Das in Windows 10 integrierte Windows Defender-Antivirenprogramm verfügt über einige Cloud-Funktionen, wie andere moderne Antivirenanwendungen. Standardmäßig lädt Windows automatisch einige verdächtig aussehende Dateien hoch und meldet Daten über verdächtige Aktivitäten, damit neue Bedrohungen so schnell wie möglich erkannt und blockiert werden können.
VERBUNDEN: Was ist das beste Antivirenprogramm für Windows 10? (Ist Windows Defender gut genug?)
Diese Funktionen sind Teil von Windows Defender, das in Windows 10 enthaltene Antiviren-Tool . Windows Defender wird immer ausgeführt, es sei denn, Sie haben ein Antiviren-Anwendungstool eines Drittanbieters installiert, um es zu ersetzen.
Diese beiden Funktionen sind standardmäßig aktiviert. Sie können anzeigen, ob sie derzeit aktiviert sind, indem Sie das Windows Defender-Sicherheitscenter starten. Sie finden es, indem Sie in Ihrem Startmenü nach „Windows Defender“ suchen oder in der Liste der Apps nach „Windows Defender Security Center“ suchen. Navigieren Sie zu Viren- und Bedrohungsschutz> Einstellungen für Viren- und Bedrohungsschutz.
Wenn Sie möchten, können hier sowohl der Cloud-basierte Schutz als auch die automatische Musterübermittlung deaktiviert werden. Wir empfehlen jedoch, diese Funktionen aktiviert zu lassen. Folgendes tun sie:
Cloud-basierter Schutz
Die Cloud-basierte Schutzfunktion bietet laut Windows Defender Security Center-Oberfläche „einen verbesserten und schnelleren Schutz durch Zugriff auf die neuesten Windows Defender Antivirus-Schutzdaten in der Cloud“.
Dies scheint ein neuer Name für die neueste Version von zu sein Microsoft Active Protection Service , auch als MAPS bekannt. Es war früher als Microsoft SpyNet bekannt.
Stellen Sie sich dies als eine erweiterte heuristische Funktion vor. Mit typischen Antiviren-Heuristiken überwacht eine Antiviren-Anwendung, welche Programme auf Ihrem System ausgeführt werden, und entscheidet, ob ihre Aktionen verdächtig aussehen. Diese Entscheidung wird vollständig auf Ihrem PC getroffen.
Mit der Cloud-basierten Schutzfunktion kann Windows Defender Informationen an die Server von Microsoft („die Cloud“) senden, wenn verdächtig aussehende Ereignisse auftreten. Anstatt die Entscheidung ausschließlich mit den auf Ihrem PC verfügbaren Informationen zu treffen, wird die Entscheidung auf den Servern von Microsoft getroffen, die Zugriff auf die neuesten Malware-Informationen haben, die aus der Forschungszeit von Microsoft, der Logik des maschinellen Lernens und großen Mengen aktueller Rohdaten verfügbar sind .
Die Server von Microsoft senden fast sofort eine Antwort, in der sie Windows Defender mitteilen, dass die Datei wahrscheinlich gefährlich ist und blockiert werden sollte, ein Beispiel der Datei zur weiteren Analyse anfordern oder Windows Defender mitteilen, dass alles in Ordnung ist und die Datei normal ausgeführt werden sollte.
Standardmäßig wartet Windows Defender bis zu 10 Sekunden, um eine Antwort vom Microsoft Cloud Protection Service zu erhalten. Wenn es innerhalb dieser Zeit keine Antwort erhalten hat, wird die verdächtige Datei ausgeführt. Vorausgesetzt, Ihre Internetverbindung ist in Ordnung, sollte dies mehr als genug Zeit sein. Der Cloud-Dienst sollte häufig in weniger als einer Sekunde antworten.
Automatische Probenübermittlung
Die Windows Defender-Benutzeroberfläche stellt fest, dass der Cloud-basierte Schutz am besten funktioniert, wenn die automatische Übermittlung von Beispielen aktiviert ist. Dies liegt daran, dass der Cloud-basierte Schutz ein Beispiel einer Datei anfordern kann, wenn die Datei verdächtig erscheint. Windows Defender lädt sie automatisch auf die Server von Microsoft hoch, wenn Sie diese Einstellung aktiviert haben.
Diese Funktion lädt nicht zufällig Dateien von Ihrem System auf die Server von Microsoft hoch. Es werden nur EXE- und andere Programmdateien hochgeladen. Ihre persönlichen Dokumente und andere Dateien, die persönliche Daten enthalten könnten, werden nicht hochgeladen. Wenn eine Datei persönliche Daten enthalten könnte, aber verdächtig erscheint, z. B. ein Word-Dokument oder eine Excel-Tabelle, die a zu enthalten scheint potenziell gefährliches Makro - Sie werden aufgefordert, bevor es an Microsoft gesendet wird.
Wenn die Datei auf die Server von Microsoft hochgeladen wird, analysiert der Dienst die Datei und ihr Verhalten schnell, um festzustellen, ob sie gefährlich ist oder nicht. Wenn eine Datei als gefährlich eingestuft wird, wird sie auf Ihrem System blockiert. Wenn Windows Defender das nächste Mal auf diese Datei auf dem PC einer anderen Person stößt, kann sie blockiert werden, ohne dass eine zusätzliche Analyse erforderlich ist. Windows Defender erfährt, dass die Datei gefährlich ist, und blockiert sie für alle.
Hier finden Sie auch den Link "Beispiel manuell einreichen", über den Sie zum Senden Sie eine Datei zur Malware-Analyse Seite auf der Microsoft-Website. Hier können Sie eine verdächtige Datei manuell hochladen. Mit den Standardeinstellungen lädt Windows Defender jedoch potenziell gefährliche Dateien automatisch hoch und sie können fast sofort blockiert werden. Sie wissen nicht einmal, dass eine Datei hochgeladen wurde. Wenn dies gefährlich ist, wird sie innerhalb weniger Sekunden blockiert.
Warum sollten Sie diese Funktionen aktiviert lassen?
Wir empfehlen, diese Funktionen aktiviert zu lassen, um Ihren PC vor Malware zu schützen. Malware kann sehr schnell auftreten und sich verbreiten, und Ihr Antivirenprogramm lädt möglicherweise nicht häufig genug Virendefinitionsdateien herunter, um sie zu stoppen. Diese Arten von Funktionen helfen Ihrem Antivirenprogramm, viel schneller auf neue Malware-Epidemien zu reagieren und nie zuvor gesehene Malware zu blockieren, die sonst durch die Ritzen rutschen würde.
Microsoft hat kürzlich eine Blogeintrag Darin wurde ein Beispiel aus der Praxis beschrieben, in dem ein Windows-Benutzer eine neue Malware-Datei heruntergeladen hat. Windows Defender stellte fest, dass die Datei verdächtig war, und bat den Cloud-basierten Schutzdienst um weitere Informationen. Innerhalb von 8 Sekunden hatte der Dienst eine hochgeladene Beispieldatei erhalten, sie als Malware analysiert, eine Antivirendefinition erstellt und Windows Defender angewiesen, sie vom PC zu entfernen. Diese Datei wurde dann auf anderen Windows-PCs blockiert, wenn sie dank der neu erstellten Virendefinition auf sie stieß.
Aus diesem Grund sollten Sie diese Funktion aktiviert lassen. Windows Defender, das vom Cloud-basierten Schutzdienst abgeschnitten ist, verfügt möglicherweise nicht über genügend Informationen und hätte selbst eine Entscheidung treffen müssen, sodass die gefährliche Datei möglicherweise ausgeführt werden kann. Mit dem Cloud-basierten Schutzdienst wurde die Datei als Malware gekennzeichnet - und alle von Windows Defender geschützten PCs, die sie in Zukunft gefunden haben, würden wissen, dass diese Datei gefährlich ist.
