Windows 10 1703: Wer nutzt noch einen externen Virenscanner und warum?
- Ersteller cyberpirate
- Erstellt am
Sepp Depp
Lieutenant
- Registriert
- Mai 2011
- Beiträge
- 704
Avast bringt ein Release Fix, welches das Funktionsupdate auf die Windows 10 1803 erlaubt.
https://www.deskmodder.de/blog/2018...ktionsupdate-auf-die-windows-10-1803-erlaubt/
Sepp Depp
Lieutenant
- Registriert
- Mai 2011
- Beiträge
- 704
ConfigureDefender ist in der Version 1.0.1.0. erschienen, und beinhaltet jetzt auch die neuen ASR-Regeln die mit Windows 10 1803 hinzugekommen sind.
Block executable files from running unless they meet a prevalence, age, or trusted list criteria
(Blockieren Sie ausführbare Dateien so lange, bis sie die Kriterien für Häufigkeit, Alter oder Vertrauenswürdigkeit erfüllen)
Diese Regel verhindert, dass die folgenden Dateitypen ausgeführt oder gestartet werden, es sei denn, sie erfüllen die von Administratoren festgelegten Kriterien für Prävalenz oder Alter oder sie befinden sich in einer vertrauenswürdigen Liste oder Ausschlussliste:
(Blockieren von Anmeldeinformationen vom lokalen Windows-Sicherheitsautoritätssubsystem (lsass.exe))
Der LSASS (Local Security Authority Subsystem Service) authentifiziert Benutzer, die sich bei einem Windows-Computer anmelden. Windows Defender Credential Guard in Windows 10 verhindert normalerweise Versuche, Anmeldedaten aus LSASS zu extrahieren. Einige Organisationen können Credential Guard jedoch nicht auf allen Computern aktivieren, da Kompatibilitätsprobleme mit benutzerdefinierten Smartcard-Treibern oder anderen Programmen auftreten, die in die lokale Sicherheitsautorität (Local Security Authority, LSA) geladen werden. In diesen Fällen können Angreifer Tools wie Mimikatz verwenden, um Klartext-Passwörter und NTLM-Hashes aus LSASS zu extrahieren. Diese Regel hilft, dieses Risiko zu mindern, indem LSASS gesperrt wird.
Wichtig: Ausschlüsse gelten nicht für diese Regel.
Block process creations originating from PSExec and WMI commands
(Prozesskreationen blockieren, die von PSExec- und WMI-Befehlen stammen)
Diese Regel blockiert Prozesse durch Ausführung von PsExec- und WMI-Befehlen, um Remotecodeausführung zu verhindern, die Malware-Angriffe verbreiten kann.
Block untrusted and unsigned processes that run from USB
(Blockiert nicht vertrauenswürdige und nicht signierte Prozesse, die von USB ausgeführt werden)
Mit dieser Regel können Administratoren verhindern, dass nicht signierte oder nicht vertrauenswürdige ausführbare Dateien von USB-Wechsellaufwerken, einschließlich SD-Karten, ausgeführt werden. Zu den blockierten Dateitypen gehören:
(Verwenden Sie erweiterten Schutz gegen Ransomware)
Diese Regel bietet eine zusätzliche Schutzebene gegen Ransomware. Ausführbare Dateien, die in das System gelangen, werden überprüft, um festzustellen, ob sie vertrauenswürdig sind. Wenn die Dateien Eigenschaften aufweisen, die der Ransomware sehr ähnlich sind, werden sie nicht ausgeführt oder gestartet, sofern sie nicht bereits in der Liste der vertrauenswürdigen Listen oder Ausnahmen enthalten sind.
Block executable files from running unless they meet a prevalence, age, or trusted list criteria
(Blockieren Sie ausführbare Dateien so lange, bis sie die Kriterien für Häufigkeit, Alter oder Vertrauenswürdigkeit erfüllen)
Diese Regel verhindert, dass die folgenden Dateitypen ausgeführt oder gestartet werden, es sei denn, sie erfüllen die von Administratoren festgelegten Kriterien für Prävalenz oder Alter oder sie befinden sich in einer vertrauenswürdigen Liste oder Ausschlussliste:
Ausführbare Dateien (wie .exe, .dll oder .scr)
Skriptdateien (z. B. PowerShell-Dateien in .ps, VisualBasic .vbs oder JavaScript .js)
Block credential stealing from the Windows local security authority subsystem (lsass.exe)(Blockieren von Anmeldeinformationen vom lokalen Windows-Sicherheitsautoritätssubsystem (lsass.exe))
Der LSASS (Local Security Authority Subsystem Service) authentifiziert Benutzer, die sich bei einem Windows-Computer anmelden. Windows Defender Credential Guard in Windows 10 verhindert normalerweise Versuche, Anmeldedaten aus LSASS zu extrahieren. Einige Organisationen können Credential Guard jedoch nicht auf allen Computern aktivieren, da Kompatibilitätsprobleme mit benutzerdefinierten Smartcard-Treibern oder anderen Programmen auftreten, die in die lokale Sicherheitsautorität (Local Security Authority, LSA) geladen werden. In diesen Fällen können Angreifer Tools wie Mimikatz verwenden, um Klartext-Passwörter und NTLM-Hashes aus LSASS zu extrahieren. Diese Regel hilft, dieses Risiko zu mindern, indem LSASS gesperrt wird.
