Windows 10 Defender oder Dritthersteller von AV Lösung
Hallo zusammen,
Ich überlege die von mir bald umzustellen Systeme von Windows 7 auf Windows 10 ohne das bisher verwendete Avast zu verwenden.
Der Defender ist mittlerweile ja ausgewachsen. Außerdem traue ich Microsoft da ein wenig mehr zu ihn vernünftig ins System zu integrieren.
Also ohne Lücken (vor nem Jahr oder so gab es mal die Lücke da reichte das alleinige zusenden von einer Mail , nicht das betrachtet, um durch den Defender Remote Zugriff zu bekommen..naja jedes AV hat da so seine Lücken..
Was auch dafür spricht ist das externe AV Anbieter meist ihre ganze Bloadware ala Registry Cleaner , Browser Plugin usw loswerden wollen.
Ich nutze aber Avast wegen einem (umstrittenem) Feature. SSL Scan, d.h. Mails die reinkommen werden schon direkt beim reinkommen ggf. in Quarantäne verschoben. Klar kann Avast dann alles mitlesen und bietet ggf. Angriffsfläche falls die Man in the Middle Sache nicht abgesichert ist. Mir ist es aber lieber das diese mails gleich wegkommen. Eine Lösung die schon vor oder nach dem Router filtert kommt bisher nicht in Frage.
Der Defender „sollte“ die Schadsoftware ja auch erkennen wenn man klickt und nicht ausführen..Aber das erscheint mir nicht so sicher wie das vorige Wegsperren.
Was sagt ihr dazu?
Ich überlege die von mir bald umzustellen Systeme von Windows 7 auf Windows 10 ohne das bisher verwendete Avast zu verwenden.
Der Defender ist mittlerweile ja ausgewachsen. Außerdem traue ich Microsoft da ein wenig mehr zu ihn vernünftig ins System zu integrieren.
Also ohne Lücken (vor nem Jahr oder so gab es mal die Lücke da reichte das alleinige zusenden von einer Mail , nicht das betrachtet, um durch den Defender Remote Zugriff zu bekommen..naja jedes AV hat da so seine Lücken..
Was auch dafür spricht ist das externe AV Anbieter meist ihre ganze Bloadware ala Registry Cleaner , Browser Plugin usw loswerden wollen.
Ich nutze aber Avast wegen einem (umstrittenem) Feature. SSL Scan, d.h. Mails die reinkommen werden schon direkt beim reinkommen ggf. in Quarantäne verschoben. Klar kann Avast dann alles mitlesen und bietet ggf. Angriffsfläche falls die Man in the Middle Sache nicht abgesichert ist. Mir ist es aber lieber das diese mails gleich wegkommen. Eine Lösung die schon vor oder nach dem Router filtert kommt bisher nicht in Frage.
Der Defender „sollte“ die Schadsoftware ja auch erkennen wenn man klickt und nicht ausführen..Aber das erscheint mir nicht so sicher wie das vorige Wegsperren.
Was sagt ihr dazu?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 439456
Url: https://administrator.de/forum/windows-10-defender-oder-dritthersteller-von-av-loesung-439456.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
21 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Was sagt ihr dazu?
wir nutzen auf allen Clients/Server Microsoft Forefront Entpoint Protection bzw. den jeweiligen Defender. Allerdings auf unseren Gateways sind weitere Antiviren/Malware Produkte im Einsatz. So dass es erst einmal ein zwei Stufensystem ist mit unterschiedlichen Engines. Somit besteht die Chance, dass die Trefferquote hoch ausfällt. Gruß,
Dani
Du meinst, MS schafft es nicht, eine eigene Antiviren-Lösung sauber ins eigene Betriebssystem zu integrieren? :O
Du solltest sofort auf Linux umsteigen!
Eher das Gegenteil ist der Fall:
https://www.borncity.com/blog/2019/04/11/windows-10-und-server-april-209 ...
https://www.borncity.com/blog/2019/04/11/windows-7-server-2008-r2-update ...
https://www.deskmodder.de/wiki/index.php/Antivirenprogramm_blockiert_Win ...
https://support.kaspersky.com/de/common/compatibility/14042
https://kc.mcafee.com/corporate/index?page=content&id=KB89402&SN ...
https://www.symantec.com/connect/forums/endpoint-protection-blocks-windo ...
https://www.bitdefender.de/consumer/support/answer/12129/
https://www.borncity.com/blog/2018/08/26/trend-micro-wfbs-macht-probleme ...
https://www.borncity.com/blog/2018/09/03/avast-18-6-2349-update-verursac ...
https://www.borncity.com/blog/2018/03/26/avira-und-die-windows-update-bl ...
usw.
Du solltest sofort auf Linux umsteigen!
