michi19
Goto Top

Stiftung Warentest über den Windows Defender und Phishing

Hallo,
gerade hat Stiftung Warentest Virenscanner getestet. Dabei ist der Windows Defender wg. mangelnden Phishing-Schutz durchgefallen. "..Nur wenn man Microsoft Edge nutzt, bietet der Windows Defender auch einen guten Phishing-Schutz.."
Wir haben in der Firma die Secure Point Firewall und könnten auch den Securepoint-AntiVirus lizensieren, kostet allerdings pro Installation und Jahr 18€ netto. Wir möchten uns diese Mehrkosten sparen und bei unseren Mitarbeitern über Regeln den Zugriff auf alternative Browser verbieten. Die Pflege einer Whitelist kommt bei unserem Rechercheverhalten (Journalistmus) nicht in Frage, da kämen ewig lange Listen zusammen, die immer erweitert werden müssten. Was haltet Ihr von diesem Vorgehen?

Michael

Content-ID: 34020119001

Url: https://administrator.de/contentid/34020119001

Printed on: October 15, 2024 at 16:10 o'clock

Kraemer
Kraemer Feb 26, 2024 updated at 15:52:30 (UTC)
Goto Top
Moin,

welches Vorgehen meinst du?

PS:
Zitat von @michi19:

gerade hat Stiftung Warentest Virenscanner getestet. Dabei ist der Windows Defender wg. mangelnden Phishing-Schutz durchgefallen. "
diese Aussage stimmt so nicht...
Lochkartenstanzer
Lochkartenstanzer Feb 26, 2024 updated at 15:57:11 (UTC)
Goto Top
Moin,

Stiftung Warentest mag zwar Waschmaschinen und Fahrräder testen können. Aber bei Computern und Software haben deren Tests so viele systematische Fehler, daß man da eher der Computerbild als denen glauben kann.

Ich konnte in deren noch nie eine sinnvolle Systematik ausmachen. Allein die tatsache, daß sie in irgendeinem Routertest die 7590AX als Testsieger festlegen ohne zu berücksichtigen, es eben bei Routern keine "one-size-fits-all" gibt, sagt schon Bänder über deren testst aus.

lks

PS: Für diejenigen, die nciht wissen worumg es geht:

Gemeint ist vermutlich folgender Test: https://www.test.de/Antivirenprogramme-im-Test-4993310-0/
DCFan01
DCFan01 Feb 26, 2024 at 16:03:19 (UTC)
Goto Top
Auch wenn off-topic,

Aber dieses Magazin iszt für mich nicht ernst zu nehmen, was IT-Themen angeht.

Generell würde ich bei ANtiviren-Software eher AV-Test + AV-Comparatives vertrauen.


Die Schreibweise der Stiftung Warentest des Begriffs "WLan" ( ja ihr seht es richtig) erhöht mir seit Jahren den Puls und selbst ein Leserbrief hält die weiterhin nicht ab, WLAN in WLan zu "verstümmeln"...vielleicht habt ihr ja mehr Glück.
GNULinux
GNULinux Feb 26, 2024 updated at 17:52:31 (UTC)
Goto Top
Frag z.B. mal die Kollegen von Trend Micro, was sie von ihrem eigenen Antivirus halten: https://www.zdnet.com/article/trend-micro-antivirus-industry-lied-for-20 ...

Ich halte von der Branche nach wie vor nichts mehr, weil sie die Angriffsfläche sowie mögliche Probleme mit OS/Programmen erhöhen. Dazu ist die Softwarequalität oft unterirdisch. Hier hat es z.B. einer geschafft, nicht nur 4 kritische Sicherheitsmängel in sein Antivirus einzubauen. Er brauchte auch 4 Anläufe, um die wieder raus zu kriegen: https://www.heise.de/news/Bitdefender-kaemmpft-mit-schweren-Sicherheitsp ...

Besonders geil finde ich ja jene, die nicht zur schlampen, sondern ihre Nutzer gleich selbst ans Messer liefern wie Avast: https://www.heise.de/news/Avast-Antivirus-verkauft-massenhaft-Browser-Da ...
Wie das Sicherheitspersonal, dass dir immer wieder heimlich Geld aus der Kasse klaut, während du sie zum Schutz eingestellt hast.

Das zieht sich querbeet durch alle, weil das Niveau "Industriestandard" geworden ist und es teils zudem fundamentale Probleme sind. Daher folge ich der Empfehlung eines ehemaligen Firefox-Entwicklers.

Wem das noch nicht reicht, ein sehr kleiner, wild zusammengewürfelter Auszug, wie toll sicher Antivirensoftware alles macht:
https://www.heise.de/news/Forscher-entdeckten-zerstoererische-Schwachste ...
https://www.heise.de/news/Achtung-Panda-Virenscanner-zerschiesst-Windows ...
https://www.heise.de/news/Fehlalarm-Eset-haelt-das-Internet-fuer-infizie ...
https://www.zdnet.com/article/windows-meltdown-spectre-patches-if-you-ha ...
https://www.heise.de/news/Kaspersky-torpediert-SSL-Zertifikatspruefung-3 ...
https://www.linux-magazin.de/blogs/insecurity-bulletin/eset-virenscanner ...
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-161 ...
https://www.computerwoche.de/a/virenscanner-oeffnen-hackern-die-tueren,1 ...
emundem
emundem Feb 26, 2024 at 20:53:51 (UTC)
Goto Top
Vor 12 Jahren hat die Stiftung Warentest diese Schlangeöl-Branche noch halbwegs kritisch begutachtet: https://web.archive.org/web/20150130043524/https://www.test.de/Antiviren ...
Bei IT kann ich die schon lange ned mehr ernst nehmen. Nicht nur bei Antivirus wird oberflächlich drauf geschaut, auch bei anderen Themen sind Kriterien und Beurteilungen Mangelware.
Bei anderen Sachen sind sie soweit ichs beurteilen kann besser.
commodity
commodity Feb 26, 2024 at 23:19:10 (UTC)
Goto Top
Zu Securepoint AV kann ich noch anmerken, dass ich das (geerbt) vor gut einem Jahr bei einem Kunden vom Notebook eines MA runter genommen habe. Während Securepoint AV über Jahre nie angeschlagen hatte, offenbarte sich nach Wiederwirksamwerden des Defenders ein üppig verseuchtes Notebook, das im HO während Corona wohl nicht zum Arbeiten, aber zu allem anderen eingesetzt worden war.

Die Software taugt offenbar ebenso wenig wie die Firewall.

Mit KI mag Phishing-Schutz ja irgendwann funktionieren. Bis dahin halte ich es mit den Kollegen, die auf das derzeitige Schlangenöl verzichten. Gute Infos für die MA und ein PiHole bieten guten Schutz, ohne sich das System zu runinieren. Und ein sicheres Backup sorgt für guten Schlaf.

Viele Grüße, commodity
Cloudrakete
Cloudrakete Feb 27, 2024 at 16:38:39 (UTC)
Goto Top
+1 für Defender.

Funktioniert out-of-the-box sehr gut und bietet ein hohes Schutzniveau und ist dabei nicht aufdringlich.
Im KMU / Enterprise-Bereich können die (besseren) Cloud-Varianten gegen Bezahlung bezogen werden, welche sich dann auch gut verwalten lassen.

Ansonsten Defender + SCCM, wenns on-premise bleiben soll.
geraldxx
geraldxx Feb 28, 2024 at 05:11:02 (UTC)
Goto Top
Der Defender ist schon okay. Man sollte allerdings bedenken, dass Malware für die Massen gemacht wird. Das bedeutet im Klartext, dass Malware für solche AVs wie Defender "zugeschnitten" wird damit sie nicht anschlagen, weil eben jedes Windows mit dem Defender daherkommt. Im Endeffekt erkennt jede AV Lösung bereits bekannte und alte Malware, es geht eher um 0-Day Lücken und Verhaltensanalyse. Da gibt es dann AV Lösungen, die hier (vermutlich) besser sind.
emundem
emundem Aug 09, 2024 at 21:23:00 (UTC)
Goto Top
Zitat von @geraldxx:

Im Endeffekt erkennt jede AV Lösung bereits bekannte und alte Malware, es geht eher um 0-Day Lücken und Verhaltensanalyse.

Haha ja der Antivirus erkennt 0days sicher super gut! Made my day 🤣
Lochkartenstanzer
Lochkartenstanzer Aug 09, 2024 at 23:10:53 (UTC)
Goto Top
Zitat von @geraldxx:

Im Endeffekt erkennt jede AV Lösung bereits bekannte und alte Malware, es geht eher um 0-Day Lücken und Verhaltensanalyse. Da gibt es dann AV Lösungen, die hier (vermutlich) besser sind.

Schlangenol bleibt Schlangenöl, egal welcher Geschmackrichtung. Ein unsicheres System wird durch AV noch unsicherer, weil eine zusätzliche Angriffsfläche dazukommt. Für das "Gewissen" reicht der Defender vollkommen. face-smile

lks

lks
Series: Stiftung Warentest Windows Defender Phishing
Stiftung Warentest über den Windows Defender und Phishing (german)10