Der Sinn / Unsinn von kommerzieller Antiviren Software

SoKoBaN

B.Ohlsen der alte Schwede
Teammitglied
Ich muss demnächst nach Möglichkeit gegen den Einsatz einer kommerziellen AV-Software (in diesem speziellen Fall Kaspersky) und für die Nutzung der Windows 10 Bordmittel (Defender) argumentieren. Ich selbst nutze seit Jahren ausschließlich die Lösungen von MS und verwehre mich gegen kommerzielle AV Software. Ich bin aber auch ein umsichtiger Nutzer, der zumindest glaubt zu Wissen was er tut.
Meine Argumentation in der Form von den Rotz braucht keine Sau dürfte nicht sonderlich erfolgreich verlaufen. Deswegen mal die Bitte an die Sicherheitsprofis hier, gibt es irgendwo brauchbare und vernünftige Argumentationen, welche ich nutzen kann? Gern in deutsch oder englisch, das Format wäre mir egal. Je umfangreicher um so besser.
Sollte ich mit meiner Einschätzung vollkommen falsch liegen so lasse ich mich natürlich auch vom Gegenteil überzeugen.
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Hat da nicht jede x-beliebige Computerzeitschrift regelmäßige Testberichte?
Die liefern m.E. genug Argumentationshilfe, oder nicht?
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Es hat jede x-beliebige Computerzeitschrift regelmäßig Testberichte.
Diese unterscheiden sich in Inhalt sowie Testergebnissen so stark, das man meinen könnte, der bessere Sponsor gewinnt.
Wiederum andere schreiben derart oberflächlich, das man auch Äpfel mit Birnen vergleichen könnte.

Gelesen hab ich derer Viele. Aber für eine Grundsatzdiskussion ist mir das nicht ausreichend. Eventuell hat ja jemand eine Quelle, die sich intensiver damit befasst.
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Das Problem beim Für und Wider des Nutzens besteht gerade in der Argumentation gegen solche Produkte. Haben diese mehr Nutzen oder mehr Risiken? Die nächste Frage sollte lauten: wenn so eine Software eingesetzt wird, wo soll sie aktiv sein, auf dem Client oder als Gateway?

Die Beiträge von hier dürftest du ja kennen:
https://www.google.com/search?q=antivirus+nutzen+risiken

Von meiner Seite aus lesenswert:
https://www.n-tv.de/technik/Antivirus-Software-ueberfluessig-article19679137.html
https://www.kuketz-blog.de/antiviren-scanner-mehr-risiko-als-schutz-snakeoil-teil1/
(wobei ich kuketz als grenzwertig erachte, da steht in vielen Artikeln auch viel Mist bei)

Da dürften die englischen Medien wohl besser sein:
https://www.google.com/search?q=antivirus+benefit+risk
zB Does antivirus software do more harm than good? | IT PRO

Wie oben schon angesprochen, ist die IT-Struktur der wichtigste Faktor, wo und wie ein Antivirus wirken soll und kann. Als Gateway zB. Welchen Status haben die Clients?

Persönlich sehe ich das wie du - der Windows Defender ist unter Windows 10 ausreichend, wenn denn das Windows auf den letzten Stand ist (1803). Arbeitest du mit einer LTSB, ist man davon weit weg.

Ein Antivirus sollte bzw muss die anderen Komponenten unterstützen! Es ist absolut sinnfrei, wenn Benutzer Admin-Rechte hat oder sich verschaffen kann. Das Betriebssystem muss als Kern sicher sein. Alles andere ist nur unterstützend.

Stichwort Cloud:
https://bestsecuritysearch.com/hackers-use-microsoft-onedrive-business-malware-distribution/
Ransomware auf Cloud-Servern
https://www.pcworld.com/article/326...e-protections-to-onedrive-and-outlookcom.html
-> "ShurL0ckr". Da haben sich sämtliche Researcher die Zähne dran ausgebissen bis das dingfest war.
https://www.infosecurity-magazine.com/news/shurl0ckr-ransomware-evades/

Nächstes Problem - so wie Banken im Fehlerfall nachschauen, ob ein Antivirus einen Angriff beim Client hätten verhindern können, so schauen Versicherungen erst recht danach.

