Doppelte Sicherheit in Windows 8

Mein Top-5:
Doppelte Sicherheit – Windows Defender ® und SmartScreen ®
(jetzt im Betriebssystem integriert)

 

Überblick

In Windows ® 8, bietet Windows Defender einen Echtzeit-Schutz vor allen Formen von Malware, einschließlich Würmern, Viren, Trojanern und mehr. Das geschieht durch das Abfangen und Überprüfen von Daten und Aktionen, die bekannten Signaturen entsprechen. Die "Scan-Engine" und die Signaturen, die von Windows Defender verwendet werden, sind die gleichen, die auch Microsoft Security Essentials und Forefront Endpoint Protection verwendet.

Windows Defender

Windows Defender scannt automatisch Ihren PC auf schädliche Software (einschließlich Viren) und zwar zu der Zeit, die für die automatische Wartung im Wartungscenter definiert wurde. Der Standardwert ist 03:00 Uhr

Hinweis: Trotz der Tatsache, dass Microsoft ® jetzt auch eine Antiviren-Lösung in Windows 8 integriert hat, kann diese jedoch jederzeit durch die Software eines Dritt-Anbieters ersetzt werden, wenn sie den Windows Defender nicht verwenden möchten. Für Microsoft steht die Sicherheit der Kunden an oberster Stelle! Allerdings empfehlen wir, dass unsere Kunden ausschließlich zertifizierte Sicherheits-Software einsetzen, die für ihre Version von Windows vom Hersteller zertifiziert ist.

Durch die Integration des Windows Defender in Windows 8, ist der Computer so gut wie nie ohne Schutz vor Malware. Lediglich während der Installation einer anderen Antiviren-Software ist der Schutz für einen kleinen Moment aufgehoben, was aber eine vernachlässigbar kleine Zeitspanne darstellt. Darüber hinaus kann noch ein "Early-Launch Anti-Malware" Treiber den Bootvorgang überwachen, sodass auch während des Bootvorgangs nach Malware Ausschau gehalten wird.

Windows SmartScreen

Das Windows SmartScreen ® Feature aus dem Internet Explorer ® wurde nun in das gesamte Betriebssystem integriert. Windows SmartScreen verhindert das Laden von Binärdateien, die als Schadsoftware bekannt sind. Ähnlich wie SmartScreen im Internet Explorer, prüft Windows SmartScreen jede Anwendung beim Herunterladen aus dem Internet gegen einen Referenz-Server, der von Microsoft "gehostet" wird. Dies bedeutet, dass Programme, die aus dem Netz kopiert oder aus dem Internet heruntergeladen werden, in gleicher Weise von Windows SmartScreen gescannt werden. Das gilt auch für Downloads, die mit Browsern von Drittanbietern durchgeführt werden – die jetzt auch von SmartScreen profitieren.

Wenn SmartScreen eine Anwendung erkennt, die als problematisch eingestuft wurde oder die nur SEHR selten heruntergeladen wird, so wird das Installationsprogramm für diese Anwendung standardmäßig geblockt (wie unten dargestellt). Durch Klicken auf die Schaltfläche "Weitere Informationen" werden weitere Informationen über die Anwendung zur Verfügung gestellt. Außerdem kann durch Klicken auf "Trotzdem ausführen" die Anwendung trotzdem installiert werden.

Figur 1: Windows SmartScreen

Durch den SmartScreen-Filter konnten durch Internet Explorer 8 und Internet Explorer 9 bereits zwischen 2 und 5 Millionen Angriffe pro Tag abgewehrt werden. Dadurch hat sich der SmartScreen-Filter als effektive Waffe gegen "socially engineered" Malware-Angriffe und bösartige Downloads bewährt. Seit der Freigabe von IE8 hat der SmartScreen-Filter mehr als 1,5 Milliarden Malware-Angriffsversuche blockiert. Der Internet Explorer ist noch immer der einzige weit verbreitete Browser, der diese Art von Schutz gegen "Social Malware" bietet. Aus unserer Erfahrung durch die Bereitstellung dieses Dienstes, haben wir festgestellt, dass 1 von 14 Programm-Downloads nachträglich als Malware identifiziert wird.

Weitere Informationen 

Falls jemand tiefer in das Thema einsteigen möchte, kann ich folgende Artikel sehr empfehlen. Viel Spaß!

SmartScreen Filter and Resulting Internet Communication in Windows 8 and Windows Server 2012
http://technet.microsoft.com/en-us/library/jj618329.aspx
 

SmartScreen® Application Reputation in IE9
http://blogs.msdn.com/b/ie/archive/2011/05/17/smartscreen-174-application-reputation-in-ie9.aspx

Malware Protection Center
http://www.microsoft.com/security/portal/

Microsoft Security Development Lifecycle
http://www.microsoft.com/sdl

Security Intelligence Report
http://www.microsoft.com/SIR

Protect your PC – Windows Defender
http://windows.microsoft.com/en-US/windows-8/windows-defender#1TC=t1

ONiehus, Microsoft