Bronies.de

Normale Version: Antivirenprogramm für Windows 10 [Bezahlen]
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
@hermann
Diese Test sind oft nicht wirklich realistisch. Vorallen die Computerbild ist nicht wirklich eine Fachzeitschrift.
Das kann ich offen gesagt so nicht wirklich glauben. Das muss jetzt jemand wohl erklären.
@Hermann es ist aber wahr. Computer Bild wird von den letzten Gurken zusammengeschustert, was da Teilweise in deren Tips vorkam war für mich als ITler mit nem MCSE Zertifikat schon grenzwertig zur Fahrlässigkeit. Da waren Tips die hätten Schadprogrammen Tür und Tor geöffnet oder das OS aufs derbste in seiner Funktion gefährdet (einmal wahr ne Schote dabei da ging es ums entschlacken des Bootvorgangs, währe man den Tips so gefolgt wie sie da standen hätte man nen sehr schnellen Bootvorgang gehabt, genau bis zum Punkt der Nutzerzertifizierung, weil der Tip die Nutzerdatenbank gekillt hätte und ergo kein Nutzer mehr mit Login Rechten da gewesen währe, nicht mal nen Admin, das mal so als eins der vielen unschönen Beispiele)
Dieses Machwerk kann man mal lesen wenn man was zum Lachen (oder weinen) haben will mit dem nötigen Hintergrundwissen, aber auf deren Tests und Tips darf man nichts geben. Hatte halt verwandschaft die sich darüber schlau machen wollte und ich hab mir dann mal angeschaut was die so als Supertips angegeben hatten (besagte verwandschaft war zum glück pfiffig genug bei mir nachzuharken bevor sie die tips einfach mal befolgt haben, hat mir als familien PC Carebaer ne Menge Arbeit erspart). manches war auch hilfreich, aber das war dann auch hilfe auf nem level das jeder hatte der sich zumindest rudimentär mit nem PC auseinandersetzte und mehr wuste als wo der Power Schalter sitzt, aber dann gings wie gesagt auch oft in gefährliche Ecken, vor allem mit den Fehlinfos.

@Jandalf, wenn das genau so was tolles wird wie die Implementierten Virtual OS Modes von Win 7 oder das Hyper V von Win10 dann gute Nacht. Die Virtual OS Modes waren ein inkompatibler Witz was kompatibilität anging für das wofür sie eigentlich sein sollten (da war ich froh das der echte Virtual PC da noch installierbar war für echtes Virtualiesieren) , und Hyper V konnte mich auch nicht gerade begeistern nachdem sich für mich rausstellte das es nur ein Komandointerpreter (also nicht mal ansatzweise ne Virtualiesierung) war der sogar mit hauseigenen Befehlen nicht gut klar kommt (ernsthaft nen ModeCon Codepage Befehl reicht um Hyper V in den Tod zu stürzen)

Zum Thema Antivirenprogramme: Das dollste was ich da jemals gesehen habe war nen Virus der alle ihm bekannten Antivirenprogramme auf eine ActiveX und Registry Blacklist gesetzt hat und sie so unstartbar machte, witzigerweise hat da Spybot den Tag gerettet, hat der Programmierer wohl wegen seines hauptlebensgrundes als cookiehunter nicht als AV Programm gesehen. Spybot hat die Blacklist gefunden und erkannt wo sie rumlag (hat frecherweise behauptet sie wäre ne Firefox installation, aber niemand installiert firefox in seinem Temp verzeichnis) danach muste ich noch die registry von hand nach links auf die Fake installation durchforsten und und die dort liegenden Programmkopien killen. das zeigt auch AntiViren Programme haben grenzen.
Okay, dann nehmen wir halt Tests von einer anderen Zeitschrift als Computer Bild. Aber faktisch kann ich nicht verstehen warum mir so ziemlich jede Quelle die mir als Halblaie (Ich habe immerhin einen CCNA) so entgegenschlägt sagt das der Windows Defender eben nur sehr schlechte Ergebnisse bietet, hier mir aber erzählt wird das er vollkommen ausreichend ist. Das ist jetzt eine inkonsinstente Ausgangssituation.
https://www.heise.de/newsticker/meldung/Gratis-Virenschutz-Windows-Defender-schliesst-zu-kostenpflichten-Produkten-auf-4103873.html
Hier Mal ein aktueller Wink

Mit ccna bist du, wenn du verstanden hast um was es geht, wovon ich bei dir ausgehen würde, zumindestens im Netzwerkbereich absolut kein Laie mehr. Da ist schon sehr viel ordentliches Zeug dabei.

Zu den Test ist zu sagen: die laufen eigentlich so ab das man einen Haufen Viren nimmt und auf das System wirft. Es gibt bei der Methode aber einige schwächen. Vorallem werden teilweise sehr alte Schädlinge genutzt, die man im echten Leben nie wieder sehen wird.

Der wirkliche Vorteil vom Defender liegt auch woanders. Er ist nicht wirklich besser als andere AV Lösungen, aber auch nicht merklich schlechter. Wo er genial ist, ist der Punkt das man ihn quasi nicht bemerkt.

Kaspersky und Co brechen z.b. den gesamten SSL Verkehr auf, und es gab schon oft genug die Situation, das sie die Verbindungen weitaus unsicherer aufbauen, als es der PC getan hätte. Desweiteren sind viele Antivirenprogramme unglaublich fahrlässig was den Selbstschutz angeht. Z.b. zufälliges nutzen von Adressen im Arbeitspeicher usw. Beides dinge die der Windows Defender nicht tut bzw. Bei zweiteren eben korrekt umgesetzt.
Die Magenschmerzen die sich mir immer auftun bei tests, egal ob nu spiele, antiviren oder andere programme:
keine Zeitschrift oder Online Seite ist unabhängig, egal welche, alle haben doch ein gemeinsames Ziel: Geld machen. Wer bringt das Geld? die die die Werbung dort schalten. wer schaltet dort die werbung? auf grund der klientel der leser und somit der zielgruppen meist diejenigen dessen produkte auch getestet werden. Interessenkonflikt>nicht unabhängig>testverzerrung.

Zum Thema "man braucht antivirenprogramme" :
ja antivirenprogramme können den worst case abwenden, ja es gibt bessere und schlechtere, ja windows defender ist rudimentaer, aber der defender kennt das os in dem er läuft und bringt es deshalb nicht zum stolpern.
ich erinnere mit freuden an Norton 2003 und 2004. war das damals ein Spass: Mein System ruckelt und braucht ewig zum laden, was kann das sein, mein virenscanner findet nix.
welchen Virenscanner benutzen sie?
Norton.
ok, schmeissen sie den runter, benutzen sie danach das deinstallationprogramm von dem typen der nicht mehr bei norton arbritet um auch die weiter blockierenden nicht deinstallierten rootkits von Norton zu entfernen, und sie haben wieder 100% systemleistung frei anstatt nur 30-50% im leerlauf......

was man an antivirus braucht hängt nicht zuletzt davon ab wie man sich in der benutzung des pc verhält.
ich zB benutze praktisch immer nur die selben internetseiten, benutze keine unbekannten links und kloppe mails unbekannten ursprungs oder bekannten ursprungs aber mit unerwarteter Begründung gleich ungelesen in die tonne.
deswegen reicht mir das blacklisting von spybot und der defender. und hab bisher nie probleme bekommen.

