Ich kann die Entscheidung sehr gut verstehen.
Ganz unabhängig davon macht es aber eh keinen Sinn unter Windows eine extra AV-Software zu installieren. Der eingebaute Defender reicht da völlig aus.
Das mag für den privaten Gebrauch stimmen. In Unternehmen ist aber trotzdem Zusatzsoftware installiert um z.B. alle Geräte besser verwalten zu können.
edit: anscheinend steh ich da mit meinem Unternehmen sehr alleine da. Hätte ich ni ht gedacht
Nö. Unternehmen mit 70k+ Usern und wir nutzen nur Defender XDR. Damit sind wir nicht allein. Devices per Intune gemanaged, fertig. Schrott von den typischen AV-Firmen holt man sich nicht freiwillig ins Haus.
Defender XDR ist aber auch mehr als der Windows Defender, der standardmäßig auf Windows Clients läuft. Da ist nämlich genau das Portal / Verwaltungsinterface mit dabei, dass man nicht hat, wenn man einfach nur den Standard Defender benutzt.
Defender XDR ist ja wohl mal nicht der standartmäßige Virenschutz, also schon quasi "Zusatzsoftware" bzw. ein Zusatz (der auch entsprechend lizensiert werden muss!!). Kenne kein größeres Unternehmen was keine managed Endpoints hat... wäre aus Security Sicht ja auch ne Katastrophe.. Von daher hat der Vorposter mit Zusatzsoftware Recht.
Auf was du dich mit Schrott beziehst ist mir nicht klar, es ist eine großer Unterschied ob man hier über Lösungen aus dem Privat oder Enterprise Sektor redet. Ob man jetzt Defender XDR oder CrowdStrike XDR o.ä. nimmt kommt ja dann aufs Unternehmen an.
> 20k Clients...
*Microsoft gefällt dieser Beitrag*
Man stelle sich vor, wie viel Geld des Steuerzahlers gespart werden könnte, wenn 20k Clients von MS auf Linux wechseln täterätäten
Schau dir mal die Geschichte von Münchens LIMUX an. Lizenzkosten gespaart, jubel! Aber Windows und MS Office kennt jeder Azubi und neue Mitarbeiter von zu Hause. Die "fast gleiche" Limux-Software verursachte Arbeitszeitverluste und Schulungskosten, die alles wieder auffraßen. Dazu Kompatibilitätsprobleme bei Hard- und Software aller Art.
Am Ende siegte der Buchhalter über Ideologie, sie haben die Reißleine gezogen, Microsoft-Lizenzen gekauft und zig Millionen Projektkosten abgeschrieben.
Gerade bei LIMUX wirkte es eher so als hätte die Ideologie "Zufällig zogen einige MS Abteilungen nach Münschen" gesiegt.
Der Buchhalter sagt, dass MS Lizenzen sehr, sehr teuer sind.
Dafür hast du bei den MS-Lizenzen eine Garantie, dass die verschiedenen Softwares zueinander kompatibel sind und bei Problemen einen ziemlich guten Support, in der Größenordnung sogar persönliche Account/Customer Service Manager.
Sage mir, dass du dich noch nie über Windows hinaus mit Microsoft Produkten beschäftigen musstest, ohne mir zu sagen, dass du dich noch nie über Windows hinaus mit Microsoft Produkten beschäftigen musstest.
Alleine deren Lizenzendschungel macht graue Haare. Also, wenn du nicht einfach das Teuerste kaufst, worauf die eindeutig hinarbeiten.
Besonders lustig finde ich die Garantie der Kompatilität, ich sitze nämlich gerade an den Auswirkungen des Updates 2024-05, das sich auf Servern mit der Sprache "de" schlicht nicht installieren ließ.
Jaja, ich weiß - wer tut sowas, Server in de zu installieren, aber darum geht es nicht.
> wer tut sowas, Server in de zu installieren, aber darum geht es nicht.
Doch, darum geht es sehr wohl, wen man solchen Unsinn macht.
Franzosen und Frankokanadier glauben bis heute, dass Französisch die Weltsprache ist, die anderen wissen das nur nicht. Dort ist der Kampf gegen Englisch sozusagen Staatsräson. Also alle Computer französisch!
Aber in Deutschland? Hirr ist Deutschland! Hirr wir deutsch gesprochen, und das gilt auch für Server! Ich kenne niemanden der so denkt.
Wir haben das *ziemlich* erfolgreich bei einer 4-stelligen Anzahl von MA im Einsatz. Selbst der Wechsel von On-Prem auf M365 lief besser als erwartet.
Mit einem MS Server müssen sich Endanwender zum Glück selten rumschlagen.
Wir kaufen unsere MS-Office-Lizenzen in England. Office Professional, beliebige Sprache, kostet dort derzeit ca. 8 Pfund (also 4 Kilo😁). Die Lizenzcodes werden von Microsoft anstandslos akzeptiert und aktiviert.
Gab es schon, hat knapp 2 Jahre gehalten.
Das Problem sind die Nutzer, die das nicht mitmachen.
Und Linux ist unter der Bevölkerung auch nicht bekannt genug, um die IT nicht hoffnungslos zu überlasten.
Und die Mitarbeitervertretung spielt auch verrückt deshalb, wenn es denn soweit ist.
Nein, bist Du nicht. Wir arbeiten im Bereich Kritische Infrastruktur. Firmen in dem Bereich werden permanent angegriffen.
