Beiträge von .DeJaVu

Wobei das für mich aussieht, als wäre da auch nur der Defender drin, nur anders verpackt und systemübergreifend nutzbar mit einer zentralen Verwaltung. Ach ja, Microsoft 365, also Outlook etc mit drin, bzw andersrum. Das neue Outlook ist eh fragwürdig und alles andere als toll. Wir sollen zwar Email im Browser nutzen, aber vollen Kontozugriff auf der Arbeit geht nur mit dem "richtigen" Outlook, was noch klassisch" ist.

Nur würde ich mir unter Android kein AV installieren. Mich nervt schon, dass mein Xiaomi irgendwas von Avira oder Avast als Engine drin hat und sich geringfügig anders verhält als mein Samsung. Früher hatte ich mal Sophos drauf, bis es nur noch nervig wurde.

Danke für den Link, dann hat sich das auch aufgeklärt.

Um das Zitat von Schlingo wegen der Bemerkung aufzugreifen:

Zitat

Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind. Ein Virenscanner kann einem also z.B. eine Bestätigung liefern, dass eine Datei einen Virus enthält und wie er heißt, er darf aber nicht als Sicherheitsnetz verstanden werden

Deswegen heisst es Sicherheitskonzept. Da greifen viele Rädchen ineinander.

Ein Aspekt aus dem Artikel nochmal aufgegriffen:

Zitat

Deutsche fürchten sich vor Datenmissbrauch

Vermutlich mit ein Grund, warum der Browseranteil hierzulande so viel höher ist als im Rest der Welt.

Und auch gerne verdrängt:

Zitat

handelt es sich um komplexe Software, die entsprechend auch regelmäßig eigene Schwachstellen mitbringt

Ausgerechnet Crowdstrike als eines der letzten Ereignisse hat das ganz deutlich aufgezeigt, wie tief sich so eine Software verankern kann, dann aber alles richtig lahmlegen kann.

Aus den Kommentaren:

Zitat

Ich gehe häufig auf Seiten die andauernd entweder Daten oder Infos klauen oder das System zerstören oder verschlüsseln möchten.

Das hatte ich ja schon angesprochen, da hilft dann aber auch keine Antivirus-Software mehr. Zudem nutzt man solche Seiten nicht mit dem Hostsystem, sondern mit einer entsprechend ausgestatteten VM. Das (saubere) Ergebnis kann man dann getrost übertragen.

In den Kommentaren wurden auch mehrere Behavior-Blocker (BB/HIPS) erwähnt, alles ganz prima, nur sind das ausnahmslos Enterpriselösungen. Und die wenigen verbleibenden für private Nutzung sind zu veraltet und daher nicht kompatibel, kompliziert oder in einem Antivirus aufgegangen, weil aufgekauft. Behavior Blocking gibt es bei Microsoft erst ab Endpoint Solution.

Geht das auch in freundlicher?

Ist eigentlich egal, ob als einfaches AV oder als Suite, die meistens noch eine Firewall beinhaltet. Das wird ja im Artikel auch angesprochen, dass die erweiterten Features in diesen Programmen letztlich immer Probleme bereiten, auch wenn man es nicht immer sieht. Ganz klassischer Fall:

Thema

Verhalten von Webseiten nach Windows Update für Version 23H2

Guten Tag,

nach heutiger Installation des Windows Updates KB5048685 werden Seiten in Firefox teilweise nur unvollständig geladen (bspw. http://www.zdf.de/nachrichten) bzw. Suchanfragen per Startpage enthalten garkeine Web-Daten, jedoch Bilder und Videos beinhalten Suchergebnisse. Im Fehlerbehebungsmodus tritt dieser Fehler ebenso auf.

Dieser Fehler trat bereits beim Windows-Update KB5046732 im November auf. Daraufhin habe ich ein neues FF-Profil angelegt und danach funktionierte Firefox wieder…

bum

16. Dezember 2024 um 16:36

Da kann man ganz viel drüber reden, aber letztlich ist es #30 und der Tipp, es ohne zu versuchen. Und passend dazu auch der kürzliche Hinweis (von Sören), dass die Tests von zB chip schlichtweg für die Tonne sind. 6 Teilnehmer, der Gewinner wird vermutlich stets neu ausgewürfelt.

Dass Microsoft die Windows-Sicherheit so massiv aufgerüstet hat, war nicht nur die Tatsache, dass der Defender unter Windows 7/8 so schlecht gestaltet war, und ganz sicher wollte Microsoft auch am Markt mitspielen.

