Windows 10: Welche Antivirus-Lösung soll ich einsetzen?

In Foren und im Blog wird immer mal wieder gefragt, welche Antivirus-Lösungen oder welche Internet Security Suite man unter Windows einsetzen solle bzw. was zu empfehlen wäre. Im Blog-Beitrag versuche ich einmal, das Thema aus verschiedenen Blickwinkeln zu beleuchten. Aber Vorsicht, it’s long man – tl;dr;


Anzeige


Randbedingungen und warum der Beitrag entstand

Es ist mir bewusst, mit dem Beitrag ein heißes Eisen anzufassen, da Emotionen, vermeintliche Erfahrungen, Ratschläge von Dritten und vor allem Glauben auf Nutzerseite vielem entgegen stehen. Ich hatte bereits längere Zeit vor, einen Beitrag zum Thema zu verfassen. Zwar könnte ich auch weiterhin auf meinen Blog-Beitrag Windows 8, Anwenderwahn und die Virenscanner aus 2012 verweisen. Aber der ist aus einer momentanen Laune (ich war extrem genervt) entstanden und zu polemisch, um ggf. Anwender zum Nachdenken zu bringen. Daher habe ich jetzt ein Pfund Kreide gefressen und versuche das Thema auf sachlicherer Ebene zu sezieren.

Konkreter Anlass, warum der Beitrag jetzt publiziert wurde, ist dieser Blog-Post Comodo Antivirus killt Chrome 45-Browser per Code-Injection, der doch einige Reaktionen hervorrief.

Firmen sind außen vor!

Basis bzw. Zielgruppe des Beitrags sind Privatanwender, die auf Windows 10 umsteigen oder einen Windows 10-Rechner von der Stange kaufen. Firmenlösungen bleiben außen vor, denn mir ist bewusst, dass dort gänzlich andere Anforderungen im Hinblick auf die Verwaltung mehrerer hundert oder tausend Clients gelten und, jedenfalls in der Regel, eine definierte IT-Umgebung vorliegt, wo viele der hier aufgeworfenen Punkt nicht relevant sind. Zudem können Administratoren über Gruppenrichtlinien da gänzlich anders agieren (siehe Linkliste am Artikelende).

Trügerische Ratschläge und Anwendererfahrung aus der Vergangenheit

Zuerst möchte ich einfach mal den Eulenspiegel geben, um die Problematik ein wenig zu beleuchten.

  • Die typische Frage, in Facebook oder in Foren aufgeworfen, lautet “Welche Virenschutzlösung könnt ihr für Windows empfehlen”. Artet dann oft in Glaubenskriege aus. Kein Nutzer, der nicht irgend eine Lösung vorschlägt, auf die er Stein und Bein schwört. Belastbare Argumente? Meist Fehlanzeige.
  • Zweites Szenario, welches mir auch begegnet: Man gibt einem Anwender mit massiven Windows-Problemen in Microsoft Answers die Empfehlung, doch bitte seine Sicherheitslösung vollständig zu deinstallieren und ein Clean Tool des Herstellers auszuführen, um das System von Installationsresten zu bereinigen. Nicht selten erntet man dann harsche Kritik der Art “mache ich nicht, da bin ich ja ungeschützt unterwegs” oder “mache ich nicht, ich setzte Produkt xyz ja schon seit Jahren mit guten Erfahrungen ein”.Die Argumente fallen übrigens auch, wenn jemand frisch auf eine neue Windows-Version aktualisiert hat. Mir geht dann immer folgender Witz durch den Kopf: “Ein Mann fällt aus dem 30. Stock eines Hochhauses und murmelt so in Höhe des 10. Stocks, wird schon gut gehen, bisher ist ja nichts passiert”.

Zum letztgenannten Punkt:  An der Stelle ziehe ich mich aus den MS Answers-Forenthreads zurück – denn gegen Beratungsresistenz lässt sich schlecht angehen (bzw. ist mir meine Freizeit zu schade). Auch Nutzer, die sich freudestrahlend zurückmelden, dass der Ratschlag geholfen und die Probleme beseitigt seien, aber im gleichen Atemzug berichten, dass sie die alte Lösung oder einen anderen Free-Antivirus-Scanner installiert haben, kommen auf meine Black List.

Zum erstgenannten Punkt: Hier kommt in meine Augen eine Mischung aus fehlendem Wissen, und fehlendem Willen, sich mit dem Thema auseinander zu setzen, zusammen. Empfehlungen sind immer gut – entbinden Sie den Nutzer doch, sich selbst kundig zu machen, nachzudenken und selbst Entscheidungen zu treffen. Ist irgendwie zwar nachvollziehbar, aber hilft nicht weiter. Und gegen den Punkt “fehlendes Wissen”, sowie Anregungen zum Nachdenken und Vorbereitung der eigenen Entscheidung habe ich diesen Blog-Beitrag verfasst.

Bordmittel wie Defender, Firewall & Co. bieten Schutz!

Jahrelang wurden Anwendern konditioniert, niemals unter Windows ohne Virenschutz unterwegs zu sein. Bis einschließlich Windows 7 war es auch absolute Notwendigkeit, selbst einen Virenschutz zu installieren. Nur hat sich die Situation geändert, was auf Anwenderseite oft unbekannt ist.

  • Seit Windows 8 sind, neben der Windows Firewall (gibt es seit Windows XP) auch der Windows Defender (Antivirus-Lösung) und der SmartScreen-Filter an Bord.
  • Der SmartScreen-Filter wehrt nicht nur Phishing-Versuche ab, sondern überprüft ausführbare Programme auf Schadfunktionen und gleicht das Ganze online mit einer Microsoft Malware-Datenbank ab.

Ab Windows 8 ist man also bereits mit Bordmitteln geschützt. Und damit ist man erst Recht unter Windows 10 auch ohne installierte Sicherheitslösung nicht “ohne Virenschutz” unterwegs!


Werbung

Der Vollständigkeit halber: Bei MSE und Defender gibt es zwei Punkte, die theoretisch gegen die Verwendung sprechen könnten. In diesem Blog-Beitrag gibt es in Kommentaren den Hinweis, dass die MSE-Scan-Engine langsam sei (aber findet mal einen AV-Scanner der besser und fixer arbeitet – und das Ganze bezieht sich nicht auf Windows 10).

