Der Windows Defender unter Windows 10 wird von Microsoft immer weiter verbessert. Mit der Creators Update im März/April 2017 wurde auch der Cloudbasierte Schutz hinzugefügt. Damit werden verdächtige Dateien direkt geprüft und entweder blockiert oder freigegeben. Dieser verbesserte Schutz gegen Malware ist sehr wichtig in der heutigen Zeit.
In einem Blogbeitrag erklärt Microsoft den Ablauf. Interessant im Vorfeld ist, dass 96% aller gefundener Malware, die blockiert wurde nur auf einem Rechner erkannt wurde. Deshalb hat man nun den Schutz weiter ausgebaut, damit auch niemals zuvor gesehene Malware erkannt und blockiert werden kann.
Dafür werden die generischen und heuristischen Methoden angewendet. Kennt man ja, wenn einem nach einem Download angezeigt wird, dass Malware oder ein Virus vorhanden ist, obwohl gar keiner enthalten ist. Die übliche „Es könnte sein, dass..“ Methode.
Hat man eine Datei heruntergeladen wird sie erst „Offline“ also vom normalen Defender Schutz analysiert. Ist diese Datei vür die vorhandenen Signaturen neu, dann wird sie innerhalb von 8 Sekunden in der Cloud begutachtet und entweder blockiert, oder freigegeben. Dabei werden die Samples gespeichert und die „Cloud“ lernt automatisch für den nächsten Scan eines Nutzers.
Diese 8 Sekunden teilen sich auf in:
- Innerhalb von 312 Millisekunden wird eine erste Bewertung vorgenommen.
- In etwa 2 Sekunden beendet der Client das Hochladen der Probe.
- Wurde nun mit mehr als 95%iger Sicherheit festgestellt, dass es sich um eine bösartige Datei handelt, wird eine Signatur erstellt und die Datei blockiert.
- Eine Sekunde später ist die Signatur erstellt und kann über den Clouschutz alle anderen Rechner weltweit schützen.
Deshalb sollte der Cloudbasierte Schutz im Windows Defender Security Center auch immer auf „An“ stehen. Damit man noch besser abgesichert ist. In der neuen Windows 10 Fall Creators Update wird der Schutz dann noch weiter verbessert. Hier werden dann unter anderem der Exploidschutz (ehemals EMET) integriert. Und das sowohl in der Home als auch in der Pro Version.
Aber durch die 95%ige Sicherheit führt natürlich auch zu Fehlinterpretationen, die dazu führen können, dass sogar Windows Updates blockiert werden. Gerade erst passiert in der Windows 10 16241. Dann hilft es nur diesen Schutz kurzzeitig auf Aus zu stellen.
Quelle: blogs.technet
Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
Mit diesen Features kann der Windows Defender nicht mithalten. Demnach sind User, die sich allein auf dieses Programm verlassen, permanent in Gefahr, denn die vorinstallierte Software besitzt weder präventive Maßnahmen noch eine ausreichend hohe Erkennungsrate. Weiterhin verfügt die Anwendung nicht über proaktive Technologien, die es ermöglichen, auch neue und bisher unbekannte Bedrohungen ausfindig zu machen und abzuwehren.
In Anbetracht dieser Nachteile ist es offensichtlich, dass der Windows Defender als Virenschutz nicht genügend Sicherheit bieten kann. Es gibt zahlreiche Unternehmen, die ausgereifte und damit hochsichere Antivirenprogramme zur Verfügung stellen. Um Verbraucher zielführend den Weg durch den Angebotsdschungel zu weisen, haben wir die besten Programme miteinander verglichen, zu denen Bitdefender Antivirus Plus, Kaspersky Anti-Virus und AVG Antivirus gehören. M.C
und das sagt wer?
wer hat da was getestet?
ach übrigens, ich kann übers Wasser gehen, glaubt mir sicher jetzt jeder, Gruß Birkuli
Leider klingt dein Beitrag sehr nach Werbung, aber trotzdem muss ich dich korrigieren, denn der Windows Defender besitzt proaktive Maßnahmen zum Schutz, siehe hier.
So gehen auch die Fremd-AV’s vor. Der Defender hat sich damit der Heuristik von EMET angenähert. Der Cloudbasierte Schutz ist bei mir selbstverständliches Attribut, den ich dankbar annehme.
Eine One Hundred Percent Protection gibt es nicht. Außer bei Fans, die sich für ihr AV enthusiastisch begeistern. Dazu gehöre ich nicht.
Der Defender ist ein gleichwertiges Medium zu den am Markt befindlichen, das im Alltagsbetrieb völlig ausreicht