Das Security-Märchen

  • Jaaaa, endlich...

    Das Security-Märchen: Warum teure Antiviren-Abos überflüssig sind
    Für viele Nutzer besteht der hauptsächliche Einsatz für die Sicherheit ihrer privaten Rechner und Smartphones immer noch darin, ein Abo einer ...
    winfuture.de
    Zitat

    1. Der Schutz von Windows & Co. reicht aus

    Das geht runter wie Öl. Endlich eine Stimme, die das auf den Punkt bringt. Danke danke danke.

    Der Artikel ist wirklich lesenswert, und die Umsetzung spart viel Geld.

    Neulich erst wieder gelesen, wie Marketing manipuliert. Nepper, Schlepper, Bauernfängerei!

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Der Artikel ist wirklich lesenswert, und die Umsetzung spart viel Geld.

    Ja, das ist er. Danke sehr.

    Aber, seit mir 2018 eine Webseite mein Windows zerschossen hatte, trotz Defender, seitdem bin ich zu meiner zusätzlichen Antivirensoftware gekommen. Und das redet mir auch niemand aus. Denn wie heißt es so schön, die perfekte Sicherheit gibt es nicht, auch nicht durch Betriebssysteminterne Software. ;)

  • Richtig, perfekte bzw. 100% Sicherheit gibt es nicht. Das wirst du auf seriösen Seiten immer lesen, niemals in irgendwelchen Marketing-Tests.

    Was du erlebt hast, ist schade, könnte mir vorstellen, wie. Seit geraumer Zeit ist das Folgende nicht mehr möglich, keine Plugins mehr, die eh angreifbar waren. Entsprechender Werbeblocker in einem Browser (nicht auf Firefox beschränkt), passt.

    Ich nutze neben meinen Möglichkeiten in Firefox noch weitere passive Mechanismen, die zwar mitlaufen, zB Sandboxie, aber nur auf bestimmte Events ansprechen. Und das macht mehr Sinn, als eine Sicherheitssoftware, die auf jeden Mist anspringt, aber letztlich übergangen werden kann.

    Ich will den Defender nicht auf ein Podest heben, dafür ist es zu gewöhnlich wie alle anderen. Aber man kann auch dieses Programm mehr anpassen durch Drittanbieter-Tools, zB "DefenderUI", oder "WDAC" aus der gleichen Schmiede. (nutze ich beide nicht)

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (18. Dezember 2024 um 22:44) aus folgendem Grund: edit

  • Ich will den Defender nicht auf ein Podest heben

    Hallo :)

    dafür besteht auch keine Veranlassung. Der ist Schlangenöl genau wie alle anderen. Der Unterschied besteht lediglich darin, dass er bereits in Windows enthalten und bestmöglich ins System integriert ist.

    Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind. Ein Virenscanner kann einem also z.B. eine Bestätigung liefern, dass eine Datei einen Virus enthält und wie er heißt, er darf aber nicht als Sicherheitsnetz verstanden werden, falls man mal aus Versehen eine verseuchte Datei öffnet. Ein Virenscanner darf auch nicht als Werkzeug verstanden werden, mit dem man ein infiziertes System wieder bereinigen kann. [...]

    Zudem muss einem bewusst werden, dass Virenscanner mittlerweile beliebte Angriffsziele sind. Virenscanner bringen viel zusätzliche Komplexität ins System, was der Sicherheit grundsätzlich abträglich ist.

    Wie schützt man sich denn dann am besten vor Viren und Würmern?

    Die einfache Antwort: Man klickt nicht auf alles, was nicht bei 3 auf den Bäumen ist und hält seine Software auf dem neuesten Sicherheitsstand. [...]

    Wichtige Grundsätze:

    • Konservativ sein
    • Sicherheitsmechanismen des Betriebssystems nutzen (Rechtetrennung, Dateiberechtigungen, Software-Restriction-Policies, Gruppenrichtlinien)
    • Software regelmäßig aktualisieren
    • anfällige oder unbenötigte Software deinstallieren oder deaktivieren
    • Backups von wichtigen Daten machen, zudem erspart das regelmäßige Backup des Systems selbst im Falle des Falles viel Arbeit. Festplatten sterben schon von alleine oft genug, allein deswegen sind Backups wichtig.

