Allerdings habe ich bewusst beim Virenscanner auf die seit Jahren Beste Bezahllösung in vielen Vergleichstest gesetzt. Die Antwort: schütze dich halt geringer, dann geht eh alles, wäre für mich eher suboptimal und nur der letzte Ausweg.
Hallo, du bist da einem ganz erheblichen Missverständnis aufgesessen - bzw. profanen Werbe-Aussagen.
Die Scanleistung all dieser Virenscanner ist mittlerweile auf einheitlichem und sehr hohem Niveau - selten gibt es Ausrutscher nach unten, und weniger selten gibt es mal Probleme mit neueren Scan-Engines oder den zum Abgleich verwendeten Viren-Definitionsdateien. Es gibt also keine beste Lösung mehr! Dies zeigen auch verschiedene Tests, die praktisch immer verschiedene Ergebnisse bringen, weil jeder anders testet und Einzelergebnisse anders gewichtet. Und kaum ein Tester ist frei von Einflüssen der Anbieter, was zusätzlich verzerrt.
Den (m.E. geringen) eigentlichen Unterschied machen also die zusätzlichen Funktionen aus - und diese machen leider auch die mit Abstand meisten Probleme.
Wirklich ernst gemeint: welchen ganz konkreten Mehrwert bringt dir Bitdefender gegenüber der Onboard-Lösung?
Die teils gravierenden Nachteile sind unübersehbar, gut dokumentiert und weit bekannt, deswegen kann ich auch dir nur nochmals zu einer "Ergebnis-offenen" Einzelfallprüfung raten!
Frühere gute (oder schlechte) Erfahrungen sind nicht hilfreich und haben keinerlei Aussagekraft, denn die heutigen Produkte sind technisch anders und haben auch einen anderen Funktionsumfang als die damaligen. Nicht zuletzt durch Übernahmen in der Branche gehören inzwischen ohnehin die meisten dieser Produkte zu einer einzigen Firma und der Hauptunterschied besteht im Markennamen und Marketing.
Nicht nur Windows ändert sich ständig sehr gründlich, sondern auch Avira, G-Data, Bitdefender, Panda und wie sie alle heißen, ebenso PDF-Viewer, Textverarbeitungen (oder sog. Office-Suiten), Grafikprogramme usw. usw. usw.
Wenn deine persönliche Einzelfallprüfung ergibt, dass dein Produkt für dich sehr wichtige oder gar für dich unverzichtbare Funktionen bietet, die die Onboard-Lösung nicht bietet, dann (und nur dann!) bleib' dabei.
Alle anderen "Gründe" sind dagegen Kokolores, ganz ausdrücklich ist auch "habs bezahlt" tatsächlich exakt NULL Beleg für bessere Leistung (nur mehr Zusatzfunktionen, die wiederum trotz gegenteiligem Marketing-Blabla überwiegend unsinnig oder mit der Kernfunktion nichts zu tun haben und häufig separat in besserer Qualität zu haben: braucht ein Virenscanner einen Passwortgenerator oder eigenen dateimanager oder Anpassungsfunktionen für BIldschirmhintergründe oder oder oder?).
IT-Sicherheit ist kein Feld für Spielereien oder Trotz, da sollte man wirklich rational urteilen und handeln.
Ist es so dass Bitdefender auch schon erkennt, dass die Telekom für den GMX POP-server ein falsches Zertifikat mitsendet und es daher austauscht, damit der Mailclient es sicher auch versteht dass die Quelle nicht richtig zertifiziert ist.
Das ist nicht so. Das Zertifikat vom Anbieter ist schon völlig ok. Schlimmstenfalls vergessen die Anbieter mal, abgelaufene Zertifikaen rechtzeitig zu ersetzen, aber falsche Zertifikate vom Mailserver .... passieren praktisch nie.
Das Zertifikat sichert auch die direkte (!) verschlüsselte Kommunikation zwischen Mailclient und Mailserver. Da kann dein Bitdefender nicht mitlesen - und deswegen tauscht der Bitdefender das Zertifikat aus und ersetzt das originale durch ein eigenes. Das wiederum merkt der Thunderbird und meldet völlig korrekt, dass dieses "untergeschobene" Zertifikat nicht zum Server passt.
Entweder untersagt man nun dem Virenscanner das Prüfen der verschlüsselten (!) Kommunikation oder man erlaubt ihm, sich dazwischen zu hängen, indem man das neue Zertifikat prüft und akzeptiert.
Diese Empfehlung unterstütze ich nicht. Das würde nämlich bedeuten, dass sich weder (in diesem Fall) Bitdefender, noch der Windows Defender um die Mails kümmert.
Die Mails an sich sind ja auch unkritisch. Potentiell kritisch sind Anhänge - die aber bemerkt und blockt ein ordentlicher Scanner sowohl beim Abspeichern in einem Ordner des Dateisystems wie auch beim Versuch, sie zu starten.
Mails sind, wenn ich mich richtig erinnere, an sich nur ASCII-Zeugs und eh nicht direkt ausführbar, da war noch was mit 7Bit-Konvertierung für den Transport o.ä. Lange her, hab das leider nicht mehr so präzise parat wie vor Jahrzehnten.