Seit Windows 8 hat Microsoft einen Virenschutz mit dem Namen Windows Defender direkt in das System integriert, welcher unter Windows 10 mit dem Creators Update auf Version 1703 nochmals kräftig aufgewertet wurde. Wir stellen die Möglichkeiten und Neuerungen des Windows Defender unter Windows 10 nochmals vor und beschäftigen uns auch mit der Frage, ob man ihm trotz schwächerer Erkennungsraten gegenüber anderen Virenscannern den Vorzug geben sollte.
Historie des Windows Defender
Der Ruf von Windows hat im letzten Jahrzehnt durch viele Virenangriffe stark gelitten. Windows XP, Windows Vista und Windows 7 waren diesen Angriffen ohne fremde Hilfe in Form von Virenscannern fast schutzlos ausgeliefert. Dann änderte Microsoft seine Strategie und kümmerte sich selbst um einen proaktiven Virenschutz, welcher zunächst als Komponente in Live OneCare und dann kostenlos als Microsoft Security Essentials angeboten wurde.
Download Microsoft Security Essentials
Microsoft Security Essentials erschien im Jahr 2009 und wird seither als kostenloser Virenschutz zum Download beworben. Der Virenscanner und -wächter wird auch noch heute gepflegt und ist für die Plattformen Windows Vista und Windows 7 geeignet. Für Windows XP, dessen Support bereits im April 2014 ausgelaufen ist, wurde die Unterstützung zwischenzeitlich eingestellt.
Erste Integration in Windows 8, Verbesserungen mit Windows 10
Mit Windows 8 integrierte Microsoft den Windows Defender als Nachfolgeprodukt von Microsoft Security Essentials direkt in das Betriebssystem. Ein gesonderter Windows-Defender-Download war damit nicht mehr notwendig.
Für Nutzer bedeutete dieser Schritt einen Virenschutz bereits „out of the box“ und damit ein Schutzschild, bis man sich eventuell für eine Lösung von Drittherstellern entscheidet. Dann deaktiviert sich der Windows Defender selbstständig.
Mit Windows 10 wanderte der Windows Defender in die Einstellungen unter Update und Sicherheit und schützt von nun an mit dem SmartScreen-Filter auch Microsoft Edge sowie den Windows Store.
Integration und Möglichkeiten des Windows Defender seit Windows 10 Version 1703 Creators Update
Mit dem Windows 10 Creators Update auf Version 1703 wurde der Windows Defender nochmals erweitert und in das neue Windows Defender Security Center aufgenommen, welches nicht nur die Schutzmöglichkeiten des Windows Defender, sondern auch Firewall, Familienoptionen, App- & Browsersteuerung sowie den Netzwerkstatus zusammenfasst.
Aber auch im Kern gibt es seit dem Creators Update Verbesserungen am Windows Defender, welche Microsoft in diesem Blogbeitrag beschreibt. Unter anderem wurden die Schutzroutinen für Angriffe auf Speicher und Kernel von Windows verbessert. Damit wäre der Defender auch für Zero-Day-Angriffe besser gerüstet, also bisher nicht bekannte Sicherheitslücken.
Einfache Bedienung des Windows Defender
Der Windows Defender agiert unauffällig im Hintergrund und bekommt seine Updates direkt über Windows Update eingespielt. Der Windows Defender kann nicht nur im Hintergrund wachen, sondern auch manuell zur Prüfung gestartet werden. Neben der vollständigen Prüfung kann der Anwender auch eine benutzerdefinierte Prüfung vornehmen und hierbei bestimmte Speicherorte gezielt zur Prüfung bestimmen.
Als GUI dient seit dem Creators Update nicht mehr die bekannte Defender-Oberfläche, sondern eine Darstellung direkt in den Einstellungen.
Die „klassische“ Ansicht kann über die Ausführung der von C:\Program Files\Windows Defender\MSASCui.exe noch gestartet werden, braucht hierbei aber eine gewisse Wartezeit, warum auch immer.
Notfallmedium
Da sich viele Schädlinge im laufenden Betrieb von Windows gegen die Entfernung wehren, legen fast alle Hersteller von Virenschutzlösungen ein Notfallmedium bei, in aller Regel auf Linux-Basis, um Viren und andere Schädlinge vom System zu entfernen.
Auch für den Windows Defender gibt es ein Notfallmedium, bisher als Windows Defender Offline Tool zum separaten Download. Dahinter verbirgt sich quasi ein Notfallmedium mit Windows Defender als Virenscanner. Die Besonderheit liegt darin, dass das Notfallmedium auf Windows Preinstallation Environment (Windows PE) basiert und damit gegenüber Linux eine viel bessere Hardwareunterstützung bietet.
Dieser „Offline-Scanner“ ist seit dem Windows 10 Anniversary Update in Windows 10 integriert, wird als Windows Defender offline bezeichnet und kann direkt aus dem laufenden Windows heraus gestartet werden. Windows 10 bootet daraufhin neu in die sicherere Umgebung zum Virenscan und zur Virenentfernung.
Befehlszeilenoperationen
Der Windows Defender bietet auch Befehlszeilenfunktionen über MpCmdRun.exe. Microsoft hat die Möglichkeiten in einem Technet-Artikel Run (and Automate) Windows Defender from the Command Line im Detail erläutert.
Windows Defender deaktivieren
Wer auf den Windows Defender komplett verzichten möchte – unabhängig davon, ob er eine andere Virenscannerlösung nutzt, wobei sich der Windows Defender selbstständig abschalten würde –, muss in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
einen neuen DWORD (32-Bit)-Eintrag mit dem Namen DisableAntiSpyware und dem Wert 1 anlegen.
Nach einem Neustart ist der Windows Defender deaktiviert.
Besitzer der Pro-Edition von Windows 10 können auch den Gruppenrichtlinieneditor (gpedit.msc) benutzen und hier die Gruppenrichtlinie Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Defender -> Windows Defender deaktivieren auf aktiv setzen.
Umgekehrt kann man den Windows Defender aktivieren.
Reicht der Windows Defender unter Windows 10 als Virenschutz aus?
Regelmäßig liegt der Windows Defender in Vergleichstests von Virenscannern (zuletzt 09/10-2016) auf den hinteren Plätzen, fällt vor allem in Erkennungsraten und damit der Schutzwirkung gegenüber dem Branchendurchschnitt etwas ab. Bei AV-Test rangierte der Windows Defender in Version 4.10 unter Windows 10 zuletzt im Oktober 2016 auf Platz 16 von 22 gelisteten Programmen, allerdings noch vor der bekannten Norton-Security-Schutzreihe. In Sachen Systembelastung und Benutzbarkeit konnte der Windows Defender unter Windows 10 aber punkten.
Betrachtet man nur nüchtern die reine Erkennungsrate, würde alles gegen die kostenlose Lösung von Microsoft sprechen, aber: Gerade die Notwendigkeit der tiefen Systemintegration ist für viele Dritthersteller ein größeres Problem und sorgt mitunter für erhebliche Sicherheitsprobleme durch die Nutzung von fremden AV-Lösungen. Beispiele gefällig? Symantec, Trend Micro, AVG, Kaspersky fielen schon sehr negativ auf, um nur einige zu nennen.
Gerade die Browserhersteller sind von den Drittlösungen wenig begeistert, schaffen fremde Virenscanner durch schlampige oder fehlerhafte Implementierung selbst erst Sicherheitslücken für Angriffe. Hinter vorgehaltener Hand wird sogar von der Schlangenöl-Branche gesprochen: Die fremden Virenscanner würden im Grunde gar nicht mehr Sicherheit als ohne aktiven Virenschutz bieten.
Ein Mozilla-Entwickler nennt aber wichtige Ausnahme: Microsoft Security Essentials und den Windows Defender! Als Grund für diese Aussage nennt der Entwickler, dass nur die Virenschutzlösungen von Microsoft Standards in Bezug auf die Systemsicherheit einhalten. Auch der Blogbeitrag Disable Your Antivirus Software (Except Microsoft’s) vom renommierten Google-Sicherheitsexperten Tavis Ormandy schlägt in die gleiche Kerbe.
Fazit
Ein Großteil der Anwender wird weiterhin auf AV-Lösungen von Drittherstellern setzen. Windows Defender hat sich aber zur brauchbaren Alternative entwickelt. Die auf den ersten Blick gegenüber den Mitbewerbern schlechten Erkennungsraten sollte man nicht überbewerten, da hier viele der verwendeten Testsamples in der Praxis nur sehr selten vorkommen und vor den „Standardangriffen“ jeder Virenscanner schützt. Viel wichtiger ist daher auch die Frage, ob der fremde Virenscanner selbst nicht vielleicht erst Sicherheitsprobleme schafft, von anderen Problemen wie defekten Mailclients, Browsern oder anderem Ärger durch die tiefe Integration fremder AV-Produkte ganz zu schweigen. Gerade die kritischen Stimmen fachkundiger Entwickler aus dem Chrome- und Mozilla-Lager über schwerwiegende Sicherheitslücken in AV-Produkten anderer Hersteller als Microsoft sollten zu denken geben, zumal heute das Haupteinfallstor für Viren neben Mailanhängen nun mal der Webbrowser selbst ist.
Ich für meinen Teil setze seit dem Creators Update auf den Windows Defender und lasse meine ESET-Lizenz mal in der Ecke liegen.
Clarissa
Nein, lieber Helmut. Du solltest die Systemwiederherstellung anwerfen. In der Windows Einstellungen App kannst du dein System zurücksetzen. Also auffrischen, nennt sich die Funktion. Wenn dein Defender nicht normal läuft, ist irgendwas vermurkst an deinem System. Eine Auffrischung kann da Wunder bewirken 🙂 Wenn sogar Google und Mozilla (die Macher der Browser Chrome und Firefox!) von anderen Lösungen abraten, die nur unnötige Sicherheitslücken in die Browser reißen würden und zur Microsoft Lösung raten, sollte man deren fachkundiger Meinung auch mal folgen. Gerade Google ist ein Internet Riese und kennt das Internet samt dessen Bedrohungen besser, als manch anderer. Nutze den Windows Defender und ab und zu noch Malwarebytes (Freeware) das System nach Malware durchsuchen lassen. Bei vielen läuft der Defender normal. Also ist irgendwas verstellt in deinem Windows.
Helmut
Bisher hatte ich den Defender für Windows 10, aber seit 4 Tagen erscheint im Startmenü das Defenderzeichen mit gelben Dreieck für ca 1 sek. Der Defender läßt sich nicht einschalten und dass Sicherheitscenter nicht öffnen. Da muss ich mir wohl einen anderen Virenschutz suchen. LG Helmut
Immerbrav
Windows Defender war das einzige Programm welches mich von einem nervigen Browserzusatz (Page 123) befreit hat.
Daher hab ich die Fremdsoftware von Platte gehauen und das Teil läuft wieder sauber und korrekt.
Alexander
Also ich für mein Teil nutze schon länger den Windows Defender. Und zwar, weil regelmäßig Avira auf mein alten Rechner das System stark verlangsamt hat. Zudem wurde es mal von ein Virus lahm gelegt. Einmal im Monat lasse ich noch Malwarebytes durchlaufen für eine gründliche Prüfung. Bisher bin ich damit ganz gut gefahren.
Ritter
Jedes andere auf dem PC befindliche Programm kann eine Sicherheitslücke sein.
Dann dürfte man kein weiteres nützen und man überließe Microsoft das Monopol.
Und dass Microsoft jeden Monat Löcher stopft hat auch seinen Grund.
Für mich kein Grund mein AV Programm zu wechseln.