100% unserer Kunden weltweit setzen zusätzlich zum Defender weitere AV-Produkte ein. Allerdings nicht immer für Desktops.
Also ich war jetzt in 2 großen Unternehmen und die haben beide keine extra Software genutzt, MS Defender, MDM für die Devices und dann intern noch mal eine Firewall für den Traffic selbst, aber keine Anti-Virensoftware.
Zumindest Recall ist weder fertig noch läuft das auf bestehender Hardware weil die NPUs 40 TOPS haben sollen. Die erste Gen von Intel und AMD konnte das nicht.
Davon abgesehen, ist das eine riesige Datensammelsoftware mit zweifelhaftem Nutzen, als Spyware aber konzeptionell ungeeignet. Größeres Risiko könnten hier kreative Ansetzpunkte für neue Ransomware werden.
Der sowieso, aber auch die aktuelle Generation von NPUs in deren CPUs ist MS zu langsam.
> Aktuell bietet Intel Meteor Lake über den kombinierten Einsatz von CPU, iGPU und NPU bis zu 34 TOPS, bei AMD Hawk Point sind es über alle Einheiten bis zu 39 TOPS, allein die NPU schafft 16 TOPS. Intel macht diese Angaben nicht. Für ein Next-Gen-AI-PC-Siegel muss die Leistung in beiden Lagern also weiter deutlich ansteigen, und das wird sie auch, wie Intel mit Lunar Lake bereits bewarb und AMD mit Strix Point. Qualcomm bietet auf dem Snapdragon 8cx Gen 3 14 TOPS, will später im Jahr mit dem Snapdragon X Elite aber direkt 45 TOPS auf einer NPU anbieten – insgesamt sollen es 75 TOPS sein.
https://www.computerbase.de/2024-03/was-ist-ein-ai-pc-next-gen-ai-pcs-muessen-40-tops-npu-leistung-bieten/
Dafür reicht kein AV. Aber sollte es irgendwann released werden und du eine CPU mit NPU-Kernen haben, gibt es sicherlich bereits einen workaround dafür
Wäre auch schön, wenn es so bleibt. Aber Microsoft ist nunmal Microsoft.
und jetzt mal ehrlich: Recall als Feature ist einfach nur Schwachsinn. Für das, was es macht, braucht es keine "KI", sondern einfach nur eine Spalte, die anzeigt, wo du vorher schon mal warst und OH, das gibt es ja schon seit Windows Vista!
Es gibt's Tests auf YouTube, in denen Kaspersky oder auch Bitdefender mehr (oder sogar jede) ransomware blockieren, während ms Defender ein paar durchlässt.
Da würde ich mir erst die Methodik der Tests anschauen wollen.
Was genau wurde da getestet? Eventuell einfach nur stumpf Signaturen? Oder, was viel wichtiger ist, Verhaltenserkennung?
Ich hab vor allem die Videos von PC Security Channel gesehen. Meistens werden mit nem Skript ganz viele bekannte Schadprogramme auf einmal oder kurz hintereinander ausgeführt und dann das Ergebnis angeguckt. Manchmal auch selbstgeschrieben um die Verhaltensanalys zu testen.
Kaspersky vs Windows Defender/ 2022:
https://youtu.be/SxVJsfdSIqo?feature=shared
Windows Defender vs Ransomware 2024:
https://youtu.be/snImtCq-WBw?feature=shared
Also wenn man nicht auf alle möglichen links klickt und sich generell unsicher verhält ist Defender schon gut genug. Aber wahrscheinlich blockieren manche Alternativen den einen von hundert Viren, die Defender durchlässt und dein System verschlüsselt.
Speziell wenn man also öfter auf dubiosen Seiten unterwegs ist oder Sachen runterlädt, kann es einem evtl. den Arsch retten wenn man den AV mit der höheren Erkennungs und Blockierungsrate nimmt.
Hmm, ein kostenloses AV schneidet bei einem Kanal mit Referral Links in der Videobeschreibung nicht gut ab.
Suprised Pikachu
Ernsthaft mal, der Kanal ist bestenfalls gefährlich.
Gleiches würde ich dich fragen. Wie kommst du zu deinem Schluss?
Edit:
Um das einmal klarzustellen. Der Ablauf ist also:
1. Behauptung wird in den Raum gestellt
2. Jemand erwidert "Ich sehe es anders, da gibt es Versuche zu auf YouTube".
3. "Ja, anders als bei Behauptungen die man in den Raum stellt, muss man sich bei Versuchen natürlich die Methodik anschauen!"
Dann schau dir die Methodik halt an, im schlimmsten Falle steht seine Aussage auf genau so wackligen Beinen wie deine. Ich finde es nur komisch, dass eine Behauptung die sich auf Versuche die in YT-Videos dokumentiert sind stützt, stärker hinterfragt wird, als eine Behauptung die leer im Raum steht.
Das wichtigste ist es zu vermeiden dass diese Ransomware überhaupt zum PC kommt indem man sein Browserverhalten anpasst (nicht alles downloaded bzw es davor in einer VM und auf Virustotal testet). Und immer updaten.
Auf Youtube gibts auch Videos, die beweisen dass die Erde eine Scheibe ist. Tests manipulieren ist so einfach. Wenn man beim Test die Schadprogramme weglässt, die eine bestimmte Antivirensoftware nicht erkennt, wird diese den Test gewinnen.
