Windows Defender schließt zur Spitze auf

Mornsgrans

Help-Desk
Teammitglied
Registriert
20 Apr. 2007
Beiträge
71.889
Bei Heise:
Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten gleich
...
Im aktuellen Test des unabhängigen Prüfinstituts AV-Test schnitt der Windows-eigene Anti-Viren-Schutz noch einmal besser ab als bereits im April.

Microsofts vorinstallierter Anti-Viren-Schutz Defender (Version 4.12) braucht sich vor der kostenpflichtigen Konkurrenz nicht zu verstecken. Im aktuellen Vergleichstest des unabhängigen Prüfinstituts AV-Test mit insgesamt 18 teils kostenpflichtigen Schutzlösungen für Windows 10 erzielte er 17.5 von 18 möglichen Punkten.

Rückschlüsse auf den Kauf proprietäter Produkte mag sich jeder selbst machen.
Klar, dass alle Tests von AV-Software nur eine Momentaufnahme darstellen, die schon beim nächsten Software-Update ganz anders aussehen kann.

Frage am Rande:
Hat eigentlich jemand Erfahrungen gesammelt, ob und wie weit sich der Defender in Unternehmensumgebungen administrieren lässt?
 
Zuletzt bearbeitet:
Das ist sowieso immer ein rauf und runter, mal wird er gelobt und dann wieder verteufelt.
Geht schon eine ganze Weile jetzt so, anfangs bekam er nur schlechte Kritik.
Bei uns auf der Firma haben ihn alle Rechner installiert, kann dir aber zu deiner Frage nix weiter sagen.
 
Wenn du einen DC hast ist er gut händlebar via Gruppenrichtlinie.

Was ich wohl nicht weiß ist, ob er per WSUS z.B seine Signaturen bekommen kann. Wir haben einige Umgebungen, wo die Clients gar nicht online kommen (außer Mail und ein paar spezielle Seiten), die Updates via WSUS geliefert werden und die AVG bzw Kaspersky Konsole die Signaturen verteilt. So sind alle up to Date, aber haben kein offenes Internet.

Grüße
 
Die Defender Updates kommen auch per WSUS (hier bei uns per SCCM gesteuert).
 
Ich habe den Defender auf allen (noch verbliebenen) ThinkPad 10 am laufen - und bisher keine Probleme.
Verwaltung nur per GPO mag fürs "Grobe" reichen, aber wenn ich die Features der Kaspersky Administrations Konsole als Vergleich hinzu ziehe, ist das doch recht rudimentär.

Aber bei Geräten mit begrenzten Ressourcen (z.B. Tablets) ist der Defender seit Windows 10 1703 erste Wahl für mich.
 
Mit der "Endpoint Protection" im Microsoft System Center Configuration Manager (SCCM) lässt sich das ganze deutlich komfortabler steuern und kontrollieren.
 
Kann ich auch bestätigen das die Signatur und auch MSE selber über das Windowsupdate verteilt wird, zumindest unter Win7 ist das auf allen Notebooks bei mir so.
 
Der Windows Defender hat schon immer so gut wie alles erkannt, kommt es jedoch zu einem Befall, ist es mit diesem Scanner ein reines Theater. Das können andere wesentlich besser.
 
Nun, da sagen die Vergleichstests etwas anderes. Auch eigene Erfahrungen und die einiger User hier im Forum gingen oft genug in die Richtung, dass zahlreiche AV-Programme Schadcode entdeckten, während der Defender sich ausgeschwiegen hatte, z.B. vor einigen Jahren, als die Lenovo-Seiten mit Schadcode infiltriert waren.
 
Der Windows Defender hat schon immer so gut wie alles erkannt...
Und insbesonders ebenso False Positives, wie zuletzt zweimal innerhalb von Wochen mit RUFUS passierte. Und ebenfalls mit vielen anderen Programmen.

Im Frühling 2017 wurden zwei hochriskante Sicherheitslücken ebenfalls innerhalb kürzester Zeit aufgedeckt, über welche auf den entsprechenden Seiten über Sicherheitslücken informiert wurde.
 
Und insbesonders ebenso False Positives, wie zuletzt zweimal innerhalb von Wochen mit RUFUS passierte. Und ebenfalls mit vielen anderen Programmen.
False Positives finden alle AV-Lösungen immer wieder. Und bei Tools wie Rufus ist das aufgrund der Funktionsweise auch nicht überraschend, da wird jede Heuristik hellhörig.
 
False Positives finden alle AV-Lösungen immer wieder. Und bei Tools wie Rufus ist das aufgrund der Funktionsweise auch nicht überraschend, da wird jede Heuristik hellhörig.
Ist bekannt.

Hätte da jedoch eine Frage zur Core Isolation. Funktioniert ja nur mit dem Windows Defender. Gibt es hier im Forum Erfahrungswerte dazu?
 
Nun, da sagen die Vergleichstests etwas anderes. Auch eigene Erfahrungen und die einiger User hier im Forum gingen oft genug in die Richtung, dass zahlreiche AV-Programme Schadcode entdeckten, während der Defender sich ausgeschwiegen hatte, z.B. vor einigen Jahren, als die Lenovo-Seiten mit Schadcode infiltriert waren.

Das ist aber schon Jahre her, der Defender hatte spätestens seit dem Windows 10 Release von der Erkennungsrate extrem zugenommen und lag konstant über 95%.
 
Glaube versetzt manchmal Berge - sollte man meinen.
Wenn man mal nachsieht, wie es um die Schutzwirkung seit 2010 bis heute bestellt war, so taucht da sehr oft "0" auf, während erst ab Februar 2016 zumindest von einer "gewissen Schutzwirkung" gesprochen werden darf.

20 Tester - 25 Ergebnisse, ich beziehe mich jetzt nur auf die o.a. verlinkte av-test.org und wirklich gut war der Defender offensichtlich erst ab Februar 2018 mit einem Durchhänger im April.
 
Hatte mal unter Win8.1 den Fall das er was in Quarantäne geschoben hatte was ich eigentlich gebraucht hätte, weis den Namen nimmer genau, war ein Tool was von Haus aus auf einem Lenovo Notebook installiert war für das zurückgewinnen vom Startmenü. Konnte ums verrecken das Ding nimmer herstellen und Defender sagen er soll es ignorieren.
 
Geht aber aktuell prima unter Windows 10...
Zulassen/Blockieren bzw. sogar wiederherstellen - getestet mit mailpassview...
 
Im Frühling 2017 wurden zwei hochriskante Sicherheitslücken ebenfalls innerhalb kürzester Zeit aufgedeckt, über welche auf den entsprechenden Seiten über Sicherheitslücken informiert wurde.
Und genau die gleiche Problematik fand sich auch bei diversen anderen Produkten aus dem Bereich. Dass es mehrere auf einmal waren lag schlicht darum, dass sich ein einzelner Sicherheitsforscher (Tavis Ormandy von Googles Project Zero) sich den Defender spezifisch vorgenommen und über längere Zeit abgeklopft hat.
Vermutlich würde es bei anderen Produkten ähnliche Löcher auch heute noch zu finden geben, wenn man die Zeit und den Aufwand investiert, diese mal relativ aufwändig zu durchleuchten.

- - - Beitrag zusammengeführt - - -

Wenn man mal nachsieht, wie es um die Schutzwirkung seit 2010 bis heute bestellt war, so taucht da sehr oft "0" auf, während erst ab Februar 2016 zumindest von einer "gewissen Schutzwirkung" gesprochen werden darf.
Die Erklärung gab es von Microsoft damals aber auch relativ ausführlich. Man hat schlicht sein Produkt nicht auf solche Testszenarien optimiert gehabt, bei denen irgendwelche Malware entdeckt werden soll, die in freier Wildbahn gar nicht zu finden ist. Es gab schlicht keinen Grund, ein solches Laborszenario zu berücksichtigen, nur um auf dem Papier tolle Noten zu bekommen. Die anderen Hersteller nutzen die Noten als Werbung, da die Produkte im scharfen Wettbewerb miteinander stehen. Das war für Microsoft nicht notwendig.

Mittlerweile hat sich das geändert, da die Leute leider viel zu viel auf die Labortests geben und man es sich schlicht für die Reputation nicht leisten kann, dort dauerhaft schlechte Ergebnisse zu bekommen.
 
Wenn wir mal ehrlich sind, sind die meisten ja schon überfordert bei jedem Aufpoppen von einem Popup das durchs Virenprogramm hervorgerufen wird. Fast alle in meinem Bekanntenkreis die nicht viel mit dem System am Hut haben lassen das einfach zu und gut ist es. Die sind alle mit einem einfachen Scanner wie es der Defender oder MSE ist schon komplett überfordert. Ist halt nicht einfach was zu entwickeln was die Mehrheit versteht und keine Probleme hervorruft. Da ist einfach aber ziemlich sicher die bessere Lösung in meinen Augen.
 
Wie hier bereits erwähnt, ist der User selbst der größte Risikofaktor und manchmal hilft der beste Virenscanner nichts.
Der Defender holt auf jeden Fall ständig auf die Spitze auf, wenngleich ich nach wie vor einen anderen Virenscanner einsetze.
Letztendlich sicher auch eine Glaubensfrage.
Über kurz oder lang werden Norton und Co. sicher Absatzschwierigkeiten bekommen, insbesondere wenn mehr gewerbliche Nutzer auf den Defender setzen.
 
Unser Konzern hat schon sehr sehr lange auf allen Rechnern Defender bzw. MSE im Einsatz. Zuvor hatten wir sehr sehr lange Trend Micro.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben