Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Windows Defender

Benutzeravatar
Toledo
Foren Experte
Foren Experte
Beiträge: 1562
Registriert: Di 27. Mai 2014, 09:52
Betriebssystem: Windows 10
Browser: Firefox, Edge
Firewall: Windows FW
Virenscanner: Windows Defender
Hat sich bedankt: 332 Mal
Danksagung erhalten: 568 Mal

Windows Defender

#1

Beitrag von Toledo » Mi 3. Mai 2017, 19:54

Hier ein interessanter Artikel über den Windows Defender bzw. das Windows Defender Security Center mit Historie und einigen Tipps, auch hinsichtlich dessen Deaktivierung. Eine Wertung ob der Defender unter Win10 ausreicht bleibt jedem selbst überlassen.
Gruß
Hartmut

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 12087
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox61.0/64bit
Firewall: KIS19
Virenscanner: KIS19
Hat sich bedankt: 2068 Mal
Danksagung erhalten: 1761 Mal

Re: Windows Defender

#2

Beitrag von Astor27 » Mi 3. Mai 2017, 20:04

hast die Quelle vergessen :wink:
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Toledo
Foren Experte
Foren Experte
Beiträge: 1562
Registriert: Di 27. Mai 2014, 09:52
Betriebssystem: Windows 10
Browser: Firefox, Edge
Firewall: Windows FW
Virenscanner: Windows Defender
Hat sich bedankt: 332 Mal
Danksagung erhalten: 568 Mal

Re: Windows Defender

#3

Beitrag von Toledo » Mi 3. Mai 2017, 20:07

Gruß
Hartmut

Larry Gilmore
Anfänger
Anfänger
Beiträge: 5
Registriert: Di 23. Mai 2017, 11:43
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Windows Defender

#4

Beitrag von Larry Gilmore » Di 23. Mai 2017, 12:32

Windows Defender ist wirklich tolle Anti-Virus Software. Da bin ich mit dieser Software immer noch funktioniert es perfekt nie geben mir ein Problem. Windows 10 und 8.1 erhalten Sie diese Software standardmäßig, sonst können Sie es von der Microsoft-Website herunterladen, die kostenlose Antivirus-Software. Für mich ist es die beste Antiviren-Software hoffe, dass ihr auch diese Software mögt.

Benutzeravatar
Toledo
Foren Experte
Foren Experte
Beiträge: 1562
Registriert: Di 27. Mai 2014, 09:52
Betriebssystem: Windows 10
Browser: Firefox, Edge
Firewall: Windows FW
Virenscanner: Windows Defender
Hat sich bedankt: 332 Mal
Danksagung erhalten: 568 Mal

Re: Windows Defender

#5

Beitrag von Toledo » Do 20. Jul 2017, 19:57

Windows Defender Cloud-Echtzeitschutz

Im Blog-Beitrag https://blogs.technet.microsoft.com/mmp ... n-malware/ hat Microsoft beschrieben, wie der Windows Defender auf neue Bedrohungen reagiert. Der Windows Defender kann die meisten Bedrohungen blocken, indem folgende Methoden verwendet werden:

Es gibt ein abgespecktes KI-Modell (client-based machine learning models) auf dem Client, welches neue und unbekannte Malware blocken kann.
Eine lokale Analyse kann file-basierende und dateilose Malwareangriffe erkennen und stoppen.
Weiterhin gibt es generische und heuristische Ansätze, um bekannte Malware ggf. in Varianten zu erkenne und zu stoppen.

Reicht dies nicht aus, kann der Windows Defender AV auf den Cloudschutz zugreifen. Dazu werden Metadata zum Microsoft Cloud Protection Service hochgeladen. Dort kann binnen Millisekunden entschieden werden, ob es sicher ist, die Datei auszuführen.

Quelle und vollständiger Artikel: http://www.borncity.com/blog/2017/07/20 ... eitschutz/

Könnte die Erklärung sein weshalb der Defender im letzten AV-Comparatives Real-World-Protection-Test ein gutes Ergebnis hingelegt hat. :thinking:

Edit: Wer lesen kann ist eindeutig im Vorteil: Soll erst im Creators Update zur Verfügung stehen. Sollte damit keine Erklärung des guten Abschneides im letzten AV-Comparatives Real-World-Protection-
Test sein.
Folgende Benutzer bedankten sich beim Autor Toledo für den Beitrag (Insgesamt 3):
Astor27darktwillightAlex
Gruß
Hartmut

Benutzeravatar
MyLife
Mitglied
Mitglied
Beiträge: 475
Registriert: Do 29. Mai 2014, 16:50
Betriebssystem: Win 10 Pro 64bit
Browser: Chrome, IE, Edge
Firewall: Windows 10 Firewall
Virenscanner: Windows Defender
Hat sich bedankt: 5 Mal
Danksagung erhalten: 65 Mal

Re: Windows Defender

#6

Beitrag von MyLife » Do 20. Jul 2017, 21:37

Führt mich erklärt sich auch nichts. Denn AV-Comparatives hat mit Win 7 und MSE getestet. Also ist ein Info um alle schnell auf Win 10 CU zubringen. Aber auch MSE und der Defender unter Win 8.1 hatte schon einen Cloudschutz. Es heißt nur MAPS.

Hier noch Screenshots aus dem Defender auf Win 8.1.
Dateianhänge
Win 8.1 Defender.JPG
Defender Version.JPG
Folgende Benutzer bedankten sich beim Autor MyLife für den Beitrag (Insgesamt 2):
Toledodarktwillight

Benutzeravatar
Claudia
Foren Legende
Foren Legende
Beiträge: 3833
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: Win 10 - 64 Bit
Browser: Firefox
Firewall: ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 872 Mal
Danksagung erhalten: 1694 Mal

Re: Windows Defender

#7

Beitrag von Claudia » Fr 21. Jul 2017, 00:15

ich selber benutze zwar ESET aber jeder der was kostenloses bevorzugt, ist für mich unter Win 10 inzwischen
der Defender das Nonplusultra !
Erkennung ohne/geringe F/P ohne Probleme beim OS Update ist schon starkes Argument.
Werbung und Zusatzprogramme werden einem auch nicht untergeschoben und :weg:
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
darktwillightMyLifeToledo

Benutzeravatar
MyLife
Mitglied
Mitglied
Beiträge: 475
Registriert: Do 29. Mai 2014, 16:50
Betriebssystem: Win 10 Pro 64bit
Browser: Chrome, IE, Edge
Firewall: Windows 10 Firewall
Virenscanner: Windows Defender
Hat sich bedankt: 5 Mal
Danksagung erhalten: 65 Mal

Re: Windows Defender

#8

Beitrag von MyLife » So 17. Sep 2017, 11:02

Mir ist aufgefallen das der Defender bei Windows 10 jetzt wohl alle 2Std nach Updates sucht und installiert. Hier mal ein Bild aus dem Zuverlässigkeitsverlauf:
Defender Updates.JPG
Ich persönlich finde es toll, dass MS sich dazu endlich dazu durchringen konnte, mal öfter Updates zu installierten. :jc_doubleup:
Folgende Benutzer bedankten sich beim Autor MyLife für den Beitrag (Insgesamt 2):
Toledodarktwillight

Benutzeravatar
Joker
Unverzichtbar
Unverzichtbar
Beiträge: 5052
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + Sphinx
Virenscanner: Malwarebytes Premium
Hat sich bedankt: 703 Mal
Danksagung erhalten: 1222 Mal

Re: Windows Defender

#9

Beitrag von Joker » Sa 16. Dez 2017, 13:35

Ich nutze immer noch den Windows Defender mit Echtzeitschutz als zweite Meinung
auf meinem Windows 8.1 Klapprechner. Ab und zu mache ich eine "Vollständige Überprüfung"
mit dem Windows Defender.
Vollständige Überprüfung.JPG
Ergebnis Scandauer.JPG
Überprüfungszeit: 1:20:06
:o
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
Malwarebytes Premium + Windows Defender
Windows Firewall + Windows 10 Firewall Control Plus

Benutzeravatar
Toledo
Foren Experte
Foren Experte
Beiträge: 1562
Registriert: Di 27. Mai 2014, 09:52
Betriebssystem: Windows 10
Browser: Firefox, Edge
Firewall: Windows FW
Virenscanner: Windows Defender
Hat sich bedankt: 332 Mal
Danksagung erhalten: 568 Mal

Re: Windows Defender

#10

Beitrag von Toledo » Di 19. Dez 2017, 20:03

Diesen Artikel habe ich in einem anderen Forum gefunden. Ist vlt. mal ganz interessant zu lesen, wie der Cloud-Schutz des Defender so funktioniert. Den Original-Artikel (auf Englisch) gibt es hier:

https://blogs.technet.microsoft.com/mmp ... -defenses/

Ransom:Win32/Tibbar.A – Schutz in 14 Minuten
Am 24. Oktober 2017 brach nach den jüngsten Ausbrüchen von Lösegeldernerpressern wie Wannacry und NotPetya die Nachricht von einer neuen Bedrohung aus, die sich vor allem in der Ukraine und in Russland ausbreitete: Ransom:Win32/Tibbar.A (im Volksmund bekannt als Bad Rabbit).
Diese Bedrohung ist ein gutes Beispiel dafür, wie maschinelles Lernen zum Schutz von Windows Defender AV-Kunden ins Spiel kam. Zuerst aber schauen wir uns an, was mit Patient Zero passiert ist.
Am 24. Oktober, um 11:17 Uhr Ortszeit, wurde ein Benutzer, der Windows Defender AV in St. Petersburg, Russland, ausführt, dazu verleitet, eine Datei namens FlashUtil.exe von einer bösartigen Website herunterzuladen. Anstelle eines Flash-Updates war das Programm wirklich die gerade veröffentlichte Tibbar-Ransomware.
Windows Defender AV hat die Datei gescannt und festgestellt, dass sie verdächtig ist. Eine Anfrage wurde an den Cloud-Schutzdienst gesendet, wo mehrere Metadaten-basierte maschinelle Lernmodelle die Datei verdächtig fanden, aber nicht mit einer ausreichenden Wahrscheinlichkeit, sie zu blockieren. Der Cloud-Schutzdienst forderte den Windows Defender AV-Client auf, die Datei zu sperren, sie zur Verarbeitung hochzuladen und auf eine Entscheidung zu warten.
Innerhalb weniger Sekunden wurde die Datei verarbeitet, und die auf der Stichprobenanalyse basierenden ML-Modelle lieferten ihre Schlussfolgerungen. In diesem Fall klassifizierte ein Multi-Class Deep Neural Network (DNN) Machine Learning Classifier die Tibbar-Stichprobe korrekt als Malware, allerdings nur mit einer Wahrscheinlichkeit von 81,6%. Um False Positives zu vermeiden, ist der Cloud Protection Service standardmäßig so konfiguriert, dass mindestens 90 % Wahrscheinlichkeit erforderlich sind, um die Malware zu blockieren (diese Schwellenwerte werden kontinuierlich ausgewertet und verfeinert, um das richtige Gleichgewicht zwischen dem Blockieren von Malware und dem Vermeiden des Blockierens legitimer Programme zu finden). In diesem Fall durfte die Ransomware laufen.
In der Zwischenzeit, während der Patient Zero und acht weitere unglückliche Opfer (in der Ukraine, Russland, Israel und Bulgarien) darüber nachdachten, ob sie das Lösegeld zahlen sollten, wurde die Probe gezündet und Details der Systemänderungen, die durch die Lösegeldübergabe vorgenommen wurden, wurden aufgezeichnet.
Sobald die Ergebnisse verfügbar waren, bewertete ein Klassifikator, der sowohl statische als auch dynamische Merkmale verwendete, die Ergebnisse und klassifizierte die Stichprobe als Malware mit 90,7 % Sicherheit, die hoch genug war, dass die Cloud mit der Blockierung beginnen konnte.
Als ein zehnter Windows Defender AV-Kunde in der Ukraine um 11:31 Uhr Ortszeit, 14 Minuten nach der ersten Begegnung, zum Herunterladen der Ransomware verleitet wurde, nutzte der Cloud Protection Service die detonationsbasierte Malware-Klassifizierung, um die Datei sofort zu blockieren und den Kunden zu schützen.
Zu diesem Zeitpunkt hatte der Cloud-Schutzdienst "erfahren", dass es sich bei dieser Datei um Malware handelt. Es wurden nur noch Metadaten vom Client mit dem Hash der Datei benötigt, um Blockierungsentscheidungen zu treffen und Kunden zu schützen. Als der Angriff an Dynamik gewann und sich auszubreiten begann, wurden Windows Defender AV-Kunden mit aktiviertem Cloud-Schutz geschützt. Später wurde eine spezifischere Erkennung veröffentlicht, um die Malware als Ransom:Win32/Tibbar.A. zu identifizieren.
Folgende Benutzer bedankten sich beim Autor Toledo für den Beitrag (Insgesamt 2):
Astor27darktwillight
Gruß
Hartmut

Verschoben von Antiviren Programme nach Windows Defender am Sa 7. Apr 2018, 01:42 durch darktwillight

Antworten

Zurück zu „Windows Defender“