Defender- warum er in der Presse so schlecht abschneidet

In den einschlägigen Foren taucht immer wieder die Frage auf, was der inzwischen fest in Windows integrierte Defender so taugt. Fast überall werden in den Antworten die Falschaussagen der IT Revolverblätter aka Computer Bild oder etwa Chip reflektiert. Teilweise halten sich auch durchaus zutreffende, aber veraltete Tests hartnäckig in den Hinterköpfen der Forennutzer.

Was haben die Zeitschriften davon, ein schlechtes Bild des Defenders zu verbreiten? Zunächst sollte man sich die Frage stellen, was hätten sie davon es nicht zu tun? Genau, nichts! Microsoft macht für den Defender keine kommerzielle Werbung. Wozu auch, er kostet ja den Verbraucher nichts. Microsofts Interesse kann also nur darin bestehen, dass mit ihren Betriebssystemen bestückte Hardwares nicht als Bots oder Virenschleudern verkommen.

Dagegen steht eine milliardenschwere Industrie, die mit der Angst der Nutzer wächst und gedeiht. Genau die Industrie ist es, die sehr viel Werbung in den Zeitschriften platziert. Da eine Krähe der anderen kein Auge aushackt, hätten wir schon die erste Antwort auf die die Frage, warum der Defender häufig so schlecht abschneidet.

Im Netz findet man die haarsträubendsten, fundamentlosesten Tests der Menschheitsgeschichte, wie etwa den hier von der Computer Bild, oder den der auch schon erwähnten Chip. Dort wird nicht mal aufgezeigt wie oder was genau getestet wurde, der Nutzer wird dabei dermaßen in die Irre geführt, und ich kann nicht einmal erkennen ob die Ergebnisse nicht eventuell gewürfelt wurden. An den Kommentaren erkennt man schon, dass die Nutzer weit mehr Erfahrung haben, als die Autoren dieser Schmierblätter.

Ganz anders lesen sich die Antworten der (freiwilligen) Moderatoren in den Microsoft Answers Foren, einiger MVP zum Thema (ich hänge unten noch themenbezogene Links zu den entsprechenden Blogs an) oder etwa bei Antworten der Nutzer der Dr. Windows Forum. Sie teilen Ihre (und meist meine) Erfahrung ohne durch finanzgebundene Manipulationen. Die Meinung ist dort oft einstimmig, dass der Defender ausreichenden Schutz biete.

In der Tat war der Defender in der Erkennungsrate nicht immer das gelbe vom Ei, aber das hat sich längst geändert. Anders als die Schmuddelblätter sieht es auch die Institution AV Test, wobei ich von der Unabhängigkeit auch nicht wirklich überzeugt bin, was aber in keiner Weise eine Anschuldigung darstellen soll. Merkwürdig finde ich dabei nur die Darstellung. Bei der Visualisierung zum Thema Sicherheit schneidet der Defender mit 3,5 von 6 möglichen Punkten neben wenigen weiteren Produkten ab. Das wirkt sehr schwach, klickt man jedoch auf das Produkt um zu den detaillierten Ergebnissen zu gelangen, sieht es bei weitem nicht so schlecht aus.

Dazu kommt dann, dass der Defender bei jeder Sortierung nach den Punkten Schutzwirkung, Geschwindigkeit oder Benutzbarkeit ganz unten hängen bleibt, egal wie das Ranking ist. Bei Benutzbarkeit hat der Defender volle 6 Punkte und bleibt trotzdem unten hängen. Das führt bei flüchtigen Besuchern auf jeden Fall zu einem bitteren Beigeschmack. Dabei sehen die Ergebnisse im Einzelnen nicht schlecht aus:

AV Test November 2015 mit Windows Defender

Interessant finde ich vor allem den Real World Test, denn in der Real World sieht es so aus: Wer sich 142 Schädlinge einfängt, ist auch bei einem Industrie Durchschnitt AV nicht wirklich mit 2,2% höherer Erkennungsrate abgesichert. Vielmehr ist das größte Problem dann schon lange nicht mehr die eingesetzte Sicherheits- Suite.

Das Ergebnis zur Geschwindigkeit ist übrigens lächerlich! Da geht es um die Erkennungsrate, aber was ist mit der Systemperformance während der Tests? Ich für meinen teil möchte während eines stundenlang andauernden Tests gerne weiter arbeiten können, und das geht mit dem Defender perfekt. Wenn ich bei einigen Kunden zum Beispiel sehe, dass Montags die Rechner nach der Arbeit anbleiben, damit G Data seinen Dienst verrichten kann, muß ich fast schon lachen. Und ja, ich habe gesehen was passiert, wenn ein Mitarbeiter vergessen hat den Rechner anzulassen.

Ohne weitere Eingriffe kann man während eines Tiefenscans unmöglich arbeiten. So sehr wird die Hardware in Anspruch genommen. G Data ist das nicht die einzige Software. Und da wären noch weitere Produkte wie etwa Avira. Avira hat es bei Kunden schon geschafft mit schlechten Updates das ganze System zu zerschießen, da brauchst du nicht mal mehr Viren zu. Vor rund einer Woche konnte ich eine Kundin umstimmen, von Avira auf die Security Essentials mit dem Defender zu wechseln. Als ich Avira deinstalliert habe, wär ich vor Lachen fast vom Stuhl gefallen.

Panikmache während des Deinstallationsprozesses dass sich die Balken bogen, da fehlte nur noch „Sie werden sterben wenn Sie Avira deinstallieren“. Ich konnte darüber lachen, wie es unerfahreneren Nutzern dabei geht, kann ich trotzdem nachvollziehen. Bei den Horrormeldungen wird der eine oder andere doch vor einer Deinstallation zurückschrecken.

Da gibt es noch weitere Kandidaten, die ähnliche Methoden nutzen um ihr Dasein zu rechtfertigen. Bei einem Kunden zum Beispiel wollte so ein Programm (welches genau weiß ich jetzt nicht) Trojaner erkannt haben. Unzwar beim Auto Update des Citrix Client. Geht’s noch? Citrix verteilt Trojaner? Mit nichten, aber einige Spezies generieren gerne Meldungen um ihre Wichtigkeit zu unterstreichen.

Versteht mich nicht falsch, es gibt sicher gute AV Software. Ihr könnt gerne auch Geld bezahlen, euch von Werbung bombardieren oder Daten nutzen lassen. Aber was die Journaillien beim Defender abziehen, geht unter keine Kuhhaut!

Weitere, interessante Blog Posts:

Totale Sicherheit dank Internetsecurity-Suite? (Ingo Böttcher)
Microsoft Security Essentials schlägt im Praxistest AV-Hersteller (Günther Born)
Windows 10: Welche Antivirus-Lösung soll ich einsetzen? (Günther Born)
Microsoft Security Essentials lässt im Test namhafte Hersteller hinter sich  (Martin Geuss)
Blockieren Antivirenprograme etwa Windows-Updates? (Henning Uhle)