Welchem Antivirus Internet Security kann man noch vertrauen ?

RAM verbrauchen sie alle, mit 4GB RAM kommt man im Windoof schon lange nicht mehr weit. mind. 8 GB - allein zum schonen deiner SSD. Ich wette die ist durch den wenig RAM schon gut abgenudelt

Aber zum Thema: Kurz und knapp um unnötige Diskussionen zu vermeiden - das wären meine persönlichen Empfehlungen in bewusster Reihenfolge, ohne gibt's bei mir keinen Client, auch nicht privat. Da passiert viel mehr als nur bissel Viren erkennen ...

Sophos Home Premium for Windows Computers

Internetsicherheit – Lösungen für jeden Bedarf

Die besten IT-Sicherheitslösungen für Privat- und Unternehmensgeräte. Testen Sie die ESET Antiviren- und Internetsicherheitslösungen für Windows, Android oder…

www.eset.com

Nachteil bei dem Sophos - es geht nichts lokal, außer einen manuellen Scan musst du alles über eine Website einstellen udn steuern. Das wars aber mMn an Nachteilen, feature Technisch lieb ich die Jungs.

Hi.

Meine Meinung zu:

Zitat

Welchem Antivirus Internet Security kann man noch vertrauen?

Kurz und Knapp, gar keinem. Die Dinger sind alle nur darauf bedacht, den Usern möglichst viel Geld aus der Tasche zu ziehen. Die Sicherheit ist denen allesamt völlig egal. Viele anerkannte Experten (u.A. der "Erfinder" von Firefox) sind sogar der Ansicht, das solch ein Programm viel mehr Schaden anrichtet als es nutzt. Man wird in vermeintlicher Sicherheit gewogen und vernachlässigt dadurch den gesunden Menschenverstand, das einzige Sicherheits- Tool, das wirklich funktionieren kann. Ich betreue ca 40 verschiedene PC- Systeme von Verwandten und Bekannten. Einige sind ständig von Viren befallen, trotz AV Programm. Andere hingegen fangen sich in Jahrzehnten nicht einen Virus ein, obwohl gar kein AV Programm am Start ist.

Dazu kommt, das durch die Natur der Sache Viren nur dann sicher erkannt werden, wenn sie dem AV-Programm bekannt sind. Dann sind sie aber nicht mehr gefährlich, weil schon lange nicht mehr in Gebrauch. Um trotzdem eine Art Daseinsberechtigung zu haben, versuchen die AV Tools Viren zu "erraten". Das klappt natürlich überhaupt nicht, so das man zwar tonnenweise "False Positives" hat, aber echte Schadsoftware fast 100% sicher unerkannt durchrutscht. Dadurch wird man zwar total verunsichert, hat aber gar kein Bisschen mehr Sicherheit gewonnen. Ich traue eher einem Hütchenspieler am Straßenrand als irgendeinem AV Programm. Der Hütchenspieler ist mit Sicherheit seriöser.

Wenn man wirklich eine gewisse Sicherheit haben will, muss man dafür Experten bezahlen, die sich 24/7 um die Sicherheit des eigenen Systems kümmern. Das ist aber extrem teuer und kommt deswegen nur für Firmen in Frage. Und selbst dann rutscht immer wieder mal was durch, da Firmen ein ungleich lukrativeres Ziel sind als irgendein popeliger Heim-PC und deswegen auch ungleich häufiger angegriffen werden...

Zu Lehmden1 noch anzufügen: Viele AV Programme benutzen auch nicht dokumentierte und damit gefährliche Wege sich in das System einzunisten und werden damit selber zum Sicherheitsproblem. Du musst Dir immer im Klaren sein, wird die AV Software selber angegriffen über einen Fehler bist Du nicht mehr sicher.

"Das Internet zerstört dein Leben"

Ein Satz, der häufig richtig ist.

Malewarebytes find ich auch gut.

https://www.google.de/url?sa=t&source=web&rct=j&opi=89978449&url=https://www.malwarebytes.com/de/solutions/virus-scanner&ved=2ahUKEwijsb7Fp_yIAxXlVvEDHRx_LUkQFnoECAoQAQ&usg=AOvVaw0ldJDnaPoV20AH-Wob-6tk

Ab und zu mal scannen zumindest.

