Sie fragen sich, ob Microsofts in Windows integrierter Virenschutz, der Windows Defender, für Ihre Bedürfnisse ausreicht? Was der Windows Defender ist, wie er in Tests abschließt und wie ihn IT-Sicherheitsexperten bewerten, erfahren Sie hier.
Auch verraten wir Ihnen, warum das Patch-Management so wichtig ist und wieso Sie am besten eine Managed-Antivirus-Lösung nutzen sollten.
Unser Beitrag über den Windows Defender im Überblick:
Was ist der Windows Defender?
Vista-Vorgänger Windows XP enthielt anfangs nicht mehr als nur eine einfache Softwarefirewall, die Schadprogramme häufig nicht erkannte. Mit der Veröffentlichung von Windows Vista versprach der IT-Gigant Microsoft Ende 2006 aber mehr ins Betriebssystem integrierte Sicherheit für Windows-Nutzer. Microsoft rollte mit Windows Vista den zu Betazeiten noch als Microsoft Windows AntiSpyware (Beta) bekannten Windows Defender aus.
Bei ihm handelt sich um ein Antivirenprogramm, das vor allem der Erkennung von potenziell unerwünschter Software wie Malware dient. Dazu gehören Computerviren und Spywareprogramme. Zudem blockiert der Defender mittlerweile auch selbst startende Prozesse, die Administratorenrechte benötigen und ermöglicht eine Kontrolle der automatisiert gestarteten Programme mittels „Autostart“. Heute besteht der Windows Defender neben dem Antispyware- und Antivirenschutz auch aus einer Softwarefirewall, Netzwerkschutz, Schutz vor Phishing-Websites und Familien-Optionen.
Seit Version 14986 wird der Windows Defender für Windows 10 als App ausgerollt und über ein Dashboard dargestellt. Mittlerweile ist der Windows Defender auf Windows 7, Windows 8, Windows 10 und auch dem neuen Windows 11 standardisiert vorinstalliert. Damit ist er als fester Bestandteil von Windows heute nicht mehr wegzudenken. Mehr Informationen über die Windows-Geschichte bekommen Sie in unserem Blogbeitrag Windows 95.
Der Windows Defender (im Englischen Microsoft Defender Antivirus genannt) benachrichtigt immer sofort, sobald verdächtige Dateien gefunden werden. Bild: Unsplash/@impelling
Ist der Windows Defender ausreichend?
Der ehemalige Mozilla-Entwickler Robert O’Callahan empfahl Computernutzern bereits im Januar 2017, externe Antivirusprogramme zu deinstallieren und nur noch auf den integrierten Windows Defender zu bauen. Dieser Schutz genüge vollkommen, so argumentiert O’Callahan. Eine externe Sicherheitssoftware ist nach ihm so tief im Betriebssystem verankert, dass sie dort viel eher neue Sicherheitslücken entstehen lässt, anstatt welche zu schließen.
Mit dieser durchaus publik gewordenen Annahme steht O’Callahan allerdings weitgehend allein da. Die meisten IT-Sicherheitsexperten halten seinen Vorschlag, auf eine separate Sicherheitssoftware zu verzichten, ohne persönliche Anforderungen an die IT-Sicherheit zu berücksichtigen, für äußerst gefährlich. Ihrer Meinung nach ist der Windows Defender nämlich keineswegs in der Lage, für alle individuellen Bedürfnisse einen idealen Schutz zu bieten, wie ihn professionellere, externe Virenschutzlösungen gewährleisten. Gleichzeitig bewerten die meisten Sicherheitsexperten den Windows Defender aber auch nicht als für jede Anforderung generell unzureichend.
Möchten Sie erfahren, ob der Windows Defender für Ihre individuellen Bedürfnisse und Anforderungen geeignet ist? Oder ob Sie besser ein externes Antivirenprogramm nutzen sollten? Dann nehmen Sie Kontakt zu PC-SPEZIALIST auf und lassen sich kompetent beraten!
