Malware-Schutz

Windows 10 Defender-Virenscanner im neuen Offline-Modus nutzen

08.12.2017
Von 
Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor für IDG. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Viele Nutzer installieren aufgrund des ohnehin eingerichteten Windows-eigenen Virenscanners keinen separaten Malwareschutz mehr. Seit dem Anniversary Update für Windows 10 findet sich in den Einstellungen eine neue Option: Windows Defender Offline. Wenn Sie nicht aufpassen, führt dieser Modus allerdings zu Datenverlust.

Offline-Modus - eine Begriffserklärung

Der Begriff Offline sorgt in diesem Kontext erst einmal für Verwirrung. Er bezieht sich nicht auf eine etwaige Aktualisierung des Defenders ohne Internetzugriff oder unter Umgehung von Windows Update, sondern auf einen Check der Windows-Installation von außen. Damit soll auch Malware, die sich geschickt tarnt, aufgespürt und eliminiert werden.

Defender-Offline-Funktion aufrufen

Den entsprechenden Punkt finden Sie in den Windows-Einstellungen unter Update und Sicherheit / Windows Defender. Wenn Sie auf der rechten Seite nach unten scrollen, sehen Sie gegen Ende der Liste im Abschnitt Windows Defender Offline die Schaltfläche Offline überprüfen.

Defender-Offline-Virenscanner starten

Ehe Sie vorschnell auf den Button klicken, sollten Sie zuvor alle noch geöffneten Dateien speichern, denn Windows bootet anschließend den PC innerhalb von wenigen Sekunden neu - ohne dass Sie die Gelegenheit haben, den Vorgang abzubrechen. Nun startet das Preinstallation Environment von Windows, abgekürzt WinPE. Dieses Mini-Betriebssystem untersucht mithilfe des enthaltenen Windows Defender den Rechner automatisch in einem abgeschotteten Modus.

Zuverlässigkeit des Defender-Offline-Virenscanners

Auf diese Weise will Microsoft verhindern, dass selbst Schadsoftware, die sich im installierten Windows eingenistet hat und im Normalbetrieb tarnt, die Malware-Suche manipulieren kann. Ein kurzer Test mit einer EICAR-Testdatei fiel jedoch ernüchternd aus: Konnte der Defender das File aus Windows heraus noch erkennen und unter Quarantäne stellen, ließ er es im Offline-Modus unbeachtet.

Nutzwert der Defender-Scan-Engine definieren

Dieser erweiterte Schutz ist sicher kein Allheilmittel, und die Erkennungs- und Säuberungsfunktion steht und fällt mit den Fähigkeiten einer einzigen Scan-Engine. Als erste Maßnahme bei Verdacht auf Befall mit einem Virus oder Rootkit kann diese Option trotzdem hilfreich sein - falls Microsoft bei der Erkennungsleistung und der Vorwarnzeit für den Neustart des Rechners nachbessert. (hal)