{"id":1412,"date":"2018-07-22T14:45:29","date_gmt":"2018-07-22T12:45:29","guid":{"rendered":"http:\/\/ichbindochnichthierumbeliebtzusein.com\/?p=1412"},"modified":"2018-07-22T14:45:29","modified_gmt":"2018-07-22T12:45:29","slug":"umstellung-vom-virenscanner-auf-windows-eigenem-defender-die-ersten-schritte","status":"publish","type":"post","link":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/2018\/07\/22\/umstellung-vom-virenscanner-auf-windows-eigenem-defender-die-ersten-schritte\/","title":{"rendered":"Umstellung vom Virenscanner auf Windows-eigenem „Defender“… die ersten Schritte"},"content":{"rendered":"

Die c’t von vor zwei Wochen (Heft 15\/2018) hat als Titelstory den Einsatz des Windows Defenders als vollwertigen Virus-Scanner-Ersatz. Viele von Euch werden nun zucken (ging mir auch nicht anders) – aber schon nach den ersten Zeilen wird klar, dass Microsoft das Tool \u00fcber die Jahre und nun mit dem letzten Update 1803 soweit aufgebohrt hat, dass es in Vergleichstests problemlos mit anderen „professionellen Bezahltools“ namhafter Hersteller mithalten kann. Da mich mein aktueller Virenscanner sowieso ein wenig ob seiner „Informationsfensterdichte“ aufgeregt hat, starte ich den Wechsel – hier die Erfahrungen der ersten Tage…<\/em><\/p>\n

\n

\nMeinen BlogPost kann man auch h\u00f6ren – und bequem abonnieren!<\/a><\/em><\/p>\n

\"Windows
Windows Defender, Windows 10-1803: mehr Schutz muss man nicht haben!<\/figcaption><\/figure>\n

Ich fasse Euch, als Schnell\u00fcbersicht, die notwendigen Schritte kurz zusammen – kauft Euch aber die Ausgabe<\/strong>, falls Ihr mit dem Defender nicht firm seid oder das Tool dank eigener Antivirensoftware immer ignoriert habt:<\/p>\n

    \n
  1. Virenscanner oder Sicherheits-Suite restlos deinstallieren, Neustart<\/li>\n
  2. Defender wird ohne Schutz nach Neustart automatisch aktiv, m\u00fcsst Ihr gegebenenfalls im „Security Center“ per Klick best\u00e4tigen<\/li>\n
  3. Viren&Bedrohungsschutz: sicherstellen, dass die neuesten Definitionen auf Eurem System sind<\/li>\n
  4. Sicherstellen, dass der Echtzeitschutz aktiviert ist<\/li>\n
  5. Guckt Euch die f\u00fcr Euch optimalen Einstellungen bei App+Browserschutz an<\/li>\n
  6. Pr\u00fcfen, dass Firewall und Netzwerkschutz laufen<\/li>\n
  7. Wenn Du virtuelle Systeme und alles \u00fcber Windows Home einsetzt, nicht Ger\u00e4tesicherheit vergessen<\/li>\n
  8. Und ganz wichtig: Nur wenn das Ger\u00e4t mit einem guten Passwort (vor allem, wenn Du die Windows-10-Online-Variante nutzt!) gesch\u00fctzt ist, begleitet durch 2-Wege-Sicherheit, ist die Chance gering, auch hier von au\u00dfen zus\u00e4tzlich bedroht zu werden<\/li>\n
  9. Mein Tipp: Dann \u00fcber Nacht einen „Tiefenscan“ (in Viren+Bedrohungsschutz) laufen lassen<\/li>\n
  10. Neustart, wieder Viren+Bedrohungsschutz – der wichtigste Punkt: Ransomware-Schutz: aktivieren. (Mehr hierzu und meine Erfahrungen kommen gleich)<\/li>\n<\/ol>\n

    Kleiner Hinweis: Der Artikel geht noch weiter und schraubt auch noch die Sicherheitsrichtlinien von Win10 hoch – die daf\u00fcr n\u00f6tigen Befehle findet Ihr im Text. Vorteil: sobald nun etwas installiert werden will, sind a. Admin-Rechte notwendig und b. Ihr m\u00fcsst explizit nochmals auf den „JA“-Button klicken.<\/p>\n

    Zus\u00e4tzlich gibt es noch einen Verweis auf einen \u00e4lteren Artikel (der separat erworben werden muss), mit dem ihr die „Attack Surface Reduction“ und die zugrunde liegenden sieben Regeln anpassen und einstellen k\u00f6nnt – und\u00a0et voil\u00e0: Windows 10 mit Bordmitteln kostenneutral abgesichert!<\/p>\n

    Damit findet die Diskussion, die seit einigen Monaten immer mal wieder hoch kocht und besagt, dass kostenpflichtige Virenscanner ihren Zenit \u00fcberschritten haben und mittlerweile keinen Mehrwert mehr finden, ihren absoluten H\u00f6hepunkt! Microsoft hat seine Sicherheitsma\u00dfnahmen, die immer mal wieder st\u00fcckchenweise verschlimmbessert und neu zusammen gekauft oder angepasst wurden, nun endlich wirklich in einen nutzbaren Status versetzt. Allerdings: Windows Home bietet leider die wenigsten Einstellungsm\u00f6glichkeiten. Aber halt: trotzdem ist das System danach sicher!<\/p>\n

    Inklusive Lesezeit habt Ihr also nach einer Stunde einen abgesicherten PC. Nun gut – wie wirkt sich denn der Defender auf die t\u00e4gliche Nutzung so aus? Ich sage es so: er hat gute, aber leider auch eine sehr schlechte nervige Seite…<\/p>\n

    Die gute zuerst: Man muss zwar ab und an den „Komplettscan“ manuell ansto\u00dfen (wobei, warum eigentlich, wenn der erste Scann keine Fehler und Risiken brachte und der Defender seitdem dauerhaft mit gelaufen ist?) – was aber mehr dem Gef\u00fchl als der Realit\u00e4t Rechnung tr\u00e4gt, Sicherheit und „abgesichert sein“ best\u00e4tigt zu bekommen.<\/p>\n

    Performance-Einbu\u00dfen konnte ich ebenso nicht feststellen. Wem aber die ein, zwei Einstellungen wichtig sind, die Windows Home nicht erf\u00fcllen kann – z.B. die M\u00f6glichkeit, den Edge-Browser ab sofort auch in einer virtuellen Maschine laufen zu lassen, die keine Schreibrechte f\u00fcr Downloads besitzt und im schlimmsten Fall nach Beenden und neu starten wieder im „Ausgangsmodus“ zur\u00fcck kehrt -, kann sich f\u00fcr knapp 15 Euro und ganz legal bei diversen Anbietern im Netz eine Lizenz hierf\u00fcr kaufen. Allerdings: dann m\u00fcsst Ihr Euer kompletten System neu aufsetzen…<\/p>\n

    Und jetzt zu den negativen Punkten:<\/p>\n