![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
In Foren und im Blog wird immer mal wieder gefragt, welche Antivirus-L\u00f6sungen oder welche Internet Security Suite man unter Windows einsetzen solle bzw. was zu empfehlen w\u00e4re. Im Blog-Beitrag versuche ich einmal, das Thema aus verschiedenen Blickwinkeln zu beleuchten. Aber Vorsicht, it's long man \u2013 tl;dr;<\/p>\n
<\/p>\n
Konkreter Anlass, warum der Beitrag jetzt publiziert wurde, ist dieser Blog-Post Comodo Antivirus killt Chrome 45-Browser per Code-Injection<\/a>, der doch einige Reaktionen hervorrief.<\/p>\n Basis bzw. Zielgruppe des Beitrags sind Privatanwender, die auf Windows 10 umsteigen oder einen Windows 10-Rechner von der Stange kaufen. Firmenl\u00f6sungen bleiben au\u00dfen vor, denn mir ist bewusst, dass dort g\u00e4nzlich andere Anforderungen im Hinblick auf die Verwaltung mehrerer hundert oder tausend Clients gelten und, jedenfalls in der Regel, eine definierte IT-Umgebung vorliegt, wo viele der hier aufgeworfenen Punkt nicht relevant sind. Zudem k\u00f6nnen Administratoren \u00fcber Gruppenrichtlinien da g\u00e4nzlich anders agieren (siehe Linkliste am Artikelende).<\/p>\n Zuerst m\u00f6chte ich einfach mal den Eulenspiegel geben, um die Problematik ein wenig zu beleuchten.<\/p>\n Zum letztgenannten Punkt:\u00a0 An der Stelle ziehe ich mich aus den MS Answers-Forenthreads zur\u00fcck \u2013 denn gegen Beratungsresistenz l\u00e4sst sich schlecht angehen (bzw. ist mir meine Freizeit zu schade). Auch Nutzer, die sich freudestrahlend zur\u00fcckmelden, dass der Ratschlag geholfen und die Probleme beseitigt seien, aber im gleichen Atemzug berichten, dass sie die alte L\u00f6sung oder einen anderen Free-Antivirus-Scanner installiert haben, kommen auf meine Black List.<\/p>\n Zum erstgenannten Punkt: Hier kommt in meine Augen eine Mischung aus fehlendem Wissen, und fehlendem Willen, sich mit dem Thema auseinander zu setzen, zusammen. Empfehlungen sind immer gut \u2013 entbinden Sie den Nutzer doch, sich selbst kundig zu machen, nachzudenken und selbst Entscheidungen zu treffen. Ist irgendwie zwar nachvollziehbar, aber hilft nicht weiter. Und gegen den Punkt \"fehlendes Wissen\", sowie Anregungen zum Nachdenken und Vorbereitung der eigenen Entscheidung habe ich diesen Blog-Beitrag verfasst.<\/p>\n Jahrelang wurden Anwendern konditioniert, niemals unter Windows ohne Virenschutz unterwegs zu sein. Bis einschlie\u00dflich Windows 7 war es auch absolute Notwendigkeit, selbst einen Virenschutz zu installieren. Nur hat sich die Situation ge\u00e4ndert, was auf Anwenderseite oft unbekannt ist.<\/p>\n Ab Windows 8 ist man also bereits mit Bordmitteln gesch\u00fctzt. <\/strong>Und damit ist man erst Recht unter Windows 10 auch ohne installierte Sicherheitsl\u00f6sung nicht \"ohne Virenschutz\" unterwegs!<\/p>\n Der Vollst\u00e4ndigkeit halber: Bei MSE und Defender gibt es zwei Punkte, die theoretisch gegen die Verwendung sprechen k\u00f6nnten. In diesem Blog-Beitrag<\/a> gibt es in Kommentaren den Hinweis, dass die MSE-Scan-Engine langsam sei (aber findet mal einen AV-Scanner der besser und fixer arbeitet \u2013 und das Ganze bezieht sich nicht auf Windows 10).