Hallo
Windows 10 bietet ja den Cloudbasierten Schutz beim Defender. Nun habe ich gesehen, dass dieser ebenfalls nach Hause telefoniert. Die Frage ist: Wenn ich diesen Schutz auf "Aus" stelle, habe ich dann tatsächlich weniger Schutz oder mache ich einfach nicht mit, Microsoft mit Infos zu versorgen?
Gruss und Dank
Thomas
Andreas42 
Sovebämse „Cloudbasierter Schutz“
Hi!
"Cloudbasiert" ist hier nicht einfach nur ein Modewort, sondern bedeutet hier ganz konkret, dass ein Teil der Virenscans in die Cloud ausgelagert ist. Das ist auch nichts Neues, dass Microsoft exklusiv nutzt, das gab es schon seit ein paar Jahren von "normalen" Antivirusherstellern. Ich meine die ersten wären Panda gewesen.
Hier ein Artikel auf Heise.de von 2009: https://www.heise.de/security/meldung/Cloud-basiertes-Antivirus-von-Panda-216723.html
Zur genauen Funktionsweise von Microsofts Cloudscanner hab ich jetzt auf die Schnelle nicht viel gefunden. Die haben einen englischen Blog zu ihrer Antiviruslösung, die sich an IT-Administratoren wendet. Dort gab es 2015 einen Artikel: https://blogs.technet.microsoft.com/mmpc/2014/09/22/microsoft-cloud-protection/
"When our antimalware products encounter anything unusual, they can send a small packet of information about the event or file to our server. The server then sends back a reply telling the antimalware software whether to block it or not. It can also request a sample for further analysis."
In der Praxis gehen offenbar aus Perfomancegründen zuerst Hashcodes von Dateien (oder vergleichbare IDs) an den Server gesendet werden (zumindest würde ich das so realisieren). Der Cloudserver kann dann melden: ok, kenne ich: gefährlich oder nicht gefährlich. Oder er fordert Teile der Datei für eine Analyse an.
Das mit den "Events" ist dann schon stärker Tobak. Dass ist dann schon fast Debuginformation über den internen Ablauf von Programmen, falls da jeder Dateizugriff gesendet wird (was der Logik zufolge passieren müsste).
Salopp gesagt, müssen derartige Details über das Web an den Server, sonst würde es technisch keinen Sinn machen in der Cloud zu arbeiten. Vorteil: der Server im Web, der die Beurteilung und Scans durchführt, ist immer auf dem aktuellen Stand der Viruslösung. Es entfällt das Übertragen von Scannerupdates (Virusdefinition und Programmupdates) an die Client-PCs. Letztendlich war das ja schon der Grund, warum Panda damals vor 8 Jahren damit experimentiert hat.
Damit dann zu deiner Frage nach der Risikobewertung ohne Cloudanbindung. Naja, es ist offensichtlich, dass dann der Scanner erst durch Updates auf den aktuellen Stand gebracht werden muss. Das bedeutet schon rein technisch eine Verzögerung bis neu eingepflegte Viren in deiner lokalen Signaturendatei deines Scanners auftauchen können.
Wie ist das als Risiko Einzuschätzen?
Ich schätze dass man hier auf Nickles.de ein Verhältnis von 2:3 finden wird.
Äh, also frag 2 Leute und bekomme 3 Einschätzungen. 
Ich hab Probleme das einzuschätzen. Klar ist es besser, je aktueller die Scandefinitionsdaten sind. Das spricht für den Cloudscanner. Auf der anderen Seite betrachte ich Virusscanner nur noch als einen untergeordneten Schutz, gerade weil er neue Bedrohungen erst erkennen kann, wenn sie - salopp gesagt - bereits alt sind. Wichtiger sind heute schnell eingespielte Updates des Betriebssystems und der im Internet verwendeten Programme (Browser und Mailprogramme), sowie der Tools, die irgendwelches Skripting ermöglichen (Java, Flash usw.; die werden ja nicht umsonst gerade versucht abgelöst zu werden).