    Gruß Ingo

  • Der ist Schlangenöl genau wie alle anderen.

    Das sehe ich anders. Schlangenöl bedeutet, das Produkt hat keine Funktion und wird dennoch als Lösung für Probleme vermarktet. Es hat eine Funktion und das groß zu vermarkten, bringt Microsoft nichts, denn es ist kostenlos. Microsoft hat keinen Vorteil dadurch, dass der Defender gegenüber einer anderen Lösung eingesetzt wird. Microsoft hat aber ein Interesse daran, dass das System sicher ist, denn die Sicherheit zahlt auf den Ruf von Windows ein.

    Eine AV-Software kann keine Sicherheitslücken kompensieren, auch der Defender nicht. Dinge wie Software-Updates oder der Verzicht auf Admin-Rechte bleiben auch bei Verwendung einer AV-Software oberstes Gebot. Aber es wird immer Schwachstellen geben, egal, wie gut man sich schützt. Und eine AV-Software kann dann Schadsoftware im besten Fall erkennen und beseitigen. Das ist die Aufgabe. Und solange diese Aufgabe erfüllt wird (auch wenn nicht zu 100 Prozent, weil das keine Software garantieren kann), ohne dabei selbst Probleme zu verursachen, bietet eine solche Software auch einen Mehrwert für die Sicherheit. Auch die ganzen kommerziellen AV-Softwares wären grundsätzlich völlig in Ordnung - wenn diese halt nicht selbst immer wieder Verursacher von Problemen wären. Denn dann bietet diese Software nur eine weitere Schutzebene, die im besten Fall hilft und im schlechtesten Fall einfach gar nichts macht. Daran, dass diese Produkte Schadsoftware erkennen und auch entfernen können, besteht kein Zweifel. Der Defender ist in der Realität nur leider eines der wenigen Produkte, welches verhältnismäßig wenige Probleme verursacht - und das vermutlich aus genau dem Grund, dass nichts verkauft werden muss und daher einfach komplett auf fragwürdige Features verzichtet wird.

  • Moin
    2018? Ja, zB Java, PDF. Solche Fälle stehen sogar hier im Forum. Das, so denke ich, war damals für Mozilla mit ein Grund, die Plugins nicht nutzen zu wollen.

    und daher einfach komplett auf fragwürdige Features verzichtet wird.

    Ich denke, dass man diese Features dann auch als "Schlangenöl" bezeichnen könnte ;) Denn im Basisschutz sind die alle gleich, mindestens zu 99% ähnlich. Wenn die weiteren Features nicht so nachhaltig problematisch wären, wäre selbst ich ein Nutzer. Aber mich hat alles nach Eset NOD 2.7 herbe enttäuscht, genau deswegen. Normales Arbeiten - also mehr als nur Surfen oder Mail oder Word/Excel - war einfach nicht mehr möglich für mich. Dann lieber gar keins, auch nicht den Defender, der unter Windows 7/8 eh nicht so prall war.

    Ich geh doch auch nicht in den Laden, leg 40 Ocken auf den Tisch für ein Produkt, was ich nicht kenne oder verstehe, um mir damit den Alltag zu erschweren - nur weil es im Prospekt stand.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Wenn ich diesen Artikel lese, habe ich meine Zweifel, ob mein Schutz, Defender und Malwarebytes, einen zusätzlichen Nutzen bringt. Ich dachte bislang, daß Malwarebytes mich z.B. vor den Besuch verdächtiger Webseiten warnt, bevor ich was bösartiges anklicke, was dann aber durch Defender abgefangen würde (?). Wovor schützt mich also Malwarebytes, oder anders gefragt, was kann Malwarebytes möglicherweise, was Defender nicht kann (Win 11 Home, 23H2)?

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • MBAM free ist nicht so gut wie der Defender. Und als Bezahlprodukt würde ich es nicht einsetzen wollen, also da gibt es für Geld dann doch bessere AV. Das einzige, was von Malwarebytes gut ist, ist der Adwcleaner, weil das wirklich speziell gegen Adware taugt, das kriegt nicht mal MBAM so hin. Dass MBAM vor Seiten warnt, das kann Firefox auch, oder ein besserer Werbeblocker, der solche Listen nutzen kann. Und genau das sind die Eingriffe, die wie oben beschrieben, komplett überflüssig sind. Ich war mal Fan von MBAM, inzwischen alles von der Datenplatte geputzt.

