Windows Defender Cloud-Echtzeitschutz

SicherheitIn einem neuen Beitrag hat Microsoft einen Ausblick gegeben, wie der Echtzeit Cloud-Schutz des Windows Defender vor neuen Bedrohungen schützt.
Die zunehmende Bedrohung durch Ransomware und Malware erfordert, dass Virenschutzlösungen schnell reagieren. Sie muss auch auf neue Bedrohungen reagieren, die noch nicht in der Virensignatur integriert sind.

(Quelle: Microsoft)


Anzeige

Im Blog-Beitrag Windows Defender Antivirus cloud protection service: Advanced real-time defense against never-before-seen malware hat Microsoft beschrieben, wie der Windows Defender auf neue Bedrohungen reagiert. Der Windows Defender kann die meisten Bedrohungen blocken, indem folgende Methoden verwendet werden:

  • Es gibt ein abgespecktes KI-Modell (client-based machine learning models) auf dem Client, welches neue und unbekannte Malware blocken kann.
  • Eine lokale Analyse kann file-basierende und dateilose Malwareangriffe erkennen und stoppen.
  • Weiterhin gibt es generische und heuristische Ansätze, um bekannte Malware ggf. in Varianten zu erkenne und zu stoppen.

Reicht dies nicht aus, kann der Windows Defender AV auf den Cloudschutz zugreifen. Dazu werden Metadata zum Microsoft Cloud Protection Service hochgeladen. Dort kann binnen Millisekunden entschieden werden, ob es sicher ist, die Datei auszuführen. Hierbei kommen folgende Techniken zum Einsatz:

  • Cloud-basierendes maschinelles Lernen, welches Entscheidungen auf Basis der Client-Informationen trifft.
  • Microsoft Intelligent Security Graph, der Sensordaten aus dem Netzwerk überwacht und diese Erkenntnisse zur Malwareerkennung bereitstellt.

Reicht dies (in seltenen Fällen) nicht zur Bewertung aus, kann der Windows Defender AV Cloud Protection Service den Upload der Malware zur weiteren Analyse anfordern. Der cloudbasierende Malwareschutz steht ab dem Windows 10 Creators Update im Windows Defender AV zur Verfügung.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Windows Defender Cloud-Echtzeitschutz

  1. MyLife sagt:

    Und was ist dann MAPS beim Defender von Windows 8.1 oder MSE? Ist doch auch Cloudschutz, oder?

  2. Holger K. sagt:

    Apropos Windows Defender, es gab letzte Nacht ein Update der Engine, die hat nun die Modulversionsnummer 1.1.14003.0. Bis jetzt konnte ich noch nichts zum Grund des Updates finden.

  3. Tim sagt:

    Schalten die Cloud Funktion zu viele Leute ab, oder warum erklärt Microsoft das plötzlich so ausgiebig?

    Ich hätte ja lieber mal, das es nach der Meldung im Info Center zum immer besseren Windows nach Updates auch wirklich mal zu erfahren und nachzulesen gibt, was es so neues gibt, statt nur den Updateverlauf mit mauen Infos zu öffnen… Das wären mal interessante Beiträge.

  4. Sherlock sagt:

    Also neues Schlangenöl zum alten Schlangenöl. Resultat: Schlangenöl.
    Man muss sich darüber im Klaren sein, dass die Blackhats jeglichem Schlangenöl immer um 10 Schritte voraus sein werden. Das alte Hase-Igel-Prinzip.
    Man muss dieses Prinzip umkehren, um dieser Tretmühle zu entkommen. Das geht – und nur so geht es. Die Hasen-Idiotie aufgeben und selbst zum Igel werden. ;-)

  5. Dr. Jekyll sagt:

    Keine wirkliche Begründung für mich den Windows Defender einzusetzen.
    Snowden, die NSA alles schon wieder vergessen. Die Menschen haben ein triumphales Kurzzeitgedächtnis.
    Die NSA füttert Microsoft so wie sie es braucht.
    Wäre Snowden nicht in den Untergrund gegangen, würden alle das wieder einmal als Verschwörungstheorien abwatschen.
    Vertrauen ist gut, Kontrolle ist besser soll ausgerechnet irgendwann einmal der russische Politiker Lenin gesagt haben.
    Nur ist das Vertrauen bei mir leider völlig im Ar***.
    Die NSA arbeitet nach dem Umkehrprinzip: Kontrolle ist besser als Vertrauen .

  6. Ralf Lindemann sagt:

    Die Grafik, die die Arbeitsweise veranschaulicht, ist nicht schlecht. Wer sich schon immer im Internet überwacht und verfolgt glaubte, sollte die Grafik anschauen: So funktioniert Überwachung durch einen Dritten in Echtzeit.

    Sehr schön auch das: „Reicht dies (in seltenen Fällen) nicht zur Bewertung aus, kann der Windows Defender AV Cloud Protection Service den Upload der Malware zur weiteren Analyse anfordern." Bitte, der Cloud Protection Service kann (ohne Zustimmung des Anwenders?) eigenständig Daten „zur weiteren Analyse anfordern" und hochladen? Interessant. – Fairerweise muss man sagen, die meisten AV-Produkte haben mittlerweile ähnliche (in der Regel wohl nicht obligatorische) Cloud-Funktionen im Angebot. Man kann sie nutzen, muss es aber nicht.

    Unabhängig von der Frage, ob ein cloudbasierter Echtzeit-Schutz tatsächlich mehr Sicherheit bringt, suspekt ist das Ganze schon, weil reine Vertrauenssache. Wirklich wissen kann man nicht, welche Daten im Hintergrund unbemerkt den Rechner verlassen. Was Malware ist, ist letztlich Definitionssache, und die Definitionsmacht haben zurzeit privatwirtschaftliche Firmen. Wo bleibt die Transparenz? Wer kontrolliert die, die unsere Rechner permanent Überwachen wollen? Was wird aus unserem informationellen Selbstbestimmungsrecht, wenn wir diese Form der Echtzeit-Überwachung durch Dritte, die irgendwo im Internet hocken, als normal hinnehmen? Wollen wir wirklich für ein mögliches Plus an Sicherheit immer mehr Freiheit und Autonomie aufgeben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.