"bemerkt" ist gut. Vermutlich ist dein PC von oben bis unten mit Spyware und Malware verseucht. Wie willst du denn das bemerken, wenn du keinen Schutz drauf hast?Gregor Kacknoob schrieb:PC/Laptop/Schmartphone:
Defender: off
Firewall: off
SmartScreen: off
Exploid-Schutz: mir egal
Router: keine Filter, exposed host
... seit nun mehr als 10 Jahre keinen Befall bemerkt. Los, steinigt mich
News UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware
- Ersteller SVΞN
- Erstellt am
- Zur News: UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware
G
Gregor Kacknoob
Gast
Ja richtig. Ich werde ja auch nicht panisch und besorge mir ein Arzt-Abo, nur weil ich mit hoher Warscheinlichkeit den/einen/mehrere Herpeserreger mit mir herumtrage, die sich bisher nicht bei mir bemerkbar gemacht haben. Antiviren & Co. kosten Leistung (Ärzte ggf. Geld/Zeit), von der ich zugegebenener maßen genug habe (Umwelt? scnr), erhöht aber potenziell die Angriffsfläche (Stichwort: Systemkomplexität, Beispiel PDF-Parser; Zur Analogie: multiresistende Keime) und Meldungen über BSOD bzw. zerstörte Systeme kommen rein statistisch häufiger in meiner Filterblase vor, als das ich einen Befall gehabt/bemerke haben sollte - geschweige aus anderen (guten) Gründen mein System freiwillig neuaufgesetzt habe, was ich sonst in Falle eines Befalls hätte ohnehin tun müssen (bei einem Befall, kann man dem System nicht mehr trauen (incl. Antiviren)).Elwetritsch schrieb:
Oder anders ausgedrückt: mir fehlt der Leidensdruck. Wenns passiert, verliere ich nur ein bissel Zeit für das Reinstallieren von Windows & Co. Um meine Daten muss ich mir keine Gedanken machen, es sei denn die gelbe Sau meint global alle elek. Geräte zu zerstören. Bei Prioritäten scheiden sich die Geister
Edit: allein UEFI Scanner. Für UEFI. Ich zitiere mal aus Wikipedia: "Wesentliche Merkmale von UEFI sind die Nutzung der GUID-Partitionstabelle, die zum vom BIOS genutzten Master Boot Record teil-kompatibel bleibt, Framebuffer-basierte Grafikunterstützung, Netzwerkfunktionalität, sowie seit UEFI-Version 2.3.1, Secure Boot, einer Funktion, die das Booten auf vorher signierte Bootloader beschränkt und so Schadsoftware oder andere unerwünschte Programme am Starten hindern soll." (Quelle: https://de.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface)
Secure Boot: off
Aus dem Bauch heraus ist es aber schon ulkig, wenn ich bedenke, dass UEFI auch mal als Sicherheitsaspekt beworben wurde. Wenn "beworben" das richtige Wort ist; eben nur aus dem Bauch heraus. Vertrauen sieht anders aus.
Zuletzt bearbeitet von einem Moderator:
Ich meinte damit eigentlich diese Ordnerüberwachung, die aber ständig zu Problemen führt, weil jede Anwendung, jedes Spiel, dass es etwas in die Ordner schreiben will geblockt wird. Muss man halt immer wieder erst freischalten. Lässt die Anwendung aber oft erst mal abbrechen.new Account() schrieb:
Dark_Soul
Lt. Junior Grade
- Registriert
- März 2018
- Beiträge
- 463
Überheblichkeit ist noch niemals in der Geschichte der Menschheit nach hinten losgegangen.Gregor Kacknoob schrieb:PC/Laptop/Schmartphone:
Defender: off
Firewall: off
SmartScreen: off
Exploid-Schutz: mir egal
Router: keine Filter, exposed host
... seit nun mehr als 10 Jahre keinen Befall bemerkt. Los, steinigt mich
Edit: das war wohl zu provokant. Sorry. Vllt. hilft ein Blick auf Post #22. Ich lehne mich mal so weit aus dem Fenster: ich weiß was ich tue
Ergänzung ()
Die musst du frei schalten. Dann geht's.habla2k schrieb:
Lonely Shepherd
Lieutenant
- Registriert
- Okt. 2008
- Beiträge
- 666
Also kann ich anhand des ersten Satzes der News davon ausgehen, dass auch der normale Windows Defender den UEFI Scanner erhält? Danach geht es ja ausschließlich nur noch um Microsoft Defender ATP.
nice job, das Gerät möchte ich gern haben xD
LadykillerTHG
Lt. Commander
- Registriert
- Dez. 2010
- Beiträge
- 1.828
Die gab sogar fast nannte sich gericom Hummer mit desktop Pentium 4 und Full Size Desktops RAMsandi_sco schrieb:Ich wollt's mir verkneifen
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 14.081
Ich verstehe gerade im Business den Sinn dahinter so gar nicht. Wenn ich nicht will, dass mein Mitarbeiter komische UEFI-Payloads installiert, dann arbeite ich mit Whitelists in der UEFI oder sperre die Installations mit Passwortschutzz und Passwortzugriff hat nur der IT-Admin, nicht der Mitarbeiter, der den Laptop benutzt. Wie werden denn "schadhafte" UEFI-Payloads erkannt? Mit Verhaltenserkennung? Na Prost Bootprobleme.
@ "Firwalls sind Schlangenöl" vs. "Firewalls sind im Business was total sinnvolles"
Ihr redet aneinander vorbei. Eine Clientside-Firwall ist insofern immernoch Schlangenöl, als dass es wie schon vor 15 Jahren heute immernoch Quatsch ist, Netzwerkdienste laufen zu lassen um sie dann nach außen prinzipiell zu blocken. Verbindet und verwaltet der Rechner, auf dem die Firewall laufen soll, aber mehrere Netzwerke? Dann brauche ich natürlich eine Firewall, damit ich einstellen kann, dass ich einen Systemdienst nur in einem der mehreren Netzwerke zulassen möchte. Verwende ich dann noch VPN Split-Tunneling, um Serverkapazitäten zu sparen, und möchte ich im VPN (oder einem meiner mehreren VPNs) einen Dienst bereitstellen, der im Internet nicht erreichbar sein soll, brauche ich natürlich eine Firewall, die auch genau versteht, wann welcher Traffic von ein und demselben Programm in welches Netzwerk fließt. Das ist kompliziert und fehleranfällig und wenn ich für VPN Split Tunneling den Fortinet VPN Client verwende, dann nehme ich besser auch die Firewall von Fortinet, weil die hoffentlich aufeinander abgestimmt sind.
@ "Firwalls sind Schlangenöl" vs. "Firewalls sind im Business was total sinnvolles"
Ihr redet aneinander vorbei. Eine Clientside-Firwall ist insofern immernoch Schlangenöl, als dass es wie schon vor 15 Jahren heute immernoch Quatsch ist, Netzwerkdienste laufen zu lassen um sie dann nach außen prinzipiell zu blocken. Verbindet und verwaltet der Rechner, auf dem die Firewall laufen soll, aber mehrere Netzwerke? Dann brauche ich natürlich eine Firewall, damit ich einstellen kann, dass ich einen Systemdienst nur in einem der mehreren Netzwerke zulassen möchte. Verwende ich dann noch VPN Split-Tunneling, um Serverkapazitäten zu sparen, und möchte ich im VPN (oder einem meiner mehreren VPNs) einen Dienst bereitstellen, der im Internet nicht erreichbar sein soll, brauche ich natürlich eine Firewall, die auch genau versteht, wann welcher Traffic von ein und demselben Programm in welches Netzwerk fließt. Das ist kompliziert und fehleranfällig und wenn ich für VPN Split Tunneling den Fortinet VPN Client verwende, dann nehme ich besser auch die Firewall von Fortinet, weil die hoffentlich aufeinander abgestimmt sind.