Eigentlich bin ich schon viel zu weit. Wie ist denn die bisherige Topologie? Sind das vollständige Clients, oder ThinClients, welcher Art Server gibt es?

Pauschal kann man nicht argumentieren. Eingangssicherung (Gateway), Datenserver, Subnetze zur sauberen Trennung von Aufgaben/Abteilungen, benötigt es WIFI/Hotspots. Sind Smartphones oder Tablets integriert? Welche Alternativen gibt es? Je unabhängiger ein Rechner sein soll, um so größer der Aufwand, den abzusichern.
 
Zuletzt bearbeitet:
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Schau doch mal in diese Links.

- Symantec-Manager: Antivirussoftware hat sich überlebt - ITespresso.de
- https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html
- https://www.silicon.de/41639873/pro...installieren/?inf_by=5aed7a00671db865708b53ca
- https://www.pc-magazin.de/vergleich/antivirus-software-notwendig-pro-contra-3198889-16392.html
- https://www.zdnet.de/88140956/ist-antivirensoftware-eigentlich-nutzlos/
- https://www.heise.de/ct/ausgabe/201...chtigung-von-Anti-Viren-Software-3624907.html
- https://www.ceilers-news.de/serendipity/653-Virenscanner-und-Co.-Pro-und-Contra.html
- Ist ein extra Virenschutz unter Windows 10? nötig
- https://www.netzsieger.de/ratgeber/windows-defender-als-virenschutz-ausreichend
- https://www.drwindows.de/mitglieder...v-software-drittherstellern-installieren.html
- https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
- https://www.wintotal.de/der-windows-defender-unter-windows-10/
- https://www.heise.de/security/artik...-De-Installation-von-AV-Software-3609009.html
- https://www.n-tv.de/technik/Windows-10-zu-sicher-fuer-Antivirus-Anbieter-article19787838.html

Und besonders Informativ fand ich diesen Text:
- https://www.kuketz-blog.de/antiviren-scanner-mehr-risiko-als-schutz-snakeoil-teil1/
& - https://www.kuketz-blog.de/antiviren-scanner-nur-ein-sicherheitsgefuehl-snakeoil-teil2/
& - https://www.kuketz-blog.de/alternativen-zu-anti-viren-software-snakeoil-teil3/

Insgesamt komme ich nach Durchsicht der Links (und diverser Querverweise in den Artikeln) zu dem Schluss, dass unter Windows 10 in der aktuellen Version der Defender insgesamt die sicherste Lösung ist, da er im System von Anfang an integriert ist.

Das trotzdem viele Anwender sich einen kostenpflichtigen AV-Schutz zulegen hängt anscheinend mit der menschlichen Psyche zusammen. Ich gebe mehr Geld aus, bin also besser geschützt. Also mehr = besser.

Nach wie vor gilt jedoch: Einen 100%igen Schutz gibt es nicht.

:)
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

So unmassgeblich nebenbei - wenn man kuketz jetzt zum dritten Mal verlinkt, wird der Artikel nun nicht zwingend besser. :D

Ich kann nix dafür, wenn einfach andere Member sich einer Antwort befleißigen, wenn ich selbst noch dabei bin meinen Beitrag zu erstellen. ;) - Als ich anfing die Links zusammen zu stellen war es 11 Uhr. Bis dato hatte nur Danila geantwortet.
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Und damit wäre das Thema auch erledigt gewesen.
Du verstehst es leider überhaupt nicht. Ich suche doch nicht nach irgendeinem Vergleich.
Was nutzt mir denn ein subjektiver Vergleich in irgendeiner Computerzeitschrift, möglichst mit 2017 als Erscheinungsjahr. Gerade beim Thema Antivirus und dem Windows Defender sind in den letzten Monaten erhebliche Fortschritte gemacht worden. Wenn an einem Test 2017 dran steht, könnte genau so gut 2006 dran stehen. die Aktualität ist vergleichbar. Und leider stützen sich auch derzeit immer noch die meisten Argumentationen auf eben jene trotz der gering vergangenen Zeit, völlig veralteten Tests und Vergleiche. Da finde ich den ITPro Artikel von ditto schon weitaus hilfreicher weil er das in Gänze beschreibt, ohne auf spezifische Software einzugehen.
Ich danke erstmal allen für die Hilfe. Da sind schon ein paar gute Sachen bei, welche ich verwenden kann.