Und in einer Leser-Mail berichtet ein Nutzer, dass der Defender auf einer separaten Festplatte ein Entwicklungsprojekt mit einen Key-Generator für eigene Software gelöscht habe. Es wurde vergessen, die Festplatte im BIOS zu deaktivieren, wodurch der Defender das Verzeichnis, wo Dateien wie Keygen.exe oder ähnliches lagerten samt Quellcode gelöscht habe – und sich auch nichts mehr im Quarantäneordner fand. Der Verdacht: dass dort Illegales vermutet und bereinigt wurde. Ich kann es nicht verifizieren. Einfache .exe-Dateien mit entsprechenden Namen bleiben jedenfalls unangetastet, wie ich bei einem Test festgestellt habe.

Was nutzen MS Communitymoderatoren?

Unter Windows 7 habe ich den Hinweis gegeben, dass man auf die Microsoft Security Essentials (MSE) setzen kann. Für meine Bedürfnisse reicht die Absicherung durch MSE oder den Defender (ab Windows 8) aus – und ich verwende auch nichts anderes. Mir ist bekannt, dass auch einiger Communitymoderatoren in Microsoft Answers so verfahren.

Was sagt Microsoft?

Im englischsprachigen Microsoft Answers-Forum findet sich diese Antwort eines Microsoft Support Engineers:

You don’t need to install any Anti-Virus program, because you already have one which is Windows Defender. It protects you against Virus, Worm, Trojan, Spyware, Adware and other malicious programs same as what Microsoft Security Essentials is doing in Windows Vista and Windows 7.

Was man durchaus diskutieren könnte, wäre die Frage, ob die Absicherung per Defender einem selbst ausreicht.

Was nicht jedem hilft …

Die gelegentlich geäußerte Empfehlung, auf Brain.exe zu setzen, um die Sicherheit zu erhöhen, bringt den normalen Anwender nicht weiter. Nachfolgend einige Gedankengänge und Erfahrungen zur Vorbereitung der eigenen Entscheidungsfindung.

Argument: Der Defender taugt doch nix, Microsoft fällt bei allen Tests durch

Ein oft gehörtes Argument auf Anwenderseite ist, dass die Microsoft Antivirus-Lösungen seit Jahren, wegen der schlechten Erkennungsrate durchfallen. Aktuell mal ein Link zu av-test.org mit dem Test vom Juni, der das scheinbar bestätigt. Schaut man sich die aktuellen Opswat-Berichte an, scheint sich ebenfalls zu bestätigen, dass Microsoft auf dem “absteigenden Ast” (Microsoft MSE 19,4%) ist, und Fremd-Virenscanner (AVAST 21,4%) oder Internet Security Lösungen (Symantec 7,1) beherrschen den Markt. Allerdings ist der Windows Defender in obiger Aufstellung außen vor.

Ich hatte mich bereits im Blog-Beitrag Microsoft Security Essentials bei AV-Test durchgefallen mit der Thematik befasst. Wo es bei “AV-Vergleichstests” bei mir hakt, wenn die “leichte Bedienbarkeit” in das Ranking mit bis zu 33% einbezogen wird. Hallo, ich setze einen Virenscanner ein, um Schutz zu haben.

Was man möglicherweise berücksichtigen könnte, wäre die Erkennungsrate von Schadprogrammen. Aber es reicht leider nicht, auf eine Tabelle mit Testergebnissen zu schauen und das Fremdprodukt heraus zu picken, welches im Ranking besser abschneidet.

Wie realitätsnah ist das, samt Wunsch nach 100% Erkennungsrate?

Einmal darf die Frage gestellt werden, wie realitätsnah die Testszenarien der AV-Labors sind. Microsoft hat in der Vergangenheit in diversen Dokumenten aufgezeigt, dass man die relevanten Schädlinge erkenne und eliminiere. Ich verweise in diesem Zusammenhang auf meinen älteren Blog-Beitrag Microsoft, der Virenscanner und AV-Testergebnis, wo ich die Situation beleuchtet habe. Man muss sich die Argumente nicht unbedingt zu eigen machen, könnte sie aber doch mal bedenken.

Zudem gilt bezüglich der Erkennungsrate: Kein AV-Scanner erkennt Schädlinge zu 100 % – irgend etwas rutscht immer durch. Und die Hersteller von Sicherheitsprodukten treiben einen riesen Aufwand, um durch Heuristik und andere Tricks auch unbekannte Schädlinge aufzuspüren. Auf die Folgen dieses Ansatzes komme ich gleich noch zu sprechen. Wer 100% Schutz anstrebt, möge sich die Links am Artikelende anschauen und die Vorschläge umsetzen. Wichtiger empfinde ich, dass Betriebssystem und Software auf dem aktuellen Stand sind.

Man traut dem Defender nicht – verwendet aber eine Free-AV-Software

Viele Anwender sind der Meinung, dass man dem Defender nicht trauen kann. Da die Antivirus-Lösung nichts kosten darf, setzen sie auf Free-AV-Produkte. Kann man so tun, sollte sich aber im Klaren sein, dass die Fremdhersteller am Ende des Tages ihre Brötchen verdienen müssen. Irgend einen Unterschied wird es daher zu den kostenpflichtigen Produkten geben. Ich sag’s mal so: Viel weiße Salbe hilft gelegentlich viel …

Irgendwo habe ich mal gelesen (Quelle finde ich nicht mehr), dass die Free-Produkte vor allem als Honeypot für Schadsoftware dienen. Der Schutz kommt an zweiter Stelle. Aber egal, wenn die Produkte besser als der Defender abschneiden, soll es dem “Anwender” Recht sein. Rein vom Bauchgefühl würde ich persönlich eher auf kostenpflichtige Produkte setzen – alleine, um Support beanspruchen zu können.

Die Pferdefüße der Fremd-Lösungen

Kommen wir nun zum Punkt, warum ich mir überhaupt die Zeit nehme, den Text hier zusammen zu klöppeln. Selbstverständlich steht es jedem Anwender frei, die Sicherheitslösung seiner Wahl einzusetzen. Mein Ratschlag ist dann aber “weniger ist mehr”. Eine kostenpflichtige Antivirus-Lösung ist einer Internet Security Suite vorzuziehen. Warum?

