Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Defender

  • Ersteller Gelöschtes Mitglied 104378
  • Erstellt am
Status
Für weitere Antworten geschlossen.
G

Gelöschtes Mitglied 104378

Gast
Hallo,
Defender erwartet Prüfung?
Wieso geht das nicht automatisch? Im Hintergrund?
Oder fehlt etwas?
 

Anhänge

  • Defender.JPG
    Defender.JPG
    32,6 KB · Aufrufe: 224
Anzeige
Sehe dir die Meldung mal gen an, klick mal darauf und du wirst sehen das er einen Scan (Schnell Scan) machen möchte.
Ist normal, wenn du das lange nicht mehr gemacht hast (wie bei mir in den VMs).
 
Das macht der Defender im Hintergrund, aber nur wenn der Rechner nichts zu tun hat. Oftmals wird das Gerät zu schnell in den Standby oder Ruhemodus geschickt.
Das habe ich bei mir alles deaktiviert und der Scan erfolgt automatisch. Mein letzter Scan war am 08.04.2020 um 22:05, Scandauer 48 Sekunden für 38905 Dateien. Bei mir erfolgt mindestens 1 mal täglich ein Schnellscan, es gab auch Tage da wurde das Gerät 3-4 mal gescannt.
 
Zitat von areiland aus einem anderen Forum:
Ist ja auch ganz einfach beantwortet: Einmal einen kompletten Scan durchlaufen lassen, dann scannt der Defender nur noch im Hintergrund, wenn der Rechner nichts zu tun hat. Ich bekomme die Aufforderung zur Schnellüberprüfung nur auf dem Notebook, weil das eher selten läuft. Alle anderen Rechner zeigen keine Aufforderungen, weil der Defender dort in der Lage, ist seine periodischen Scans abzuschliessen.
 
Ich leite selber,so etwa alle zwei Wochen einen Fullscan ein,wenn ich grad mal 10 Minuten Zeit hab.
Daher sehe ich solche Meldungen wie beim TE nie.
Automatische Quickscanns erfolgen danach etwa zwei mal pro Woche.
Ich sehe das dann erst,wenn danach gemeldet wird,dass das stattgefunden hat.
 
Wenn ein Rechner täglich und jeweils etwas länger eingeschaltet ist, werden diese Scans automatisch im Hintergrund ausgeführt. Da bekommt man garnichts mit davon. Diese Meldung kommt dann, wenn ein Rechner längere Zeit (wielange genau weiß ich nicht) nicht benutzt wurde. Eigentlich ist das nur ein gut gemeinter Hinweis vom Defender, dem man ohne Beeinträchtigung nachkommen kann. Während des Scans kann man auf dem Rechner problemlos weiterarbeiten.
 
Ich rate Nutzern von Windows 10 Systemen ruhig mal 1x pro Woche den Rechner für 1-2 Stunden laufen zu lassen, gerade wenn dieser nur 1 oder 2 im Monat benutzt wird, dann werden Updates und Aktualisierungen durchgeführt,
Das betrifft auch die Apps :)

Dann hat man für die Zeit wo man den Rechner benutzt auch etwas mehr Leistung ohne ständige Downloads im Hintergrund
 
Das ist dann das "Rundum Sorglospaket".
Mache ich alle 14 Tage, Apps aktualisieren, Defender Definitionen manuell sowie den Defender Vollscan.
 
Nun, das ich manuell einen Scan auslösen soll, war sogar mir klar.:D
Lange nicht gemacht? Was ist lange? Stunden/Tage/Wochen? :) Jeder macht das wohl nach eigenem Ermessen.
Da ich den Laptop oft stundenlang laufen habe und zwar OHNE irgendwelchen Energie SchnickSchnack, sollte
das wie von euch gesagt AUTOMATISCH ablaufen.
Da ich keinen anderen Windows Rechner benütze, ist der Laptop täglich an. Stundenlang.

Ich fragte auch nur weil das jetzt schon einige Male vorkam.

Meine Frage zielte in die Richtung, wenn Windows das automatisch machen kann, dann ist das sicher in der Aufgaben in einem
Trigger oder dergleichen definiert oder?

Den Rechner laufen zu lassen damit er evtl. gütigst Updates machen kann halte ich für unnötig.
Wenn Windows der Meinung ist das Updates nötig sind, werden die eh runtergeladen ohne Anfrage. Nur ein nötiger Neustart wird
dem Nutzer dann empfohlen.

