Windows Defender

  • Ich habe in diesem Forum mehrfach gelesen, unter Windows 10 sei der Defender deutlich besser geworden.

    Die Quellen sind inzwischen ein Problem. Zu diesem Thema ist das eine echte Herausforderung. Man findet im Netz eine Vielzahl an unsachlichen, für mich unverständlich emotional geführten Diskussionen.
    Ich wäre für die Angabe einer sachlichen, seriösen Quelle dankbar, welche diese These bestätigt.

    Zur Erläuterung, was ich mit seriös meine und was nicht:

    - Ich meine keine grundsätzliche Diskussion über den Sinn oder Unsinn einer AV-Software. Ich möchte hier bitte auch keine solche lostreten oder mich daran beteiligen.
    - Ich meine keine Quelle, in der das Untersuchen von Dateien auf der Festplatte unzulässig mit dem https-Scan vermengt wird. Dass das Aufbrechen einer verschlüsselten Verbindung Probleme verursachen kann, ist mir bekannnt. Ich nutze deshalb auf den Clients auch keine solche Funktion.
    - Wünschenswert wäre eine Quelle, die anhand von Daten wie der Trefferquote und den False Positives zeigt, dass es beweisbare Fortschritte gegenüber früher gegeben hat und dass das MS-Produkt beim Filescan zu den besseren aufgeschlossen hat.

    Danke.

    Ergänzung, 29.06.2017:

    Ich ziehe den vorläufigen Schluss, dass meine ursprüngliche Frage in diesem Rahmen nicht positiv beantwortet werden kann. Daraus ergibt sich auch der ebenfalls vorläufige Schluss, dass die zum Windows Defender getroffenen Aussagen nicht belegbar sind.

    Ferner scheint es trotz aller Bitten nicht möglich, ablenkende Nebendiskissionen zu vermeiden. Ich beende damit für mich diesen Thread.

    Einmal editiert, zuletzt von Anonymous (29. Juni 2017 um 19:00)

  • Dein Wunsch sei mein Befehl - oder so :)
    Quelle

    Das Institut testet für Chip_de schon seit Jahren aller Art von Antiviren-SW auf ihre Erkennungsrate etc. und hat sich (aus meiner persönlichen Sicht) den Ruf eines seriösen Tests erarbeitet.

    Der Quelle nach ist das Fazit wie folgt:
    Durchschnittliche Erkennungsrate, fast keine FalsePositive und mittelmässige Performanceeinbussen.

  • Naja, mit den Tests ist das so eine Sache.
    Zum einen gehts in deiner Verlinkung um Internet Security Suiten, zum anderen machen solche Pakete keinen Sinn! Denn Sicherheit kann man nicht kaufen. Aber genau das ist die Marketing-Strategie der jeweiligen Hersteller solcher Sicherheitslösungen.
    Und nicht selten handelt man sich bei solchen mittlerweile komplexen Suiten Folgeprobleme ein, die genau von der Suite verursacht werden. Zu sehen sind die Beschreibungen hier im Forum. Und gerade Kaspersky ist in dieser Hinsicht Spitzenreiter.

    http://www.chip.de/bestenlisten/B…/index/id/1422/

    http://www.pc-magazin.de/vergleich/anti…os-3197252.html

    https://www.bundespolizei-virus.de/virenscanner/

    https://www.pcwelt.de/news/Antivirus…st-9851562.html

    usw. usw. usw....
    Welchen Ergebnissen schenkt der Nutzer sein Vertrauen?

    Ich gebe nichts darum! Letztendlich resultiert der Gebrauch auch auf den persönlichen Geschmack und die Erfahrung und die Gewohnheit des Nutzers.

    Ich habe viele Hersteller durch und bin bei ESET NOD32 gelandet. Ein reines AV-Progr. Dazu die Firewall von Windows. Viel wichtiger ist das Umsetzen eines Sicherheitskonzeptes.
    Kollege Boesenfeger hat hier im Forum eine Ausgabe davon im Angebot:

    Sicherheitskonzept für Windowsnutzer [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

    Und ob der Defender wirklich so schlecht ist, vermag ich nicht zu beurteilen.

