14.11.2006: Sicherheit - Finale deutsche Version von Windows Defender erhältlich
(Beste Ansicht mit Internet Explorer 7 oder Opera 9.x. Firefox 2.0 hat Darstellungsfehler bei der hier verwendeten Grafikanzeige)
Seit ein paar Tagen - und einige Wochen nach der englischen Version - gibt nun auch die finale deutsche Variante von Microsofts kostenlosen Antispyware-Programm Windows Defender (Downloadlink). Eine Beta des Programms gab es schon seit Sommer; ein Update von dieser Version ist durch "Drüberinstallieren" problemlos möglich. Download und Installation verlangen aber - wie mittlerweile üblich - eine WGA-Echtheitsprüfung von Windows XP (mit SP2). Eine Verwendung unter Windows 2000 ist nicht möglich; bei Windows Vista gehört das Programm zum Lieferumfang.
Damit hat Microsoft neben dem Internet Explorer 7, der Windows Desktop Search und dem Windows Media Player 11 nun eine vierte Kernkomponente von Vista auch für XP-Benutzer verfügbar gemacht. Ich würde jedem Nutzer von Windows XP empfehlen, alle diese auch für XP verfügbar gemachten Komponenten auch aufzuspielen bzw. zu verwenden. Damit schließt man etwas zu den kommenden Nutzern von Windows Vista auf und gewöhnt sich schon mal an das neue System, das früher oder später ja doch zum Standard werden wir.
 |
| Installation - Dialog zur Grundeinstellung |
Das Setup des Programms und seine Nutzung sind recht unproblematisch, wenn man einige Besonderheiten beachtet. Nach dem Durchlauf der WGA-Prüfung kommt ein wichtiger Dialog zur Konfiguration des Programms (siehe Screenshot), bei dem es sich im Wesentlichen um zwei Fragen geht: 1) möchte man Microsofts Online Community zum Schutz gegen Spyware und ähnliche Programme - SpyNet genannt - beitreten? Und 2) soll das Programm regelmäßig neue Definitionsaktualisierungen aus dem Internet beziehen? Ich würde ersteres nicht tun, zweiterem jedoch zustimmen. Wie bei einem Antivirenprogramm (das Windows Defender aber NICHT ersetzt), ist man auf regelmäßige Aktualisierungen über das Internet angewiesen. Zur von mir vorgeschlagenen Konfiguration sollte man im Dialog die mittlere Option aktivieren ("Nur Definitionsaktualisierungen installieren").
 |
| Definitionsaktualisierungen |
Wie eben schon gesagt, ist SpyNet eine "virtuelle Nutzergemeinschaft", deren Mitglieder Microsoft erlauben, mehr Daten über die Nutzung von Windows Defender, gefundene Spyware und den verwendeten Rechner zu erfassen. Dank SpyNet können Nutzer beispielsweise bisher noch unbekannte, neue Programme als Spyware einstufen und dies der Community mitteilen. Außerdem werden auch die Aktionen erfasst, für die man sich beim Umgang mit der Software entschlossen hat (beispielsweise Löschen). Auf dieser Basis verbessert Microsoft dann seine Definitionsaktualisierungen und "Aktionsempfehlungen", über die auch normale Anwender von Windows Defender (die also nicht an SpyNet teilnehmen) versorgt werden.
 |
| Einstellungen und Extras |
Wer Microsoft bei dieser kostenlosen Dienstleistung helfen und daher SpyNet beitreten möchte, findet auf dieser Webseite die deutschen Datenschutzerklärungen zu Windows Defender und SpyNet. Dort sind auch die Unterschiede zwischen einer einfachen und erweiterten Mitgliedschaft bei SpyNet erläutert sowie genau aufgelistet, welche Daten an Microsoft übertragen werden. Wem das alles etwas suspekt ist, der kann aber wie gesagt Windows Defender auch ohne SpyNet-Teilnahme nutzen. Wer jedoch der empfohlenen Konfiguration des Programms folgt, der wird bei der Installationsprozedur auch durch die Anmeldung von SpyNet geführt. Ich persönlich würde zum jetzigen Zeitpunkt aber wie gesagt eher erst mal nicht beitreten.
 |
| Optionen zur Überprüfung |
Nach der Installation wird man aufgefordert, neue Aktualisierungen aus dem Netz herunterzuladen und eine Schnellüberprüfung des Rechners durchzuführen. Gleichzeitig kommt normalerweise aber auch eine Aufforderung zum Rechnerneustart. Ich würde dieser erst einmal Folge leisten und dann anschließend die Überprüfung des Rechners manuell starten. Zuvor sollte man allerdings einen Blick in die Einstellungen und Extras des Programms werfen. Wie typisch für Windows Vista gibt es keine Menüs mehr, sondern nur noch eine Symbolleiste. Man erreicht die Einstellungen über das Symbol "Extras", das man so auch beim Internet Explorer 7 findet. Hier kann man zu den eigentlichen Optionen (also der Programmkonfiguration) wechseln, auch nachträglich noch SpyNet beitreten sowie erweiterte Extras nutzen. Mehr dazu gleich.
In den Optionen kann man die Grundeinstellungen im Wesentlichen übernehmen - bis vielleicht auf die voreingestellte Uhrzeit für eine automatische, regelmäßige Überprüfung des Rechners. Standardmäßig hat Microsoft hier 2 Uhr nachts eingetragen, was sich wohl an den in den USA recht üblichen Dauerbetrieb von PCs orientiert. Wer seinen Computer nachts aber ausschaltet, sollte vielleicht lieber eine passendere Zeit auswählen, zu der der PC auch an ist.
Im unteren Bereich der Einstellungen kann man außerdem zwei erweiterte Optionen aktivieren, die steuern, inwieweit der Anwender von Windows Defender über kritische Software-Aktivitäten und Konfigurationsänderungen am PC informiert wird. Wenn man beispielsweise die erste Option "Software, deren Risiko noch nicht eingestuft wurde" aktiviert, so erhält man anschließend im Systemtray der Taskleiste von Windows eine Meldung, wenn im Internet Explorer die Startseite verändert wurde.
 |
 |
 |
| Optionen zur Meldungsanzeige | Flyout-Meldung im System-Tray | Ereignisanzeige mit empfohlener Aktion |
Klickt man auf die gelbe Warnmeldung (Flyout), so gelangt man in eine Anzeige, in der man genauere Informationen über das möglicherweise kritische Ereignis bekommt. Anschließend kann man eine Aktion auswählen, bei der schon (basierend auf SpyNet) eine empfohlene Vorauswahl getroffen wurde. Im Fall der Startseiten-Änderung ist die Empfehlung "Zulassen". Wer auf solche Meldungen aufmerksam achtet und seinen Rechner genauer unter Kontrolle halten möchte, bekommt hiermit also durchaus ein Werkzeug geboten, dass zur Überwachung durchaus dienlich ist. Natürlich gibt es ähnliche Kontrollwerkzeuge auch von anderen Herstellern (beispielsweise als erweiterte Optionen in Virenscannern und Firewalls), jedoch sind diese meistens kostenpflichtig.
 |
| Überprüfung des Rechners |
Nach diesen anfänglichen Konfigurationen sollte man dann über das Symbol "Überprüfung" einen Check des gesamten Rechners durchführen lassen. Das geht verhältnismäßig schnell. Das erwähnte Symbol fungiert als kleines Menü, klappt man dieses auf, kann man zwischen einer Schnellprüfung, einer vollständigen Prüfung oder der Einstellung gewünschter Laufwerke und Verzeichnisse wählen. Normalerweise würde ich eine vollständige Überprüfung wählen. Eine Schnellprüfung führt Windows Defender zukünftig jede Tag zu der Uhrzeit aus, die man in den Optionseinstellungen definiert hat (siehe oben).
 |
| Software-Explorer |
Eine weiterhin nützliche, neue Funktion von Windows Defender ist der Software Explorer. Unter Windows Vista und auch XP kann man diese Programmkomponente auch einzeln über ein Symbol in der Systemsteuerung aufrufen. Es handelt sich dabei um eine eigentlich längst überfällige Software, mit der man ausführliche Informationen über Autostart-Programme (Software, die mit dem Start des Rechners ausgeführt wird) und gerade ausgeführte Programme bekommt. Letzteres ist quasi eine Erweiterung des Windows Task Managers, nur dass man deutlich mehr Information über die betreffende Programme erhält. Ja, es gibt sogar eine Rubrik über Programme, die über das Netzwerk verbunden sind (zum LAN oder Internet). Dank dieser Funktion kann man kritische Programme wie Trojaner, die sich ja mittlerweile überwiegend sehr heimlich in den Rechner einklingen, viel leichter aufspüren. Von daher rate ich jedem Anwender, den Software Explorer einmal auszuführen und sich insbesodnere die Liste der Autostart-Programme genau anzuschauen. Man kann solche Programme wie auch laufende Tasks vom Software Explorer aus auch direkt deaktivieren. (av/pc-lexikon.info).
Ergänzende Artikel im Lexikon 2007: Windows Vista, Computervirus, Spyware, Trojanisches Pferd, WGA-Gültigkeitsprüfung, Autostart-Funktion.
Gefallen Ihnen diese kostenlosen und werbefreien Informationen? Dann unterstützen sie mich bitte durch den Kauf meiner Bücher.