Security Software Sophos

5/5 (3) Windows Defender sinnvoll ?

Windows Defender ausreichend

Wie sinnvoll ist die Verwendung der Sicherheitslösung Windows Defender ?

Bisher wurde immer propagiert, dass eine Antivirus Software-Lösung ein unverzichtbares Werkzeug im Kampf gegen Viren, Trojaner, Malware, etc. ist und auf keinen Fall trotz Windows Defender auf einen Windows-Rechner fehlen dürfte. Doch wie steht es nun um die Sicherheit der Antiviren-Software selbst beziehungsweise ist der alleinige Einsatz von Windows Defender Sinnvoll?!

Wie funktioniert eine Antivirus Software?

Wenn wir eine Software bezüglich ihrer Sicherheit beurteilen möchten, stellen sich als erstes mal die Fragen, wie funktioniert eine Software und welche Rechte hat diese auf dem Betriebssystem. Des Weiteren muss auch der Sourcecode frei zugänglich sein, damit dieser Code auf jegliche Sicherheitslücken überprüft werden kann.

Und hier liegt meiner Meinung nach, der Hund auch schon begraben! Denn leider ist der Sourcecode der einzelnen Antiviren Software nicht frei zugänglich und kann somit auch nicht überprüft werden und die Funktionalität (des Programmcodes) auch nicht nachvollzogen werden. Die Hersteller der verschiedenen Sicherheitslösungen argumentieren damit, dass eine Veröffentlichung des Codes, ein zu großes Sicherheitsrisiko darstellen würde, da natürlich auch die „dunkle“ Seite diesen Code analysieren und somit die Funktionsweise der Software verstehen könnte (was diese auch so verstehen).

Dennoch möchte ich zu bedenken geben, dass schon bei einem Milliarden-Konzern wie beispielsweise Adobe oder auch Oracle, bei jedem Patchday unzählige (oft 50 Sicherheitslücken oder mehr pro Monat) geschlossen werden und diese Unternehmen können sich sicherlich auch eine Abteilung für dich Überprüfung der Sicherheit ihrer Software leisten! Das gleiche gilt natürlich bei Anbietern die Sicherheits-Software auf den Markt bringen. Denn wo programmiert wird, da passieren auch Fehler und diese sollten auch beseitigt werden. Dies ist aber sicherlich nicht immer der Fall!

Warum besteht jetzt bei der Verwendung einer Antiviren Software ein Sicherheitsrisiko?

Klar ist, dass die Installation einer Antiviren Software viele große Löcher in das Betriebssystem rupft und hierdurch ein eklatantes Sicherheitsproblem entsteht. Da die Sicherheitssoftware ja root-Rechte besitzt und ihr Treiben für den Normal-User nicht nachvollziehbar ist und somit kann die Software unbemerkt vom User, Schaden am System anrichten.

Ein weiteres Problem stellt die Überprüfung der einzelnen potenziellen Bedrohungen da. Diese werden vom Antivirenprogramm geöffnet und auf verdächtigen Inhalt untersucht. Dieser Ablauf sollte sinngemäß natürlich in einer sicheren Umgebung (auch Sandbox genannt) stattfinden, doch haben längst nicht alle Sicherheitslösungen diese Sandbox mit an Bord.

Gehen wir einfach mal davon aus, dass ein Hacker unseren Rechner korrumpieren möchte und sein Handwerk richtig versteht. So wird dieser eine neue Schadsoftware entwickeln, die den allgemeinen Signaturen der Antivirensoftware noch nicht geläufig ist. Die heutige Antivirensoftware besitzen in der Regel ein Analyseverfahren, mit dem diese den Computer auf auffälliges Verhalten hin überprüft. Wird nun ein solcher Vorgang entdeckt, wird diese Datei gesperrt und daraufhin untersucht, ob es sich denn um eine bösartige Datei handelt. Und genau an dieser Stelle wäre eine sichere Umgebung (Sandbox) wirklich wünschenswert. Des Weiteren werden auch Sicherheitsmechanismen die in Windows 10 selbst schon vorhanden (z.B. Speicherverwürfelung „ASLR“) sind, nicht von der Antivirensoftware genutzt, was wohl als grobe Fahrlässigkeit zu bewerten ist.

Was ist wirklich sicher?

Was wirklich sicher ist, dass der Anreiz für die Hersteller sichere Software auszuliefern, durch wirtschaftliche Interessen, nicht mehr sehr groß zu seien scheint!

Ist Windows Defender als Sicherheitslösung ausreichend und sinnvoll?

Hier ist meine klare Antwort auf jeden Fall ein „Ja“. Wie auch die aktuellsten Tests von unabhängigen Testcenter belegen, gilt Windows Defender als wirklich sichere Antivirus Lösung für aktuelle Windows 10 Betriebssysteme. Die Erkennungsrate von Schadprogrammen liegt gleichauf mit denen der kommerziellen Antivirus-Lösungen.

Weiterhin ist der Windows Defender tief im System verankert und ist Teil vom Betriebssystem. Somit sollte die Integration als Sicherheitsebene von Microsoft selbst, als sicherlich sicherer programmiert eingestuft werden, wie die Nutzung von Software der Dritthersteller.

Sollte Antiviren Software generell genutzt werden?

Mir ist bekannt, dass mehrere große Unternehmen unter anderem aus den oben genannten Gründen keine Antiviren-Lösungen mehr auf den einzelnen Clients einsetzen. Hier wird unter anderem der Netzwerk-Traffic durch IDS (Intrusion-Detection-Systeme) und IPS-Systeme) auf schädliche Vorgänge überprüft.

Was mich als Privatperson betrifft, auch ich nutze solch eine Firewall. Zurzeit habe ich Sophos UTM 9.5 Home -Edition mit ein paar Umwegen auf einem ALIX-Board APU2c4 am Laufen und bin damit recht zufrieden. Hier ist auch wenn denn nötig eine Endpoint-Protection-Lösung gleich mit an Bord. Diese kann wahlweise verwendet werden.

Übrigens – habe ich natürlich ein Tutorial geschrieben, wie ihr die Firewall-Lösung auf einem
APU2C4-Board installieren und in Betrieb nehmen könnt.
Zum Tutorial einfach hier klicken!

Fazit – Windows Defender sinnvoll oder lieber eine andere Antiviren-Software-Lösung nutzen?

Momentan würde ich zum Beispiel Bekannten und Freunden eher dazu raten, sich allein auf die Sicherheit des Windows Defender zu verlassen. Natürlich würde ich am liebsten allen zusätzlich so eine UTM nach dem Router ins Netzwerk pflanzen, doch hätte ich dann bestimmt keine freie Minute mehr für mich, da die Support-Stunden ins unermessliche ansteigen würden.

Wie hat dir der Beitrag gefallen?


5/5 (3)

0 Kommentare zu “Windows Defender sinnvoll ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere