Microsoft Defender

, ,

Der Microsoft Defender, früherer Name: Windows Defender, ist das kostenlose Schutzprogramm von Windows 10. Es wird automatisch installiert und aktiviert.
Seit Ende 2018 sind die Testergebnisse vergleichbar mit denen von kommerziellen Programmen.
In einem Test der Zeitschrift „PC-Welt“ 09/2019 belegt der Defender den zweiten Platz, ganz knapp hinter Kaspersky.
Im Juni 2020 testete AV-Test (www.av-test.org) 40 AV-Programme über zwei Monate. Acht Antivirenprogramme erreichten die volle Punktzahl. Aber nur Kaspersky Internet Security und Microsoft Defender erkannten alle Angreifer, hatten keinen Fehlalarm und belasteten den PC nur gering.
Die Zeitschrift „Computer Bild“ ist davon nicht überzeugt und schreibt im Juli 2022:
Der Windows Defender kann beim Virenschutz mit der
Konkurrenz nicht mithalten, ist nicht besonders zugänglich und verständlich,
bietet kaum Extras und belastet den PC stärker als andere Virenwächter. Dafür
ist der Defender von Microsoft kostenlos und auf allen Windows-Rechnern
vorinstalliert – und bietet mit Online-Verbindung einen akzeptablen Basisschutz.
Allerdings ist die Bedienung des Gratis-Programms über die Windows-Einstellungen
eher etwas für Profis. Nur wer sich gut auskennt und auf den Komfort der
kommerziellen AV-Programme verzichten kann, findet im Windows Defender eine
brauchbare Alternative.

Die schwache Bewertung ergibt sich vor allem aus der schwachen Virenerkennung
ohne Internetverbindung. Dabei brach die Erkennungsrate auf 61,81 Prozent ein.
Ein hinreichender Virenschutz sei so nicht mehr gewährleistet.

Einstellungen

Zu den Einstellungen des Defenders kommen Sie über „Einstellungen“ → „Update und Sicherheit“ → „Windows-Sicherheit“.
Sinnvolle Einstellungen:
„App- und Browsersteuerung“ → „Zuverlässigkeitsbasierter Schutz“ → „Einstellungen für zuverlässigkeitsbasierten Schutz“ sollten Sie beide Schalter bei „Potenziell unerwünschte Apps werden blockiert“ einschalten.

Manipulationsschutz

Schadsoftware versucht immer häufiger, einen vorhandenen Virenschutz auszuschalten. Der Microsoft Defender wird vom ATP (Advanced Threat Protection) davor geschützt. Sie können diesen Schutz folgendermaßen einschalten:

„Start“ → „Einstellungen“ → „Update und Sicherheit“ → „Windows-Sicherheit“ → im rechten Fenster auf „Viren- & Bedrohungsschutz“.
„Einstellungen für Viren- & Bedrohungsschutz“ → „Einstellungen verwalten“.
Den Schalter bei „Manipulationsschutz“ → „Ein“.

Werbeschutz

Der Microsoft Defender kann Werbung blockieren.
Starten Sie RegEdit (Windows-Taste + R, „regedit” eintippen und Enter drücken)
„HKEY_LOCAL_MACHINE“ → „SOFTWARE“ → „Policies“ → „Microsoft“ → „Microsoft Defender“.
Rechtsklick in das rechte Feld, „Neu“ → „Schlüssel“. Nennen Sie den neuen Schlüssel “MpEngine” und drücken Sie Enter.
Rechtsklick in das rechte Feld, „Neu“ → „DWORDWert (32 Bit)“, nennen Sie ihn “MpEnablePus”. (Pus steht für “potentiell unerwünschte Software”)
Doppelklick auf „MpEnablePus“ → Wert „1“ → „OK“. Nach einem Neustart ist der Adwareblocker aktiv.

Hinweis: Der Schutz funktioniert nur, wenn der Microsoft Defender das alleinige Antiviren-Programm ist, und schützt nur vor der Installation neuer Adware. Gegen bereits früher installierte Adware hilft er nicht.

Sandkasten für Edge

Eine versteckte Windows-Funktion, der „Windows Defender Application Guard“ trennt den Browser vom Betriebssystem, sodass Schädlinge keine Chance haben, Windows zu manipulieren. Dazu wird ein Teil des Browsers in eine sogenannte Sandbox gepackt. Selbst wenn Sie eine gefährliche Internetseite aufrufen, können Viren und andere schädliche Dateien nicht auf die Festplatte oder in die Registry gelangen. Die Nutzung des Sandkastens ist empfehlenswert für Ausflüge auf weniger vertrauenswürdige Internetseiten oder wenn Sie per E-Mail den Link zu einer unbekannten Seite erhalten.
So können Sie die Funktion in Windows 10 freischalten:

Tippen Sie „features” ins Windows-Suchfenster ein. Wählen Sie „Windows-Features aktivieren oder deaktivieren” in der Trefferliste.
Setzen Sie dann einen Haken vor „Microsoft Defender Application Guard“ → „OK“. Das Programm wird automatisch installiert. Anschließend „Jetzt neu starten“.

Starten Sie also den Edge-Browser. Klicken Sie anschließend oben rechts auf die drei Punkte und im aufklappenden Menü auf das neue Symbol „Neues Application Guard-Fenster”. Im neuen, speziell geschützten Edge-Fenster erkennen Sie den Schutz am Schildsymbol oben links im Browserfenster sowie am Edge-Icon in der Taskleiste.
Einschränkungen: Der Download funktioniert nicht, auch Bilder oder Texte in die Zwischenablage zu kopieren ist unmöglich. Der Zugriff auf Kamera und Mikrofon sowie PrintScreen sind blockiert.
Wenn Sie das Fenster schließen, bleiben keine Surfspuren zurück.

Windows Defender Offline: Wie Sie Schadsoftware erkennen und vollständig entfernen

Die nachfolgende kursive Anleitung wurde von mir noch nicht überprüft!

Bei Verdacht auf Virenbefall trennen Sie den PC vom Netzwerk.

  • Rufen Sie die Windows-Sicherheit auf. Dazu klicken Sie auf “Start”, öffnen die “Einstellungen” und klicken auf “Update und Sicherheit”.
  • Klicken Sie am linken Rand zunächst auf “Windows- Sicherheit” und dann im rechten Fenster auf “Windows-Sicherheit öffnen”.
  • Klicken Sie am linken Rand auf “Viren- & Bedrohungsschutz” und klicken Sie unter “Aktuelle Bedrohungen” auf “Scanoptionen”.
  • Markieren Sie die Option “Überprüfung mit Microsoft Defender Offine” und klicken Sie auf “Jetzt überprüfen”.
  • Beachten Sie die Aufforderung zum Speichern Ihrer Arbeit. Da Windows einen Neustart ausführt, sollten Sie vorher alle Programme schließen. Klicken Sie dann auf “Überprüfung”.
  • Geben Sie bei Aufforderung Ihr Passwort ein. Ihr Rechner wird neu gestartet.
  • Windows beginnt nun mit einem Scanlauf und sucht nach Schadsoftware.


Windows Defender Online versucht, die Schadsoftware zu beseitigen. Wenn das nicht gelingt, wird die befallene Datei in einen Quarantäne-Speicherbereich verschoben und kann kein Unheil mehr anrichten.

In Quarantäne gestellte Elemente können Sie folgendermaßen entfernen:

1. Klicken Sie am linken Rand auf “Viren- & Bedrohungsschutz” und achten Sie im rechten Fenster auf den Abschnitt “Aktuelle Bedrohungen”.
2. Markieren Sie einen Eintrag und klicken Sie auf “Details anzeigen”, um alle Elemente im Quarantäne- Ordner zu sehen. Mit einem Klick auf den Link “Weitere Informationen” gelangen Sie auf eine Internetseite und mit weiteren Informationen zu der gefundenen Bedrohung. Mit “OK” schließen Sie das Fenster wieder.
3. Überprüfen Sie die einzelnen Elemente und klicken Sie dann für jedes einzelne Element auf “Aktionen” und dann auf “Entfernen”. Klicken Sie dann auf “Aktionen starten”.


 

 

Skills

Posted on

18. Juli 2022

Submit a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Skills

Posted on

18. Juli 2022

Cookie Consent Banner von Real Cookie Banner