Windows Defender ausreichend in 2024?
Hallo. Reicht der Windows Defender in Windows 11 für einen privat-Nutzer aus? Ich zocke größtenteils mit dem Pc. Hin und wieder mache ich Office oder habe eine MS-Teams Sitzung. Und natürlich achte ich auch darauf was ich runterlade und wo ich hinklicke.
Was mich ein bisschen zum Zweifeln gibt, sind folgende Quellen:
5 Antworten
Der Defender ist ausreichend.
Wenn du kritische Dateien herunterlädst, teste diese am besten nach oder vor dem Herunterladen z.B. mit virustotal.com. Auch das schafft jedoch keine 100%ige Sicherheit, da es Tage dauern kann, bis entdeckte, neue Bedrohungen in die Signaturupdates der Hersteller eingeflossen sind. Vor Bedrohungen, die bislang unentdeckt sind, schützt halt auch kein Virenscanner - dann steht auch bei Virustotal alles auf grün ;-) - Sonst gäbe es ja keine erfolgreichen Ransomware- und Malwareangriffe. Die sind erfolgreich, weil Sicherheitssoftware die Bedrohung (noch) nicht erkennt.
Besser ist es, nicht nur präventiv-abwehrende Maßnahmen zu ergreifen und diese im Blick zu haben, sondern davon auszugehen, dass ein möglicher Angriff erfolgreich verläuft.
Heißt:
Du solltest wiederherstellbare Backups haben, die aktuell sind und wissen, wie das Backup auch wiederhergestellt werden kann (und das mal getestet haben). Ebenso: Wissen, was sonst im Falle des Falls zu tun ist (z.B. einen einsatzbereiten Boot-USB-Stick haben, damit ein sauberer Start eines sauberen Betriebssystems möglich ist).
Weitere Prävention schadet nichts: neue Software oder Dokumente bzw. Dateien in einer Sandbox bzw. virtuellen Maschine öffnen - oder auch: den Browser, damit es z.B. bei einer erfolgreichen Drive-By-Infektion den Angreifern schwerer gemacht wird, auf deinen nicht-virtuellen Rechner bzw. außerhalb der Sandbox zu agieren. Ein virtueller PC ist halt schneller komplett oder den letzten Stand zurückgesetzt, als der nicht-virtuelle Rechner. ;) (Auch da gilt aber Vorsicht: fortschrittliche Malware merkt, dass sie in einer virtuellen Maschine eingesperrt ist und tut: nix, verhält sich also möglichst unauffällig, um Analysen zu erschweren und keinen Argwohn zu verursachen). Ein Ausbrechen aus Sandboxen oder virtuellen Maschinen ist auch nicht ausgeschlossen, ist aber schwieriger.
Wichtig auch: Achte zwingend und unbedingt darauf, Software & Firmware deiner Geräte, die Zugriff aufs Internet haben bzw. im Netzwerk eingebunden sind, stets aktuell zu halten. Updates sollten im Idealfall spätestens nach 24h nach der Veröffentlichung installiert sein, egal ob für das Betriebssystem, Office, Browser, Bild- und PDF-Betrachter, die Fritzbox/Router, den Drucker, Treiber, Mainboard-BIOS, Grafikkarte etc.; Einen Teil der "normalen" Software kannst du unter Windows inzwischen relativ bequem mit Winget, einer Paketverwaltung für Windows, aktuell halten.
Warum reicht der Defender? Er ist bereits ins Betriebssystem integriert. Und hat ausreichende Erkennungsraten in Bezug auf bereits bekannte Schadsoftware "in the wild".
Zusätzliche Dritthersteller-Antivirensoftware installiert idR eigene Treiber, womöglich eigene Zertifikate, die verschlüsselte Verbindungen aufbrechen etc.. Durch zusätzliche Software, vor allem wenn sie tief im Betriebssystem verankert ist (wie bei Antivirensoftware), können zusätzliche, neue Angriffsvektoren bzw. Sicherheitslücken eröffnet werden, über die ein System kompromittiert werden kann. Am Ende schützen auch diese Maßnahmen gerade nicht vor neuster Malware - im schlechtesten Fall bietet sie sogar ein Einfallstor. Das kann auch natürlich auch beim Defender passieren; allerdings kommt der Defender mit wenig Schnickschnack aus und Microsoft kennt sein System selbst vermutlich am besten.
Wie gesagt: 100%ige Sicherheit gibt es so oder so nicht, aber man kann die Risiken minimieren. ;-) Am Ende musst du selbst entscheiden, wie hoch das Risiko bei deinem System und deinen Anwendungsszenarien ist und dich für wirksame, angemessene Maßnahmen entscheiden, die das (Rest)Risiko auf ein für dich akzeptables Niveau senken. Natürlich kannst du auch alle denkbaren Maßnahmen voll ausschöpfen. Ab einem bestimmten Punkt, sind Kosten und/oder Aufwand für den noch zusätzlich zu erreichenden Sicherheitsgewinn, der auch nicht zu 100%iger Sicherheit führt, jedoch vermutlich unverhältnismäßig. ;-)
Der Defender reicht für Privatanwender vollkommen aus. Die Erkennungsrate ist inzwischen nahezu identisch zu der anderer Virenscanner.
Diese Vergleiche sind in der Regel fachlich ziemlich minderwertig und wenig aussagekräftig. Gegen neue, unbekannte Schadsoftware schützen die alle wenig bis gar nicht. Wenn du dir fragwürdige Software herunterlädst und diese ausführst, kann dich kein Virenscanner beschützen.
Prinzipiell reicht der Defender
Wenn Du nicht auf gewissen Seiten unterwegs bist
wenn Du nicht einfach wahllos Downloads aus unbekannten Quellen startest und dan öffnest
wenn Du nicht jeden Mail-Anhang anklickst, der einem schon sagt "achtung"
usw usw usw
ja klar, der Defender hat ne irrsinnig hohe Fehlerquote und auch Erkennungsschwankungen von Monat zu Monat
Man könnt fast meinen, daß das Teil nen weiblicher Mensch ist mit Hormon- und Stimmungs-Schwankungen *hüst
EY Avast ist der SuperDuper, ich kenn ne Menge die vertrauen Avast mehr als jeglichem anderen Tool. Nachvollziehen kann ichs zwar nicht, aber wer gerne einen Datenkraken installiert, der auch ne hohe Fehlerquote hat, der darf ruhig. Kost ja schließlich nix und die Bezahlversion ist auch nicht viel besser
Windows Defender ausreichend in 2024?
Streng genommen war der das noch nie.
Nicht missverstehen: Der Defender ist ein guter Grundschutz.
Nur: Zu 99,999... % ist der Virenscanner, der bei Problemen am Start ist, ebenfalls der Windows Defender. Das liegt daran, dass dessen Leistung seit Jahren zwischen "naja" und "Spitzenklasse" schwankt.
Auf Tests kannst Du nicht viel geben - so gut wie alle schreiben blind und nicht hinterfragend av-test.org ab.
Der Windows Defender muss auch nicht der Beste sein - der muss nur den Supportaufwand für Microsoft nach unten drücken - und das tut der natürlich.
Hin und wieder mache ich Office oder habe eine MS-Teams Sitzung. Und natürlich achte ich auch darauf was ich runterlade und wo ich hinklicke.
Vollkommen unerheblich - obschon löblich.
Für einen Virenbefall musst Du im Zweifel nirgendwo drauf klicken. Das geht ohne Dein Zutun.
...und ohne gutes Werkzeug wirst Du heutzutage einen Befall gar nicht oder wenn es zu spät ist mitbekommen. ...und dann sind wir wieder bei den Problemen des Defenders. 🤷♂️
Was empfiehlst du? Ist denn die Chance hoch sich einen Virus einzufangen?
Die Frage ist nie nach der Chance "ob" sondern wie hart die Auswirkungen sind.
Ich nutze seit Jahren Bitdefender.
...und prüfe ab und an als Zweitmeinung das System mit Desinfec't.
Bisher keine Infektion nachgewiesen.
Ob nun Bitdefender, Kaspersky, Norton oder auch f-secure.
Ich hätte keine Bedenken diese zu verwenden - Bitdefender hatte nur die letzten Jahre das bessere Preis/Leistungsverhältnis für mein Anwendungsgebiet.
Generell - egal welcher Hersteller - bekommst Du über Zwischenhändler bessere Kaufkonditionen. geizhals.de kann da lohnen.
also wenn Du von mir ne Empfehlung haben willst: eset
haben wir seit gut 20J auf Tausenden Systemen im Einsatz
Hab ich auch schon im Blick gehabt, aber Eset wird irgendwie überall so schlecht geredet? Hat das einen Grund?
Und dazu: ich bin mittlerweile seit 10 Jahren im Internet unterwegs und hatte noch nie einen Virus. Lohnt sich ein kostenpflichtiges Programm dennoch?
sicher wird das schlecht geredet, das Problem ist, daß eset schon so lange im geschäft ist und auch Großkunden direkt bedient und vor allem sehr Ressourcenschonend ist, da kommen diese ganzen Billigheimer und Möchtegern-Programmierer nicht ran
SORRY
Keine Ahnung, wer eset schlecht redet, die führen seit Jahren die interenationalen Tests an. Das Problem ist halt, daß die seit über 30J im Geschäft sind und ihr handwerk verstehen, da kommen andere nicht mit. Für mich sind die über jeden Verdacht erhaben, die erkennen Viren und Trojaner noch bevor andere Firmen überhaupt davon Wind bekommen
Es gab mal diesen schönen BKA-Virus, keine Ahnung wie lange der sein unwesen trieb: eset wurde mit dem fertig, selbst im Nachhinein auf infizierten Systeme und all die andren "ach so tollen"-Security-Teile haben den stellenweise ncoh Monaten nicht gerafft
Und vor allem was bei eset gut ist: die bringen öfter als nur einmal am Tag nen Datenbank-Update, das maximale was ich mal bei mir so an einem Arbeitstag mit bekam waren 14 Updates. Spricht für die Firma. Die meisten Nutzer sehen darin ein Nachteil legen das Negativ aus, aber es gibt ja stüdnlich bzw gar minütlich neue Bedrohungen
Und klar, man kann auch zehn Jahre ohne Infektion auskommen... Gibts
Hm okay. Eset hört sich meiner Meinung nach auch gut an. Noch eine abschließende Frage: Was hältst du von Kaspersky? Abgesehen von dem ganzen politischen Kram.
Ressourcenfresser und für mich nicht genug Einstellmöglichkeiten und noch aus Rußland, denen hab ich noch nie vertraut
Hab ich auch schon im Blick gehabt, aber Eset wird irgendwie überall so schlecht geredet? Hat das einen Grund?
"Überall?" oder hast Du das nur "irgendwo ständig gehört"?
Prüfe alle Angaben - auch Tests.
Die Chip hat ja lediglich vom Test der Stiftung Warentest berichtet und damit ihre Quelle angegeben.
...und die SW hat diesmal ihre Sache aus meiner Sicht nicht schlecht gemacht.
Anyway: Eset ist ein guter Scanner, den ich auch empfehlen kann.
av-test.org berichtet nur deswegen nicht über ihn, weil Eset anscheinend ihren Scanner dort nicht eingereicht hat. Dann testen die auch nicht. That's all.
Und dazu: ich bin mittlerweile seit 10 Jahren im Internet unterwegs und hatte noch nie einen Virus. Lohnt sich ein kostenpflichtiges Programm dennoch?
Mal wieder diese typische Unlogik 🙄: Ohne Werkzeuge und Prüfinstrumente weist Du gar nicht, ob eine Infektion vor liegt oder lag. Mit schlechten Werkzeugen wäre diese Info bestenfalls schwammig und sehr ungenau.
Oder anders: Du kannst das ger nicht wissen.
Ich hab seit gestern die Testversion von Eset, hat auch nichts gefunden.
Nein, bestätigt bloß dass ich eigentlich, soweit es zumindest die Programme sagen, noch keinen Virus hatte.
Hatte in der Vergangenheit schon alles mögliche benutzt. Von Norton zu Kaspersky, über Avira zu Gdata und auch Eset… hatte noch nie einen Virus. Darum stelle ich mir halt die Frage, ob das Geld in einem kostenpflichtigen Antivirus sinnvoll investiert ist.
Nein, bestätigt bloß dass ich eigentlich, soweit es zumindest die Programme sagen, noch keinen Virus hatte.
Es bestätigt, dass Du jetzt keinen Virus auf dem Rechner hast, wenn vor der Installation des Virenscanners kein Virus auf dem Rechner war. 😉
Von Norton zu Kaspersky, über Avira zu Gdata und auch Eset… hatte noch nie einen Virus.
Dann hattest Du auch gute Virenscanner im Einsatz.
Sorry, wenn ich etwas hartnäckig bin - ich bin wohl etwas zu vorgeprägt von der üblichen Blauäugigkeit in diesem Forum. 😅
Wichtig ist zu erkennen, dass ALLE(!) kostenfreien Virenscanner-Varianten Schwächen gegenüber der Bezahlversion haben.
Aktuell liegt es heute bei der Erkennung von Erpressungs- und Verschlüsselungssoftware.
Als Tipp kann ich nur noch mit auf den Weg geben, dass im Frühjahr üblicherweise die c't-Ausgabe mit Desinfec't erscheint.
Das ist ein Linux-Boot-USB-Stick mit bis zu 4 (wechselnden) Virenscannern, mit denen man sein System "von außen" scannen kann - inkl. Updates für 12 Monate. Als Notstick für Bekannte oder als Second-Opinionscanner ist das Ding Gold wert.
Hm okay. Ne zeitlang hab ich halt auch den Windows Defender genutzt, hat auch nichts gefunden oder blockiert. Also wie gesagt, hatte noch nie ein Problem mit Viren. Andererseits kann natürlich Tag X kommen, wo ohne mein Zutun ein Virus versucht meinen Pc zu infizieren. Ist halt die Frage, ob der dann von z.B Eset erkannt wird und vom Defender nicht… oder anders herum. Mir fällt nur auf, dass der Defender mal ziemlich gut ist, mal mittelmäßig und mal ziemlich schlecht. Scheint also wählerisch zu sein ob er im Moment gut schützt oder nicht😅
Hausverstand und Windows Defender sind völlig ausreichend. Kein Antivirenprogramm ist 100% zuverlässig.
Einen Testbericht, der nur die True Positive Rate angibt, aber nicht auch die False Positive Rate, kann man ohnehin nicht ernst nehmen. Was nützt ein Virenschutz, der 100% der Viren erkennt, aber auch ständig Falschmeldungen bringt? Wie willst du damit eine Bedrohung von einer Falschmeldung unterscheiden?
...obschon die Note 3 von Chip in Anbetracht dessen Leistung durchaus gerechtfertigt ist. In so gut wie allen Virenprobleme, die ich mitbekommen ist halt der Windows Denfender involviert.
Ich bekommen im Dunstkreis des PCSC die ständigen Qualitätsschwankungen des Defenders mit. Er ist eine Art Überraschungsei, wie gut er aktuell schützt. 😉
Aber die Datenkrake und -verkäufer Avast auf Platz 1 zu setzen.... Naja.
Dass Kapsersky erst gar nicht auftaucht hat wohl auch mehr politische Unsicherheitsgründe. 🤷♂️