Zo werkt Windows Defender
De eerste versies van Windows Defender oogsten vooral hoon en gelach, maar sinds de komst van Windows 10 is dit beeld drastisch veranderd. Steeds meer staat Windows Defender zijn mannetje en beschermt het de pc tegen malware en andere dreigingen. In dit artikel bekijken we de belangrijkste beschermingsopties van Windows Defender Antivirus.
1 Geen installatie
Windows Defender is gebaseerd op GIANT Antispyware, een product dat Microsoft in 2004 kocht, en heeft sindsdien veel veranderingen doorgemaakt. Van een los antivirusproduct is het nu een complete suite van beveiligingsoplossingen binnen Windows geworden. Er is geen download of installatie nodig en het werkt vanaf de eerste minuut dat Windows is gestart. Compatibiliteitsproblemen met andere software komen hierdoor eigenlijk niet voor. Hoewel een deel van de beveiligingsfuncties dieper verstopt zit, krijg je via Start / Instellingen / Bijwerken en beveiliging / Windows-beveiliging / Windows-beveiliging openen, toegang tot het product.
©PXimport
2 Status controleren
Zoals de meeste beveiligingsproducten, plaatst ook Windows Defender een pictogram in het systeemvak naast de klok in de Windows Taakbalk. Is het pictogram in de vorm van een schild (het gaat immers om bescherming) niet direct zichtbaar, klik dan op het pijltje omhoog links in het systeemvak. Zijn er acties nodig of geldt er een waarschuwing, dan is dit direct bij het pictogram te zien. Staat er een uitroepteken, klik dan op het schild en voer de acties uit die worden aanbevolen.
©PXimport
Defence in depth
De betere prestaties van Windows Defender komen mede door de veranderde beveiligingsstrategie van Microsoft. Toen het nog Microsoft Antispyware, Security Essentials en Windows Defender antivirus heette, was Windows Defender een los te installeren beveiligingspakket voor Windows, terwijl het sinds Windows Vista een standaard onderdeel is dat op steeds meer plekken binnen Windows actief is. Het is meer dan alleen antivirus, want beschermt ook tegen kwaadaardige websites en fungeert als ouderlijke controle, accountbeveiliging en firewall. Hiermee volgt Microsoft de strategie dat goede beveiliging zich in meerdere verdedigingslagen rondom het te beveiligen object bevindt. Dit heet ‘defence in depth’ of ‘layered security’ in techneuten-Engels of in onze eigen taal diepteverdediging. Een strategie die we onder andere kennen van Middeleeuwse kastelen met een gracht, hoge muren en een donjon in het midden.
3 Scannen op malware
Goede antimalware controleert automatisch bestanden die worden geopend, evenals de processen die in het geheugen van de computer actief zijn en bijvoorbeeld toegang tot de bestanden en mappen op de harde schijf vragen. Ook Windows Defender biedt deze realtime-beveiliging. Het voert regelmatig automatisch een snelle scan uit, waarbij de belangrijkste delen van het systeem en het besturingssysteem worden gecontroleerd op malware. Wil je weten of je systeem veilig is, start dan zelf zo’n scan. Klik op het pictogram van Windows Beveiliging in het systeemvak naast de klok, om dit onderdeel te openen. Klik vervolgens op Virus- en bedreigingsbeveiliging / Snelle scan. De scan begint meteen, even later zie je of er bedreigingen zijn gevonden.
©PXimport
4 Verschillende scans
Wil je niet alleen kwetsbare mappen maar bijvoorbeeld de hele computer controleren, klik dan op Scanopties, met de keuze voor een Volledige scan of een Aangepaste scan. De eerste scant alle bestanden op alle schijven en dat kan lang duren. De laatste biedt na een klik op Nu scannen de mogelijkheid een map of bestand te kiezen. Ondertussen kan de computer gewoon gebruikt worden; wel beïnvloedt andere activiteit de snelheid van de scan. Wil je dus de hele computer scannen en zo snel mogelijk zekerheid of er een besmetting is, laat de computer dan tijdens het scannen onaangeroerd.