    Wegen MBAM und schlechten Seiten, einfach mal auf sich wirken lassen

    Fake-Shops Detection Test November 2024
    AV-Comparatives released a test focused on the detection of fake shops, assessing the efficacy of various solutions in identifying and warning about fraudulent…
    www.av-comparatives.org

    Oder Tests, die näher an der Wirklichkeit sind:

    Real-World Protection Test July-October 2024
    The second half year results of the ongoing Real-World Protection Test July-October 2024 are now available.
    www.av-comparatives.org

    Oder

    Malware Protection Test September 2024
    The Malware Protection Test September 2024 assesses program’s ability to protect a system against malicious files before, during or after execution.
    www.av-comparatives.org

    Sicher, es geht besser als der Defender, aber zu welchem Preis? Wir reden über 0,xx Prozent. Wer sich auf ungewöhnlichen Seiten bewegt, sollte eh einen anderen Fokus haben, darüber muss man nicht reden. Wer sich mit ungewöhnlicher Software beschäftigt, muss sich zwingend damit beschäftigen, und andere Testmethoden anlegen, die bei OttoNormal völlig unwichtig sind.

    Man kann sich passive Software installieren, die nur bei bestimmten Events anspringt, falls so eingestellt. Hier ist zB auf jedem System - immer noch - Sandboxie installiert. Meine Browser sind auch geschützt, aber nicht vernagelt. Ich kann unbedacht Links anklicken, weil - gerade - Firefox an sich schon sicher ist. Meine Emails werden vorab gefiltert und bewertet. Dafür gebe ich gerne Geld aus, weil es mir effektiv was bringt. Ähnlich auch für meine Androiden, Geld wurde da angelegt, wo wichtig.

    Nachtrag

    Ihr Schutz vor Fake-Shops
    Der Fake-Shop Detector warnt Sie rechtzeitig vor betrügerischen Angeboten, direkt in Ihrem Internetbrowser.
    www.fakeshop.at
    Fake-Shop Detector – Holen Sie sich diese Erweiterung für 🦊 Firefox (de)
    Laden Sie Fake-Shop Detector für Firefox herunter. Der Fake-Shop Detector warnt Sie vor betrügerischen Angeboten, direkt in Ihrem Internetbrowser!
    addons.mozilla.org

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (19. Dezember 2024 um 10:54)

  • Die Aussage "nicht alles anklicken, was bei drei nicht auf den Bäumen ist" finde ich ziemlich doof.

    Zwar sollte man wirklich nicht jede Datei "anklicken" die man zu gesendet bekommt,
    gerade dann nicht, wenn man diese gar nicht angefragt hat.
    Aber eine "Infektion" hat man schneller als man denkt.
    Eine E-Mail mit oder auch ohne Dateianhang reicht!

    Dann gibt es noch die Möglichkeiten der Infektion im Internet "by drive".
    Da muss man selber gar nicht mal aktiv werden!

    Von daher kann ein grundlegender Schutz durch eine AV gegeben sein, ABER ...
    dafür reicht der Defender im Grunde aus, finde ich.

    Die anderen angesprochenen Punkte sind natürlich auch zu beachten und extrem wichtig!

    Backups, ja Backups sind gut, aber nur dann, wenn sie nicht vom Rechner aus zu erreichen sind.
    Man kann dieses Thema auch noch erweitern und auf die Spitze bringen. Datenträger außer Haus,
    und im Keller und, und, und. Aber man muss es ja nicht übertreiben.

    Wer die anderen oben genannten Punkte immer berücksichtigen will, hat schon, je nach Umfang der
    installierten Software, genug zu tun.

    Zu "Ein Virenscanner darf auch nicht als Werkzeug verstanden werden, mit dem man ein infiziertes System wieder bereinigen kann." möchte ich noch anmerken, dass ein infiziertes System einfach nicht mehr vertrauenswürdig ist!
    Es ist egal, was einem so versprochen wird! Ein einmal komprimiertes System ist einfach kaputt
    und sollte nicht mehr benutzt werden. Das System sollte neu aufgesetzt werden!

    Mit <3lichem Gruß

    Mira

  • Dann gibt es noch die Möglichkeiten der Infektion im Internet "by drive".
    Da muss man selber gar nicht mal aktiv werden!

    Von daher kann ein grundlegender Schutz durch eine AV gegeben sein,

    Hallo :)

    Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind. Wenn ein Virenscanner nichts findet, heißt das gar nichts, aber selbst wenn der Virenscanner etwas Verdächtiges findet, kann es sich auch um einen falschen Alarm handeln.

    Die von Oliver genannten Grundsätze (siehe oben) helfen dagegen deutlich besser. Dazu kommt, dass der Schuss bei Verwendung eines Virenscanners auch nach hinten losgehen kann. Die Werbung gaukelt Lieschen Müller und Opa Kaschulke nämlich vor, dass sie mit ihrer Total Security 360 rundum und ultimativ geschützt sind. Da können sie dann doch die Grundsätze etwas lockerer nehmen. Der Virenscanner schützt sie im Fall der Fälle ja eh. Wie wir wissen, ist das aber eben ein Trugschluss.

    möchte ich noch anmerken, dass ein infiziertes System einfach nicht mehr vertrauenswürdig ist!
    Es ist egal, was einem so versprochen wird! Ein einmal komprimiertes System ist einfach kaputt
    und sollte nicht mehr benutzt werden. Das System sollte neu aufgesetzt werden!

    Sehr richtig. Was tun bei Kompromittierung des Systems? Das ist den meisten aber nicht bewusst. Die Werbung gaukelt nämlich auch vor, dass die Infektion mit dem Virenscanner bereinigt werden kann.

    Gruß Ingo

  • Um meine Frage zu verdeutlichen: dies ist die MSN Startseite, wenn man Edge aufruft. Wenn ich auf diese Anzeige (advertentie) klicke, greift Mawarebytes ein. Würde Defender das auch tun?

  • Ist schon etwas befremdlich für mich, wenn meine Aussagen so zerpflückt werden,
    dass dann meine Aussagen einen ganz anderen Sinn bekommen.
    Ist der Defender kein AV?
    Und ist nicht klar geworden, dass ich denke, dass der Defender ausreicht?
    In Bezug auf AV:!:Und NUR darauf bezogen:!:


    Um meine Frage zu verdeutlichen: dies ist die MSN Startseite, wenn man Edge aufruft. Wenn ich auf diese Anzeige (advertentie) klicke, greift Mawarebytes ein. Würde Defender das auch tun?

    Äh, was hat ein "Trackingschutz" mit einer AV zu tun? Mawarebytes versucht hier eine Eierlegendewollmilchsau zu sein!
    Würdest Du z.B. uBlock gescheit konfiguriert und den Defender nutzen,
    würdest Du so eine unsinnige Meldung gar nicht zu Gesicht bekommen.
    Siehe .DeJaVu Kommentare.

    Mit <3lichem Gruß

    Mira

    Einmal editiert, zuletzt von Mira_Belle (19. Dezember 2024 um 12:40) aus folgendem Grund: Ein Beitrag von Mira_Belle mit diesem Beitrag zusammengefügt.

  • Sollte wohl drive-by lauten
    Drive-by-Download – Wikipedia

    Der Artikel ist jedoch nicht mehr aktuell, weil PDF und Java angeführt werden, die in keinem aktuellen Browser mehr nutzbar sind. Ebenso wird permanent "geforscht", womit man aktuelle Browser und Sicherheitsmechanismen aushebeln kann. Das ist bei Firefox sowie chromium-basierten nur mit einem riesen Aufwand möglich, bei dem mehrere Vektoren gleichzeitig und vor allem zusammen wirken müssen. Kommt also praktisch nicht mehr vor, wenn man nicht unbedingt ein spezielles Ziel von Hackern ist.

    Dass es 0days auch bei Firefox gibt, kann man hier in den Nachrichten lesen, Mozilla reagierte bislang immer prompt, auch Google für Chromium.

    Das von Amsterdammer präsentierte Beispiel, schwierig. Malwarebytes hat hier lediglich einen Ad-Tracker ausgebremst, letztlich landet man, falls zugelassen, genau da, was einem die Anzeige zeigt. Wer so eine Pseudo-Sicherheit über den Defender stellt, sorry, das kann jeder Werbeblocker nun wirklich besser, und das ohne irgendeine Software, die im Hintergrund sinnlos rödelt. Nur wenn man eben den Marketing-Gags glaubt, dann musste zwangsweise so eine Frage auftauchen.