wenn man nu natuerlich hart gesagt "wie eine wildsau" (das soll nu keine beleidigung von irgendjemand sein, also nicht in den falschen hals kriegen) random im netz rumsurft und alles anklickt was nicht bei drei auf nem virtuellen baum ist kann einen das allgemeine glück oder glückliches eingreifen eines bestimmten virenscanners der glücklicherweise diesen neusten schaedling schon kennt helfen, aber im grossen und ganzen verweise ich da auf den bekannten PC Aufkleber "No Brain inside, use you own" .
wenn man umbekümmert einfach alle gefahrenquellen mitnimmt muss man halt beten das der virenscanner es packt (egal welcher) , schliesslich sollte man auch im hinterkopf behalten das virenscanner nur bekämpfen was die jungs die sie füttern durch analyse schon kennen (und bleibt mir nu bitte weg mit dymamischer heuristic, wir wissen alle wie oft durch die bank alle virenscanner mehr oder weniger oft deswegen nen falschpositiv raushauen nach nem update, ist für mich jedes mal erhellend wenn ich mal wieder in ner kunden it sitze und die durch nen programm oder antiviren update weltuntergang haben am telefon wenn hunderter verschreckte nutzer anrufen). mit etwas eigengrips macht man virenscanner arbeitslos. wie gesagt soll nu kein angriff auf irgend jemand sein, falls sich da nu jemand angegriffen fühlt weil er/sie genau so mit nem PC umgeht, sollte derjenige sein Arbeitsverhalten am PC überdenken.
My 2cent...
(26.12.2018)Novarius schrieb: [ -> ]wenn das genau so was tolles wird wie die Implementierten Virtual OS Modes von Win 7 oder das Hyper V von Win10 dann gute Nacht. Die Virtual OS Modes waren ein inkompatibler Witz was kompatibilität anging für das wofür sie eigentlich sein sollten (da war ich froh das der echte Virtual PC da noch installierbar war für echtes Virtualiesieren) , und Hyper V konnte mich auch nicht gerade begeistern nachdem sich für mich rausstellte das es nur ein Komandointerpreter (also nicht mal ansatzweise ne Virtualiesierung) war der sogar mit hauseigenen Befehlen nicht gut klar kommt (ernsthaft nen ModeCon Codepage Befehl reicht um Hyper V in den Tod zu stürzen)
Sei doch nicht so pessimistisch. Computerbase hat recht gut erklärt, wie das umgesetzt werden soll. Natürlich ist es noch zu früh, um eine endgültiges Urteil zu fällen, aber was da steht, klingt eigentlich ganz vernünftig.

(26.12.2018)Herrmannsegerman schrieb: [ -> ]Aber faktisch kann ich nicht verstehen warum mir so ziemlich jede Quelle die mir als Halblaie (Ich habe immerhin einen CCNA) so entgegenschlägt sagt das der Windows Defender eben nur sehr schlechte Ergebnisse bietet, hier mir aber erzählt wird das er vollkommen ausreichend ist. Das ist jetzt eine inkonsinstente Ausgangssituation.
Das Ergebnis eines jeden Tests hängt maßgeblich davon ab, welche Parameter du wie stark gewichtest / welche Ansprüche du hast. Der Defender ist ausreichend für alle Leute, die halbwegs wissen, was sie tun. Seine großen Stärken liegen darin, dass er seinen Dienst unauffällig im Hintergrund verrichtet, ohne unnötig Ressourcen zu verwenden oder mit nutzlosen Benachrichtigungen zu nerven. Außerdem hat er die beste Kompatibilität und macht nichts kaputt (Stichwort: Gezieltes Aushebeln der SSL-Verschlüsselung). Er hat dabei, ungeachtet seiner eher spartanischen Implementierung, noch immer eine sehr gute Schutzwirkung.

Andere Antivirenprogramme haben im Idealfall eine minimal bessere Schutzwirkung (trifft nicht auf alle zu, gibt auch tatsächlich welche, die in dieser Disziplin schlecht sind als der Defender). Im Gegensatz zum Defender kosten sie aber Geld, benötigen in der Regeln mehr Ressourcen (PC wird langsamer, Lüfter dreht höher, bei Notebooks wird der Akku schneller leer), nerven mit unnützen Meldungen, führen in Einzelfällen zu Kompatibilitätsproblemen und können im Extremfall die Sicherheit sogar verschlechtern (vgl. das oben bereits genannte Problem mit SSL-Verschlüsselung).

Wenn du stur auf die Erkennungsrate schaust und alles andere ignoriert, ist Defender sicher nicht die beste Wahl. Aber ob das der richtige Ansatz ist, ist fraglich. Letztlich zählt das Gesamtpaket.

Zuletzt darfst du auch nicht vergessen, dass viele PC-Magazine auch von AV-Herstellen gesponsert werden. Eine gewisse Beeinflussung der Ergebnisse ist daher im Einzelfall häufig auch nicht ganz auszuschließen.

Einigermaßen brauchbar scheint mir folgende Seite zu sein: https://www.av-test.org/de/antivirus/privat-windows/
Wie man sehen kann, hat der Defender momentan 5,5/6 Punkten bei der Schutzwirkung. Andere haben 6/6. Ob einem diese Verbesserung den Preis und potentiell andere Probleme wert sind, muss jeder selbst wissen. Die Werte ändern sich auch jeden Monat. Im Juni und August hatte der Defender sogar die maximale Punktzahl erreicht.


