Defender- warum er in der Presse so schlecht abschneidet

In den einschlägigen Foren taucht immer wieder die Frage auf, was der inzwischen fest in Windows integrierte Defender so taugt. Fast überall werden in den Antworten die Falschaussagen der IT Revolverblätter aka Computer Bild oder etwa Chip reflektiert. Teilweise halten sich auch durchaus zutreffende, aber veraltete Tests hartnäckig in den Hinterköpfen der Forennutzer.

Was haben die Zeitschriften davon, ein schlechtes Bild des Defenders zu verbreiten? Zunächst sollte man sich die Frage stellen, was hätten sie davon es nicht zu tun? Genau, nichts! Microsoft macht für den Defender keine kommerzielle Werbung. Wozu auch, er kostet ja den Verbraucher nichts. Microsofts Interesse kann also nur darin bestehen, dass mit ihren Betriebssystemen bestückte Hardwares nicht als Bots oder Virenschleudern verkommen.

Dagegen steht eine milliardenschwere Industrie, die mit der Angst der Nutzer wächst und gedeiht. Genau die Industrie ist es, die sehr viel Werbung in den Zeitschriften platziert. Da eine Krähe der anderen kein Auge aushackt, hätten wir schon die erste Antwort auf die die Frage, warum der Defender häufig so schlecht abschneidet.

Im Netz findet man die haarsträubendsten, fundamentlosesten Tests der Menschheitsgeschichte, wie etwa den hier von der Computer Bild, oder den der auch schon erwähnten Chip. Dort wird nicht mal aufgezeigt wie oder was genau getestet wurde, der Nutzer wird dabei dermaßen in die Irre geführt, und ich kann nicht einmal erkennen ob die Ergebnisse nicht eventuell gewürfelt wurden. An den Kommentaren erkennt man schon, dass die Nutzer weit mehr Erfahrung haben, als die Autoren dieser Schmierblätter.

Ganz anders lesen sich die Antworten der (freiwilligen) Moderatoren in den Microsoft Answers Foren, einiger MVP zum Thema (ich hänge unten noch themenbezogene Links zu den entsprechenden Blogs an) oder etwa bei Antworten der Nutzer der Dr. Windows Forum. Sie teilen Ihre (und meist meine) Erfahrung ohne durch finanzgebundene Manipulationen. Die Meinung ist dort oft einstimmig, dass der Defender ausreichenden Schutz biete.

In der Tat war der Defender in der Erkennungsrate nicht immer das gelbe vom Ei, aber das hat sich längst geändert. Anders als die Schmuddelblätter sieht es auch die Institution AV Test, wobei ich von der Unabhängigkeit auch nicht wirklich überzeugt bin, was aber in keiner Weise eine Anschuldigung darstellen soll. Merkwürdig finde ich dabei nur die Darstellung. Bei der Visualisierung zum Thema Sicherheit schneidet der Defender mit 3,5 von 6 möglichen Punkten neben wenigen weiteren Produkten ab. Das wirkt sehr schwach, klickt man jedoch auf das Produkt um zu den detaillierten Ergebnissen zu gelangen, sieht es bei weitem nicht so schlecht aus.

Dazu kommt dann, dass der Defender bei jeder Sortierung nach den Punkten Schutzwirkung, Geschwindigkeit oder Benutzbarkeit ganz unten hängen bleibt, egal wie das Ranking ist. Bei Benutzbarkeit hat der Defender volle 6 Punkte und bleibt trotzdem unten hängen. Das führt bei flüchtigen Besuchern auf jeden Fall zu einem bitteren Beigeschmack. Dabei sehen die Ergebnisse im Einzelnen nicht schlecht aus:

AV Test November 2015 mit Windows Defender

Interessant finde ich vor allem den Real World Test, denn in der Real World sieht es so aus: Wer sich 142 Schädlinge einfängt, ist auch bei einem Industrie Durchschnitt AV nicht wirklich mit 2,2% höherer Erkennungsrate abgesichert. Vielmehr ist das größte Problem dann schon lange nicht mehr die eingesetzte Sicherheits- Suite.

