Welches ist ne gute Internet Security Suite für Windows 10 ?

[NordmoleX]

Hallo.

Obwohl die Frage welches die beste Internet Security Suite immer sehr kontrovers ist, für viele sind so Lösungen garnichts, so würde es mich doch interessieren, mit welchen Ihr evtl im letzten Jahr gute oder auch schlechte Erfahrungen gemacht habt.

Wichtig ist der AV und natürlich die Firewall, evtl. sogar gute Antimalware Features. Dazu noch relativ angenehm fürs System, kein, und ich beziehe mich da auf Erfahrungen die schon viele Jahre alt sind, totale Zumüllsoftwares wie Norton die mehr Mist als alles andere bauen. Bei letzterem kann ich nicht sagen ob sich Norton im Laufe der Jahre verbessert ist, oder ob es immer noch so ne tierisch aufgeblasene Software handelt, die sicherheitstechnisch nicht wirklich was taugt.

Aber bei meiner diesjährigen Wahl der Software, derzeit hatte ich Eset Multi Device Security genutzt (Lizenz läuft jetzt aus) und wollte halt mal wissen ob auch andere noch was taugen.

cheerio

NordmoleX

 

[Morpheus2200]

brain.exe

avast free antivirus ist ganz okay.

 

[AvantFighter]

Privat nutze ich Kapsersky Internet Security (Guter Virenschutz, aber auch die Firewall (einstellungen, manueller und Händische Kontrolle)
Im Geschäft nutzen wir Eset

Sind beides gute Programme und kosten nicht die Welt

 

[pescA]

In Win10 würde ich auf das systemeigene Sicherheitskonzept vertrauen.

1) Patches - halte dein System auf dem aktuellsten Stand (auch Browser, Plugins...)
2) Nutzerrechte einschränken - sei nicht immer als Admin angemeldet
3) (Sichere) Passwörter - auch wenn es bequem ist, nirgends etwas eingeben zu müssen, kann Malware diese Wege eben auch gehen. Ich erinnere an Ransomware, welche das Netzwerk nach ungeschützten Freigaben durchforstet
4) Angriffsfläche verkleinern - installiere keine Software, welche durch Sicherheitslücken auffällt (zB Flash, Java, Kaspersky, McAfee, Symantec, Rising, Norton)
5) Last but not least Backups! - Es gibt keine 100%ige Sicherheit. Dies betrifft nicht nur Malware, sondern auch andere Probleme. Also halte deine Backups aktuell und lagere sie auf externe Platten aus, welche nicht die ganze Zeit mit dem PC verbunden sind.

Das in meinen Augen größte Problem mit "Sicherheitssoftware": Für ihre Funktion braucht sie so viele Rechte, dass sie selbst kaum von Malware zu unterscheiden ist. Ein Fehler in ihr gibt Angreifern Vollzugriff auf das System. Einige Aktionen (zB den Traffic überwachen, der über eine verschlüsselte Verbindung läuft - https) setzen auf Konzepte von Malware (man in the middle attack) und setzen dabei Sicherheitskonzepte (certificate pinning) außer Kraft.

Du willst trotzdem mehr Sicherheit? Erstelle ein Dual Boot mit Linux (eine der großen Distributionen, welche regelmäßig Updates erhält) und nutze Windows nur, wenn du Software nutzen willst, welche es nicht für Linux gibt (Spiele, MS Office...)

Liebe Grüße

 

[IronAge]

Vor zwei Suiten kann ich warnen: Avira (letzte Rotz, hatte eine kostenlose Lizenz) F-Secure (schlechter Anti-Spam, kein Programmschutz, vereinzelt konnten wenn die Dienste liefen Benutzerprofile nicht geladen werden, statt dessen ein Temporäres)

Kaspersky Small Office Security nutze ich aktuell in einer Agentur mit 15 Arbeitsplätzen + Einem Server, es ist relativ "scharf", der Webschutz reagiert empfindlich z.B. auf abgelaufene/fehlerhafte Zertifikate, der sichere Browser fürs Banking ist langsam. Nach 1-2 Tagen Anlaufphase in denen ich diverse Einstellungen angepasst habe läuft es gut.