<\/p>\n Und in einer Leser-Mail berichtet ein Nutzer, dass der Defender auf einer separaten Festplatte ein Entwicklungsprojekt mit einen Key-Generator f\u00fcr eigene Software gel\u00f6scht habe. Es wurde vergessen, die Festplatte im BIOS zu deaktivieren, wodurch der Defender das Verzeichnis, wo Dateien wie Keygen.exe oder \u00e4hnliches lagerten samt Quellcode gel\u00f6scht habe \u2013 und sich auch nichts mehr im Quarant\u00e4neordner fand. Der Verdacht: dass dort Illegales vermutet und bereinigt wurde. Ich kann es nicht verifizieren. Einfache .exe-Dateien mit entsprechenden Namen bleiben jedenfalls unangetastet, wie ich bei einem Test festgestellt habe.<\/p><\/blockquote>\n Unter Windows 7 habe ich den Hinweis gegeben, dass man auf die Microsoft Security Essentials (MSE) setzen kann. F\u00fcr meine Bed\u00fcrfnisse reicht die Absicherung durch MSE oder den Defender (ab Windows 8) aus \u2013 und ich verwende auch nichts anderes. Mir ist bekannt, dass auch einiger Communitymoderatoren in Microsoft Answers so verfahren.<\/p>\n Im englischsprachigen Microsoft Answers-Forum findet sich diese Antwort eines Microsoft Support Engineers<\/a>:<\/p>\n You don't need to install any Anti-Virus program, because you already have one which is Windows Defender. It protects you against Virus, Worm, Trojan, Spyware, Adware and other malicious programs same as what Microsoft Security Essentials is doing in Windows Vista and Windows 7.<\/em><\/p><\/blockquote>\n Was man durchaus diskutieren k\u00f6nnte, w\u00e4re die Frage, ob die Absicherung per Defender einem selbst ausreicht.<\/p>\n Die gelegentlich ge\u00e4u\u00dferte Empfehlung, auf Brain.exe zu setzen, um die Sicherheit zu erh\u00f6hen, bringt den normalen Anwender nicht weiter. Nachfolgend einige Gedankeng\u00e4nge und Erfahrungen zur Vorbereitung der eigenen Entscheidungsfindung.<\/p>\n Ein oft geh\u00f6rtes Argument auf Anwenderseite ist, dass die Microsoft Antivirus-L\u00f6sungen seit Jahren, wegen der schlechten Erkennungsrate durchfallen. Aktuell mal ein Link zu av-test.org<\/a> mit dem Test vom Juni, der das scheinbar best\u00e4tigt. Schaut man sich die aktuellen Opswat-Berichte<\/a> an, scheint sich ebenfalls zu best\u00e4tigen, dass Microsoft auf dem \"absteigenden Ast\" (Microsoft MSE 19,4%) ist, und Fremd-Virenscanner (AVAST 21,4%) oder Internet Security L\u00f6sungen (Symantec 7,1) beherrschen den Markt. Allerdings ist der Windows Defender in obiger Aufstellung au\u00dfen vor.<\/p>\n Ich hatte mich bereits im Blog-Beitrag Microsoft Security Essentials bei AV-Test durchgefallen<\/a> mit der Thematik befasst. Wo es bei \"AV-Vergleichstests\" bei mir hakt, wenn die \"leichte Bedienbarkeit\" in das Ranking mit bis zu 33% einbezogen wird. Hallo, ich setze einen Virenscanner ein, um Schutz zu haben.<\/p>\n Was man m\u00f6glicherweise ber\u00fccksichtigen k\u00f6nnte, w\u00e4re die Erkennungsrate von Schadprogrammen. Aber es reicht leider nicht, auf eine Tabelle mit Testergebnissen zu schauen und das Fremdprodukt heraus zu picken, welches im Ranking besser abschneidet.