Der Cloud-Schutzdienst Windows Defender Antivirus kann eine nie zuvor gesehene Malware in nur 8 Sekunden erkennen und entfernen
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Mit dem bereits im April veröffentlichten Windows 10 Creators Update hat Microsoft einen aktualisierten Windows Defender Antivirus-Client bereitgestellt, der die Vorteile des Cloud-Schutzdienstes nutzen wird. Wenn der Windows Defender Antivirus-Client verdächtige Dateien erkennt, lädt er sie zur schnellen Analyse in den Cloud-Schutzdienst hoch. Der Cloud-Schutzdienst gibt innerhalb von Millisekunden Informationen darüber zurück, ob die hochgeladenen Dateien sicher oder bösartig sind, indem Cloud-basierte Modelle für maschinelles Lernen und Microsoft Intelligent Security Graph verwendet werden. Microsoft heute markiert dass der Windows Defender Antivirus-Client mithilfe des Cloud-Schutzdienstes eine noch nie dagewesene Malware in nur 8 Sekunden erkennen und entfernen kann.
Wenn ein Kunde auf ein Malware-Programm klickt, scannt der Windows Defender AV-Client die Datei mithilfe von integrierten Regeln und Definitionen. Wenn die Datei zuvor noch nicht gefunden wurde, verhindert Windows Defender AV vorübergehend, dass die Datei ausgeführt wird. Danach fordert es den Cloud-Schutzdienst Windows Defender AV auf, um weitere Informationen zu dieser bestimmten Datei zu erhalten. Innerhalb von Millisekunden gibt der Cloud-Schutzdienst eine erste Bewertung zurück. Bei Bedarf weist es den AV-Client an, ein Muster zu senden. Während dieser Zeit bleibt die Datei weiterhin im gesperrten Zustand. Standardmäßig wartet der Client bis zu 10 Sekunden, um Informationen vom Cloud-Schutzdienst zurückzuerhalten, bevor er die Ausführung der Datei zulässt. Durch die Verwendung eines mehrklassigen Klassifikators für maschinelles Lernen identifiziert der Cloud-Schutzdienst die Datei als bösartig und sendet die Informationen an den Client zurück. Basierend auf diesen Informationen wendet der Windows Defender AV-Client die Cloud-Signatur an und isoliert die Malware. All dieser Vorgang wird innerhalb von 8 Sekunden durchgeführt!
Das Beste an Windows Defender AV und seinem Cloud-Schutzdienst ist, dass es kostenlos ist. Angesichts der Bedeutung von Sicherheit heutzutage hat Microsoft den Cloud-basierten Schutz standardmäßig in Windows Defender AV aktiviert. Sie bestätigen, ob es auf Ihrem PC aktiviert ist, gehen Sie zu Windows Defender-Sicherheitscenter. Dann geh zu Einstellungen > Einstellungen für Viren- und Bedrohungsschutz, und bestätige das Cloud-basierter Schutz und Automatische Probenübermittlung sind beide gedreht On.