Windows Defender im AV-TEST
Vor allem die Stimmen in der breiten Öffentlichkeit gehen bezüglich Windows Defender stark auseinander und zum Teil sogar in die Extreme. Den Grund hierfür findet man, wenn man in die historischen Bewertungen vom Windows Defender im AV-TEST schaut:
Die ersten Jahre des Windows Defenders waren von großer Enttäuschung geprägt. Beim Antiviren-Software-Vergleich des unabhängigen Testlabors AV-TEST landete der Windows Defender so beispielsweise Jahre lang weit unter dem Durchschnitt. Besonders die Version 4.6, die im Februar 2015 auf Windows 8 geprüft wurde, ist durch auffallend schlechte Ergebnisse und eine komplett fehlende Schutzwirkung (mit null Punkten) bekannt geworden.
Danach tat sich bei Microsofts Windows Defender jedoch einiges und das vorinstallierte Antivirenprogramm bildete bereits im AV-TEST von Dezember 2015 nicht mehr das Tabellenschlusslicht. Einige Jahre lang hielt sich der Windows Defender im Mittelfeld. Dennoch blieb die weitläufig negative Stigmatisierung an der Antivirenschutzlösung von Microsoft haften; in der Öffentlichkeit galt der Schutz mit Windows integrierter Lösung immer noch als unzureichend.
Dabei wurden die Testergebnisse des Windows Defender aber immer besser. Mit dem AV-TEST vom Oktober 2021 und dem derzeit aktuellem AV-TEST vom Dezember 2021 erzielte der Windows Defender für Windows 10 sogar die Bestbewertung mit voller Punktzahl in allen Kategorien sowie die Bewertung „Top Produkt“.
Im vergangenen AV-TEST ging Microsofts Windows Defender als einer der Testsieger mit Bestbewertung in allen Kategorien hervor. Bild: Screenshot AV-TEST
Windows Defender im aktuellen Vergleich
An sich bietet der Windows Defender ohne Frage ein gutes Antivirenprogramm für die grundlegenden Bedürfnisse. Das zeigt der aktuelle AV-TEST. Auf ersten Blick schneidet der Windows Defender auch bei der individuellen Prüfung von Computerbild gut ab. Er beseitigt circa 99,94 Prozent aller aktuellen Malwareprogramme und verhinderte Infektionen durch schädliche Websites mit einer Wahrscheinlichkeit von circa 99,74 Prozent. Das Infektionsrisiko gilt als gering, die Scanleistung als überdurchschnittlich gut und mit dem Defender kommt es auch nur zu wenigen Fehlalarmen.
Computerbild vergab dem Virenscanner in der Prüfung dennoch lediglich ein „Befriedigend“ mit der Schulnote 2,5. Sie fragen sich jetzt vielleicht, wie das sein kann? Die Antwort ist ganz einfach: Bewertung ist Sache der Perspektive. Für eine Bewertung von Antivirenscannern muss erst einmal definiert werden, welche Merkmale ein Virenscanner neben dem generellen Erkennen von Malware erfüllen muss.
Einer der Hauptgründe für die nicht mehr ganz gute Benotung von Computerbild hängt übrigens mit dem Offline-Scanverhalten vom Windows Defender zusammen. Offline erkennt Microsofts Virenscanner nämlich gerade einmal 70,5 Prozent der Schadsoftware.
Antivirenprogramme im AV-TEST-Vergleich
Festzustellen bleibt auch, dass Tests nicht nur für den Windows Defender sondern generell sehr positiv ausfiel. Das Offline-Scanverhalten wird dabei im AV-TEST gar nicht beleuchtet.
Schaut man sich die Testergebnisse des aktuellen AV-TEST an, stellt man schnell fest, dass die Mehrheit der geprüften Virenscanner durch Bestnoten in einzelnen Wertungsbereichen auffielen. Immerhin erreichten 17 von 20 Antivirenprogramme im vergangenen Test in mindestens einem Bereich Bestnoten. Neben Windows Defender 4.18 erzielte eine ganze Reihe an Antivirenschutzprogrammen sogar Bestergebnisse in allen Bereichen. Dazu gehören: Norton 360 22.21, McAfee Total Protection 25.1, Kaspersky Internet Security 21.3, G DATA Total Security 25.5, ESET Internet Security 15.0, BullGuard Internet Security 21.0, Avira Internet Security for Windows 1.1., VIPRE AdvancedSecurity 11.0.
Von den besten Virenscannern leisteten sich MalwareBytes Premium 4.4.9 & 4.4.11 sowie Total AV 5.15 & 5.16 einen Patzer bei der Erkennung von Malware, und AhnLab V3 Internet Security 9.0 erfüllte nicht die Erwartungen im Bereich der Geschwindigkeit und der Bitdefender Internet Security 26.0 überzeugte nicht in Sachen Benutzbarkeit. Alle drei Programme bekamen in den entsprechenden Bereichen deswegen „nur“ 5,5 von den maximal zu erreichenden 6 Punkten.
So schnitten der Windows Defender (hier ganz unten dargestellt) und einige seiner Konkurrenten im vergangenen AV-TEST ab. Bild: Screenshot AV-TEST
Windows Defender ist Freeware
Es handelt es sich bei Microsoft nicht um ein Unternehmen, dass aus der IT-Sicherheitsbranche kommt. Der Windows Defender bleibt dabei auch ein – zwar für seine Verhältnisse ohne Frage verhältnismäßig hochwertiges, aber dennoch kostenfreies – Beiwerk von Windows.
Es ist selbsterklärend, dass der Windows Defender als Freeware im Vergleich zu kostenpflichtigen und dadurch professionelleren Virenschutzprogrammen in verschiedener Hinsicht nicht mithalten kann. Das sollte Sie aber nicht unbedingt stören. Jedoch gilt auch: Wenn Sie von Ihrem Computer aus digitales Banking nutzen oder Online-Käufe tätigen, sollten Sie in Sachen Virenschutz nicht sparen. Natürlich gilt auch für Selbstständige und kleine Unternehmen, dass Sie zu einem professionellen Antivirenprogramm für Firmen greifen sollten, anstatt Freeware zu nutzen.
Fehlender VPN-Dienst & Schwachstellenscanner
Anders als die meisten hochwertigen und damit kostenpflichtigen Virenschutzprogramme beinhalten der Windows Defender und andere Freeware-Lösungen keinen eigenen VPN-Dienst. Ein VPN-Dienst ist nicht nur für die Arbeit aus dem Home Office zwingend notwendig, sondern auch dafür, das Internetverhalten von Privatpersonen anonym und sicherer zu gestaltet.
Der Windows Defender umfasst darüber hinaus auch keinen Schwachstellenscanner, mit dem Sicherheitslücken rechtzeitig erkannt und behoben werden können. Aufgrund dessen erkennen externe Antivirenprogramme in der Regel nicht nur in der Malwaredatenbank festgehaltene Schadsoftware besser, sondern sie haben auch eine deutlich höhere Erkennungsrate von bisher unbekannter Malware. Freeware-Virenscanner wie auch der Windows Defender sind blind, wenn die entsprechende Signatur noch nicht bekannt ist. Folglich erkennt die Datenbank des Virenprogramms sie nämlich nicht. Damit sind sie leider vor allem gegen Zero-Day-Angriffe schutzlos.
Auch die Erpressergruppe REvil nutzte mit dem sogenannten Kaseya-Hack aus, dass der Windows Defender trotz überdurchschnittlich guter Scanleistung keinen Schwachstellenscanner hat. Im Rahmen einer Ransomware-Kampagne schleusten sich die Cyberkriminellen in mehr als 1.000 Unternehmen ein und forderten insgesamt 70 Millionen US-Dollar Lösegeld.
Damit Sie immer geschützt sind, sollten Sie Ihren Windows Defender sowie Ihr Windows-Betriebssystem kontinuierlich updaten. Bild: Unsplash/@cbpsc1
Windows Defender aktualisieren
Insbesondere, weil der Windows Defender in erster Linie auf seine Malwaredatenbank schaut, um Schadsoftware zu identifizieren, ist es bei ihm so notwendig, Sicherheitspatches immer sofort auszurollen und damit Malwaredatenbanken zu aktualisieren. Entsprechende Sicherheitslücken nutzen Cyberkriminelle vor allem nach dem Bekanntwerden von unzähliger Schadsoftware aus.
Aktualisierungen können direkt im Windows Defender ausgeführt werden. Standardisiert wird der Windows Defender aber über Microsoft Windows Update mit aktualisiert. In der Vergangenheit kam dabei mehrmals vor, dass mit einem Update über hundert Zero-Day-Lücken geschlossen wurden. Hat man mit dem entsprechenden Update von Windows und damit vom Windows Defender gewartet, begab man sich – oft unbemerkt – in akute Gefahr. Leider fallen aber aufgrund von Problemen des Windows-Updates automatisierte Aktualisierungen oft aus oder werden nicht rechtzeitig installiert. Manuelle Aktualisierungen werden von Windows-Nutzern ebenfalls schnell nach hinten geschoben, wodurch gefährliche Sicherheitslücken nicht geschlossen werden.
Patch-Management
Wie wichtig es ist, Windows-Updates und Software-Patches immer möglichst sofort durchzuführen, wird leider von vielen Nutzern unterschätzt. Viele Programme benötigen eine manuelle Aktualisierung. Aber selbst dann, wenn sich Programme wie Antivirenprogramme automatisiert aktualisieren, ist damit nicht gewährleistet, dass das Update auch erfolgreich ausgerollt wurde. Es sollte kontinuierlich geprüft werden, dass alle Programme auf aktuellem Stand sind. Leider bleibt das sogenannte Patch-Management sowohl bei Privatpersonen als auch bei Selbstständigen und Kleinunternehmen oft auf der Strecke.
Wir empfehlen deswegen für Privatpersonen das Eins-für-Alles-Paket von PC-SPEZIALIST. Mit dem individuell erstellbaren Paket findet das kontrollierte Patch-Management und das vollautomatisiert statt. Nutzen Sie es für Ihr privates Endgerät wie Ihren Heimrechner und bleiben Sie ohne viel Zutun immer gut geschützt. Sollte es zu Problemen kommen, greifen die Profis von PC-SPEZIALIST bestmöglich ein.
Für Selbstständige und kleine Firmen empfehlen wir den IT-Basisschutz von PC-SPEZIALIST. Es bildet die Grundlage für die IT-Sicherheit von kleinen Firmen und schließt auch Sicherheitslücken, die sich zum Beispiel durch das Fehlen eines Antivirenschutzes oder einer Firewall ergeben.
Einen bestmöglichen Schutz vor Malware und Zero-Day-Angriffen gewährleistet Managed Antivirus. Bild: Pexels/MikhailNilov
Managed Antivirus einführen
Bestandteil vom Eins-für-Alles-Paket für Privatpersonen und IT-Basisschutz für Unternehmen ist Managed Antivirus. Mit ihm wird das Patch-Management an einen kompetenten Experten abgegeben. Von diesem wird dabei aber noch deutlich mehr als nur das automatisierte Patching übernommen.
Teil vom Managed Antivirus ist die Installation eines auf Ihre individuellen Bedürfnisse maßgeschneiderten Virenschutzes. Auch die passende Konfigurierung und die kontinuierliche Betreuung sind im Managed Antivirus inbegriffen. Dazu wiederum gehören regelmäßige Kontrollen und entsprechende Statusberichte. Sie gewährleisten durch die kontinuierliche Überprüfung Ihrer Systeme eine bestmögliche Funktionalität. Das erspart nicht nur Arbeit, sondern erhöht auch die Sicherheit der Computer und Notebooks, die bei Ihnen im Einsatz sind. Egal, ob zuhause oder in der Firma.
Wenn Sie für Ihre Unternehmens-IT einen Antivirenschutz suchen, der nicht nur zuverlässig Gefahren abwehrt, sondern auch vollautomatisch läuft und kontinuierlich überprüft wird, ist Managed Antivirus genau das richtige für Sie. Falls Sie kein Interesse am IT-Basisschutz haben, aber einen proaktiven Antiviren-Schutz benötigen, können Sie bei PC-SPEZIALIST Managed Antivirus auch als separate Dienstleistung buchen.
_______________________________________________
Weiterführende Links: Computer Bild, Netzsieger, Chip, t-online, heise online, AV-TEST
Schreiben Sie einen Kommentar