6 einfache Möglichkeiten zur Erhöhung der Sicherheit in Microsoft Defender und Windows 10

Die in Windows 10 integrierte Sicherheitssoftware schlägt in unabhängigen Tests häufig bezahlte Antivirenprogramme. Es wurde kürzlich vom AV-Test des Sicherheitsforschungslabors zu 100 Prozent bewertet und ist wohl alles, was Sie jetzt benötigen, um Ihren PC vor Malware zu schützen.

Jetzt Microsoft Defender (anstelle von Windows Defender) genannt, handelt es sich um eine täuschend einfache Reihe von Tools, die hauptsächlich im Hintergrund funktionieren. Wenn Sie sich jedoch die Einstellungen von Defender ansehen, finden Sie leistungsstarke Funktionen, die den Schutz Ihres PCs vor den neuesten Bedrohungen verbessern können. Wir werden erklären, wie man sie freischaltet.

1. Erkennen und entfernen Sie versteckte Malware

Standardmäßig führt die Antivirus-Komponente von Microsoft Defender jeden Tag einen Schnell-Scan Ihres Systems durch. Dadurch werden nur die Ordner überprüft, in denen Bedrohungen am häufigsten gefunden werden.

Um einen Scan manuell auszuführen, gehen Sie entweder zu Einstellungen> Update & Sicherheit> Windows-Sicherheit oder geben Sie Sicherheit in die Suchleiste des Startmenüs ein und wählen Sie die beste Übereinstimmung aus. Wählen Sie Viren- und Bedrohungsschutz und klicken Sie auf Schnellscan .

Um gründlicher zu scannen, klicken Sie auf Scanoptionen und wählen Sie Vollständiger Scan , um alle Dateien und Programme auf Ihrem PC zu überprüfen. Alternativ können Sie Benutzerdefinierter Scan auswählen, um bestimmte Dateien und Ordner auf Malware zu überprüfen.

Wenn Sie den Verdacht haben, dass Ihr System infiziert ist, die anderen Scans jedoch nichts finden, wählen Sie Microsoft Defender Offline Scan . Dies zielt auf schwer zu erkennende Malware ab, z. B. Rootkits.

Offline-Scan funktioniert durch einen Neustart in einer sicheren Umgebung, um einen Scan außerhalb von Windows durchzuführen, wo versteckte Malware nicht ausgeführt werden kann. Speichern Sie Ihre Arbeit, bevor Sie diese Option auswählen, und klicken Sie dann auf Jetzt scannen> Scannen. Der PC wird neu gestartet.

Der Scan dauert bis zu 15 Minuten. Keine Panik, wenn Ihr Bildschirm einige Sekunden lang schwarz wird, da dies normal ist. Wenn Malware gefunden wird, werden Sie aufgefordert, diese zu entfernen. Andernfalls startet Ihr PC nach Abschluss des Scanvorgangs wieder Windows.

2. Schützen Sie Ihre Dateien vor Ransomware

Ransomware kann schwerwiegende Probleme auf Ihrem PC verursachen, indem Sie Ihre Dateien und Ordner verschlüsseln und die Zahlung verlangen, um sie zu entsperren, ohne dass garantiert wird, dass der Entschlüsseler funktioniert.

Es ist seltsam, dass der Ransomware-Schutz von Defender standardmäßig deaktiviert ist, vermutlich um zu verhindern, dass legitime Programme blockiert werden. Glücklicherweise ist die Funktion einfach zu aktivieren.

Scrollen Sie im Bildschirm Viren- und Bedrohungsschutz nach unten zu Ransomware-Schutz und klicken Sie auf Ransomware-Schutz verwalten .

Klicken Sie unter Kontrollierter Ordnerzugriff auf den Schalter, um die Option zu aktivieren. Dadurch werden Ihre Ordner "Bilder", "Dokumente", "Videos", "Musik" und "Desktop" geschützt . Sie können diese jedoch ergänzen, indem Sie auf " Geschützte Ordner" und dann auf " Geschützten Ordner hinzufügen" klicken.

Sie können den Schutz nicht aus vorgewählten Ordnern entfernen, aber Sie können bestimmte Programme darauf zugreifen lassen, indem Sie auf App über kontrollierten Ordnerzugriff zulassen klicken.

Verwandte: 7 Möglichkeiten, um nicht von Ransomware getroffen zu werden

3. Blockieren Sie automatisch die neueste Malware

Microsoft Defender bietet Echtzeitschutz vor Malware und erkennt und blockiert bekannte Bedrohungen mithilfe ständig aktualisierter Virendefinitionen.

Es schützt Ihr System auch vor Bedrohungen, die noch nicht durch eine Funktion namens Cloud-Schutz identifiziert wurden, die früher als Microsoft Active Protection Service (MAPS) bekannt war. Dadurch werden Details zu verdächtigen Dateien zu Microsoft hochgeladen, um festzustellen, ob sie sicher sind.

Die Funktion ist standardmäßig aktiviert, es lohnt sich jedoch zu überprüfen, ob sie von einem anderen Sicherheitsprogramm oder versteckter Malware deaktiviert wurde. In diesem Fall sollte eine Warnung angezeigt werden.

Klicken Sie im Bildschirm Viren- und Bedrohungsschutz unter Einstellungen für Viren- und Bedrohungsschutz auf Einstellungen verwalten und aktivieren Sie den von der Cloud bereitgestellten Schutz, falls dieser noch nicht aktiv ist.

Sie sollten auch die automatische Probenübermittlung aktivieren , um verdächtige Dateien zur weiteren Analyse an Microsoft zu senden. Dies mag nach einem Datenschutzrisiko klingen, lädt jedoch nur Programmdateien automatisch hoch. Wenn eine Datei persönliche Informationen enthalten könnte, werden Sie vor dem Senden um Erlaubnis gebeten.