Der Defender ist gut, aber nicht perfekt!

Eset is auch gut.

Eset oder

Sophos oder

Malewarebytes

+ Benutzer

dann kann nix mehr passieren

Zitat von Lehmden1

Wenn man wirklich eine gewisse Sicherheit haben will, muss man dafür Experten bezahlen, die sich 24/7 um die Sicherheit des eigenen Systems kümmern. Das ist aber extrem teuer und kommt deswegen nur für Firmen in Frage. Und selbst dann rutscht immer wieder mal was durch, da Firmen ein ungleich lukrativeres Ziel sind als irgendein popeliger Heim-PC und deswegen auch ungleich häufiger angegriffen werden...

Mahlzeit,

Ich betreue viele Firmen mit ihren AV-Lösungen. Diese werden von mir zentral verwaltet und die Einstellungen entsprechend auf die Server/Clients ausgerollt. Ich nutze dafür die Business-Lösungen von Symantec, die aber für Privatleute nicht sinnvoll und AFAIK nicht mal zu kaufen sind.
Diese sind in aktuellen versionen nicht mal mehr auf deutsch verfügbar.

Das Thema kann man aber auch nicht mit 2 Sätzen abarbeiten.

In Firmen dürfen die Mitarbeiter idR auf Ihren PCs nichts oder wenig installieren bzw. einrichten, den allermeisten Usern fehlen die Admin-Rechte komplett und es muss für jede administrative Tätigkeit ein Admin dazugezogen werden.
In manchen Firmen gibt es sogar Anwendungslisten, die laufen dürfen. Andere starten dort nichtmal.

Privat sieht es komplett anders aus.
Privatleute mit Windows-PCs arbeiten fast immer als Admin oder installieren ohne Nachzudenken jeden Schrott, der ihnen etwas supertolles verspricht. Je "kostenloser", desto besser muss das Superdupertool sein, logisch.
Auch gefährliche Links in SPAM-Mails werden dort bedenkenlos angeklickt, bevor man sich Gedanken macht, wo man denn hinkommen könnte.
Anna-Kurnikova_nackt.jpg.bat ist sicher auch ein geiles Foto.

Dem Ganzen jetzt komplett ohne Schutz zu begegnen, wie von Lehmden1 vorgeschlagen, halte ich für eine sehr schlechte Idee.
Nicht umsonst hat Microsoft in den letzten Jahrzehnten ein eigenes Sicherheits-Tool beigesteuert, das auch noch standardmäßig aktiviert ist.
Man muss den Defender in Windows also erst mal deaktivieren, um gar keinen Schutz zu haben.
Der Defender ist auf jeden Fall wesentlich besser, als ohne Schutz mit Windows zu arbeiten.

Zitat von Lehmden1

Dazu kommt, das durch die Natur der Sache Viren nur dann sicher erkannt werden, wenn sie dem AV-Programm bekannt sind. Dann sind sie aber nicht mehr gefährlich, weil schon lange nicht mehr in Gebrauch. Um trotzdem eine Art Daseinsberechtigung zu haben, versuchen die AV Tools Viren zu "erraten". Das klappt natürlich überhaupt nicht, so das man zwar tonnenweise "False Positives" hat, aber echte Schadsoftware fast 100% sicher unerkannt durchrutscht.

Das stimmt so natürlich überhaupt nicht.
Vernünftige AV-Tools sollten zusätzlich zu zu ihrem signaturbasiertem Scanner auch andere Arten von Schädlingen erkennen und blocken oder darauf hinweisen, bspw. gefährliche Links in Mails, gefährliche Downloads oder Anlagen in Mails.
Auch das macht der Defender oft schon ganz gut.
Es gibt auch noch weitere Dinge, die Sicherheitstools können und machen.

Allerdings sitzt der entscheidende Faktor ca. 60 cm vor dem Bildschirm.

Private PCs ganz ohne vernünftigen Schutz werden sehr gern von Hackern als SPAM-Bots missbraucht.

Früher hatte ich öfter PCs bei Privatleuten gesehen, deren HDDs verschlüsselt wurden und erst nach Zahlung von Lösgeld wieder nutzbar waren.
Bei privaten PCs geht es den Hackern mittlerweile aber mehr um das Ausspionieren der Zugangsdaten für Mailkonten und Online-Zugänge.
Das geht auch sehr gut, ohne dass ein PC verwendet wird.
Da viele für alles die selbe Kombination aus Mailadresse und Passwort nutzen, ist das natürlich "extrem schwierig". Damit kann man viel schneller und einfacher Geld verdienen.

PS: Ich installiere den paar Privatkunden, die ich betreue, weiterhin Norton 360. Das Jahres-Abo für 1 Nutzer und 5 Geräte habe ich zuletzt für 18,99 € eingekauft. Man braucht zwar eine Kreditkarte zum Aktiviren und es wird ein Abo abgeschlossen, dass im Folgejahr 100,- € kosten soll. Das kann aber sofort gekündigt werden und dann hat man den Schutz für die 5 Geräte

Ganz kurz: MS Defender nehmen und Gehirn einschalten!

Ich kann nämlich SkyBird1980 zustimmen: so wie AV Scanner funktionieren stellen Sie selber eines der größten Sicherheitsrisiken bei minimal Sicherheitsgewinn dar. Rechte einschränken, gefährliche Funktionen wie Office Makros deaktivieren und automatische Updates aktivieren bringt mehr und spart Geld.

Der Malwarescanner ist Stand-Alone .exe.

Wird also ja nichts installiert!?

dem Herausgeber muss man, wie so oft erstmal Vertrauen.

Zitat von Starfoxfs

wenn du die neue Version von Norton 360 gesehen hast wird dir Norton auch vergehen.

Mit der alten v22.x war ich auch noch halbwegs zufrieden aber die neue v24.x ohje

Ich nutze selbst kein Norton, bei mir ist Symantec Antivirus (Symantec Endpoint Protection) am Arbeiten.
Nur bei den wenigen Privatleuten, denen ich ein AV verkaufe, nehme ich Norton 360. Mir gefällt die Oberfläche schon länger nicht mehr.

Zitat von RextheC

Der Malwarescanner ist Stand-Alone .exe.

Wird also ja nichts installiert!?

dem Herausgeber muss man, wie so oft erstmal Vertrauen.

Vertrauen gehört dazu im Leben.
Alle Kunden, an deren Systemen ich herumwerkele, müssen mir vertrauen.

Bei AV-Lösungen von namhaften Herstellern sollte das mit dem Vertrauen auch in Ordnung gehen.
Das nichts perfekt ist, hat vor ein paar Monaten ja erst Crowdstrike gezeigt.

Zitat von darkside40

Office Makros deaktivieren und automatische Updates aktivieren

Office Makros sind seit Jahren standardmäßig deaktiviert und müssen manuell aktiviert werden.
Microsoft Updates kann man in den Home-Versionen von Windows 10 bzw. 11 nicht mehr wirklich deaktivieren.

Bei vielen meiner Kunden (natürlich nur Firmen) habe ich die automatischen Updates nur für die Clients eingeschaltet, Server bekommen Updates manuell installiert.
Hier muss nämlich auch abgewogen werden, welcher wirtschaftliche Schaden größer ist, der eines verhunzten Updates, das den Betrieb lahmlegt oder der potenzielle eines noch nicht installierten Updates, welches eine Lücke schließt.

Zitat von darkside40

so wie AV Scanner funktionieren stellen Sie selber eines der größten Sicherheitsrisiken bei minimal Sicherheitsgewinn dar.

Das der Sicherheitsgewinn minimal ist, möchte ich bezweifeln, egal ob der Defender oder ein anderes Programm wird in Verbindung mit der Firewall einen deutlich besseren Schutz darstellen, als nichts zu benutzen.
Ich spreche hier aus sehr viel beruflicher Erfahrung in den letzten fast 30 Jahren.

Das AV-Programme selbst ein großes Sicherheitsrisiko darstellen, wird immer wieder erzählt, da sie sehr tief im System verankert sind.
Allein, mir ist kein Fall bekannt, wo ein namhafter AV-Hersteller zum Sicherheitsproblem wurde (Kaspersky mit den politischen Verstrickungen mal ausgenommen).

Dir ist kein Fall bekannt aber den bekanntesten nimmst Du jetzt raus. Okay, muss jeder jetzt selber bewerten.

Natürlich gilt die Aussage der merkwürdigen Wege wie sich das AV ins System einnistet nicht nur für Kaspersky. Alle anderen Hersteller sind auch dabei. Abgesehen halt von Microsoft weil die die Umgebungsvariablen festlegen.

Ich selber sage nun auch nicht das man auf Antivirus verzichten sollte, ich sage aber das ich auf die von Microsoft mitgelieferte Lösung schon vertrauen muss. Und dazu ein Denken vor Click löst schon 99,9% aller Angriffsvektoren.

Meine persönliche Erfahrung mit anderen AV ist halt das die größtenteils als Scareware genutzt werden. Da wird ein Harmloser Ping mal zur erkannten Bedrohung. Und das führt dann dazu das man im Zweifelsfall auch die verkehrten Entscheidungen macht weil man das ganze nicht mehr objektiv sieht.

Versteh mich nicht verkehrt. Für den Firmeneinsatz bin ich ganz bei Dir. Eine vernünftige UTM mit Firewall ist zwingend notwendig.

Hi.

Zitat von SkyBird1980

Versteh mich nicht verkehrt. Für den Firmeneinsatz bin ich ganz bei Dir. Eine vernünftige UTM mit Firewall ist zwingend notwendig.

Ich auch. So war mein Beitrag sicher nicht gemeint.

Zitat von SkyBird1980

Meine persönliche Erfahrung mit anderen AV ist halt das die größtenteils als Scareware genutzt werden. Da wird ein Harmloser Ping mal zur erkannten Bedrohung. Und das führt dann dazu das man im Zweifelsfall auch die verkehrten Entscheidungen macht weil man das ganze nicht mehr objektiv sieht.

Das ist, neben der Tatsache, das die allermeiste Av Software sich schlimmer und nachteiliger in einem System auswirkt (lässt sich nie wieder rückstandsfrei entfernen, verbraucht unglaublich viele Ressourcen) als die meisten Viren, das größte Problem, das AV Software verursacht. Die meisten Leute schalten nämlich ihr Gehirn aus, wenn sie eine AV Software verwenden. Das ist meiner Ansicht und Erfahrung nach ein extrem großes Risiko, ein viel Größeres als ohne AV Software, dafür aber vorsichtig zu agieren. Ich betreue zwar keine Firmen (mehr), aber bei Privatpersonen, die nicht wirklich Interesse am Computer haben und ihn einfach nutzen (müssen), ist es tatsächlich in über 30 Jahren zu fast 100% immer so gewesen, das sich nur Leute Viren eingefangen haben, die auf den Schutz durch AV Software vertraut haben. Bei Leuten, die das nicht machen, passiert nie etwas.

Zitat von goscho

Vernünftige AV-Tools sollten zusätzlich zu zu ihrem signaturbasiertem Scanner auch andere Arten von Schädlingen erkennen und blocken oder darauf hinweisen, bspw. gefährliche Links in Mails, gefährliche Downloads oder Anlagen in Mails.

Das entscheidende Wort ist "sollten". Ja sie sollten, aber leider tun sie das so gut wie nie. Fast jede Warnung, die ich je gesehen habe, war ein "false positive", also "Scareware" in ihrer reinsten Form. Aber wenn sich doch mal ein Schädling herum treibt, wird er so gut wie nie erkannt. Ein "Sechser im Lotto" ist etwa so wahrscheinlich wie das korrekte Erkennen einer bisher unbekannten Schadsoftware durch ein AV Tool. Klar gibt es Lotto- Gewinner. Doch wie viele?

Ich habe mal ein Programm "geschrieben", das ausschließlich aus einer Kommentarzeile bestand, also beim besten Willen gar nichts tun konnte, erst recht nichts schädliches. Das habe ich dann bei VirusTotal testen lassen. Fast 80% aller Scanner haben dieses Programm als Virus identifiziert, natürlich jeder Scanner als einen völlig Anderen. Den Firmen habe ich dann den Quellcode zugeschickt, mit einem leicht ironischen Begleitschreiben. Geantwortet hat keine Einzige. Und sowas soll ich dann blind vertrauen? Im Leben nicht, niemals.

Zitat von goscho

Das der Sicherheitsgewinn minimal ist, möchte ich bezweifeln, egal ob der Defender oder ein anderes Programm wird in Verbindung mit der Firewall einen deutlich besseren Schutz darstellen, als nichts zu benutzen.
Ich spreche hier aus sehr viel beruflicher Erfahrung in den letzten fast 30 Jahren.

Und meine über 30 Jahre Erfahrung (auch Beruflich, hab in den 1990er Jahren schon spätere IT Fachkräfte ausgebildet, da ich in den 1980ern, lange vor der C64 Ära, meine ersten Computer selbst zusammengelötet hatte) besagt genau das Gegenteil.

Die Firewall auf dem PC ist übrigens auch so ein Witz. Ist der Angreifer erst mal durch den Router im heimischen Netz, stellt das Bisschen Software gar kein Problem für ihn mehr dar. Hier hilft nur eine anständige Hardware- Firewall. Wenn nichts anderes da ist unbedingt die Firewall im Router einschalten, die komischerweise meist nicht aktiv ist, obwohl sie viel wirkungsvoller als die Software Firewall auf dem Windows PC ist, als die völlig nutzlose Defender Firewall.

Da man den Defender nur sehr umständlich und auch nicht wirklich dauerhaft ausschalten kann, läuft er halt bei mir (und den anderen) auch, sogar auf Systemen, die nie ins Internet gehen. Aber Vertrauen tue ich dem Defender kein Bisschen, gar nicht. Ich nutze lieber mein Gehirn. Das ist (zumindest in diesem Fall) viel wirkungsvoller.

Und im Eingangspost ging es ja ums "Vertrauen", nicht ums Verwenden. Vertrauen in eine Schutz- Software zu setzen, egal welche, ist fatal. Man muss ihnen massiv misstrauen, sonst hat man schon verloren.

Weil Microsoft ihre eigenen Schnittstellen einhällt und da bei einer kleinsten Änderung dann nicht das ganze System offen steht nur weil AV Software X mal irgendein Schlupfloch gefunden hat um diese oder jenen Schutz ins System zu bekommen.

Das schrieb ich aber bereits. Und jetzt ganz ehrlich, du kannst genau prüfen was dort an Telemetrie im "normalen" Modus übertragen wird. Das ist allerhöchstens Harmlos. Ich kann aber verstehen das es jemanden nicht gefällt wenn überhaupt Informationen übertragen werden. Das müsste die dritte Option sein.

Zitat von Starfoxfs

Die meisten sagen jetzt ja braucht man nicht nimm Windows Defender der reicht aus. In der Praxis hat sich aber herausgestellt das er nicht soviel blockt wie andere Hersteller.

Woran machst du das fest? An den Blockmeldungen oder ging beim Defender wirklich was durch?
Bei Ersteren kann das auch sowas wie 'Werbung' sein: "hey.. ich habe was geblock. Dein Abo hat sich rentiert, kannste also bei nächster Gelgenheit wieder verlängern".

Zitat von RextheC

Ab und zu mal scannen zumindest.

Wenn ab und zu mal scannen, dann am besten doch ohne dass das zu scannende Betriebssystem läuft. Also z.B. sowas wie Desinfec't.

Viel sinniger halte ich es da, ein halbwegs ordentliches BackUp-Konzept zu haben, eines bei dem z.B. ein Cryptotrojaner eben keinen Zugriff aufs Backup hat...