Das Ergebnis zur Geschwindigkeit ist übrigens lächerlich! Da geht es um die Erkennungsrate, aber was ist mit der Systemperformance während der Tests? Ich für meinen teil möchte während eines stundenlang andauernden Tests gerne weiter arbeiten können, und das geht mit dem Defender perfekt. Wenn ich bei einigen Kunden zum Beispiel sehe, dass Montags die Rechner nach der Arbeit anbleiben, damit G Data seinen Dienst verrichten kann, muß ich fast schon lachen. Und ja, ich habe gesehen was passiert, wenn ein Mitarbeiter vergessen hat den Rechner anzulassen.

Ohne weitere Eingriffe kann man während eines Tiefenscans unmöglich arbeiten. So sehr wird die Hardware in Anspruch genommen. G Data ist das nicht die einzige Software. Und da wären noch weitere Produkte wie etwa Avira. Avira hat es bei Kunden schon geschafft mit schlechten Updates das ganze System zu zerschießen, da brauchst du nicht mal mehr Viren zu. Vor rund einer Woche konnte ich eine Kundin umstimmen, von Avira auf die Security Essentials mit dem Defender zu wechseln. Als ich Avira deinstalliert habe, wär ich vor Lachen fast vom Stuhl gefallen.

Panikmache während des Deinstallationsprozesses dass sich die Balken bogen, da fehlte nur noch „Sie werden sterben wenn Sie Avira deinstallieren“. Ich konnte darüber lachen, wie es unerfahreneren Nutzern dabei geht, kann ich trotzdem nachvollziehen. Bei den Horrormeldungen wird der eine oder andere doch vor einer Deinstallation zurückschrecken.

Da gibt es noch weitere Kandidaten, die ähnliche Methoden nutzen um ihr Dasein zu rechtfertigen. Bei einem Kunden zum Beispiel wollte so ein Programm (welches genau weiß ich jetzt nicht) Trojaner erkannt haben. Unzwar beim Auto Update des Citrix Client. Geht’s noch? Citrix verteilt Trojaner? Mit nichten, aber einige Spezies generieren gerne Meldungen um ihre Wichtigkeit zu unterstreichen.

Versteht mich nicht falsch, es gibt sicher gute AV Software. Ihr könnt gerne auch Geld bezahlen, euch von Werbung bombardieren oder Daten nutzen lassen. Aber was die Journaillien beim Defender abziehen, geht unter keine Kuhhaut!

Weitere, interessante Blog Posts:

Totale Sicherheit dank Internetsecurity-Suite? (Ingo Böttcher)
Microsoft Security Essentials schlägt im Praxistest AV-Hersteller (Günther Born)
Windows 10: Welche Antivirus-Lösung soll ich einsetzen? (Günther Born)
Microsoft Security Essentials lässt im Test namhafte Hersteller hinter sich (Martin Geuss)
Blockieren Antivirenprograme etwa Windows-Updates? (Henning Uhle)

7 Kommentare

Arnold Walther

Antworten
14 / Jan / 2016

Ich beschäftige mich selbst in hohem Alter mit Sicherheitsfragen rund um meinen PC gerade weil ich einen sicheren PC brauche, um meine Angelegenheiten von hier aus, dem tiefen Süden Frankreichs, zu regeln. Ich habe nichts mehr als viel Zeit, um mich mit den umfangreichen, zahlreichen Softwares rund um die PC-Sicherheit zu beschäftigen. Dabei wirkt es auf mich abstossend, wie man in alle Richtungen andere Softwareangebote zerhackt und sein Produkt als Allheilmittel herausstellt. Wie unglaubwürdig solche Aktionen sind, geht schon daraus hervor, dass sich viele Anbieter in der gleichen Weise gegenseitig verteufeln. Da bleibt dem kleinen Mann nur die Frage offen: Wer hat denn nun recht ? In diesem Trend erkennt man auch deutlich die unsachgemäße Beurteilung besonders der Windows Firewall und des Windows Defender. Ich habe mich nach reiflichen Überlegungen dazu entschlossen, zu meiner Sicherheit nur noch Windows Firewall und Windows Defender auf meinem Desktop PC und Notebook zu nutzen und bin dabei stets gut gefahren.
Arnold Walther, L’Isle sur la Sorgue, France
Roland

Antworten
14 / Jan / 2016

Hallo Arnold,

wir kennen uns ja bereits aus den Microsoft Answers Foren in der Rubrik Viren & Schadsoftware. Ich freu mich immer (trotz des schwierigen Themas) dort von dir zu lesen. Hier natürlich noch um so mehr, denn hier geht es auch um Prävention.