Trend Micro machte auch keinen schlechten Eindruck, bietet aber weniger Einstellmöglichkeiten, ist bei av-test.org aber auch gut weg gekommen. Das hatte ich auch evaluiert, mich dann aber für Kaspersky entschieden. (davor F-Secure, davor zwei Jahre Eset)

 

[RiderOTS]

@pescA: Das war ein gutes Rezept für ein Leben ohne AV-Software, wenn man ein zweites OS in Form von Linux in der Hinterhand hält. Welchen Dual-Boot-Loader kann man empfehlen, wenn man zwischen MS und Linux wechseln möchte?

Welche Linux-Distrubution ist für Windows-Neueinsteiger ein leichter Einstieg?

Wie sieht die Welt aus, wenn MS von Malware befallen ist und man ins Linux-Parallel-OS wechseln möchte. Funktioniert hier noch der Dual-Boot?

 

[TheBigG]

Nichts wird dich retten wenn du wie wild auf alles klickst was nicht bei 3 aufm Baum ist und wer das nicht tut ist ohne AV besser dran.

 

[NordmoleX]

Kaspersky Internet Security 2017 läuft tadellos auf W10. Auch wenns um Gaming geht.

 

[RiderOTS]

@TheBigG: So einfach ist es dann doch nicht. Die berühmte brain.exe 2.0 wird Dich nur solange schützen, bis Du Deinen Meister gefunden hast. Irgendein Skript stellt sich als Malware heraus, das Du von außen so nicht siehst. Dann ist es geschehen und Du darfst Dich freuen, wenn Du ein aktuelles Image liegen hast, das wieder den alten Zustand herstellt.

 

[oooverclocker]

Welchen Dual-Boot-Loader kann man empfehlen, wenn man zwischen MS und Linux wechseln möchte?

Den Grub Bootloader, der bei den meisten Linuxdistributionen Standard ist. Hier steht vieles dazu.

Welche Linux-Distrubution ist für Windows-Neueinsteiger ein leichter Einstieg?

Ubuntu.

Wie sieht die Welt aus, wenn MS von Malware befallen ist und man ins Linux-Parallel-OS wechseln möchte. Funktioniert hier noch der Dual-Boot?

Windows kann das Dateisystem von Linux nicht lesen, somit können da keine Viren drauf gelangen und die Partition wird im Arbeitsplatz gar nicht angezeigt. Es wird also der Bootloader und Linux nicht angetastet.

Eventuell brauchst Du ja gar keine Programme, die auf Windows laufen. Dann ist Linux aktuell sowieso das beste Sicherheitskonzept, weil da fast kein Virus drauf lauffähig ist.

 

[RiderOTS]

@ooverclocker: Danke für den Link. Werde ich mir mal genauer anschauen. Ein zweites Eisen im Feuer zu haben, ist immer gut.

 

[magicteddy]

Moin,

grub als Bootloader kann viele Systeme starten

Ubuntu bzw. Kubuntu sind imho recht einsteigerfreundlich, sie bringen grub als Bootloader gleich mit.

Der Bootloader hat mit Windows nichts zu tun ist eigenständig. Sollte er zerstört werden ist eine Reparatur leicht mit CD/DVD/USB
Stick möglich.

@oooverclocker Sorry, das ist falsch. ext2 und ext3 Treiber gibt es schon lange für Windows und siehe Kostenloses Tool liest und schreibt Ext4 unter... » ADMIN-Magazin
Die Treiber könnten durch Malware leicht nachgeladen werden.

-teddy

 

[dirk11]

brain.exe

Oder Linux

- - - Updated - - -

Welche Linux-Distrubution ist für Windows-Neueinsteiger ein leichter Einstieg?

Gar keine!
Linux muß man (ebenso wie Windows) wollen und sich entsprechend einarbeiten! Dabei ist es fast egal, welche Distribution man wählt. Eine Empfehlung ist höchstens, die Distri zu wählen, zu der man eventuell Hilfe im Bekannten- oder Freundeskreis bekommt oder die, zu welcher man eine gute deutschsprachige Community hat. Das muß gar nicht zwingend Ubuntu sein, Debian (Ubuntu basiert auf Debian) hat auch eine gute Community.
Am besten ist aber "Live-Hilfe" durch Freunde/Bekannte oder eine Linux-Community in der Nähe, denn viele Dinge kann man (vor allem am Anfang) mit Unterstützung, die neben einem sitzt, viel besser klären.
Ach ja: und man sollte sich mit dem Gedanken anfreunden, daß vieles mit der Kommandozeile einfacher, bequemer, sicherer und schneller geht. Wer da schon "ibäh" denkt, der soll beim Clicky-Bunti-System seiner Wahl bleiben, bei Linux isser dann definitiv falsch.

 

[BlackNinja03]

Ich nutze nur noch Windows Defender und Firewall. Bisher keine Probleme damit gehabt.

 

[SashaFierce]

Habe im moment den Defender und Avast. Der Avast Dienst läuft häufig nicht, muss ich den Defender komplett deinstallieren ?

Oder würde der Defender + Win Firewall doch reichen wenn man nicht gerade auf den "dunklen" Seiten des Netz unterwegs ist ?

 

[BlackNinja03]

Defender und Win Firewall reichen vollkommen aus.

 

[oooverclocker]

Sorry, das ist falsch. ext2 und ext3 Treiber gibt es schon lange für Windows und siehe Kostenloses Tool liest und schreibt Ext4 unter... » ADMIN-Magazin
Die Treiber könnten durch Malware leicht nachgeladen werden.

OK, ja das wäre ein mögliches Szenario, aber nicht so richtig wahrscheinlich, dass man Malware für Windows schreibt, um in Dualboot- Systeme einzubrechen - es sei denn, es wäre eine gezielte Attacke.

Linux muß man (ebenso wie Windows) wollen und sich entsprechend einarbeiten! Dabei ist es fast egal, welche Distribution man wählt. Eine Empfehlung ist höchstens, die Distri zu wählen, zu der man eventuell Hilfe im Bekannten- oder Freundeskreis bekommt oder die, zu welcher man eine gute deutschsprachige Community hat. Das muß gar nicht zwingend Ubuntu sein, Debian (Ubuntu basiert auf Debian) hat auch eine gute Community.

Hmmm also dem kann ich so gar nicht zustimmen. Die Debian- Community ist zwar sehr nett und das System nutze ich ja quasi auch, bzw. Devuan, aber wenn man interne Festplatten standardmäßig als Nutzer nicht einhängen darf, hat das mit Desktopbetriebssystem nicht viel zu tun. Dann braucht man schon einen eigenen Admin, der die Rechte verstellt und sich mit policykit etc. auskennt. Edit: Also eher was für Unternehmen, in denen das die IT- Abteilung übernehmen kann.

Ubuntu basiert zwar auf Debian, aber die Einstellungen, die gemacht wurden, sind für Endnutzer essenziell und man muss es dann nicht in dem Sinne "wollen", dass man sich erst 2 Wochen lang irgendwelche Tutorials zum Mounten von Datenträgern reinzieht und wie die Rechteverwaltung funktioniert. Das heißt, auch die interne, zweite Festplatte wird einfach schon angezeigt und per Klick geöffnet.

Edit: Nicht zu Unrecht gibt es das folgende humorvolle Zitat:

Ubuntu is an ancient African word, meaning "I can't configure Debian"

angelehnt an den Text von der Ubuntu- Webseite: "Ubuntu is an ancient African word meaning ‘humanity to others’."

Defender und Win Firewall reichen vollkommen aus.

