Ist ein extra Virenscanner unter Windows überhaupt noch notwendig?
Heute möchte ich mal bei einer sehr häufig gestellten Frage Licht ins Dunkle bringen. Ist ein extra Virenschutz unter Windows notwendig? Die erste Beta Version vom Windows Defender hieß im Jahr 2005 Microsoft AntiSpyware und hatte mit dem heutigen Virenschutz von Microsoft rein gar nichts zu tun. Wie der Name verrät, handelte es sich einzig und alleine um einen Spyware-Scanner.
Erst im Jahr 2019 konnte Microsoft mit dem Windows Defender bei einem AV-Test mit drei weiteren Kandidaten den Testsieg einfahren.
Inzwischen hat sich der Windows Defender zu einem vollwertigen Virenschutz entwickelt. Es ist nach Ansicht vieler Spezialisten wie auch mir kein zusätzlicher Schutz erforderlich. Vielmehr kritisiere ich seit Jahrzehnten, dass sich kostenpflichtige Virenscanner und auch die kostenlosen Versionen davon viel zu sehr in das System einmischen bzw. immer leistungshungriger werden. Dies ist der Tatsache geschuldet, dass diese Virenscanner völlig überladen werden mit immer mehr Zusatztools. Die Kehrseite ist zudem immer mehr Angriffsfläche, da diese Virenscanner mehr und mehr Zugriff auf sonst geschützte Bereiche erhalten. Auch treten immer wieder Sicherheitslücken im Virenschutz auf, der für Angreifer und Schadprogramme Tür und Tor öffnen, was ohne diese Virenscanner gar kein Problem wäre.
Um es kurz zu machen. Der Windows Defender ist ein hervorragender Virenscanner mit allen, was notwendig ist. Echtzeitschutz, Benutzer-Account Schutz, Firewall und Netzwerkschutz, Endgeräte-Schutz, Anwendungs- und Browser-Schutz. Wie man sieht, deckt der Windows Defender alle notwendigen Bereiche ab.
Die kostenpflichtigen Konkurrenzprodukte versuchen sich seit Jahren voneinander durch immer mehr Zusatzfunktionen abzusetzen. Ehrlich gesagt benötigt man jedoch nur einen Virenscanner der seinen Job gut macht. Das machen alle. Der Kernunterschied liegt aber auch in der Systemlast. Hier ist auffällig, dass die Systemlast der Konkurrenzprodukte immer höher wird. Das System wird also regelrecht ausgebremst. Ich denke an dieser Stelle, dass man sich voll und ganz auf Microsoft und das Wissen über das eigene System verlassen kann. Man muss also davon ausgehen, dass der Windows Defender perfekt auf Windows optimiert ist.
Und wer denkt, dass der Windows Defender nur etwas für Privatpersonen ist, der irrt sich gewaltig. Den Microsoft bietet seinen Virenscanner auch im professionellen Bereich an und schützt ganze Unternehmen damit.
Es ist halt einfach noch in den Köpfen drin, dass der Windows Defender kein vollwertiger Schutz ist. Aber das war einmal. Spätestens mit Windows 10 ist der Windows Defender das Mittel der Wahl, um sein System optimal zu schützen.
Was der Windows Defender nicht aufhält, wird sehr wahrscheinlich auch kein anderer Virenschutz aufhalten. Was noch wichtiger ist, dass System wird nicht unnötig aufgebohrt durch Fremdhersteller Lösungen und es werden dadurch keine Sicherheitslücken durch Softwarefehler etc. erzeugt.
Für alle anderen Lösungen, die bei den aufgeblähten Virenschutzlösungen dabei sind, gibt es immer eine bessere Alternative. Hier möchte ich kurz das Thema dieser Internet-Security Lösungen ansprechen. Viele Hersteller bieten ja so komplette Pakete an, mit Virenschutz, Firewall und allem, was die für den perfekten Marketing-Auftritt noch reinpacken. Grundsätzlich verhält es sich aber so, gerade im privaten Umfeld die Router-Firewalls von Fritz!Box, Speedport und vielen vielen weiteren gängigen Geräten so konfiguriert sind, dass diese ohnehin keinen unerwünschten Datenverkehr durchlassen. Wenn überhaupt, sitzt das Problem dann vor dem Display!
Wir haben also eine Hardwarefirewall im Router im Einsatz. Zusätzlich hat Windows mit dem Windows Defender somit noch seine eigene Softwarefirewall. Wozu also noch eine extra Lösung von einem weiteren Hersteller!
Mein Tipp daher, wenn der aktuelle kostenpflichtige Virenschutz ausläuft einfach den Windows Defender nutzen. Hast du einen kostenlosen Virenschutz im Einsatz, dann deinstallieren und den Windows Defender nutzen.
P.S. Manche Virenscanner-Hersteller bringen auch Backup-Lösungen mit im Paket. Finger weg! Hier empfehle ich entweder das Windows eigene Sicherungssystem oder am besten Veeam, welches kostenfrei im privaten Umfeld nutzbar ist.
Zum Thema E-Mail Schutz. Hier muss man ganz klar sagen, dass die Hauptgefahr wieder vor dem Bildschirm sitzt.
Hier sollten alle Nutzer grundlegende Regeln einhalten und sich angewöhnen. Zudem sei gesagt, dass die Provider ohnehin in der Regel einen Scan über alles laufen lassen. Spätestens, wenn ein Anhang als Datei auf dem Rechner landet, greift der Windows Defender Schutz. Also auch das Thema E-Mail ist durch den Windows Defender abgedeckt.
- Keine Anhänge fremder Absender öffnen
- Anhänge von bekannten Personen genau betrachten, bevor man diese speichert oder öffnet. Aber bereits beim Speichern aus dem Postfach sollte der Windows Defender bei einer Bedrohung aktiv werden. Es sei den, es handelt sich um etwas Brandneues. Hier würde dann auch kein anderer Virenschutz greifen. Der Nutzer ist also wie du siehst immer gefragt! Handelt es sich wirklich um eine Bilddatei, eine PDF-Datei oder Office Datei?
- In Windows unter den Optionen im Datei-Explorer bei Ansicht die Funktion „Dateierweiterungen anzeigen“ aktivieren! Somit kannst du sehen, ob die Dateiendung wirklich .pdf ist!!
- Keine unbekannten Anhänge, die vom Standard wie PDF, JPG etc. abweichen aufrufen. Besonders keine .exe, .com oder Skiptdateien
- Im Zweifelsfall den Absender anfragen, ob dieser wirklich eine Mail mit Anhang gesendet hat.
- Keine Links einfach so in einer E-Mail anklicken. Auch der beste Virenscanner ist in diesem Fall machtlos. Gilt wie weiter oben auch für Anhänge! Bleibt einfach mit der Maus (ohne zu klicken!!) auf dem LINK oder Button. Nach 1-2 Sekunden wird euch das echte Ziel angezeigt. Also die Seite, die durch den Link aufgerufen wird. Handelt es sich also um eine Fake-Mail z.B. von einem Mobilfunkanbieter bei dem ihr zufällig seid, mit einer sehr hohen Rechnung. Immer ruhig bleiben. Mit der Maus über den Link und schauen, was wirklich aufgerufen wird. Bei Fake steht in der Regel immer auch eine völlig falsche Zieladresse. Im Zweifelsfall bietet es sich immer an, die Zielseite lieber selber aufzurufen.