Windows Defender jetzt auch Offline
12. Dezember 2011Der Windows Defender gehört schon seit einiger Zeit zu den Standprogrammen, die mit den Windows-Plattformen ausgeliefert werden. Dieses Programm setzt aber ein aktives Windows-System auf dem zu überprüfenden Rechner voraus. Genau wie die Anbieter anderer Sicherheitslösung bietet Microsoft nun erstmals die Möglich, den Defender auch „Offline“ einzusetzen. Wir haben einen Blick auf die Beta-Version des Windows Defenders geworfen, der nun auch direkt von einer CD/DVD oder einem USB-Stick gestartet werden kann.
Microsoft hat Anfang Dezember ein neues nützliches Werkzeug veröffentlich: Zunächst als Beta-Version steht den Anwendern nun erstmals eine Offline-Version der Sicherheitslösung Defender zum Download zur Verfügung.
Genau wie die bekannte unter Windows zur Verfügung stehende Version des Windows Defenders kann auch diese Version der Software dabei helfen, bösartige Software auf einem Windows-PC zu finden und zu beseitigen. Der Vorteil dieser neuen, jetzt zunächst als Beta-Version zur Verfügung stehenden Lösung besteht darin, dass sie direkt von einer CD, DVD oder einem USB-Stick gestartet werden kann und so auch die Untersuchung von Rechnern erlaubt, auf denen das Betriebssystem gerade nicht aktiv ist.
Ein Vorteil dieser Herangehensweise: Viele Schadprogramme – wie beispielsweise die gefährlichen Rootkits – sind nur schwer oder gar nicht zu beseitigen, wenn das Betriebssystem selbst aktiv ist, da wichtige Dateien und Bibliotheken in Benutzung sind.
Nach dem Download dieser Beta-Software wird eine CD/DVD oder ein USB-Stick als Medium benötigt. Sehr schön dabei: Die Software erlaubt es auch, direkt aus ihrem Menü heraus eine ISO-Datei anzulegen, die dann später gebrannt oder in einer virtuellen Maschine genutzt werden kann. Bei diesem Download gelangt im Prinzip nur ein sehr kleines Installationsprogramm auf den eigenen PC, das dann nach dem Start Daten in einer Größe von etwas mehr als 200 MByte direkt aus dem Netz nachlädt. In diesem Datenpaket sind alle Daten enthalten, die zum Start des Rechners und zum Ausführen der Überprüfung via Defender notwendig sind.
Der Einsatz des Werkzeug ist entsprechend einfach: Nach dem Reboot des PCs von der CD/DVD oder vom Stick (hier muss natürlich im Zweifelsfalls die Boot-Reihenfolge des eigenen Systems geändert werden) erscheinen zunächst die Startmeldung eines Windows-Systems, die vermuten lassen, dass man hier wieder auf Windows PE gesetzt hat. Danach bekommt der Anwender das üblich Defender-Interface zu sehen, dass im Moment bei dieser Beta-Version noch komplett in englischer Sprache gehalten ist.
Im Gegensatz zur im Moment auf den Windows-7-Systemen zum Einsatz kommenden Version des Defenders, ist diese Software sowohl dazu in der Lage ein Anti-Virus-Scanning als auch eine Suche nach Spyware, Rootkits und anderen Schadprogrammen durchzuführen. Damit scheinen die Entwickler von Microsoft hier schon die Version der Defender-Software zu verwenden, die auch unter Windows 8 zum Einsatz kommen soll und in den Vorabversionen des kommenden Client-Systems bereits zu finden ist.
Die Oberfläche ist wie es bei diesen Tools von Microsoft üblich ist sehr einfach und erlaubt dem Anwender die Auswahl zwischen dem Quick, Full oder auch Custom Scans auf dem darunterliegendem PC. Auch ein Update auf die aktuellsten Definitionsdateien ist direkt vom Medium aus möglich – eine Tätigkeit, die der Anwender besonders beim Start von einem nicht beschreibbaren Medium wie einer CD/DVD immer als ersten Schritt durchführen sollte, bevor er die Software zur Überprüfung auf ein Windows-System „loslässt“. Obwohl sich die Software offiziell noch im Beta-Stadium befindet, funktionierte sie bei einigen kurzen Überprüfungen auf verschiedenen PCs in unserem Testnetzwerk völlig problemlos.
Die Beta-Software steht sowohl in einer 32– als auch in einer 64-Bit-Version zum Download bereit. Da es sich hier um eine freie Software handelt, die sich zudem noch im Beta-Stadium befindet, haben wir auf bei unseren Kurztest sonst übliche Bewertung verzichtet.
Paul Thurrot/ fms
Weitere Informationen: Microsoft-Seite zu Defender Offline