Eher das Gegenteil ist der Fall:
https://www.borncity.com/blog/2019/04/11/windows-10-und-server-april-209 ...
https://www.borncity.com/blog/2019/04/11/windows-7-server-2008-r2-update ...
https://www.deskmodder.de/wiki/index.php/Antivirenprogramm_blockiert_Win ...
https://support.kaspersky.com/de/common/compatibility/14042
https://kc.mcafee.com/corporate/index?page=content&id=KB89402&SN ...
https://www.symantec.com/connect/forums/endpoint-protection-blocks-windo ...
https://www.bitdefender.de/consumer/support/answer/12129/
https://www.borncity.com/blog/2018/08/26/trend-micro-wfbs-macht-probleme ...
https://www.borncity.com/blog/2018/09/03/avast-18-6-2349-update-verursac ...
https://www.borncity.com/blog/2018/03/26/avira-und-die-windows-update-bl ...
usw.
Zitat von @1st1:
Du meinst, MS schafft es nicht, eine eigene Antiviren-Lösung sauber ins eigene Betriebssystem zu integrieren? :O
Du meinst, MS schafft es nicht, eine eigene Antiviren-Lösung sauber ins eigene Betriebssystem zu integrieren? :O
Das hat er aber doch gar nicht geschrieben.
Hallo,
eine mögliche Strategie - wie von Dani schon beschrieben - könnte so aussehen:
- auf der UTM / Firewall eine AV-Engine von Hersteller A
- auf den Clients der Defender
- auf dem Server / Dateiablage ein Produkt von Hersteller B.
So hat man verschiedene Hersteller im Einsatz aber auf unterschiedlichen Geräten, so dass diese sich nicht in die Quere kommen.
Gruß
eine mögliche Strategie - wie von Dani schon beschrieben - könnte so aussehen:
- auf der UTM / Firewall eine AV-Engine von Hersteller A
- auf den Clients der Defender
- auf dem Server / Dateiablage ein Produkt von Hersteller B.
So hat man verschiedene Hersteller im Einsatz aber auf unterschiedlichen Geräten, so dass diese sich nicht in die Quere kommen.
Gruß
Es gab bei W10 sehr oft große Probleme beim Einsatz fremder AV. Gab deshalb sogar schon von Kaspersky eine Klage.
Ich selbst halte vom Defender nichts.
Wie geschrieben wurde, prof. AV kommt ohne Werbung usw. daher.
Auf W7er nutzen wir seit 10 Jahren Kaspersky AV (reine AV Lösung) und sind damit zu 100% in allen Belangen mehr als sehr zufrieden! Auf W10 getrauen wir uns den Einsatz nicht. Werde wohl meinen Foren-Namen auf W10Hasser umstellen ...
Ich selbst halte vom Defender nichts.
Wie geschrieben wurde, prof. AV kommt ohne Werbung usw. daher.
Auf W7er nutzen wir seit 10 Jahren Kaspersky AV (reine AV Lösung) und sind damit zu 100% in allen Belangen mehr als sehr zufrieden! Auf W10 getrauen wir uns den Einsatz nicht. Werde wohl meinen Foren-Namen auf W10Hasser umstellen ...
Ich ergänze den Defender auf den Clients mit der Malwarebytes Endpoint Protection. Die registriert sich nicht selbst als Antivirensoftware in Windows, bietet aber ein paar zusätzliche Schutzfunktionen. Die nennen das "Multi-Vektor-Schutz", bzw. "dynamische Erkennungstechniken". Wie gut das alles funktioniert, kann ich nicht sagen. Ich hatte noch keinen Viren-Befall.
Gut gefällt mir jedenfalls, das Malwarebytes den ganzen PUP-Dreck auch wegmacht, um den der Defender sich nicht kümmert.
Gut gefällt mir jedenfalls, das Malwarebytes den ganzen PUP-Dreck auch wegmacht, um den der Defender sich nicht kümmert.
Zitat von @garack:
Ich wollte eher darauf hinaus was eure Meinung im Bezug auf email scan beim reinkommen und bei z.b. Avast vs non email scan (defender) ist.
Ich wollte eher darauf hinaus was eure Meinung im Bezug auf email scan beim reinkommen und bei z.b. Avast vs non email scan (defender) ist.
Hast du dir die Vorschläge auch mal näher angesehen?
Auch bei deinem Mail-Scan bzw. Mail-Gateway hat Sophos Intercept X interessante Lösungen.
Zitat von @garack:
Oh danke das sieht sehr gut aus.Gibt es auch die Möglichkeit bestimmte anhänge z.b. Zip oder com zu blocken?
Oh danke das sieht sehr gut aus.Gibt es auch die Möglichkeit bestimmte anhänge z.b. Zip oder com zu blocken?
Was meinst du mit com? Url? Die kannst du blocken.
Zum gezielten und manuellen Blocken von Anhängen habe ich jetzt auf die Schnelle nichts gefunden.
Hier kannst du dich selbst mal bei Sophos umschauen:
http://docs.sophos.com/central/Customer/help/de-de/central/Customer/con ...