Wenn es um die Abwehr von Malware geht, ist die Installation eines Antivirenprogramms der erste Schritt, den viele Anwender unternehmen sollten. Die Wahl der richtigen Anwendung kann sich jedoch schon allein aufgrund der Vielzahl der verfügbaren Möglichkeiten als sehr schwierig erweisen. Für Anwender, die sich mit dieser Thematik beschäftigen, ist die beste Möglichkeit wahrscheinlich bereits auf ihrem Gerät installiert.
Ab der Veröffentlichung von Windows 10 begann Microsoft, die Plattform mit einem neu eingebauten Virenschutz zu versehen: Defender. Diese App, die sich im Windows Security Center befindet, wurde mit einem klaren Fokus auf die Gerätesicherheit im Vergleich zu anderen Optionen entwickelt.
Während viele Dienste von Drittanbietern typischerweise zusätzliche Funktionen wie Performance Boost oder Junk File Scan haben, bieten sie oft keine zusätzliche Funktionalität aus Sicherheitssicht. Wenn es Ihnen jedoch in erster Linie darum geht, einen Anti-Virus zu finden, der in der Lage ist, Bedrohungen zu erkennen und zu entfernen, dann ist Windows Defender wahrscheinlich mehr als ausreichend, um Ihre Anforderungen zu erfüllen.
Doch als ein in die Windows-Plattform integrierter Dienst ist es ganz natürlich, sich zu fragen, ob er genug tut, um Sie zu schützen; ohne den eigentlichen Installationsvorgang einer Anwendung fühlen sich viele Benutzer möglicherweise “ unbewaffnet “ gegenüber einer Bedrohung in gewisser Weise. An dieser Stelle kann es hilfreich sein, den gesamten Funktionsumfang zu betrachten, um einen Eindruck davon zu bekommen, was Defender tatsächlich bietet:
Funktionen von Microsoft Windows Defender Antivirus
Scannen – Vollständige Suche im Dateiverzeichnis nach bösartigem Code und Prozessen, die die Leistung beeinträchtigen können. Kann automatisiert werden, um im Hintergrund in bestimmten Zeitabständen zu laufen.
Quarantäne – Malware wird vom Kern des Betriebssystems isoliert, um weitere Änderungen am System zu verhindern.
Entfernen – Der Dienst zerstört Malware-Spuren aus der Quarantäne.
Firewall – Verwalten Sie, wie eingehende Daten mit Ihrem Gerät interagieren können.
Bildschirmfilter – Blockieren Sie die Ausführung von bösartigem Code beim Surfen im Web (nur Edge).
SecureBoot – Verhindern Sie, dass bösartiger Code beim Start des Geräts ausgeführt wird.
Kontrollierter Ordnerzugriff – Verhindern Sie, dass nicht autorisierte Anwendungen Änderungen an Dateien in speziell dafür vorgesehenen Ordnern vornehmen (Entwickelt, um Datenverlust durch Ransomware zu verhindern).
Im Gegensatz zu anderen Antivirenprogrammen ist Defender direkt in das Windows-10-Ökosystem eingebettet und hat daher den Vorteil, dass es eng mit der Plattform verbunden ist, die es schützen soll. Beispielsweise läuft die obige SecureBoot-Funktion, bevor Windows überhaupt lädt, was bei anderen Antivirenprogrammen unmöglich wäre. Ebenso erfordert die Funktion Geschützte Ordner den Zugriff auf das Berechtigungssystem von Windows.
Insgesamt ermöglicht dieser Vorteil Defender, seine Reichweite innerhalb des Betriebssystems zu erweitern und eine größere Abdeckung zu bieten.
Eine umfassendere Lösung: Windows Defender ATP
Für Benutzer, die eine komplexere Sicherheitslösung benötigen, sind die besten Optionen nicht die Berücksichtigung einer anderen Anwendung, sondern die Aktualisierung der verwendeten Version von Windows Defender. Bisher hat sich dieser Artikel auf die kostenlose Defender-Version konzentriert, die in Standard Windows 10 Lizenzen enthalten ist. In Unternehmensversionen des Betriebssystems enthält Windows Defender jedoch zusätzliche Endpoint Protection-Funktionen, um eine proaktivere Verteidigung zu ermöglichen, die als Advanced Threat Protection (ATP) bezeichnet wird.
Während die Basisversion von Defender Erkennungsdienste auf Scan-Basis bereitstellt, verfügt ATP über eine „always-on“-Methode, um Bedrohungen schneller zu erkennen. Zu diesen Bedrohungen gehören Dateien und Prozesse, die auf einem Gerät ausgeführt werden, das mit denen übereinstimmt, die in der Microsoft-Datenbank mit Malware-Signaturen definiert sind. Aufgrund der integrierten Funktion von Defender im Vergleich zu anderen Antivirenprogrammen kann der Dienst auch bösartige Prozesse blockieren und sogar automatische Gegenmaßnahmen („Quarantine and Removal“) durchführen.
Darüber hinaus setzen die Dienste eine umfassendere Reihe von Maßnahmen ein, um die Ausbreitung komplexerer Angriffe zu stoppen, die sich über IT-Netzwerke ausbreiten (WannaCry, etc.). Dazu gehört auch die automatische Entfernung eines infizierten Geräts aus einem Netzwerk, sobald eine Bedrohung erkannt wurde.
Ein wesentliches Unterscheidungsmerkmal von ATP ist seine Agilität. Unter Nutzung der maschinellen Lernplattform von Microsoft aktualisiert ATP auch seine Definitionen von Malware-Signaturen in Echtzeit, indem es Cloud-basierte Daten von allen anderen Endpunkten, die den Service nutzen, bezieht. Das heißt, sobald eine neue Bedrohung irgendwo auf der Welt erkannt wird, werden alle anderen Endpunkte mit Informationen über die von der Malware verwendeten und ausgenutzten Prozesse aktualisiert und können dann blockiert werden.
Fazit – Ist Windows Defender ausreichend?
Heute ist Cyber-Bedrohung weniger ein Mittel, um Chaos zu stiften, als vielmehr eine tragfähige Einnahmequelle für bösartige Akteure. Daher sind diejenigen, die mehr zu verlieren haben, am ehesten bedroht: Unternehmen. Während also Windows Defender in Verbraucherqualität die beste Option für häufigere Bedrohungsformen sein kann, kann Windows Defender ATP die proaktivste Verteidigung gegen fortgeschrittene und anhaltende Bedrohungen bieten.
Als zertifizierter Microsoft-Partner kann hagel IT Ihr Unternehmen bei der Implementierung dieses Dienstes für Ihre Benutzer unterstützen. Wenn Sie eine bessere Verteidigung gegen moderne Bedrohungen suchen, zögern Sie nicht, unser Team zu kontaktieren!
Karl Isler ist ein erfahrener IT-Experte und Autor. Seine Fachkenntnisse in den Bereichen IT-Strategie, Cloud Computing und Datensicherheit ermöglichen es ihm, fundierte Artikel für unseren IT-Entscheider-Blog zu verfassen
Kommentarbereich geschlossen.