Microsoft stuft Windows 10 Anniversary Update als probates Mittel ein, um einer möglichen Infektion mit Ransomware zu entgehen. Der eigenen Statistik zufolge ist die Wahrscheinlichkeit, dass sich eine Erpressersoftware auf einem Windows-10-Gerät einnistet, 58 Prozent geringer als unter Windows 7. Vor allem die beiden wichtigsten Einfallstore für Ransomware – Browser und E-Mail – seinen unter Windows 10 besser geschützt.
Weitere Vorteile soll der neue Browser Edge bieten. Er führt laut Microsoft den bei Ransomware-Autoren beliebten Adobe Flash Player in einem isolierten Container aus. Generell seien Browser-Exploits für Edge zudem nicht in der Lage, andere Programme auszuführen. Dadurch werde der Download weiterer Schadsoftware im Hintergrund blockiert.
Windows Defender und auch der SmartScreen-Filter sollen indes von Techniken wie Machine Learning profitieren. Sie erlauben es, Schadsoftware schneller zu erkennen und zu blockieren. Die Übermittlung von erkannter Malware an Microsoft sowie deren Analyse und Klassifizierung habe selbst unter Windows 10 anfänglich mehrere Stunden benötigt. Seit der Veröffentlichung des Anniversary Updates (Version 16.07, Build 14393) dauere dieser Vorgang nur noch Minuten.
Die mit dem Anniversary Update eingeführte Funktion „Block at First Sight“ soll zudem die Effizienz und Erkennungsraten von Windows Defender steigern. Schadsoftware wird nicht mehr nur anhand von Definitionen erkannt, sondern auch anhand ihres Verhaltens. „Durch die Verbesserung der verhaltensbasierten Heuristik schützen wir effektiver vor Ransomware“, teilte das Unternehmen mit. Im Juli 2016 seien mit dieser Technik 15 Prozent aller erkannten Ransomware-Bedrohungen blockiert worden. Die restlichen 85 Prozent habe der traditionelle Definitions- und cloudbasierte Schutz aufgespürt.
Der bessere Schutz vor Ransomware steht unter Windows 10 Anniversary Update allerdings nur zur Verfügung, wenn die ab Werk vorgebebenen Sicherheitseinstellungen übernommen werden. Dafür müssen aber bestimmte Daten an Microsoft übermittelt werden. SmartScreen kann beispielsweise die von Apps angezeigten Webinhalte nur prüfen, wenn der Nutzer der Übermittlung der URLs an Microsoft zustimmt.
Generell schneidet Windows Defender jedoch in Tests nicht so gut ab wie die Konkurrenz. Das Magdeburger Institut AV-Test bewertete Microsoft Defender im April mit 5,5 von 6 möglichen Punkten. Die Schutzwirkung erhielt jedoch nur 3 von 6 Punkten – vor allem die Erkennungsrate für Zero-Day-Malware lag mit 88 Prozent deutlich unter dem Branchendurchschnitt von 97 Prozent.
Die Integration von Defender in Windows 10 könnte Microsoft zudem Ärger mit Kartellbehörden weltweit einbringen. Der russische Sicherheitsanbieter Kaspersky Lab hatte in der vergangenen Woche in mehreren Ländern Kartellbeschwerden gegen Microsoft eingereicht. Firmengründer Eugene Kaspersky wirft dem Softwarekonzern vor, unabhängige Anbieter von Sicherheitslösungen gezielt zu benachteiligen. Die russische Kartellaufsicht hat bereits Ermittlungen eingeleitet.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.