Sehe ich für Windows auch so - solange die besagte brain.exe noch läuft

 

[TheBigG]

@TheBigG: So einfach ist es dann doch nicht. Die berühmte brain.exe 2.0 wird Dich nur solange schützen, bis Du Deinen Meister gefunden hast. Irgendein Skript stellt sich als Malware heraus, das Du von außen so nicht siehst. Dann ist es geschehen und Du darfst Dich freuen, wenn Du ein aktuelles Image liegen hast, das wieder den alten Zustand herstellt.

Und wo würde ein AV Programm jetzt irgendwas an dieser Situation ändern?

 

[jinz9]

Und wo würde ein AV Programm jetzt irgendwas an dieser Situation ändern?

nirgends. solange die dinger nur offsets scannen und die heuristik auf eben diesen basiert. was andres is aber bei normalem netzgebrauch eher selten meine ich.

ich hab das we einem kollegen den rechner neu aufgesetzt. es laufen avast home und malwarebytes anti-malware. die kombi hab ich schon öfters so eingerichtet und die vertragen sich ganz gut. ein paar seiten werden geblacklistet und die gängigsten baukasten-trojaner erkannt. das ersetzt nicht zwar das mitdenken - aber so als kleine stütze kann man das schon haben. wäre im übrigen auch mein tip zum thread.

für die englischkundigen nutzer hier mal folgendes:

https://dl.packetstormsecurity.net/papers/bypass/bypassing-av.pdf

wenn man weiß die meisten (wenn nicht fast alle) antivirensysteme arbeiten, dann versteht man auch auf was TheBigG hinaus will. jemand mit ahnung (angreiferseits) hat mit diesen dingern keine probleme, wenn er wirklich "nur dich" angreifen will. is so ähnlich wie mit den sicherheitsschlössern von abus und so. 200€ und schwer aufzumachen für den otto-normalverbraucher - bis einer mit einem "polenschlüssel" kommt und das ding in 5 sekunden aufmacht. wer das know how und die mittel hat, der umgeht die antivirensysteme im blindflug.

 

[iceman84]

Brain.exe bzw. bei nicht ganz sicheren Files virustotal.com und gewisse Programme (wo z.B: Flash oder Java brauchen, laufen bei mir nur in einer VM auch wenn das Arbeiten dann teils etwas umständlicher ist).

sonst nur der default scanner

 

[lll]

Test Antivirus-Programme - Windows 10 - Oktober 2016 | AV-TEST
Die Seite ist generell eine tolle Anlaufstelle, unter News findet man viele Tests die interessant sind.

 

[Gelöschtes Mitglied 101197]

Nimm einfach den Defender + Windows Firewall. Reicht vollkommen.
Eher muss dein System gepatcht sein auf aktuellem stand, sowie Programme auch.
Noch nutze ich Eset Nod32 aber die Lizenz werde ich nicht verlängern.

 

[dirk11]

wenn man interne Festplatten standardmäßig als Nutzer nicht einhängen darf, hat das mit Desktopbetriebssystem nicht viel zu tun. Dann braucht man schon einen eigenen Admin, der die Rechte verstellt und sich mit policykit etc. auskennt. Edit: Also eher was für Unternehmen, in denen das die IT- Abteilung übernehmen kann.

Was'n Quatsch. Wer hat denn Interne Festplatten, die nicht automatisch eingehängt werden? Doch wohl nur derjenige, der diese aus bestimmtem Grund nicht nutzt, weil sie z.B. als Backup-Sicherung dienen sollen (was eine schlechte Idee ist, aber muß man selbst wissen). Alle anderen "internen Platten" stehen in der fstab oder man trägt sie ein. Natürlich als root, wie sonst?
Debian ist eben kein Spielzeug-"Betriebssystem" wie ein Windows oder Ubuntu, sondern hat schon von Anfang an (wie jedes ordentliche Linux) ein korrektes Rechtemanagement integriert, welches man auch als solches bezeichnen kann.
Wer damit nicht klarkommt, der will kein Linux, siehe oben. Und der versteht den Sinn hinter Rechte-Management nicht, was noch viel schlimmer ist.