<\/p>\n Einmal darf die Frage gestellt werden, wie realit\u00e4tsnah die Testszenarien der AV-Labors sind. Microsoft hat in der Vergangenheit in diversen Dokumenten aufgezeigt, dass man die relevanten Sch\u00e4dlinge erkenne und eliminiere. Ich verweise in diesem Zusammenhang auf meinen \u00e4lteren Blog-Beitrag Microsoft, der Virenscanner und AV-Testergebnis<\/a>, wo ich die Situation beleuchtet habe. Man muss sich die Argumente nicht unbedingt zu eigen machen, k\u00f6nnte sie aber doch mal bedenken.<\/p>\n Zudem gilt bez\u00fcglich der Erkennungsrate: Kein AV-Scanner erkennt Sch\u00e4dlinge zu 100 % \u2013 irgend etwas rutscht immer durch. Und die Hersteller von Sicherheitsprodukten treiben einen riesen Aufwand, um durch Heuristik und andere Tricks auch unbekannte Sch\u00e4dlinge aufzusp\u00fcren. Auf die Folgen dieses Ansatzes komme ich gleich noch zu sprechen. Wer 100% Schutz anstrebt, m\u00f6ge sich die Links am Artikelende anschauen und die Vorschl\u00e4ge umsetzen. Wichtiger empfinde ich, dass Betriebssystem und Software auf dem aktuellen Stand sind.<\/p>\n Viele Anwender sind der Meinung, dass man dem Defender nicht trauen kann. Da die Antivirus-L\u00f6sung nichts kosten darf, setzen sie auf Free-AV-Produkte. Kann man so tun, sollte sich aber im Klaren sein, dass die Fremdhersteller am Ende des Tages ihre Br\u00f6tchen verdienen m\u00fcssen. Irgend einen Unterschied wird es daher zu den kostenpflichtigen Produkten geben. Ich sag's mal so: Viel wei\u00dfe Salbe hilft gelegentlich viel …<\/p>\n Irgendwo habe ich mal gelesen (Quelle finde ich nicht mehr), dass die Free-Produkte vor allem als Honeypot f\u00fcr Schadsoftware dienen. Der Schutz kommt an zweiter Stelle. Aber egal, wenn die Produkte besser als der Defender abschneiden, soll es dem \"Anwender\" Recht sein. Rein vom Bauchgef\u00fchl w\u00fcrde ich pers\u00f6nlich eher auf kostenpflichtige Produkte setzen \u2013 alleine, um Support beanspruchen zu k\u00f6nnen.<\/p>\n Kommen wir nun zum Punkt, warum ich mir \u00fcberhaupt die Zeit nehme, den Text hier zusammen zu kl\u00f6ppeln. Selbstverst\u00e4ndlich steht es jedem Anwender frei, die Sicherheitsl\u00f6sung seiner Wahl einzusetzen. Mein Ratschlag ist dann aber \"weniger ist mehr\". Eine kostenpflichtige Antivirus-L\u00f6sung ist einer Internet Security Suite vorzuziehen. Warum?<\/p>\n Der Einsatz einer Fremd-Sicherheitsl\u00f6sung ist immer eine Abw\u00e4gung von Chancen und Risiken. Die L\u00f6sung soll Schadsoftware besser als der Defender erkennen, das System weniger belasten und keine Kollateralsch\u00e4den verursachen. Und da kommen wir zum Punkt, wo meine Bauchschmerzen beginnen.<\/p>\n Basierend auf meinen langj\u00e4hrigen Aktivit\u00e4ten als Communitymoderator im MS Answers-Forum mal ein paar Links zu Blog-Beitr\u00e4gen, die aufhorchen lassen sollten:<\/p>\n Achtung Teffer: Deine Antivirus-Software als Sicherheitsl\u00fccke?<\/a> Die Aufstellung ist nur die Spitze des Eisbergs, die ich im Blog aufbereitet habe (am Artikelende gibt es weiteres Futter). Und es kommen st\u00e4ndig neue 'Incidents' hinzu. Ein gro\u00dfes Problem ist die oft schlampig implementierte Software, die mehr Sicherheitsl\u00fccken aufrei\u00dft als sie stopfen kann. Auch ausgebremste Systeme oder kaputt gepr\u00fcfte Systeme sind keine Seltenheit. Einfach nur mal den Namen des pr\u00e4ferierten Produkts in Verbindung mit \"Windows 10 Probleme\" in der Suchmaschine des Vertrauen eingeben, ist schon mal eine gute \u00dcbung.