Das heißt, du hast gezielt via Registry den in Win 10 integrierten Defender deaktiviert...?
Gruppenrichtlinie, aber ja... Ich hätte ihm ja seine Ruhe gelassen, aber als ich damals mein T460s mit NVMe SSD bekam und mich wunderte warum manche Festplatten-intensiven Vorgänge immer noch langsam waren habe ich mich auf die Suche gemacht. Schlussendlich habe ich herausgefunden, dass der Defender mit einem einzelnen Prozess einen Kern der CPU auslastet und fleißig meine Arbeit ausbremst. Damit war es um ihn geschehen.
"Schlau" wie Microsoft ist hatte ich danach zwar noch den Defender-Eintrag im Kontextmenü (on-demand Schutz wäre ja auch noch was gewesen), wurde aber dann freundlich darauf hingewiesen, dass mein Administrator diese Funktion für mich deaktiviert hat. Der Defender scheint also nur ganz oder gar nicht zu können.
Definiere "brauchbar" genauer.
Brauchbar wäre für mich ein Scanner, der nicht vollständig die Kontrolle über mein System übernimmt und mich bei jeder Aktion bevormunden will, sondern
unauffällig im Hintergrund seine Arbeit verrichtet.
Er darf gerne die aktiven Prozesse überwachen (ohne diese jedoch per DLL-Injektion und ähnlichen Späßen "sicherer" zu machen) und Dateien die ich auf die Festplatte schreibe einmalig (aber asynchron!) überprüfen. Von mir aus darf er im Hintergrund (wenn ich den PC
nicht benutze) gerne auch erweiterte Scans ausführen. Er sollte jedoch davon absehen alle paar Tage mein Datengrab scannen zu wollen (die Chance, dass die zehn Jahre alte Datei jetzt doch plötzlich einen Virenbefall hat ist gering...).
Er sollte es tunlichst unterlassen bei jeder Aktion von mir erstmal darüber nachzudenken ob die Dateien die ich dafür brauchen könnte auch wirklich sicher sind (Sophos hat mir z.B. mal das Öffnen von größeren PDF-Dateien auf ~30s verzögert). Wenn ich größere Datenmengen auf meiner Festplatte verschiebe sollte ich dabei keine Leistungseinbrüche feststellen können. Der gleichzeitige Zugriff auf viele kleine Dateien sollte ebenfalls nicht ausgebremst werden.
Last but not least: Ich kenne mich mit meinem System aus! Ich möchte, dass der Virenscanner
mit mir arbeitet und Empfehlungen abgibt (die ich auch einfach ignorieren kann wenn der Virenscanner meine gerade frisch kompilierte .exe z.B. mal wieder auf Grund "geringer Verbreitung" als gefährlich einstuft) und nicht versucht für mich zu entscheiden (es gibt nichts lästigeres als mal wieder in der Quarantäne auf die Suche nach der Datei zu gehen die man gerade noch hatte).
Bevor jetzt die Empfehlungen losgehen für Virenscanner die irgendwie einige der Dinge weitestgehend können wenn man sie an zehn Ecken umkonfiguriert und an zehn anderen Ecken kleine Abstriche in Kauf nimmt: Nein! Genau das will ich nicht. Entweder der Hersteller war in der Lage ein Produkt zu entwickeln, dass unaufdringlich, performant und effizient ist und das man auch mit vertretbarem Aufwand in diesen Zustand bekommt... oder er war es eben nicht. Letzteres ist derzeit mein Eindruck der Sparte - jeder Virenscanner-Hersteller baut lieber nochmal ein werbewirksames halbgares Feature ein, statt das ganze wirklich mal auf ein solides Fundament zu stellen. Zielgruppe sind DAUs (für die die Bevormundung ja Sinn ergeben mag), fortgeschrittene Nutzer spielen beim Design (wenn überhaupt) nur eine untergeordnete Rolle.