Es ist halt nicht einfach, jemandem mit Argumenten gegen seine Überzeugung zu kommen, wenn der ein 1803 Windows 10 mit Defender als gefährliche Virenschleuder die vom Netz genommen gehört bezeichnet. Da stecken halt eben jene völlig veralteten Vorurteile aus den guten alten Windows XP Tagen drin...
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Du verstehst es leider überhaupt nicht.
Stimmt.
Vielleicht will ich eine so krude Sichtweise aber auch einfach nicht verstehen.

Um einen Argumentationsansatz zu haben, könntest du aber gern auch schlicht die Feaure-Listen diverster Programme nehmen.
Oft wird gegeübergestellt, was die kostenpflichtige Variante mehr/besser kann.
Dann kann man beurteilen, ob die Mehrleistung einem den Preis wert ist.

Ansonsten zählt die reine Erkennungsrate. Und die kann man z.B. aus den eingangs erwähnten Tests nehmmen...
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Hat da nicht jede x-beliebige Computerzeitschrift regelmäßige Testberichte?
Die liefern m.E. genug Argumentationshilfe, oder nicht?
Bei beiden Sätzen hast du selbst ein Fragezeichen hinten angestellt. Warst dir also nicht im Klaren darüber, was Soko wissen will. Ganz klar gibt der Startbeitrag von ihm nicht viel her an Hintergrundinformation.

Anderseits denke ich mir, fragt er nicht aus Spaß. Und bevor ich dumm rum Frage habe ich mir Mühe gegeben ihm zu helfen. Auch wenn ich von Windows 10 und dem Defender bis dato keine Ahnung hatte. Das es nun zu Überschneidungen mit anderen Antworten kam, war halt Pech.

Ich bin bei meinen Recherchen diversen Seiten begegnet, die eigentlich zwingend einen zusätzlichen AV-Programm verlangen. Diese habe ich soweit weggelassen in der Liste. Die Widersprüchlichkeit im Netz finde ich durchaus interessant. Gehörte jedoch nicht zur Aufgabenstellung.

Soko schreibt ja selbst: "Meine Argumentation in der Form von den Rotz braucht keine Sau dürfte nicht sonderlich erfolgreich verlaufen."

Daher mein Zusatz von der psychologischen Komponente. In den knapp drei Stunden die ich gelesen habe wird dies auch immer wieder erwähnt, dass Menschen anscheinend davon instinktiv ausgehen, wenn sie für etwas extra zahlen sie auch automatisch extra geschützt sind. Speziell was nun Windows 10 angeht, scheint dies jedoch wohl eher nicht der Fall zu sein.

Ob ich ihm nun durch meine Recherchen helfen konnte in seinem Sinne, weiß ich nicht. Wem gegenüber er Argumentieren muss, geht aus seinem Text nicht hervor.
Anderseits hat er in mehr als 10 Jahren immer mal wieder Zeit geopfert um uns zu helfen. Dafür bin ich ihm überaus dankbar und sehe es daher als Selbstverständlichkeit zumindest zu versuchen auch ihm zu helfen.
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

gibt es irgendwo brauchbare und vernünftige Argumentationen
Computerzeitschrift regelmäßige Testberichte
für eine Grundsatzdiskussion ist mir das nicht ausreichend
Und damit wäre das Thema auch erledigt gewesen.
Ich suche doch nicht nach irgendeinem Vergleich.
Wenn es so einfach wäre, nach einem Testbericht eines der Gewinner rauszupicken... hätte ich mir die Litanei gespart.

Für und Wider sind Überlegungen für ein Sicherheitskonzept
https://de.wikipedia.org/wiki/Sicherheitskonzept
Ein Sicherheitskonzept (Abkürzung SiKo) stellt im Allgemeinen eine Analyse möglicher Angriffs- und Schadenszenarien mit dem Ziel, ein definiertes Schutzniveau zu erreichen, dar. Unterschieden werden muss dabei die Sicherheit gegenüber böswilligen Angriffen (Security) und die Sicherheit gegenüber menschlichem und technischem Versagen (Safety).
Kürzer
Ein Sicherheitskonzept besteht aus einer Reihe von aufeinander abgestimmten Sicherheitsmaßnahmen, die erst in ihrer Kombination die gewünschte Schutzwirkung ergeben.
https://www.google.com/search?q=sicherheitskonzept+it

