Windows 8: Virenscanner ab Werk & Secure Boot

Windows 8, Sicherheit, Smartscreen
Microsoft will bei Windows 8 seine Investitionen in verbesserte Sicherheitsfunktionen fortführen und eine Reihe von Neuerungen in diesem Bereich integrieren. Dazu wird nicht nur das hauseigene Anti-Malware-Tool Windows Defender zur einer kompletten Sicherheitssuite ausgebaut, sondern bei neuen PC-Systemen auch ein geschützter Boot-Vorgang eingeführt.
Siehe auch: Windows 8: Neuerungen im Überblick

Wie Microsoft in einem neuen Blog-Eintrag und in mehreren Vorträgen anlässlich der Entwicklerkonferenz BUILD erklärte, wird unter anderem der Speicherschutz Address Space Layout Randomization (ASLR), der mit Windows Vista erstmals eingeführt wurde und mit der willkürlichen Ablage des im Arbeitsspeicher zu hinterlegenden Codes arbeitet, in Windows 8 auf mehr Teile des Betriebssystems ausgedehnt. Zusätzlich wird der Randomizer erweitert, so dass viele bekannte Technologien zur Umgehung der ASLR nicht mehr funktionieren sollen.

Der Windows 8-Kernel soll ebenfalls besser geschützt werden, indem eine Reihe von Schutzmaßnahmen, die bisher nur bei Anwendungen im User-Modus griffen, auf ihn übertragen werden. So können Prozesse im User-Modus zum Beispiel die unteren 64 Kilobyte des Prozessspeichers nicht mehr nutzen, so dass eine ganze Reihe von möglichen Schwachstellen nicht mehr ausgenutzt werden können. Microsoft prüft zudem bei der Zuordnung von Speicher für den Kernel zusätzlich, um hier Angriffen vorzubeugen.

Bei der Zuordnung von Speicher für Anwendungen setzt Microsoft nun ebenfalls ein eine willkürliche Vergabe, ähnlich wie es bei der ASLR passiert. Darüber hinaus werden auch hier nun Integritätsprüfungen vorgenommen, so dass diverse bekannte Exploit-Techniken nicht mehr erfolgreich nutzbar sind. Der Internet Explorer 10 nutzt die ASLR zudem ebenfalls in vollem Umfang.

Windows 8 Developer PreviewWindows 8 Developer PreviewWindows 8 Developer PreviewWindows 8 Developer Preview

Windows Defender
Windows 8 bringt eine erheblich verbesserte Version von Microsofts Sicherheitslösung Windows Defender mit, kündigte Entwicklungs-Chef Steven Sinofsky auf der BUILD an. Zum einen wird die neue Ausgabe von Windows Defender einen besseren Schutz vor Schadsoftware jeder Art bieten, darunter Viren, Würmer, Bots und Rootkits.

Dazu wird das gesamte Arsenal der Malware-Signaturen von Microsofts Malware Protection Center genutzt, die über Windows Update erhältlich sind. Hinzu kommt die neueste Anti-Malware-Engine des Softwarekonzerns. Bisher bot Windows Defender lediglich einen grundlegenden Schutz vor Spyware, Adware und anderer möglicherweise unerwünschter Software.

Windows 8 Windows DefenderWindows 8 Windows DefenderWindows 8 Windows DefenderWindows 8 Windows Defender

Eine weitere entscheidende Neuerung in Windows 8 ist eine sehr frühe Aktivierung der Defender-Engine schon in den ersten Zügen des Startvorgangs des Betriebssystems. Dadurch soll möglichen Bedrohungen durch mit Windows startende Schadsoftware besser vorgebeugt werden, indem man ihnen schon von vornherein auf die Schliche kommt. Um dies umzusetzen, verwendet Microsoft eine Anbindung von Defender an eine weitere Neuerung in Windows 8 - die sogenannte Secured Boot-Funktion, zu der wir weiter unten mehr Informationen zusammengefasst haben.

Windows Defender soll trotz seines erweiterten Funktionsumfangs unauffällig im Hintergrund seinen Dienst tun, so dass die Software im Alltag kaum die Aufmerksamkeit des Anwenders beansprucht. Der Nutzer wird nur informiert, wenn er aktiv einschreiten muss, oder andere kritische Informationen erhalten soll.


Windows Defender nutzt außerdem die neuen Funktionen zur Planung von Wartungsaufgaben in Windows 8, um Unterbrechungen im Arbeitsfluss des Anwenders zu vermeiden. Auch in Sachen Performance verspricht Microsoft trotz der deutlich erweiterten Schutzfunktionen Verbesserungen.