Ein tolles Rundum Sorglos-Paket wäre wenn Windows die Scans genauso händeln würde wie die Signaturen Updates, nämlich
ungefragt und zu keineswegs bestimmten Zeiten.
Deshalb fragt das System sehr regelmässig diese Signaturen ab und installiert sie auch sofort. Ist auch gut so.

Also, wo sind die Kriterien für die Scans definiert?
Ausserdem besitzt Windows den "Echtzeitschutz". Wenn der sicher funktioniert warum dann ein Scan?
Oder bemerkt der Defender evtl. bestimmte Vorgänge nicht und deshalb wird ein Scan empfohlen?
Dann wäre es aber schon zu spät und Schädlinge wären auf dem Rechner.
Genauso ist mir bekannt das ein Scan durchaus keine 100% Sicherheit bietet. Auch wenn keine Bedrohungen gefunden werden.
Wer viel am PC arbeitet müsste ja möglicherweise alle paar Min. scannen. Macht also auch keinen Sinn.
Auch wenn ein Rechner lange nicht benutzt wurde, heißt das ja das er ausgeschaltet war.
Warum dann nach dem Einschalten ein Scan? Es wurde doch inzwischen nix geändert.

Also ich persönlich sehe in dieser hinterlegten Scan Routine nicht wirklich einen Sinn.
Allerdings kann Windows ja nicht wissen was ich wann mache, deshalb die Empfehlung.- Pauschal.
 
Also bei mir läuft das schon automatisch:

Viren.png

Ich war jetzt gerade Abendessen und habe meinen Rechner angelassen - der läuft bei mir auch sonst die meißte Zeit. Der biegt aber auch nicht an der nächsten Ecke geradeaus ab ;)
 
Dann wäre es aber schon zu spät und Schädlinge wären auf dem Rechner.
Bullsh... Blödsinn. Der Defender untersucht JEDE Datei, die neu auf das System kommt.

Der "Scan", die allgemeine Suche, wie Pete es zeigt, ist nur die ganz normale Suche, wenn der Rechner sonst nichts macht. Leerlaufausnutzung. Können wir uns darauf einigen? Und dass man nicht alles haarklein ergründen muss.
 
@VT12,
du fragst nach den Kriterien für die Scans, es sind die selben wie bei Kaspersky, Avast, Avira, Bitdefender, Norton, BlueIce........
Wäre dem nicht so, könnte man den Defender nicht mit den anderen AV vergleichen und er könnte nicht als haushoher Sieger den Platz verlassen.
 
Was den Defender betrifft, der ist glaube ich schon gut. Was andere Anbieter können weiß ich nicht.
Ich weiß aber das sich viele Firmen NICHT auf den Defender verlassen.
Für Home Anwender mag der vielleicht ausreichen.

Mit Kriterien meinte ich allerdings die Start Kriterien den automatischen Scans.

Henry, da steht aber nicht um welche Art Scan es geht. Schnell oder vollständig.
Hab jetzt mal einen Trigger erstellt täglich um 10 Uhr.

Mal sehen was morgen um 10 passiert und ob das Ergebnis protokolliert wird.
Hatte ich schon die richtige Vermutung mit "Trigger".
 
Der Defender erhält ja auch 2-3 mal am Tag neue Signaturen und damit werden dann auch wieder automatische Schnell-Scans notwendig um vorhandene Dateien neu zu scannen oder auch mal vollständige, die man selbst anstoßen muss, die automatischen laufen auch 2-3 pro Woche

Das ist zumindest die sehr konservative Variante, die auch der Defender so umsetzt. Es gibt inzwischen einige AV-Scanner, die standardmäßig gar nichts mehr scannen bis zu dem Zeitpunkt, wo es zur Ausführung einer Datei kommen soll. Da geht man also von "On-Access" weg zu "On-Execution".

Letztendlich stimmt es ja, dass mit jeder neuen Signaturversion auch die Möglichkeit besteht, dass bislang unerkannte Malware auf dem PC auf einmal erkannt wird. D.h. praktisch, dass bei regelmäßigen Updates der spätestmögliche Scan einer Datei, bevor sie ausgeführt ist, auch der Scan ist, der die größte Chance hat die Malware zu stoppen.
Und der spätestmögliche Scan mit aktuellstmöglichen Signaturen ist genau der - nämlich der unmittelbar vor der Ausführung, wo es ernst wird.

Einige in der AV-Industrie sagen daher inzwischen: Dann machen wir doch einfach nur noch genau diesen einen, vielverspechendsten Scan, und lassen das ganze Gescanne vorher einfach weg. Im Sinne von "nicht ausgeführte Malware, ist tote Malware und würde auch nicht schaden".
Emsisoft z.B. kommt mit einer Standardeinstellung, in der Dateien die auf die Festplatte geschrieben werden nicht mehr in Echtzeit gescannt werden. Auch dann nicht, wenn der Ordner im Explorer geöffnet wird, wo sie drin liegen. Man kann Malwaresamples theoretisch damit hin und her kopieren ohne dass sie gekillt werden.
Erst in dem Moment, wo man einen Doppelklick auf die Datei macht, fängt der Dateisystemfilter des Scanners die Operation ab und scannt die Datei. Erkennt er was, findet keine Ausführung statt.

Das spart natürlich tonnenweise Ressourcen und ist mit einer der Gründe, warum der Defender in der Disziplin Ressourcenverbrauch nicht an der Spitze ist. Denn der scannt On-Write, On-Access, On-Execution und damit die gleiche Datei im Extremfall 3x hintereinander. Und dann jagt er noch 1x täglich Schnellscans drüber. In Zeiten, wo sowieso über die Sinnhaftigkeit von signaturbasierten AV-Scannern diskutiert wird, ist das eigtl. too much und potentiell nichts weiter als Verschwendung von CPU-Zyklen. Meiner ganz persönlichen Meinung nach, ich weiß das sehen viele Leute ganz anders, ist diese Schnellscannerei das Hauptargument gegen den Defender.
 
mein neues W10-Laptop kommt erst Ende Juni, aber ich möchte dann erstmals NUR den Windows-Defender als AV-Programm nutzen
Für Dich, @=Bärbel=, der Hinweis: die meisten Rechner kommen mit vorinstallierten Dritt-Virenscannern. Die Rechner-Hersteller bekommen wohl von den AV-Herstellern Geld dafür, daß das vorinstalliert wird.
Ich empfehle, gleich als erstes dieses Zeug zu deinstallieren, mit dem zugehörigen Removal-Tool nachzuarbeiten und zu überprüfen, ob der Defender läuft.
 
Zuletzt bearbeitet:
Zu guter Letzt ,auch nicht dieses geniale,alte Feature in Windows vergessen. Das läuft auch automatisch und ich möchte fast wetten, mit "Security Scan" ist Defender Quick Scann gemeint ?!
 

Anhänge

  • sec2.PNG
    sec2.PNG
    25,2 KB · Aufrufe: 153
Bullsh... Blödsinn. Der Defender untersucht JEDE Datei, die neu auf das System kommt.......

Dann würde der Defender nicht 40.000 Dateien scannen, die er vorher schon mehrmals gescannt hat. Ist also Bullshit, weil es keine
"neuen" Dateien zum scannen gibt.
Der scannt nach gewisssen internen Vorgaben in die nur die Windows Macher kennen. Egal ob alt oder neu.

Der "Scan", die allgemeine Suche,
die ganz normale Suche,

Es gibt weder "Der Scan" noch allgemeine oder normale Suche. Wenn schon das heisst das Schnellprüfung oder Vollständige Überprüfung oder Benutzerdefinierte Prüfung. Darauf können wir uns gern einigen.
Stand aber im #1 völlig ausser Frage.

Und dass man nicht alles haarklein ergründe

Wieso nicht bitte? Pauschal Aussagen, die auch noch völlig unpräzise sind, helfen niemandem.

POST 16 BESCHREIBT die Arbeitsweisen von Virensoftware sehr treffend.

Der Defender mag als Grundstock zum Schutz für Standard User ausreichen, das wird auch so von den Fachleuten
überall publiziert.
Wer mehr möchte, schaltet den Defender ab und bemüht sich zu Spezialisten wie Kasp***&Co.

Meine Frage nach: Was scannt ein benutzter definierter Trigger bleibt offen.


@Iskandar
Quick Scan? Richtig. = Schnellprüfung. In DEU habe die meisten User Windows in deutscher Sprache.;)
 
Quickscan gleich Schnellüberprüfung, richtig. Doch das Wort "Quick" wird eigentlich global gerne angewendet und verstanden .Auch in Deutschland.!:D
 
Status
Für weitere Antworten geschlossen.
Anzeige
Oben