Oder heute erst gelesen, dass jemand ein Problem mit Firefox und Sandboxie hat, dass Firefox sich entweder innerhalb oder ausserhalb aktualisiert hat, aber die Seite andere nicht und somit bei jedem Start eine Fehlermeldung auswirft und damit unbrauchbar ist. Da wird dann über Firefox gemeckert, statt mal seine eigene Handlung und auch Einstellungen zu prüfen. Da schwillt dann ein wenig der Hals bei mir. Und das ist bei jeder Sicherheitssoftware so, dass Nutzer sich eben damit beschäftigen muss, nicht nur, weil jedes Update immer einen Veränderung oder neues Feature mit sich bringt. Das ist kein set and forget. Dann kann man es auch gleich sein lassen.

Zitat von Sören Hentzschel

Man müsste „Audio und Video blockieren“ auswählen

Zitat von Sabrina79

ich habe die automatische Wiedergabe von Ton und Video global blockiert

So hatte ich das verstanden.

Bei mir steht auch noch viel "windows defender" im Kopf, auch wenn es unter Windows 11 eben "Windows Sicherheit" lautet und alle Sicherheitsfeatures umfasst, und das sind nicht wenige, und es sind mehr als bei Windows 10. Und dann kommt eben mit den Jahren unter der Haube, was so nicht ersichtlich ist, auch stetig was Neues hinzu.

Daran hatte ich auch schon gedacht und die Frage stand auch schon hier, bis ich den Text nochmals las. Dann bin ich mal gespannt. Ansonsten denke ich immer noch, dass (mindestens) Firefox gekapert wurde und jegliche Anfrage durch einen Malware-Proxy läuft. Dahingehend gibt es bislang auch noch keine Klarheit, was das Ergebnis der Virusprüfung ist.

Ist aber so. In Anlehnung an Andy - der Defender bzw. diese Sammlung wird mit jedem Jahresupdate besser, derzeit hat Windows 11 24H2 dahingehend die beste Sicherheit, dann Windows 11 23H2, dann Windows 10 23H2. 21H2 ist dahingehend 3 Jahre hinterher. Um auch diesen Punkt anzuschneiden. Und das zieht sich durch alle Langzeitversionen, sei es Programme oder Betriebssysteme.

Das wurde dann wohl so nicht gewünscht. Stand aber so nicht explizit im Eingangstext, dass es auf Folgeseiten passiert und nicht auf der Startseite von was auch immer.

Bei IMDB hat es jedoch einen Nebeneffekt damit - das allererste Video muss ich immer zweimal anklicken, das mag ich nun nicht.

Zitat von Guido 2

leider bekomme ich immer "diesen Hinweis" (siehe Bild)

Aufgrund dieser Beschreibung würde ich auf "alle" tippen.

Du hast den Kontext nicht verstanden. Und wer eine Frickellösung nutzt, darf sich von mir aus gerne selbst helfen.

Geht mit der ESR schlecht unter Windows 8.

Zitat von Guido 2

und ev Probleme gelöscht

Die da gewesen wäre? Im Detail?

Zitat von Guido 2

bei IE komme ich ohne weiteres auf alle Seiten

Der zeigt jeden schnullifax an, und ist hoffnungslos veraltet. Also wenn, dann sollte man Edge oder Chrome in Betracht ziehen, nur deren Support für Windows 7/8 endete Anfang 2023, also vor 1,5 Jahren.

Insgesamt würde ich behaupten, dass dein Windows nicht mehr vertrauenswürdig ist, wenn du mit Firefox immer sowas siehst. Auf den IE geb ich nichts.

Bei jenem CNN passiert bei mir genau nichts. Und dieser Schalter steht auf 0 hier, 2 bedeutet click-to-play.

Dafür steht media.autoplay.default auf 5, und das repräsentiert die offizielle Einstellung "Audio & Video blockieren". Firefox kann das schon ziemlich gut. Und auch Youtube dudelt nicht automatisch los ohne Grund. IMDB spielt auch nicht von allein ab, Beispiel:

▶️ The Electric State - Official Trailer

Trailer ansehen | 1:31

www.imdb.com

Da wäre ein Blick über das gesamte Profil hilfreich.

Anmerkung zu IMDB, weil ich da grad bin. Insofern spielt das nächste Video von allein, weil man ja der Seite schon das Ok dazu gegeben hat. Ich meine, Sören hatte das einst so erklärt.

Bitte nenne eine konkrete Seite, wo das bei dir vorkommt.

Mir ist neulich eine Frage untergekommen, wonach eine Webseite auch Minivideos anzeigt, Sekundenschnipsel. Das wird alles automatisch per Script gesteuert, da kann Firefox gar nichts machen.

Sollte wohl drive-by lauten
Drive-by-Download – Wikipedia

Der Artikel ist jedoch nicht mehr aktuell, weil PDF und Java angeführt werden, die in keinem aktuellen Browser mehr nutzbar sind. Ebenso wird permanent "geforscht", womit man aktuelle Browser und Sicherheitsmechanismen aushebeln kann. Das ist bei Firefox sowie chromium-basierten nur mit einem riesen Aufwand möglich, bei dem mehrere Vektoren gleichzeitig und vor allem zusammen wirken müssen. Kommt also praktisch nicht mehr vor, wenn man nicht unbedingt ein spezielles Ziel von Hackern ist.

Dass es 0days auch bei Firefox gibt, kann man hier in den Nachrichten lesen, Mozilla reagierte bislang immer prompt, auch Google für Chromium.

Das von Amsterdammer präsentierte Beispiel, schwierig. Malwarebytes hat hier lediglich einen Ad-Tracker ausgebremst, letztlich landet man, falls zugelassen, genau da, was einem die Anzeige zeigt. Wer so eine Pseudo-Sicherheit über den Defender stellt, sorry, das kann jeder Werbeblocker nun wirklich besser, und das ohne irgendeine Software, die im Hintergrund sinnlos rödelt. Nur wenn man eben den Marketing-Gags glaubt, dann musste zwangsweise so eine Frage auftauchen.

Und nein, der Defender greift da nicht ein, warum sollte es? Aber, was wir hier so lapidar Defender nennen, ist ein Vielfaches an Features, die im Hintergrund wachen - bei Edge zB ist Smartscreen aktiv, ist vergleichbar mit der Google-Safelist, die auch Firefox nutzt, vielleicht in anderer Form. Und, jede Datei, die auf Festplatte landet, wird vom Defender geprüft, sei es Cache oder sonst wo. Und auch HTML- und Javascript Dateien wurden schon angemeckert. Das kann der Defender auch.

Das Bild zeigt ja Edge. Witzig ist, dass man sich über Affiliate-Links aufregt, aber oben rechts ganz klar Copilot zu sehen ist, vermutlich weitere Features aktiv, die dem zuträglich sind. Ist nur eine Vermutung. Von den elendig vielen Cookies, die msn/bing/microsoft allein beim Start schon setzen, und die man nicht wirklich verhindern kann, fang ich erst gar nicht an.

Ja, auch wenn jemand meint, er braucht es, kann man so halten.

MBAM free ist nicht so gut wie der Defender. Und als Bezahlprodukt würde ich es nicht einsetzen wollen, also da gibt es für Geld dann doch bessere AV. Das einzige, was von Malwarebytes gut ist, ist der Adwcleaner, weil das wirklich speziell gegen Adware taugt, das kriegt nicht mal MBAM so hin. Dass MBAM vor Seiten warnt, das kann Firefox auch, oder ein besserer Werbeblocker, der solche Listen nutzen kann. Und genau das sind die Eingriffe, die wie oben beschrieben, komplett überflüssig sind. Ich war mal Fan von MBAM, inzwischen alles von der Datenplatte geputzt.

Wegen MBAM und schlechten Seiten, einfach mal auf sich wirken lassen

Fake-Shops Detection Test November 2024

AV-Comparatives released a test focused on the detection of fake shops, assessing the efficacy of various solutions in identifying and warning about fraudulent…

www.av-comparatives.org

Oder Tests, die näher an der Wirklichkeit sind:

Real-World Protection Test July-October 2024

The second half year results of the ongoing Real-World Protection Test July-October 2024 are now available.

www.av-comparatives.org

Oder

Malware Protection Test September 2024

The Malware Protection Test September 2024 assesses program’s ability to protect a system against malicious files before, during or after execution.

www.av-comparatives.org

Sicher, es geht besser als der Defender, aber zu welchem Preis? Wir reden über 0,xx Prozent. Wer sich auf ungewöhnlichen Seiten bewegt, sollte eh einen anderen Fokus haben, darüber muss man nicht reden. Wer sich mit ungewöhnlicher Software beschäftigt, muss sich zwingend damit beschäftigen, und andere Testmethoden anlegen, die bei OttoNormal völlig unwichtig sind.