2 Wochen lang irgendwelche Tutorials zum Mounten von Datenträgern reinzieht und wie die Rechteverwaltung funktioniert.

Wer das nicht will, der will sich nicht einarbeiten, sollte Anwender bei Windows bleiben und auch dort für alles andere einen PC-Service beauftragen. Das sind dann nämlich genau die Anwender, die zur Verbreitung von Malware munter beitragen. Weil sie keine Ahnung, aber große Klappe haben.

Das heißt, auch die interne, zweite Festplatte wird einfach schon angezeigt und per Klick geöffnet.

Was ein Unfug. Wer eine interne Platte benutzen will, der hat sie immer aktiv oder weiß, wie man sie mountet.

 

[oooverclocker]

Was'n Quatsch. [...] Debian ist eben kein Spielzeug-"Betriebssystem" [...] Wer damit nicht klarkommt, der will kein Linux [...] Wer das nicht will, der will sich nicht einarbeiten [...] Was ein Unfug. Wer eine interne Platte benutzen will, der hat sie immer aktiv oder weiß, wie man sie mountet.

Wer so denkt, hält sich für was besseres und soll mit seinen 0,01% anderen 1337- Heinis bei Debian(warum eigentlich noch so ein Laschi- System und nicht gleich Slackware?) bleiben statt Distributionen, die benutzbar sind, anderen schlecht zu reden.

 

[Sir Demencia]

Sorry, aber was hat denn die fast schon ausufernde Linux- Diskussion bitte mit der Fragestellung des TE zu tun?
Geht dich um Win10. Oder bin ich jetzt zu blöde? 😱

Gesendet von meinem LG-H815 mit Tapatalk

 

[oooverclocker]

Der TE ist, denke ich, mittlerweile zufrieden, es ging danach um die Erörterung folgender Fragen:

@pescA: Das war ein gutes Rezept für ein Leben ohne AV-Software, wenn man ein zweites OS in Form von Linux in der Hinterhand hält. Welchen Dual-Boot-Loader kann man empfehlen, wenn man zwischen MS und Linux wechseln möchte?

Welche Linux-Distrubution ist für Windows-Neueinsteiger ein leichter Einstieg?

Wie sieht die Welt aus, wenn MS von Malware befallen ist und man ins Linux-Parallel-OS wechseln möchte. Funktioniert hier noch der Dual-Boot?

 

[dirk11]

Wer so denkt, hält sich für was besseres

Nein, ich erzähle nur die für einige (scheinbar auch Dich) schmerzhafte Wahrheit. Ein Betriebssystem zu handhaben mit Dingen, die über "Browser starten, eMail tippen und Fotos gucken" hinausgehen will gelernt sein. Das gilt für Linux ganz genauso wie für Windows. Ich behaupte genauso auch, daß 80% der Schreiberlinge hier Mausschubser sind, die nix tiefgreifendes können und schon vor der Windows-Powershell kapitulieren. Das ist an und für sich überhaupt nichts Verwerfliches, schlimm ist nur, daß die Leute dann auch noch behaupten, Linux sei ja sooo kompliziert und sooo schwer zu beherrschen im Vergleich zu Windows. Nein, ist es nicht. Man muß sich nur mit beschäftigen.

 

[oooverclocker]

Ich behaupte genauso auch, daß 80% der Schreiberlinge hier Mausschubser sind, die nix tiefgreifendes können und schon vor der Windows-Powershell kapitulieren. Das ist an und für sich überhaupt nichts Verwerfliches, schlimm ist nur, daß die Leute dann auch noch behaupten, Linux sei ja sooo kompliziert und sooo schwer zu beherrschen im Vergleich zu Windows. Nein, ist es nicht. Man muß sich nur mit beschäftigen.

