Defender für Windows 11: Das leistet der Virenschutz von Microsoft

Defender: Das kann der Virenschutz für Windows 11
Bild 1 von 5

Defender: Das kann der Virenschutz für Windows 11

© anyaberkut / Getty Images

Das Windows Defender Security Center von Microsofts Windows 11 ist empfehlenswert: Mit Funktionen wie Virenscanner, Firewall oder Anti-Malware deckt die Software alle wichtigen Basics ab.

Seit Anfang Oktober kann Microsofts Windows 11 offiziell als Betriebssystem-Update runtergeladen werden. Jeder, der bisher Windows 10 genutzt hat, hat die Möglichkeit, sein System kostenlos upzugraden. Das Update birgt jedoch auch Gefahren, denn dadurch, dass sich Windows 11 mit seinem Vorgänger dieselbe Codebasis teilt, ist das System akut anfällig für Schadsoftware. Das eigens entwickelte Windows Defender Security Center soll Abhilfe schaffen: Ein integrierter Virenscanner, der wenig Rechenleistung verbraucht, sucht das Betriebssystem in Echtzeit nach Viren, Trojanern und Malware ab und schlägt sofort Alarm, sobald er fündig wird. Laut den Sicherheitsexperten von AV-Test funktioniert das sogar tadellos - der Windows Defender erreichte im Bewertungsbericht für Antivirenprogramme im Oktober 2021 die volle Punktzahl bei seiner Erkennungsleistung. Getestet wurden auch Programme wie Norton und Kaspersky.

Defender Security Center: Die volle Power auf einem Blick

Der Schutz des Security Centers ist aktiv, sobald Windows gestartet wird. Es bietet Schutz in Echtzeit und lädt Updates automatisch herunter, sodass Ihr Rechner immer vor den neuesten Bedrohungen geschützt ist. Ähnlich wie beim Vorgänger in Windows 10 sind alle Sicherheitsfunktionen von Microsofts Virenscanner zentral an einem Ort gebündelt. Dorthin gelangen Sie über das Startmenü -> Alle Apps -> Windows Sicherheit. Optional können Sie auch von den Einstellungen darauf zugreifen: Einstellungen -> Datenschutz & Sicherheit -> Windows Sicherheit -> Windows Sicherheit öffnen.

Die Benutzeroberfläche des Security Centers ist ähnlich gestaltet wie schon in Windows 10, nur dass ein neuer Aufgabenbereich hinzugekommen ist: Der Suchverlauf. Die anderen sieben Bereiche der App "Windows-Sicherheit" sind gleich geblieben. Diese Tools gibt es:

  • Vieren- & Bedrohungsschutz
  • Kontoschutz
  • Firewall & Netzwerkschutz
  • App- & Browsersteuerung
  • Gerätesicherheit
  • Geräteleistung & -integrität
  • Familienoption
  • Suchverlauf

Unter Viren- & Bedrohungsschutz erkennen Sie auf einem Blick, wie es um die Sicherheit Ihres PCs bestellt ist: Ein grünes Häkchen neben dem Schutzschild-Symbol bedeutet, dass Ihr Computer optimal geschützt ist. Bei einem gelben Ausrufezeichen oder einem roten Kreuz besteht Handlungsbedarf. Klicken Sie in so einem Fall auf das Symbol und ergreifen Sie die Maßnahmen, die das System Ihnen empfiehlt. Das gilt auch für die anderen Aufgabenbereiche.

Oftmals kommt es beim Schutz zu Überschneidungen mit anderen Antivirenprogrammen, die sich entweder in einer Test- oder Vollversion auf Ihrem Rechner befinden und auf der Startseite der Windows-Sicherheit einzusehen sind. Wenn auf Ihrem PC ein separater Virenschutz läuft, wird der Defender automatisch deaktiviert und Sie nutzen den alternativen Zweit-Scanner. Wenn Sie Ihren Computer allerdings lieber wieder mit dem Defender schützen möchten, ist eine Deinstallation des zweiten Antivirenprogramms erforderlich. Entfernen Sie den Virenschutz dafür unter "Programme hinzufügen oder entfernen" und starten Sie den PC anschließend neu. Der Windows Defender ist nach dem Neustart automatisch wieder aktiv und funktionsfähig - Sie brauchen keine Einstellungen vorzunehmen.

Anders als bei seinem Vorgänger wird das Symbol des Windows Defender nicht mehr im Infobereich angezeigt. Um das Benachrichtigungssymbol in der Taskleiste zu verankern, gehen Sie wie folgt vor: Einstellungen -> Personalisierung -> Taskleiste -> Überlauf in Taskleistenecke -> Windows Security Notification Icon einschalten.

Alle Fragen zum Windows 11 Defender:

  1. Optimalen Schutz konfigurieren

    Sie können die Einstelloptionen des Defenders individuell konfigurieren. Klicken Sie dazu in der App "Windows-Steuerung" auf "Viren- & Bedrohungsschutz" und "Einstellungen verwalten". Achten Sie darauf, dass der "Echtzeitschutz" und der "Manipulationsschutz" eingeschaltet sind, denn Sie spielen für die Sicherheit Ihres Systems eine wichtige Rolle. Auch der "Cloudbasierte Schutz" ist empfehlenswert, da Sie verdächtige Dateien dann zu Analysezwecken automatisch an Microsoft übermitteln. Dies hilft bei der Einstufung, ob die betroffene Datei bedrohlich ist oder nicht und trägt seinen Teil dazu bei, vor bislang unbekannter Schadsoftware schnellstmöglich zu schützen. Ähnlich verhält es sich bei der "Automatischen Übermittlung von Beispielen", die sie alternativ auch ausschalten können.

  2. So nutzen Sie die Scan-Option manuell

    In der Regel bietet der Defender Ihnen Virenschutz in Echtzeit. Das heißt, dass er alle Dateien und Internetzugriffe ohne Ihr Zutun im Hintergrund überprüft, um Schadsoftware unmittelbar zu erkennen und dementsprechend zu handeln. Schädliche Dateien gelangen direkt in Quarantäne oder werden automatisch gelöscht. Die Informationen zu dem Schädling bezieht das Antivirenprogramm aus der Virensuchdatenbank, die von Windows automatisch geupdatet wird. Unter "Updates für Viren- und Bedrohungsschutz" können Sie einsehen, wann das letzte Update stattgefunden hat und wie aktuell die Datenbanken sind.

    Ergänzend zu der Überprüfung in Echtzeit können Sie via "Schnellüberprüfung" auch einen manuellen Scan der wichtigsten Inhalte auf Ihrer Festplatte durchführen. Bei dem Scan nimmt der Defender nur die Dateien ins Visier, bei denen eine Infektion durch Schadsoftware üblich ist. Nicht typischerweise gefährdete Dateien sieht sich der Scanner nicht genauer an. Die Schnellüberprüfung nimmt meist mehrere Minuten bis zu einer Stunde Zeit in Anspruch. Um die Untersuchung durchzuführen, klicken Sie unter "Scanoptionen" auf "Schnellüberprüfung". Wenn Sie Ihre gesamte Festplatte samt weniger anfälliger Dateien durchsuchen möchten, ist eine "Vollständige Überprüfung" notwendig. Die dauert jedoch auch um einiges länger und verringert in dieser Zeit die allgemeine Rechenleistung. Wählen Sie für den Check die "Vollständige Überprüfung" unterhalb der Schnellüberprüfung aus.

    Der Vorteil einer schnellen und vollständigen Überprüfung ist, dass die Scans im Hintergrund ablaufen und Sie in der Zwischenzeit weiter am Rechner arbeiten können. Wenn Ihnen die Schnellüberprüfung allerdings zu lückenhaft und die vollständige Überprüfung zu umfangreich ist, gibt es noch eine dritte Alternative: Der benutzerdefinierte Virencheck. Bei der definierten Überprüfung können Sie gezielt die Dateien oder Ordner auswählen, die Sie besonders gut schützen möchten. So gelangen Sie zur Scanfunktion: Klicken Sie unter "Scanoptionen" auf "Benutzerdefinierte Überprüfung" und wählen Sie all die Dateien und Speicherorte selbst aus, die Windows im Anschluss überprüfen soll.

    Verdächtige Dateien werden erkannt und in Quarantäne isoliert. Existiert keine Bedrohung, erscheint am Ende des Suchlaufs die Meldung, dass keine aktuellen Bedrohungen vorliegen - das ist der Idealfall. Darüber hinaus informiert Sie der Windows Defender auch ohne Scan in regelmäßigen Abständen über den Sicherheitszustand Ihres Computersystems, damit Sie rechtzeitig Maßnahmen ergreifen können, bevor es zu einem Befall durch Schadsoftware kommt.

  3. Was tun, wenn es eine Warnmeldung gibt?

    Stößt der Defender bei seinem Suchlauf auf eine verdächtige Datei, erscheint rechts unten im Desktop eine Warnmeldung, die nach kurzer Zeit wieder verschwindet. Klicken Sie auf die Meldung, um den Überprüfungsdialog in Gang zu setzen. In dem Dialog erhalten Sie Informationen zu Art und Beschaffenheit der Bedrohung und dazu passende Aktionsmöglichkeiten. Je nach Gefahr, die von der Schadsoftware ausgeht, haben sie die Wahl zwischen den Aktionen "Wiederherstellen", "Entfernen", "Quarantäne" und "Auf Gerät zulassen". Bei der Option "Wiederherstellen" bemüht sich das System um eine Reparatur der verdächtigen Datei, die von Windows Defender automatisch in Quarantäne isoliert wird. Wenn Sie die verdächtige Datei lieber vollständig von der Festplatte Ihres Computers eliminieren möchten, klicken Sie auf "Entfernen". Wenn Sie eine verdächtige Datei für vertrauenswürdig halten, können Sie diese auf eigenes Risiko unter "Auf Gerät zulassen", auf die Ausschlussliste setzen und damit aus der Quarantäne holen. Windows Defender wird die Datei dann in Zukunft nicht mehr blockieren oder melden. Verdächtige Dateien können mittels Klick auf "Quarantäne" auch dauerhaft isoliert bleiben, sodass die Programme keinen Zugriff mehr darauf haben.

    In Defender "Sicherheitsverlauf" werden alle relevanten Ereignisse lückenlos protokolliert und Sie können einsehen, wann welche Schadsoftware gefunden wurde und wie Sie damit verfahren sind. Hier ist es unter "Aktionen" möglich, eine Bedrohung nachträglich zu eliminieren, zuzulassen oder in Quarantäne zu isolieren. Wenn Sie ausprobieren möchten, wie es aussieht, wenn das Antivirusprogramm von Windows 11 auf eine Bedrohung reagiert, können Sie dafür die EICAR-Testdatei (European Institute for Computer Antivirus Research) nutzen. Öffnen Sie dafür im Startmenü von Windows den Editor und geben Sie diesen Text ein:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$
    EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    Wenn Sie die Datei anschließend speichern, gibt der Defender nach kürzester Zeit eine Warnmeldung heraus - er funktioniert also einwandfrei. Die Datei selbst ist für Ihren Rechner völlig ungefährlich und benötigt keine Maßnahmen.

  4. So schützen Sie sich vor Ransomware

    Ransomware, also Schadprogramme, durch die Unbefugte Zugriff auf Ihre Daten oder das gesamte System bekommen, wird in Windows 11 mithilfe der Funktion "Überwachter Ordnerzugriff" abgewehrt. Die Funktion verbietet den Anwendungen des Systems, dass sie Änderungen an den Dateien vornehmen dürfen. Dadurch gelingt es der Malware nicht, Dateien unbemerkt zu verschlüsseln oder sogar zu löschen. Bei welchen Dateien keine Änderungen erlaubt sind, können Sie manuell selbst festlegen. Im "Blockierungsverlauf" sehen Sie, welche Zugriffe auf die geschützten Ordner verhindert wurden. Wenn Sie einem bestimmten Programm den Zugriff ermöglichen möchten, funktioniert das mit der Ausnahmeregelung "App durch überwachten Ordnerzugriff zulassen". Die Funktion des überwachten Ordnerzugriffs ist stark, birgt jedoch den Nachteil, dass die ausgewählten Dateien nur eingeschränkt verarbeitet werden können.

    So gelangen Sie zu der Funktion samt Einstellungen: Viren & Bedrohungsschutz -> Ransomware-Schutz verwalten -> Überwachter Ordnerzugriff. Die Ordnerüberwachung ist automatisch deaktiviert und muss manuell eingeschaltet werden. Ist dies der Fall, so überprüft Windows 11 zunächst, welche Anwendungen auf die Daten Zugriff haben. Ausnahmeregelungen legen Sie unter "Geschützte Ordner" fest, indem Sie eine Whitelist von Anwendungen erstellen, die auf die Dateien zugreifen dürfen. Tipp: Um einem Datenverlust durch Ransomware vorzubeugen, empfiehlt es sich, Ihre Daten auf Microsofts Cloud-Speicher OneDrive hochzuladen. Nach einem Angriff durch Ransomware wie einem Erpresser-Trojaner können Sie ihre Daten von OneDrive problemlos wiederherstellen.

