Hallo, ich habe gerade diesen Artikel auf [orf.at](https://orf.at) gelesen: [https://help.orf.at/stories/3211678](https://help.orf.at/stories/3211678)
Darin wird von Stiftung Warentest empfohlen, dass man zusätzlich zum Defender noch ein anderes AV-Programm nutzen soll. Es werden dann ein paar Argumente für andere AV-Produkte angeführt. Es wird allerdings vergessen auf die negativen Aspekte einzugehen.
Pro-Argumente:
* Überprüfung auf Software-Updates: mMn sinnvoll.
* Integrierter Passwortmanager: sinnvoll, allerdings gibt es da bessere Lösungen (z.B. Keepass).
* VPN-Dienst: ernsthaft? Welcher 08/15-User braucht das oder versteht zumindest ansatzweise was das ist?
* Phishing-Schutz: Wahrscheinlich auch sinnvoll, allerdings bin ich mir nicht sicher, ob da der Schutz in Firefox, Chrome o.ä. nicht auch reicht.
* Überprüfung von Mail-Anhängen: Will ich, dass meine Mails in die Cloud zur Überprüfung geschickt werden? Beim Speichern oder Ausführen von Anhängen wird dann eh der Defender aktiv, oder?
Kontra-Argumente:
* Hier wird nur nebenbei darauf verwiesen, dass man dem Anbieter vertrauen muss, da durchaus persönliche Daten verarbeitet werden.
* Testsieger Kasperski “zeichnet sich durch geringe Systembelastung aus”: Meiner Erfahrung nach bremsen die Programme durchaus, aber ich muss zugeben, dass ich die aktuellen Versionen der Programme nicht probiert habe.
* Nicht angesprochen werden immer wieder aufgetauchte Sicherheits- und Datenschutzprobleme die bei der tiefen Verzahnung der AV-Software mit dem Betriebssystem durchaus zum Problem werden können.
* AV-Software stellt für Angreifer einen zusätzlichen Angriffsvektor zur Verfügung, siehe oben. Man suche mal nach “Kasperski Sicherheitslücke”.
Ich muss zugeben, dass ich den AV-Programmen gegenüber sehr kritisch eingestellt bin, da sie meiner Erfahrung nach mehr Probleme verursacht als gelöst haben. Das reicht von Performanceeinbrüchen über kaputte Mailboxdateien bis hin zu schwerwiegenden Problemen beim Deinstallieren.
Für viele Gelegenheitsnutzer gehört ein AV-Programm zusammen mit einer “Firewall” und einem Windows-Tuning-Tool zur Grundausstattung eines PCs. Gemeinsam ist den Programmen, dass die meisten nicht wissen was die Software macht, aber man “braucht” sie trotzdem weil Sicherheit!
Wie seht ihr das Thema? Bin ich da zu empfindlich?
8 comments
Gelegenheitsnutzer haben eh keinen PC, sondern ein Handy mit Linux.
> AV-Software stellt für Angreifer einen zusätzlichen Angriffsvektor zur Verfügung, siehe oben. Man suche mal nach “Kasperski Sicherheitslücke”.
Been there, done that, das einzige mal das ich gepwned wurde war höchstwahrscheinlich ein Bug in der Scan-Routine meines damaligen AVs. Das war zum Glück noch ein trivialer Locker der 1st gen, der literally einfach ins Autostart ein Fullscreen-Programm gelegt hat 🤦♂️
das thema AV is zum glück langsam am sterben, in den meisten fällen macht es mehr schlupflöcher auf als zu. zum glück muss ich mich dank linux mit dem zeugs auch nie beschäftigen, was nicht heisst ich würde nicht ein paar mal im jahr meine landschaft durchtesten.
Integrierter passwortmanager nicht sinnvoll da nicht opensource und es gibt gratis alternativen die besser sind wie keepass oder bitwarden mein persönlicher Favorit
Vpn dienst dumm. Die integrierten sind meist langsam und loggen mit
Phishing Schutz? Der bringt nicht viel am ende bist du trotzdem anfällig. + Ich will kein Programm dass durchgehend Bildschirminhalte überprüft
Mail Anhängen gleiches Thema
VPNs machen für jeden Sinn wenn man (Unterwegs) über öffentliche / fremden Netzwerke surft.
Edit: aber sonst glaube ich den Fachzeitschriften, dass man keine AVs mehr braucht.
Linux und common sense bei der Softwareauswahl, bisher noch keine Probleme seit Windows weg ist.
>dass man zusätzlich zum Defender noch ein anderes AV-Programm nutzen soll.
Das ist das schlimmste an der ganzen Sache. Zwei AV Programme gleichzeitig laufen zu lassen ist wirklich keine gute Idee.
Die Aussage im Artikel ist ohnehin ein Blödsinn weil sich MS Defender deaktiviert sobald er einen anderen Virenschutz erkennt.
Grundsätzlich bin ich der Meinung, dass für Leute die Ahnung von Computern haben und nicht auf jeden dummen Link klicken kein Virenschutz notwendig ist.
Für die dummen gibt es die Programme für Privatanwender, die sind ziemlicher Schrott aber reichen aus um die wichtigsten Angriffsvektoren zu eliminieren.
Echten Schutz durch Programme bekommst du ohnehin nur durch die Business Lösungen, die haben dann nämlich Schutzfunktionen, die den Namen auch verdienen. Für mich unangefochten den besten Schutz bietet Sophos Intercept X. Das ist sauteuer aber unfassbar gut, insbesondere wenn man es mit einer XG Firewall von Sophos betreibt. Das ist für Angriffe auf Firmen eigentlich nicht zu überwinden.
Mein Hintergrund: war bis vor ca. einem Jahr bei einer Firma angestellt, die Sophos Produkte vertrieben hat, bin seitdem auch Sophos zertifiziert. Meine Masterarbeit hat sich damit beschäftigt die Sicherheit von Firmen Netzwerken automatisiert zu überprüfen. Sophos war das einzige Programm, dass alle Angriffe abwehren konnte und bei Ransomware jede verschlüsselte Datei automatisch wieder herstellen konnte