webtissimo

Windows Defender – Behind the scenes

| Keine Kommentare

DefenderLogoHeute im Angebot Test: Der Microsoft Windows Defender.

In den Microsoft Download Notifications vom 1. Dezember listet der redmonder Software Konzern das hauseigene Anti Spyware Tool, den Windows Defender zum Download. Neugierig und leichtsinnig wie ich bin, installierte ich die Applikation auf (m)einem Produktivsystem, in der Hoffnung es nach der Installation in gebrauchsfähigem Zustand wieder vorzufinden. Ich wurde nicht enttäuscht. Wie viele Programme erzeugt das Setup des Defenders einen Systemwiederherstellungspunkt (Screenshot), so dass das System bei einer missglückten Installation auf eine funktionierende Konfiguration zurückgesetzt werden kann.

FallBack

Das Setup bietet drei Varianten der Installation an:

  1. Empfohlene Einstellungen verwenden
  2. Nur Definitionsaktualisierungen installieren
  3. Später nachfragen

DefenderInsall

Der Passus

[…] Persönliche Informationen können unabsichtlich an Microsoft gesendet werden, werden aber nicht dazu verwendet, Sie zu kontaktieren oder zu identifizieren. […]

in der Beschreibung der Option “Empfohlene Einstellungen verwenden”, gab mir Grund zur Sorge, weshalb ich auf eine Mitgliedschaft bei Microsoft SpyNet verzichtete und der zweiten Option den Zuschlag gab. Ob diese “persönlichen Informationen” auch wirklich persönlich sind ist leider nicht herauszufinden. Es gibt in meinem Sicherheitsempfinden noch eine empfindlichere Stufe als “persönlich”: Kundendaten. Dass Microsoft weiß, welche Platte in meinem ThinkPad steckt oder wie welche Prozesse auf meinem System ausgeführt werden ist für mich akzeptabel, aber dass möglicherweise Daten ihren Weg nach Redmond finden, die mir vom Kunden anvertraut wurden kann ich nicht verantworten.

Nach der Installation aktualisiert der Defender zunächst die Liste der Software Definitionen. Darin enthalten sind einige Informationen über die auf dem System installierten Programme. Anschließend wird dem Benutzer eine “Schnellüberprüfung” des Systems empfohlen, die, wie erwartet, zu einem positiven Ergebnis kam – Spyware frei.

Sehr interessant dürfte der “Software Explorer” sein, der unter dem Menüpunkt “Extras” zu finden ist.

DefenderSWExplorer

Damit lassen sich entweder alle derzeit ausgeführten Programme, alle Autostart Programme, die Winsock-Dienstanbieter oder alle Programme, die Zugriff aufs Netzwerk haben (wollen) anzeigen. Sehr nützlich ist dies, wenn dem erfahrenen(!) Anwender der Sinn nach Ausmisten im Autostart steht. Der Defender zeigt nicht nur Informationen zu den einzelnen Prozessen an, sondern kann auch auch gleich den Autostart des Programms deaktivieren oder ggf. wieder aktivieren. Im Grunde ist das auch über die Systemkonfiguration (msconfig) möglich, aber durch die zusätzliche Informationen über Herausgeber der Software, den Installationspfad und vielem mehr fällt die Entscheidung wesentlich leichter. Außerdem dürfte es auch sehr interessant sein, die Programme mit Netzwerkzugriff auszumachen. Dabei erlebt man leider immer wieder böse Überraschungen.

Außer meinen Bedenken in Sachen Datenschutz (insbesondere Daten, die nicht mir gehören) gefällt mir das Programm ganz gut. SpyNet werde ich sicher nicht beitreten, aber zur Systemwartung / zum Systemmonitoring ist es aus meiner Sicht wirklich empfehlenswert.

Daumen hoch!

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.