  • miku23: Vielen Dank! Solche Quellen meinte ich. Ich werde jetzt mal schauen, was ich an Informationen zu deren Testkriterien finden kann, wie sich das Institut finanziert usw. .


    zum anderen machen solche Pakete keinen Sinn!


    Diese Debatte möchte ich, wie oben erwähnt, ganz bewusst nicht führen. Das Thema würde rasch völlig entgleiten.


    Letztendlich resultiert der Gebrauch auch auf den persönlichen Geschmack und die Erfahrung und die Gewohnheit des Nutzers.


    Dem stimme ich nicht zu. Ich bin davon überzeugt, dass man diese Produkte, zumindest in einem definierbaren Rahmen, objektiv anhand der genannten Kriterien untersuchen kann. Ganz so, wie man Verbrauchs- und Abgaswerte von Motoren oder den Stromverbrauch eines Gerätes messen kann.
    Dazu ist das Gegenteil dessen nötig, was du schreibst. Man muss subjektive Kriterien wie Geschmack und Gewohnheiten ausblenden.
    Es mag eine statistische Unsicheit geben und Rauschen über die Zeit. Das ließe sich aber mathematisch zumindest abschätzen. Soweit will ich es aber selbstverständlich nicht treiben.
    Es bleibt nicht erspart, dann man letztendlich eine Entscheidung treffen muss, bei der es abzuwägen gilt, ob hohe Erkennungsrate wichtiger ist als Performance, ob man False Positives zugunster der Erkennung inkauf nehmen möchte, ... . Geschmack und Gewohnheit sollten dabei keine Rolle spielen.

    Wichtig ist die Frage, ob man der Quelle Vertrauen schenken kann. Bei vielen trifft das nicht zu, weil sie unsachlich und subjektiv sind und keine Belege für ihre Aussagen enthalten. Das war der Grund für meine Anfrage.


    Viel wichtiger ist das Umsetzen eines Sicherheitskonzeptes.


    Dem stimme ich zu. Das hier verlinkte Konzept möchte ich nicht weiter kommentieren. Das gehört nicht hier her und war auch nicht Gegenstand meiner Frage.

    Übrigens sehe ich gerade, dass es ebenfalls folgende Behauptung enthält:

    Zitat


    Ab Windows 10 bietet der integrierte Defender ausreichenden Schutz..


    Dazu gibt es keine weitere Begründung, nur eine Quelle. Dort finde ich aber auch nur die unbegründete Aussage:

    Zitat


    Mit der Windows 10 1607 und Windows 10 1703 [...] ist dieser Eingriff nicht mehr notwendig. Der Windows Defender besitzt ein vollwertigen Schutz gegen Viren und Malware.


    Das ist die Art einer schlechten Quelle, wie man sie zuhauf findet. Einer schreibt vom anderen ab, aber keiner nennt belastbare Daten. So entstehen im Internet scheinbare Wahrheiten, die keiner hinterfragt und niemand überprüft hat.

  • Auch ich nutze nur den Windows Defender unter Windows 10 (wenn ich mit Windows unterwegs bin), und bin mit dem Defender sehr zufrieden und hatte bisher keine Probleme. Man sollte sich auch diesen Artikel mal durchlesen und darüber nachdenken. Es gibt auch negative Seiten, wie bei allen Sicherheitslösungen.
    https://www.heise.de/security/meldu…Co-3756013.html

  • Dem stimme ich nicht zu. Ich bin davon überzeugt, dass man diese Produkte, zumindest in einem definierbaren Rahmen, objektiv anhand der genannten Kriterien untersuchen kann. Ganz so, wie man Verbrauchs- und Abgaswerte von Motoren oder den Stromverbrauch eines Gerätes messen kann.


    Wie gut das bei den Abgaswerten funktioniert, hat man ja gesehen.

    Auch bei AV kommt es eben stark auf die Testbedingungen an. Es gibt Tests, da landet der Defender im Spitzenfeld, dann gibt es Tests, da landet er im Schlussfeld.

