Gratis-Virenschutz: Windows Defender schließt zu kostenpflichtigen Produkten auf
Der Defender hat laut aktuellen Testergebnissen ordentlich aufgeholt: Windows kann sich inzwischen mit Bordmitteln vor den meisten Angriffen verteidigen.
Der unter Windows 10 vorinstallierte Virenschutz Defender hat ordentlich aufgeholt: In aktuellen Tests unabhängiger Prüfinstitute spielt er in einer Liga mit kostenpflichtigen Virenschutzprogrammen namhafter Hersteller. So erreichte er im Vergleich von AV-Test in der Kategorie Schutzwirkung eine Bewertung von 5,5 bei 6 möglichen Punkten. Auch in den beiden anderen Disziplinen Geschwindigkeit und Benutzbarkeit schnitt der Windows Defender mit 5,5 ab. Im Real-World-Test des Prüfinstituts AV Comparatives konnte der Gratis-Schutz alle 227 Angriffe abwehren und leistete sich dabei lediglich fünf Fehlalarme (False Positives).
Defender holt auf
An den Ergebnissen ist ablesbar, dass Microsoft seinen Virenschutz offenbar deutlich verbessert hat: Noch vor einem Jahr zählte der Defender bei AV-Test mit einer Schutzwirkung von 4,5 Punkten zu den schlechtesten Produkten im Testfeld. Eine der dokumentierten Änderungen hinter den Kulissen ist, dass auch Microsoft bei der Virenerkennung verstärkt auf maschinelles Lernen in der Cloud setzt: Sind die Absichten einer ausführbaren Datei unklar, schickt Defender das File in die Microsoft-Cloud, wo es automatisiert gestartet wird. Der Defender verzögert die Ausführung auf dem lokalen Rechner, um das Urteil aus der Cloud abzuwarten. Wer keine Dateien mit Microsoft teilen möchte, kann die Übermittlung auch abschalten.
Schutz an Bord
Auch an anderen Stellen gab es Verbesserungen, so hat Microsoft etwa den Ransomware-Schutz nachgerüstet, mit dem der Nutzer sein digitiales Hab und Gut vor Erpressungs-Trojanern schützen kann. Der Defender, der anfangs lediglich als Basisschutz diente, ist zu einem Schutzpaket herangewachsen, das Windows gegen die meisten Angriffen verteidigen kann. Wer die Bordmittel kennt, kann sogar noch mehr herausholen: So etwa gibt es inzwischen auch einen Netzwerkschutz, der Verbindungen zu verdächtigen Hosts blockiert. Dieser ist derzeit nicht über die Beidenoberfläche erreichbar; eingeschaltet wird er über die Powershell oder Gruppenrichtlinie.
Ein weiteres sinnvolles Bordmittel ist der Windows Defender Application Guard, der den Browser Edge in einer virtuellen Maschine ausführt, die strikt vom Hauptsystem getrennt ist. Diese Funktion war bisher nur unter Windows 10 Enterprise benutzbar, seit dem Upgrade auf 1803 lässt sie sich jedoch auch in der Pro-Version aktivieren.
Mehr dazu in c't
Die aktuelle c't befasst sich ausführlich mit bekannten und weniger bekannten Schutzfunktionen von Windows 10 und zeigt, wie das Betriebssystem allein mit Bordmitteln abgesichert wird. Ein eigener Artikel erklärt, wie mobile Windows-Rechner vor den Bedrohungen geschützt werden, die unterwegs lauern. Zudem erfahren Sie, mit welchen Schaltern Sie Ihre Privatsphäre stärken, indem Sie die Übertragung von Diagnosedaten und Co. eindämmen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Mehr dazu finden Sie in der aktuellen Ausgabe 15/2018 der c't:
- Mit Bordmitteln zum sicheren Rechner
- Gratis-Virenschutz für Windows 10 bei heise Download
(rei)