Windows 10 & 7: Performance-Probleme nach April-Updates wegen Antiviren-Software
Im Rahmen seines regelmäßigen Patch-Days hatte Microsoft am 9. April diverse Sicherheits-Updates veröffentlicht, die laut Nutzerberichten zu Problemen bei der System-Performance unter Windows 7 und Windows 10 führen können. Verantwortlich hierfür sind Konflikte mit verschiedenen Antivirenprogrammen.
Die jüngsten April-Updates für Windows sorgen für Probleme. Die berichteten Schwierigkeiten unter Windows 10 und Co. reichen demnach von langsamen Boot-Vorgängen und Verzögerungen sowie längeren Wartezeiten bei der System-Performance bis hin zu Laufwerken im Dauerbetrieb, Problemen beim Video-Streaming und vereinzelt Systemabstürzen. Ursächlich hier ist offenbar ein Problem mit dem Windows Defender, dessen Echtzeitschutz gegen Schadprogramme trotz installierter Drittsoftware nicht abschaltet, was zur Konfliktvermeidung normalerweise standardmäßig der Fall ist.
Die Probleme entstehen offenbar, wenn Antivirenlösungen von Sophos, Avast, McAfee und Avira installiert sind. Als Maßnahme zur ersten Hilfe wird die Deaktivierung des Echtzeitschutzes des Windows Defenders geraten. Sollte dies nicht möglich sein oder keine Abhilfe schaffen, wird Nutzern von Windows 10 dazu geraten, das Update KB4493509 zu entfernen, während Nutzer von Windows 7 die Patches KB4493472 und KB4493448 vorübergehend deinstallieren sollten. Microsoft beschreibt in einem Support-Artikel zudem Workarounds und Maßnahmen, die die Problematik von Seiten der Software-Hersteller einmal eindämmen sollen. Avast hat einen Notfall-Patch veröffentlicht, der das Problem beheben soll. Mit Sophos und Avira ist Microsoft in engem Austausch. Vorübergehend soll das Windows-Update auf allen Geräten blockiert werden, wo die entsprechende Antiviren-Software installiert ist. Sobald eine Lösung verfügbar ist, will man die Support-Seite aktualisieren.
Quelle: via gamestar.de
Ich sehe das Problem nicht so eng.
AV Software gräbt tief im System und besitzt Rechte, die eigentlich dem Sicherheitskonzept widersprechen. Das führt zu den Problemen, dass die Software selbst Ziel von Angriffen sein kann und dass es wahrscheinlicher zu Konflikten bei Änderungen am System kommen kann. Das Zusammenspiel bedarf Pflege um dauerhaft optimal zu funktionieren.
Problematisch wird das Konzept dann bei nicht-administrierbaren Systemupdates, unvorhersehbare und nicht verhinderbare Updates sind eben riskant. Nicht ohne Grund kann man in der Windows Enterprise Version die Updates verzögern und aus dem selben Grund bedeutet "stable" in Bezug auf Linux meistens nicht "stürzt nicht ab" sondern "ändert sich nicht". Und wenn sich etwas ändert, dann nicht ad hoc, sonder mit langer Vorlaufzeit.
Als privat Anwender verzichte ich auf meinem Windows-System auf einen gesonderten Virenscanner. Ich öffne keine unerwarteten Mailanhänge, lade mir nur Tools von etablierten Seiten runter, nutze keine Programme, die für ihre Funktion irgendwelche Sonderrechte benötigen (Trainer z.B.) .... der potentielle Nutzen ist zu klein im Vergleich zum potentiellen Aufwand, da halte ich lieber das System aktuell, interne Änderungen werden mich mit hoher Wahrscheinlichkeit nicht tangieren.
Nach dem selben Prinzip nutze ich auch Linux. Ich ändere selber nichts am System, nutze aber das Rolling-Release Model. Würde ich auf einem "richtigen" Produktivsystem nicht machen. Da würde ich wohl eine Enterprise Version kaufen.
Es ging ja vorhin auch um die Sinnhaftigkeit von AV-Software von Drittherstellern auf Privat-Rechnern.
Und das ist nunmal ein anderes Thema...
Für den Privatbreich brauchst du AV-Software wenn überhaupt, wenn du dich auf illegalen Streamingsites oder kostenlosen Pornoseiten rumtreibst. Fängst du dir dort was ein, bist du aber selber schuld.
Ganz ehrlich?
Auf solchen Seiten würde ich mich aber auch nicht mit Windows aufhalten.
Microsoft, oder Linux, kann erstmal nichts für Nutzer, die böswillige Absichten hegen und friedfertige Nutzer dadurch Zwingen, sich überhaupt mit Security-Problemen rumärgern zu müßen.
Gäbe es dazu keine ursächlichen Ereignisse, oder Interessen, wäre die Welt um 2/3 angenehmer!
Damit man überhaupt vernünftig im Netz der Dinge und Informationen sich bewegen kann, ist es unumgänglich, mit Brain exe zu hantieren.
Security-Software, wird mit aller Schärfe den PC schon schützen, sofern man diese auch so scharf einstellt, nur wird Surfen, im Internet, oder Arbeiten, durch das brachiale Schützen der Computer zu quälend langsamen Performance verdammt.
Wenn Firmen mit allen bekannten Mitteln sich und ihre Geräteinfrastruktur schützen, brauchts kein Windows, oder Linux, oder was auch immer, um Schaden anzurichten, das schafft allein schon die Verbindung mit dem Internet, oder der unberechtigte, bzw. sogar berechtigte Zugang zu den Computern und deren Peripherie.
Ich will hier nicht aufzählen, wie man was, wann, wo und mit welchen Geräten, oder Software machen kann, um Computer auszunutzen, Schadsoftware zu empfangen und/oder zu versenden, denn da wäre ich beim ins Detail gehen in zehn Jahren noch nicht mit Schreiben fertig.
Hakt einfach ab, das nur dieses, oder nur jenes, der Grund für inkompatible, bzw. infizierte Geräte, oder Software ist, da einfach schlicht die unüberschaubare Menge an Geräten und Software, bzw. deren mögliche Kombinationen, überall Sicherheitslücken, oder Probleme bereit hält, die früher, oder später ausnutzbar sind, oder zu Ausfällen führt.
Welcher Aufwand zum Ausnutzen, oder Schädigen dazu nötig ist, hängt einzig nur von den Interessen böswilliger Nutzer ab.
Manipulationen, Brainwashing, militärische Spionage, Firmenspionage, Voyeurismus, finanzielle Bereicherung, oder einfache Rache, sind nur ein Auszug aus den vielen Möglichkeiten.
Das jede Software, egal ob man die als Schutz, als Betriebssystem, oder nur für allgemeine Anwendungen verwendet, kompromittierbar ist, sollte mittlerweile außer Frage stehen.
Die wohl immer unlösbarere Aufgabe, die Microsoft schon über Jahrzehnte versucht zu lösen, würde bei der selben Verbreitung und gleichzeitiger Nutzung der selben Hard-, und Software, einschließlich aller daraus möglichen nutzbaren Kombinationen, Linux den Heiligenschein nehmen, den es offensichtlich bei einigen Anwendern immer noch zu haben scheint.
Wie lange in Linux offene, sogar ausgenutzte Sicherheitslücken existierten, bzw. sogar noch existieren, zeigte die Vergangenheit auch.
Ist dann auch schon sehr peinlich, wenn der Linux-Guru immer wieder gegen Windows meckert, wenn bei Microsoft wieder mal was nicht funktioniert.
Nicht mal Apples strikte Abgrenzung, kann Schaden verhindern, da Apple selbst erst reagieren kann, wenn Schaden entstanden ist und im Applestore gab es über die letzten Jahre reichlich lange unentdeckte Schaden verursachende Apps, oder Apple legt ebenfalls mit diversen Updates vorher genutzte Geräte, bzw. Software lahm, bzw. machte diese lahmer.
Fakt ist, "Es ist sicher, das nichts Sicher ist!" und das wird auch so bleiben.
Außerdem ist Winows ja nicht "nackt", sondern hat ab Werk Firewalls und den Defender.
Für den Privatbreich brauchst du AV-Software wenn überhaupt, wenn du dich auf illegalen Streamingsites oder kostenlosen Pornoseiten rumtreibst. Fängst du dir dort was ein, bist du aber selber schuld.
Ganz ehrlich?
Auf solchen Seiten würde ich mich aber auch nicht mit Windows aufhalten.
Microsoft hat kein Interesse daran, dass ihre Betriebssysteme den Ruf von Virenschleudern haben, deswegen haben sie über Jahre dort immer wieder nachgebessert. Ein hunderprozentig sicheres OS gibt es aber nicht; Einer der Gründe, warum man mit Linux sicherer unterwegs ist, ist nunmal der, dass es wesentlich geringer verbreitet ist. Es lohnt sich schlicht nicht, auf Linux ausgerichtete Würmer, Trojaner usw. zu schreiben, wenn nur 0,5 Leute von 100 das nutzen.
Und wie gesagt, je mehr Software, desto mehr Angriffsfläche. Man hat das ja schön bei den Office-Makros gesehen. Oder wie jetzt wieder bei Origin, kritische Sicherheitslücke. Da ist Microsoft selbst machtlos, auf dem Weg lassen sich aber auch AV-Programme aushebeln.^^
Dass Microsoft natürlich anderswo, wie bei Datenschutz schlampt, ist dagegen ein anderes Thema.
Und ja, du wärst nicht der erste AV-Software-Nutzer, dessen Weltbild dadurch fundamental erschüttert werden würde; Ich hab' selber auch jahrelang Geld für den Kaspersky rausgeworfen. Bis ich irgendwann mal draufgekommen bin, für Virtuelle Tastatur und Kindersicherung brauche ich keine kostenpflichtige Software.
Sogar Eugene Kaspersky selber hat immer betont, dass Virenscanner eigentlich nicht den PC, sondern den Nutzer vor sich selber schützen sollen.
Unbedachtes Surfen im Internet, Öffnen von unbekannten Anhängen, Installieren von Crack-Software usw.
Die größte Sicherheitslücke sitzt vor dem PC, da kann auch der Defender nix machen.
Höchstens noch für's Online-Banking würde ich einen zusätzlichen AV-Scanner durchgehen lassen.
Es geht ja hier nicht um die Bedienfreundlichkeit, sondern um die Sicherheit. AV-Scanner brauchst du für Linux in der Regel nicht, u.a. wegen oben gennanten Grund. Da kannst du dir das quasi gleich schenken.
Wer so eine Aussage tätigt, dass quasi jeder "Enthusiast", der keine AV-Software verwenden, praktisch einen Sprung in der Schüssel (Wortlaut ähnlich) hätten, braucht mir nicht mit verquerer Pauschalisierung zu kommen.
Angefangen bei XP, auf dem Updates immewieder mal Systemeinstellungen durcheinandergebracht haben, vom Lautstärkeschema, über die Ordnereinstellungen, bis hin zur kompletten Benutzerkontensteuerung.
Bei 7 hatte man davür einigermaßen seine Ruhe, bis es bei 10 ja wieder loszugehen scheint, mit Updates die plötzlich Treiber kaputtmachen oder die Performance verlangsamen.^^