Der Windows Defender war einst die Achillesferse des Betriebssystems. Fast jede gängige Sicherheits-Software, sowohl im Consumer-Bereich als auch im Unternehmensumfeld war besser, war sicherer. Seit einigen Jahren holt die hauseigene Security-Lösung jedoch mächtig auf und macht Drittanbieter-Lösungen Konkurrenz.
Wie fing alles an? Das erste Mal hatten User unter dem Betriebssystem Windows 7 und Windows Vista mit einer eigenen Security Lösung von Microsoft Kontakt . Damals, im Jahr 2009, trug das Tool noch den Namen „Microsoft Security Essentials“ und beschränkte sich auf die Erkennung von Viren. War die Intention, einen herstellereigenen Virenschutz in das System zu implementieren auch eine sehr gute Idee, – keiner kennt den Quellcode von Windows besser als Microsoft und ein integrierter Virenscanner muss keine Schnittstellen öffnen – so war die Umsetzung dieser hervorragenden Idee leider eher unglücklich. Nahezu jedes damals existierende Security Produkt war in Sachen Erkennungsrate, Schnelligkeit und Aktualität besser.
Im Dezember 2011 wurde dann eine Offline-Version des ersten Windows Defender vorgestellt, die von einem Datenträger gestartet werden konnte. Über einen Assistenten war es möglich, das eigentliche Virenschutzprogramm auf einen Datenträger (USB Stick oder CD) zu übertragen. Ziel des Vorgangs war es, Schadsoftware zu entfernen, welche mit hochgefahrenem Betriebssystem nicht entfernt werden konnte.
Alles fix mit Windows 10.
Mit Windows 10 wurde der Windows Defender fester Bestandteil des Betriebssystems. Seitdem gibt Microsoft mehr als 1 Milliarde US-Dollar jährlich für Sicherheitsforschung und -entwicklung aus. Geld, von welchem der Defender enorm profitiert hat. Dies hatte zur Folge, dass die Anti-Virus Engine des Windows Defenders von unabhängigem Test zu unabhängigem Test immer besser wurde. Das System arbeitete genauer, die Schnelligkeit legte zu und auch die Stabilität wurde immer besser.
Zusätzlich fing Microsoft an, den Windows Defender weiter aufzubohren. Virenschutz allein reichte nicht mehr. Microsoft wollte eine ganzheitliche Endpoint Protection Plattform bereit stellen, um dateibasierte Malware, schädliche Skripte und speicherbasierte Bedrohungen zu verhindern. Die Lösung sollte ferner böswillige Aktivitäten von vertrauenswürdigen und nicht vertrauenswürdigen Anwendungen erkennen und diese blockieren sowie Ermittlungs- und Korrekturfunktionen bereitstellen, die notwendig sind, um dynamisch auf Sicherheitsvorfälle und Warnungen zu reagieren.
Keine Chance für Zero-Day Exploits.
Herausgekommen ist die eierlegende Wollmilchsau „Microsoft Defender Advanced Threat Protection“. Diese vollumfassende Endpoint-Protection, die über das Lizenzpaket Microsoft 365 E5 lizenziert werden kann, verfügt zum Beispiel über einen Netzwerkschutz, in dem netzwerkbasierte Angriffe durch manipulierte Geräte verhindert werden können. Ebenfalls enthalten ist ein Exploit-Schutz, der die Ausnutzung auch von Zero-Day Exploits verhindern kann. Mit Hilfe einer künstlichen Intelligenz im Hintergrund, enthält Windows Defender ATP auch einen sehr dynamischen Virenschutz und durch die kontinuierliche Verhaltensüberwachung werden schädliche und verdächtige Vorgänge blockiert. Um das Ganze abzurunden, ist es ebenfalls möglich, das Ausmaß eines bereits geschehenen Vorfalls durch forensische Daten visuell zu ermitteln – und zwar binnen Sekunden.
So hat es der Hersteller kürzlich geschafft, in der Matrix des weltweit führenden Forschungs- und Beratungsunternehmen Gartner zum Marktführer für Endpoint Protection Plattformen erklärt zu werden. Ein langer Weg für den Defender, der sich vor Drittanbietern im Security-Bereich nicht mehr verstecken muss – im Gegenteil.
Dieser Artikel erschien ursprünglich von mir am 11.09.2019 auf dem Bechtle Blog