Übersicht über den Bedrohungsschutz von Microsoft Defender Antivirus

  • Artikel

Microsoft Defender Antivirus schützt Ihre Windows-Geräte vor Softwarebedrohungen wie Viren, Schadsoftware und Spyware.

  • Viren verbreiten sich in der Regel, indem sie ihren Code an andere Dateien auf Ihrem Gerät oder Netzwerk anfügen, und können dazu führen, dass infizierte Programme falsch funktionieren.
  • Schadsoftware umfasst schädliche Dateien, Anwendungen und Code, die Schäden verursachen und die normale Nutzung von Geräten stören können. Außerdem kann Schadsoftware nicht autorisierten Zugriff zulassen, Systemressourcen verwenden, Kennwörter und Kontoinformationen stehlen, Sie von Ihrem Computer sperren und um Lösegeld bitten und vieles mehr.
  • Spyware sammelt Daten, z. B. Webbrowsen, und sendet die Daten an Remoteserver.

Um Bedrohungsschutz bereitzustellen, verwendet Microsoft Defender Antivirus mehrere Methoden. Zu diesen Methoden gehören cloudgestützter Schutz, Echtzeitschutz und dedizierte Schutzupdates.

  • Der von der Cloud bereitgestellte Schutz ermöglicht die sofortige Erkennung und Blockierung neuer und neu auftretender Bedrohungen.
  • Bei der Always-On-Überprüfung werden die Datei- und Prozessverhaltensüberwachung und andere Techniken (auch als Echtzeitschutz bezeichnet) verwendet.
  • Dedizierte Schutzupdates basieren auf maschinellem Lernen, menschlichen und automatisierten Big Data-Analysen und eingehender Forschung zur Bedrohungsabwehr.

Weitere Informationen zu Schadsoftware und Microsoft Defender Antivirus finden Sie in den folgenden Artikeln:

Was geschieht, wenn eine nicht von Microsoft stammende Antivirenlösung verwendet wird?

Microsoft Defender Antivirus ist Teil des Betriebssystems und auf Geräten mit Windows 10 aktiviert. Wenn Sie jedoch eine nicht von Microsoft stammende Antivirenlösung verwenden und Microsoft Defender für Endpunkt nicht verwenden, wechselt Microsoft Defender Antivirus automatisch in den deaktivierten Modus.

Im deaktivierten Modus können Benutzer und Kunden weiterhin Microsoft Defender Antivirus für geplante oder bedarfsgesteuerte Überprüfungen verwenden, um Bedrohungen zu identifizieren. Microsoft Defender Antivirus wird jedoch nicht mehr:

  • als Standard-Antiviren-App verwendet werden.
  • Dateien aktiv auf Bedrohungen überprüfen.
  • Bedrohungen zu beheben oder zu beheben.

Wenn Sie die nicht von Microsoft stammende Antivirenlösung deinstallieren, wechselt Microsoft Defender Antivirus automatisch in den aktiven Modus, um Ihre Windows-Geräte vor Bedrohungen zu schützen.

Tipp

  • Wenn Sie Microsoft 365 verwenden, sollten Sie Microsoft Defender Antivirus als primäre Antivirenlösung verwenden. Die Integration kann einen besseren Schutz bieten. Zusammen besser anzeigen: Microsoft Defender Antivirus und Office 365.
  • Stellen Sie sicher, dass Sie Microsoft Defender Antivirus auf dem neuesten Stand halten, auch wenn Sie eine nicht von Microsoft stammende Antivirenlösung verwenden.

Was sie erwarten können, wenn Bedrohungen erkannt werden

Wenn Bedrohungen von Microsoft Defender Antivirus erkannt werden, geschieht Folgendes:

  • Benutzer erhalten Benachrichtigungen in Windows.

  • Erkennungen werden in der Windows-Sicherheits-App auf der Seite Schutzverlauf aufgeführt.

  • Wenn Sie Ihre Windows 10-Geräte geschützt und bei Intune registriert haben und Ihre Organisation 800 oder weniger Geräte registriert hat, werden Bedrohungserkennungen und Erkenntnisse im Microsoft 365 Admin Center https://admin.microsoft.com auf der Seite Bedrohungen und Antivirensoftware angezeigt, auf die Sie über die Microsoft Defender Antivirus-Karte auf der Startseite zugreifen können (oder über den Navigationsbereich, indem SieIntegritätsbedrohungen> & Antivirus auswählen).

    Wenn In Ihrer Organisation mehr als 800 Geräte bei Intune registriert sind, werden Sie aufgefordert, Bedrohungserkennungen und Erkenntnisse aus Microsoft Intune anstatt auf der Seite Bedrohungen und Antivirensoftware anzuzeigen.

    Hinweis

    Die Microsoft Defender Antivirus-Karte und die Seite "Bedrohungen und Antivirensoftware " werden in Phasen eingeführt, sodass Sie möglicherweise keinen sofortigen Zugriff darauf haben.

In den meisten Fällen müssen Benutzer keine weiteren Maßnahmen ergreifen. Sobald eine schädliche Datei oder ein schädliches Programm auf einem Gerät erkannt wird, blockiert Microsoft Defender Antivirus diese und verhindert, dass es ausgeführt wird. Außerdem werden der Antiviren- und Antischadsoftware-Engine neu erkannte Bedrohungen hinzugefügt, sodass auch andere Geräte und Benutzer geschützt werden.

Wenn ein Benutzer eine Aktion ausführen muss, z. B. das Genehmigen des Entfernens einer schädlichen Datei, wird dies in der empfangenen Benachrichtigung angezeigt. Weitere Informationen zu Aktionen, die Microsoft Defender Antivirus im Namen eines Benutzers ausführt, oder zu Aktionen, die Benutzer möglicherweise ausführen müssen, finden Sie unter Schutzverlauf. Informationen zum Verwalten von Bedrohungserkennungen als IT-Experte/Administrator finden Sie unter Überprüfen erkannter Bedrohungen und Ergreifen von Maßnahmen.

Weitere Informationen zu verschiedenen Bedrohungen finden Sie auf der Microsoft Security Intelligence Threats-Website, auf der Sie die folgenden Aktionen ausführen können:

  • Aktuelle Informationen zu den wichtigsten Bedrohungen anzeigen.
  • Zeigen Sie die neuesten Bedrohungen für eine bestimmte Region an.
  • Suchen Sie in der Bedrohungsenzyklopädie nach Details zu einer bestimmten Bedrohung.

Verwandte Inhalte

Schützen von verwalteten und nicht verwalteten Geräten (Artikel)
Auswerten von Microsoft Defender Antivirus (Artikel)
Aktivieren des Echtzeit- und cloudbasierten Antivirenschutzes (Artikel)
Aktivieren und Verwenden von Microsoft Defender Antivirus über die Windows-Sicherheits-App (Artikel)
Aktivieren von Microsoft Defender Antivirus mithilfe von Gruppenrichtlinien (Artikel)
Aktualisieren von Antivirendefinitionen (Artikel)
Übermitteln von Schadsoftware und Nicht-Schadsoftware an Microsoft zur Analyse (Artikel)