Windows Defender… und third Party AV-Lösungen

Verfasst von Sebastian Dudda am 17.05.2019 12:21:04
Sebastian Dudda

Auf aktuellen Microsoft Betriebssystemen (Windows 10, Server 2016 und Server 2019) ist der Windows Defender in „optimierter Version“ bereits vorinstalliert und macht es Drittherstellern immer schwieriger, ihn zu deaktivieren.

Das Problem: Ein mit Windows Defender und einer Drittherstellerlösung geschütztes System ist teilweise sogar ungeschützt, da der Windows Defender die Daten im Zugriff hat, genau in dem Moment ist die Drittherstellerlösung nicht einmal in der Lage, den Code zu scannen, um ihn als bösartig zu erkennen.

Abhilfe schafft hier lediglich die Deaktivierung mittels Gruppenrichtlinien:

Defender GPO

Abhilfe schafft auch das Deaktivieren der Rollen und Features auf Windows Server Betriebssystemen:

Defender SM (002)

 

Nur so kann sichergestellt werden, dass auch Drittherstellerlösungen ihren Dienst erfolgreich durchführen können und auch die Performance merklich gesteigert wird.

Zahlreiche Lösungen sind zwar in der Lage, den Defender zu deaktivieren, garantieren jedoch nicht die zuverlässige Deaktivierung nach einem größeren Windows-Update, wie sie seit Windows 10 in regelmäßigen Zyklen erscheinen.

Ein weiteres Augenmerk sei hier auch den Supportlisten gegeben. Es muss vor jedem großen Windows Update geprüft werden, ob die aktuell eingesetzte AV-Lösung überhaupt mit der neuen zu aktualisierenden Windows Version kompatibel ist. Im Falle von Trend Micro lassen sich diese Informationen direkt im Downloadcenter erkennen:

Ein weiteres Augenmerk sei hier auch den Supportlisten gegeben. Es muss vor jedem großen Windows Update geprüft werden, ob die aktuell eingesetzte AV-Lösung überhaupt mit der neuen zu aktualisierenden Windows Version kompatibel ist. Im Falle von Trend Micro lassen sich diese Informationen direkt im Downloadcenter erkennen:

Defender Downloadcenter (002)

Quelle: http://downloadcenter.trendmicro.com

Themen: Trend Micro