Dann muss man noch den Anwendungsfall des Rechners betrachten. Letztendlich geht es um die Balance zwischen Sicherheit, Bequemlichkeit und Datenschutz/Vertrauen in den Anbieter Microsoft. Da hat jeder andere Gewichtungen.
Ich sehe das so:
Auf einem typischen 08/15 Zocker-Rechner, auf dem sonst kaum was gemacht wird, würde ich die Clouderkennung mit laufen lassen. Das sehe ich als bequemer an und es sagt auch etwas darüber aus, wie ich typische Zocker mit ihren typischen Rechnern betrachte... (das waren zynische "..." 
).
Auf einem Office-Rechner der ansonsten gut geschützt ist, eher nicht. Da schlägt dann der Datensicherheitsgedanke den Rest.
Bis dann
Andreas
Sovebämse Andreas42 „Hi! Cloudbasiert ist hier nicht einfach nur ein Modewort, sondern bedeutet hier ganz konkret, dass ein Teil der Virenscans ...“
Hallo Andreas
Herzlichen Dank, dass du dir so viel Zeit genommen hast, mir so ausführlich zu antworten.
Mir ging es eigentlich nur darum, dass dieser Clodubasierte Schutz im Internet immer wieder NUR als Datensender an Microsoft auftaucht und man deshalb zum Abschalten rät (bei den Paranoiden sozusagen). Dies ist für mich nicht so das Riesenproblem. Wenn es wirklich nur dazu dient, Microsoft mit Infos zu versorgen, würde ich es ausschalten und zwar deshalb, weil es ja wahrscheinlich etwas Bandbreite vom Internet "belegt". Darum geht es mir, die höchstmögliche Geschwindigkeit des PCs rauszuholen und alles Unnötige auszuschalten. Wenn es aber sinnvoll ist, lasse ich es an, auch wenn das Internet oder der Rechner dadurch 1% langsamer läuft oder so.
Ich habe einfach gemerkt, dass bei Windows 10 immer wieder sporadisch aber reglmässig recht viel Aktivität auf der HDD und / oder der CPU herrscht und das möchte ich halt eindämmen.
Gruss
Thomas
gelöscht_323936 Andreas42 „Hi! Cloudbasiert ist hier nicht einfach nur ein Modewort, sondern bedeutet hier ganz konkret, dass ein Teil der Virenscans ...“
Klar ist es besser, je aktueller die Scandefinitionsdaten sind.
Dazu gibt es andere Meinungen - wie du selbst erwartest.
Da wird nix in der Cloud auf Viren gescannt.
„Cloudbasierter Schutz – Sorgen Sie für besseren und schnelleren Schutz, indem Sie Microsoft Informationen über potenzielle von Windows Defender gefundene Sicherheitsprobleme übermitteln.„
Das ist der Text bei den Einstellungen für den Defender.
Das heißt nicht mehr, als dass Microsoft ständig Nachrichten von dem System bekommt, wenn der Defender was nicht versteht.
Also die Taktik von Microsoft wie von Anfang an - Typ Banane: Das Produkt reift beim Anwender.
Hier auch zu Telemetrie und Datensammlung durch den Defender
https://www.netzroot.de/165/windows-defender-telemetrie-und-datensammlung-deaktivieren/
Diegleiche Empfehlung zum Ausixen finden sich auch bei online Win10-Hinweisen für Nutzer z.B. an Hochschulen.
Also: Wer M$ helfen will, kann seinen Computer dafür arbeiten lassen.
Gruß,
Anne
Knoeppken gelöscht_323936 „Dazu gibt es andere Meinungen - wie du selbst erwartest. Da wird nix in der Cloud auf Viren gescannt. Das ist der Text bei ...“
Hallo Anne,
dein Link wird nicht richtig ausgeführt, dieser hier sollte funktionieren.
Gruß
knoeppken
gelöscht_323936 Knoeppken „Hallo Anne, dein Link wird nicht richtig ausgeführt, dieser hier sollte funktionieren. Gruß knoeppken“
Danke für die Korrektur.
So ist das, wenn man nicht selbst nach-liest und testet.
- So was passiert, wenn man zuviel am Text hin-und-her schiebt.
Dein Link ist es, meiner klappt nur noch nach Kopieren und dann Einfügen.
Gruß,
Anne
Knoeppken gelöscht_323936 „Danke für die Korrektur. So ist das, wenn man nicht selbst nach-liest und testet. - So was passiert, wenn man zuviel am ...“
Gern geschehen,
in deinem Link stand am Ende Ã%C2%82Â, das löschte ich nur und fügte den Link neu ein. 
Gruß
knoeppken
gelöscht_323936 Knoeppken „Gern geschehen, in deinem Link stand am Ende à C2 82Â, das löschte ich nur und fügte den Link neu ein. Gruß knoeppken“
Ups - das finde ich ja seltsam!
Ich habe jetzt noch mal den Link in dem Beitrag noch mal angesehen: da steht nach dem einfachen Textlink eine ganze Reihe von %-Zeichen mit jeweils zwei-Zeichen-Kombination aus Buchstaben und Zahlen dazwischen.
Das finde ich mysteriös, weil ich den Sinn nicht erkennen kann und wie es dahin kommt...
Ich hatte diese Seite etwas studiert wegen Impressum usw. weil ich die noch nicht kannte.
Hat mir das dabei eine Streich gespielt?
Ist egal, Du hast alles in Ordnung gebracht . Den Link liest sowieso keiner mehr.
Gruß,
Anne
Knoeppken gelöscht_323936 „Ups - das finde ich ja seltsam! Ich habe jetzt noch mal den Link in dem Beitrag noch mal angesehen: da steht nach dem ...“
Ist egal, Du hast alles in Ordnung gebracht . Den Link liest sowieso keiner mehr.
Ja ist wirklich egal, mich interessierte aber der (gute) Artikel, deshalb "bastelte" ich eben bis es passte. Ich danke dir für den Verweis darauf.
Gruß
knoeppken
Andreas42 gelöscht_323936 „Dazu gibt es andere Meinungen - wie du selbst erwartest. Da wird nix in der Cloud auf Viren gescannt. Das ist der Text bei ...“
Hi!
Da wird nix in der Cloud auf Viren gescannt.
Der IE hat meine ausführliche Antwort nach dem Serverausfall gefressen. Ich schiebe jetzt nur kurz einen Link zu einem TechNet-Artikel nach.
https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-defender-block-at-first-sight
"The Block at first sight feature only use the cloud protection backend for executable files that are downloaded from the Internet, or originating from the Internet zone. A hash value of the EXE file is checked via the cloud backend to determine if this is a previously undetected file."
Sollte die Datei auf dem Cloudserver unbekannt sein, dann wird ein Upload durchgeführt, um sie genauer zu untersuchen.
In meiner ursprünglichen verschwundenen Antwort hatte ich noch einen längeren Absatz, indem ich die deutsche der englischen Beschreibung der Funktion gegenüberstelle. Ich halte die Übersetzung nämlich für ungenau. Wobei auch der englische Text die Funktion nicht wirklich trifft.
Falls das noch jemand genauer begründet haben will, einfach hier einen Kommentar reinschreiben. jetzt habe ich gerade keine große Lust mehr alles neu zu schreiben...
Bis dann
Andreas
Sovebämse Andreas42 „Hi! Der IE hat meine ausführliche Antwort nach dem Serverausfall gefressen. Ich schiebe jetzt nur kurz einen Link zu einem ...“
Also, wenn ich das richtig verstanden habe, sollte der Cloudbasierte Schutz eingeschaltet sein, damit man von den heuristischen Scans bei ganz neuen Viren wirklich profitieren kann? Diese Funktion haben ja eigentlich alle AV-Programme... nur so, dass die Software nicht in der Cloud die Untersuchung vornimmt, sondern direkt auf dem Client...
Andreas42 Sovebämse „Also, wenn ich das richtig verstanden habe, sollte der Cloudbasierte Schutz eingeschaltet sein, damit man von den ...“
Hi!
In meiner Antwort ging es vor Allem um die Aussage, dass nicht in der Cloud gescannt würde. Ich habe daher ein paar technische Infos zusammengetragen und interpretiert.
In meinem ersten Kommentar hatte ich schon erwähnt, dass es bei zwei Befragten drei Meinungen geben wird, welche Auswirkungen die Abschaltung der Clouddienste in diesem Fall auf die Risikoauswirkungen haben wird.
Ach, statt das jetzt noch einmal neu zu formulieren, zitiere ich mich mal einfach selbst (der Autor hat mir das ausdrücklich erlaubt, als ich ihn gefragt habe - äh, also ich jetzt quasi mir selbst; nach ausführlicher Diskussion mit mir selbst - versteht sich):
"Wie ist das als Risiko Einzuschätzen?
Ich schätze dass man hier auf Nickles.de ein Verhältnis von 2:3 finden wird.
Äh, also frag 2 Leute und bekomme 3 Einschätzungen.
Ich hab Probleme das einzuschätzen. Klar ist es besser, je aktueller die Scandefinitionsdaten sind. Das spricht für den Cloudscanner. Auf der anderen Seite betrachte ich Virusscanner nur noch als einen untergeordneten Schutz, gerade weil er neue Bedrohungen erst erkennen kann, wenn sie - salopp gesagt - bereits alt sind. Wichtiger sind heute schnell eingespielte Updates des Betriebssystems und der im Internet verwendeten Programme (Browser und Mailprogramme), sowie der Tools, die irgendwelches Skripting ermöglichen (Java, Flash usw.; die werden ja nicht umsonst gerade versucht abgelöst zu werden).
Dann muss man noch den Anwendungsfall des Rechners betrachten. Letztendlich geht es um die Balance zwischen Sicherheit, Bequemlichkeit und Datenschutz/Vertrauen in den Anbieter Microsoft. Da hat jeder andere Gewichtungen.
Ich sehe das so:
Auf einem typischen 08/15 Zocker-Rechner, auf dem sonst kaum was gemacht wird, würde ich die Clouderkennung mit laufen lassen. Das sehe ich als bequemer an und es sagt auch etwas darüber aus, wie ich typische Zocker mit ihren typischen Rechnern betrachte... (das waren zynische "..." 
).
Auf einem Office-Rechner der ansonsten gut geschützt ist, eher nicht. Da schlägt dann der Datensicherheitsgedanke den Rest."
Das habe ich da zwar in Bezug auf den Defender von Windows geschrieben, aber das gilt in meinen Augen auch analog für alle anderen Virenschutztools. Wobei ich persönlich da keinen Mehrwert mehr drin sehe, da Windows ja nun einen mitbringt.
Bis dann
Andreas
gelöscht_323936 Andreas42 „Hi! Der IE hat meine ausführliche Antwort nach dem Serverausfall gefressen. Ich schiebe jetzt nur kurz einen Link zu einem ...“
IE hat meine ausführliche Antwort nach dem Serverausfall gefressen.
Wer ist IE? Alles ist noch da. https://www.nickles.de/thread_cache/539200273.html#_pc
Der verlinkte Artikel sagt anderes als der Text neben dem Auswahl-Button im Defender.
Aber leider - nur ausführbare Dateien. So bleiben verseuchte Word, PDF, EXCEL und Grafiken wieder ausgenommen. Oder doch nicht?
Da bleibt die Frage offen, wieviel man an Microsoft schicken will - und ob es wirklich was nutzt.
Eine anschauliche ausführliche Beschreibung:
http://www.winhelponline.com/blog/defender-block-at-first-sight-cloud-protection/
In netzwelt.de vom Jan 2017 hat der Defender wieder mal schlecht gegen andere Antiviren-Programme abgeschnitten. Aber inwieweit da Lobbyismus hinter steckt - wer kann das beurteilen.
Gruß,
Anne
Knoeppken gelöscht_323936 „Wer ist IE? Alles ist noch da. https://www.nickles.de/thread_cache/539200273.html _pc Der verlinkte Artikel sagt anderes ...“
Wer ist IE?
Hallo Anne,
Alles ist noch da.
Aber nicht der Beitrag von Andreas, der ging futsch.
Gruß
knoeppken
Andreas42 gelöscht_323936 „Wer ist IE? Alles ist noch da. https://www.nickles.de/thread_cache/539200273.html _pc Der verlinkte Artikel sagt anderes ...“
Hi!
Gemeint war natürlich der Internet Explorer (IE). Nach dem Nickles.de wieder verfügbar war, hatte ich eine längere Antwort verfasst. Beim Aushängen gab es einen Fehler, mit dem Zurück im IE, war dann auch meine Antwort weg ("gefressen" durch den Browser).
Ich nutze den IE nur selten, im Firefox habe ich aus diesem Grund immer ein Addon installiert, dass Eingaben puffert. Da gäbe es das Problem so nicht.
Wie ich schon geschrieben habe, ist technische Info zur genauen Funktionsweise nur schwierig bis gar nicht zu finden. Der Logik nach (ich setze da mal soetwas im Hintergrund auf menschlicher Seite der Entscheider voraus) sollte n nicht nur EXEs, sondern auch alle Dateien, die gefährden können untersucht werden. Es macht sonst keinen Sinn. Ich persönlich denke daher, dass es in Wirklichkeit um ausführbare Programme und Skriptkomponenten geht. Voraussetzung ist ja offenbar, dass Windows die Datei beim Download markiert hat oder sie aus der Internetzone stammt. Wie der Schutz dann im Detail abläuft, was genau wann gescannt wird, wird leider nicht beschreiben. (Ist dies eigentlich bei anderen Antivirus-Lösungen anders? Findet man da technische Info, was wann und wie gescannt wird?).
Du darfst dem Schutz von Microsoft gerne misstrauen. Was den Vergleich mit anderen Viruslösungen angeht, kann und will ich aber keine Beurteilung abgeben. das liegt aber schlicht und ergreifend, an der generellen Bedeutung, die ich diesem Schutz zugestehe: es ist heute nur eine untergeordnete Schutzebene.
Das Einspielen aktueller Patches und Sicherheitsupdates stufe ich deutlich wichtiger ein. Es lohnt meiner Meinung nach schlicht und einfach nicht, sich über die Funktion einer untergeordneten Schutzfunktion großartig den Kopf zu zerbrechen. Ich halte es gleichwohl für sinnvoll, sie einzusetzen. Hier reicht dann aber in meinen Augen einfach der Einsatz der mitgelieferten Schutzvariante. Ich sehe da keinen bedarf für mehr.
Bis dann
Andreas
Thesauro Andreas42 „Hi! Cloudbasiert ist hier nicht einfach nur ein Modewort, sondern bedeutet hier ganz konkret, dass ein Teil der Virenscans ...“
hatterchen1 Thesauro „Dieser Beitrag ist gelöscht.“
Hi,
Für allgemeine Infos zur Funktionswiese von Clouds/Cloud Computing wäre ich ebenfalls sehr dankbar!
das Internet steht voll davon, das muss man doch nicht immer wieder neu schreiben.
Wer sich auf diese Technik verlässt, die nun absolut unkontrollierbar in dritter Hand liegt, darf sich nicht wundern, wenn er irgendwann ausgeplündert wird.
Gruß h1
