Hi,

da mich gerade meine aktuelle AntiVirusSoftware nervt habe ich nach Alternativen gesucht, und dann findet man auch sowas:

https://t3n.de/news/avast-antivirus-koennte-nur-fuer-1246449/

"Eine Tochtergesellschaft von Avast, dem Hersteller einer populären Antiviren-Software, soll in großem Stil Browserdaten der Nutzer eben dieser Antiviren-Software verkaufen."

Hier fehlt noch ein sich übergebender Smiley!
Gruß André

Nimm einfach den Windows Defender. Ist bei Win 10 eh dabei und funktioniert. Nervt nicht mit Meldungen u.ä.

Nimm einfach den Windows Defender. Ist bei Win 10 eh dabei und funktioniert. Nervt nicht mit Meldungen u.ä.

Dem stimme ich zu. Defender wird stark unterschätzt, allerdings nicht von Leuten, welche sich mit der Materie auskennen.
Das Teil hat eine hohe Erkennungsrate und wird durch Updates laufend auf dem aktuellen Stand gehalten.
Mit externen Scannern holt man sich oft Probleme auf den Rechner, die man vorher gar nicht hatte. Solche Scanner dann wieder vollständig zu entfernen, ist fast unmöglich.

...und was muss ich beim Konfigurieren von Defender beachten?

Nichts. Der läuft einfach. Obwohl er von Microsoft kommt...

:top: danke :top:

...und was muss ich beim Konfigurieren von Defender beachten?


Cloudbasierten Schutz und Automatische Übermitlung von Beispielen deaktivieren, sonst werden die Daten wie beim Avast nur an Microsoft versendet.

Wichtig ist nur, dass das Schild-Symbol des Defenders unten rechts in der Taskleiste normal aussieht und nicht irgendwie deaktiviert ist. Dann ist da ein Ausrufezeichen oder sowas Ähnliches drauf.
Ich kann das als Apple-User nicht mehr genau sagen. Ich hatte nämlich schon öfter bei einem Windows10-System, dass nach der Deinstallation eines Third-Party-Virenscanners der Windows Defender nicht automatisch aktiviert war. Man muss das auf jeden Fall nochmal kontrollieren, sonst hat man keinen Schutz!

Checkt der denn eigentlich auch den E-Mail Verkehr, z. B. mit Thunderbird?,

Checkt der denn eigentlich auch den E-Mail Verkehr, z. B. mit Thunderbird?,


Ich glaube das kann er noch nicht, weil das Dateiformat des Thunderbirds nicht unterstützt wird. Ich denk, deswegen ist diese Einstellung nicht über die "normale" Einstellungen zu erreichen. hier der komplette Erklärung (https://docs.microsoft.com/de-de/windows/security/threat-protection/windows-defender-antivirus/configure-advanced-scan-types-windows-defender-antivirus#ref1)

Ich hab jetzt bei mir aktiviert, mal schauen wie das auf die Geschwindigkeit auswirkt. :roll:

Wenn ich so überlege, braucht man eigentlich nicht unbedingt den expliziten Scann der Emails, weil der Echtzeitscanner sollte jedes Programm bzw. beim öffnen jeder Datei sofort scannen und warnen. Beim eingeschalteten Emailscann werden die Emails schon beim Abruf vom Server gescannt, also geöffnet und falls verdächtigt erscheint aussortiert bzw. mit einem Warnzeichen markiert.

Danke für die Erklärung ...

Da ich den Kaspersky (Small Office) umsonst habe, scheint mir das ja am Ende doch nicht ganz sinnlos zu sein. Lieber zu früh als zu spät erkennen ... :crazy:

Cloudbasierten Schutz und Automatische Übermitlung von Beispielen deaktivieren, sonst werden die Daten wie beim Avast nur an Microsoft versendet.

Das versteht sich eigentlich von selbst.

Eventuell ist noch interessant, dass man Verzeichnisse komplett vor Zugriff (https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/controlled-folders) schützen kann, was einen zusätzlichen Schutz vor Ransomware bietet.

Cloudbasierten Schutz und Automatische Übermitlung von Beispielen deaktivieren, sonst ....

Wichtig ist nur, dass das Schild-Symbol des Defenders unten rechts in der Taskleiste normal aussieht und nicht irgendwie deaktiviert ist. Dann ist da ein Ausrufezeichen oder sowas Ähnliches drauf.

Wenn ich "Cloudbasierten Schutz und Automatische Übermittlung von Beispielen" deaktiviere, erscheint im Schild-Symbol des Defenders aber genau das unerwünschte gelbe Dreieck mit dem Ausrufezeichen anstatt des erwünschen grünen Häkchens. Und nun?

Wenn du nicht Programmierer bist, würde ich die Übermittlung nicht sperren ...

Damit dieser Schutzmechanismus seine volle Wirkung entfalten kann, sollte die automatische Übermittlung von Beispielen aktiv sein. Das ist für die meisten Privatnutzer unproblematisch, da es zumeist um ausführbare Dateien geht, die man ohnehin aus einer öffentlichen Quelle bezogen hat. Ist die Übermittlung aktiv, überträgt Defender die zu analysierende Datei an die Microsoft-Cloud, wenn bei der Metadaten-Analyse herauskam, dass der Kandidat bislang noch nicht in der Cloud untersucht wurde. Dort wird die Datei dann ausgeführt und mithilfe maschinellen Lernens untersucht. Nach Angaben von Microsoft sendet die Cloud innerhalb weniger Sekunden ihre Einschätzung zurück – bis dahin sperrt Defender den Zugriff auf die Datei. Das Unternehmen erklärt, durch den Cloud-Schutz innerhalb von Sekunden auf Virenausbrüche reagieren und seine Nutzer schützen zu können. Doch Vorsicht: Wer mit selbst geschriebenen Skripten, Makros oder Anwendungen hantiert, muss damit rechnen, dass diese Microsoft in die Hände fallen, wenn die Option aktiv ist. Gerade in Unternehmen kann das gegen den Einsatz der Funktion sprechen. In solchen Fällen lässt sich der automatische Upload getrennt vom Cloud-Schutz unter „Einstellungen für Viren- & Bedrohungsschutz“ abschalten. Standardmäßig sind beide Funktionen aktiv.

Danke, so hab ich es auch erstmal eingestellt.

Ich verwende den MS Defender nicht. Laut diversen Tests soll er Malware zwar gut erkennen, neigt aber zu falschem Alarm und er soll auch Schwächen beim Scan der Festplatte haben. Generell ist Software von MS ein beliebtes Angriffsziel und damit potentiell anfällig.