Offline-Modus - eine Begriffserklärung
Der Begriff Offline sorgt in diesem Kontext erst einmal für Verwirrung. Er bezieht sich nicht auf eine etwaige Aktualisierung des Defenders ohne Internetzugriff oder unter Umgehung von Windows Update, sondern auf einen Check der Windows-Installation von außen. Damit soll auch Malware, die sich geschickt tarnt, aufgespürt und eliminiert werden.
Defender-Offline-Funktion aufrufen
Den entsprechenden Punkt finden Sie in den Windows-Einstellungen unter Update und Sicherheit / Windows Defender. Wenn Sie auf der rechten Seite nach unten scrollen, sehen Sie gegen Ende der Liste im Abschnitt Windows Defender Offline die Schaltfläche Offline überprüfen.
Defender-Offline-Virenscanner starten
Ehe Sie vorschnell auf den Button klicken, sollten Sie zuvor alle noch geöffneten Dateien speichern, denn Windows bootet anschließend den PC innerhalb von wenigen Sekunden neu - ohne dass Sie die Gelegenheit haben, den Vorgang abzubrechen. Nun startet das Preinstallation Environment von Windows, abgekürzt WinPE. Dieses Mini-Betriebssystem untersucht mithilfe des enthaltenen Windows Defender den Rechner automatisch in einem abgeschotteten Modus.
Zuverlässigkeit des Defender-Offline-Virenscanners
Auf diese Weise will Microsoft verhindern, dass selbst Schadsoftware, die sich im installierten Windows eingenistet hat und im Normalbetrieb tarnt, die Malware-Suche manipulieren kann. Ein kurzer Test mit einer EICAR-Testdatei fiel jedoch ernüchternd aus: Konnte der Defender das File aus Windows heraus noch erkennen und unter Quarantäne stellen, ließ er es im Offline-Modus unbeachtet.
Nutzwert der Defender-Scan-Engine definieren
Dieser erweiterte Schutz ist sicher kein Allheilmittel, und die Erkennungs- und Säuberungsfunktion steht und fällt mit den Fähigkeiten einer einzigen Scan-Engine. Als erste Maßnahme bei Verdacht auf Befall mit einem Virus oder Rootkit kann diese Option trotzdem hilfreich sein - falls Microsoft bei der Erkennungsleistung und der Vorwarnzeit für den Neustart des Rechners nachbessert. (hal)