ComputerBase Menü
Aktuelles

Gibt es einen Fake Virenscanner?

Status
Für weitere Antworten geschlossen.
B

bluedxca93

Commander
Registriert
Juli 2019
Beiträge
2.060
Also ein Programm das vortäuscht ein Virenscanner zu sein und so die Ausführung des windows defender erfolgreich verhindert?
Eine Art dummy die das System am laufen hält und gleichzeitig verhindert das der decender Dienst auch nur starten kann.
 
Wieso sollte man wollen, dass der Windows Defender nicht läuft?
 
  • Gefällt mir
Reaktionen: Engaged, phillow, Dracun1982 und 3 andere
Man könnte auch einfach den Defender ausstellen, sofern es um den eigenen PC geht...
 
  • Gefällt mir
Reaktionen: phillow, Rickmer, GTrash81 und 4 andere
man kann den defender auch so deaktivieren.
 
  • Gefällt mir
Reaktionen: GTrash81, bluedxca93, klalar und 2 andere
  • Gefällt mir
Reaktionen: DJMadMax, OCB und BFF
@bluedxca93 Eine ausführliche Antwort auf deine Frage "Gibt es einen Fake Virenscanner?" bekommst du ganz einfach, indem du sie genau so in MS Copilot eingibst.

PS: das kann ja nicht so schwer sein und hättest dir diesen Post hier sparen können

 
  • Gefällt mir
Reaktionen: OCB
bluedxca93 schrieb:
Also ein Programm das vortäuscht ein Virenscanner zu sein und so die Ausführung des windows defender erfolgreich verhindert?
Zum Vergrößern anklicken....

Wusste doch das sich schlaue Köpfe bereits damit beschäftigt haben.

IMG_2238.jpeg


Das Abschalten des Defender machst dann per Registry oder so.

https://www.heise.de/tipps-tricks/Windows-Defender-deaktivieren-so-klappt-s-4030040.html
 
  • Gefällt mir
Reaktionen: DJMadMax und bluedxca93
Da hat der TE aber immer noch keinen Fake Virenscanner. @Geringverdiener 🤷‍♂️😁
 
  • Gefällt mir
Reaktionen: Geringverdiener
Das Abschalten in der Reg, als auch über Gruppenrichtlinie oder eben die Sicherheitseinstellungen haben alle nur noch temporären Effekt (idr. zum nächsten Boot, teilweise aber auch im Betrieb über 24h).

Der Defender Control ist Steinalt und wird nicht mehr weiter entwickelt, weil die Einstellungen seit September letzten Jahres in win10 und 11 gar nicht mehr greifen. Davor schon kaum noch unter win11 eh nie.

Bleibt halt die Frage warum man auf so eine Komponente wirklich verzichten sollte. Der einzig mir bekannte Grund sind lange Kopier-/Sicherungs-vorgänge die viele Stunden laufen und aufgrund des Defender Eingriffs scheitern können. Das sollte man aber eben mit den Ausnahmeregelungen umgehen.
 
  • Gefällt mir
Reaktionen: bluedxca93
Ist doch völlig 🍌 @Keylan
Schau Dir die Threads an welche der TE geliefert hat und Du weißt was von diesem Thread zu halten ist.
 
  • Gefällt mir
Reaktionen: bluedxca93 und Xero261286
@BFF

die von dir gepostete Anleitung funtioniert, jedoch mach das mal wieder rückgängig (mit dem Registry eintrag). In den meisten fällen ist eine Neuinstallation oder eine Systemwiedeerherstellung nötig.
 
@BFF und mir ist völlig 🍌 was du oder andere von dem Thread oder dem TE halten.

Hier lesen auch Dutzende wenn nicht Hunderte still mit und die Suche fördert den Post wahrscheinlich auch noch lange zutage. So dass es sicher besser ist, darauf hinzuweisen, dass die üblichen im Netz zu findenden Methoden alle nicht mehr greifen.
 
  • Gefällt mir
Reaktionen: piepenkorn und Xero261286
Wenn hier beim TE vermutlich keine kriminelle Energie vorliegt, halte ich dennoch die Intention des Beitrages für bedenklich.
 
  • Gefällt mir
Reaktionen: Spiczek, lazsniper und drago1401
bluedxca93 schrieb:
Also ein Programm das vortäuscht ein Virenscanner zu sein und so die Ausführung des windows defender erfolgreich verhindert?Eine Art dummy die das System am laufen hält und gleichzeitig verhindert das der decender Dienst auch nur starten kann.
Zum Vergrößern anklicken....
und wieviel mehr sinn als 0% soll das vorhaben dann machen?
 
  • Gefällt mir
Reaktionen: Micha- und Goltz
Keylan schrieb:
lange Kopier-/Sicherungs-vorgänge
Zum Vergrößern anklicken....
Das kann fast nur ein ext3/4 Dateisystem kostenlos leisten.