Ja, bei jedem ersten Spielstart grätscht der Defender ein, unterbricht das Spiel, man muss es erlauben und Spiel neu starten. Das ist mir zu lästig, diesen Ordnerschutz habe ich deaktiviert. Verstehe eh nicht warum man den Documents Ordner schützen muss.Gustlfresse schrieb:
- Registriert
- Okt. 2015
- Beiträge
- 12.374
@Luthredon
Mach dich selber schlau:
https://www.microsoft.com/de-de/microsoft-365/enterprise-mobility-security/microsoft-intune
Quasi Geräteverwaltung übers Netzwerk.
Mach dich selber schlau:
https://www.microsoft.com/de-de/microsoft-365/enterprise-mobility-security/microsoft-intune
Quasi Geräteverwaltung übers Netzwerk.
M
m.Kobold
Gast
Eigentlich gehört alles was von MS kommt deaktiviert... die sollen sich auf ihr OS konzentrieren, aber selbst dort gibt es doch fehler ohne ende. Ich weiß wieso ich seit win95 noch nie den Internet Explorer benutzt habe.
Keine Ahnung ob Defender seinen guten ruf verdient hat, aber schon allein aus Datenschutz Technischen gründen, würde ich auf Thirdparty (keine Freeware) Lösungen setzen.
Keine Ahnung ob Defender seinen guten ruf verdient hat, aber schon allein aus Datenschutz Technischen gründen, würde ich auf Thirdparty (keine Freeware) Lösungen setzen.
Zuletzt bearbeitet von einem Moderator:
P
P220
Gast
Das sich das Teil auch ins UEFI einnistet, ja soweit kommt es noch.... dann noch schön Updates für UEFI, damit wenn Microsoft mal wieder alles zerschießen muss direkt der ganze Rechner lahm gelegt wird? Ne lass mal...
M
m.Kobold
Gast
Was denkst du wieso ständig Sicherheitsupdates für Outlook und Office nachgepatcht werden müssen?Tamron schrieb:
Jede zusätzliche Software kann neue Lücken verursachen, da sind MS Produkte nicht besser... nein die sind sogar
noch weitaus schlimmer und das war schon immer der Fall.
Und genau deswegen ist auch Win10 so extrem unsicher, ständig neue zusatz Programme die neue Lücken ins System reißen, das ist die Unendliche Geschichte die bei M$ abläuft.
amico81
Lt. Junior Grade
- Registriert
- Juli 2013
- Beiträge
- 303
Lonely Shepherd schrieb:
nein wird der normale Defender Home Version nicht bekommen..ist für die Enterprise Kundschaft
https://www.itmagazine.ch/artikel/7...fender_ATP_erkennt_Angriffe_auf_das_BIOS.html
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.322
mooks schrieb:es werden zwar verschlüsselte verbindungen mit eigenen zertifikaten aufgrebrochen, dafür kann der inhalt des traffics genau ausgewertet werden.
[...]
kurz um, im consumer bereich gibt es vieeeeeeeel mehr snakeoil als im businessbereich
Gerade das Aufbrechen von Verschlüsselung ist das größte Snakeoil, dass es gibt und bringt regelmäßig mehr Lücken mit als es verhindert, führt zu unsicheren Verbindungen und erzwingt schwächere Verschlüsselungsstandards, weil Neue nicht unterstützt werden und so Späße.
https://www.heise.de/security/meldu...rs-Web-TLS-1-3-ist-IETF-Standard-4134527.html
Und sowas hier
https://jhalderm.com/pub/papers/interception-ndss17.pdf
Middleboxes sind Sicherheitstechnisch so sinnvoll wie der erzwungene Passwortwechsel alle paar Wochen. Und genau wie dieser sind ziemlich last-gen. Next-gen ist eben sowas wie Defender ATP, dass mehr von der Kontrolle auf den Endpunkt legt, statt zwischendrin Verbindungen zu kompromittieren.
Ähnliche Themen
- markus-1969
- Windows 11