Ok, das relativiert die Sache jetzt natürlich wieder, dann habe ich das eventuell auch falsch aufgefasst. Grundsätzlich taugt natürlich jedes Linux als Absicherung, wenn der PC befallen wird.
Trotzdem gibt es Unterschiede zwischen verschiedenen Distributionen, mit denen ein Einsteiger meiner Ansicht nach nicht unbedingt gleich konfrontiert werden muss und vor dem Hintergrund, dass ich eben selbst einige Problempunkte an Debian ausgemacht habe, die ziemlich sicher zu Komplikationen führen und bei Ubuntu oder Mint eben eher nicht auftreten würden, kann ich persönlich Anfängern für Debian als Desktopsystem keine Empfehlung aussprechen. Ein weiteres Problem ist beispielsweise, dass der AMDGPU- Treiber ohne Firmware gar nicht erst läuft und das System nicht booten kann(zumindest in Kernel 4.8). Das heißt, bei einem System, was closed-source standardmäßig völlig ablehnt, wie es Debian tut, könnte man als Anfänger da schon frustriert aufgeben, während mit Ubuntu 16.10, bzw. besser noch 17.04 die gleiche Hardware ohne Treiberinstallation oder sonstigen Ärger bereits optimal läuft und im Fall einer RX 480 dann auch fast alle aktuellen Steam- Spiele für Linux in maximaler Qualität spielbar macht. Man steht da also als Endnutzer, der das System ja nur benutzen will, und zumindest vorerst, vor Himmel vs. Hölle. Und wenn man selbst die Firmware nicht kategorisch ablehnt, völlig grundlos.

Auch kann man ja in einer gut geführten Linux- Distribution eigentlich fast alles grafisch erledigen, sehe ich genauso - nur hat sich in manchen Fällen der Weg über die Konsole einfach als schneller und zuverlässiger erwiesen, weshalb er in Anleitungen oft gewählt wird - bei Windows kann man das auch so rechtfertigen, das aber nur als Randbemerkung.

 

[dirk11]

Trotzdem gibt es Unterschiede zwischen verschiedenen Distributionen, mit denen ein Einsteiger meiner Ansicht nach nicht unbedingt gleich konfrontiert werden muss und vor dem Hintergrund, dass ich eben selbst einige Problempunkte an Debian ausgemacht habe, die ziemlich sicher zu Komplikationen führen und bei Ubuntu oder Mint eben eher nicht auftreten würden, kann ich persönlich Anfängern für Debian als Desktopsystem keine Empfehlung aussprechen.

Und genau das sehe ich prinzipiell und grundlegend anders. Wie gesagt, auch für ein Linux muß man lernen, und wenn die Lernkurve gleich am Anfang so grundlegend verbogen wird, daß das dehinterstehende Sicherheitskonzept auf den Kopf gestellt wird, dann werden dem Anfänger grundlegende Fehlnutzungen nahegelegt, die hinterher nur schwer bis gar nicht wie abzugewöhnen sind. Es gibt schon gute Gründe für die Trennung der Aufgaben/Rechte von User und Root. Selbst wenn ein User sich irgendwas "einfängt", reicht es auf einem ordentlich konfigurierten System, im Notfall einfach den User zu löschen und neu anzulegen. Dieses Prinzip wird vor allem bei Ubuntu durch die intensive Nutzung von sudo ad absurdum geführt.

 

[omavoss]

@dirk11:
wo wir gerade dabei sind:

Warum muss es unbedingt DualBoot sein? Wäre es nicht für den Anfang besser, Linux in einer virtuellen Maschine (vmware oder virtualbox) zu installieren? Ich meine, dort kann man Snapshots machen und wenn man etwas verkonfiguriert hat jederzeit auf den Snapshot zurück. Oder die virtuelle Maschine komplett löschen und von vorn anfangen ... zum lernen allemal geeignet. Oder ein Linux Live booten, ohne es installiert zu haben. Eignet sich auch sehr gut zum lernen. Oder ein PXE-Image laden, es gibt soviele Möglichkeiten, sich mit Linux auseinanderzusetzen, ohne das zugrundeliegende System zu gefährden oder zu beschädigen.

Geht natürlich auch andersrum. Unter Linux in eine Virtualbox Windows installieren und lernen es zu handhaben.

Viele Grüße.