Als Atheist vergleiche ich das- ohne jemandem zu nahe treten zu wollen- gerne mit dem Glauben und der Kirche. Man kann gerne glauben, dass die Welt durch den sonntäglichen Kirchengang besser wird.

Genauso kann man auch glauben, dass Virenschutz von Drittanbietern besser ist, weil sie Geld kostet oder einen mit Werbung zuballert, oder wie meist- gleich beides.

Kann sein das kostenpflichtige AV Software besser ist, kann auch sein das da irgendwo mehr ist nach dem Leben. Vielleicht passt hier die Bezeichnung Agnostiker besser, als Atheist: Ich glaube nämlich nur, was ich selbst gesehen habe.

Durch die hohe kapitale Macht, die ich im Artikel erwähnte, sind die Tests der abhängigen Zeitschriften (das Wort Fach entfällt bei CB und Chip definitiv)für mich keine Referenz.

Der letzte Test von AV Test hat hier, selbst mit dem skurrilen Szenario, weit mehr Aussagekraft. Am wichtigsten ist es vor allem vor irgendwelchen Klicks zu lesen, nachzudenken.

Mit besten Grüßen und Wünschen nach Frankreich, Roland.
Rob

Antworten
25 / Mrz / 2016

Sehr schöner Artikel der es auf den Punkt bringt. Ich teste seit gefühlten 30 Jahren jede Sicherheitssoftware und dabei habe ich den Eindruck, dass gerade die kommerziellen Produkte immer schlechter werden. Diese wollen immer mehr und immer tiefer im System eindringen und zeigen auch eine Tendenz zur Bevormundung. Einige fragen nicht mal sondern löschen einfach irgendwas. Gerade wenn man unter Windows (ja das geht auch) etwas entwickelt und sich somit nahe an Schnittstellen bewegt, dann taugen die Virenscanner alle nichts. Der Defender tut sein Dienst und ist vor allem sehr dezent in seinem Verhalten. Wer mehr Sicherheit braucht sollte offline gehen :-). Aus einer einfachen Textdatei kann ich mit Hilfe eines HEX-Editors einen „Virus“ erzeugen. Dabei habe ich nur ein paar Zeichen im Quelltext verändert, aber alle schlagen Alarm. Wenn ich eine Empfehlung ausgeben sollte, würde ich am ehesten noch das Panda Free Antivirus empfehlen. Das hat zwar auch seine Macken, aber ist auch eher ein ruhiger Zeitgenosse seiner Zunft und nimmt sehr wenig Ressourcen. In Tests schlägt er sich allgemein immer schlecht. Da zahlen wohl die Macher zu wenig an die Tester :-).
- Roland
  
  Antworten
  28 / Mrz / 2016
  
  Hallo Rob,
  
  danke für deinen Beitrag. Eine sehr gute Ergänzung zu meiner Ausführung!
  
  Wer mehr Sicherheit braucht sollte offline gehen
  
  Ganz deiner Meinung, der beste Virenschutz ist und bleibt der eigene Verstand!
Pingback: Blockieren Antivirenprograme etwa Windows-Updates? › Henning Uhle
Hermann Botzenhardt

Antworten
7 / Mrz / 2017

Mit Antivir Pro meinte ich, meinen PC gegen Viren usw. geschützt zu haben. Das glaube ich mittlerweile nicht mehr, denn immer mehr Warnungen listet Antivir nach dem Scan auf, mittlerweile über 1500 Warnungen. Dann habe ich noch den PC Optimizer installiert, der wenigstens die unnötigen Dateien löscht.
Wenn ich den oben stehenden Artikel lese, dann glaube ich fast, das ist alles unnötig, es reicht der Firewall und der Defender, mal sehen, ob ich damit klar komme
- Roland
  
  Antworten
  7 / Mrz / 2017
  
  Hallo Hermann,
  
  vielen Dank für deinen Beitrag. Der Artikel ist zwar mehr als ein Jahr alt, hat aber an Aktualität nichts verloren. Zum Thema PC Optimizer passt dann vielleicht noch der Artikel http://win-sec.de/tuningtools/. Ergänzend dazu kann ich allen Lesern noch empfehlen diesen Artikel (Die Presse, externer Link) zu lesen: Ex-Mozilla-Mitarbeiter: Antiviren-Programme vergiften Software.

7 Kommentare

Kommentieren Antworten abbrechen