1897195

Malware bekämpfen mit dem Windows Defender

21.06.2014 | 09:44 Uhr |

Der Windows Defender ist unter Windows 8.1 zum vollwertigen Virenscanner geworden: Er geht mit Signaturen und einer Verhaltensanalyse auf Virensuche. Unterstützt wird der Defender durch den Smartscreen-Filter.

1. Windows Defender aufrufen

Der Defender in Windows 8.1 ist die erste von Microsoft standardmäßig integrierte Virenschutzlösung, die sich mit herkömmlichen Antiviren-Programmen messen kann. Endlich ist der Defender bei der Erkennung von Viren, Trojanern und anderer Malware nicht mehr allein auf seine Signaturdatenbank und Online-Abfragen angewiesen. Die neue Verhaltenserkennung – andere Hersteller nennen diese Funktion Heuristik – ist automatisch aktiv und versucht, unbekannte Dateien zu erkennen, die sich auffällig verhalten. In diesem Fall wird automatisch ein Protokoll an Microsoft übermittelt, um die Datei auf schädlichen Code zu überprüfen. Neu ist auch die Einbindung des Virenscanners in den Internet Explorer 11: Er nutzt den Defender zur Überprüfung von Active-X-Erweiterungen. Der neue Windows-Defender gilt als ausreichend zuverlässig und angenehm zurückhaltend im Ressourcenverbrauch.

Um den Windows Defender und seine Einstellungen aufzurufen, tippen Sie auf dem Startbildschirm „Defender“ ein. Das Suchfenster zeigt anschließend die passende App an, die Sie mit einem Klick auf den entsprechenden Eintrag öffnen.

Vorgaben anpassen
Vergrößern Vorgaben anpassen

2. Vorgaben anpassen

Direkt auf der Startseite des Defenders sehen Sie den aktuellen Status. Falls nicht automatisch geschehen, sollten Sie das Programm mit „Update“ und „Aktualisieren“ auf den neuesten Stand bringen und verfügbare Viren- und Spyware-Definitionen aus dem Internet laden. Die Vorkonfiguration des Windows Defenders ist vom Start weg für eine hohe Sicherheit ausgelegt. Wechseln Sie zum Register „Einstellungen“. Die Option „Echtzeitschutz aktivieren“muss eingeschaltet sein, wenn Defender der einzige Virenscanner auf Ihrem Rechner ist. Unter „Erweitert“ sollten Sie im rechten Fensterbereich ein Häkchen vor die Option „Wechseldatenträger überprüfen“setzen. Dann werden zukünftig auch angesteckte USB-Sticks und eingelegte CD und DVDs automatisch überprüft. Sollen Dateien und Verzeichnisse von der Echtzeitüberprüfung mit dem Windows Defender ausgeschlossen werden, dann nehmen Sie dieentsprechenden Einstellungen im Bereich „Ausgeschlossene Dateien und Speicherorte“ vor. Ebenso lassen sich bestimmte Dateitypen von der Malware-Prüfung ausklammern.

Windows mit Bordmitteln schützen

Dateien gezielt scannen
Vergrößern Dateien gezielt scannen

3. Dateien gezielt scannen

Die Funktion, eine oder mehrere Dateien sowie Ordner im Windows Explorer über das Kontextmenü auf Virenbefall zu scannen, hat Microsoft bei Windows 8.1 komplett entfernt. Dennoch bietet der Defender einen On-Demand-Scanner zum gezielten Überprüfen von Dateien und Verzeichnissen: Öffnen Sie Defender, aktivieren Sie auf der Startseite die Option „Benutzerdefiniert“und gehen Sie auf „Jetzt überprüfen“. Nun wählen Sie den gewünschten Ordner oder ein Laufwerk aus und starten den Scan mit „OK“.

Smartscreen-Filter konfigurieren
Vergrößern Smartscreen-Filter konfigurieren

4. Smartscreen-Filter konfigurieren

Der Defender arbeitet im Hintergrund in Kombination mit dem Smartscreen-Filter. Dieser erkennt viele Phishing-Websites sowie Seiten mit Schad-Software und verhindert, dass Windows durch den Aufruf einer verseuchten Seite oder den Download einer schädlichen Datei infiziert wird. Im Internet Explorer werden aufgerufene URLs automatisch analysiert und Sie erhalten bei wahrscheinlichen Sicherheitsrisiken eine Warnmeldung, bevor Sie fortfahren können. Bei Websites, die in einer von Microsoft geführten Negativ-Liste enthalten sind, blockiert der Internet Explorer zur Sicherheit den Seitenaufruf. In ähnlicher Weise werden auch Downloads und gestartete Programme von Smartscreen inspiziert. Je nachdem, was die Online-Datenbank über das betreffende Programm bereits weiß, erscheint entweder nur die Warnung, dass das Programm unbekannt und theoretisch gefährlich ist, oder aber der konkrete Hinweis, dass es sich um einen Schädling handelt.Die Smartscreen-Einstellungen finden sich in der Systemsteuerungunter „System und Sicherheit“ im Wartungscenter. Klicken Sielinks auf „Windows Smartscreen-Einstellungen ändern“. Es gibt drei Optionen: Die ersten beiden unterscheiden sich dahingehend, dassSie bei der Auswahl der ersten Option Administrator-Rechte benötigen, um die Schaltfläche „Trotzdem ausführen“ drücken zu können. Der zweite Auswahlpunkt erlaubt das auch Standard-Nutzern. Mit der dritten Option lässt sich der Smartscreen-Filter komplett deaktivieren. Das ist nur dann sinnvoll, wenn Sie verhindern wollen, dass Microsoft Infos zu den von Ihnen gestarteten Programme erhält.

Mit Windows Defender nach Spyware suchen

Windows 8.1 So testen Sie den Virenschutz

Um zu prüfen, ob Windows Defender und der Smartscreen-Filter in Windows 8.1 korrekt arbeiten, laden Sie sich die Antivirus/Anti-Malware-Testdatei des European Institute for Computer Antivirus Research (EICAR) herunter. Die Viren-Testdatei gibt es in mehreren Varianten, beispielsweise als TXT- oder ZIP-Datei. Jede enthält die Zeile

 „X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*“.

Beim Anblick dieser Datei schlägt jeder Scanner Alarm. Aber keine Angst: Sie enthält nur harmlosen Code, der keinen Schaden anrichten kann. Sie können die Zeichenfolge auch einfach im Editor Notepad eintippen und unter dem Dateinamen Eicar.com oder Eicar.txt speichern. Achten Sie darauf, dass das dritte Zeichen des Strings ein großes „O“ ist. Schon beim Speichern meldet Windows 8.1, dass eine potenziell gefährliche Software erkannt wurde. Beim kostenlosen Downloaden der COM-Datei über www.eicar.org sollte jeder Virenwächter ebenfalls eine Meldung ausgeben. Auch wenn Sie die ZIP-Dateien herunterladen, erkennt Windows 8.1 den Pseudo-Schädling. Der Internet Explorer zeigt daraufhin ganz unten eine rot gekennzeichnete Smartscreen-Statusmeldung an.Auch in der Download-Liste wird die Datei als vom Smartscreen-Filter vorsorglich gesperrt mit einem auffällig roten Hinweis versehen gekennzeichnet. Zudem findet sich im Ereignisprotokoll von Windows ein entsprechender Sicherheitseintrag. So können Sie jederzeit nachvollziehen, wann Malware erkannt wurde.

0 Kommentare zu diesem Artikel
1897195