Ein letzter Tipp ist noch die Seite https://www.virustotal.com/de/
Falls man irgendwann mal irgendwoher eine dubiose Datei hat, von der man sich nicht sicher ist, ob sie einen Virus enthält, kann man sie dort hochladen und sie wird von allen derzeit gängigen Antivirenprogrammen getestet.

Wenn man nicht blind jede Datei öffnet, die einem unterm Mauszeiger kommt, sondern darauf achtet, dass man nur Sachen von seriösen Seiten vertraut und dubiose Dateien im Zweifelsfall mal kurz bei Virustotal checkt, bevor man sie öffnet, ist man wirklich sehr sicher. Die Zeiten, in denen man bereits allein durch harmloses Surfen im Internet mit Viren infiziert werden konnte, sind zum Glück weitgehend vorbei (Zumindest wenn man einen aktuellen Browser verwendet und auf unsichere Plugins verzichtet. Sicherheitsupdates für den Browser sind mindestens genauso wichtig, wie Virenschutz. Wer an diesem Punkt veraltete Software nutzt oder dubios bzw. veraltete Plugins nutzt, ist selbst schuld.). Natürlich wird es 100 % Sicherheit nie geben, aber 99,9 % aller Infektionen laufen so ab, dass der Nutzer aktiv eine infizierte Datei öffnen muss. Wenn du z.B. eine mit Viren infiziert .exe, .msi oder ähnliches auf deiner Festplatte speicherst, sie aber nicht ausführst, passiert... nichts.

Das gilt übrigens auch für E-Mail-Anhänge. Viele der ach so tollen kostenpflichtigen Virenschutzprogramme werben damit, dass sie E-Mails auf Viren untersuchen können. Das tun sie auch tatsächlich (während dem Defender herzlich egal ist, was bei Thunderbird oder Outlook im Posteingang drin ist). Die Frage ist: Braucht man das?
Wenn mir mal wieder Ali Abdul in gebrochenem Deutsch erklärt, ich könnte mit ihm das Geschäft meines Lebens machen und für weitere Details soll ich mir doch bitte die Datei aus dem Anhang anschauen, klicke ich kurz auf "Löschen" und die Sache hat sich erledigt.
Habe ich dagegen einen Virenschutz, der meinen Posteingang in Thunderbird überwacht, kommt beim Abruf der E-Mails direkt eine Warnmeldung (am besten noch gelb oder rot blinkend mit lautem Klingeln über Lautsprecher, damit ich es auch ja nicht übersehe), weil, oh wie schlimm, in meine Posteingang ist soeben ein Virus angekommen. Dabei klang die Mail von dem guten Ali doch so vertrauenswürdig...  Applelie Wie gut, dass das Virenprogramm mich gewarnt hat. In solch einem Fall muss man außerdem natürlich auch gleich mit dem schlimmsten rechnen, sofort das Mailprogramm "reinigen", den Virus in Quarantäne verschieben und am besten auch gleich noch einen vollständigen Scan der kompletten Festplatte machen. Sicher ist sicher.  Facehoof
(26.12.2018)Adama schrieb: [ -> ]Der wirkliche Vorteil vom Defender liegt auch woanders. Er ist nicht wirklich besser als andere AV Lösungen, aber auch nicht merklich schlechter. Wo er genial ist, ist der Punkt das man ihn quasi nicht bemerkt.

Guter Punkt. Wenn ich an meinen Arbeitsplatz-PC einen USB-Stick stecke, verkündet Symantec stolz mit einer riesigen Meldung, dass es den Zugriff auf die Autorun.inf verhindert hat. Dazu ist zu sagen:
- Seit Windows XP Srvicepack wasweisich startet nichts mehr automatisch beim Einlegen eines Mediums.
- Alles was gestartet würde, würde doch eh vom Virenscanner nochmal gescannt.
- DA IST GAR KEINE Autorun.inf auf dem USB-Stick!

Es geht ausschließlich darum, mit möglichst viel Tamtam zu zeigen, was für eine tolle Antivirensoftware man doch ist. Auch wenn überhaupt nix gewesen ist.


(27.12.2018)Dashlight schrieb: [ -> ]Das gilt übrigens auch für E-Mail-Anhänge. Viele der ach so tollen kostenpflichtigen Virenschutzprogramme werben damit, dass sie E-Mails auf Viren untersuchen können. Das tun sie auch tatsächlich (während dem Defender herzlich egal ist, was bei Thunderbird oder Outlook im Posteingang drin ist). Die Frage ist: Braucht man das?

