Vor einigen Jahren noch war der vorinstallierte Virenscanner in Windows allenfalls eine halbwegs brauchbare Lösung, um den Rechner vor Malware zu schützen. Doch der aktuelle Test in c’t (3/2019) zeigt: Der Windows Defender leistet inzwischen ebenso guten Schutz wie die Software der zahlreichen Antivirenfirmen auf dem Markt.
Virenschutzprogramme für Windows gibt es wie Sand am Meer – von gratis bis teuer. Inzwischen drängt sich allerdings die Frage auf, ob man überhaupt noch ein Schutzprogramm installieren muss. Denn der vorinstallierte Windows Defender hat mächtig aufgeholt.
Die Zeiten in denen der windows-eigene Defender nur rund 60% der Schädlinge erkannte, die man ihm vorsetzte, sind längst vorbei. Seit 2015 macht der Windows Defender bemerkenswerte Fortschritte. Ablesen kann man dies an den Ergebnissen der unabhängigen Prüfinstitute AV-Test und AV Comparatives, die sich darauf spezialisiert haben, Antivirensoftware auf Herz und Nieren zu testen. So kletterte die Schutzleistung des Defender in der AV-Test-Bewertung von zwischenzeitlich null Punkten Anfang 2015 zunächst auf drei von sechs möglichen Punkten. Von da an ging es bergauf: Vor rund einem Jahr erzielte der Microsoft-Schutz erstmals die volle Punktzahl bei AV-Test, seitdem hält er sich im oberen Bereich der Punkteskala. Auch im Testlabor von AV-Comparatives schneidet der Defender regelmäßig gut ab. Das ist Grund genug, die Situation auf dem Antivirenmarkt neu zu bewerten.
Quelle: Bild c’t / Daten www.av-test.org
Der Aufstieg des Defender ist kein Zufall. Microsoft erklärt in seinem Security-Blog, dass die Schutzsoftware hinter den Kulissen komplett überarbeitet wurde. Demnach geht ein großer Anteil am Leistungssprung auf das Konto künstlicher Intelligenz (KI) und maschinellen Lernens (ML). Mit diesen Verfahren versucht ein Schutzprogramm anhand vieler verschiedener Dateieigenschaften wie den Metadaten einzuschätzen, wie hoch die Wahrscheinlichkeit ist, dass von einer Datei eine Gefahr ausgeht. Bei einer hohen Wahrscheinlichkeit kann der Virenschutz eine intensivere Analyse durchführen und die Datei etwa in einer Sandbox ausführen, um Gewissheit über die Absichten zu erlangen.
Neben den kostenpflichtigen Programmpaketen bieten Hersteller wie Avast, Avira und Kaspersky auch gänzlich kostenlose Versionen ihrer Virenjäger an. Darin werkeln die gleichen Antiviren-Engines wie in der Kaufsoftware, es sind jedoch die meisten Zusatzfunktionen deaktiviert, die über Virenschutz hinausgehen. Die Gratis-Programme werden nicht müde, diese aufpreispflichtigen Extras zu bewerben. Wer den Defender durch einen anderen kostenfreien Virenschutz ersetzt, muss mit Werbung leben.
Man hat also die Qual der Wahl – entweder bleibt man beim Defender, greift zu einer Kauf-Software oder installiert einen werbebehafteten Gratisschutz. Für viele Nutzer dürfte der Defender die beste Wahl sein, da er nicht nur vorinstalliert, sondern auch unaufdringlich und kostenlos ist. Ein kostenpflichtiges Schutzprogramm lohnt sich dann, wenn man sich nicht auf den Microsoft-Schutz verlassen möchte, auf technischen Support angewiesen ist oder den zahlreichen Zusatzfunktionen etwas abgewinnen kann. Zu den Gratis-Scannern der AV-Herstellern sollte man nur noch greifen, wenn man in puncto Werbung einigermaßen schmerzfrei ist. Gut geschützt ist man in allen drei Fällen.
Auszug aus c’t 3/2019 „Virenschutz: Zahlen oder sparen?“