Wichtig: Ausschlüsse gelten nicht für diese Regel.
Block process creations originating from PSExec and WMI commands
(Prozesskreationen blockieren, die von PSExec- und WMI-Befehlen stammen)
Diese Regel blockiert Prozesse durch Ausführung von PsExec- und WMI-Befehlen, um Remotecodeausführung zu verhindern, die Malware-Angriffe verbreiten kann.
Block untrusted and unsigned processes that run from USB
(Blockiert nicht vertrauenswürdige und nicht signierte Prozesse, die von USB ausgeführt werden)
Mit dieser Regel können Administratoren verhindern, dass nicht signierte oder nicht vertrauenswürdige ausführbare Dateien von USB-Wechsellaufwerken, einschließlich SD-Karten, ausgeführt werden. Zu den blockierten Dateitypen gehören:
Ausführbare Dateien (wie .exe, .dll oder .scr)
Skriptdateien (z. B. PowerShell-Dateien in .ps, VisualBasic .vbs oder JavaScript .js)
Use advanced protection against ransomware(Verwenden Sie erweiterten Schutz gegen Ransomware)
Diese Regel bietet eine zusätzliche Schutzebene gegen Ransomware. Ausführbare Dateien, die in das System gelangen, werden überprüft, um festzustellen, ob sie vertrauenswürdig sind. Wenn die Dateien Eigenschaften aufweisen, die der Ransomware sehr ähnlich sind, werden sie nicht ausgeführt oder gestartet, sofern sie nicht bereits in der Liste der vertrauenswürdigen Listen oder Ausnahmen enthalten sind.
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.215
Na das ist ja mal fett. Habe den Link selber in der Sig. Da muss ich mal wieder reinschauen
. Danke Sepp Depp.
Ok, runter geladen und ich wollte es ausführen...Defender meckerte. Nach Überredung ging es aber...
. Danke Sepp Depp.Ok, runter geladen und ich wollte es ausführen...Defender meckerte. Nach Überredung ging es aber...
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.745
@seppdepp
Es ist ja schön das es so ein Tool für den Windows 10 Defender Antivirus gibt mit dem man diesen deutlich verbessern kann aber gleichzeitig denke ich für mich: die meisten User mit Windows 10 kennen das Tool gar nicht und selbst wenn, wieviele von denen wüssten wie man das Tool richtig konfiguriert? oder gibt es da eine schon gute Standardkonfiguration?
Es ist ja schön das es so ein Tool für den Windows 10 Defender Antivirus gibt mit dem man diesen deutlich verbessern kann aber gleichzeitig denke ich für mich: die meisten User mit Windows 10 kennen das Tool gar nicht und selbst wenn, wieviele von denen wüssten wie man das Tool richtig konfiguriert? oder gibt es da eine schon gute Standardkonfiguration?
Sepp Depp
Lieutenant
- Registriert
- Mai 2011
- Beiträge
- 704
Man muss dieses Tool auch nicht kennen, die Einstellungen sind auch mit Windows-Bordmitteln möglich, wie Powershell, Gruppenrichtlinieneditor. Einlassen in diese Materie muss man sich schon.
Wie die letzten Test´s beweisen ist der Defender aber auch in der Standareinstellung schon sehr gut.
In ConfigureDefender gibt es drei vordefinierten Einstellungen: Defender Default Settings, Defender High Settings, und Child Protection.
Wie die letzten Test´s beweisen ist der Defender aber auch in der Standareinstellung schon sehr gut.
In ConfigureDefender gibt es drei vordefinierten Einstellungen: Defender Default Settings, Defender High Settings, und Child Protection.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.745
Und welcher Otto Normal User mit Windows 10 beschäftigt sich damit und würde das machen? Ich schätze mal die Allerwenigsten und die sind dann in Foren wie hier unterwegs und haben schon erweitertes Wissen darüber was Sie in Windows machen können und was nicht.
Ähnliche Themen