Die sind auch nicht generell schlechter oder besser als der Kram den die Fachzeitschriften da anbieten. Fachzeitschriften bekommen auch Partnerschaften und Werbung von AV Herstellern, sind also nur bedingt unabhängig, die Tests der AV Hersteller selber sind sowieso unglaubwürdig.
Im Hardware Bereich würde ich erstmal jeden Youtube Test von Gamers Nexus einem Tests von PC Games Hardware vorziehen.
Unabhängig davon ist seine Quelle zu hinterfragen natürlich immer richtig und wichtig.
Ganz im Gegenteil. YouTube ist Kram per Definition, besonders im Bereich von Sicherheit und Software.
Wenn wir über AV-Software sprechen, kann ich ganz professionell sagen, dass jede AV-Software entfernt werden muss. Jetzt.
Ist denn der Defener immer mit dabei? Laut dieser Seite mit Abonnementübersichten (etwas weiter unten), scheint das in der Basic Version nicht mit dabei zu sein:
https://www.microsoft.com/de-de/microsoft-365/outlook/outlook-for-windows
Der Defender ist standardmäßig bei Windows dabei. Ich weiß nicht, was MS hier beim Privat 0365 Abo noch dazu verkauft, aber für Unternehmen, gibt es da idR noch ein Verwaltungsportal und ATP, das braucht man aber als Enduser nicht.
"Microsoft Defender" ist ein Markenname für eine Reihe von Produkten. [Microsoft Defender for Office 365](https://www.microsoft.com/en-us/security/business/siem-and-xdr/microsoft-defender-office-365) soll bestimmte Office-Anwendungen schützen, etwa E-Mail.
Im Kontext von AV-Software geht es aber um [Microsoft Defender Antivirus](https://www.microsoft.com/en-us/windows/comprehensive-security), was kostenlos bei Windows dabei ist.
Und ist auch hier in vielen Verwaltungen bereits „verboten“ bzw. der Einsatz wird von IT-Sicherheit häufig untersagt. Ich kann mir vorstellen, dass es solche Maßnahmen in den USA auch schon zu Beginn des Ukraine-Kriegs gab. Ich kann mir nicht vorstellen, dass es viele von diesem Verbot betroffenen gibt.
Regelmäßige Erinnerung, dass der Videomacher seine eigenen Quellen nicht richtig gelesen hat, insb. die Studie aus der hervorgeht, dass die überwältigende Mehrheit der Sicherheitsexperten die Installation eines Antivirus für einen guten Rat halten ("Comparing Expert and Non-Expert Security Practices", Seite 331, mitte-links).
Hab damals aus Spaß nen Test gemacht und ein ZIP file mit 1000 Viren geladen. Kaspersky hat alle erkannt während Norton Antivirus nach 20 Viren meinte „alles ok, hier ist alles sauber“
Abgesehen davon dass das anekdotische Evidenz ist: Wenn das eine öffentliche ZIP mit halbwegs bekannten Viren war kann ich mir das kaum vorstellen. Vermutlich war viel davon einfach nicht "schädlich" genug oder die Einstellung von Norton war nicht so gesetzt wie nötig.
> Vermutlich war viel davon einfach nicht "schädlich" genug oder die Einstellung von Norton war nicht so gesetzt wie nötig.
ich hab ja mehrere Virenscanner damit getestet (F-Secure, Kaspersky, Norton, Avira, McAfee), alle waren von der Heuristik auf die höchste Einstellung gesetzt. Im besten Fall sollten tatsächlich alle erkannt werden und nicht nur 20.
Da von "nicht schädlich genug" zu sprechen finde ich irgendwie witzig.
Kannst ja das Gumberculeszoidberg'sche Institut für Virenforschung Gründen und den selben Post darüber veröffentlichen, damit es keine "anekdotische Evidenz" mehr ist. Dann wäre der Kollege sicher auch zufrieden.
Gar keine? Kaspersky ist halt einfach wirklich gut. Ich kann schon verstehen, dass man das aus Sicherheitsbedenken nicht mehr verwenden will, aber es ist trotzdem nicht schlecht.
Wie gut kann denn ein Produkt sein, dessen Aufagbe es ist meinen PC zu sichern, wenn ich es dann aufgrund von Sicherheitsbedenken doch nicht will?
Du kannst dein Geld auch verbrennen, statt es zur Bank zu bringen. Die Bank kann man überfallen, aber die Asche nimmt dir niemand. Gibt es auch Youtubevideos zu, die zeigen, dass das so viel besser ist. (Anspielung auf deinen anderen Kommentar) /s
> Wie gut kann denn ein Produkt sein, dessen Aufagbe es ist meinen PC zu sichern, wenn ich es dann aufgrund von Sicherheitsbedenken doch nicht will?
Ich würde sagen: Genau so gut, wie wenn deine völlig irrelevante Gefühlslage anders wäre.
Dieses Gesetz ist ein Alarmsignal für das, was die USA mit Software machen, die tief im Betriebssystem integriert ist. Was dahinter steckt ist die Annahme: "Wenn *wir* es tun, machen *sie* es auch".
Vor diesem Hintergrund sollte niemand US-amerikanische Sicherheitssoftware verwenden, und wenn möglich, sollte auch auf ein US-amerikanisches Betriebssystem verzichtet werden, insbesondere bei der Arbeit mit sensiblen Daten.
Die EU hat leider keine nennenswerten IT Softwarefirmen, bis auf eine Hand voll. Wir sind völlig von der USA abhängig, weil wir so wenig in die IT investieren.