Und so banal das auch klingt, das BSI ist keine schlechte Anlaufadresse:
https://www.bsi.bund.de/DE/Themen/I...sterUndBeispiele/musterundbeispiele_node.html
Anhand von Musterbeispielen wird der Prozess demonstriert, wie ein Sicherheitskonzept zu planen, umzusetzen und zu pflegen ist. Dies wird mit vielen Hilfen und Tipps dargestellt. Das BSI entwickelte 4 Beispielprofile, die auf die unterschiedlichen Zielgruppen (kleine, mittlere, große und produzierende Unternehmen) zugeschnitten sind.
https://www.bsi.bund.de/DE/Themen/I...e/Inhalt/_content/hilfmi/profile/profile.html

Schutzsoftware
https://www.bsi.bund.de/DE/Themen/I...utzKataloge/Inhalt/_content/m/m04/m04003.html
https://www.bsi.bund.de/DE/Themen/I...ataloge/Inhalt/_content/baust/b01/b01006.html
...
https://www.bsi.bund.de/SharedDocs/.../GoldeneRegeln.pdf?__blob=publicationFile&v=2

D.h. Soko muss die vorhandene Struktur kennen, das bisherige Konzept dazu, Schwachstellen ermitteln und begründen, ob eine weitere Schutzsoftware nutzbringend eingebracht werden kann.

Wir sind alle toll, aber Personal ist grundlegend erst mal blöd und schert sich einen Dreck drum.

Hier, für mich und meine Rechner, kann ich diesen Mumpitz aussen vor lassen, selbst für meine Gäste. Aber für die Dumpfbacken an den Rechner, die ich sonst Kollegen nenne, kann ich das nur zwingend empfehlen.

Falls die Antwort "ja" lauten sollte, wäre die nächste Anforderung die der zentralen Verwaltung alle Clients. Es bringt nichts, wenn man von Rita, nach Hannes nach Schäl laufen muss, um deren Probleme abzukaspern. (und RDP ist auch nicht der Hit).
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Hm, ich frag mich gerade, welche Entscheidungsgewalt derjenige hat, der zu dir, SoKoBaN, diese Virenschleuder-Argumente sagt. Ist es dein Boss? Dann mach, was er verlangt, falls er allen Argumenten nicht zugänglich ist.
Ist es im persönlichen Umfeld? Wie umsichtig verhält sich die Person sonst im Netz?

Ich denke, es kommt sehr darauf an, in welchem Zusammenhang diese Frage diskutiert wird. In vielen IT Unternehmen kommst du ohne einen aktuellen Virenscanner der altbekannten Marken mit maximal 6-12 Std. alter Virendefinitionsdatei gar nicht ins VPN. Die husten dir Defender.

Ich denke, daß du gewichtige Argumente eher in Fachartikeln als in Computerzeitschriften "fürs normale Volk" finden wirst.

Ich habe privat auch einen Virenscanner, der mich (trotz vorsichtigem Verhalten) schon das ein oder andere Mal vor Viren in Emails oder auf infizierten Webseiten oder in Dokumenten von Bekannten bewahrt hat. Ich habe aber auch Win 10 nur als Zweitsystem, das ich nicht nutze. Momentan bin ich mit Win7 unterwegs. Geschadet hat mir die Antivirensoftware noch nie...
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Kann mich mal bitte jemand kurz auf den (Zwischen-)Stand bringen?
Welche konkreten Argumente gegen kommerzielle AV-Software bzw. für Gratis-AV-Software konnten wir mittlerweile sammeln?
Es reichen Stichpunkte nach dem Schema:

Pro (kommerziell):
- möglicherweise mehr Features
- vielleicht bessere Erkennungsrate
- ...

Contra (kommerziell):
- Zusatzfeatures ggf. unwichtig
- vielleicht keine bessere Erkennungsrate
- kostet Geld
- ...

Ich bin von der bisherigen Argumentation eher verwirrt als erleuchtet.

:confused
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Zu Contra wäre noch hauptsächlich zu zählen, daß sich die AV-Software sehr stark in das jeweilige Betriebssystem "einklinkt" und dabei möglicherweise(!) ab Win10 selbst Lücken verursacht, weil sie systemeigene Sicherungsprozesse dabei aushebelt. (So habe ich das laienhaft verstanden)
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Ich muss demnächst nach Möglichkeit gegen den Einsatz einer kommerziellen AV-Software (in diesem speziellen Fall Kaspersky) und für die Nutzung der Windows 10 Bordmittel (Defender) argumentieren. Ich selbst nutze seit Jahren ausschließlich die Lösungen von MS und verwehre mich gegen kommerzielle AV Software. Ich bin aber auch ein umsichtiger Nutzer, der zumindest glaubt zu Wissen was er tut.
Meine Argumentation in der Form von den Rotz braucht keine Sau dürfte nicht sonderlich erfolgreich verlaufen. Deswegen mal die Bitte an die Sicherheitsprofis hier, gibt es irgendwo brauchbare und vernünftige Argumentationen, welche ich nutzen kann? Gern in deutsch oder englisch, das Format wäre mir egal. Je umfangreicher um so besser.
Sollte ich mit meiner Einschätzung vollkommen falsch liegen so lasse ich mich natürlich auch vom Gegenteil überzeugen.

Diese unterscheiden sich in Inhalt sowie Testergebnissen so stark, das man meinen könnte, der bessere Sponsor gewinnt.
 
Zuletzt bearbeitet von einem Moderator:
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Jetzt hätt ich beinahe die Rückmeldung verschlafen.
Es hatte zeitlich so rein gepasst, das eben der Windows Defender sich als AV Software in den Ergebnissen recht gut gegen die kommerzielle Software behaupten konnte.
Solcherlei Nachrichten müssen in Unternehmen natürlich erst mal ankommen, wahr genommen und verinnerlicht werden.
Das Ende vom Lied jedenfalls war, das seit der Diskussion der Defender seine Arbeit ohne kommerzielle Unterstützung verrichten darf und es erheblich weniger bis überhaupt keine Probleme mehr mit exotischer Software abseits des Mainstream gibt.

An dieser Stelle nochmals herzlichen Dank an alle, die mir mit Tipps und Links in der Sache weiter geholfen haben.
 
AW: Der Sinn / Unsinn von kommerzieller Antivieren Software

Ein freundlicher Spammer hat diesen Thread heute wieder nach oben geholt. Er ist zwar schon etwas älter, aber ich mag auch noch meinen Senf los werden, obwohl DS-Danilla eigentlich schon die perfekte Zusammenfassung geliefert hat.
Pro (kommerziell):
- möglicherweise mehr Features
- vielleicht bessere Erkennungsrate
- ...

Contra (kommerziell):
- Zusatzfeatures ggf. unwichtig
- vielleicht keine bessere Erkennungsrate
- kostet Geld
- ...

Ich bin von der bisherigen Argumentation eher verwirrt als erleuchtet.
Damit ist eigentlich schon alles gesagt, mehr Pro und Contra-Punkte fallen mir auch nicht ein. In der Tat führen solche Diskussionen gerne zu einem Aufmarsch der "Experten". Mir sind bisher wenige Fälle bekannt, in denen ein solcher Experte einem unerfahrenen und unsicheren Nutzer eine Antwort geben konnte, die ihm weiter geholfen hätte.
"Das beste AV-Programm" gibt es nicht, denn die Bedrohungslage ändert sich immer schneller. Wer heute noch im Test ganz vorne liegt, kann schon morgen kläglich scheitern.

Eine Sache fehlt mir allerdings noch: Die so häufig und gerne zitierte "Brain.exe" hilft heute nur noch in den allerwenigsten Fällen. Ja, es werden immer noch Mails mit bösen Anhängen verschickt, aber wenn man sich per Drive-by Download einen Exploit fängt, der eine bekannte Schwachstelle im Betriebssystem, im Browser oder einer anderen Software angreift, dann kannst du vor der Kiste sitzen und so schlau sein, wie du willst. Wenn du in diesem Fall keinen Wächter im System sitzen hast, der sagt "Moment mal, hier läuft was falsch!", dann bist du dabei.
 
Ich setze seit einigen Jahren nur noch die Betriebssystem eigene Software von MS ein.
Laut Tests ist die im Laufe der Jahre gereift und mittlerweile steht die ganz gut da, warum sollte ich dann für so etwas Geld ausgeben?
 
Oben