<\/p>\n Wenn man nun ber\u00fccksichtigt, dass Windows 10 gerade erst einige Tage drau\u00dfen ist, kann ich keine Empfehlung f\u00fcr eine Dritthersteller-Sicherheitsl\u00f6sung abgeben. Nur noch zwei Hinweise: Die Kollateralsch\u00e4den durch AV-Software von Drittherstellern werden unter Windows 10 nicht weniger werden! Hat Microsoft doch angek\u00fcndigt, Windows 10 as a Service st\u00e4ndig mit neuen Updates, die teilweise keinen Stein auf dem anderen lassen, zu aktualisieren und zu erweitern. Da die AV-Hersteller ihr eigenes S\u00fcppchen brauen, l\u00e4sst sich an f\u00fcnf Fingern abz\u00e4hlen, was passiert.<\/p>\n Windows 10 stellt zwar ein Antimalware Scan Interface bereit (siehe meinen Blog-Beitrag, und in diesem Dokument<\/a> dokumentiert), \u00fcber das Anwendungen auf Virenscanner zugreifen und so ggf. Dokumente oder Dateien auf Schadsoftware pr\u00fcfen k\u00f6nnen.<\/p>\n Die Schnittstelle wird vom Windows Defender verwendet, kann aber auch von Dritthersteller-Antivirus-Tools unterst\u00fctzt werden. Ob und wann AV-Hersteller das nutzen, steht aber auf einem anderen Blatt.<\/p>\n Aus diesem Blickwinkel halte ich Artikel wie Windows 10: Kompatible Virenscanner f\u00fcr das neue Betriebssystem<\/a> (irgendwann Anfang August 2015 publiziert) f\u00fcr \"unausgegoren\". Die erlebte Praxis im Microsoft Answers-Forum spricht (momentan) eine andere Sprache \u2013 und ich f\u00fcrchte, das wird sich bei Windows 10 auch nicht \u00e4ndern.<\/p>\n Ich kann mir nicht helfen, aber mir kommt immer, wenn ich lese \"ich hab mir xyz installiert\" das Garmisch-Partenkirchener Hornschlittenrennen<\/a> vor Augen.<\/p><\/blockquote>\n Abschlie\u00dfend noch ein weiterer Hinweis auf eine Baustelle, die Anwender verst\u00e4rkt treffen wird. Auf OEM-Systemen sind h\u00e4ufig Sicherheitsl\u00f6sungen von Mc Afee, Kaspersky, Norton oder was wei\u00df ich vorinstalliert. Es handelt sich um Testversionen, die nach 30 bis 90 Tagen ablaufen. Ziel der Anbieter, die dem OEM eine Verg\u00fctung zahlen, ist nat\u00fcrlich, dass der Kunde ein Abonnement abschlie\u00dft. Das ist legitim, wenn das Produkt funktioniert und keine Probleme verursacht.<\/p>\n Viele Anwender wechseln dann aber auf ein anderes Free-AV-Produkt und w\u00e4hnen sich gl\u00fccklich. Was oft nicht beachtet wird: AV-Produkte sollten mit einer besonderen Vorgehensweise deinstalliert werden (siehe auch<\/a>). Zuerst das Produkt per Systemsteuerung deinstallieren und dann ein sogenannte Clean Tool des AV-Herstellers ausf\u00fchren, um Installationsreste zu beseitigen. Eine gute Liste mit Links zu Removal Tools ist im Microsoft Answers-Forum<\/a> zu finden. Erst dann kann ein neues Produkt installiert werden.<\/p>\n Ignoriert man dies, tritt bestenfalls so was, wie hier Dell Notebook trotz deinstalliertem Mc Afee extrem langsam \u2026<\/a> beschrieben auf. Im schlimmsten Fall funktioniert Windows 10 nicht mehr und muss neu aufgesetzt werden.