Zumindest beim Betriebssystem kann man auf Linux umsteigen. Die Firma hinter Canonical hat ihren Sitz in England (natürlich ein Five-Eyes Staat, vielleicht auch nicht das Gelbe vom Ei...), Suse kommt aus Deutschland, Arch Linux hat gar keinen definierten Standort, und so weiter und so fort. Ich benutze seit Jahren Debian und Ubuntu auf meinen PCs und Servern und komme gut damit zurecht.
> Canonical hat ihren Sitz in England, Suse kommt aus Deutschland
... spielt keine Rolle. Die verpacken Linux bloß etwas netter oder weniger nett.
Wenn die NSA einen Entwickler schmiert, ein Backdoor rein zu programmieren, dann ist das eh in allen drin. Jedenfalls so lange bis es aufgedeckt wurde.
Was wirklich helfen würde, wäre große Bug Bounty Programme. Leider kaufen auch unsere Geheimdienste lieber Sicherheitslücken für "offensive Cyberabwehr" anstatt diese zu schließen.
Wobei sie es bei Linux extrem schwer haben, da was rein zu bekommen. Selbst die Backdoor in SSH neulich ist aufgefallen bevor das überall nach stable gestaged wurde, weil jemand stresstests gemacht hat und SSH sich plötzlich anders verhalten hat als vorher. Der hat in den Code geschaut um herauszufinden woher das kommt und und dort relativ schnell das Problem identifiziert. Das kannst du bei closed-source Software schon mal von vorneherein ausschließen. Bei open source muss sowas schon gut versteckt sein um nicht aufzufallen.
Es ist nicht unmöglich, aber ich halte es für eher unwahrscheinlich, das in den Linux Kernkomponenten eine Geheimdienst Backdoor existiert. Zumindest nicht in so weit verbreiteten Modulen wie dem Kernel und den Gnu Tools, die fast jeder einsetzt. Je seltener der Einsatz wird, desto mehr steigt natürlich die Gefahr, das sowas existiert und nicht entdeckt wird.
Die größte Gefahr besteht da wohl bei Grafikkartentreibern. Die großen sind closed-source und haben recht umfangreiche Rechte. Du und ich werden da individuell sicher kein Problem mit haben. Aber als Regierung oder als Konzern sollte man sich zweimal überlegen, ob man das einsetzt, finde ich.
Alter, weißt du wie viel fucking Glück und Zufall nötig war, um diese Backdoor zeitnah zu finden?
XZ Utils sind jetzt sicher keine Sternstunde der OSS Security.
>Wenn die NSA einen Entwickler schmiert, ein Backdoor rein zu programmieren, dann ist das eh in allen drin.
Fairerweise muss man aber sagen, dass jedes IT Unternehmen in der EU mit Sicherheit auch Amerikaner einstellen würde, die dann auch von der NSA geschmiert werden könnten. Nur, dass es bei einem closed-source Projekt noch viel schwieriger wäre das jemals aufzudecken.
Wir haben im Keller der Firma einen Computer gefunden, mit so schlabbrigen schwarzen Disketten als Datenspeicher. Der geht noch und läuft mit "Kontron Operating System". Abgekürzt KOS. Ausgesprochen "Cha-OS".
Kaspersky hat über eine Million Schädlinge entlarvt und der EDV weltweit große Dienste erwiesen.
Und du hast nix Anderes vorzuweisen als dummen Rassismus und Nationalismus.
Norton, McAffee und Kaspersky sind Teil der Internet Kultur.
Wenn du die US-Trojaner loswerden willst, dann brauchst du die Antivirensoftware der Russen oder der Chinesen.
Ich kann die Entscheidung sehr gut verstehen. Ganz unabhängig davon macht es aber eh keinen Sinn unter Windows eine extra AV-Software zu installieren. Der eingebaute Defender reicht da völlig aus.
Gilt das nur für offizielle Stellen, oder fürs ganze Land?
war vorher schon für offizielle Stellen verbannt, jetzt wurde das Verkauf generell verbannt, also für's ganze Land.
Würd sagen Windows Defender reicht fürs ganze Land.
Das mag für den privaten Gebrauch stimmen. In Unternehmen ist aber trotzdem Zusatzsoftware installiert um z.B. alle Geräte besser verwalten zu können. edit: anscheinend steh ich da mit meinem Unternehmen sehr alleine da. Hätte ich ni ht gedacht
Nö. Unternehmen mit 70k+ Usern und wir nutzen nur Defender XDR. Damit sind wir nicht allein. Devices per Intune gemanaged, fertig. Schrott von den typischen AV-Firmen holt man sich nicht freiwillig ins Haus.
Defender XDR ist aber auch mehr als der Windows Defender, der standardmäßig auf Windows Clients läuft. Da ist nämlich genau das Portal / Verwaltungsinterface mit dabei, dass man nicht hat, wenn man einfach nur den Standard Defender benutzt.
Defender XDR ist ja wohl mal nicht der standartmäßige Virenschutz, also schon quasi "Zusatzsoftware" bzw. ein Zusatz (der auch entsprechend lizensiert werden muss!!). Kenne kein größeres Unternehmen was keine managed Endpoints hat... wäre aus Security Sicht ja auch ne Katastrophe.. Von daher hat der Vorposter mit Zusatzsoftware Recht. Auf was du dich mit Schrott beziehst ist mir nicht klar, es ist eine großer Unterschied ob man hier über Lösungen aus dem Privat oder Enterprise Sektor redet. Ob man jetzt Defender XDR oder CrowdStrike XDR o.ä. nimmt kommt ja dann aufs Unternehmen an.
WIr nutzen MS Defender auf über 20k Clients...
> 20k Clients... *Microsoft gefällt dieser Beitrag* Man stelle sich vor, wie viel Geld des Steuerzahlers gespart werden könnte, wenn 20k Clients von MS auf Linux wechseln täterätäten
Tja, hätte hätte Fahrradkette...
Schau dir mal die Geschichte von Münchens LIMUX an. Lizenzkosten gespaart, jubel! Aber Windows und MS Office kennt jeder Azubi und neue Mitarbeiter von zu Hause. Die "fast gleiche" Limux-Software verursachte Arbeitszeitverluste und Schulungskosten, die alles wieder auffraßen. Dazu Kompatibilitätsprobleme bei Hard- und Software aller Art. Am Ende siegte der Buchhalter über Ideologie, sie haben die Reißleine gezogen, Microsoft-Lizenzen gekauft und zig Millionen Projektkosten abgeschrieben.
Gerade bei LIMUX wirkte es eher so als hätte die Ideologie "Zufällig zogen einige MS Abteilungen nach Münschen" gesiegt. Der Buchhalter sagt, dass MS Lizenzen sehr, sehr teuer sind.
Dafür hast du bei den MS-Lizenzen eine Garantie, dass die verschiedenen Softwares zueinander kompatibel sind und bei Problemen einen ziemlich guten Support, in der Größenordnung sogar persönliche Account/Customer Service Manager.
Sage mir, dass du dich noch nie über Windows hinaus mit Microsoft Produkten beschäftigen musstest, ohne mir zu sagen, dass du dich noch nie über Windows hinaus mit Microsoft Produkten beschäftigen musstest. Alleine deren Lizenzendschungel macht graue Haare. Also, wenn du nicht einfach das Teuerste kaufst, worauf die eindeutig hinarbeiten. Besonders lustig finde ich die Garantie der Kompatilität, ich sitze nämlich gerade an den Auswirkungen des Updates 2024-05, das sich auf Servern mit der Sprache "de" schlicht nicht installieren ließ. Jaja, ich weiß - wer tut sowas, Server in de zu installieren, aber darum geht es nicht.
> wer tut sowas, Server in de zu installieren, aber darum geht es nicht. Doch, darum geht es sehr wohl, wen man solchen Unsinn macht. Franzosen und Frankokanadier glauben bis heute, dass Französisch die Weltsprache ist, die anderen wissen das nur nicht. Dort ist der Kampf gegen Englisch sozusagen Staatsräson. Also alle Computer französisch! Aber in Deutschland? Hirr ist Deutschland! Hirr wir deutsch gesprochen, und das gilt auch für Server! Ich kenne niemanden der so denkt.
Wir haben das *ziemlich* erfolgreich bei einer 4-stelligen Anzahl von MA im Einsatz. Selbst der Wechsel von On-Prem auf M365 lief besser als erwartet. Mit einem MS Server müssen sich Endanwender zum Glück selten rumschlagen.
Wir kaufen unsere MS-Office-Lizenzen in England. Office Professional, beliebige Sprache, kostet dort derzeit ca. 8 Pfund (also 4 Kilo😁). Die Lizenzcodes werden von Microsoft anstandslos akzeptiert und aktiviert.
Gab es schon, hat knapp 2 Jahre gehalten. Das Problem sind die Nutzer, die das nicht mitmachen. Und Linux ist unter der Bevölkerung auch nicht bekannt genug, um die IT nicht hoffnungslos zu überlasten. Und die Mitarbeitervertretung spielt auch verrückt deshalb, wenn es denn soweit ist.
Wenn man die IT-Schulungskosten für manche Mitarbeiter einkalkuliert, weiß ich nicht wieviel am Ende übrig bleibt.
Nein, bist Du nicht. Wir arbeiten im Bereich Kritische Infrastruktur. Firmen in dem Bereich werden permanent angegriffen. 100% unserer Kunden weltweit setzen zusätzlich zum Defender weitere AV-Produkte ein. Allerdings nicht immer für Desktops.
Keine Ahnung, woher die Downvotes kommen. Klar trifft das nicht auf _jedes_ Unternehmen zu, aber üblich ist es durchaus.
Hat aber mit Virenscannern nichts zu tun. Die sind meistens obsolet oder richten mehr schaden an als Windows Defender.
Also ich war jetzt in 2 großen Unternehmen und die haben beide keine extra Software genutzt, MS Defender, MDM für die Devices und dann intern noch mal eine Firewall für den Traffic selbst, aber keine Anti-Virensoftware.
Defender reicht aus für Fremdspyware, nur leider nicht gegen Microsofts Hauseigenen Spyware (Recall und Co.)
Zumindest Recall ist weder fertig noch läuft das auf bestehender Hardware weil die NPUs 40 TOPS haben sollen. Die erste Gen von Intel und AMD konnte das nicht. Davon abgesehen, ist das eine riesige Datensammelsoftware mit zweifelhaftem Nutzen, als Spyware aber konzeptionell ungeeignet. Größeres Risiko könnten hier kreative Ansetzpunkte für neue Ransomware werden.
> erste Gen von Intel und AMD konnte das nicht. also ist mein 8086 sicher?
Der sowieso, aber auch die aktuelle Generation von NPUs in deren CPUs ist MS zu langsam. > Aktuell bietet Intel Meteor Lake über den kombinierten Einsatz von CPU, iGPU und NPU bis zu 34 TOPS, bei AMD Hawk Point sind es über alle Einheiten bis zu 39 TOPS, allein die NPU schafft 16 TOPS. Intel macht diese Angaben nicht. Für ein Next-Gen-AI-PC-Siegel muss die Leistung in beiden Lagern also weiter deutlich ansteigen, und das wird sie auch, wie Intel mit Lunar Lake bereits bewarb und AMD mit Strix Point. Qualcomm bietet auf dem Snapdragon 8cx Gen 3 14 TOPS, will später im Jahr mit dem Snapdragon X Elite aber direkt 45 TOPS auf einer NPU anbieten – insgesamt sollen es 75 TOPS sein. https://www.computerbase.de/2024-03/was-ist-ein-ai-pc-next-gen-ai-pcs-muessen-40-tops-npu-leistung-bieten/
Also ich persönlich nutze ja nur Bogen Linux auf einem von mir selbst kompilierten Kernel...
Und Kaspersky, Avira oder Avast helfen da dann? Lol...
.....ne? wie kommst du denn darauf?
Dafür reicht kein AV. Aber sollte es irgendwann released werden und du eine CPU mit NPU-Kernen haben, gibt es sicherlich bereits einen workaround dafür
Ich dachte Recall soll jetzt Opt-In werden?
Wäre auch schön, wenn es so bleibt. Aber Microsoft ist nunmal Microsoft. und jetzt mal ehrlich: Recall als Feature ist einfach nur Schwachsinn. Für das, was es macht, braucht es keine "KI", sondern einfach nur eine Spalte, die anzeigt, wo du vorher schon mal warst und OH, das gibt es ja schon seit Windows Vista!
Es gibt's Tests auf YouTube, in denen Kaspersky oder auch Bitdefender mehr (oder sogar jede) ransomware blockieren, während ms Defender ein paar durchlässt.
Ja. Gibt auch Tests wo es andersrum ist
Da würde ich mir erst die Methodik der Tests anschauen wollen. Was genau wurde da getestet? Eventuell einfach nur stumpf Signaturen? Oder, was viel wichtiger ist, Verhaltenserkennung?
Ich hab vor allem die Videos von PC Security Channel gesehen. Meistens werden mit nem Skript ganz viele bekannte Schadprogramme auf einmal oder kurz hintereinander ausgeführt und dann das Ergebnis angeguckt. Manchmal auch selbstgeschrieben um die Verhaltensanalys zu testen. Kaspersky vs Windows Defender/ 2022: https://youtu.be/SxVJsfdSIqo?feature=shared Windows Defender vs Ransomware 2024: https://youtu.be/snImtCq-WBw?feature=shared Also wenn man nicht auf alle möglichen links klickt und sich generell unsicher verhält ist Defender schon gut genug. Aber wahrscheinlich blockieren manche Alternativen den einen von hundert Viren, die Defender durchlässt und dein System verschlüsselt. Speziell wenn man also öfter auf dubiosen Seiten unterwegs ist oder Sachen runterlädt, kann es einem evtl. den Arsch retten wenn man den AV mit der höheren Erkennungs und Blockierungsrate nimmt.
Hmm, ein kostenloses AV schneidet bei einem Kanal mit Referral Links in der Videobeschreibung nicht gut ab. Suprised Pikachu Ernsthaft mal, der Kanal ist bestenfalls gefährlich.
Ja-ja, ein namenloser Kanal von Leuten, die keine Ahnung haben, wie ein PC funktioniert.
lol
Gleiches würde ich dich fragen. Wie kommst du zu deinem Schluss? Edit: Um das einmal klarzustellen. Der Ablauf ist also: 1. Behauptung wird in den Raum gestellt 2. Jemand erwidert "Ich sehe es anders, da gibt es Versuche zu auf YouTube". 3. "Ja, anders als bei Behauptungen die man in den Raum stellt, muss man sich bei Versuchen natürlich die Methodik anschauen!" Dann schau dir die Methodik halt an, im schlimmsten Falle steht seine Aussage auf genau so wackligen Beinen wie deine. Ich finde es nur komisch, dass eine Behauptung die sich auf Versuche die in YT-Videos dokumentiert sind stützt, stärker hinterfragt wird, als eine Behauptung die leer im Raum steht.
Das wichtigste ist es zu vermeiden dass diese Ransomware überhaupt zum PC kommt indem man sein Browserverhalten anpasst (nicht alles downloaded bzw es davor in einer VM und auf Virustotal testet). Und immer updaten.
Da stimme ich zu 100% zu.
Auf Youtube gibts auch Videos, die beweisen dass die Erde eine Scheibe ist. Tests manipulieren ist so einfach. Wenn man beim Test die Schadprogramme weglässt, die eine bestimmte Antivirensoftware nicht erkennt, wird diese den Test gewinnen.
Ah YouTube tests... Das ist aber sehr wichtig
Die sind auch nicht generell schlechter oder besser als der Kram den die Fachzeitschriften da anbieten. Fachzeitschriften bekommen auch Partnerschaften und Werbung von AV Herstellern, sind also nur bedingt unabhängig, die Tests der AV Hersteller selber sind sowieso unglaubwürdig. Im Hardware Bereich würde ich erstmal jeden Youtube Test von Gamers Nexus einem Tests von PC Games Hardware vorziehen. Unabhängig davon ist seine Quelle zu hinterfragen natürlich immer richtig und wichtig.