    Und nein, der Defender greift da nicht ein, warum sollte es? Aber, was wir hier so lapidar Defender nennen, ist ein Vielfaches an Features, die im Hintergrund wachen - bei Edge zB ist Smartscreen aktiv, ist vergleichbar mit der Google-Safelist, die auch Firefox nutzt, vielleicht in anderer Form. Und, jede Datei, die auf Festplatte landet, wird vom Defender geprüft, sei es Cache oder sonst wo. Und auch HTML- und Javascript Dateien wurden schon angemeckert. Das kann der Defender auch.

    Das Bild zeigt ja Edge. Witzig ist, dass man sich über Affiliate-Links aufregt, aber oben rechts ganz klar Copilot zu sehen ist, vermutlich weitere Features aktiv, die dem zuträglich sind. Ist nur eine Vermutung. Von den elendig vielen Cookies, die msn/bing/microsoft allein beim Start schon setzen, und die man nicht wirklich verhindern kann, fang ich erst gar nicht an.

    Ja, auch wenn jemand meint, er braucht es, kann man so halten.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Der "Defender" in Windows 10 und 11 ist viel mehr eine ganze Sammlung an Sicherheitsfunktionen als "nur" ein Antivirus-Programm.

    Kann man so sehen, muss man aber nicht!

    Unter "Windows Sicherheit" findet man bei Windows 10 folgende Einstellungen:

    1. Vieren- & Bedrohungsschutz
    2. Kontoschutz
    3. Firewall- & Netzwerkschutz
    4. App- & Browsersteuerung
    5. Gerätesicherheit
    6. Geräteleistung und -integrität
    7. Familienoptionen

    Mh. :/ Ich persönlich würde das alles nicht unbedingt mit dem "Defender" in Verbindung bringen.

    Mit <3lichem Gruß

    Mira

  • Ist aber so. In Anlehnung an Andy - der Defender bzw. diese Sammlung wird mit jedem Jahresupdate besser, derzeit hat Windows 11 24H2 dahingehend die beste Sicherheit, dann Windows 11 23H2, dann Windows 10 23H2. 21H2 ist dahingehend 3 Jahre hinterher. Um auch diesen Punkt anzuschneiden. Und das zieht sich durch alle Langzeitversionen, sei es Programme oder Betriebssysteme.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich persönlich würde das alles nicht unbedingt mit dem "Defender" in Verbindung bringen.

    Hallo :)

    der Defender wurde inzwischen umbenannt in Windows Sicherheit. Ich weiß nicht, ob der Artikel Die wichtigsten Features von Windows Defender vollständig ist. Siehe dazu z.B. auch

    Microsoft Defender Antivirus in Windows Overview - Microsoft Defender for Endpoint
    Learn how to manage, configure, and use Microsoft Defender Antivirus, built-in antimalware and antivirus protection.
    learn.microsoft.com

    Gruß Ingo

  • Bei mir steht auch noch viel "windows defender" im Kopf, auch wenn es unter Windows 11 eben "Windows Sicherheit" lautet und alle Sicherheitsfeatures umfasst, und das sind nicht wenige, und es sind mehr als bei Windows 10. Und dann kommt eben mit den Jahren unter der Haube, was so nicht ersichtlich ist, auch stetig was Neues hinzu.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich hatte mir Wikipedia angesehen!

    Dennoch bleibt mir im Kopf, der Defender ist Mircrosofts AV-lösung.
    Und wenn ich .DeJaVu's Beitrag so durchlese, dann gibt es ja "DEN" Defender gar nicht mehr. ;)
    Das ganze "Sicherheitspaket" läuft jetzt einfach unter dem Label "Windows Sicherheit".

    Nur wenn wir über Antivirenprogramme "reden", sollten wir auch NUR über Antivirenprogramme "reden"
    und nicht auch noch "Eierlegendewollmilchsäue" mit in die Diskussion einbringen, finde ich.

    Andernfalls diskutieren wir dann doch über Software-Suiten, also Programmpakete oder auch Softwarepakete,
    oder etwa nicht?

    Mit <3lichem Gruß

    Mira