Windows Blue


Tipps und Tricks zu Windows 8.1

1 Besucher online

 

 

 

 

Windows 8.1 Virenscanner "Defender"

In Windows 8.1 liefert Microsoft ebenfalls den kostenlosen Defender mit. In Windows 8.1 ist der Defender um ein weiteres Feature erweitert worden: Der "Verhaltenserkennung". Mit der "Verhaltenserkennung ("Behavioral detection") können Viren erkannt werden die brandneu sind und für die noch keine Virensignaturen existieren. Dazu werden "verdächtige" Verhaltensweisen von Programmen untersucht; z.B. exotische Entpacker, Änderung der Hosts-Datei, ungewöhnliche Einträge in die Registry oder mitloggen der Tastatureingaben.

Windows 8.1 Defender


Stündliches Update der Virensignatur-Dateien

Zudem lässt sich der Defender noch verbessern. Denn normalerweise lädt der Defender nur einmal pro Tag neue Virensignatur-Dateien von Microsoft. Andere Viren-Scanner machen das häufiger pro Tag. Und dabei stellt Microsoft ca. alle 2 Stunden neue Signatur-Dateien zur Verfügung. Auf dieser Internetseite von Microsoft werden die zur Verfügung gestellten Updates der letzten 2 Tage angezeigt:

Viren Signaturen Historie

Version Datum Uhrzeit Zeit-Differenz
1.167.1974.0 14. März 2014 15:01 01:02
1.167.1968.0 14. März 2014 13:59 01:08
1.167.1962.0 14. März 2014 12:51 01:39
1.167.1955.0 14. März 2014 11:12 02:08
1.167.1946.0 14. März 2014 09:04 01:53
1.167.1940.0 14. März 2014 07:11 01:59
1.167.1923.0 14. März 2014 05:12 02:19
1.167.1914.0 14. März 2014 02:53 01:50
1.167.1905.0 14. März 2014 01:03 02:15
       
1.167.1888.0 13. März 2014 22:48 01:59
1.167.1881.0 13. März 2014 20:49 02:12
1.167.1877.0 13. März 2014 18:37 01:34
1.167.1873.0 13. März 2014 17:03 04:25
1.167.1861.0 13. März 2014 12:38 01:36
1.167.1856.0 13. März 2014 11:02 01:20
1.167.1843.0 13. März 2014 09:42 02:52
1.167.1831.0 13. März 2014 06:50 01:54
1.167.1822.0 13. März 2014 04:56 01:28
1.167.1811.0 13. März 2014 03:28 02:19
1.167.1800.0 13. März 2014 01:09  

Beim MSE ("Microsoft Security Essentials") konnte man das Signatur-Update noch per Registry-Eintrag "SignatureUpdateInterval" auf z.B. "stündlich" umstellen. Das geht so beim Defender von Windows 8/8.1 nicht mehr. Aber man kann das Signatur-Update auch per "Aufgabenplaner" auf "stündlich" umstellen.

Für ein manuelles Update der Virensignaturen stellt Microsoft im Ordner "C:\Programme\Windows Defender\" das Programm "MpCmdRun.exe" bereit. Mit diesen Paramatern kann man dann ein manuelles Update der Virensignaturen anstoßen:

"%programfiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC

Hier eine kleine XML-Datei, die man nur noch in den Aufgabenplaner importieren braucht
und schon wird jede Stunde nach neuen Updates gesucht:
Aufgabenplaner Aufgabe importieren
Aufgabenplaner XML-Datei auswählen
Aufgabenplaner importierte XML-Datei

Im Aufgabenplaner kann man dann auch kontrollieren, wann die "Nächste Laufzeit" des Updates ist,
wann die "Letzte Laufzeit" war und wie das "Ergebnis der letzten Ausführung" war:
Aufgabenplaner Laufzeit und Ergebnis kontrollieren


Zusätzliches Icon für die Taskbar

Eine weitere, kleine Unschönheit hat der Defender von Windows 8 / 8.1 noch: Man sieht nie, ob der Defender noch läuft und ob er noch aktuell ist. Beim MSE (=Microsoft Security Essentials) von Vista und Windows 7 wurde noch unten rechts neben der Uhr im "Systray" ein kleines Icon angezeigt, das laufend den Status vom MSE angezeigt hat. Dieses Status-Symbol fehlt beim Defender von Windows 8 / 8.1 komplett.

Security Essentials Systray IconDefender kein Systray Icon

Aber mit dem kleinen Zusatzprogramm "Windows Defender Status Manager.exe"
kann man auch dieses Status-Icon wieder erhalten:
Defender Status Manager starten
Defender Status Manager konfigurieren
Defender Status Manager beenden

Sollte das Defender-Icon im Systray anfangs noch ein rotes "X" enthalten,
dann deaktiviert man den Defender kurzzeitig und aktiviert ihn anschließend sofort wieder:
Defender Status Manager Systray Icon rotDefender Status Manager Systray Icon OK