©PXimport
5 Lastige malware verwijderen
Wordt malware gevonden en is die lastig te verwijderen, probeer het dan via de Microsoft Defender Offline-scan, de onderste van de scanopties. Sluit eerst alle andere programma’s af en klik dan op Nu scannen. Bevestig de keuze dat je wilt scannen en laat Windows Defender de computer opnieuw opstarten. Windows start nu opnieuw op maar in de beveiligde modus, waarin het echt van buitenaf de computer kan scannen. Dit maakt Windows Defender nog krachtiger in het herkennen en vooral verwijderen van malware. Het is aan te raden deze actie ook zonder dat er malware is gevonden regelmatig uit te voeren.
©PXimport
6 Voorkomen
Een belangrijk wapen in het voorkomen van malware is de beveiliging tegen ongewenste software, bestanden en malafide websites. Windows Defender biedt hiervoor het onderdeel App- en browserbeheer. Windows gebruikt daarvoor de reputatie van bestanden en die kan per gebruiker verschillen. Om deze en andere opties te configureren, klik je op Instellingen voor beveiliging op basis van reputatie en schakel je desgewenst ook de Blokkering van mogelijk ongewenste apps in. Kies tussen App blokkeren als je deze wel wilt kunnen downloaden maar niet starten en/of Downloads blokkeren als je software met een minder goede reputatie niet op je pc wilt hebben. De laatste keuze is de veiligste. Laat de andere opties ingeschakeld!
©PXimport
7 Ransomwarebescherming
Wat je zeker ook wilt voorkomen, is dat ransomware bestanden versleutelt en dan losgeld vraagt. Net als steeds meer antimalwareprogramma’s biedt Windows Defender de mogelijkheid belangrijke mappen en bestanden te beveiligen. Dit onderdeel is te vinden via Instellingen voor virus- en bedreigingsbeveiliging / Controlled folder access. Controleer of de functie is ingeschakeld. Er is geen optie om zelf mappen te selecteren, maar Windows selecteert zelf alle belangrijke mappen, zoals Documenten, Afbeeldingen, Video’s en ook OneDrive.
©PXimport
8 Updates
Voor zijn bescherming tegen malware heeft Windows Defender Antivirus net als alle andere antimalwareprogramma’s regelmatig updates nodig. Updates van de signaturebestanden die helpen malware te herkennen, maar ook van de reputatiedatabase. Om deze updates te ontvangen, is natuurlijk een internetverbinding nodig. Is een pc of laptop langere tijd niet gebruikt, dan is deze informatie verouderd en scoort de beveiliging de eerste tijd lager. Via Virus en bedreigingsbeveiliging / Updates van virus- en bedreigingsbeveiliging / Controleren op updates kun je handmatig de controle op updates starten. Zijn er updates, dan worden die gedownload en meteen toegepast.
©PXimport
Hoe goed is Windows Defender?
Behoefte aan een goed onderwerp in een discussie met techneuten, vraag dan of Windows Defender goed genoeg is om een Windows-pc te beveiligen. Daar heeft iedereen een mening over. Feit is dat in vergelijkende tests van gerenommeerde antivirustestlabs zoals AV Comparatives en AV-Test, Windows Defender de laatste jaren steeds beter is gaan presteren. Soms zelfs beter dan betaalde antimalwareproducten. Eigenlijk wisten slechts de beveiligingssuites die al heel lang heel hoog scoren, zoals Bitdefender, Kaspersky, F-Secure en soms ook Avast, AVG, G Data en McAfee het te verslaan. In de laatste antivirussoftwaretest van AV-Test van oktober 2020 haalde Windows Defender de maximale score en kreeg daarmee het predicaat Top Product.