<\/p>\n Bleibt mir nach diesem furchtbar langen Text ein Fazit zu ziehen, welches in der \u00dcberschrift deutlich raus kommt. Ich gebe keine Empfehlung \"nutze Produkt xyz des Herstellers abc\", da dies einerseits eh nur eine Momentaufnahme sein k\u00f6nnte und andererseits meine M\u00f6glichkeiten im Hinblick auf allumfassende Tests deutlich \u00fcbersteigt. Ich kann nur ausf\u00fchren, dass man mit den Windows 10-Bordmitteln einen Schutz besitzt, der mir bisher immer ausgereicht hat.<\/p>\n Wer mehr will, sollte zu kostenpflichtigen Antivirusl\u00f6sungen greifen, die garantiert Windows 10-kompatibel sind und das System nicht ausbremsen oder aufs Kreuz legen. Internet Security Suites halte ich pers\u00f6nlich (wegen der Kollateralsch\u00e4den und Konfigurationserfordernisse) f\u00fcr kontraproduktiv.<\/p>\n Nachfolgend findet ihr noch ein paar Links zur Anregung, falls ihr das System besser absichern wollt (die gelten teilweise aber nicht f\u00fcr die Home-Version von Windows). Und ich habe mal die Blog-Beitr\u00e4ge verlinkt, die mir auf die Schnelle im Hinblick auf Kollateralsch\u00e4den durch AV-Produkte ausgeworfen wurden.<\/p>\n Also: Trefft eure Entscheidung selbst \u2013 ihr wisst jetzt, worauf ihr euch einlasst. Niemand soll sagen k\u00f6nnen: Hat mir ja keiner gesagt, h\u00e4tte ich das blo\u00df vorher gewusst \u2026<\/p>\n Links:<\/strong> Microsoft-prevalence-based<\/a> (M\u00e4rz 2014) Welche Antiviren Software f\u00fcr Windows 10 benutzen<\/a> (deskmodder.de) \u00c4hnliche Artikel:<\/strong> Achtung: Panda Cloud\/Antivirus legt Windows lahm<\/a><\/p>\n Avast nutzt auch den 'Superfish-Ansatz' bei Mail Shield<\/a> Dell Notebook trotz deinstalliertem Mc Afee extrem langsam \u2026<\/a> B\u00f6se: Kaspersky soll Mitbewerb ausgetrickt haben<\/a> Windows 10: Startmen\u00fc Troubleshooting<\/a> Windows 8-Sicherheitsl\u00fccke durch Virenscanner?<\/a> Windows Security Suites sind durch die Bank zu langsam \u2026<\/a> Microsoft Security Essentials bei AV-Test durchgefallen<\/a> In Foren und im Blog wird immer mal wieder gefragt, welche Antivirus-L\u00f6sungen oder welche Internet Security Suite man unter Windows einsetzen solle bzw. was zu empfehlen w\u00e4re. Im Blog-Beitrag versuche ich einmal, das Thema aus verschiedenen Blickwinkeln zu beleuchten. Aber … Weiterlesen Es ist mir bewusst, mit dem Beitrag ein hei\u00dfes Eisen anzufassen, da Emotionen, vermeintliche Erfahrungen, Ratschl\u00e4ge von Dritten und vor allem Glauben auf Nutzerseite vielem entgegen stehen. Ich hatte bereits l\u00e4ngere Zeit vor, einen Beitrag zum Thema zu verfassen. Zwar k\u00f6nnte ich auch weiterhin auf meinen Blog-Beitrag Windows 8, Anwenderwahn und die Virenscanner<\/a> aus 2012 verweisen. Aber der ist aus einer momentanen Laune (ich war extrem genervt) entstanden und zu polemisch, um ggf. Anwender zum Nachdenken zu bringen. Daher habe ich jetzt ein Pfund Kreide gefressen und versuche das Thema auf sachlicherer Ebene zu sezieren.<\/p>\n
Firmen sind au\u00dfen vor!<\/h3>\n
Tr\u00fcgerische Ratschl\u00e4ge und Anwendererfahrung aus der Vergangenheit<\/h3>\n
\n
Bordmittel wie Defender, Firewall & Co. bieten Schutz!<\/h3>\n
\n
Was nutzen MS Communitymoderatoren?<\/h3>\n
Was sagt Microsoft?<\/h3>\n
Was nicht jedem hilft \u2026<\/h3>\n
Argument: Der Defender taugt doch nix, Microsoft f\u00e4llt bei allen Tests durch<\/h3>\n
