Das Security-Märchen

.DeJaVu

Ist eigentlich egal, ob als einfaches AV oder als Suite, die meistens noch eine Firewall beinhaltet. Das wird ja im Artikel auch angesprochen, dass die erweiterten Features in diesen Programmen letztlich immer Probleme bereiten, auch wenn man es nicht immer sieht. Ganz klassischer Fall:

Thema

Verhalten von Webseiten nach Windows Update für Version 23H2

Guten Tag,

nach heutiger Installation des Windows Updates KB5048685 werden Seiten in Firefox teilweise nur unvollständig geladen (bspw. http://www.zdf.de/nachrichten) bzw. Suchanfragen per Startpage enthalten garkeine Web-Daten, jedoch Bilder und Videos beinhalten Suchergebnisse. Im Fehlerbehebungsmodus tritt dieser Fehler ebenso auf.

Dieser Fehler trat bereits beim Windows-Update KB5046732 im November auf. Daraufhin habe ich ein neues FF-Profil angelegt und danach funktionierte Firefox wieder…

bum

16. Dezember 2024 um 16:36

Da kann man ganz viel drüber reden, aber letztlich ist es #30 und der Tipp, es ohne zu versuchen. Und passend dazu auch der kürzliche Hinweis (von Sören), dass die Tests von zB chip schlichtweg für die Tonne sind. 6 Teilnehmer, der Gewinner wird vermutlich stets neu ausgewürfelt.

Dass Microsoft die Windows-Sicherheit so massiv aufgerüstet hat, war nicht nur die Tatsache, dass der Defender unter Windows 7/8 so schlecht gestaltet war, und ganz sicher wollte Microsoft auch am Markt mitspielen.

Oder heute erst gelesen, dass jemand ein Problem mit Firefox und Sandboxie hat, dass Firefox sich entweder innerhalb oder ausserhalb aktualisiert hat, aber die Seite andere nicht und somit bei jedem Start eine Fehlermeldung auswirft und damit unbrauchbar ist. Da wird dann über Firefox gemeckert, statt mal seine eigene Handlung und auch Einstellungen zu prüfen. Da schwillt dann ein wenig der Hals bei mir. Und das ist bei jeder Sicherheitssoftware so, dass Nutzer sich eben damit beschäftigen muss, nicht nur, weil jedes Update immer einen Veränderung oder neues Feature mit sich bringt. Das ist kein set and forget. Dann kann man es auch gleich sein lassen.

Gebby

Zitat von schlingo

der Defender wurde inzwischen umbenannt in Windows Sicherheit.

und jetzt ist jeder Sicher?
Belügt euch weiter.

.DeJaVu

Geht das auch in freundlicher?

Foxxiator

Zitat von schlingo

der Defender wurde inzwischen umbenannt in Windows Sicherheit.

Echt? Hier mit der 24H2 nicht....

StandingBill

Zitat von schlingo

der Defender wurde inzwischen umbenannt in Windows Sicherheit

Zitat: Windows-Sicherheit ist in Windows 10 und 11 integriert und enthält ein Antivirenprogramm namens Microsoft Defender Antivirus.

Davon zu unterscheiden ist der Microsoft Defender.

Mira_Belle

Oweh, was habe ich nur getan?
Mir ging es doch nur darum, dass ganz oft das AV diverser Hersteller sich so tief ins BS eingraben,
dass daraus wieder andere Probleme entstehen!
Dann "sprechen" wir davon, dass das alles Quatsch ist, und dass der Defender von Microsoft völlig ausreichend ist!
Hebelt denn eine "externe" Software-Suite alle Anwendungen von MS aus und ersetzt diese?
Teilweise ist das zu bejahen, aber doch nicht alles, oder?

Also wenn ich vom Defender "spreche", meine ich immer nur das AV.
Denn das "externen" AV eines anderen Herstellers, ist doch meist der "Übeltäter"!
Die anderen Beigaben bereiten doch eher viel weniger Probleme, wenn sie nicht gerade das BS "optimieren" sollen.
Und vieles, was solche Beigaben tun können sollen, kann man mit Windows eigenen Boardmitteln tatsächlich machen.

Drachen

Zitat von Gebby

und jetzt ist jeder Sicher?
Belügt euch weiter.

Und Bitdefender, Norton & Co. verbessern die Sicherheit?
Naaa, wer belügt sich da wohl ...

.DeJaVu

Wobei das für mich aussieht, als wäre da auch nur der Defender drin, nur anders verpackt und systemübergreifend nutzbar mit einer zentralen Verwaltung. Ach ja, Microsoft 365, also Outlook etc mit drin, bzw andersrum. Das neue Outlook ist eh fragwürdig und alles andere als toll. Wir sollen zwar Email im Browser nutzen, aber vollen Kontozugriff auf der Arbeit geht nur mit dem "richtigen" Outlook, was noch klassisch" ist.

Nur würde ich mir unter Android kein AV installieren. Mich nervt schon, dass mein Xiaomi irgendwas von Avira oder Avast als Engine drin hat und sich geringfügig anders verhält als mein Samsung. Früher hatte ich mal Sophos drauf, bis es nur noch nervig wurde.

Danke für den Link, dann hat sich das auch aufgeklärt.

Um das Zitat von Schlingo wegen der Bemerkung aufzugreifen:

Zitat

Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind. Ein Virenscanner kann einem also z.B. eine Bestätigung liefern, dass eine Datei einen Virus enthält und wie er heißt, er darf aber nicht als Sicherheitsnetz verstanden werden

Deswegen heisst es Sicherheitskonzept. Da greifen viele Rädchen ineinander.

Ein Aspekt aus dem Artikel nochmal aufgegriffen:

Zitat

Deutsche fürchten sich vor Datenmissbrauch

Vermutlich mit ein Grund, warum der Browseranteil hierzulande so viel höher ist als im Rest der Welt.

Und auch gerne verdrängt:

Zitat

handelt es sich um komplexe Software, die entsprechend auch regelmäßig eigene Schwachstellen mitbringt

Ausgerechnet Crowdstrike als eines der letzten Ereignisse hat das ganz deutlich aufgezeigt, wie tief sich so eine Software verankern kann, dann aber alles richtig lahmlegen kann.

Aus den Kommentaren:

Zitat

Ich gehe häufig auf Seiten die andauernd entweder Daten oder Infos klauen oder das System zerstören oder verschlüsseln möchten.

Das hatte ich ja schon angesprochen, da hilft dann aber auch keine Antivirus-Software mehr. Zudem nutzt man solche Seiten nicht mit dem Hostsystem, sondern mit einer entsprechend ausgestatteten VM. Das (saubere) Ergebnis kann man dann getrost übertragen.

In den Kommentaren wurden auch mehrere Behavior-Blocker (BB/HIPS) erwähnt, alles ganz prima, nur sind das ausnahmslos Enterpriselösungen. Und die wenigen verbleibenden für private Nutzung sind zu veraltet und daher nicht kompatibel, kompliziert oder in einem Antivirus aufgegangen, weil aufgekauft. Behavior Blocking gibt es bei Microsoft erst ab Endpoint Solution.

TPD-Andy

Die Zielgruppe der ganzen All-in-One Security Software weiß doch gar nicht was ein Behavior Blocker, Intrusion Detection System oder Intrusion Prevention System ist. Wie es schon Mira_Belle geschrieben hat kommen die meisten Probleme von dem ganzen Zusatz-Zeug wie das überprüfen von TLS verschlüsselten Verbindungen, Ad-Blocker , Banking Schutz und anderen Nettigkeiten.

.DeJaVu

Trotzdem ist dieses Feature in fast allen, vor allem bezahlten, Lösungen enthalten.

schlingo

Zitat von Gebby

und jetzt ist jeder Sicher?

Hallo

nein. Wer hat das hier behauptet? Du hast den Thread schon von Anfang an gelesen?

Zitat von Mira_Belle

Mir ging es doch nur darum, dass ganz oft das AV diverser Hersteller sich so tief ins BS eingraben,
dass daraus wieder andere Probleme entstehen!

Richtig, das bestreitet (hier) doch niemand. Ich hatte das sogar schon (indirekt) in #4 geschrieben. Auszug:

Zitat von Oliver Schad

Zudem muss einem bewusst werden, dass Virenscanner mittlerweile beliebte Angriffsziele sind. Virenscanner bringen viel zusätzliche Komplexität ins System, was der Sicherheit grundsätzlich abträglich ist.

Gruß Ingo

Gebby

Zitat von .DeJaVu

Geht das auch in freundlicher?

Was ist daran unfreundlich? Ist nur eine Aussage.

Sören Hentzschel

„Belügt euch weiter“ ohne jedes Argument in den Raum zu werfen, ist eine Aussage, ja, aber keine konstruktive. Zumal das im Kontext betrachtet werden muss, dass du anderen eine Aussage unterstellt hast, die erstens niemand in diesem Forum getroffen hat und zweitens überhaupt keinen Sinn ergibt. Von der Aussage, dass der Defender umbenannt wurde, dahin zu kommen, was du daraus gemacht hast, ist schon sehr wild.

Im Übrigen passt auch deine vorherige Geschichte sehr gut zum Themen-Titel. Mal davon abgesehen, dass eine Website nicht einfach so dein Betriebssystem zerschießen kann, sondern da schon ein bisschen mehr dazu gehört, ergibt sich alleine aus der Tatsache, dass du damals den Defender installiert hattest (der sich in den sechs Jahren seit dem natürlich auch weiterentwickelt hat), doch nicht, dass dich eine kommerzielle Software unter sonst identischen Voraussetzungen davor geschützt hätte. Diese Annahme ist völlig aus der Luft gegriffen.

TPD-Andy

Auf ein neues, jetzt hat es Eset erwischt:

Zitat

ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
Statt Systeme vor Malware zu schützen, hat eine Lücke in Eset-Virenschutz zur Ausführung von Schadsoftware geführt.

ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware

Statt Systeme vor Malware zu schützen, hat eine Lücke in Eset-Virenschutz zur Ausführung von Schadsoftware geführt.

www.heise.de