Windows Defender System Guard

Mehr Sicherheit vor Malware mit Windows-Bordmitteln

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Windows Defender System Guard wird bald in alle Editionen von Windows 10 integriert.
Windows Defender System Guard wird bald in alle Editionen von Windows 10 integriert. (Bild: Microsoft)

Mit Windows Defender System Guard werden bislang Computer mit Windows 10 Enterprise und Windows 10 Pro vor gefährlichen Webseiten und Malware geschützt. Die zusätzliche Sicherheitsebene kann Windows 10 auch vor Bootkits und Rootkits schützen. Auch Windows 10 Home soll in Zukunft mit dieser Technologie geschützt werden.

Windows Defender System Guard (WDSG) bindet sich seit Windows 10 Version 1709 (Fall Creators Update) direkt in den Startbereich von Windows 10 Pro und Enterprise ein, und kann mit weitreichenden Rechten gegen Angreifer und Malware agieren. Die Funktionen dazu beschreibt Microsoft in seinen Blogbeiträgen „Hardening the system and maintaining integrity with Windows Defender System Guard“ und „Introducing Windows Defender System Guard runtime attestation“. Bei der Sicherheitstechnologie handelt es sich um sehr komplexe und tief in das Betriebssystem integrierte Sicherheitsfunktionen zum Schutz vor Angreifern.

Der WDSG-Prozess bleibt vom eigentlichen Betriebssystem getrennt.
Der WDSG-Prozess bleibt vom eigentlichen Betriebssystem getrennt. (Bild: Microsoft)

Bereits beim Starten des Betriebssystems kann WDSG erkennen, ob auf einem Rechner Bootkits oder Rootkits eingeschleust wurden. Der System Guard überwacht Treiber und andere Programme, die mit dem System starten auf korrekte Signierung und erkennt dadurch nicht erwünschte Bestandteile des Betriebssystems. Der Schutz umfasst nicht nur das Prüfen des Betriebssystems, sondern auch der Teile, die durch Dritthersteller integriert werden, also in erster Linie Systemtreiber. Auch Exploits und andere Manipulationen des Betriebssystems werden erkannt. Einfach ausgedrückt startet WDSG bevor Angreifer aller Art eine Chance haben das System zu beeinträchtigen.

Die WDSG-Technik kann auch zusammen mit Zusatztechnologien eingesetzt werden.
Die WDSG-Technik kann auch zusammen mit Zusatztechnologien eingesetzt werden. (Bild: Microsoft)

Microsoft hat angekündigt Windows Defender System Guard durch ein Update in alle Editionen von Windows 10 zu integrieren. Ob die Integration im Rahmen eines Patchday erfolgt, oder erst durch die nächste Hauptversion von Windows 10, die im Herbst erscheint (vermutlich Windows 10 Version 1809), ist derzeit noch nicht klar.

Microsofts Einsatz gegen Malware von MSAV bis AMSI

Microsoft Antimalware Scan Interface

Microsofts Einsatz gegen Malware von MSAV bis AMSI

24.05.18 - Microsoft wird ja oft vorgeworfen, nicht ausreichend auf die Gefährdung seiner Betriebssysteme durch Malware zu reagieren. Doch entgegen der Annahme ist man dort stetig bemüht, mehr Sicherheit zu schaffen. Ein Blick auf die Entwicklungen zeigt eine rege Aktivität für den Malwareschutz als Komponente der IT-Sicherheit. Wer mit den Begriffen MSAV und AMSI dennoch nichts anfangen kann, dem hilft dieser Beitrag weiter. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45294813 / Betriebssystem)