Der Einsatz einer Fremd-Sicherheitslösung ist immer eine Abwägung von Chancen und Risiken. Die Lösung soll Schadsoftware besser als der Defender erkennen, das System weniger belasten und keine Kollateralschäden verursachen. Und da kommen wir zum Punkt, wo meine Bauchschmerzen beginnen.

Mit solchen Freunden braucht es keine Feinde mehr

Basierend auf meinen langjährigen Aktivitäten als Communitymoderator im MS Answers-Forum mal ein paar Links zu Blog-Beiträgen, die aufhorchen lassen sollten:

Achtung Teffer: Deine Antivirus-Software als Sicherheitslücke?
Comodo Antivirus killt Chrome 45-Browser per Code-Injection
AVAST: NG verursacht starke CPU-Last
Avast: Finger weg vom GrimeFighter
Windows 8.1 November Rollup Update kollidiert mit AVAST
Symantec patzt: AV-Produkte unsicher!

Die Aufstellung ist nur die Spitze des Eisbergs, die ich im Blog aufbereitet habe (am Artikelende gibt es weiteres Futter). Und es kommen ständig neue ‘Incidents’ hinzu. Ein großes Problem ist die oft schlampig implementierte Software, die mehr Sicherheitslücken aufreißt als sie stopfen kann. Auch ausgebremste Systeme oder kaputt geprüfte Systeme sind keine Seltenheit. Einfach nur mal den Namen des präferierten Produkts in Verbindung mit “Windows 10 Probleme” in der Suchmaschine des Vertrauen eingeben, ist schon mal eine gute Übung.

Die Krux mit Windows as a Service

Wenn man nun berücksichtigt, dass Windows 10 gerade erst einige Tage draußen ist, kann ich keine Empfehlung für eine Dritthersteller-Sicherheitslösung abgeben. Nur noch zwei Hinweise: Die Kollateralschäden durch AV-Software von Drittherstellern werden unter Windows 10 nicht weniger werden! Hat Microsoft doch angekündigt, Windows 10 as a Service ständig mit neuen Updates, die teilweise keinen Stein auf dem anderen lassen, zu aktualisieren und zu erweitern. Da die AV-Hersteller ihr eigenes Süppchen brauen, lässt sich an fünf Fingern abzählen, was passiert.

black

Windows 10 stellt zwar ein Antimalware Scan Interface bereit (siehe meinen Blog-Beitrag, und in diesem Dokument dokumentiert), über das Anwendungen auf Virenscanner zugreifen und so ggf. Dokumente oder Dateien auf Schadsoftware prüfen können.


(Quelle: Microsoft)

Die Schnittstelle wird vom Windows Defender verwendet, kann aber auch von Dritthersteller-Antivirus-Tools unterstützt werden. Ob und wann AV-Hersteller das nutzen, steht aber auf einem anderen Blatt.

Aus diesem Blickwinkel halte ich Artikel wie Windows 10: Kompatible Virenscanner für das neue Betriebssystem (irgendwann Anfang August 2015 publiziert) für “unausgegoren”. Die erlebte Praxis im Microsoft Answers-Forum spricht (momentan) eine andere Sprache – und ich fürchte, das wird sich bei Windows 10 auch nicht ändern.

Ich kann mir nicht helfen, aber mir kommt immer, wenn ich lese “ich hab mir xyz installiert” das Garmisch-Partenkirchener Hornschlittenrennen vor Augen.

Die Krux mit den vorinstallierten Sicherheitsprodukten

Abschließend noch ein weiterer Hinweis auf eine Baustelle, die Anwender verstärkt treffen wird. Auf OEM-Systemen sind häufig Sicherheitslösungen von Mc Afee, Kaspersky, Norton oder was weiß ich vorinstalliert. Es handelt sich um Testversionen, die nach 30 bis 90 Tagen ablaufen. Ziel der Anbieter, die dem OEM eine Vergütung zahlen, ist natürlich, dass der Kunde ein Abonnement abschließt. Das ist legitim, wenn das Produkt funktioniert und keine Probleme verursacht.

Viele Anwender wechseln dann aber auf ein anderes Free-AV-Produkt und wähnen sich glücklich. Was oft nicht beachtet wird: AV-Produkte sollten mit einer besonderen Vorgehensweise deinstalliert werden (siehe auch). Zuerst das Produkt per Systemsteuerung deinstallieren und dann ein sogenannte Clean Tool des AV-Herstellers ausführen, um Installationsreste zu beseitigen. Eine gute Liste mit Links zu Removal Tools ist im Microsoft Answers-Forum zu finden. Erst dann kann ein neues Produkt installiert werden.

Ignoriert man dies, tritt bestenfalls so was, wie hier Dell Notebook trotz deinstalliertem Mc Afee extrem langsam … beschrieben auf. Im schlimmsten Fall funktioniert Windows 10 nicht mehr und muss neu aufgesetzt werden.

Macht doch, was ihr wollt – die Entscheidung nehme ich euch nicht ab

Bleibt mir nach diesem furchtbar langen Text ein Fazit zu ziehen, welches in der Überschrift deutlich raus kommt. Ich gebe keine Empfehlung “nutze Produkt xyz des Herstellers abc”, da dies einerseits eh nur eine Momentaufnahme sein könnte und andererseits meine Möglichkeiten im Hinblick auf allumfassende Tests deutlich übersteigt. Ich kann nur ausführen, dass man mit den Windows 10-Bordmitteln einen Schutz besitzt, der mir bisher immer ausgereicht hat.

Wer mehr will, sollte zu kostenpflichtigen Antiviruslösungen greifen, die garantiert Windows 10-kompatibel sind und das System nicht ausbremsen oder aufs Kreuz legen. Internet Security Suites halte ich persönlich (wegen der Kollateralschäden und Konfigurationserfordernisse) für kontraproduktiv.

Nachfolgend findet ihr noch ein paar Links zur Anregung, falls ihr das System besser absichern wollt (die gelten teilweise aber nicht für die Home-Version von Windows). Und ich habe mal die Blog-Beiträge verlinkt, die mir auf die Schnelle im Hinblick auf Kollateralschäden durch AV-Produkte ausgeworfen wurden.

Also: Trefft eure Entscheidung selbst – ihr wisst jetzt, worauf ihr euch einlasst. Niemand soll sagen können: Hat mir ja keiner gesagt, hätte ich das bloß vorher gewusst …

Links:
Skriptbasierte “Versiegelung” des System mittels Software Whitelisting
Windows mit SAFER absichern
Preventing computer malware by using Software Restriction Policies (nicht für Home)
Use a Software Restriction Policy …

Microsoft-prevalence-based (März 2014)
Microsoft Goes From Cellar to Stellar in New Antivirus Test (August 2014)

Welche Antiviren Software für Windows 10 benutzen (deskmodder.de)
Downloadlinks für Antivirensoftware-Deinstallations-Programme

Ähnliche Artikel:
Neues SSL-Problem: Comodo liefert Adware Privdog aus
Achtung Teffer: Deine Antivirus-Software als Sicherheitslücke?
Komodia SSL-Zertifikate faktisch überall – Teil V
Comodo Antivirus killt Chrome 45-Browser per Code-Injection

Achtung: Panda Cloud/Antivirus legt Windows lahm

Avast nutzt auch den ‘Superfish-Ansatz’ bei Mail Shield
Avast patzt mal wieder
AVAST: NG verursacht starke CPU-Last
Avast: Finger weg vom GrimeFighter
Windows 8.1 November Rollup Update kollidiert mit AVAST
Avast, die Toolbar und ein Shopping-Spion

Dell Notebook trotz deinstalliertem Mc Afee extrem langsam …
Mc Afee unter Windows 7 Starter deinstallieren
Warnung dem McAfee Stinger (Bloatware an Bord)
McAfee als Problembär

Böse: Kaspersky soll Mitbewerb ausgetrickt haben
Kaspersky 2013 für Windows 8 dressieren
Norton Internet Security als Problembär
Symantec-Update bringt Internet Explorer zum Absturz
Vorsicht bei G Data Antivirus 25.0.2.1-Update und Windows-Patchday

Windows 10: Startmenü Troubleshooting
“Einen Moment Geduld bitte” nach Windows Update

Windows 8-Sicherheitslücke durch Virenscanner?
Ist ihr kostenloser Virenscanner ein Ressourcenfresser?
Live-Virenscanner: MS Standalone Sweeper
Kostenloser und portabler Microsoft Virenscanner
Windows 8, Anwenderwahn und die Virenscanner

Windows Security Suites sind durch die Bank zu langsam …
Achtung Teffer: Deine Antivirus-Software als Sicherheitslücke?
Google Projekt Zero: Antivirus-Software als Archillesferse
Abgelaufene Sicherheitssoftware: Die “Backdoor” für Malware?
Warnung dem McAfee Stinger (Bloatware an Bord)
Gotscha: Kaspersky Virusscanner ausgetrickst
Symantec: Fette Sicherheitslücke in Virenscannern

Microsoft Security Essentials bei AV-Test durchgefallen
Windows Firewall Troubleshooting
Malware: Unerwünschte Browser-Hijacker als SW-Beifang
Windows-Defender und Kontextmenü zur Dateiprüfung?


Werbung


Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

59 Kommentare zu Windows 10: Welche Antivirus-Lösung soll ich einsetzen?

  1. Pingback: Windows 10 Updates und Buildupdates - Seite 97

  2. Klaus Pit sagt:

    PC-Hersteller, die Schutzprogramme von Drittherseller vorinstallieren,
    müssten in die Pflicht genommen werden, im Softwareverzeichnis gleich
    ein Remove-Tool anzubieten.

    Die Suite normal zu deinstallieren, um mit dem Defeneder, der sich an
    den Leichen in der Registry reibt, ins Internet zu gehen um nach einem
    Remove-Tool zu suchen, bringt ja auch nichts.

    Gruß Klaus

    • Andreas B. sagt:

      +1!
      Das mit den Deinstallern ist überhaupt eigentlich die wichtigste Info. Woher bitteschön soll das ein normaler User wissen? – Hat übrigens gar nichts mit “Dummheit” der Anwender zu tun. – Ich bin auch dafür, dass die Bereitstellung der Removaltools und eine entsprechende Dokumentation für alles vorinstallierte Zeug Pflicht wird.

      • Andreas B. sagt:

        Grrrr!
        Bei McAfee ist für deren Tool (MCPR) nur von Win XP bis 8.1 die Rede. (Dokument-ID: TS101331)
        Des weiteren bekommt man bei der Suche nach “mcpr win..” gleich “mcpr windows 10” vorgeschlagen. – Enter! Suche läuft… 35 “häufigste Ergebnisse”. – Davon bezüglich Windows 10: NULL!
        Prima, das ist der Support wie ich ihn liebe.

      • Zum Thema “Removal-Tools” – die Info ist korrekt und man sollte ein Removal-Tool nach der Deinstallation der Antiv-Virus-Lösung ausführen – siehe auch meine Ausführungen im obigen Artikel zu “Dell ist langsam”. Aber, die thumbe “mach mal Tool drüber und gut ist”-Nummer kann auch ihre Tücken haben. Ich erinnere aus “gegebenem Anlass” an meinen Blog-Beitrag:

        Tastatur und Maus nach Deinstallation von Kasperky tot

        Der Teufel ist halt ein Eichhörnchen …

  3. fred59 sagt:

    Hallo Günter,
    kann Dir in allen Punkten nur beipflichten.
    War selbst mal so einer: Meine Sicherheitslösung ist die beste und alles andere ist nur Schrott! Mit Win 8 habe ich einen Schnitt getan und auf die MS-Lösung gebaut, aber aus der Sicht des Geschwindigkeitsgewinns und der Prozesorauslastung. Nun, auch jetzt auf 10 kann ich sagen, dass dieser Schritt richtig war und es auch keine gravirenden Probleme seit dem beim Surfen gibt, vorausgesetzt natürlich, man surft mit dem gewissen Köpfchen und klickt nicht wild drauf los.

    fred59

  4. 1ei sagt:

    Einfach nur D A N K E !!!

  5. Thomas Bauer sagt:

    Ich verwende seit Windows 10 auch nur die integrierte Defender-Windows Firewall Lösung. Bei Windows as a Service könnte MS von heute auf morgen tiefgreifende Veränderungen im System vornehmen und so eine externe Sicherheitslösung nicht nur wirkungslos sondern sogar Systemzerstörerisch werden lassen. Man könnte als 2. Scanner einen Offlinescanner (z.B. kostenloe Version von Malwarebytes) für gelegentlich Offlinescans einsetzen der nicht resistent im Arbeitsspeicher verweilt und so nicht mit Defender kollidieren kann. Eine weitere Alternative ist der Onlinescan einzelner Dateien bei denen man sich unsicher ist. Ich habe hier VirusTotal und Online Malwarescan in meinen Links. Eine weitere Möglichkeit die ich verwende ist System Explorer. Damit kann man die Hashwerte von Treibern und Programmen im Arbeitsspeicher mit einer Onlinedatenbank auf Plausibilität abgleichen.

  6. Pingback: Frage: Windows 10 - OneDrive funktioniert nicht

  7. gial sagt:

    Danke für diese hervorragende Darstellung. Aus meiner Erfahrung kann ich in allen Punkten nur zustimmen. In meinem Umfeld läuft seit Windows 8 auf allen Geräten ausschießlich der Defender mit dem Ergebnis, dass es keine Virenprobleme mehr gab.

  8. Segelboot sagt:

    Der Smartscreen-Filter auf dem Desktop ist mit dem Webseiten-Filter nicht identisch. Smartscreen URL prüft, ob eine Webadresse auf einer Blacklist steht, und blockt dann den Seitenaufruf. Smartscreen App Reputation beim Download mit Edge oder IE oder ab Win8 auf dem Desktop ist hingegen Software-Whitelistung reinsten Wassers, wie der Gatekeeper von Apple. Man vergleiche dazu dieses pdf

    http://go.microsoft.com/fwlink/p/?LinkID=330875

    Any downloads you perform, and it really doesn’t really matter over which internet browser or email, the client gets a reputation rating assigned based on specific algorithms in Windows 8. Those algorithms consider AV results, download history, where it comes from, so the URL itself and the generated download traffic. This means that If you download the file which does not have an established reputation result, you will receive a warning from SmartScreen on your screen.

    The reputation of an file is generated by two components. The first one is, if a digital certificate had been used to sign those files. The digital certificates allow reputation to be assigned to specific identities across files. In case the developer has not signed his program, reputation would built independently for all files which you distribute. The second part is coming from the file hash. The file hash is a unique identifier for downloaded files. If anything changes within an application the identifier would also change. A unsigned application which is getting frequently updated would appear to have multiple distinct programs that will have to build reputation individually.

    Steht auch hier
    http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspx

    Interessant ist auch diese Meldung, welche aktueller ist:
    https://blog.digicert.com/ms-smartscreen-application-reputation/

    A whitelist is another technique for determining application reputation. Well-known code that has proven itself harmless over the years can be whitelisted. When known software with a good reputation tries to install or run on a machine where it has been whitelisted, the system can allow it. But what about new software? How does SmartScreen® identify new software as good or bad?

    SmartScreen’s Application Reputation engine looks at whether software has been blacklisted or whitelisted. It evaluates whether the software has been previously encountered by checking a large database of code that has been encountered and collected from telemetry capabilities that users have enabled on Windows machines. New code that has not been digitally signed using an Extended Validation (EV) Code Signing Certificate will alert the end user that the software has not established a reputation (i.e. not commonly downloaded from the Internet). (In Windows 8 with SmartScreen® code that is signed with an EV Code Signing Certificate receives a higher initial reputation score. See http://blogs.msdn.com/b/ie/archive/2012/08/14/microsoft-smartscreen-amp-extended-validation-ev-code-signing-certificates.aspx).

    However, a warning appears if the software has been signed with a regular code signing certificate where the author or publisher has not yet established a reputation of trust. (Only Authenticode Certificates issued by a CA that is a member of the Windows Root Certificate Program can establish reputation.) As the software or its publisher gains a better reputation, the likelihood of a warning diminishes. Reputation for unsigned software is based on fingerprints while reputation based on signed software is based on the associated code signing certificate and the reputation of the CA that issued the code signing certificate.

    Auf Deutsch: Jedes neue, unbekannte Programm wird erstmal geblockt, bis sein Zertifikat/Hashwert auf der Whitelist steht. Das geschieht durch AV-Ergebnisse, wie häufig es heruntergeladen wurde, die Quelle des Saugens, ob ein Zertifikat vorhanden ist und dessen Typ, sowie Telemetriedaten (Neusprech: Spy-Funktionen) von Windowsgeräten.

    Im Prinzip bleibt jede Schadware dran kleben, nur Adware rutscht durch weil signiert. Läuft bei Apples Gatekeeper auch nicht anders: In der mittleren Stufe sind nur Programme ausführbar, die mit einem Entwicklerzertifikat von Apple signiert wurden, welches von Apple beantragt werden muss. Der Rest bleibt hängen. So läuft das heute.

    Im übrigen bin ich der Ansicht, dass man Windows seit NT 6.2 ohne AV-Programm bestens betreiben kann. Smartscreen, UAC auf höchster Stufe/getrennte Konten, Adblocker im Browser, Secure Boot und ELAM machen es möglich.

    ELAM kann in der Richtlinie für Bootstarttreiber-Initialisierung auf Treiber-Whitelisting gestellt werden, dass bei Start nur Treiber geladen werden, die auf einer Weißen Liste stehen. Habs bei mir mal mit Win10 in der VM getestet, und lief problemlos. Selbst mit zum Test installiertem AnyDVD!
    https://msdn.microsoft.com/en-us/library/windows/hardware/dn265158%28v=vs.85%29.aspx

    Auf meinen Win10 Rechnern habe ich das aber nicht gemacht, weil im Prinzip überflüssig. Alles was ELAM prüft sind Drittparteitreiber. Diese müssen seit Win10 von Microsoft signiert werden und werden dann per Windows Update verteilt. Aus diesem Grund ist es auch müßig die Klickhuren wie CHIP, Winfuture & Co neue Treiber anpreisen zu sehen: Jeder der versucht selbst solche Treiber zu installieren wird auf die Nase fallen. Diese sind idR nicht von MSFT signiert, und werden nach ein paar Stunden oder Tagen durch die signierte Version per WU ersetzt – es könnte schließlich ein Rootkit sein.
    https://msdn.microsoft.com/en-us/library/windows/hardware/ff544865%28v=vs.85%29.aspx
    https://www.osr.com/blog/2015/03/18/microsoft-signatures-required-km-drivers-windows-10/
    http://blogs.msdn.com/b/windows_hardware_certification/archive/2015/04/01/driver-signing-changes-in-windows-10.aspx

    Gruß vom Segelboot

    PS: Entschuldigung für den langen Text.

    • Günter Born sagt:

      Die SmartScreen-Filter-Geschichte hatte ich zwar bei Tests bemerkt, die Links waren aber beim Schreiben nicht zur Hand. Ist doch ok – Infos sind immer willkommen.

      Generell: Irgendwo ist Kaspersky genannt worden – hier ein Fundsplitter aus MS Answers. Wer dort nach Windows 10 und Kaspersky sucht, erlebt sein blaues Wunder. Und auch KIS 2016 taucht als Problembär auf – soll “angeblich” bis Ende September 2015 gefixt werden. Wat’n Glück, dass das TH2-Update wohl erst Anfang Nov. 2015 kommt – 1 Monat, in dem KIS 2016 läuft … 😉 Also bitte im Hinterkopf behalten und bei Problemen KIS 2016 deinstallieren.

    • Thomas Bauer sagt:

      Das mit den Treibern erinnert mich an den Artikel “Windows 10 und die Krux mit der Auto-Treiberinstallation” Ebenfalls hier im Blog.

  9. Stefan Dahlmann sagt:

    Ich nutze die Kaspersky Internet Security 2016 unter Windows 10. Soweit ich mich erinnere, hat Microsoft diesen sogar mal beworben auf Ihrer eigenen Homepage vor einiger Zeit.

  10. Pingback: Windows 10 und die Auswahl des Virenschutzprogramms | Günnis Seniorentreff 50+

  11. Uwi58 sagt:

    Hallo, vielen Dank für den guten Beitrag. Bin auch der Meinung, dass ab Windows 8 Internet Security Suiten mehr Schaden als Nützen. Den Defender habe ich eine Zeit lang benutzt und verliere hier das Vertrauen, da die Updates mehr als spärlich sind, gegenüber anderen AV Lösungen. Auf Notebook , bei langsamen Internet fast gar nicht zu gebrauchen.
    Lösung fand ich im Panda Free AV, was neben der geringen Systembelastung auch Dank Cloud ständig auf neusten Stand ist. Das diese Version frei ist, dafür kann der Anwender nichts, da bei der Bezahlversion man wieder eine Internet Security Suite vorfindet.
    Inzwischen laufen alle unsere Computer mit Panda und ich behaupte nicht, dass mein PC Virenfrei ist, sondern vermute es nur. Bei Benutzung von Defender hätte ich da mehr bedenken.

    Wie immer meine Meinung
    Gruß Uwi58

  12. Pingback: Sicherheit: O&O StartUp

  13. Pingback: Nach upgrade auf Windows 10 war Kaspersky Internet Security nicht mehr da ?

  14. Pingback: Bester Schutz gegen Viren?

  15. Pingback: Anonymous

  16. Pingback: Windows 10 und Anti-Virus

  17. Pingback: Windowsprogramme funktionieren nicht mehr

  18. Pingback: System: Desktopsymbole werden automatisch anders angeordnet

  19. Chris sagt:

    Hi
    ich bin aktuell bei Win 10 angekommen und suche auch einen alternativen Antivirus .
    Ich gebe dir in vielen dingen recht und aber es gibt vieles mehr zu berücksichtigen und einen entgültigen schutz gibt es nicht.
    Warum ich einen anderen Antivirus suche ist allerdings für mich einfach erklärt.
    Einen Virus kann man gegen einen virenscanner immunisieren (zumindest eine zeitlang) indem man ihn bearbeitet ( gehe ich nicht weiter drauf ein ) , das kostet jedoch arbeit und da man das gegen jeden antivirus einzelnd machen muss ist die wahrscheinlichkeit gross das die gängigsten antiviren scanner wie der von microsoft oder bestimmte kostenlose bevorzugt werden.
    Somit fühle ich mich etwas sicherer mit einem eher weniger bekannten antivirus und der netten seite virus total die mit vielen scanner gleichzeitig scannt wo dieses problem deutlich zu sehen ist.
    Was ich damit sagen möchte : Sollte ein Virus im internet verteilt werden … wird Dieser als erstes gegen den Virus Defender Immunisiert ! und somit sind deine Theorin zwar Richtig Aber DIESE variable Fehlt und ist damit unnütz und ein alternatives antivirus Programm Sinnvoll 😉

    Liebe Grüße
    Chris

    • Ifm sagt:

      Du sucht also ein Antiviren-Programm, welches fachlich gut programmiert ist, dessen Bedienkonzept aber so schlecht ist, dass es normalerweise niemand nutzt?

  20. Pingback: Frage: Abbrechen einer Installation unter Windows 10 Mc Affee Installer

  21. Jens sagt:

    Genau meine Meinung. Vielen ist leider technisch nicht klar, was es bedeutet ein Betriebssystem als Software as a Service zu haben. Aber das ist bzw. wird Windows 10 zukünftig. Anbieter außerhalb M$ haben mindestens zeitlich keine Möglichkeiten ein gut angepasstes Produkt schnell am Markt zu haben, dass gleich gut oder sogar besser ist als der Defender + Systemaktualisierungen. Ein Virenscanner sitzt halt tiefer im System als eine Bildbearbeitung o.ä.

  22. Pingback: Computer Viren Programme getestet

  23. Falkopone sagt:

    Bin absolut deiner Meinung. Warum nicht das Nutzen was von “Haus aus” da ist.
    Ja stimmt: Neben etwas Unkenntnis, Unwillen kommt noch ein Stück Denken aus guter alter Gewohnheit (habe ich schon immer so gemacht…) ist es natürlich nicht ganz einfach die “Richtung” zu ändern.
    Ich beschränke mich mittlerweile auch auf Defender weil bei Win10 die Update-Technologie sich erheblich ändert ist man doch gut beraten sich an die BuiltIn-Funktionen orientiert.
    Ein frisches Systemabbild zusätzlich gesichert auf einen USB-Stick ist immer ein gute Versicherung.
    Gruß,
    Falkopone

  24. Ifm sagt:

    Super Artikel!

    Das “Lustige” an dem Antiviren-Kram ist ja, dass mit jeder Viren-Meldung das Antiviren-Programm in der Gunst des Anwenders aufsteigt. Fehlmeldungen gibt es in der Gedankenwelt des “Normalanwenders” scheinbar nicht. Als Anbieter einer einer solchen Applikation würde ich vermutlich zwischendurch irgendeine wahlfreie Datei schnappen und melden, dass die infiziert ist. 😉

    Ich hatte vor einiger zeit auch mal Datei-Anhänge von ein paar Spammails genommen und bei Virustotal scannen lassen. Es gab nie den Fall, dass nahezu alle Engines Alarm gegeben haben. Es ergibt sich auch keine Engine, die sich auffällig positiv oder negativ hervorhebt. Mal schlägt die eine an, mal die andere zu.

    Wo ich nicht so ganz mitgehe, sind die Effekte bzgl. des “software-as-a-service”. Vom Grundgedanken ist die Aussage richtig, aber ich habe die Erfahrung gemacht, dass sich die Abteilungen in größeren Firmen organisatorisch stark voneinander abgrenzen (Firma-in-Firma-Prinzip). Im Ergebnis wäre es dann kein Unterschied zu einem Dritt-Unternehmen. Ich weiss natürlich nicht, wie es organisatorisch bei Microsoft aussieht, aber so pauschal sehe ich bzgl. dieses Effekts keinen Unterschied zwischen “software-as-a-service” und dem klassischen Versionierungs-Modell.

    Bzgl. der Auslassung wichtiger Kriterien bei Tests von Antiviren-Programmen findet sich unter http://www.kuketz-blog.de/android-cm-security-update-schwachstelle/ in Abschnitt 2 noch eine interessante Aussage: “Das Dilemma bei solchen Tests ist allerdings fast immer das Gleiche: Es wird zumeist lediglich die Funktionsweise überprüft und die Benutzerfreundlichkeit bewertet. Andere wichtige Faktoren, wie bspw. ob sich eine App in irgendeiner Weise negativ auf die Sicherheit der Android-Umgebung auswirkt oder wie es um den Datenschutz steht, werden dabei kaum bis gar nicht berücksichtigt.”

  25. Hallo,

    der Win Defender ist sicherlich ein gutes System, wenn die Leistungen des Betriebssystems nicht behindert werden soll. Doch leider erkennt das Programm zu wenig Viren, Würmer und Trojaner. Daher muss man für den eigenen Schutz sich für ein externen Virenscanner entscheiden.

  26. Pingback: Netzwerk/Internet: Fliege aus dem Internet nach Spielstart..

  27. Pingback: Welche Sicherheitsprogramme sollte man besitzen?

  28. keyuser sagt:

    Ein Thema, dass mich schon sehr lange beschäftigt. Deshalb ein großes Dankeschön für diesen Artikel.

    Ich bin inzwischen auch zu der Erkenntnis gelangt, dass ein reiner Virenscanner ausreicht. Manchmal ergeben sich auch kuriose Situationen. So hatte mein externer Virenscanner eine Datei in Quarantäne genommen und dann erfolgt die Abfrage, ob die Datei in Quarantäne bleibt und bereinigt wird, oder ob man die Datei manuell freigeben möchte. Dazu sind dann Adminrechte erforderlich.

    In solchen Situationen nutze ich gerne VirusTotal und lade die entsprechende Datei hoch. Das ist gar nicht so einfach, weil der Virenscanner die Datei ja in die Quarantäne verschoben hat. Da muss man erstmal sehen, dass man überhaupt den Zugriff erhält und die Datei hochladen kann. Zu meiner Überraschung schlug dann bei VirusTotal kein Virenscanner an, inclusive des von mir genutzten Virenscanners. Da fragt man sich dann schon, wie kann das sein?

    Trotz des ausführlichen Artikels gibt es immer noch 2 Punkte wo ich unsicher bin. Manchmal ergibt sich halt einfach die Situation, dass Sicherheitseinrichtungen mehrfach vorhanden sind.

    Der erste Punkt betrifft das Stichwort Firewall. Mein Router (Fritz box) besitzt bereits eine Firewall. Dann gibt es ja noch die interne Windows Firewall. Kommen sich die beiden in die Quere und sollte man die Windows Firewall deaktivieren? Richtig kurios würde es dann werden, wenn man eine der im Artikel beschriebenen „Internet Security Suites“ nutzen würde. Die bringen dann in der Regel auch noch ihre eigene Firewall mit. Das wäre dann schon die dritte Firewall 🙂
    Bei der Windows Firewall stellt sich mir immer die Frage, ob die Grundeinstellungen der Firewall ausreichend sind, oder ob man diese Einstellungen anpassen muss. Da fehlt mir noch ein Stück Wissen. Vielleicht kennt jemand einen passenden Link, wo ich meine Wissenslücke schließen kann?

    Der zweite Punkt betrifft den Virenscanner selbst. Da ich wie gesagt einen externen Virenscanner nutze, sollte ich dann den Windows Defender grundsätzlich immer deaktivieren? Nicht alle Virenscanner machen das automatisch.

  29. Pingback: Sicherheit: Brauch man echt keinen Virenscanner mehr?

  30. Pingback: Sicherheit: Virenschutz

  31. Pingback: Installation: Driver irql not less or equal

  32. Pingback: Installation: Kaspersky Passwort-Manager registrieren

  33. Pingback: Sicherheitsprogramme: Kaspersky Passwort-Manager registrieren

  34. Nowload sagt:

    Also auf die Bordmittel von Windows, auch jetzt mit Windows 10 würde ich mich nicht verlassen.
    Es gibt aber viele auch kostenlose Virenscanner die man als sehr gut bezeichnen kann.
    Hier ein paar Beispiele: http://www.nowload.de/?s=free+antivirus

    • Wer dieser Empfehlung folgt, ist imho im wahrsten Sinne des Wortes “verlassen” ;-).

    • Dekre sagt:

      @Nowload – Die Verweise gehen etwas fehl. Zumal diese ja wohl Selbstdarstellung sind.
      Es soll der Benutzer entscheiden was er will und wie er sicher bleiben will oder auch nicht.
      Das Bordmittel von MSE (Win7) und dann für WIN10 (Defender) sollte man nicht unterschätzen. Natürlich braucht man auch eine sog. zweite und ggf. dritte Überprüfung. Das soll aber den Benutzer überlassen sein und nicht von “Nowload” hier berichtet werden.
      Das wäre ja auch wie wenn ein Kaffeeproduzent hier seine Produkte anbietet und die anderen wären schlecht.
      Ich als Benutzer kann Bordmittel von MS empfehlen und darüber hinaus:
      – Malwarebytes Kaufversionen
      – Hitmanpro (gibt es nur in der Kaufversion) für die zweite/dritte Meinung.

      Ein wichtiges Kriterium ist auch der RAM-Verbrauch. Hier hat doch tatsächlich Emsisoft in ihrem eigenen Blog eingestellt: “Darum verbrauchen Antiviren-Programme so viel RAM – und das ist auch gut so!”. Das ist natürlich völliger Blödsinn, zumal Emsisoft nur damit wohl eine Entschuldigung für ihre eigenen Produkte gibt und damit wirbt. Das finde ich unseriös. Denn Kaspersky hält sich in ihren Blogs sehr neutral.

      MSE bzw. Defender ist ressourcenschonend. Und die Kaufversionen von Malwarebytes wie MBAE und MBAM ebenso und sichern gut.

      Und immer daran denken, da Risiko sitzt vor dem Rechner nur nicht im Rechnern. Altes Thema, aber immer wieder darauf hinzuweisen.

      • Dekre sagt:

        Ergänzung 1: Ich kann bspw. die Kaufversion von Kaspersky nicht nutzen, weil diese immer die Ausführung von sog. Büroprogrammen unterbindet. Da wird bei diesen von “Nowload” angebotene Produkten ebenso sein. Ich habe das bei mir Kaspersky mehrfach mitgeteilt.

        Ergänzung 2: Diese kostenlose Programme liefern keinen tatsächlichen Schutz.
        Und MSE und Defender ist nicht kostenlos, sondern hier hat MS wohl erstmals richtig ihre Aufgabe verstanden.

  35. Pingback: System: Windows 10 "zerschossen"?

  36. Ben Webster sagt:

    welches Antiviren Programm?
    Die Frage ist so alt, wie das Internet. Die Foren sind voll von Ratschlägen. Jeder hat da seine persönlichen Erfahrungen. Auffallen tut dabei schon, dass die meisten davon, gerade das AV -Programm positiv erwähnen, was sie gerade selbst nutzen. Welch Zufall.
    Ein Kaufprogramm oder doch das freie “kostenlose”. Wobei kostenlos, es auch im Internet nichts gibt. Bestenfalls berappt man mit seinen Daten, die man dann den AV-Herstellern freiwillig überlässt.
    Die soziale Stellung im real-life spielt ebenso eine Rolle. Jemand mit wenig Einkommen, wird es sich 3x überlegen, ob er 60,-Euro und mehr für ein Programm bezahlen kann.
    Ebenso spielt der technische “Spielfaktor” bei dem AV-Prog. eine Rolle.
    Viele können sich regelrecht in einem Programm drin aalen, wenn sie sieben Tage brauchen, bis es halbwegs ‘richtig’ eingestellt ist.
    Die normal veranlagte Hausfrau will dann eher nur surfen und shoppen, will mit dem Sicherheitsprogramm nichts zu tun haben bzw. kann mit technischen Meldungen überhaupt nichts anfangen und klickt im Zweifel eher dann auf /Ja erlauben, egal ob nun richtig oder falsch.
    Am ende zählt die eigene Erfahrung, mehr nicht.
    Leute die anderen immer von Brain.exe etwas erzählen wollen, inzwischen ist man da wohl schon bei Nummer 5 angekommen, sind mir immer schon etwas suspekt gewesen, denn sie spiegeln nur ihre eigene Überheblichkeit gegenüber anderen aus. Das hat noch nie anderen geholfen.

  37. Pingback: Windows 10 Defragmentierungs Einstellungen

  38. Pingback: System: Von Windows 7 zu Windows 10 Pro gewechselt und nun Probleme

  39. Loli sagt:

    Vielen Dank für die Infos.
    Reicht unter Windows 7 der enthaltene Defender? Microsoft Security Essentials kenne ich noch nicht. Benutzte bisher Avira Antivirus Pro (Bezahlversion), der Launcher nervt aber extrem…

    • Nein der Defender reicht nicht. Wenn die Avira Pro (wegen Launcher) gekickt werden soll, würde ich Microsoft Security Essentials installieren.

      • Loli sagt:

        Nochmal vielen Dank für die Info. Habe Avira Launcher +Pro gekickt und MSE installiert. Defender ist abgeschaltet worden – ist das korrekt? Sollte man MSE und WinFirewall einstellen oder so belassen wie es installiert wurde?

  40. Pingback: Ex Mozilla developer: Ripp of your AV-Software from Windows – except Microsoft’s | Born's Tech and Windows World

  41. Patrick sagt:

    Schöner Beitrag… schon etwas älter, aber trotzdem einen Kommentar wert.
    Meiner Erfahrung nach bieten die MS Lösung in Kombination mit etwas gesundem Menschenverstand (LOL) genug Schutz.
    Um Ressourcen zu sparen, bin ich bereits bei Windows 7 (oder vielleicht schon Vista) auf MSE umgestiegen, da die direkte Integration ins OS durchaus auf der Ebene punkten konnte. Mit Windows 10 (8 hab ich übersprungen) nutze ich analog den Defender.
    Das ergibt mindestens 8 Jahre ohne Dritthersteller Lösung und keinem einzigen Befall.

  42. Holger sagt:

    Kann mich hier auch noch mal bedanken. Toller Artikel, danke für die Mühe. Ist nicht minder aktuell, auch wenn er schon 2 Jahre alt ist. Bin darauf gestoßen, da ich noch mal auf der Suche nach aktuellen Meinungen war und mir gerade einen neuen Laptop zugelegt habe.

  43. aubai sagt:

    Ein Programm das 100% sicher ist gibt es, es heißt OFFLINE.
    Benutze Windows 10 RS3 mit Windows Defender Security Center.
    Keine Probleme

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.