@Goltz
Ich tüftele jetzt schon länger an dem Problem mit dem defender abschalten. Apparmor ist auch schon schlimm unter linux aber das greift weniger ein wie defender unter windows.
Der defender warnt nicht nur sondern löscht Dateien oder erzeugt Probleme beim kopieren größerer Dateien. Jeder Virenscanner hat das Problem von false positives und ich mag den einfach nicht. Ist nur meine persönluche Meinung. So wie einige mit E-Roller anstatt Auto auf der Strasse fahren...

@Keylan
Sobald das system länger als 24 Stunden an ist, eine Netzwerkverbindung oder update erfolgt fängt der Defender Wahnsinn nochmal von virne an. Daher meien Idee mit einem fake virenscanner
Ergänzung ()

Der Defender mag ich einfach so gerne wie snap oder apparmor. Nutze unter windows explorer++ oder mc. Weil der Explorer kann nur betrachten nicht löschen oder kopieren. Das ist seit whistler so.
 
Zuletzt bearbeitet:
Wie wärs mit einem Skript? Mein Beispiel deaktiviert den Windows Defender nicht vollständig, sondern schränkt seine Funktionalität nur ein, um die Leistung und Produktivität während intensiver Dateitransfers zu verbessern.

Beispiel:

Code: 
# Konfiguriert den Windows Defender, damit er nicht jede Datei scannt
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableBehaviorMonitoring $true
Set-MpPreference -DisableIntrusionPreventionSystem $true
Set-MpPreference -DisableIOAVProtection $true

# Fügt Ausnahmen für bestimmte Dateien und Ordner hinzu
Add-MpPreference -ExclusionPath "C:\Temp"
Add-MpPreference -ExclusionExtension ".tmp", ".log"

# Reduziert die Ressourcennutzung des Windows Defender
Set-MpPreference -ScanParameters 2
Set-MpPreference -ScanAvgCPULoadFactor 50

# Aktiviert den Echtzeitschutz wieder, wenn der Computer 30 Minuten inaktiv ist
Set-MpPreference -SetThreatIDDefaultAction_Ids 2124,2222,2301,2304,2305,2306,4016 -Action 6
Set-MpPreference -PUAProtection Enabled

Das könnte man natürlich noch ausweiten, aber dafür musst selbst ein bisschen recherchieren und es an deine Anforderungen anpassen.
 
Zuletzt bearbeitet von einem Moderator:
Anleitung war ungenau, jetzt brennt mein PC. Hilfe..


Spaß beiseite:, heutzutage belegen Virenscanner doch kaum Ressourcen und die Lebensdauer der heutigen SSD sind so lange, daß die Zugriffe doch auch kein Problem mehr ist.

Mich würde interessieren, welxhe negativen Erfahrungen @bluedxca93 mit Virenscanner gemacht hat, das ist lieber ohne unterwegs ist.
Waere die Leistung noch wie 2002 könnte ich es verstehen, 2024 aber nur schwer
 
  • Gefällt mir
Reaktionen: bluedxca93, kado001 und Goltz
bluedxca93 schrieb:
Der defender warnt nicht nur sondern löscht Dateien oder erzeugt Probleme beim kopieren größerer Dateien.
Zum Vergrößern anklicken....
bluedxca93 schrieb:
Sobald das system länger als 24 Stunden an ist, eine Netzwerkverbindung oder update erfolgt fängt der Defender Wahnsinn nochmal von virne an. Daher meien Idee mit einem fake virenscanner
Zum Vergrößern anklicken....
Verstehe.

Wie wäre es mit einem normalen Virenscanner und den deaktiviert man vorübergehend? Nach einem Reboot wird der wieder da sein, doch evtl. wirklich erst dann?
Ergänzung ()

Allternativvorschlag: Dem Benutzer System (und dem eingeloggten Benutzer?) sämtliche Zugriffsrechte auf %ProgramData%\Microsoft\Windows Defender\Platform\ entziehen? Vielleicht reicht das.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: bluedxca93
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

F
PC Virenscanner
Antworten
19
Aufrufe
1.037
CyborgBeta
CyborgBeta
Holzohrwascherl
Bootfähiger USB-Stick mit Windows und Virenscanner
Antworten
9
Aufrufe
1.146
Metalveteran
M
F
Virenscanner mit Browser und VPN?
2
Antworten
27
Aufrufe
1.749
Vindoriel
Vindoriel
K
Eset Virenscanner - kann bestimmte dateien nicht öffnen - Zeichen von Trojaner?
Antworten
14
Aufrufe
2.184
1lluminate23
1lluminate23
Nepenthes
Virenscanner unter Linux
2
Antworten
29
Aufrufe
2.185
dasBaum_CH
dasBaum_CH
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz