Heutiges Datum:22. Juli 2019

5/5 (6) Windows Defender sinnvoll ?

Wie sinnvoll ist die Verwendung der Sicherheitslösung Windows Defender ?

Bisher wurde immer propagiert, dass eine Antivirus Software-Lösung ein unverzichtbares Werkzeug im Kampf gegen Viren, Trojaner, Malware, etc. ist und auf keinen Fall trotz Windows Defender auf einen Windows-Rechner fehlen dürfte. Doch wie steht es nun um die Sicherheit der Antiviren-Software selbst beziehungsweise ist der alleinige Einsatz von Windows Defender Sinnvoll?!

Wie funktioniert eine Antivirus Software?

Wenn wir eine Software bezüglich ihrer Sicherheit beurteilen möchten, stellen sich als erstes mal die Fragen, wie funktioniert eine Software und welche Rechte hat diese auf dem Betriebssystem. Des Weiteren muss auch der Sourcecode frei zugänglich sein, damit dieser Code auf jegliche Sicherheitslücken überprüft werden kann.

Und hier liegt meiner Meinung nach, der Hund auch schon begraben! Denn leider ist der Sourcecode der einzelnen Antiviren Software nicht frei zugänglich und kann somit auch nicht überprüft werden und die Funktionalität (des Programmcodes) auch nicht nachvollzogen werden. Die Hersteller der verschiedenen Sicherheitslösungen argumentieren damit, dass eine Veröffentlichung des Codes, ein zu großes Sicherheitsrisiko darstellen würde, da natürlich auch die „dunkle“ Seite diesen Code analysieren und somit die Funktionsweise der Software verstehen könnte (was diese auch so verstehen).

Dennoch möchte ich zu bedenken geben, dass schon bei einem Milliarden-Konzern wie beispielsweise Adobe oder auch Oracle, bei jedem Patchday unzählige (oft 50 Sicherheitslücken oder mehr pro Monat) geschlossen werden und diese Unternehmen können sich sicherlich auch eine Abteilung für dich Überprüfung der Sicherheit ihrer Software leisten! Das gleiche gilt natürlich bei Anbietern die Sicherheits-Software auf den Markt bringen. Denn wo programmiert wird, da passieren auch Fehler und diese sollten auch beseitigt werden. Dies ist aber sicherlich nicht immer der Fall!

Warum besteht jetzt bei der Verwendung einer Antiviren Software ein Sicherheitsrisiko?

Klar ist, dass die Installation einer Antiviren Software viele große Löcher in das Betriebssystem rupft und hierdurch ein eklatantes Sicherheitsproblem entsteht. Da die Sicherheitssoftware ja root-Rechte besitzt und ihr Treiben für den Normal-User nicht nachvollziehbar ist und somit kann die Software unbemerkt vom User, Schaden am System anrichten.

Ein weiteres Problem stellt die Überprüfung der einzelnen potenziellen Bedrohungen da. Diese werden vom Antivirenprogramm geöffnet und auf verdächtigen Inhalt untersucht. Dieser Ablauf sollte sinngemäß natürlich in einer sicheren Umgebung (auch Sandbox genannt) stattfinden, doch haben längst nicht alle Sicherheitslösungen diese Sandbox mit an Bord.

Windows Defender sinnvoll?!

Bezüglich der sogenannten „Sandbox (sichere abgeschottete Umgebung)“ gibt es auf Seiten von Windows Defender eine Neuigkeit. In den kommenden Windows 10 Versionen (Pro und Enterprise) wird die Funktion „Sandbox“ in Windows Defender implementiert.

Sandbox Funktion im Windows Defender aktivieren

Die Funktion der Sandbox im Windows Defender ist momentan nur den Windows Insider Versionen vorbehalten. Doch könnt ihr diese Funktionalität auch ab der Windows Version 1703 durch die Eingabe einer Umgebungsvariablen aktivieren.

setx /M MP_FORCE_USE_SANDBOX 1

Was ist wirklich sicher?

Was wirklich sicher ist, dass der Anreiz für die Hersteller sichere Software auszuliefern, durch wirtschaftliche Interessen, nicht mehr sehr groß zu seien scheint!

Ist Windows Defender als Sicherheitslösung ausreichend und sinnvoll?

Hier ist meine klare Antwort auf jeden Fall ein „Ja“. Wie auch die aktuellsten Tests von unabhängigen Testcenter belegen, gilt Windows Defender als wirklich sichere Antivirus Lösung für aktuelle Windows 10 Betriebssysteme. Die Erkennungsrate von Schadprogrammen liegt gleichauf mit denen der kommerziellen Antivirus-Lösungen.

Weiterhin ist der Windows Defender tief im System verankert und ist Teil vom Betriebssystem. Somit sollte die Integration als Sicherheitsebene von Microsoft selbst, als sicherlich sicherer programmiert eingestuft werden, wie die Nutzung von Software der Dritthersteller. Alleine dieses Argument mach den Einsatz in meinen Augen von Windows Defender sinnvoll.

Sollte Antiviren Software generell genutzt werden?

Mir ist bekannt, dass mehrere große Unternehmen unter anderem aus den oben genannten Gründen keine Antiviren-Lösungen mehr auf den einzelnen Clients einsetzen. Hier wird unter anderem der Netzwerk-Traffic durch IDS (Intrusion-Detection-Systeme) und IPS-Systeme) auf schädliche Vorgänge überprüft.

Was mich als Privatperson betrifft, auch ich nutze solch eine Firewall. Zurzeit habe ich Sophos UTM 9.5 Home -Edition mit ein paar Umwegen auf einem ALIX-Board APU2c4 am Laufen und bin damit recht zufrieden. Hier ist auch wenn denn nötig eine Endpoint-Protection-Lösung gleich mit an Bord. Diese kann wahlweise verwendet werden.

Mein Tipp an euch: Windows Defender sinnvoll oder nicht?!

Mein Tipp an euch ist momentan der, dass der Einsatz von Windows Defender auf euren Rechner absolut ausreicht und ihr daher euch das Geld für eine andere Sicherheitslösung auf euren Windows 10 Computer sparen solltet. Der Einsatz einer Antiviren Software ist nur eine Sicherheitsschicht in einem Netzwerk. So nutzt das gesparte Geld lieber dafür, euch zum Beispiel eine gescheite Firewall / UTM in euer Netzwerk zu hängen. Was ihr hier für eine Auswahl habt, zeigt euch als Beispiel dieser Artikel hier „Firewall kostenlos“ in meinem Blog.

Fazit – Windows Defender sinnvoll oder lieber eine andere Antiviren-Software-Lösung nutzen?

Die Frage „Ist die Sicherheitslösung Windows Defender sinnvoll?“ kann ich wie folgt am sinnvollsten beantworten. Momentan würde ich Bekannten und Freunden eher dazu raten, sich allein auf die Sicherheit des Windows Defender zu verlassen. Natürlich würde ich am liebsten allen zusätzlich so eine UTM nach dem Router ins Netzwerk pflanzen, doch hätte ich dann bestimmt keine freie Minute mehr für mich, da die Support-Stunden ins unermessliche ansteigen würden.

Wie hat dir der Beitrag gefallen?


5/5 (6)

Würde euch das Thema Penetrationstesting interessieren?

Marcel

Bin schon ewig mit der IT verbunden und interessiere mich hauptsächlich für die Themen IT-Sicherheit, Programmierung und Gesellschaft. Betreibe diesen Blog aus Leidenschaft und setze mich für eine sichere IT-Landschaft ein, um das Recht auf Privatsphäre mit kleinen Mitteln zu schützen.

Schreibe einen Kommentar

Immer auf dem Laufenden
Newsletter
abonnieren
Erhalte regelmäßig die neuesten Beiträge!
Abonnieren
Du kannst den Newsletter jederzeit abbestellen
close-link