Man kann sich passive Software installieren, die nur bei bestimmten Events anspringt, falls so eingestellt. Hier ist zB auf jedem System - immer noch - Sandboxie installiert. Meine Browser sind auch geschützt, aber nicht vernagelt. Ich kann unbedacht Links anklicken, weil - gerade - Firefox an sich schon sicher ist. Meine Emails werden vorab gefiltert und bewertet. Dafür gebe ich gerne Geld aus, weil es mir effektiv was bringt. Ähnlich auch für meine Androiden, Geld wurde da angelegt, wo wichtig.

Nachtrag

Ihr Schutz vor Fake-Shops

Der Fake-Shop Detector warnt Sie rechtzeitig vor betrügerischen Angeboten, direkt in Ihrem Internetbrowser.

www.fakeshop.at

Fake-Shop Detector – Holen Sie sich diese Erweiterung für 🦊 Firefox (de)

Laden Sie Fake-Shop Detector für Firefox herunter. Der Fake-Shop Detector warnt Sie vor betrügerischen Angeboten, direkt in Ihrem Internetbrowser!

addons.mozilla.org

Moin
2018? Ja, zB Java, PDF. Solche Fälle stehen sogar hier im Forum. Das, so denke ich, war damals für Mozilla mit ein Grund, die Plugins nicht nutzen zu wollen.

Zitat von Sören Hentzschel

und daher einfach komplett auf fragwürdige Features verzichtet wird.

Ich denke, dass man diese Features dann auch als "Schlangenöl" bezeichnen könnte Denn im Basisschutz sind die alle gleich, mindestens zu 99% ähnlich. Wenn die weiteren Features nicht so nachhaltig problematisch wären, wäre selbst ich ein Nutzer. Aber mich hat alles nach Eset NOD 2.7 herbe enttäuscht, genau deswegen. Normales Arbeiten - also mehr als nur Surfen oder Mail oder Word/Excel - war einfach nicht mehr möglich für mich. Dann lieber gar keins, auch nicht den Defender, der unter Windows 7/8 eh nicht so prall war.

Ich geh doch auch nicht in den Laden, leg 40 Ocken auf den Tisch für ein Produkt, was ich nicht kenne oder verstehe, um mir damit den Alltag zu erschweren - nur weil es im Prospekt stand.

Gerne doch. Ich kenne diese Erweiterung nicht weiter, ich nutze "Selection Search" seit Jahren. Die Firefox-Suchleiste bietet mir zu wenig.

Richtig, perfekte bzw. 100% Sicherheit gibt es nicht. Das wirst du auf seriösen Seiten immer lesen, niemals in irgendwelchen Marketing-Tests.

Was du erlebt hast, ist schade, könnte mir vorstellen, wie. Seit geraumer Zeit ist das Folgende nicht mehr möglich, keine Plugins mehr, die eh angreifbar waren. Entsprechender Werbeblocker in einem Browser (nicht auf Firefox beschränkt), passt.

Ich nutze neben meinen Möglichkeiten in Firefox noch weitere passive Mechanismen, die zwar mitlaufen, zB Sandboxie, aber nur auf bestimmte Events ansprechen. Und das macht mehr Sinn, als eine Sicherheitssoftware, die auf jeden Mist anspringt, aber letztlich übergangen werden kann.

Ich will den Defender nicht auf ein Podest heben, dafür ist es zu gewöhnlich wie alle anderen. Aber man kann auch dieses Programm mehr anpassen durch Drittanbieter-Tools, zB "DefenderUI", oder "WDAC" aus der gleichen Schmiede. (nutze ich beide nicht)

Jaaaa, endlich...

Das Security-Märchen: Warum teure Antiviren-Abos überflüssig sind

Für viele Nutzer besteht der hauptsächliche Einsatz für die Sicherheit ihrer privaten Rechner und Smartphones immer noch darin, ein Abo einer ...

winfuture.de

Zitat

1. Der Schutz von Windows & Co. reicht aus

Das geht runter wie Öl. Endlich eine Stimme, die das auf den Punkt bringt. Danke danke danke.

Der Artikel ist wirklich lesenswert, und die Umsetzung spart viel Geld.

Neulich erst wieder gelesen, wie Marketing manipuliert. Nepper, Schlepper, Bauernfängerei!

"Otto Fröhliche" auf NDR

---

Jahresrückblick '24 auf ARD, nebenher Max Payne auf Nitro.