Antivirus (sec-av)
Prüft den Status von Windows Defender: Echtzeit-Schutz, Signatur-Aktualität und erkannte Bedrohungen.
Konfiguration
| Parameter | Typ | Default | Beschreibung |
|---|---|---|---|
enabled | bool | true | Modul aktivieren/deaktivieren |
signature_age_warning_hours | int | 48 | Signatur-Alter für Warnung (Stunden) |
signature_age_error_hours | int | 168 | Signatur-Alter für Fehler (7 Tage) |
check_third_party_av | bool | true | Drittanbieter-AV prüfen |
YAML-Beispiel
sec_av:
enabled: true
signature_age_warning_hours: 24
signature_age_error_hours: 72
check_third_party_av: trueDiagnose-Codes
| Code | Severity | Bedeutung | Empfehlung |
|---|---|---|---|
| 3000 | 0 | Defender aktiv, keine Bedrohungen | — |
| 3001 | 2 | Malware erkannt | Bedrohung sofort untersuchen und bereinigen |
| 3002 | 1–2 | Signaturen veraltet | Windows Update ausführen |
| 3003 | 2 | Echtzeit-Schutz oder Dienst deaktiviert | Defender reaktivieren |
| 3090 | 1 | Defender-Status nicht abfragbar | PowerShell-Berechtigungen prüfen |
Plattform-Unterstützung
- Linux: Nicht verfügbar (ClamAV-Unterstützung geplant).
- Windows: Prüft Windows Defender über
Get-MpComputerStatusundGet-MpThreatDetection.