Windows 10 Defender ausreichend?

[Isamani]

Hey leute,

ich habe meinen Antivirus jetzt Deinstalliert weil er mir nur Probleme beim Spielen gemacht hat. Ich habe den Windows Defender jetzt an und frage mich ob der ausreicht.

[Hurt Locker]

Den kannst du auch deinstallieren, denn der ist total nutzlos.

[Ares]

Im Grunde genommen kannst du auch komplett ohne Antivirus Software arbeiten. Allerdings musst du dann auch ein bisschen besser aufpassen, was du anklickst und auf welche Seiten du gehst.
Und der Windows Defender ist genauso nutzlos wie die Security Essentials.

[Isamani]

Naja ich möchte nicht ganz ohne antivurs dastehen. Ich pass zwar schon sehr darauf auf auf welche seiten ich gehe aber ab und zu muss ich auch auf verbotene seiten :v deswegen kann ich nicht ganz darauf verzichten

[ugurano]

kaspersky und dein problem wurde gelößt

[fenster3000]

Grundsätzlich ist das beste Antivirenprogramm brain.exe.
Softwareantivirenprogramme dienen aus meiner sich ausschließlich als zusätliche Absicherung.

Ein grundsätzliches Problem, was alle großen Antivirenprogramm-Hersteller haben, sind die Nutzer selber. Je mehr Nutzer so ein Antivirenprogramm hat, um so wahrscheinlicher ist es, dass die Schadcode-Ersteller ihre Viren für diese Programme unsichtbar machen. Aus diesem Grund würde ich auch beispielsweise niemals Avira nutzen. Wird einfach von zu vielen Nutzern genutzt. Selbiges gilt auch für die On-Board-Alternativen, die von den Betriebssystem mitgeliefert werden. In dem Fall von Windows ist das halt der Windows-Defender. Im Endeffekt hat den jeder Windows Nutzer. Ob aktiv oder nicht sei jetzt mal ignoriert. Als Ersteller von Schadcode würde ich mich für den also auch von Anfang an unsichtbar machen.

Das unsichtbar machen klappt im Grunde mit jedem Antivirenprogramm. Nur muss das halt als Schadcode-Programmier für jedes Antivirenprogramm mehr oder weniger einzeln machen. Sicherheitslücken finden, usw.. Je mehr Nutzer so ein AV hat, um so einfacher ist es für den Programmierer eine Vielzahl von PCs zu infizieren. Macht ja nix, wenn irgendwelche kleinen Alternativ-AVs den Schadcode finden.

Was ich damit also sagen wil: Ob du den Windows Defender, Avira usw. nutzt oder kein Antivirus nutzt macht mehr oder weniger keinen Unterschied. Bist höchstens gegen ein paar kleine Scriptkiddies geschützt.

Hab die Liste hier mal auf die Schnelle gefunden. Kann keine Garantie für die Genauigkeit geben. Soll aus dem Jahr 2014 stammen:


16.3% Microsoft Security Essentials
13.2% avast! Free Antivirus
6.2% Windows Defender
5.0% Avira Free Antivirus
4.8% AVG Anti-Virus Free Edition
4.6% ESET Smart Security
4.2% Malwarebytes Anti-Malware Pro
3.3% AVG Internet Security
3.3% Kaspersky Internet Security
3.1% Norton Internet Security
2.8% ESET NOD32 Antivirus
2.7% COMODO Antivirus
2.5% McAfee VirusScan
2.3% Norton 360
2.2% avast! Internet Security
1.9% Symantec Endpoint Protection
21.7% Rest


Im Endeffekt würde ich mind. von den ersten 5-7 Plätzen kein Antivirenprogramm nutzen. Würd mir sonst einfach mal die Computer Bild kaufen und mir darüber GDATA CBE besorgen.

[Ares]

Quote:

Originally Posted by Isamani

Naja ich möchte nicht ganz ohne antivurs dastehen. Ich pass zwar schon sehr darauf auf auf welche seiten ich gehe aber ab und zu muss ich auch auf verbotene seiten :v deswegen kann ich nicht ganz darauf verzichten

Dann öffne solche Seiten doch einfach in einer VM, wenn es nicht so oft ist. Ich hab auch eine eigene "Müll-VM" mit einem gleichzeitig automatisierten VPN.

Quote:

Originally Posted by fenster3000

Ein grundsätzliches Problem, was alle großen Antivirenprogramm-Hersteller haben, sind die Nutzer selber. Je mehr Nutzer so ein Antivirenprogramm hat, um so wahrscheinlicher ist es, dass die Schadcode-Ersteller ihre Viren für diese Programme unsichtbar machen. Aus diesem Grund würde ich auch beispielsweise niemals Avira nutzen. Wird einfach von zu vielen Nutzern genutzt. Selbiges gilt auch für die On-Board-Alternativen, die von den Betriebssystem mitgeliefert werden. In dem Fall von Windows ist das halt der Windows-Defender. Im Endeffekt hat den jeder Windows Nutzer. Ob aktiv oder nicht sei jetzt mal ignoriert. Als Ersteller von Schadcode würde ich mich für den also auch von Anfang an unsichtbar machen.

Jede Malware ist für jeden Antivirus unsichtbar, bis die entsprechenden Signaturen entdeckt und geupdated wurden. Das was du vielleicht meinst, ist die heuristische Analyse und die bringt bis zum momentanen Standpunkt eh noch einige False Positives (siehe VT) bzw. ist weniger verlässlich als Signaturscans. Die Windowslösungen sind einfach wegen fehlender Wartung durch Microsoft / zu viel Konkurrenz durch Drittanbieter schlecht.

Quote:

Originally Posted by fenster3000

Nur muss das halt als Schadcode-Programmier für jedes Antivirenprogramm mehr oder weniger einzeln machen. Sicherheitslücken finden, usw.. Je mehr Nutzer so ein AV hat, um so einfacher ist es für den Programmierer eine Vielzahl von PCs zu infizieren. Macht ja nix, wenn irgendwelche kleinen Alternativ-AVs den Schadcode finden.

Wie gesagt, das mit dem "unsichtbar machen" kannst du mir gerne genauer erklären. Das einzige, womit du Recht hast, ist, dass eine Software unsicherer wird, je mehr User sie nutzen, da sich mehr Zeroday-Exploits finden und ausnutzen lassen. Das hat dann aber was mit dem Antivirusclient direkt zu tun (also ein gezielter Angriff, um den AV z.B. mit einer Zipbombe, einem SSL-Exploit oder sonst was lahmzulegen) und nicht mit der Malware, die analysiert wird.

Quote:

Originally Posted by fenster3000

Hab die Liste hier mal auf die Schnelle gefunden. Kann keine Garantie für die Genauigkeit geben. Soll aus dem Jahr 2014 stammen

So ganz kann diese Liste aber nicht stimmen, da die avast Freeversion die Signaturen-Datenbank mit der Premiumversion shared, da man nur für die Zusatzfunktionen zahlt. Wäre ja auch dumm und ziemlich fahrlässig, wenn ein Antivirenhersteller seine User absichtlich mit fehlenden Signaturen gefährdet. Und aleine durch Heuristik entstehen so viel bessere Ergebnisse auch nicht. Die momentanen Marktführer in Sachen Schutzwirkung sind nach momentanem Stand F-Secure, GData, Bitdefender und Kaspersky, wobei ich bei allen Aufgezählten am ehesten F-Secure nutzen würde (unter anderem 2 Scan-Engines, eine davon von Bitdefender). Kaspersky hatte erst wieder Probleme mit Freak-Attacken, Bitdefender lässt sich selbst durch einen Laien crashen und GData ist ungefähr auf Augenhöhe, auch wenn dort evtl. die Updates ein bisschen später kommen.

Verzichten würde ich auf Windows Defender / Security Essentials, Comodo, VIPRE, ESET und AVG.

[fenster3000]

Quote:

Dann öffne solche Seiten doch einfach in einer VM, wenn es nicht so oft ist. Ich hab auch eine eigene "Müll-VM" mit einem gleichzeitig automatisierten VPN.

Kann nicht jeder auf seinem Rechner betreiben. Hat nicht jeder ein entsprechend Leistungsstarkes Gerät.

Quote:

Jede Malware ist für jeden Antivirus unsichtbar, bis die entsprechenden Signaturen entdeckt und geupdated wurden. Das was du vielleicht meinst, ist die heuristische Analyse und die bringt bis zum momentanen Standpunkt eh noch einige False Positives (siehe VT) bzw. ist weniger verlässlich als Signaturscans. Die Windowslösungen sind einfach wegen fehlender Wartung durch Microsoft / zu viel Konkurrenz durch Drittanbieter schlecht.

Ich bin schon von der Signaturenbasierten- und die Verhaltensanalyse ausgegangen.
Beide sollte im Endeffekt jedes Gute Antivirus haben. Bei mir funktioniert die Verhaltensanalyse ausgesprochen gut. Auch wenn es schon ein paar mal zu False Positives kam. Wobei das ja weniger schlimm ist.

Dass die Signaturen im ersten Moment das Programm, auf Grund nicht aktueller Signaturen, evtl. nicht erkennen ist auch logisch.

Quote:

Wie gesagt, das mit dem "unsichtbar machen" kannst du mir gerne genauer erklären. Das einzige, womit du Recht hast, ist, dass eine Software unsicherer wird, je mehr User sie nutzen, da sich mehr Zeroday-Exploits finden und ausnutzen lassen. Das hat dann aber was mit dem Antivirusclient direkt zu tun (also ein gezielter Angriff, um den AV z.B. mit einer Zipbombe, einem SSL-Exploit oder sonst was lahmzulegen) und nicht mit der Malware, die analysiert wird.

Das "Unsichtbar" machen fängt bei kleinen und feinen Änderungen am Schadcode selber an. Schon erkenne viele AVs die Programme auf Grund der neuen Signaturen nicht mehr. Zum anderen geht es um das gezielte Angreifen des Antivirusprogramms, sodass das Programm sich Antivirenprogramm bereitwillig selber ausschaltet.

Hatte mal ein Video gesehen (war glaube sogar von SemperVideo), wo dem Antivirenprogramm vorgetäsucht wurde, dass sich der Rechner jetzt runtefährt. Entspechend bereitwillig hat das Antivirenprogramm seine ganzen Dienste schön beendet und war sozusagen nutzlos.

Quote:

So ganz kann diese Liste aber nicht stimmen, da die avast Freeversion die Signaturen-Datenbank mit der Premiumversion shared, da man nur für die Zusatzfunktionen zahlt. Wäre ja auch dumm und ziemlich fahrlässig, wenn ein Antivirenhersteller seine User absichtlich mit fehlenden Signaturen gefährdet. Und aleine durch Heuristik entstehen so viel bessere Ergebnisse auch nicht. Die momentanen Marktführer in Sachen Schutzwirkung sind nach momentanem Stand F-Secure, GData, Bitdefender und Kaspersky, wobei ich bei allen Aufgezählten am ehesten F-Secure nutzen würde (unter anderem 2 Scan-Engines, eine davon von Bitdefender). Kaspersky hatte erst wieder Probleme mit Freak-Attacken, Bitdefender lässt sich selbst durch einen Laien crashen und GData ist ungefähr auf Augenhöhe, auch wenn dort evtl. die Updates ein bisschen später kommen.

Verzichten würde ich auf Windows Defender / Security Essentials, Comodo, VIPRE, ESET und AVG.

Die Liste zeigt die Marktanteile. Das hat in erster Linie ja nichts mit den Datenbanken zu tun. Kann die Auftrennung also absolut verstehen.

In vielen Fällen ist de kostenlose Antivirenversion ja auch von der Software (nicht von den Signaturen her) auf einem älteren Stand. GDATA CBE nutzt meine ich die Software aus dem letzten Jahr. Kann die Auftrennung also auch absolut nachvollziehen.

[Isamani]

Ich bin mir jetzt nicht ganz sicher welechen Antivirus ich benutzen soll, oder nur Windows Defender. Mit VPN kenn ich mich nicht aus das kann ich nicht benutzen.

Irgendein Fazit?

[Ares]

Quote:

Originally Posted by fenster3000

Das "Unsichtbar" machen fängt bei kleinen und feinen Änderungen am Schadcode selber an. Schon erkenne viele AVs die Programme auf Grund der neuen Signaturen nicht mehr. Zum anderen geht es um das gezielte Angreifen des Antivirusprogramms, sodass das Programm sich Antivirenprogramm bereitwillig selber ausschaltet.

Dass man Viren mit 100%iger Sicherheit nur erkennen kann, wenn die Signaturen bekannt sind, ist logisch. Das hat dann aber nichts mit speziellen AV-Anbietern zu tun. Das Ausschalten von Antivirenprogrammen zählt ja mehr oder weniger zu den von mir genannten Exploits am Client. Du hast es nur so dargestellt, dass man einen speziellen Code in der Malware selbst erstellen könnte, die den Antivirus praktisch einfach bypasst ("unsichtbar" im laufenden Betrieb), was ja so nicht ganz korrekt ist.

Quote:

Originally Posted by fenster3000

Die Liste zeigt die Marktanteile. Das hat in erster Linie ja nichts mit den Datenbanken zu tun. Kann die Auftrennung also absolut verstehen.

Achso, ich dachte das wären Scanergebnisse. Wie viel % Malware nicht erkannt wurde oder so etwas in der Art. Aber wir schweifen auch schon wieder vom Thema ab.

Quote:

Originally Posted by Isamani

Ich bin mir jetzt nicht ganz sicher welechen Antivirus ich benutzen soll, oder nur Windows Defender. Mit VPN kenn ich mich nicht aus das kann ich nicht benutzen.

Irgendein Fazit?

Möchtest du Geld ausgeben?

[wieseltogo]

Ich finde von der erklärung her haben meine vorposter teils den nagel getroffen, (habe mir natürlich nicht alles durchgelesen da ich faul bin xD) Ich will dennoch sagen auch wenn ich damit sachen wiederhole das es meinermeinung nach wichtig ist das du einen Realtimescan hast egal für welchen anbieter du dich entscheidest. Ausserdem muss man eine klare linie zwischen Antivirus und Antimalware ziehen da die komplett verschiedene sachen sind!!