Wie realit\u00e4tsnah ist das, samt Wunsch nach 100% Erkennungsrate?<\/h3>\n
Man traut dem Defender nicht \u2013 verwendet aber eine Free-AV-Software<\/h3>\n
Die Pferdef\u00fc\u00dfe der Fremd-L\u00f6sungen<\/h3>\n
Mit solchen Freunden braucht es keine Feinde mehr<\/h3>\n
\nComodo Antivirus killt Chrome 45-Browser per Code-Injection<\/a>
\nAVAST: NG verursacht starke CPU-Last<\/a>
\nAvast: Finger weg vom GrimeFighter<\/a>
\nWindows 8.1 November Rollup Update kollidiert mit AVAST
\n<\/a>Symantec patzt: AV-Produkte unsicher!<\/a><\/p>\nDie Krux mit Windows as a Service<\/h3>\n
![\"black\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/black_thumb.jpg\" "\\"black\\"")
<\/p>\n![\"\"](\"http:\/\/web.archive.org\/web\/20160629204915\/http:\/\/www.microsoft.com\/security\/portal\/blog-images\/a\/amsi7.jpg\")
\n(Quelle: Microsoft)<\/p>\nDie Krux mit den vorinstallierten Sicherheitsprodukten<\/h3>\n
Macht doch, was ihr wollt \u2013 die Entscheidung nehme ich euch nicht ab<\/h3>\n
\nSkriptbasierte \"Versiegelung\" des System mittels Software Whitelisting
\nWindows mit SAFER absichern<\/a>
\nPreventing computer malware by using Software Restriction Policies<\/a> (nicht f\u00fcr Home)
\nUse a Software Restriction Policy …<\/a><\/p>\n
\nMicrosoft Goes From Cellar to Stellar in New Antivirus Test<\/a> (August 2014)<\/p>\n
\nDownloadlinks f\u00fcr Antivirensoftware-Deinstallations-Programme<\/a><\/p>\n
\nNeues SSL-Problem: Comodo liefert Adware Privdog aus<\/a>
\nAchtung Teffer: Deine Antivirus-Software als Sicherheitsl\u00fccke?<\/a>
\nKomodia SSL-Zertifikate faktisch \u00fcberall \u2013 Teil V<\/a>
\nComodo Antivirus killt Chrome 45-Browser per Code-Injection<\/a><\/p>\n
\nAvast patzt mal wieder<\/a>
\nAVAST: NG verursacht starke CPU-Last<\/a>
\nAvast: Finger weg vom GrimeFighter<\/a>
\nWindows 8.1 November Rollup Update kollidiert mit AVAST<\/a>
\nAvast, die Toolbar und ein Shopping-Spion<\/a><\/p>\n
\nMc Afee unter Windows 7 Starter deinstallieren<\/a>
\nWarnung dem McAfee Stinger (Bloatware an Bord)<\/a>
\nMcAfee als Problemb\u00e4r<\/a><\/p>\n
\nKaspersky 2013 f\u00fcr Windows 8 dressieren<\/a>
\nNorton Internet Security als Problemb\u00e4r<\/a>
\nSymantec-Update bringt Internet Explorer zum Absturz<\/a>
\nVorsicht bei G Data Antivirus 25.0.2.1-Update und Windows-Patchday<\/a><\/p>\n
\n\"Einen Moment Geduld bitte\" nach Windows Update<\/a><\/p>\n
\nIst ihr kostenloser Virenscanner ein Ressourcenfresser?<\/a>
\nLive-Virenscanner: MS Standalone Sweeper<\/a>
\nKostenloser und portabler Microsoft Virenscanner<\/a>
\nWindows 8, Anwenderwahn und die Virenscanner<\/a><\/p>\n
\nAchtung Teffer: Deine Antivirus-Software als Sicherheitsl\u00fccke?<\/a>
\nGoogle Projekt Zero: Antivirus-Software als Archillesferse<\/a>
\nAbgelaufene Sicherheitssoftware: Die \"Backdoor\" f\u00fcr Malware?
\nWarnung dem McAfee Stinger (Bloatware an Bord)
\n<\/a>Gotscha: Kaspersky Virusscanner ausgetrickst
\n<\/a>Symantec: Fette Sicherheitsl\u00fccke in Virenscannern<\/a><\/p>\n
\nWindows Firewall Troubleshooting<\/a>
\nMalware: Unerw\u00fcnschte Browser-Hijacker als SW-Beifang<\/a>
\nWindows-Defender und Kontextmen\u00fc zur Dateipr\u00fcfung?
\n<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"