Menü

Gratis-Virenschutz: Windows Defender schließt zu kostenpflichtigen Produkten auf

Der Defender hat laut aktuellen Testergebnissen ordentlich aufgeholt: Windows kann sich inzwischen mit Bordmitteln vor den meisten Angriffen verteidigen.

Gratis-Virenschutz: Windows Defender schließt zu kostenpflichten Produkten auf

Der unter Windows 10 vorinstallierte Virenschutz Defender hat ordentlich aufgeholt: In aktuellen Tests unabhängiger Prüfinstitute spielt er in einer Liga mit kostenpflichtigen Virenschutzprogrammen namhafter Hersteller. So erreichte er im Vergleich von AV-Test in der Kategorie Schutzwirkung eine Bewertung von 5,5 bei 6 möglichen Punkten. Auch in den beiden anderen Disziplinen Geschwindigkeit und Benutzbarkeit schnitt der Windows Defender mit 5,5 ab. Im Real-World-Test des Prüfinstituts AV Comparatives konnte der Gratis-Schutz alle 227 Angriffe abwehren und leistete sich dabei lediglich fünf Fehlalarme (False Positives).

Im jüngsten Real-World-Test von AV-Comparatives konnte der Defender alle Angriffe abwehren.

(Bild: AV-Comparatives)

An den Ergebnissen ist ablesbar, dass Microsoft seinen Virenschutz offenbar deutlich verbessert hat: Noch vor einem Jahr zählte der Defender bei AV-Test mit einer Schutzwirkung von 4,5 Punkten zu den schlechtesten Produkten im Testfeld. Eine der dokumentierten Änderungen hinter den Kulissen ist, dass auch Microsoft bei der Virenerkennung verstärkt auf maschinelles Lernen in der Cloud setzt: Sind die Absichten einer ausführbaren Datei unklar, schickt Defender das File in die Microsoft-Cloud, wo es automatisiert gestartet wird. Der Defender verzögert die Ausführung auf dem lokalen Rechner, um das Urteil aus der Cloud abzuwarten. Wer keine Dateien mit Microsoft teilen möchte, kann die Übermittlung auch abschalten.

Auch an anderen Stellen gab es Verbesserungen, so hat Microsoft etwa den Ransomware-Schutz nachgerüstet, mit dem der Nutzer sein digitiales Hab und Gut vor Erpressungs-Trojanern schützen kann. Der Defender, der anfangs lediglich als Basisschutz diente, ist zu einem Schutzpaket herangewachsen, das Windows gegen die meisten Angriffen verteidigen kann. Wer die Bordmittel kennt, kann sogar noch mehr herausholen: So etwa gibt es inzwischen auch einen Netzwerkschutz, der Verbindungen zu verdächtigen Hosts blockiert. Dieser ist derzeit nicht über die Beidenoberfläche erreichbar; eingeschaltet wird er über die Powershell oder Gruppenrichtlinie.

Ein weiteres sinnvolles Bordmittel ist der Windows Defender Application Guard, der den Browser Edge in einer virtuellen Maschine ausführt, die strikt vom Hauptsystem getrennt ist. Diese Funktion war bisher nur unter Windows 10 Enterprise benutzbar, seit dem Upgrade auf 1803 lässt sie sich jedoch auch in der Pro-Version aktivieren.

Die aktuelle c't befasst sich ausführlich mit bekannten und weniger bekannten Schutzfunktionen von Windows 10 und zeigt, wie das Betriebssystem allein mit Bordmitteln abgesichert wird. Ein eigener Artikel erklärt, wie mobile Windows-Rechner vor den Bedrohungen geschützt werden, die unterwegs lauern. Zudem erfahren Sie, mit welchen Schaltern Sie Ihre Privatsphäre stärken, indem Sie die Übertragung von Diagnosedaten und Co. eindämmen.

Mehr dazu finden Sie in der aktuellen Ausgabe 15/2018 der c't:

Siehe dazu auch: Zur Startseite
Anzeige