Windows Defender

Warum ist das Programm zu empfehlen?

Lieber Windows Defender als Kostenloses Antiviren-Programm als garkeins.

Merkmale:
+ völlig kostenloses Programm
+ zeigt keine Pop-Ups – optimale User Experience
+ hervorragende Leistung – belegt wenig RAM
+ Echtzeit-Cloudschutz
+ einfache Bedienung
+ schnelle Scans
+ Ordnerscans
+ gute Nachvollziehbarkeit durch Ereignislog
- fast unmöglich zu Deinstallieren
- kann Verzögerungen verursachen durch Scans
- unregelmäßige Aktualisierungen

Einsatzbereiche:
Private Home-User

Erkennungsrate:
In allgemeinen Tests erzielt Windows Defender eine Erkennungsrate von 98% für Echtzeit-
Malware
In der Heuristik schneidet Defender nicht so gut ab wie in der Echtzeiterkennungsrate.

Reparaturleistung:
zwischen 95-97%

Ausbremsen der Systemleistung:

Hochfahren von Windows 10: bis zu 4,24 Sekunden länger
Installation von Apps am Beispiel von VLC Media Player: bis zu 5,08 Sekunden länger
Launch von Steam: bis zu 6,14 Sekunden länger
Launch von Adobe Photoshop: bis zu 1,28 Sekunden länger
Launch von Adobe Premier Pro: bis zu 2,28 Sekunden länger
Datei entpacken: bis zu 1,44 Sekunden länger
Datentransfer 1GB SSD auf Server: 4,13 Sekunden länger
Datentransfer 1GB Server auf SSD: 12,68 Sekunden länger

Windows Defender kann ungewöhnlich viel CPU Leistung beanspruchen. In diesem Fall zeigt der
Task-Manager oft eine hohe CPU-Auslastung durch Antimalware Service Executable
(MsMpEng.exe), das durch den Scanvorgang ausgelöst wird.

Schutzbereiche:
• Kontoschutz
• Firewall/Netzwerkschutz
• App- und Browsersteuerung
• Cloud-Schutz
• Manipulationsschutz
• Gerätesicherheit
• Familienoptionen
Funktionalität:
Scannen – Vollständige Suche im Dateiverzeichnis nach bösartigem Code und Prozessen, die die
Leistung beeinträchtigen können. Kann automatisiert werden, um im Hintergrund in bestimmten
Zeitabständen zu laufen.
Quarantäne – Malware wird vom Kern des Betriebssystems isoliert, um weitere Änderungen am
System zu verhindern.
Entfernen – Der Dienst zerstört Malware-Spuren aus der Quarantäne.
Firewall – Verwalten Sie, wie eingehende Daten mit Ihrem Gerät interagieren können.
Bildschirmfilter – Blockieren Sie die Ausführung von bösartigem Code beim Surfen im Web (nur
Edge).
SecureBoot – Verhindern Sie, dass bösartiger Code beim Start des Geräts ausgeführt wird.
Kontrollierter Ordnerzugriff – Verhindern Sie, dass nicht autorisierte Anwendungen Änderungen
an Dateien in speziell dafür vorgesehenen Ordnern vornehmen (Entwickelt, um Datenverlust durch
Ransomware zu verhindern).
Bedienung:
Einfache Oberfläche, leicht verständlich

zentrale Administierbarkeit:
Die Einstellungen können über GPO (Gruppenrichtlinien) bzw auch über die Registry geändert
werden.

Selbstschutz der Antivirensoftware:

Ist vorhanden, muss jedoch manuell Aktiviert werden, dadurch wird verhindert dass Schadsoftware
das Antivirenprogramm deaktiviert.

Kosten-Nutzen-Relation:
Sehr Gut, da viel Schutz für kein Geld