    Unabhängig von der Funktion "Überwachter Ordnerzugriff" kommt es hin und wieder vor, dass das Sicherheitsprogramm eine Datei als Schadsoftware markiert, die eigentlich vertrauenswürdig ist. Auch hier können Sie mit einer Ausschlussliste arbeiten. Gehen Sie dafür unter "Viren- & Bedrohungsschutz" auf "Einstellungen verwalten" und nehmen Sie die Datei in die Liste auf. Der Defender wird Sie von nun an nicht mehr vor der Datei warnen oder Ihnen den Zugriff sperren.

  5. Ein Highlight: Der Virencheck ist auch offline verfügbar

    Selbst der Virenscanner Defender ist bei moderner Schad-Software manchmal machtlos und bietet keinen 100 prozentigen Schutz. Das hat zur Folge, dass sich mögliche Schadprogramme unbemerkt in das Betriebssystem einnisten können, ohne von dem Scanner erkannt zu werden. Wenn Sie den Verdacht haben, dass Ihr System trotz Windows Defender mit Schadsoftware infiziert ist, können Sie einen Offline-Scan durchführen. Gehen Sie dafür auf Viren- & Bedrohungsschutz -> Überprüfung mit Microsoft Defender Offline -> Jetzt überprüfen - Ja. Im Anschluss bootet der PC als Live-System und die Notfallsuche startet automatisch. Bei diesem Scan handelt es sich um eine Art Notfall-Scan, der unabhängig vom Betriebssystem durchgeführt wird und selbst hartnäckige Schadprogramme findet.

    Um einzusehen, ob Schadsoftware gefunden wurde, öffnen Sie im Startmenü "Windows-Sicherheit" und den "Schutzverlauf". Hier werden Ihnen alle Ereignisse und Funde samt Zeitstempel angezeigt, sodass Sie leicht nachverfolgen können, ob im Offline-Check eine Bedrohung erkannt wurde oder nicht.

  6. DefenderKontoschutz

    Im Bereich "Kontoschutz" haben Sie Zugriff auf alle relevanten Informationen und Einstellungen für den Schutz Ihres Kontos. Häufig kommt es in diesem Abschnitt zu Warnmeldungen, wenn Sie statt eines Microsoft-Kontos nur ein lokales Konto benutzen. Aber auch ein lokales Konto wirkt sich nicht negativ auf die Sicherheit Ihres Systems aus. Wenn Sie sich den PC mit anderen teilen oder ihn am Arbeitsplatz verwenden, ist die Funktion "Dynamische Sperre" interessant: Hier können Sie einstellen, dass Windows erkennen soll, wenn Sie nicht an Ihrem Arbeitsplatz sind. Das System wird dann automatisch gesperrt, damit niemand in Ihrer Abwesenheit darauf zugreifen kann.

    Der "Zuverlässigkeitsbasierte Schutz" unter "App- & Browsersteuerung" sorgt dafür, dass Windows potenziell schädliche Software von vornherein erkennt und deren Installation verweigert. Das im Edge-Browser integrierte Tool "Smartscreen-Filter" schützt Sie beim Surfen im Internet vor unerwünschten Seitenaufrufen und Downloads. In dem Bereich "Kontoschutz" finden Sie zudem die beiden Funktionen "Gerätesicherheit" und "Geräteleistung und -integrität". Erstere dient dazu, systemnahe Prozesse zum Schutz vor Angriffen zu isolieren, damit sie keine Angriffsfläche bieten. Letztere gibt Ihnen Auskunft über den gegenwärtigen Sicherheitsstatus Ihres PCs und etwaige Probleme. In den "Familienoptionen" können Sie außerdem die Kindersicherung, den Internet-Sperrfilter und die Beschränkung der Bildschirmzeit einstellen. Auch wichtig: der "Exploit-Schutz", der das Eindringen von Schadsoftware über bekannte Sicherheitslücken verhindert.