Nettes Feature, dass Mailanhänge gescannt werden. (Dafür implementiert Thunderbird übrigens eine Virenscanner-Schnittstelle, es ist also nicht nötig, auch noch die Verbindung abzuhören.) Bevor ein Virus im Anhang aktiv werden kann, muss er aber erst mal auf Platte gespeichert und gestartet werden, und damit sollte die Datei mindestens 2 mal von jedem Virenscanner gescannt worden sein.
(Ausnahme Schadcode in HTML-Mails, aber kein vernünftiges Mailprogramm führt Code in Mails aus. Sogar Outlook nicht.)


(26.12.2018)Novarius schrieb: [ -> ]Hyper V konnte mich auch nicht gerade begeistern nachdem sich für mich rausstellte das es nur ein Komandointerpreter (also nicht mal ansatzweise ne Virtualiesierung) war der sogar mit hauseigenen Befehlen nicht gut klar kommt

Meine Tests mit Hyper-V in Windows 10 waren eigentlich nicht schlecht, konnte eine virtuelle Firmenanwendung mit vertretbarem Aufwand auf Hyper-V portieren. Die Oberfläche ist schlicht, hat aber alles nötige. Es hing dann eher daran, dass sich der privilegiert virtualisierte Host mit einigen hardwarenahen Industrieanwendungen nicht vertrug.
Das frische VirtualBox 6 kann übrigens jetzt auch Hyper-V als Backend nutzen. Vorher ging nur entweder-oder.
(27.12.2018)404compliant schrieb: [ -> ]Bevor ein Virus im Anhang aktiv werden kann, muss er aber erst mal auf Platte gespeichert und gestartet werden, und damit sollte die Datei mindestens 2 mal von jedem Virenscanner gescannt worden sein.
Richtig. Genau darauf wollte ich in meinem letzten Beitrag auch hinaus. Ist genau das gleiche, wie die von dir geschilderte Situation mit dem USB-Stick. Der Virenscanner kann stolz vermelden, dass er was gefunden hat, aber wenn ich die Mail sowieso ungeöffnete gelöscht hätte, bringt mir das halt keinen zusätzlichen Nutzen. Und für den Fall, dass ich (aus welchen Gründen auch immer) versuchen sollte, den Anhang zu öffnen, ist es auch völlig ausreichend, wenn der Virenscanner erst in diesem Moment aktiv wird, weil er die zum Öffnen nötige automatisch generierte (temporäre) Kopie der Datei auf der Festplatte erkennt und blockiert.
(27.12.2018)Dashlight schrieb: [ -> ]Natürlich wird es 100 % Sicherheit nie geben, aber 99,9 % aller Infektionen laufen so ab, dass der Nutzer aktiv eine infizierte Datei öffnen muss. Wenn du z.B. eine mit Viren infiziert .exe, .msi oder ähnliches auf deiner Festplatte speicherst, sie aber nicht ausführst, passiert... nichts.

Das stimmt allerdings nicht, wenn's mal wieder ne Lücke in irgendeiner Vorschau bzw. der Icon-Anzeige gibt.
Allerdings muß man dazu sagen, daß auch die Dateiverarbeitung durch den Scanner selbst ein Problem sein kann. Siehe z.B. 42.zip für einen noch harmlosen Fall.
(28.12.2018)mowny schrieb: [ -> ]Das stimmt allerdings nicht, wenn's mal wieder ne Lücke in irgendeiner Vorschau bzw. der Icon-Anzeige gibt.
Deswegen schreibe ich 99,9 und nicht 100. Wegen den 0,1 % der Viren, die so gut sind, dass sie auch ohne aktive Hilfe des Benutzers funktionieren (eben z.B. über Lücken in der Icon-Anzeige). Wink

Man kanns auch gar nicht oft genug sagen: Updates sind mindestens genauso wichtig, bzw. eventuell sogar noch wichtiger, wie ein guter Virenscanner. Damit eben genau solche grundlegenden Dinge, wie z.B. Vorschau-Anzeige, möglichst keine Lücken haben. Das wird oft vergessen.
Seiten: 1 2