Gratis-Tool Windows Defender Offline in der Praxis

Rechner sind oft nicht mehr nur von "normalen" Viren infiziert, immer häufiger setzen die Malware-Autoren auf Rootkits, um die Präsenz der jeweiligen Schadprogramme zu verbergen. Da Rootkits normalerweise vor dem Betriebssystem gestartet werden, können sie sich und anderen bösartigen Code vor dem Zugriff durch Sicherheitsprogramme schützen. Microsoft reagiert mit einer Offline-Version des Microsoft Defender auf diesen Trend. Beim Windows Defender Offline wird die Scan-Engine komplett mit den aktuellen Signaturen auf einem Boot-fähigen Medium untergebracht.

Download: Windows Defender Offline

Aktuell ist die Software noch in der Beta-Phase. Microsoft bietet das Windows-Offline-Defender-Programm auf dieser Seite zum Download an. Und hier ist auch schon die erste Hürde, denn Defender Offline gibt es in einer 32- und einer 64-Bit-Version. Wichtig dabei: Die Bezeichnung bezieht sich nicht auf das Betriebssystem, von dem aus man das Boot-Medium vorbereitet, sondern auf das Zielsystem, also den Windows-Rechner, der später mit dem Tool überprüft werden soll.

Der Installer ist dabei lediglich 800 KByte groß. Nach einem Doppelklick startet der eigentliche Installationsvorgang. Zunächst wird das Zielmedium definiert. Zur Auswahl stehen eine in einem Brenner eingelegte DVD oder CD, ein am System angeschlossenes USB-Medium und das Erstellen einer ISO-Datei. Wichtig dabei: Entscheidet man sich für den USB-Stick, wird dieser vor dem Erstellen des Mediums komplett gelöscht - wer darauf also wichtige Daten speichert, sollte diese vorher sichern. Der USB-Stick oder der Datenträger muss mindestens 250 MByte Speicherplatz bieten.

Der Assistent holt sich anschließend sämtliche Daten inklusive der aktuellen Signaturen von den Microsoft-Servern und speichert diese auf dem jeweiligen Medium. Mit dem neu erstellten Medium wird der zu säubernde Rechner anschließend gestartet.