Das gerede von Brain.exe ist ja schön und gut aber im laufe des lebens kommt man auf schadsoftware und wenn ich jetzt an slqinjects denke puhh das geht teils schneller als man denk.
Wenn es dich schlimm triff dann hast ne RAT o.ä (Remote admin Tool) aufem Pc dann ist es vorbei mit deinen daten denn dann biste fett.

Das thema mit kostenlosen Antivirensoftware ist so ne sache, wenn jemand wirklich seinen Virus bzw seine Malware spreaden also verteilen will dann schafft er dies auch ohne probleme FUD (Fully undetected) zu bekommen deshalb ist ein Realtimescan wichtig da die meisten detections bei dem injecten in einen z.b Hostprozess o.ä (kommt auf die codierung der Malware an will net weiter ins detail gehen) aufkommen da dies die schwachstelle ist.

Falls du echt fragen zu dem Thema hast kannst mir gerne ne PM rüberschiesen aber vorerst kann ich dir mein Lieblingssetup geben. (und wenn mir jemand mit "brauchst du alles nicht wenn du brain hast" kommt soll er mal anfangen seinen PC zu cleanen)

Antivirus: Bitdefender: Hat realtimescan Intigrierte Firewall, safepay(keymesher damit du keylogging verhindern kannst) und verlangsamt den PC nicht merklich.

AntiMalware:
Malwarebytes Premium (Real-Time);
Junkware Removal Tool (Scan-Time);
AdwCleaner (Scan-Time);
RogueKiller (Scan-Time);
TDSSKiller (Scan-Time);

Protection zubehör : Ich benutze eigentlich kein Keyscrambler mehr da ich ja Bitdefender habe der das includiert hat. Alle wichtigen daten (Kundendaten für die Arbeit usw.) habe ich auf ner verschlüsselten unsichtbaren Partition dafür benutze ich Truecrypt.

Web Browser Addons : uBlock, Web of Trust (WOT), Tampermonkey (for userscripts), HTTPEverywhere, Ghostery, LastPass. Considering setting up ScriptSafe.

Das setup mag einigen bisel übertrieben erscheinen doch ich habe teils empfindliche daten auf meinen PC.

Mfg

[fenster3000]

Quote:

Dass man Viren mit 100%iger Sicherheit nur erkennen kann, wenn die Signaturen bekannt sind, ist logisch. Das hat dann aber nichts mit speziellen AV-Anbietern zu tun. Das Ausschalten von Antivirenprogrammen zählt ja mehr oder weniger zu den von mir genannten Exploits am Client. Du hast es nur so dargestellt, dass man einen speziellen Code in der Malware selbst erstellen könnte, die den Antivirus praktisch einfach bypasst ("unsichtbar" im laufenden Betrieb), was ja so nicht ganz korrekt ist.

Ich wollte den Kram auch nur ganz einfach erklären, sodass es auch Laien verstehen.
Wenn man dann im Endeffekt mit Zero Day Exploids usw. ankommt sind viele schon überfordert, weil sie erst mal gucken müssen, was das jetzt wieder ist.

Das "unsichtbar" machen umschreibt das halt relativ einfach. Auch wenn es halt nicht so genau ist. Durch den Angriff des AVs ist der Schadcode halt für einige Zeit unsichtbar, weswegen man es so relativ einfach verständlich ausdrücken kann.

Im Endeffekt ist das aber auch Jacke wie Hose, da zu dem Thema jetzt glaube schon so ziemlich alles gesagt wurde.

[Isamani]

Quote:

Originally Posted by Ares

Möchtest du Geld ausgeben?

Muss nicht sein aber ich kann auch etwas ausgeben.

[xTraacex]

Heutzutage reicht nicht aus, einfach aufzupassen was man runterläd, anklickt etc.

Neue Sicherheitslücken in Programmen oder dem System selbst kommen regelmäßig. Dadurch wird dann Schadsoftware eingespielt. Eine "Brain.exe" ist meistens nicht genug um Rootkits, modifizierte Geräte Firmware oder gar UEFI Injections zu entdecken.



Schau dich mal bei um. Da gibts nahezu alle AntiVirus Hersteller.

[Ares]

Quote:

Originally Posted by Isamani

Muss nicht sein aber ich kann auch etwas ausgeben.

Gegen Geld sind wie gesagt Bitdefender, F-Secure, Trend Micro und Kaspersky die Vorreiter. GData ist auch nicht schlecht, wenn auch ein wenig unperformanter. Du kannst bei allen nichts wirklich falsch machen. Hier bekommst du dazu günstige Lizenzen: . Ich würde einfach den Günstigsten nehmen.

Kostenlos ist eigentlich nur avast in einem Bereich, für den ich noch eine Empfehlung aussprechen würde.