engines auch namhafter Produkte äußerte. Und was in diesem Video gezeigt wurde, gilt auch für jedes andere AV-Programm.

Wenn ansonsten Monokulturen in der IT immer mit Argwohn zu betrachten sind, muss speziell in diesem Fall eine Ausnahme gemacht werden. Windows ist halt nicht Open Source und alleine die Offenlegung irgendwelcher Schnittstellen.

Es hat einen Zeitenwandel gegeben ...
 
Ich habe immer On-Demand Scanner bevorzugt.
Auf den Markt kamen aber immer mehr Lösungen, die sich viel zu sehr in das System einmischen, und damit potentiell Performance- und Funktionsprobleme auslösen.

Für mich persönlich ist die Antwort dann lieber gar kein AV als etwas, das mich potentiell behindert.

Auch der Defender ist nicht problemfrei. Hab seit einiger Zeit ein Problem wo ein Programm beim ersten Programmstart einige Sekunden festhängt, vermutlich weil der Defender anspringt und irgendetwas prüft. Das Problem kam aus dem nichts, und am Programm selbst hat sich nix geändert.
 
Kein AV-Scanner ist frei von Problemen, richtig. Die entscheidende Frage ist doch: Welcher Scanner bereitet am wenigsten Probleme. Und das Problemfeld kann jeder für sich selbst abstecken. Und nachdem Microsoft seinen Defender so weit entwickelt hat, dass dieser in der Champions League mitspielt, erübrigt sich für mich die Frage. Es sei denn, eines Tages käme heraus, dass die Defender-Entwickler den Source Code zu Windows nicht zu sehen bekommen. Davon aber gehe ich nicht aus.
 
Welcher Scanner bereitet am wenigsten Probleme.
Zumal es unter Windows schon genug andere Probleme gibt, braucht mal sich nicht noch mit irgendeinem fremd AV-Programm herumzuschlagen.

Ich war am Anfang auch etwas skeptisch, aber der Selbstversuch war es wert, zumal ist der Windows Defender auch nicht so aufdringlich wie andere AV-Programme und will mir auch nicht Bill Gates Großmutter verticken.
 
Und meine brain.exe ist rund um die Uhr im Einsatz
Na klar, auch wenn du schläfst? Meine macht dann Pause.

Wenn wir schon bei den zu diesen Themen üblichen Gemeinplätzen sind: Das beste AV-Programm ist immer noch eine funktionierende Backup-Strategie. Das hat noch einen Nebeneffekt: Wenn mal irgendeine Macke auftritt, die man nicht in den Griff bekommt, muss man nicht in Foren irgendwelche "Experten" für sich googeln lassen, sondern spielt das letzte Image zurück und gut iss.

Doch zum Thema: Mich wundert ein wenig, dass in den Kommentaren das untergeschobene Cryptomining gar nicht weiter vorkommt. Das Geschäftsgebaren ist ja wohl wirklich das Letzte. Scheint wohl nur Kevin zu stören (oder habe ich was überlesen?)
 
Zuletzt bearbeitet von einem Moderator:
@Guber
Las ich auch wenig. Seit Langem jetzt nutze ich aber Windows Security, da war der Vorfall mit Crypto mining nur eine weitere Sache, die mich bestärkte im Entschluss. Zumindest insofern, dass ich mich bei Programmen von Drittanbietern eben über diese Anbieter gut informieren müsste, wenn ich zulasse, dass von Denen Programme mit so hohen Rechten laufen.

Aus ähnlichen Gründen aber fliegen bei mir inzwischen auch Spiele vom Rechner, die bei Anti-Cheats auf ähnlich hohe Rechte zurückgreifen, wenn ich recht informiert bin, war Valorant dabei und auch von Blizzard Call of Duty Warzone.

  • The anti-cheat requires kernel level access to detect any malicious cheats that players may take advantage of.
  • The anti-cheat is on par with other popular solutions used by games like CS:GO which do not require kernel access when playing.
 
Ja @Guber Backup ist aber allein schon wegen Windows und Updates Pflicht, du weißt nach jedem Update nicht mehr, ob gerade der Drucker, der Scanner oder mal das Netzwerk streikt.
 
Techies können sich auf dieses Programm "BrainX.x) verlassen. Und die vielen anderen? Nicht jeder kann mit diesem Thema gut umgehen. Dass hat auch nichts mit @blackTears (gelöscht?) zu tun. Dieser ganzer Technikkrams ist sehr Abstrackt.
 
Virenscannner sollen doch sowas wie ein Medikament/Impfstoff sein, das gegen Infektionen schützen soll.

Jetzt mal etwas provokativ: Jedem Medikament liegt das Kleingedruckte bei, auf dem mögliche Nebenwirkungen aufgezählt werden müssen. Man kann sicher von Kasperski und Co nicht erwarten, auf Nebenwirkungen einzugehen, aber eine sollte doch wenigstens genannt werden, dass der Defender dadurch deaktiviert wird.
Immerhin ist es ein massiver Eingriff in das Konzept des OS.
Da ich selber nie Third Party AV eingesetzt habe, weiß ich ich nicht, ob es bei irgendeinem AV einen solchen Hinweis gibt.
 
Zuletzt bearbeitet:
Der YouTube Channel: The PC Security Channel ist interessant. Schön zu sehen wie der Windows Defender im Test 2022 bei Ransomeware versagt. In einem Test von 2021 hat er sogar bei 4 Jahre alter Ransomeware versagt. Auch auf diesem Channel zu sehen. Und dann fragt man sich warum man auf den Defender vertauen sollte. Dennoch befasst sich der Defender nur mit der Kernaufgabe: Schutz. Alle anderen AVs haben dien ganzen Bereinigungsschmutz mit drin was mir persönlich nicht gefällt.
 
Zuletzt bearbeitet:
Anzeige
Oben