So soll die neue Version beim Systemstart 75 Prozent weniger CPU-Last erzeugen und die Startzeit des Systems um nur rund 4 Prozent verlängern. Die Performance-Optimierungen sorgen angeblich auch dafür, dass weniger Energie für Windows Defender benötigt wird, was bei mobilen Geräten wiederum zu einer längeren Laufzeit beiträgt.

Sicherer Boot bei UEFI-Systemen
Bei Computern, die statt einem traditionellen BIOS mit einem UEFI ausgerüstet sind, das zudem den UEFI-basierten sogenannten Secure Boot unterstützt, wird Windows 8 mit seiner neuen Funktion für einen gesicherten Start mit dafür sorgen, dass jede verwendete Firmware und Firmware-Updates sicher sind. Auf diese Weise kann garantiert werden, dass während des Startvorgangs bis zum Laden des Anti-Malware-Treibers keine Manipulationen vorgenommen werden können.

Dabei wird nur geprüfter und zertifizierter Code geladen, so dass kein Schadcode während des Starts oder Resume ausgeführt werden kann. So kann garantiert werden, dass Bootsektor- und Bootloader-Viren oder Rootkit-Malware beim Laden von Treibern keine Chance hat. Während der BUILD wurde diese neue Schutzfunktion anhand von USB-Startlaufwerken demonstriert, die mit Schadsoftware verseucht waren. Der Startvorgang wird unterbrochen und läuft erst wieder durch, wenn das gefährliche Laufwerk entfernt wurde.

Microsoft stellte im Zusammenhang mit Windows Defender und dem Secured Boot klar, dass sämtliche Schnittstellen auch für die Verwendung durch die Sicherheitslösungen von Drittanbietern wie Symantec oder McAfee zur Verfügung stehen, die mit ihren Produkten somit ähnliche Features und einen zusätzlichen Schutz bieten können. Will der Anwender also Sicherheitslösungen eines anderen Anbieters einsetzen, schaltet sich Windows Defender einfach ab und überlässt der anderen Software den Schutz des jeweiligen Rechners.

SmartScreen-Filter für den IE und jetzt auch Windows
Der vom Internet Explorer 9 bekannte SmartScreen-Filter, der dort Millionen Internet-Adressen prüft und so vor möglicherweise gefährlichen Websites warnt, wird künftig auch in Windows 8 zum Einsatz kommen.

Ziel ist hierbei, vor gefährlichen auführbaren Dateien zu warnen, unabhängig davon, mit welchem Browser der Nutzer Daten aus dem Internet herunterlädt. Der Anwender wird ausschließlich bei Dateien, die bisher noch unbekannt sind, gefrag, ob er sie wirklich ausführen möchte. Die bisher bei Windows 7 übliche zusätzliche Abfrage wird abgeschafft.


Beim Reputations-Check durch den SmartScreen-Filter wird ein von allen größeren Browsern, vielen E-Mail-Clients und Instant Messengern gesetzter "Marker" genutzt, um die Prüfung auszulösen. Microsoft geht davon aus, dass der Durchschnittsanwender die SmartScreen-Abfrage weniger als zwei Mal im Jahr zu sehen bekommt.

Durch den SmartScreen-Filter will Microsoft zudem die Möglichkeit schaffen, unerfahrene Anwender davon abzuhalten, ihnen unbekannte gefährliche Software einfach durch Ignorieren der Warnmeldungen zu installieren. Legt ein Administrator nämlich fest, dass Software, vor der per SmartScreen gewarnt wird, nicht installiert werden darf, kann der Anwender diese auch wirklich nicht einfach installieren.

WinFuture Special: Windows 8

Download: Windows 8 Developer Preview (2,8 GB; 32 Bit)
Download: Windows 8 Developer Preview (3,6 GB; 64 Bit)

Download: Windows 8 Develper Preview (4,8 GB; 64 Bit Dev-Tools)


Fragen oder Probleme zu Windows 8?
WinFuture Forum: Windows 8 Forum

Screenshots: Windows 8 Developer Preview (92 Bilder) Windows 8, Sicherheit, Smartscreen Windows 8, Sicherheit, Smartscreen
Diese Nachricht empfehlen
Kommentieren123
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Logitech MX Master kabellose Maus für Windows/Mac mit Verbindungsmöglichkeiten (Bluetooth, Unifying)
Logitech MX Master kabellose Maus für Windows/Mac mit Verbindungsmöglichkeiten (Bluetooth, Unifying)
Original Amazon-Preis
69,95
Im Preisvergleich ab
69,00
Blitzangebot-Preis
53,99
Ersparnis zu Amazon 23% oder 15,96

Windows 8 Pro im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden