Tech

Defender: This can be done by virus protection for Windows 11






Anti-malware, firewall, hacker protection, child protection: The Windows Defender Security Center bundles the security functions of Windows 11 in one place. The Defender is unreservedly recommended as basic protection without extras.

Windows 11 is by no means as widespread as its predecessor, but the system is still acutely endangered by malware. Both operating systems share the same code base. It can be assumed that malware for Windows 10 can also infect version 11 after adjustment. There are also viruses that are explicitly developed for Windows 11. With the Windows Defender Security Center, the new Windows has a virus scanner on board that continuously checks the system for viruses, Trojans and other malware. It integrates very well in Windows 11 and consumes little computing power. The security experts at AV-Test tested 21 security suites in the first half of 2021. The maximum number of points was achieved by five products, including Windows Defender. He shone with an error-free recognition performance.

Windows 11 in the mega test:

Unnecessary Windows 10 successor?

Security check: everything okay?

This is what the main menu of the Windows 11 Security Center looks like.

Enlarge

This is what the main menu of the Windows 11 Security Center looks like.

Microsoft has combined the virus scanner with the firewall and other security functions in the security dashboard – a common dialog window. You open it in the start menu via “All apps” and “Windows security” or via the “Settings” app under “Data protection & security -› Windows security – ›Open Windows security”.

Windows shows whether everything is OK with the virus protection and the security of your PC with a green tick on the protective shield symbol next to the Windows clock. A yellow exclamation mark or a red cross on the notification icon means the system is recommending action and you should see what to do. A click on the icon takes you to the security dashboard.

By default, Windows 11 hides the important notification icon on the taskbar. It will only be displayed to you after you click on the up arrow. In order to anchor the symbol permanently visible on the taskbar, go to “Personalization -› Taskbar – ›Overflow in taskbar corner” in the “Settings” app. Move the switch behind “Windows Security notification icon” to the “On” position – the icon is fixed.

On the start page of the “Windows Security” app, you will see eight areas, the “Protection history” has been added in Windows 11. A tick in the green circle next to the first five areas indicates that everything is working. If not, you will see a yellow or red icon with a brief description of the problem.

Switch off the second scanner

If you have installed another antivirus program in addition to Defender, this will be displayed on the Windows Security start page. Many manufacturers of desktop PCs and notebooks install a separate virus scanner or security suite on new computers in addition to the Defender that is already there. Usually it is a time-limited test version. This deactivates the Defender. After 90 or 180 days, you will be advised to purchase a full version.

If you would like to protect your computer with Defender instead, uninstall the additional virus scanner. To do this, type Add Programs in the search field of the Start menu. Go to “Add or Remove Programs” and double-click the name of the virus scanner. After restarting the computer, Defender is then active.

Check for malware

If Windows 11 is to check the contents of a folder for viruses, choose the “Custom scan” in the “Scan options”. Go to

Enlarge

If Windows 11 is to check the contents of a folder for viruses, choose the “Custom scan” in the “Scan options”. Go to “Check Now” and select the folder.

The Defender usually checks files and Internet access automatically in the background, so that malicious software is detected without you having to do anything. Usually the virus file is automatically deleted or moved to the isolated quarantine area. The Windows update takes care of the update of the virus search database, which is important for the detection of harmful files, in the background. Windows 11 shows you the date and time of the last update under “Virus and threat protection” in the section “Updates for virus and threat protection”.

With the “quick check” you initiate a scan of the most important contents on the hard drive. Don’t let the word “fast” fool you: depending on the number of files to be checked, this process can take anywhere from a few minutes to over an hour. The virus test runs in the background – so you can continue working with other programs during this time.

As part of the quick scan, Windows 11 only examines files and system areas that can typically be infected by malware. The scanner does not scan files that do not normally pose a virus threat. A full scan tells Windows to scan all files on the hard drive. Below the “Quick Review” button, click “Scan Options” and then “Full Review”. Start the virus scan with “Check now”. The search takes longer.

For a targeted virus check, limit the search to certain files or folders. Click on “Scan Options”, check “Custom Verification” and proceed to “Verify Now”. Mark the desired folder in the new window and confirm with “Select folder”. Windows will now only scan this content.

When Windows 11 sounds the alarm

If no threat was detected, the message “No current threats” appears at the end of the scan. If Windows finds a suspicious file during the scan, you will receive a notification in the lower right corner of the desktop. Like every message there, it disappears after a few seconds.

Clicking on the note opens the Windows security check dialog. The system displays information about the threat here. The possible actions to choose from are “Restore”, “Remove”, “Quarantine” and “Allow on device” depending on the degree of risk.

“Restore” tries to repair the suspicious file, “Remove” deletes it from the hard drive. Quarantine isolates the file so that you and programs can no longer access it. “Allow on device” marks items marked as unwanted software or potentially harmful files as safe at your risk.

The “protection history” contains a log of the security-relevant events. Windows 11 enters whether and when malware was found and, if necessary, deleted or moved. You can use the “Actions” button to take these measures for newly added threats.

In addition to current searches, Windows Security informs you regularly about the status of your system via notification. Clicking on the message opens the security dashboard.

Would you like to test how the Defender in Windows 11 reacts to a threat and what the alarm message looks like? This is very easy with the completely safe Eicar test file. Open “Notepad” in the Windows start menu and enter the following text:

  X5O! P% @ AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Sie können auch bei Wikipedia nach EICAR-Testdatei suchen. Kopieren Sie den Text auf der Trefferseite mit Strg-C und fügen ihn im Editor mit Strg-V ein. Speichern Sie die Textdatei unter einem beliebigen Namen. Nach kurzer Zeit schlägt die Windows-Sicherheit an und zeigt eine Warnung. Ein Risiko für Ihren Rechner besteht dabei nicht.

Mit der im Editor erstellten Eicar-Testdatei provozieren Sie Windows 11 zu Testzwecken zu einem Virenalarm. Für Ihren Rechner ist der schnelle Sicherheits-Check risikolos und ohne negative Folgen.

Vergrößern

Mit der im Editor erstellten Eicar-Testdatei provozieren Sie Windows 11 zu Testzwecken zu einem Virenalarm. Für Ihren Rechner ist der schnelle Sicherheits-Check risikolos und ohne negative Folgen.

Virenwächter konfigurieren

Die Einstelloptionen für den Virenschutz in Windows 11 erreichen Sie in der App „Windows- Sicherheit“ mit Klicks auf „Viren- & Bedrohungsschutz“ und „Einstellungen verwalten“. Zu jeder Option zeigt das System eine kurze Erklärung an. Die Schalter hinter „Echtzeitschutz“ und „Manipulationsschutz“ sollten Sie unbedingt in „Ein“-Position belassen, da sie für die Sicherheit Ihres Rechners wichtig sind.

Zur Verbesserung der Schadprogrammerkennung ist es ratsam, auch den Schalter hinter „Cloudbasierter Schutz“ zu aktivieren. Damit erlauben Sie Windows 11, eine verdächtige Datei zur Überprüfung online an Microsoft zu übermitteln. Die Analyse auf den Servern des Unternehmens hilft bei der Einstufung, ob die betreffende Datei gut oder böse ist. Zur Wahrung Ihrer Privatsphäre können Sie die Übermittlung verdächtiger Dateien ausschalten. Auch die „Automatische Übermittlung von Beispielen“ gibt Microsoft bei Virenverdacht Zugriff auf die problematische Datei. Deaktivieren Sie einen der Schalter, zeigt Windows 11 eine Warnmeldung an.

Windows 11:

Mehr Sicherheit gegen schlechtere Performance?

Ransomware-Schutz einschalten

Zur Abwehr von Ransomware-Angriffen durch Erpresserviren enthält Windows 11 die Funktion „Überwachter Ordnerzugriff“. Sie verhindert, dass eine Malware Dateien in einem wichtigen Ordner im Hintergrund verschlüsselt oder löscht. Es lohnt sich durchaus, diese Funktion für Verzeichnisse mit persönlichen oder vertraulichen Dateien zu nutzen. Da die Ordnerüberwachung aber auch Einschränkungen bei der gewollten Verarbeitung von Dateien mit sich bringt, empfiehlt sich der Einsatz nur für wichtige Dokumentenordner.

Den zugehörigen Dialog in Windows-Sicherheit erreichen Sie unter „Einstellungen verwalten“ im Abschnitt „Überwachter Ordnerzugriff“. Alternativ klicken Sie unter „Viren & Bedrohungsschutz“ auf „Ransomware-Schutz verwalten“ und „Überwachter Ordnerzugriff“. Standardmäßig ist die Ordnerüberwachung deaktiviert. Mit dem Einschalten prüft Windows 11, welche Anwendungen auf die Benutzerdatei zugreifen. Welche Ordner das System überwachen soll, legen Sie über „Geschützte Ordner“ fest. Über eine Whitelist erlauben Sie den Zugriff. Voreingestellt sind unter anderem die Standardordner „Dokumente“ „Bilder“ und „Videos“.

Haben Sie die Ordnerüberwachung aktiviert, sehen Sie regelmäßig unter „Blockierungsverlauf“ nach, welchen Programmen Windows den Zugriff auf geschützte Ordner verweigert hat. Benötigen Sie eines der Programme, erteilen Sie der Software mit „App durch überwachten Ordnerzugriff zulassen“ eine Ausnahmegenehmigung.

Datei- und Ordnerausnahmen

Manchmal kommt es vor, dass das Sicherheitssystem eine Datei oder einen Ordner als Schadsoftware erkennt, obwohl Sie das Objekt für vertrauenswürdig halten. Dann können Sie die Datei oder den Ordner unter „Viren- & Bedrohungsschutz –› Einstellungen verwalten“ in die Ausschlussliste aufnehmen. Klicken Sie dazu auf „Ausschlüsse hinzufügen oder entfernen“. Sie weisen Windows damit an, Sie nicht mehr zu warnen oder den Zugriff auf das Objekt zu sperren – das Risiko liegt bei Ihnen.

Konto- und Netzwerkschutz

Auf der Seite „Geräteleistung und -integrität“ überprüft Windows 11, ob es Probleme mit der Speicherkapazität, den Gerätetreibern oder installierter Software gibt, die von Malware ausgehen könnten.

Vergrößern

Auf der Seite „Geräteleistung und -integrität“ überprüft Windows 11, ob es Probleme mit der Speicherkapazität, den Gerätetreibern oder installierter Software gibt, die von Malware ausgehen könnten.

Im Bereich „Kontoschutz“ warnt das Betriebssystem, wenn Sie etwa aus Datenschutzgründen ein lokales Konto und kein Microsoft-Konto verwenden. Diese Meldung können Sie getrost ignorieren, Nachteile für die Windows-Sicherheit ergeben sich dadurch nicht. Unter „Dynamische Sperre“ legen Sie fest, dass Windows erkennen soll, wenn Sie den Arbeitsplatz verlassen, und das System dann zum Schutz vor unberechtigter Verwendung automatisch sperrt. Auf der Seite „Firewall & Netzwerkschutz“ verwalten Sie die Einstellungen der in Windows 11 eingebauten Firewall (Infos lesen Sie im Kasten unten).

Unter „App- & Browsersteuerung“ aktivierten Sie die Funktion „Zuverlässigkeitsbasierter Schutz“. Damit will Windows 11 mutmaßlich unerwünschte Software erkennen und deren Installation verhindern. Auch den aus Windows 10 bekannten Smartscreen-Filter, der Sie bei Nutzung des Edge-Browsers vor schädlichen Seitenaufrufen und Downloads schützen soll, finden Sie hier. Der „Exploit-Schutz“ blockiert Schadsoftware, die bekannte Sicherheitslücken nutzt, um Windows zu infizieren und sich weiter zu verbreiten.

Die Seite „Gerätesicherheit“ bringt Sie zur Sicherheitseinstellung „Kernisolierung –› Speicher-Integrität“, die von der Hardware unterstützt werden muss. Sie isoliert systemnahe Prozesse zum Schutz vor Attacken mittels Virtualisierung, sodass Schadsoftware erst gar keine Angriffsmöglichkeiten finden soll.

„Geräteleistung und -integrität“ zeigt den Sicherheitsstatus Ihres Systems an und meldet eventuelle Probleme. In den „Familienoptionen“ bündelt Windows 11 die Kindersicherung, die Beschränkung der Bildschirmzeit und die Internet-Sperrfilter.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button