defender und etwas aufpassen reicht aus
hatte jahrelang bitdefender und war damit eigentlich auch zufrieden. hatte aber 2(!) mal das problem, dass sich das „abo“ automatisch verlängert hat, obwohl ich nachweislich die automatische verlängerung deaktiviert hatte.
wollte dadurch eigentlich schon beim ersten mal kündigen, aber da haben sie mir so ein gutes angebot gemacht, dass ich es doch behalten hatte. beim 2. mal habe ich dann aber aus prinzip gekündigt. finde diese abo-fallen einfach richtig ekelhaft.
seitdem (anfang 2021) nutzt ich nur noch den windows defender und habe keine probleme.
Im privaten nutze ich keinen Virenscanner, als nicht einmal Windows Defender. Wie hier schon erwähnt wurde, sollte man halt wissen, was man anklickt, runterlädt oder wo man mit welchen Sicherheitsvorkehrungen surft.
Wenn ich Laptops für andere einrichte, verwende ich da eigentlich nur noch Windows Defender. Außer ich weiß bei den Leuten, dass sie sich auch auf dubiosen Seiten rumtreiben oder gerne mal einen „Crack“ runterladen. Dann rate ich zu Kaspersky.
Da ich mittlerweile auch schon Programme geschrieben/verändert habe um AV Evasion zu betreiben, kann ich aber sagen, dass dies mit Abstand am leichtesten für Windows Defender möglich ist. Andere Anbieter sind da in der Erkennung generell besser und schneller. Letztens wieder eine Payload erstellt, die zB von keinem Virenscanner erkannt wird. War nicht viel Arbeit. Gegen solches hilft meistens also eh kein Scanner etwas.
Vor einer Woche hat mich eine Kollegin angerufen, dass das Programm nicht mehr funktioniert, welches ich geschrieben habe. Hatte ich gesehen, dass Sophos es als Malware erkennt. Ich betreibe in dem Programm „Bypass UAC“ und den Bug gibt es in Windows seit 7 (?) Jahren. Zum Glück ist sowas Microsoft egal …
Am Smartphone nutze ich keinen Virenscanner und sehe darin auch keinen großen Sinn. Im Gegenteil. Einerseits haben die Apps nicht mal die Möglichkeit, in die Sandbox anderer Programme zu schauen und andererseits haben die Apps selber erhöhte Rechte, können damit Userdaten auslesen und könnten dadurch selber zur Sicherheitslücke werden (wie oftmals auch unter Windows).
1 Like
Nutze nur Windows Defender und bei problematischen Sachen Sandboxie. Auf dem Smartphone achte ich darauf halbwegs aktuell zu bleiben. Da würde ich maximal Hypatia durchlaufen lassen wenn es spanisch wird.
Das überrascht mich.
So viele ohne Antivirusprogramm und Windows Defender soll gut sein.
Also ja, der beste Virenschutz sitzt hinter dem Bildschirm. Nicht alles runterladen, nicht jede Seite ansurfen, nicht überall anmelden etc., aber es überrascht mich, dass Antivirenprogramme so unbeliebt sind.
Hat sich der Windows Defender so sehr verbessert? Ich kenne ihn nur zu der Zeit als er noch verpönt und nicht sehr gut war.
Laut Stiftung Warentest soll er auch nur eine 3,1 bekommen haben, was jetzt auch nicht so gut ist.
Was war das für ein Test? Kenne die Tests von früher, da hat ein Virenscanner dann nur 99,3% der Viren erkannt (bei der Größenordnung > 10.000). Wenn du also 1.000 Viren hast, dann werden 7 nicht erkannt.
Wie wahrscheinlich ist das? Wie gesagt, wenn du ein aktuelles System, aktuellen Browser, NoScript etc hast, passiert dir nichts, solange du keine dubiosen Downloads tätigst und die readme.exe öffnest.
Und wenn ich dir ne Mail schreibe mit einem infizierten bat, hilft dir der beste Scanner nichts. Obfuscation sei dank.
Der hier.
Test kostet leider Geld … desweiteren würde ich Stiftung Warentest da nun nicht als Experten sehen.
Schau dich da einfach mal um.
Achso, und weil du irgendwann mal einen coolen Payload aus dem Hut gezaubert hast, der nicht vom Windows Defender detected wurde (herzlichen Glückwunsch), folgerst du dass AV-Programme per se nutzlos sind?
Erklär mir dann doch bitte mal, warum nicht reihenweise Malware im Umlauf ist, die a) nicht detected wird (ist ja scheinbar trivial) und b) die Privileges von den AV-Scannern ausnutzt (ist ja scheinbar Sicherheitslücke Nr. 1)? Ein Schelm wer denkt, dass der Fokus bei dem Post ein anderer ist. ;)
Zum Thema: AV ist kein Heilsbringer, lohnt aber und Defender reicht vollkommen aus.
Hab ich nie behauptet. Ich habe gesagt, dass per se jeder Virenscanner ausreichend ist und ich fast nur noch Windows Defender empfehle. Ich sagte, wenn es wirklich jemand auf die abgesehen hat, dann bringt dir keiner was.
Passiert nicht so selten.
Gibt’s hier was neues? Nutzen unseren Laptop eigentlich nur für Onlinebanking und Amazon ab und an
Bloß kein Schlangenöl installieren!
Microsoft Defender, wenn du einen haben willst. Als Privatanwender dafür Geld ausgeben ist eigentlich unnötig.
1 Like
Ist sogar absolut Kontraproduktiv. Man erhöht nur seine Angriffsfläche und erlaubt nicht vertrauenswürdigen Drittanbietern vollen Systemzugriff.
Und es muss nichtmal der Anbieter kompromittiert werden, Avast zB wurde gerade dafür bestraft mit einer ‚Privacy‘-Software die Daten der Nutzer ausgewertet und verkauft zu haben…
1 Like
bei einem amerikanischem Unternehmen wundert mich das jetzt nicht wirklich…
wir hatten über Jahre Kaspersky Anti Virus im Einsatz und durch die Warnung 2022 vom BSI dann auf ESET (EU Produkt) umgesteigen.
Warum? Um welten besser als Windoof AV und ich benutzte meinen Rechner für Banking und vorallem um VPN in die Firma zu machen, safety first
handy istn iphone dementsprechend nicht nötig, weil eh fast safe ist und da wirklich nur bekannte URLs aufegrufen werden
11 Like
Wir hatten hier ja mal das Thema, wie nützlich sind AV Programme und sind sie vielleicht nicht sogar manchmal kontraproduktiv. Das Thema Sophos kam ja die letzten Tage auf, die selber gesagt haben, dass sie aktiv Malware/Spionage verbreitet haben mit fahdenscheinigen Begründungen und das ohne das Wissen der User.
In konkreten Verdachtsfällen installierte der Hersteller dann ohne Wissen der Kunden und gegen deren anzunehmenden Willen nachträglich sogar spezielle Überwachungs-Software, die unter anderem auch in der Lage ist, gezielt beliebige Dateien zu exfiltrieren. Das nennt man normalerweise Malware, die Hotfixes waren Trojaner, das Kernel Implant ein Rootkit und die Vorgehensweise entspricht der von Cybercrime-Banden und staatlichen Angreifern.
Würde das aber nicht auf „Antivirenprogramme“ pauschalisieren. Sophos hat das hauptsächlich auf ihre Netzwerkappliances ausgerollt, die auch im Fokus von Angriffen stehen. Die clientseitige Endpoint Protection interessiert die höchstens beiläufig. Wirft natürlich n schlechtes Licht auf einen eh schon beschissenen Hersteller (zmd. seit dem Verkauf) und soweit ich weiß, gab es auch keine sinnvollen Consumer Lizenzen von Sophos.
Aber ja, das ist eins der Beispiele, wieso ich zB keinen AV benutze
1 Like
Jeder der sich mit der Thematik beschäftigt hat weiss doch, dass Sophos crap ist.
So ist es auch beim Thema Virenschutz. Diese Softwaregattung hatte früher eine gewisse Berechtigung und ist mittlerweile selbst zur Gefahr auf privaten Rechnern geworden. Für Mac und Windows ist der vorhandene Schutz des Betriebssystems absolut ausreichend. Antivirensoftware von Dritten verursacht mit ihrer Systemarchitektur wie auch mit fortwährenden Qualitätsproblemen selbst neue Sicherheitsprobleme.
[…]
Sicherheitslücken der Antivirensoftware machen mittlerweile sogar den Browser unsicher. Konflikte zwischen zugekauften Virenschützern und anderen Sicherheitssystemen des Betriebssystems führen dazu, dass bewährte Schutzmechanismen komplett ausgehebelt werden. Antivirenprogramme laufen mit hohen Systemrechten, was dazu führt, dass sich Fehler in der Wächter-Software einfach ausnutzen lassen und gravierende Folgen mitbringen.
[…]
Den Stand der Wissenschaft kann man in einem Satz zusammenfassen: „Schütz dich vor Antiviren“.
[…]
Weg mit solcher Drittanbieter-Software. Unter Windows kontrolliere man, dass der „Microsoft Defender Antivirus“ aktiv ist – und nichts anderes.
1 Like