ich habe jetzt ein paar Mal gelesen (auch hier), dass man neben dem Windows Defender kein Antivirus mehr braucht bzw. das sogar aus Datenschutzsicht schlechter sein kann. Kann man das grundsätzlich so sagen oder muss man den Defender individuell einstellen (Smart Scan, Rückmeldungen an Microsoft etc. und ist er immer noch so gut, wenn man das einschränken würde) und wenn ja, ist das dann „besser“ als wenn die Daten bei einem Antivirus-Anbieter landen?
Ich frage mich, weil man ja gut besprochene Antivirusanbieter aus der EU nehmen kann und die sind ja in der DSGVO verhaftet und ich hätte gedacht, dass die auch wegen potentiellen Strafen eher reagieren wenn etwas schief läuft, weil sie auch kleiner sind. Umgekehrt hätte ich vermutet, das Microsoft das ziemlich schnuppe ist und die sowas einfach aussitzen. Weitergesponnen: könnte es nicht sogar schlechter sein, weil Microsoft ein US-Unternehmen ist und sich ggf. ohnehin mehr rausnimmt, vielleicht aufgrund von US-Gesetzen sogar muss (das weiß ich nicht, aber könnte ja sein) als ein europäischer Anbieter (der hier nach meinem Verständnis durch EU-Verordnungen eher eingehegt als animiert wird)?
Mich würde interessieren wie Ihr das seht. Sind nur meine laienhaften Vermutungen, jegliches Feedback ist willkommen. Ich nutze Win 10 ohne Account - wäre nochmal eine separate Frage wie man damit umgehen soll wenn der Wechsel zu Win 11 ansteht.
Ich würde MS Defender verwenden und auf das einbringen anderer AVs verzichten. Ist gut genug und bietet zusätzliche Sicherheit durch Dinge wie Attack Surface Reduction Rules. Hier gibt’s Infos zur Konfiguration der Verbindungen zu MS. Relevant sind die Kapitel zu Defender AV und Smart Screen. Die Definitionsupdates solltest du auf jeden Fall an lassen. Vieles andere ist eine Abwägung zwischen besserer Cloud-basierter Erkennung und Datenschutz. Microsoft verspricht die Daten der Cloudfeatures von Defender nur für Sicherheitszwecke zu verwenden. Ob man dem vertraut, muss jeder selbst wissen. Hier geht’s zur Konfiguration: https://learn.microsoft.com/de-de/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services#24-microsoft-defender-antivirus
Abgesehen davon finde ich andere Dinge wichtiger als AV, insbesondere Application Control mit WDAC und/oder Applocker, aber auch möglichst sichere Konfiguration von MS Office.
Woher diese Annahme?
Die DSGVO ist für mich ein Papiertiger solange Verstöße nicht einfach konsequent geahndet und entsprechend sanktioniert werden.
Halte es wie @Chief1945 - der Defender alleine + brain.exe reicht aus - zusätzlich kann mit Powershell noch die Network und PUA Protection aktivieren - kann man dann einfach mit Eicar testen
Um auf die Frage zu antworten: der Gedanke DSGVO und USA vs EU war von Erfahrung im Job geprägt - mein Eindruck war, dass seit der DSGVO das Thema Datenschutz im eigenen Unternehmen und bei Geschäftspartnern in der EU präsenter ist, bei Amerikanern eher nicht so (nicht alle, aber ich merke einen Unterschied). Die Amis wollen bzw müssen ihrerseits im Bereich Steuern und Staatsicherheit Sachen abdecken, die ich wiederum übergriffig finde, und wo ich froh bin, dass ich da privat nichts mit zu tun habe. Da kam ich insoweit her. Ist meine Beobachtung aber vielleicht habe ich da falsche Schlüsse für meine Computerfrage gezogen. Mein Job hat auch null mit Tech (oder Datenschutz im tieferen Sinne) zu tun und auch privat bin ich nur User, darum frage ich ja hier :-).
Nur sicherheitshalber: ich habe nichts grundsätzlich gegen die USA und will hier keine offtopic Grundsatzdiskussion lostreten.
