Geschützt mit Windows - so geht es

Geheimfunktionen

Wer Windows 10 oder 11 in der Pro-Variante nutzt, kann mit dem Gruppenrichtlinien-Editor von Windows auch versteckte Sicherheitsfunktionen aktiveren, Bild 5.
Bild 5: Windows-Pro-Nutzer können mit dem Gruppenrichlinien-Editor auch die geheime Funktion für Nachholscans aktivieren
Quelle: PCtipp.ch

Scans automatisch nachholen

War zum Beispiel Ihr PC nicht eingeschaltet und hat dadurch den automatisierten Scan von Defender verpasst, dann holt das Windows nicht nach, sondern wartet auf den nächsten Termin. Das sollten Sie mithilfe des Gruppenrichtlinien-Editors ändern. Dazu geben Sie einfach im Windows-Suchfeld gpedit ein und wählen Öffnen. Danach klicken Sie sich durch zu Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Microsoft Defender Antivirus/Scan. Klicken Sie den Eintrag Aktivieren von Nachholscans für Schnellscans doppelt an und wählen Sie die Optionen Aktiviert und OK. Wenn Sie verpasste Komplett-Scans ebenfalls nachholen lassen wollen, schalten Sie zusätzlich den Punkt Aktivieren von Nachholscans für vollständige Scans ein.

E-Mail-Anhänge sofort prüfen

Der Microsoft Defender prüft zwar alle E-Mail-Anhänge auf Trojaner & Co. – aber erst, sobald diese auf der Festplatte landen. Sie können den Defender so einstellen, dass er die Mailanhänge sofort prüft, sobald diese im E-Mail-Programm ankommen. Allerdings: Das funktioniert nur mit wenigen E-Mail-Programmen, da das Ganze formatabhängig ist. Microsoft selbst schreibt dazu «Derzeit werden mehrere E-Mail-Formate unterstützt, z. B. pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac).» Zum Aktivieren der Option folgen Sie der Beschreibung von gpedit und öffnen unter dem Punkt Scan das Menü Aktivieren von E-Mail-Scans per Doppelklick und bestätigen mit OK.
Wenn Sie prüfen wollen, ob der Antivirus-Scan funktioniert, können Sie sich die ungefährliche Eicar-Testdatei per E-Mail schicken lassen. Der Testcode ist zwar vollkommen ungefährlich, wird aber von Virenjägern als Viruscode identifiziert. Nutzen Sie dazu beispielsweise den Service unter dem Link dont.panic.at und dort die Option Online-Tools/Eicar Testvirus. Tragen Sie hier einfach Ihre E-Mail-Adresse ein und klicken Sie auf die Schaltfläche Versenden.
Im Erfolgsfall wird von Microsoft Defender entweder nur der gefährliche Anhang automatisch entfernt oder die ganze E-Mail in die Quarantäne verschoben.

Neue Security-Infos

Es ist gut, wenn Sie die Update-Zeit für Ihre Antivirus-Sicherheitsinformationen auf eine Stunde gestellt haben. Es kann aber sein, dass ein automatisierter Scan mit 59 Minuten alten Informationen startet. Sie können auch festlegen, dass der Defender vor jedem automatisierten Scan zuerst die neusten Sicherheitsinformationen abholt und danach loslegt. Dazu müssen Sie nur in gpedit wieder zum Ordner Scan gehen und öffnen dort per Doppelklick den Punkt Vor Ausführung eines geplanten Scans nach den neuesten Viren- und Spyware-Sicherheitsinformationen suchen. Mit einem Klick auf OK ist alles aktiv, Bild 6.
Bild 6: Mit einem versteckten Befehl zwingen Sie Defender vor einer PC-Prüfung die Security-Infos zu aktualisieren
Quelle: PCtipp.ch
Achtung: Der Ordner Scan hat noch weitere verlockende Einstellungen parat. Allerdings sind diese zum Teil missverständlich beschrieben. So könnte man meinen, dass die nicht aktive Option Maximale Tiefe für das Scannen von Archivdateien die Sicherheit verschlechtert. Aber: Solange der Punkt deaktiviert bleibt, scannt der Defender automatisch alle ZIP- oder CAB-Dateien, und zwar bis in die letzte Ebene!

