Freigeben über


Übersicht über den Bedrohungsschutz durch Microsoft Defender Antivirus

Microsoft Defender Antivirus schützt Ihre Windows-Geräte vor Softwarebedrohungen wie Viren, Schadsoftware und Spyware.

  • Viren verbreiten sich in der Regel, indem sie ihren Code an andere Dateien auf Ihrem Gerät oder Netzwerk anfügen, und können dazu führen, dass infizierte Programme falsch funktionieren.
  • Schadsoftware umfasst schädliche Dateien, Anwendungen und Code, die Schäden verursachen und die normale Nutzung von Geräten stören können. Außerdem kann Schadsoftware nicht autorisierten Zugriff zulassen, Systemressourcen verwenden, Kennwörter und Kontoinformationen stehlen, Sie von Ihrem Computer sperren und um Lösegeld bitten und vieles mehr.
  • Spyware sammelt Daten, z. B. Webbrowsen, und sendet die Daten an Remoteserver.

Um Bedrohungsschutz zu bieten, verwendet Microsoft Defender Antivirus mehrere Methoden. Zu diesen Methoden gehören cloudgestützter Schutz, Echtzeitschutz und dedizierte Schutzupdates.

  • Der von der Cloud bereitgestellte Schutz ermöglicht die sofortige Erkennung und Blockierung neuer und neu auftretender Bedrohungen.
  • Bei der Always-On-Überprüfung werden die Datei- und Prozessverhaltensüberwachung und andere Techniken (auch als Echtzeitschutz bezeichnet) verwendet.
  • Dedizierte Schutzupdates basieren auf maschinellem Lernen, menschlichen und automatisierten Big Data-Analysen und eingehender Forschung zur Bedrohungsabwehr.

Weitere Informationen zu Schadsoftware und Microsoft Defender Antivirus finden Sie in den folgenden Artikeln:

Was geschieht, wenn eine nicht von Microsoft stammende Antivirenlösung verwendet wird?

Microsoft Defender Antivirus ist Teil des Betriebssystems und auf Geräten aktiviert, auf denen Windows 10 ausgeführt wird. Wenn Sie jedoch eine nicht von Microsoft stammende Antivirenlösung verwenden und nicht Microsoft Defender for Endpoint verwenden, wechselt Microsoft Defender Antivirus automatisch in den deaktivierten Modus.

Im deaktivierten Modus können Benutzer und Kunden weiterhin Microsoft Defender Antivirus für geplante oder bedarfsgesteuerte Überprüfungen verwenden, um Bedrohungen zu identifizieren. Microsoft Defender Antivirus wird jedoch nicht mehr:

  • als Standard-Antiviren-App verwendet werden.
  • Dateien aktiv auf Bedrohungen überprüfen.
  • Bedrohungen zu beheben oder zu beheben.

Wenn Sie die nicht von Microsoft stammende Antivirenlösung deinstallieren, wechselt Microsoft Defender Antivirus automatisch in den aktiven Modus, um Ihre Windows-Geräte vor Bedrohungen zu schützen.

Tipp

  • Wenn Sie Microsoft 365 verwenden, sollten Sie Microsoft Defender Antivirus als primäre Antivirenlösung verwenden. Die Integration kann einen besseren Schutz bieten. Zusammen besser anzeigen: Microsoft Defender Antivirus und Office 365.
  • Achten Sie darauf, Microsoft Defender Antivirus auf dem neuesten Stand zu halten, auch wenn Sie eine nicht von Microsoft stammende Antivirenlösung verwenden.

Was sie erwarten können, wenn Bedrohungen erkannt werden

Wenn Bedrohungen von Microsoft Defender Antivirus erkannt werden, geschieht Folgendes:

  • Benutzer erhalten Benachrichtigungen in Windows.

  • Erkennungen werden in der Windows-Sicherheit-App auf der Seite Schutzverlauf aufgeführt.

  • Wenn Sie Ihre Windows 10 Geräte geschützt und in Intune registriert haben und Ihr organization 800 oder weniger Geräte registriert hat, werden Bedrohungserkennungen und Erkenntnisse im Microsoft 365 Admin Center auf https://admin.microsoft.com der Seite Bedrohungen und Antivirus angezeigt, auf die Sie über die Seite "Bedrohungen und Antivirensoftware" zugreifen können.Microsoft Defender Antivirus-Karteauf der Startseite (oder im Navigationsbereich, indem SieIntegritätsbedrohungen> & Antivirus auswählen).

    Wenn ihr organization mehr als 800 Geräte in Intune registriert hat, werden Sie aufgefordert, Bedrohungserkennungen und Erkenntnisse aus Microsoft Intune anstatt auf der Seite Bedrohungen und Antivirensoftware anzuzeigen.

    Hinweis

    Die Seite Microsoft Defender Antivirus Karte und Bedrohungen und Antivirensoftware wird in Phasen eingeführt, sodass Sie möglicherweise keinen sofortigen Zugriff darauf haben.

In den meisten Fällen müssen Benutzer keine weiteren Maßnahmen ergreifen. Sobald eine schädliche Datei oder ein schädliches Programm auf einem Gerät erkannt wird, blockiert Microsoft Defender Antivirus es und verhindert, dass es ausgeführt wird. Außerdem werden der Antiviren- und Antischadsoftware-Engine neu erkannte Bedrohungen hinzugefügt, sodass auch andere Geräte und Benutzer geschützt werden.

Wenn ein Benutzer eine Aktion ausführen muss, z. B. das Genehmigen des Entfernens einer schädlichen Datei, wird dies in der empfangenen Benachrichtigung angezeigt. Weitere Informationen zu Aktionen, die Microsoft Defender Antivirus im Namen eines Benutzers ausführt, oder aktionen, die Benutzer möglicherweise ausführen müssen, finden Sie unter Schutzverlauf. Informationen zum Verwalten von Bedrohungserkennungen als IT-Experte/Administrator finden Sie unter Überprüfen erkannter Bedrohungen und Ergreifen von Maßnahmen.

Weitere Informationen zu verschiedenen Bedrohungen finden Sie auf der Website Microsoft Security Intelligence Bedrohungen, auf der Sie die folgenden Aktionen ausführen können:

  • Aktuelle Informationen zu den wichtigsten Bedrohungen anzeigen.
  • Zeigen Sie die neuesten Bedrohungen für eine bestimmte Region an.
  • Suchen Sie in der Bedrohungsenzyklopädie nach Details zu einer bestimmten Bedrohung.

Schützen von verwalteten und nicht verwalteten Geräten (Artikel)
Auswerten von Microsoft Defender Antivirus (Artikel)
Aktivieren des Echtzeit- und cloudbasierten Antivirenschutzes (Artikel)
Aktivieren und Verwenden von Microsoft Defender Antivirus über die Windows-Sicherheit-App (Artikel)
Aktivieren von Microsoft Defender Antivirus mithilfe von Gruppenrichtlinie (Artikel)
Aktualisieren von Antivirendefinitionen (Artikel)
Übermitteln von Schadsoftware und Nicht-Schadsoftware an Microsoft zur Analyse (Artikel)