    Grundsätzlich hat jeder AV die Limitation, unbekannte Programme nicht algorithmisch beurteilen zu können - das ist ein grundsätzliches mathematisches Problem: https://de.wikipedia.org/wiki/Satz_von_Rice
    Seit 1953 ist das bekannt, und genau diesen Satz können AVs nicht aufheben, was ihre Funktionsweise zu einem Kampf gegen Windmühlen macht.

    Deshalb sind Patches und ein Sicherheitskonzept auch weit wichtiger als der AV, weil dieser in vielen Szenarien gar nicht greifen kann. Viele "sichere" Systeme wie mobile Betriebssysteme setzen deshalb ja auch auf eine Whitelist (=App Store), statt wie Windows erstmal jeden Programmcode ausführen zu lassen (bzw. versucht Windows mit SmartScreen was ähnliches).

  • Das ist eben das andere große Problem von AVs, sie reißen selbst neue Lücken. Wobei der Defender da wahrscheinlich noch relativ gut dasteht im Vergleich zur Konkurrenz.


  • Wie gut das bei den Abgaswerten funktioniert, hat man ja gesehen.


    Ich weiß, dass du etwas anderes ausdrücken wolltest. Hier hast du jedoch schlecht gewählt. Die Messungen haben nämlich, wie wir wissen, sehr gut funktioniert. Es waren ja gerade die sorgfältigen Messungen in Kalifornien, durch die der Schwindel aufgezeigt werden konnte. Und zwar so sicher, dass VW den Einsatz der manipulierenden Software nicht mehr bestreiten konnte. (Ich bin besitze übrigens selbst ein Fahrzeug dieses Konzerns und bin auch davon betroffen.)

    Wir müssen bitte auch nicht die Theoretischen Informatik und die Turing Maschinen bemühen. Nicht ohne Grund schrieb ich:


    Ich bin davon überzeugt, dass man diese Produkte, zumindest in einem definierbaren Rahmen, objektiv anhand der genannten Kriterien untersuchen kann.



    Es gibt Tests, da landet der Defender im Spitzenfeld, dann gibt es Tests, da landet er im Schlussfeld.


    Könntest du dann bitte einen Testbericht nennen, bei dem der Defender im Spitzenfeld gelandet ist?

    Ich finde lediglich Tests, bei denen er weniger gut abgeschnitten hat, wie bei dem von miku23 genannten AV-Test oder auch bei AV Comparatives.
    Beide sind meiner Meinung vorbildlich darin, die durchgeführten Testmethoden und Ergebnisse zu dokumentieren. Ein jeder kann sich ein Bild davon machen. Als Beispiel sei der File-Detection Test aus dem September 2016 genannt: https://www.av-comparatives.org/wp-content/upl…t_201609_en.pdf
    Ähnliches findet sich für den Real World Test, den Performance Test usw. .

    Ich möchre deshalb nochmals an meine ursprüngliche Frage erinnern. Kennt jemand eine seriöse Quelle dieser Qualität, die belegt, dass der Windows Defender unter Windows 10 deutlich besser geworden ist und mit dem Spitzenfeld mithalten kann? Wenn das stimmt, muss es doch Belege dafür geben.


  • Ich möchre deshalb nochmals an meine ursprüngliche Frage erinnern. Kennt jemand eine seriöse Quelle dieser Qualität, die belegt, dass der Windows Defender unter Windows 10 deutlich besser geworden ist und mit dem Spitzenfeld mithalten kann? Wenn das stimmt, muss es doch Belege dafür geben.

    Fortschritte werden immer wieder gemacht, zuerst mit dem Update auf Windows 10, dann mit dem Creators Update und nun auch noch mit dem Fall Creators Update. Eine Bewertung überlasse ich den anderen.

  • Wie gut oder schlecht eine AV-Software ist hängt ja oft auch von der Konfiguration ab, eines der besten Beispiele hierfür dürfte dabei ClamAV sein. Vergleiche ich die Scan-Ergebnisse meiner eigenen Installation mit der bei VirusTotal sehe ich den Unterschied sehr deutlich, wie man z. B. >hier< sieht. Mein eigener ClamAV hat die Datei sofort als schlich erkannt, bei VirusTotal erkennt er sie heute noch nicht!

    Man kann solchen Test nur soweit trauen, wie man eine Daune werfen kann.

  • Ich weiß, dass du etwas anderes ausdrücken wolltest. Hier hast du jedoch schlecht gewählt. Die Messungen haben nämlich, wie wir wissen, sehr gut funktioniert. Es waren ja gerade die sorgfältigen Messungen in Kalifornien, durch die der Schwindel aufgezeigt werden konnte. Und zwar so sicher, dass VW den Einsatz der manipulierenden Software nicht mehr bestreiten konnte. (Ich bin besitze übrigens selbst ein Fahrzeug dieses Konzerns und bin auch davon betroffen.)


    Wenn du verstanden hast, was ich meine, warum tust du dann als hätte ich mich sehr unverständlich ausgedrückt?
    Es ist sogar ein perfekt gewähltes Beispiel, denn auch die Tests von AVs sind extrem konstruierte Szenarien, in die sehr viel Bias einfließt (schon die Grundannahme ist anfechtbar).

    Zitat

    Wir müssen bitte auch nicht die Theoretischen Informatik und die Turing Maschinen bemühen. Nicht ohne Grund schrieb ich:


    Doch, müssen wir. Sie machen deinen selbst gewählten Rahmen nämlich willkürlich und angreifbar. Wer nur damit argumentiert kann auch gleich die Pressemeldungen der Hersteller zitieren.

    100% Erkennung und damit dem unwissenden Kunden vollständige Sicherheit zu suggerieren ist unverantwortlich.

    So einen gefährlichen Unsinn liest man dann in Empfehlungen:

    Zitat

    Anbetracht dieser riskanten Umstände rät Netzsieger dazu, sich nicht nur auf den Windows Defender zu verlassen. Vielmehr empfiehlt die Redaktion eine spezielle Antivirensoftware. Diese schützt den PC vor allen gefährlichen Cyber-Attacken.

    Zitat

    Könntest du dann bitte einen Testbericht nennen, bei dem der Defender im Spitzenfeld gelandet ist?


    Ich habe wohl leider vergessen den Bericht zu bookmarken und finde ihn jetzt auf die Schnelle auch nicht wieder. Wobei ich die Aussagekraft wie beschrieben sowieso für gering halte.

    Zitat

    Ich finde lediglich Tests, bei denen er weniger gut abgeschnitten hat, wie bei dem von miku23 genannten AV-Test oder auch bei AV Comparatives.
    Beide sind meiner Meinung vorbildlich darin, die durchgeführten Testmethoden und Ergebnisse zu dokumentieren. Ein jeder kann sich ein Bild davon machen. Als Beispiel sei der File-Detection Test aus dem September 2016 genannt: https://www.av-comparatives.org/wp-content/upl…t_201609_en.pdf
    Ähnliches findet sich für den Real World Test, den Performance Test usw. .

    Ich möchre deshalb nochmals an meine ursprüngliche Frage erinnern. Kennt jemand eine seriöse Quelle dieser Qualität, die belegt, dass der Windows Defender unter Windows 10 deutlich besser geworden ist und mit dem Spitzenfeld mithalten kann? Wenn das stimmt, muss es doch Belege dafür geben.


    Wir reden hier über 0,9% Unterschied, das macht den Defender zum Verlierer. Für diese 0,9% setzt du auf einen externen Scanner, der unzählige neue Sicherheitslücken reißt und viele Bedrohungen gar nicht erfassen kann.
    Gratulation, klingt nach einem tollen Deal!

    Tut mir Leid dass ich den Thread so ein wenig kapere, aber man kann nicht über AVs und Sicherheit reden, ohne auch darüber zu sprechen.

  • Hallo Carnot.

    Selber habe ich eine Menge Tests durchgesichtet: Bei allen hat der Defender recht mau abgeschnitten.

