8
Stiftung Warentest über den Windows Defender und Phishing
Hallo,
gerade hat Stiftung Warentest Virenscanner getestet. Dabei ist der Windows Defender wg. mangelnden Phishing-Schutz durchgefallen. "..Nur wenn man Microsoft Edge nutzt, bietet der Windows Defender auch einen guten Phishing-Schutz.."
Wir haben in der Firma die Secure Point Firewall und könnten auch den Securepoint-AntiVirus lizensieren, kostet allerdings pro Installation und Jahr 18€ netto. Wir möchten uns diese Mehrkosten sparen und bei unseren Mitarbeitern über Regeln den Zugriff auf alternative Browser verbieten. Die Pflege einer Whitelist kommt bei unserem Rechercheverhalten (Journalistmus) nicht in Frage, da kämen ewig lange Listen zusammen, die immer erweitert werden müssten. Was haltet Ihr von diesem Vorgehen?
Michael
gerade hat Stiftung Warentest Virenscanner getestet. Dabei ist der Windows Defender wg. mangelnden Phishing-Schutz durchgefallen. "..Nur wenn man Microsoft Edge nutzt, bietet der Windows Defender auch einen guten Phishing-Schutz.."
Wir haben in der Firma die Secure Point Firewall und könnten auch den Securepoint-AntiVirus lizensieren, kostet allerdings pro Installation und Jahr 18€ netto. Wir möchten uns diese Mehrkosten sparen und bei unseren Mitarbeitern über Regeln den Zugriff auf alternative Browser verbieten. Die Pflege einer Whitelist kommt bei unserem Rechercheverhalten (Journalistmus) nicht in Frage, da kämen ewig lange Listen zusammen, die immer erweitert werden müssten. Was haltet Ihr von diesem Vorgehen?
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34020119001
Url: https://administrator.de/contentid/34020119001
Printed on: April 27, 2024 at 19:04 o'clock
8 Comments
Latest comment
Moin,
welches Vorgehen meinst du?
PS:
welches Vorgehen meinst du?
PS:
Zitat von @michi19:
gerade hat Stiftung Warentest Virenscanner getestet. Dabei ist der Windows Defender wg. mangelnden Phishing-Schutz durchgefallen. "
diese Aussage stimmt so nicht...gerade hat Stiftung Warentest Virenscanner getestet. Dabei ist der Windows Defender wg. mangelnden Phishing-Schutz durchgefallen. "
1
Moin,
Stiftung Warentest mag zwar Waschmaschinen und Fahrräder testen können. Aber bei Computern und Software haben deren Tests so viele systematische Fehler, daß man da eher der Computerbild als denen glauben kann.
Ich konnte in deren noch nie eine sinnvolle Systematik ausmachen. Allein die tatsache, daß sie in irgendeinem Routertest die 7590AX als Testsieger festlegen ohne zu berücksichtigen, es eben bei Routern keine "one-size-fits-all" gibt, sagt schon Bänder über deren testst aus.
lks
PS: Für diejenigen, die nciht wissen worumg es geht:
Gemeint ist vermutlich folgender Test: https://www.test.de/Antivirenprogramme-im-Test-4993310-0/
Stiftung Warentest mag zwar Waschmaschinen und Fahrräder testen können. Aber bei Computern und Software haben deren Tests so viele systematische Fehler, daß man da eher der Computerbild als denen glauben kann.
Ich konnte in deren noch nie eine sinnvolle Systematik ausmachen. Allein die tatsache, daß sie in irgendeinem Routertest die 7590AX als Testsieger festlegen ohne zu berücksichtigen, es eben bei Routern keine "one-size-fits-all" gibt, sagt schon Bänder über deren testst aus.
lks
PS: Für diejenigen, die nciht wissen worumg es geht:
Gemeint ist vermutlich folgender Test: https://www.test.de/Antivirenprogramme-im-Test-4993310-0/
4
Auch wenn off-topic,
Aber dieses Magazin iszt für mich nicht ernst zu nehmen, was IT-Themen angeht.
Generell würde ich bei ANtiviren-Software eher AV-Test + AV-Comparatives vertrauen.