Scans besser steuern

Wann genau der Defender scannt, ist sein Geheimnis. Allerdings führt er nach jedem Windows-Start einen Schnellscan durch, sofern der Computer keine anderen Aufgaben hat. Ein schneller oder ein normaler Scan lässt sich zwar manuell starten, aber leider nicht in der Oberfläche planen. Das geht wieder nur über eine andere Windows-Funktion: den Aufgabenplaner. Dabei gehen Sie so vor: Geben Sie im Windows Suchfenster Aufgabenplanung ein und klicken Sie auf Öffnen. Im folgenden Fenster greifen Sie auf der linken Seite zum Menüpunkt Aufgabenplanungsbibliothek/Microsoft/Windows/Windows Defender. Danach klicken Sie den Eintrag Windows Defender Scheduled Scan doppelt an, Bild 7.
Bild 7: Damit der Defender das System scannt, wann Sie es wollen, müssen Sie in der Aufgabenverwaltung einen Job anlegen
Quelle: PCtipp.ch
Im folgenden Fenster wechseln Sie zur Registerkarte Trigger und wählen Neu. In dem sich selbsterklärenden Fenster planen Sie Ihre Scans, so wie diese am besten passen – etwa jeden Tag zum Mittagessen. Sie können aber auch anstatt eines Zeitplans ein Ereignis wählen, etwa bei der Arbeitsstationssperre. Der Scan kann dann täglich, wöchentlich oder monatlich zu einer gewünschten Uhrzeit oder nach einem Ereignis erfolgen – genau so, wie Sie es möchten, Bild 8.
Bild 8: Wie oft und wann Sie die Scans starten wollen, bleibt Ihren Wünschen überlassen
Quelle: PCtipp.ch
Seite 4/6
Auf einer Seite lesen
  1. Geschützt mit Windows - so geht es
  2. Ransomware
  3. Schneller und sicherer
  4. Geheimfunktionen
  5. Spezialprüfung
  6. Tipp: Kernisolierung an oder aus?
Artikel drucken
Autor(in) Markus Selinger
Kommentare
Avatar
Ginemod
19.10.2024
Wie im deutsche Warentest beschrieben (2024/03 Seite 24), wird das Phishing Modul nur im Edge genutzt, um die Konkurrenz Browser auszuschliessen. Wer Chrome, Firefox, Opera, Brave oder jeden anderen Browser verwendet, sollte zwingend einen andern Virenschutz installieren. Natürlich ist der Datenschutz bei Defender, wie bei Microsoft üblich, nicht gewährleistet. Bitdefender als kostenlose und G-Data als kostenpflichtige Alternativen schützen den Computer bestens.
Avatar
gucky62
19.10.2024
Bitdefender oder G-Data AV als Empfehlung kann man sich wirklich sehr streiten. Phishing ist mal primär ein Thema bei EMail und nicht gerade beim Browser. Wobei diese diverse andere, wesentlich sinnvollere Sicherheits-Plugins usw. verfügbar haben. Und vom Webmail Unsinn im Browser halte ich persönlich gar nichts. Da geht nichts über einen brauchbaren Mail-Client. Man kann die allesundjenesverprechende AV Software nutzen und sich wundern wieso vieles langsam ist oder eben gar nicht mehr geht, oder auf dem was sinnvoll ist setzen. Ich halte von diesen AV Paketen mit weis noch was für Funktionen rein gar nichts und rate jedem davon ab. Unter Windows ist der Defender in aller regel völlig ausreichend und macht meist am wenigsten Probleme. Alle anderen AV Pakete machten immer wieder Aerger und pfuschen überall rein und bevormunden den User. Wieso eien AV SW auch VPN haben soll und weis was noch für Funktionen entzeiht sich meinem Verständnis. Eierlegende Wollmilchsau, kann alles, aber nichts richtig. Das beste AV Paket ist sowieso Brain.exe. Kann alles, ist mit umfassender KI Funktionalität ausgestattet und völlig autark. Und dabei sogar für alle OS verfügbar. Gruss Daniel
Avatar
tipptopp
21.10.2024
@gucky62: wo du recht hast, hast du recht. Der beste Virenschutz ist das Hirn vor dem Bildschirm. Benutze übrigens ausschliesslich und seit Windows 10 den Windows Defender und hatte mit der richtigen Einstellung, beim Defender wie bei mir selbst, noch nie Probleme!
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.