  7. Firewall- & Netzwerkschutz am besten immer aktivieren

    Die Firewall ist ein wesentlicher Bestandteil der Windows-Sicherheit. Sie ist die erste Anlaufstelle im Schutz Ihrer Daten vor dem unautorisierten Zugriff Dritter und Malware-Angriffen. Zudem hält Sie bösartige Programme davon ab, Daten zu senden oder zu empfangen. Unter "Windows-Sicherheit" und "Firewall- & Netzwerkschutz" gelangen Sie zum Firewall-Kontrollzentrum. Dort können Sie den aktuellen Status Ihrer Firewall einsehen oder den Netzwerkzugriff bestimmter Software verwalten. Die Firewall lässt sich manuell ein- und ausschalten. Dabei haben Sie die Wahl zwischen einem privaten und einem öffentlichen Netzwerk.

    Beachten Sie, dass eine Aktivierung der Firewall dringend zu empfehlen ist. Anders verhält es sich, wenn Sie neben Microsofts Defender einen weiteren Virenschutz installiert haben, der über ein eigenes Firewall-System verfügt. Normalerweise deaktiviert sich die Firewall dann automatisch von selbst. Sollte das nicht geschehen, ist es besser, die Windows Firewall manuell zu deaktivieren, da es sonst zu Kompatibilitätsproblemen kommen kann. Manchmal blockiert die Windows Firewall auch Anwendungen, die eigentlich sicher sind. Dann ist es ebenfalls ratsam, die Firewall zu deaktivieren. Unter "Wer schützt mich?" und "Anbieter verwalten" können Sie einsehen, ob bei Ihnen gerade die Firewall von Windows oder die eines anderen Anbieters aktiv ist.

    Die Firewall läuft in der Regel im Hintergrund und macht sich nur bei Kompatibilitätsproblemen bemerkbar oder wenn es zu einem Programm, das Daten über einen Port übermitteln möchte, keine festgelegten Regelungen gibt. Sollte dies passieren, so schickt das System Ihnen eine Meldung und fragt nach, ob Sie den Verbindungsversuch zulassen oder verweigern wollen. In Zukunft wird die Firewall die gewählte Aktion bei dem jeweiligen Programm automatisch wiederholen. Sollten Sie es sich einmal anders überlegen, können Sie die blockierten Apps in den Einstellungen unter "Firewall & Netzwerkschutz" und "Zugriff von App durch Firewall zulassen" jederzeit wieder zulassen. Das lässt sich auf Wunsch auch wieder rückgängig machen: Wählen Sie dafür die jeweilige Software aus, klicken Sie auf "Entfernen" und bestätigen Sie abschließend mit "Ja".

    Wenn Sie unsichere Netzwerke nutzen, wie zum Beispiel einen öffentlichen Hotspot, ist die richtige Einstellung der Firewall das A und O. Hier empfiehlt sich der radikale Weg, indem Sie alle eingehenden Verbindungen kappen. Gehen Sie dafür in den Einstellungen auf "Blockiert alle eingehenden Verbindungen, einschließlich der in der Liste zugelassener Apps" und setzen Sie einen Haken hinter "Öffentliches Netzwerk". Mit diesen Einstellungen werden alle eingehenden Verbindungen blockiert - auch solche, die normalerweise erlaubt sind. Sobald Sie wieder ein sicheres Netzwerk verwenden, können Sie die Einstellungen auf demselben Weg rückgängig machen, auf dem Sie sie vorher vorgenommen haben.

Fazit

Der in Windows 11 eingebaute Virenscanner Windows Defender knüpft nahtlos an seinen Vorgänger in Windows 10 an, aber hat ein Extra in petto: den Suchverlauf. Der Virenschutz bietet einen soliden Schutz vor Malware, Ransomware und anderen Schädlingen. Besondere Funktionen wie der Offline-Virencheck findet selbst Viren, die sich zunächst unbemerkt im Betriebssystem eingenistet haben. Insgesamt muss sich das Windows Defender Security Center nicht hinter namhaften Anbietern wie McAfee oder Avira verstecken.

Quelle: In Zusammenarbeit mit PC-Welt
Top-Themen
Troubleshooting im Netzwerk dreht sich oft um das Transfertempo. Wie Sie Ihren Daten Tempo machen können, erklären wir ...mehr
Als erstes Bundesland wird Schleswig-Holstein nicht die Lizenz für die Nutzung der Luca-App verlängern. Es gebe keinen ...mehr
Es gibt ganz einfache Tricks, wie Nutzerinnen und Nutzer von WhatsApp wichtige Textpassagen in ihren Nachrichten ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.