{"id":192480,"date":"2017-07-20T12:40:12","date_gmt":"2017-07-20T10:40:12","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=192480"},"modified":"2021-06-04T16:08:32","modified_gmt":"2021-06-04T14:08:32","slug":"windows-defender-cloud-echtzeitschutz","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/07\/20\/windows-defender-cloud-echtzeitschutz\/","title":{"rendered":"Windows Defender Cloud-Echtzeitschutz"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" alt=\"Sicherheit\" width=\"42\" height=\"51\" align=\"left\" border=\"0\" \/>In einem neuen Beitrag hat Microsoft einen Ausblick gegeben, wie der Echtzeit Cloud-Schutz des Windows Defender vor neuen Bedrohungen sch\u00fctzt.<!--more--><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/a9341b5a1ffe4aa79734eb2396843f0e\" alt=\"\" width=\"1\" height=\"1\" \/>Die zunehmende Bedrohung durch Ransomware und Malware erfordert, dass Virenschutzl\u00f6sungen schnell reagieren. Sie muss auch auf neue Bedrohungen reagieren, die noch nicht in der Virensignatur integriert sind.<br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/web.archive.org\/web\/20171022180831\/https:\/\/msdnshared.blob.core.windows.net\/media\/2017\/07\/Windows-Defender-cloud-instant-protection-2017.png\" width=\"627\" height=\"353\" \/><br \/>\n(Quelle: Microsoft)<\/p>\n<p>Im Blog-Beitrag <a href=\"https:\/\/blogs.technet.microsoft.com\/mmpc\/2017\/07\/18\/windows-defender-antivirus-cloud-protection-service-advanced-real-time-defense-against-never-before-seen-malware\/\" target=\"_blank\" rel=\"noopener\">Windows Defender Antivirus cloud protection service: Advanced real-time defense against never-before-seen malware<\/a> hat Microsoft beschrieben, wie der Windows Defender auf neue Bedrohungen reagiert. Der Windows Defender kann die meisten Bedrohungen blocken, indem folgende Methoden verwendet werden:<\/p>\n<ul>\n<li>Es gibt ein abgespecktes KI-Modell (client-based machine learning models) auf dem Client, welches neue und unbekannte Malware blocken kann.<\/li>\n<li>Eine lokale Analyse kann file-basierende und dateilose Malwareangriffe erkennen und stoppen.<\/li>\n<li>Weiterhin gibt es generische und heuristische Ans\u00e4tze, um bekannte Malware ggf. in Varianten zu erkenne und zu stoppen.<\/li>\n<\/ul>\n<p>Reicht dies nicht aus, kann der Windows Defender AV auf den Cloudschutz zugreifen. Dazu werden Metadata zum Microsoft Cloud Protection Service hochgeladen. Dort kann binnen Millisekunden entschieden werden, ob es sicher ist, die Datei auszuf\u00fchren. Hierbei kommen folgende Techniken zum Einsatz:<\/p>\n<ul>\n<li>Cloud-basierendes maschinelles Lernen, welches Entscheidungen auf Basis der Client-Informationen trifft.<\/li>\n<li>Microsoft Intelligent Security Graph, der Sensordaten aus dem Netzwerk \u00fcberwacht und diese Erkenntnisse zur Malwareerkennung bereitstellt.<\/li>\n<\/ul>\n<p>Reicht dies (in seltenen F\u00e4llen) nicht zur Bewertung aus, kann der Windows Defender AV Cloud Protection Service den Upload der Malware zur weiteren Analyse anfordern. Der cloudbasierende Malwareschutz steht ab dem Windows 10 Creators Update im Windows Defender AV zur Verf\u00fcgung.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In einem neuen Beitrag hat Microsoft einen Ausblick gegeben, wie der Echtzeit Cloud-Schutz des Windows Defender vor neuen Bedrohungen sch\u00fctzt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[2400],"class_list":["post-192480","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-windows-defender"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=192480"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192480\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=192480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=192480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=192480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}