Interessante Fakten zum cloudbasierten Echtzeit-Schutz des Windows Defender

Die Verbreitung von Malware bzw. deren Bekämpfung ist ein ewiges Wettrennen. Die Programmierer von Viren, Würmen und Trojanern müssen möglichst schnell möglichst viele Opfer erreichen, bevor sie von den entsprechenden Schutzprogrammen erkannt und eliminiert werden. Dass es dabei mittlerweile auf Minuten und Sekunden ankommt, veranschaulicht Microsoft auf interessante Weise in einem Beitrag auf dem hauseigenen Security Blog.

Ausspähen oder Stehlen von vertraulichen Daten und echtem Geld oder einfach nur Schaden anrichten – im Durchschnitt dauert es nur vier Stunden, bis neue Malware ihre Ziele erreicht hat. Außerdem dauert es im Schnitt lediglich neun Minuten, bis gestohlene Daten wie beispielsweise Kreditkarten-Nummern, die im Netz-Untergrund veröffentlicht wurden, auch tatsächlich genutzt werden.

Ein weiteres Problem ist die hohe Variantenzahl der Schadsoftware. Sage und schreibe 96 Prozent aller Malware, die der Windows Defender blockiert, wird nur ein einziges Mal auf einem einzelnen Computer gesichtet.

Vor diesem Hintergrund leuchtet es ein, dass selbst mehrfach täglich aktualisierte Signaturen nicht mehr ausreichen, um sich gegen die immer smarter werdende Malware zur Wehr zu setzen.

Wie viele andere Anbieter setzt auch Microsoft inzwischen auf einen cloudbasierten Schutz. Dabei wird eine verdächtige Datei zur Überprüfung an den Server übermittelt, wo durch Machine Learning unterstützte Prozesse diese analysieren und binnen kurzer Zeit eine Entscheidung treffen, ob die Datei gut oder böse ist.

Während der Überprüfung blockiert der Windows Defender die lokale Datei, um möglichen Schaden zu verhindern. Der gesamte Überprüfungsprozess soll nur wenige Sekunden dauern, wie in dem Blogpost anhand eines konkreten Beispiels beschrieben wird.

Der cloudbasierte Schutz im Windows Defender ist Teil des Creators Update für Windows 10. Die neue Funktion löste natürlich wieder Diskussionen aus, weil hier unter Umständen persönliche Dateien an einen Microsoft-Server zur Überprüfung geschickt werden. Wer diesbezüglich Bauchschmerzen hat, der findet in den Einstellungen des Windows Defender Security Center unter “Viren- und Bedrohungsschutz” die Möglichkeit, den cloudbasierten Schutz sowie die automatische Übermittlung von Beispielen zu deaktivieren. Bei mir sind beide Optionen selbstverständlich aktiv, um bestmöglich geschützt zu sein.