Die Schreibweise der Stiftung Warentest des Begriffs "WLan" ( ja ihr seht es richtig) erhöht mir seit Jahren den Puls und selbst ein Leserbrief hält die weiterhin nicht ab, WLAN in WLan zu "verstümmeln"...vielleicht habt ihr ja mehr Glück.
Aber dieses Magazin iszt für mich nicht ernst zu nehmen, was IT-Themen angeht.
Generell würde ich bei ANtiviren-Software eher AV-Test + AV-Comparatives vertrauen.
Die Schreibweise der Stiftung Warentest des Begriffs "WLan" ( ja ihr seht es richtig) erhöht mir seit Jahren den Puls und selbst ein Leserbrief hält die weiterhin nicht ab, WLAN in WLan zu "verstümmeln"...vielleicht habt ihr ja mehr Glück.
Frag z.B. mal die Kollegen von Trend Micro, was sie von ihrem eigenen Antivirus halten: https://www.zdnet.com/article/trend-micro-antivirus-industry-lied-for-20 ...
Ich halte von der Branche nach wie vor nichts mehr, weil sie die Angriffsfläche sowie mögliche Probleme mit OS/Programmen erhöhen. Dazu ist die Softwarequalität oft unterirdisch. Hier hat es z.B. einer geschafft, nicht nur 4 kritische Sicherheitsmängel in sein Antivirus einzubauen. Er brauchte auch 4 Anläufe, um die wieder raus zu kriegen: https://www.heise.de/news/Bitdefender-kaemmpft-mit-schweren-Sicherheitsp ...
Besonders geil finde ich ja jene, die nicht zur schlampen, sondern ihre Nutzer gleich selbst ans Messer liefern wie Avast: https://www.heise.de/news/Avast-Antivirus-verkauft-massenhaft-Browser-Da ...
Wie das Sicherheitspersonal, dass dir immer wieder heimlich Geld aus der Kasse klaut, während du sie zum Schutz eingestellt hast.
Das zieht sich querbeet durch alle, weil das Niveau "Industriestandard" geworden ist und es teils zudem fundamentale Probleme sind. Daher folge ich der Empfehlung eines ehemaligen Firefox-Entwicklers.
Wem das noch nicht reicht, ein sehr kleiner, wild zusammengewürfelter Auszug, wie toll sicher Antivirensoftware alles macht:
https://www.heise.de/news/Forscher-entdeckten-zerstoererische-Schwachste ...
https://www.heise.de/news/Achtung-Panda-Virenscanner-zerschiesst-Windows ...
https://www.heise.de/news/Fehlalarm-Eset-haelt-das-Internet-fuer-infizie ...
https://www.zdnet.com/article/windows-meltdown-spectre-patches-if-you-ha ...
https://www.heise.de/news/Kaspersky-torpediert-SSL-Zertifikatspruefung-3 ...
https://www.linux-magazin.de/blogs/insecurity-bulletin/eset-virenscanner ...
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-161 ...
https://www.computerwoche.de/a/virenscanner-oeffnen-hackern-die-tueren,1 ...
Ich halte von der Branche nach wie vor nichts mehr, weil sie die Angriffsfläche sowie mögliche Probleme mit OS/Programmen erhöhen. Dazu ist die Softwarequalität oft unterirdisch. Hier hat es z.B. einer geschafft, nicht nur 4 kritische Sicherheitsmängel in sein Antivirus einzubauen. Er brauchte auch 4 Anläufe, um die wieder raus zu kriegen: https://www.heise.de/news/Bitdefender-kaemmpft-mit-schweren-Sicherheitsp ...
Besonders geil finde ich ja jene, die nicht zur schlampen, sondern ihre Nutzer gleich selbst ans Messer liefern wie Avast: https://www.heise.de/news/Avast-Antivirus-verkauft-massenhaft-Browser-Da ...
Wie das Sicherheitspersonal, dass dir immer wieder heimlich Geld aus der Kasse klaut, während du sie zum Schutz eingestellt hast.
Das zieht sich querbeet durch alle, weil das Niveau "Industriestandard" geworden ist und es teils zudem fundamentale Probleme sind. Daher folge ich der Empfehlung eines ehemaligen Firefox-Entwicklers.
Wem das noch nicht reicht, ein sehr kleiner, wild zusammengewürfelter Auszug, wie toll sicher Antivirensoftware alles macht:
https://www.heise.de/news/Forscher-entdeckten-zerstoererische-Schwachste ...
https://www.heise.de/news/Achtung-Panda-Virenscanner-zerschiesst-Windows ...
https://www.heise.de/news/Fehlalarm-Eset-haelt-das-Internet-fuer-infizie ...
https://www.zdnet.com/article/windows-meltdown-spectre-patches-if-you-ha ...
https://www.heise.de/news/Kaspersky-torpediert-SSL-Zertifikatspruefung-3 ...
https://www.linux-magazin.de/blogs/insecurity-bulletin/eset-virenscanner ...
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-161 ...
https://www.computerwoche.de/a/virenscanner-oeffnen-hackern-die-tueren,1 ...
7
Vor 12 Jahren hat die Stiftung Warentest diese Schlangeöl-Branche noch halbwegs kritisch begutachtet: https://web.archive.org/web/20150130043524/https://www.test.de/Antiviren ...
Bei IT kann ich die schon lange ned mehr ernst nehmen. Nicht nur bei Antivirus wird oberflächlich drauf geschaut, auch bei anderen Themen sind Kriterien und Beurteilungen Mangelware.
Bei anderen Sachen sind sie soweit ichs beurteilen kann besser.
Bei IT kann ich die schon lange ned mehr ernst nehmen. Nicht nur bei Antivirus wird oberflächlich drauf geschaut, auch bei anderen Themen sind Kriterien und Beurteilungen Mangelware.
Bei anderen Sachen sind sie soweit ichs beurteilen kann besser.
3
Zu Securepoint AV kann ich noch anmerken, dass ich das (geerbt) vor gut einem Jahr bei einem Kunden vom Notebook eines MA runter genommen habe. Während Securepoint AV über Jahre nie angeschlagen hatte, offenbarte sich nach Wiederwirksamwerden des Defenders ein üppig verseuchtes Notebook, das im HO während Corona wohl nicht zum Arbeiten, aber zu allem anderen eingesetzt worden war.
Die Software taugt offenbar ebenso wenig wie die Firewall.
Mit KI mag Phishing-Schutz ja irgendwann funktionieren. Bis dahin halte ich es mit den Kollegen, die auf das derzeitige Schlangenöl verzichten. Gute Infos für die MA und ein PiHole bieten guten Schutz, ohne sich das System zu runinieren. Und ein sicheres Backup sorgt für guten Schlaf.
Viele Grüße, commodity
Die Software taugt offenbar ebenso wenig wie die Firewall.
Mit KI mag Phishing-Schutz ja irgendwann funktionieren. Bis dahin halte ich es mit den Kollegen, die auf das derzeitige Schlangenöl verzichten. Gute Infos für die MA und ein PiHole bieten guten Schutz, ohne sich das System zu runinieren. Und ein sicheres Backup sorgt für guten Schlaf.
Viele Grüße, commodity
1
+1 für Defender.
Funktioniert out-of-the-box sehr gut und bietet ein hohes Schutzniveau und ist dabei nicht aufdringlich.
Im KMU / Enterprise-Bereich können die (besseren) Cloud-Varianten gegen Bezahlung bezogen werden, welche sich dann auch gut verwalten lassen.
Ansonsten Defender + SCCM, wenns on-premise bleiben soll.
Funktioniert out-of-the-box sehr gut und bietet ein hohes Schutzniveau und ist dabei nicht aufdringlich.
Im KMU / Enterprise-Bereich können die (besseren) Cloud-Varianten gegen Bezahlung bezogen werden, welche sich dann auch gut verwalten lassen.
Ansonsten Defender + SCCM, wenns on-premise bleiben soll.
Der Defender ist schon okay. Man sollte allerdings bedenken, dass Malware für die Massen gemacht wird. Das bedeutet im Klartext, dass Malware für solche AVs wie Defender "zugeschnitten" wird damit sie nicht anschlagen, weil eben jedes Windows mit dem Defender daherkommt. Im Endeffekt erkennt jede AV Lösung bereits bekannte und alte Malware, es geht eher um 0-Day Lücken und Verhaltensanalyse. Da gibt es dann AV Lösungen, die hier (vermutlich) besser sind.