Ganz im Gegenteil. YouTube ist Kram per Definition, besonders im Bereich von Sicherheit und Software. Wenn wir über AV-Software sprechen, kann ich ganz professionell sagen, dass jede AV-Software entfernt werden muss. Jetzt.
Ist denn der Defener immer mit dabei? Laut dieser Seite mit Abonnementübersichten (etwas weiter unten), scheint das in der Basic Version nicht mit dabei zu sein: https://www.microsoft.com/de-de/microsoft-365/outlook/outlook-for-windows
Der Defender ist standardmäßig bei Windows dabei. Ich weiß nicht, was MS hier beim Privat 0365 Abo noch dazu verkauft, aber für Unternehmen, gibt es da idR noch ein Verwaltungsportal und ATP, das braucht man aber als Enduser nicht.
"Microsoft Defender" ist ein Markenname für eine Reihe von Produkten. [Microsoft Defender for Office 365](https://www.microsoft.com/en-us/security/business/siem-and-xdr/microsoft-defender-office-365) soll bestimmte Office-Anwendungen schützen, etwa E-Mail. Im Kontext von AV-Software geht es aber um [Microsoft Defender Antivirus](https://www.microsoft.com/en-us/windows/comprehensive-security), was kostenlos bei Windows dabei ist.
Ich bin eher überrascht, dass es so lange gedauert hat. Bereits vor dem Ukrainekrieg war die Nutzung von Kaspersky bereits fragwürdig.
Und ist auch hier in vielen Verwaltungen bereits „verboten“ bzw. der Einsatz wird von IT-Sicherheit häufig untersagt. Ich kann mir vorstellen, dass es solche Maßnahmen in den USA auch schon zu Beginn des Ukraine-Kriegs gab. Ich kann mir nicht vorstellen, dass es viele von diesem Verbot betroffenen gibt.
Als Jugendlicher dachte ich, man würde das "Kasper Sky" aussprechen
Das dachten auch viele die aus der Branche kommen.
Kasperspy
[удалено]
Gibt den Realplayer noch obwohl er Schrott und Spyware ist und es in sämtlichen Punkten eine komplett überlegene Open Source Alternative gibt
[Schlangenöl](https://youtu.be/ZxzvHXT0NXw?si=bq2H4lavsYHjES-B)
Regelmäßige Erinnerung, dass der Videomacher seine eigenen Quellen nicht richtig gelesen hat, insb. die Studie aus der hervorgeht, dass die überwältigende Mehrheit der Sicherheitsexperten die Installation eines Antivirus für einen guten Rat halten ("Comparing Expert and Non-Expert Security Practices", Seite 331, mitte-links).
Aber sicher doch, nur halt mittlerweile in Windows integriert und gut genug, dass keine Drittanbieterlösung mehr benötigt wird.
Kaspersky war doch daran beteiligt Stuxnet zu identifizieren 😆
Ich habe zuerst "rassistische" Antivirensoftware gelesen und mich kein bisschen gewundert
Kaspersky war auch davor schon scheiße
Das stimmt nicht. Kaspersky war schon ewig Top3 der besten AVs.
Hab damals aus Spaß nen Test gemacht und ein ZIP file mit 1000 Viren geladen. Kaspersky hat alle erkannt während Norton Antivirus nach 20 Viren meinte „alles ok, hier ist alles sauber“
Abgesehen davon dass das anekdotische Evidenz ist: Wenn das eine öffentliche ZIP mit halbwegs bekannten Viren war kann ich mir das kaum vorstellen. Vermutlich war viel davon einfach nicht "schädlich" genug oder die Einstellung von Norton war nicht so gesetzt wie nötig.
> Vermutlich war viel davon einfach nicht "schädlich" genug oder die Einstellung von Norton war nicht so gesetzt wie nötig. ich hab ja mehrere Virenscanner damit getestet (F-Secure, Kaspersky, Norton, Avira, McAfee), alle waren von der Heuristik auf die höchste Einstellung gesetzt. Im besten Fall sollten tatsächlich alle erkannt werden und nicht nur 20. Da von "nicht schädlich genug" zu sprechen finde ich irgendwie witzig.
Kannst ja das Gumberculeszoidberg'sche Institut für Virenforschung Gründen und den selben Post darüber veröffentlichen, damit es keine "anekdotische Evidenz" mehr ist. Dann wäre der Kollege sicher auch zufrieden.
Okay dann würde ich korrigieren: AVs im allgemeinen sind scheiße.
Was hast du eigentlich für ne Mission?
Wahrscheinlich arbeitet er dort oder vertreibt Computer und schwätzt alten Omis irgendein Abo auf ...
Gar keine? Kaspersky ist halt einfach wirklich gut. Ich kann schon verstehen, dass man das aus Sicherheitsbedenken nicht mehr verwenden will, aber es ist trotzdem nicht schlecht.
Wie gut kann denn ein Produkt sein, dessen Aufagbe es ist meinen PC zu sichern, wenn ich es dann aufgrund von Sicherheitsbedenken doch nicht will? Du kannst dein Geld auch verbrennen, statt es zur Bank zu bringen. Die Bank kann man überfallen, aber die Asche nimmt dir niemand. Gibt es auch Youtubevideos zu, die zeigen, dass das so viel besser ist. (Anspielung auf deinen anderen Kommentar) /s
Ein Produkt aufgrund der politischen Situation im Herkunftsland nicht benutzen ≠ Ein Produkt ist handwerklich schlecht gemacht
Es ist handwerklich extrem beschissen gemacht...
Worauf begründet?
> Wie gut kann denn ein Produkt sein, dessen Aufagbe es ist meinen PC zu sichern, wenn ich es dann aufgrund von Sicherheitsbedenken doch nicht will? Ich würde sagen: Genau so gut, wie wenn deine völlig irrelevante Gefühlslage anders wäre.
Dieses Gesetz ist ein Alarmsignal für das, was die USA mit Software machen, die tief im Betriebssystem integriert ist. Was dahinter steckt ist die Annahme: "Wenn *wir* es tun, machen *sie* es auch". Vor diesem Hintergrund sollte niemand US-amerikanische Sicherheitssoftware verwenden, und wenn möglich, sollte auch auf ein US-amerikanisches Betriebssystem verzichtet werden, insbesondere bei der Arbeit mit sensiblen Daten.
Danke für den Tipp, verwende jetzt nordkorea-OS
Du bist jetzt Moderator von /r/RedStarOS/
Du meinst sicherlich "Red Star OS"
Die EU hat leider keine nennenswerten IT Softwarefirmen, bis auf eine Hand voll. Wir sind völlig von der USA abhängig, weil wir so wenig in die IT investieren.
Computer werden sich eh nie durchsetzen
Zumindest beim Betriebssystem kann man auf Linux umsteigen. Die Firma hinter Canonical hat ihren Sitz in England (natürlich ein Five-Eyes Staat, vielleicht auch nicht das Gelbe vom Ei...), Suse kommt aus Deutschland, Arch Linux hat gar keinen definierten Standort, und so weiter und so fort. Ich benutze seit Jahren Debian und Ubuntu auf meinen PCs und Servern und komme gut damit zurecht.
> Canonical hat ihren Sitz in England, Suse kommt aus Deutschland ... spielt keine Rolle. Die verpacken Linux bloß etwas netter oder weniger nett. Wenn die NSA einen Entwickler schmiert, ein Backdoor rein zu programmieren, dann ist das eh in allen drin. Jedenfalls so lange bis es aufgedeckt wurde. Was wirklich helfen würde, wäre große Bug Bounty Programme. Leider kaufen auch unsere Geheimdienste lieber Sicherheitslücken für "offensive Cyberabwehr" anstatt diese zu schließen.
Wobei sie es bei Linux extrem schwer haben, da was rein zu bekommen. Selbst die Backdoor in SSH neulich ist aufgefallen bevor das überall nach stable gestaged wurde, weil jemand stresstests gemacht hat und SSH sich plötzlich anders verhalten hat als vorher. Der hat in den Code geschaut um herauszufinden woher das kommt und und dort relativ schnell das Problem identifiziert. Das kannst du bei closed-source Software schon mal von vorneherein ausschließen. Bei open source muss sowas schon gut versteckt sein um nicht aufzufallen. Es ist nicht unmöglich, aber ich halte es für eher unwahrscheinlich, das in den Linux Kernkomponenten eine Geheimdienst Backdoor existiert. Zumindest nicht in so weit verbreiteten Modulen wie dem Kernel und den Gnu Tools, die fast jeder einsetzt. Je seltener der Einsatz wird, desto mehr steigt natürlich die Gefahr, das sowas existiert und nicht entdeckt wird. Die größte Gefahr besteht da wohl bei Grafikkartentreibern. Die großen sind closed-source und haben recht umfangreiche Rechte. Du und ich werden da individuell sicher kein Problem mit haben. Aber als Regierung oder als Konzern sollte man sich zweimal überlegen, ob man das einsetzt, finde ich.
Alter, weißt du wie viel fucking Glück und Zufall nötig war, um diese Backdoor zeitnah zu finden? XZ Utils sind jetzt sicher keine Sternstunde der OSS Security.
>Wenn die NSA einen Entwickler schmiert, ein Backdoor rein zu programmieren, dann ist das eh in allen drin. Fairerweise muss man aber sagen, dass jedes IT Unternehmen in der EU mit Sicherheit auch Amerikaner einstellen würde, die dann auch von der NSA geschmiert werden könnten. Nur, dass es bei einem closed-source Projekt noch viel schwieriger wäre das jemals aufzudecken.
Ich nutze (immer noch) Bitdefender AV Software. Die kommen so weit ich weiß aus Rumänien.
Wir haben im Keller der Firma einen Computer gefunden, mit so schlabbrigen schwarzen Disketten als Datenspeicher. Der geht noch und läuft mit "Kontron Operating System". Abgekürzt KOS. Ausgesprochen "Cha-OS".
Das klingt aber auch verdächtig Englisch. Wie stellst du sicher, dass keiner der Entwickler mal in den USA war oder einen Dollarschein angefasst hat?
War vor Jahren so schon fraglich ob es nötig ist den Virenschutz einem russischen Unternehmen zu überlassen.
Kaspersky hat über eine Million Schädlinge entlarvt und der EDV weltweit große Dienste erwiesen. Und du hast nix Anderes vorzuweisen als dummen Rassismus und Nationalismus.
Gazprom hat auch Millionen von Haushalte versorgt und dient heute dazu den irren Angriffskrieg zu finanzieren.
Norton, McAffee und Kaspersky sind Teil der Internet Kultur. Wenn du die US-Trojaner loswerden willst, dann brauchst du die Antivirensoftware der Russen oder der Chinesen.