    Ich würde lieber eines der besseren AV-Systeme einsetzen. (Persönlich hatte ich vor Jahren mit dem Kaspersky angefangen, bessere spätere Erfahrungen aber mit dem Eset gesammelt, nach einigen Performance-Einbussen seinerseits auf den BitDefender gewechselt, bei welchem ich dann geblieben bin. Dies nebenbei.)

    Beim Googeln stößt Du auf die vertrauenswürdigeren Tests. Da Du analytisch denkst, wirst Du sie selber ohne weiteres erkennen. Und - wie Du selber sagst und auch merkst - werden Diskussionen hierüber ansonsten rasch religionsförmig: Fremde Äußerungen in puncto Sicherheit werden abgewertet, eigenes hingegen erhöht. Es hat anthropologisch gesehen mit Abwehrzauber zu tun, somit mit dem, was man unter dem Begriff des "Heils" subsumiert.

    Herzlich
    Abifiz

    Meine smarte, die kommenden Zeitalter bescheiden vorwegnehmende Signatur befindet sich noch in ihrem Herstellungsprozeß. Im 1. Quartal 2034 dürfte mit ihrer Lieferung zu rechnen sein.

    Vorläufig zitiere ich Karl Kraus: „Wer jetzt übertreibt, kann leicht in den Verdacht kommen, die Wahrheit zu sagen.“

  • Hallo Abifiz,


    Selber habe ich eine Menge Tests durchgesichtet: Bei allen hat der Defender recht mau abgeschnitten.

    Das deckt sich ganz mit meinen Erfahrungen.


    Es hat anthropologisch gesehen mit Abwehrzauber zu tun, somit mit dem, was man unter dem Begriff des "Heils" subsumiert.

    Diese Formulierung gefällt mir sehr! Sie trifft den Kern und hat sogar Witz!

    Ich muss eingestehen, dass es mir zugegebenermaßen schwerfällt, die psychologische Ursache dahinter zu verstehen. Dabei ist das Objekt der Diskussion nicht einmal des Deutschen Auto oder der Fußball.

    Es geht lediglich um Software. Es will mir nicht einleuchten, weshalb man sich als Nutzer in solchen Dinge so subjektiv und emotional verhält, gerade als ginge es um persönliche Ehre, wobei ich deren Definition anderen überlassen muss.

    Aus diesem Grund fällt es mir ebenfalls schwer, zu verstehen, aus welcher Motivation heraus man zu einem solchen, doch eigentlich sachlich greifbaren Thema, öffentlich Aussagen trifft, zu deren Wahrheitsgehalt man keine verifizierbare Kenntnis hat.

    Ich ziehe den vorläufigen Schluss, dass meine ursprüngliche Frage in diesem Rahmen nicht beantwortet werden kann. Daraus ergibt sich auch der ebenfalls vorläufige Schluss, dass die zum Windows Defender getroffenen Aussagen nicht belegbar sind.

    Ferner scheint es trotz aller Bitten nicht möglich, ablenkende Nebendiskissionen zu vermeiden. Ich beende damit für mich diesen Thread.


  • Selber habe ich eine Menge Tests durchgesichtet: Bei allen hat der Defender recht mau abgeschnitten.


    Kann ich uneingeschränkt so bestätigen, trotzdem nutze ich ihn.

    Warum? Weil er im System integriert und nicht deinstallierbar ist? Das spielt eine Rolle, trotzdem nutze ich z.B. den IE/Edge nicht. Letztere sind für mich so schlecht, dass ich eben als Alternative Firefox nutze ;)

    Der Defender hingegen ist besser als sein Ruf; soll heißen: in Tests belegt er zwar regelmäßig die hinteren Plätze, aber in absoluten Werten sind die Abstände zur Konkurrenz für mich akzeptabel.

    Nachtrag:
    Ex-Firefox-Entwickler rät zur De-Installation von AV-Software

    Einmal editiert, zuletzt von Anonymous (29. Juni 2017 um 20:03)

  • Danke. Seltsam, ich habe hier nach Bearbeitung meines Beitrags "nur" 2 inhaltsgleiche Posts gesehen und auch um Löschung des vermeintlichen Doppelposts gebeten. Von 4 habe ich nichts bemerkt. Egal, danke.