Windows Defender

Opdateret maj 2020

Microsoft Defender, som er en integreret del at Windows 10, giver en effektivt realtime beskyttelse af din Windows Pc. Der er i realtime beskyttelsen indbygget Ransomware beskyttelse. Defender kan afløse de gratis 3. parts programmer.

På Windows XP, 7 og 8 er det nødvendigt at anvende et 3. parts antivirus program for at få en tilstrækkelig beskyttelse mod virusinfektioner.

På Windows 10 giver Defender en tilstrækkelig beskyttelse, når der sammenlignes med de gratis udgaver af 3. parts antivirusprogrammer. Abonnementsversionerne af 3. parts programmerne indeholder ekstra faciliteter.

3. parts antivirus programmer

Tredjeparts antivirusprogrammer som AVG, Avast, Avira, BitDefender, Kaspersky, Norton Security, McAfee, Bull Guard m.fl. findes i en gratis udgave og en abonnementsbaseret udgave. De gratis udgaver indeholder ofte færre funktioner end Windows Defender. Gratis udgaverne af disse programmer deaktiverer Windows Defenders indbyggede ransomware beskyttelse. Denne beskyttelse findes normalt kun i abonnementsudgaverne.

De betalte udgaver af 3. parts antivirus programmer indeholder nogle ekstra funktioner herunder bl.a.:

  • Virtual Privat Netværk, kodeordshusker, kontrol for forældede apps og opdatering af disse, og mail scanner, der ikke findes i Windows Defender
  • Browser plug-in, der scanner for malware. Google Chrome og Firefox m.fl. giver i dag tilstrækkelig beskyttelse. Defender giver en ekstra beskyttelse af Edge Browseren.
  • Ransomware beskyttelse, som også findes i Defender og
  • Avanceret firewall som supplement til Windows Defender firewall. Anvendelsen heraf kræver dyb indsigt i hvordan en Firewall fungerer.

Problemer med 3. parts programmer. De seneste funktionsopdateringer af Windows 10 har medført, at 3. parts apps ikke fungerede, før producenten havde opdateret sit antivirus produkt. For enkelte har det taget flere uger, før de fungerede igen. I den periode har berørte Pc været uden Antivirus beskyttelse.

Når et tredjeparts antivirus produkt installeres, så deaktiveres Windows Defenders real time beskyttelse herunder også Defenders ransomware beskyttelse, som er en del af real time beskyttelsen.

Det udgør et sikkerhedsproblem, hvis du anvender gratis udgaven af et gratis 3. parts produkt, som normalt ikke indeholder ransomware beskyttelse.

Ransomware beskyttelse

Hvis du anvender Windows Defender og derefter installerer CCleaner, så kan du blive tilbudt at installere Avast. Hvis du ikke er opmærksom og fjerne fluebenet, så vil gratis udgaven af Avast blive installeret. Du mister samtidig Defenders realtime ransomware beskyttelse, da den er en del af den betalbare version af Avast. Dette problem opstår eksempelvis også med den gratis udgave af Avira.

Windows indstillinger

Funktioner i Windows Defender

Windows Defender Dashboard

Windows Defender Dashboard

Virus- og trusselsbeskyttelse

  • Beskyttelse i realtid mod traditionel malware og Ransomware.
  • Cloudleveret beskyttelse, som søger for opdatering med de seneste definitioner.
  • Automatisk indsendelse af eksempel, når Defender har fundet noget mistænkeligt.
  • Manipulationsbeskyttelse (ny i 1903) (Tamper Protection), som beskytter Windows Defender mod ændringer i registreringsdatabasen m.v.
  • Styret mappeadgang (Ransomware beskyttelse), som beskytter dine datafiler mod ændringer foretaget udautoriserede programmer:
    • Mapper kan vælges til og fra
    • Der kan gøres undtagelser for programmer, som Windows ikke genkender
  • Menupunkt Ransomware beskyttelse
    • Det er det samme som styret mappeadgang

Beskyttelse af konto

Det er en genvej til indstilling af din brugerkonto. Når du logger på med en Microsoft konto, så kan du gemme din Pc indstillinger i skyen. Det er samtidig en forudsætning for at du kan anvende OneDrive og aktivering af Find min Enhed.

Firewall og netværksbeskyttelse

Dette er indgangen til indstilling af Windows standard Firewall.

  • Brug standard indstillingerne.
  • Det kræver indsigt i netværksprotokoller m.v. at foretage ændringer, hvis du ikke utilsigtet skal åbne for adgang til og fra Internettet.
  • Når et program anmoder om tilladelse, så giv det tilladelse hvis du genkender programmet, som et du anvender.

App og browser styring

Dette afsnit indeholder indstillingerne, der anvendes til at begrænse applikationers adgang til din Pc.

  • Under kontroller apps og filer, anvendes indstillingen advar
  • SmartScreen beskytter mod malware i Microsoft Edge og ved download af programmer, anvend indstillingen advar.
  • Der kan komme en falsk positiv, hvis du downloader et opdateret program, som SmartScreen ikke har nået at lære at kende.

På Windows 10 Professionel (64 bit og mindst 8 GB RAM) kan SmartScreen aktiveres for Google Chrome og Firefox.

Nyt i Windows 10 maj 2020 opdateringen.

Windows Defender kan scanne for potentielt uønskede programmer. Det er programmer som ikke har nogen nytteværdi. De er fyldt med uønskede reklamer og traditionelt er kilde til efterfølgende virusinfektioner.

Det har i flere år været muligt at aktiver denne funktion via PowerShell. Det er nu muligt at aktivere funktionen via Windows Sikkerhed -> Browserstyring. Hvor det findes under Omdømmebaseret beskyttelse -> Blokering af potentielts uønsket app.

Når du aktiverer dette filter kan der komme falske positive virus alarmer, som du skal tage stilling til.

Enhedssikkerhed

Kerneisolation og hukommelses integritet beskytter Windows processer mod malware.

  • Kerneisolation er aktiveret hvis Pc hardware understøtter dette og kan deaktiveres
  • Hukommelsesintegritet funger ikke på alle Pc

Defender realtime scanning og 3 parts sikkerhedsprogrammer

  1. parts sikkerhedsprogrammer deaktiverer, Windows Defenders realtime beskyttelse herunder Ransomware beskyttelsen.
  • Det er stadig Windows firewall, der anvendes, når der anvendes gratis programmer.
  • Apps og browsere styring herunder Exploit Protection er fortsat aktivt.
  • Periodiske Defender Scanninger kan aktiveres.
  • Defender ransomware protection er deaktiveret.
  • Ransomware beskyttelse er normalt ikke med i den gratis 3 parts software.

Se også Bleeping Computers beskrivelse af Ransomware beskyttelse i Windows Defender.

Configure Defender

Windows Defender appen er ikke særlig brugervenlig, når indstillingerne skal ændres, og en række indstillinger kan kun foretages ved hjælp af PowerShell kommandoer.

Configure Defender er et lille program, som forenkler processen. Herudover kan det foretage indstillinger, som kun er tilgængelige via PowerShell.

Programmet downloades fra https://github.com/AndyFul/ConfigureDefender. Du skal downloade zip filen, og pakke den ud. Hvorefter programmet kan startes. Det kræver ingen installation. Du kan på Github inspicere de PowerShell scripts, der indgå i programmet.

Programmet har tre standard niveauer Default, høj og maksimal beskyttelse.

Default svarer til Windows Defender standard indstillinger. Det anbefales at anvende høj beskyttelse, da dette niveau bl.a. forhindrer programmer fra at starte fra email klienter, webmail og USB sticks.

Det er også muligt at foretage individuelle justeringer. De kan anvendes, hvis en specifik indstilling driller.

Defenders Exploit protection defineres via Attack Surface Reduction (ASR) regler, der har til formål at forhindre aktiviteter, som malware ofte anvender til at inficere Pc’ere. Configure Defender forenkler indstillingen af disse.

Læs mere om ConfigureDefender

Programmet downloades fra Github

 

Udgivet i Sikkerhed.