Wenn Microsoft feststellt, dass eine Datei gefährlich ist, wird sie nicht nur auf Ihrem PC, sondern auch auf den Systemen anderer Microsoft Defender-Benutzer blockiert. Stellen Sie sich vor, Sie leisten Ihren Beitrag für die Sicherheitsgemeinschaft.

4. Blockieren Sie nicht erkannte und unerwünschte Apps

Mit dem Update vom Mai 2020 wurde die Windows-Sicherheit vor potenziell unerwünschten Programmen (PUPs) geschützt ( in der Vergangenheit wurde dieser Junk mithilfe eines PowerShell-Befehls blockiert ), um die vorhandene SmartScreen-Funktion zu ergänzen.

Um sicherzustellen, dass diese Tools maximalen Schutz bieten, wählen Sie unter Windows-Sicherheit die Option App- und Browsersteuerung . Klicken Sie unter Reputationsbasierter Schutz auf Aktivieren, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf Reputationsbasierte Schutzeinstellungen .

Die Option Apps und Dateien prüfen verwendet Microsoft Defender SmartScreen, um nicht erkannte und nicht vertrauenswürdige Programme zu stoppen, die auf Ihrem PC ausgeführt werden. Obwohl es manchmal legitime Software blockiert (die Sie trotzdem ausführen können), sollte dies aktiviert sein. Sofern Sie Edge nicht verwenden, kann die zweite SmartScreen-Option deaktiviert werden.

Stellen Sie unter Potenziell unerwünschte App-Blockierung sicher, dass sowohl Block-Apps als auch Block-Downloads ausgewählt sind, um zu verhindern, dass gebündelter Junk zusammen mit anderer Software installiert wird.

Verwandte: So installieren Sie Windows-Software ohne Junk

5. Konfigurieren Sie die Firewall-Einstellungen von Defender

Die Windows Defender-Firewall blockiert eingehende und ausgehende Sicherheitsbedrohungen automatisch, sofern sie ordnungsgemäß konfiguriert ist. Klicken Sie in Windows-Sicherheit auf Firewall- und Netzwerkschutz und stellen Sie sicher, dass die Optionen Domäne , Privat und Öffentlich aktiviert sind.

Die Firewall verwendet "Regeln", anhand derer der gesamte Internetverkehr überprüft wird. Um Ihre eigenen Regeln zu definieren, klicken Sie auf Erweiterte Einstellungen und wählen Sie entweder Eingehende Regeln , um die auf Ihrem PC eingehenden Daten zu steuern, oder Ausgehende Regeln , um Daten zu verwalten, die in das Netzwerk und ins Internet geleitet werden.

Sie können bestimmte Ports blockieren, um sich vor riskanten Arten von Webverkehr zu schützen, z. B. Port 21, der Dateiübertragungen (FTP) verwaltet:

  • Wählen Sie Eingehende Regeln aus und klicken Sie in der rechten Seitenleiste auf Neue Regel .
  • Wählen Sie im Assistenten für neue eingehende Regeln die Option Port aus und klicken Sie auf Weiter .
  • Geben Sie 21 in das Feld Spezifische lokale Ports ein und klicken Sie auf Weiter .
  • Wählen Sie im folgenden Bildschirm die Option Verbindung blockieren und klicken Sie zweimal auf Weiter .
  • Geben Sie der Regel einen Namen wie " Eingehende Dateiübertragungen blockieren" und klicken Sie auf " Fertig stellen" , um sie anzuwenden.

Wenn bei einer von Ihnen erstellten Regel Probleme auftreten, wählen Sie sie aus und wählen Sie entweder Regel deaktivieren oder Löschen .

6. Greifen Sie mit ConfigureDefender auf die erweiterten Einstellungen von Defender zu

Microsoft Defender verfügt über viele erweiterte Einstellungen, auf die Sie nicht über Windows Security zugreifen können, die Sie jedoch über komplizierte PowerShell-Befehle entsperren müssen. Hier kommt ConfigureDefender zum Einsatz .

Dieses kostenlose Tool bietet eine grafische Benutzeroberfläche für alle Defender-Einstellungen, mit der Sie die vollständige Kontrolle über Ihre Systemsicherheit haben. Sie können alle gewünschten Optionen einfach aktivieren und deaktivieren, von Grundeinstellungen wie dem Scannen aller Downloads und Anhänge bis hin zu erweiterten Optimierungen wie dem Blockieren potenziell gefährlicher Office-Makros und -Programme auf USB-Sticks.

ConfigureDefender ist sehr einfach zu verwenden und bietet Ein-Klick-Optionen, die den Standard- , Hoch- oder Max- Schutz auf Microsoft Defender anwenden. Sie müssen Ihren PC neu starten, damit die Änderungen wirksam werden.

Stärken Sie die Verteidigung von Microsoft Defender

Obwohl Sie Microsoft Defender verlassen können, um seine Arbeit zu erledigen, ohne Einstellungen zu ändern, bietet das Aktivieren von Optionen, die standardmäßig deaktiviert sind, klare Vorteile. Dies erhöht nicht nur Ihren Schutz vor den neuesten Bedrohungen, sondern bedeutet auch, dass Sie Ihre Sicherheit an Ihre Bedürfnisse anpassen können.

Natürlich müssen Sie sich nicht an die in Windows 10 integrierte Software halten, wenn Sie lieber einem anderen Unternehmen vertrauen möchten, um Ihren PC zu verteidigen. Es gibt viele andere zuverlässige und kostenlose Sicherheitssuiten für Windows, die eine Überlegung wert sind.