Hallo zusammen

Ich bin auf der Suche nach einem Anti-Virus (https://pcjetzt.com/antivirus-test-fuer-windows/) Programm für windows 10.

Habt iht vielleicht Tipps für mich, welches Programm am besten ist?

Vielen Dank

Windows Defender.

Windows Defender und gut ist es.

Und Kopf benutzen, nicht vergessen ;)

Windows Defender benutzen und dieses Paper lesen: https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf

Den Kopf kann man auch nur richtig benutzen, wenn man weiß, worauf man achten sollte.

Also ich benutze Kaspersky und bin damit sehr zufrieden auch wenn es was kostet.

Problem an Kaspersky ist das kaum abschaltbare Man-in-the-Middle-Modul.

Habe früher auch hin und wieder Kaspersky empfohlen, wenn es unbedingt eine kostenpflichtige Lösung sein sollte, aber seitdem kann ich das kaum mehr guten Gewissens empfehlen.

Faustregel: Windows Defender reicht für alle privaten Zwecke, und alles ist besser als diese in Deutschland verbreitete Unsitte namens Avira :D

Problem an Kaspersky ist das kaum abschaltbare Man-in-the-Middle-Modul.

Die Usability ist generell ein ganz großes, komplett unbetrachtetes Problem bei Antivirenscannern. Ich bin mir ziemlich sicher, dass die ganzen Popups und teilweise sehr fragwürdigen Standardeinstellungen für normale Nutzer insgesamt nicht wirklich hilfreich sind.

Die meisten Tests beschränken sich auf die Performance und Erkennungsrate, aber ehrlich gesagt interessiert mich gerade die Performance nicht die Bohne. Nicht unbedingt deshalb, weil ich so viel Leistung übrig habe, sondern weil die ganzen Heuristiken immer fundamental langsam sein werden. Es kann immer passieren, dass irgendein Scan theoretisch ewig laufen könnte, wenn man ein bisschen Pech hat. Die meisten Tests ignorieren diese komplexitätstheoretischen Probleme komplett und stellen das so dar, als ob man Code / Schadsoftware aus der freien Wildbahn irgendwie mit den gleichbleibendenen Bedienungen der Testern und ihren ausgesuchten Samples vergleichen könnte.

Mich würde ehrlich gesagt nicht wundern, wenn der größte Performance-Unterschied zwischen den Scannern darin besteht, wann sie ihren lokalen Betrieb abbrechen und den Scan an die Cloud-Komponente mit bedeutend mehr Rechenleistung übergeben.

Als Windows Defender noch nicht uneingeschränkt zu empfehlen war, habe ich immer Panda Cloud AV Free benutzt, hatte den Vorteil sich mit irgendwelchen Popups zurückzuhalten und einfach das zu machen was es soll. Erkennungsrate hat auch damals schon gereicht.

Hatte 2012 noch ein P3 700MHz Laptop mit 340MB RAM als Büromaschine, das war auf einmal wie neu, als es nicht zu 90% damit beschäftigt war, die AV-Tasks auszuführen :D

Heute ist das Equivalent halt die 300€ Intel Atom """Pentium""" Laptops von Mediamarkt mit McAfee vorinstalliert. Mit Windows Defender dann immerhin *irgendwie* nutzbar, und die Erkennungsrate ist auch nicht schlechter.

Und ich weiß von mindestens VIER AV-Lösungen die in Zusammenspiel mit irgendwelchen Windows-Updates zu Bluescreen bei Boot geführt haben. Für den DAU ist das der GAU.

Wichtiger als die AV-Lösung ist ohnehin ein Adblocker, das ist heutzutage nunmal der größte Einfallsvektor bei Normalusern.

Windows Defender

Im Netz bin ich nur mit Adblocker und gesandboxt mit Sandboxie.

Performant ist der Defender wohl nicht unbedingt, aber halt Systemweit intigriert und somit ziemlich arg verkettet. Diese Ketten sollte man dann nicht sprengen, wenn einem die Performance des Defenders ausreicht. Das macht ihn halt, sofern ich das hier im Forum mitbekommen habe, zum "besten" AV.

Ich selbst nutze aber Nod32, weil ich mal Probleme mit dem Defender hatte. Kann sein, dass die sich mittlerweile gelegt haben, meine Laufzeit läuft aber halt noch.

Die Erkennungsrate ist ohnehin bei allen Lösungen nahe null, wenn es um Viren geht, die im Netz kursieren. Immer wenn ein Virus per Mail reinkommt, lad ich den bei Virustotal hoch. Dann gibts meist so 2-5 von >40 Scannern, bei denen wenigstens die Heuristik anschlägt. Besonders hervor tut sich da aber keiner. Die Mails kommen meist abends, sind dann (am nächsten Morgen) also schon >10h alt. Ich vermute, dass es bei Drive-By Downloads ähnlich aussieht.
Andere Verbreitungswege sind für den Privatmann eher selten... wenn man nicht Dateien aus sehr dubiosen Quellen runterläd.

Windows Freigaben hat man ja eher im Firmenumfeld. Aber auch da: Keine .exe, com, pif, cmd, js, etc Dateien ausführen, bei Office die Makros abschalten bzw auf zulassen und im Zweifelsfall die Datei bei Virustotal hochladen, skeptisch sein und am besten noch 24h Warten und dann nochmal nachgucken.

Hat ein Virenscanner euch wirklich mal (in den letzten Jahren) geschützt?

Ich bin tatsächlich schon mal über Links gestolpert, auch hier im Forum, wo mein Nod32 dann eine Bedrohung gemeldet hat und die Seite dann gekillt hat.
Ob dass dann nun wirklich gefährlich geworden wäre bzw. der Defender das im Hintergrund gemacht hätte, keine Ahnung.

Aber ich hatte tatsächlich das letzte mal mit.... 16?! irgendeinen Viruskram drauf, der mein Windows zerschossen hat. Ansonsten war mein Rechner bislang immer safe. ( Bzw. ich habs einfach nicht gemerkt. :D )

Hat ein Virenscanner euch wirklich mal (in den letzten Jahren) geschützt?
Ich kann mich nur an einmal in den letzten über zehn Jahren erinnern, da hat der Defender einen Cryptotrojaner gestoppt, weil meine Frau (wie sie dann selbst festgestellt hat dummerweise) eine Fake-Amazonrechnung mit Anhang aufgemacht hat. Das war aber auch eine uralte Version und war vermeidbar...

Mich in den letzten 10 Jahren vielleicht zweimal, wenn ich mir wiederum die Windows-Defender-Quarantäne meiner Tante anschaue... ;D

.

Hat ein Virenscanner euch wirklich mal (in den letzten Jahren) geschützt?

Ich habe tatsächlich mehrmals personalisierten Spam erhalten der sogar bei Gmail durchgerutscht ist. Der Scanner hat tatsächlich bereits beim Öffnen der Mails rumgenörgelt das in dem temporären Ordner des Mailclient ein böser Anhang liegt.

Wer Warez lädt, sollte nur Sachen ziehen für die in den einschlägigen Foren die Hashwerte der Files gepostet wurden.

Im Moment benutze ich Bitdefender Free, der etwas besser als der Defender Performt. Wie alle neumodischen Scanner überträgt der Scanner natürlich mein Surfverhalten an seinen Hersteller.

Von daher sollte man sich überlegen ob man eher Microsoft oder einem Dritthersteller seine Daten anvertraut.. :freak:

Defender & Brain.exe (https://brain.yubb.de/)

Defender & Brain.exe (https://brain.yubb.de/)

... und auf Consolen zocken. A "$ea of Thieve$" out there, lurking ... for ya creditcard#.

Die Erkennungsrate ist ohnehin bei allen Lösungen nahe null, wenn es um Viren geht, die im Netz kursieren. Immer wenn ein Virus per Mail reinkommt, lad ich den bei Virustotal hoch. Dann gibts meist so 2-5 von >40 Scannern, bei denen wenigstens die Heuristik anschlägt. Besonders hervor tut sich da aber keiner. Die Mails kommen meist abends, sind dann (am nächsten Morgen) also schon >10h alt. Ich vermute, dass es bei Drive-By Downloads ähnlich aussieht.

Hat ein Virenscanner euch wirklich mal (in den letzten Jahren) geschützt?Kannst vielleicht ein paar Screenshots, 10 Stück oder so, von der Erkennung bei Virustotal erstellen? Es sollte sich eine kleine Gruppe von Virenscannern herausbilden. Andere wiederrum sollten so gut wie gar nicht am Anfang anschlagen, erst, wenn die Viren mehrere Tage alt sind.

Auf der Arbeit damals ja. Spam wurde einiges herausgefiltert. Anhänge selten, wobei bei Avira die doppelte Dateiendung was gemacht hat. War nicht verkehrt, Virenscanner auf der Arbeit zu haben.

Auf Arbeit ist es vor allem eine Sache des Versicherungsschutzes was eigentlich auch total gaga ist, aber bevor man Don Quichote spielt, installiere ich lieber firmenweit Antivirus.

Privat ist man eigentlich mit Brain.exe und keinem itchy-trigger Finger gut bedient, wer es doch braucht, sollte sich auch mehr Gedanken über optimierte Neuinstallation machen, imo genau so wichtig...

In Zeiten wo es einfach Fakt ist das man sich auch durch einfaches surfen auf seriösen Seiten irgend etwas einfangen kann wenn man nicht vorsorglich im Browser alles Blockt sollte man sein "Brain.exe" endlich mal in die Tonne stopfen!

Oder wie soll mich mein Brain.exe schützen wenn einem selbst der eigene Provider Scheiße manipulierte andreht wie in dem aktuellen Fall:
https://www.heise.de/security/meldung/Opera-VLC-WinRAR-7-Zip-Skype-Tuerkischer-Provider-ersetzt-Downloads-durch-Spyware-3990285.html

Das Hersteller Server gehakt werden und dann dort die manipulierte Software direkt eingeschleust wird ist auch nichts exotisches wie im CCleaner fall, um so traurifer das es damit auch einen Antiviren Hersteller getroffen hat, Fakt ist aber ein Brain.exe schützt hier in absolut keiner weise.

In Zeiten wo es einfach Fakt ist das man sich auch durch einfaches surfen auf seriösen Seiten irgend etwas einfangen kann wenn man nicht vorsorglich im Browser alles Blockt sollte man sein "Brain.exe" endlich mal in die Tonne stopfen!

Ziemlicher Quatsch. Mit einem aktuellen Chrome muss man sich darüber keine Sorgen machen.

Wenn man vom Mossad verfolgt wird vielleicht ja, aber da würde ich mir um ganz andere Sachen Sorgen machen. Z.B. ob nicht vielleicht jemand heimlich einen Block Uran in meinem Kopfkissen deponiert hat.

Oder wie soll mich mein Brain.exe schützen wenn einem selbst der eigene Provider Scheiße manipulierte andreht wie in dem aktuellen Fall:
https://www.heise.de/security/meldung/Opera-VLC-WinRAR-7-Zip-Skype-Tuerkischer-Provider-ersetzt-Downloads-durch-Spyware-3990285.html

Man aktiviert GalaxyBrain.exe. GalaxyBrain.exe kann zwischen HTTP und HTTPS unterscheiden.

Man lebt paradoxerweise sehr viel entspannter, wenn man seinen Rechner unter der Annahme benutzt, dass das Netzwerk unsicher ist.

Das Hersteller Server gehakt werden und dann dort die manipulierte Software direkt eingeschleust wird ist auch nichts exotisches wie im CCleaner fall, um so traurifer das es damit auch einen Antiviren Hersteller getroffen hat, Fakt ist aber ein Brain.exe schützt hier in absolut keiner weise.

Dagegen hilft natürlich nur signierte Software, damit man nachvollziehen kann, ob jemand das Programm auf dem Server gegen ein schädliches ausgetauscht hat.

Nichts davon erfordert jedenfalls einen Antivirenscanner.

Hier ging es zwar um Win10, aber da sollte es ähnlich sein.

Ein ernüchterndes Ergebnis! Zwei Drittel aller Android Antivirus Apps sind völlig nutzlos!
250 Antivirus-Programmen für Android wurden dafür unter die Lupe genommen.
https://www.zdnet.com/article/two-thirds-of-all-android-antivirus-apps-are-frauds/

Dagegen hilft natürlich nur signierte Software, damit man nachvollziehen kann, ob jemand das Programm auf dem Server gegen ein schädliches ausgetauscht hat.Nein.
https://www.heise.de/security/meldung/Scheinfirma-signiert-Malware-1798894.html

https://www.computerweekly.com/de/tipp/Digital-signierte-Malware-Neue-Bedrohung-fuer-Unternehmen

https://www.it-daily.net/it-sicherheit/cyber-defence/19494-hacker-gruppe-luckymouse-signiert-malware-mit-legitimem-zertifikat