News Windows Defender: Virenschutz überspringt Dateien beim Scannen

[updater14]

Hier bei Windows Defender geht es eher darum, wie Microsoft sich (seit Mitte 2019) verhält und das Problem oder Nicht-Problem mit dem Defender oder Problem oder Nicht-Problem mit einer fehlerhaften Fehlermeldung totschweigt.

danke für den Lacher.
Hier mal ein Beispiel wie sich Microsoft seit langem verhält, wenn jemand eine Story draus machen möchtest bitte .

Wir, Office 365 Business Kunde bei Microsoft mit Exchange Online (hier geht es aber um Outlook), haben entsprechend dem Updateplan (halbjährlich) Anfang des Jahres das neue Build bekommen.
Vereinzelt laufen Systeme mit monatlichem Kanal, einfach zu Testzwecken.
Bis zum Tag x der Ausrollung ist aber keinem aufgefallen:

Outlook 365 in seiner aktuellen Version überschreibt nicht mehr wenn man mehrere Anlagen speichert.

Bedeutet es werden Kopien mit (1) - (2) im Dateinamen im Ordner angelegt und man kann nicht mehr ohne Handarbeit aktualisieren. Ich dachte an einen Bug, da es diesen genauso 2017 schon mal gab.
Supportticket eröffnet, nach einigem Hin und Her, diversen Logs etc. kam dann raus, dass es eine gewollte Änderung von weiter oben wäre und ich mich als Businesskunde an ein "Wunschforum" wenden sollte, damit darüber abgestimmt werden könne, dass diese Funktion rückgängig gemacht würde.

Ich habe mir dieses angesehen und musste feststellen, dass sich niemand gewünscht hat es würden beim Dialog Anlagen speichern... Duplikate angelegt.
http://office365.uservoice.com

Allerdings gibt es:
https://outlook.uservoice.com/forum...ert-to-a-popup-when-attempting-to-save-all-at

Nur wenn man nun davon ausgeht, dass Microsoft auf 81 Stimmen hört... bisher wohl nicht.
Aber Hauptsache man kann sich mittlerweile wünschen, dass Bugs behoben werden.

 

[Raucherdackel!]

....ähm... Dass bei dem Schnelltest Dateien übersprungen werden, ist ja mal logisch. Sonst wäre es ja kein Schnelltest sondern ein Komplett-Scan.

...Gesunder Menschenverstand uns so...

 

[meckswell]

Es handelt sich um eine Meldung, die normal beim Schnelltest nicht kommt. Die gleiche Meldung kommt auch bei der Vollständigen Überprüfung.

 

[Schmarall]

Alle bisher infizierten Rechner die ich gesehen habe (und das waren viele >1000), hatten entweder:

• Windows Defender
• Avira Free
• AVG
• Norman
• Panda

drauf gehabt. Woran mag das wohl liegen.

Hmm, das mag daran liegen, dass das alles Windows-Tools sind, und der DAU eben eher ein Windows als ein Linux am Laufen hat. Und kein Tool kann komplett den Anwender aussperren (solange der eben auch Admin ist am Heim-PC).

 

[jabba.]

Hoffentlich nimmt Microsoft bald dazu Stellung, ist schon sehr komisch. Dazu noch die kritische Remote Lücke, ist alles andere als schön was da gerade wieder los ist!

 

[deo]

Ein AV-Programm ist kein Sicherheitskonzept. Wer das meint, wird immer wieder damit scheitern.
Ich verlasse mich auf meine Datensicherungen. Alles andere kann dann auch mal schief gehen, ohne dass man sich darüber ärgern muss.

 

[Rubyurek]

Dann heißt es wohl auf Kaspersky, eset oder ahnlab wechseln, wenn windows defender nicht mal ordnungsgemäß es durchführt.

 

[Mirk0]

Der letzte Absatz macht die Artikelüberschrift irreführend. Fehler ja, Problem nein.

 

[areiland]

...Danach wieder Schnellüberprfung gemacht. Und die Fehlermeldung kam. Also wird der Fehler durch eines dieser vier Updates erzeugt...

Kaum, der Fehler wird eher durch ein Plattformupdate des Defender eingeschleppt. Und die kommen nicht zwingend per Windows Update, sondern der Defender zieht sie wie die Signaturupdates über seine eigene Updateroutine.

 

[Lemiiker]

Ah, die ganzen Besserwisser sind wieder auf CB aktiv. Mal daran gedacht, dass Tausende die Fehlermeldung bekommen und sich wundern und im Internet recherchieren. Da ist dieser Meldung sehr wichtig, um Entwarnung zu geben. Also danke CB!

 

[Mirk0]

Dann heißt es wohl auf Kaspersky oder ahnlab wechseln, wenn windows defender nicht mal ordnungsgemäß es durchführt.

Du hast offensichtlich auch den Artikel nicht bis zum Ende gelesen. Der Defender funktioniert ordnungsgemäß, er wirft nur eine irreführende Fehlermeldung aus.

 

[Rubyurek]

Du hast offensichtlich auch den Artikel nicht bis zum Ende gelesen. Der Defender funktioniert ordnungsgemäß, er wirft nur eine irreführende Fehlermeldung aus.

Dann habe ich es falsch verstanden. Hab zwar alles gelesen wohl nur falsch gelesen^^

 

[DarkSoul]

Defender katastrophe der bietet kein schutz

Weil 2 nicht erkannt werden, ist das gleich eine Katastrophe? Soweit ich weiß gibt es keinen Virenscanner, der wirklich alle Viren und andere Schadsoftware erkennt. Man sieht am Anfang übrigens nicht, dass wirklich ein Update der Virendefinitionsdatei gemacht wurde und beide Viren scheinen damals noch recht neu gewesen zu sein. Ist nicht ungewöhnlich, wenn ein Antivirenprogramm die erst nach einer Weile erkennt. Das ist bei allen Herstellern so und das ist zwar nicht so toll, aber besser als falsche Alarm-Meldungen, welche bei mancher Software auch nicht unüblich ist, denn dann glaubt man dem Teil nicht mehr und ignoriert die echten Funde nach einer Weile.

 

[Draguspy]

Wenn man den Event Manager öffnet und nach Fehlern im Betrieb sucht, findet man je nach System dutzende bis hunderte Fehlermeldungen und Warnungen. Die Meisten sind irrelevant, weil ein Teil des Systems geändert wurde, ohne das man alle Elemente anpasste. Nun bringt halt Defender eine irrelevante Meldung, weil man einen Teil überarbeitet hat, während ein anderer noch nicht angepasst wurde. Die Überschrift ist hier irreführend.

 

[meckswell]

Kaum, der Fehler wird eher durch ein Plattformupdate des Defender eingeschleppt. Und die kommen nicht zwingend per Windows Update, sondern der Defender zieht sie wie die Signaturupdates über seine eigene Updateroutine.

Hast du den Screenshot nicht angeschaut? Bei den Updates is doch ein Defender Update dabei.

Edit: Nö, is es net, wo isn des hin? oO

habs funden

 

[Jolly91]

Ah deshalb ist der so schnell, er scannt ja nur was er kennt, also nur MS Daten.

 

[meckswell]

Das KB ..623 wird es sein, das vermutet auch ein anderer User in einem anderen Thread hier.

https://www.computerbase.de/forum/t...-element-uebersprungen.1931520/#post-23868168

 

[zombie]

Alle bisher infizierten Rechner die ich gesehen habe (und das waren viele >1000), hatten entweder:

• Windows Defender
• Avira Free
• AVG
• Norman
• Panda

drauf gehabt. Woran mag das wohl liegen.

Posting ohne Substanz und Nutzen... was war auf den Rechnern die nicht befallen waren und wäre deine Empfehlung ??

 

[Bigeagle]

Mein erster Gedanke: "It's not a bug, it's feature! SmartWhitelisting!"

ohne genug öffentlichen druck fixt heutzutage eben kein großes unternehmen noch 'minderschwere' bugs. also alles unter grundlegendem funktionsausfall ^^'
Ich fürchte nur manchmal dass einige schon einen Shitstormmeter als primäre metrik für die notwendigkeit sich darum zu kümmern nutzen anstelle der technischen einstufung.

Ist aber soweit ich mich erinnere auch kein wirklich neues problem, sowas ist mir auch schon mehrmals anfang der 2000er untergekommen. bin mir nur nicht mehr sicher wobei genau ... avira? chkdsk? defrag? lange her, aber ich war auch schon damals paranoid angehaucht und dachte ich hab nen virus drauf der sich vor dem system versteckt.

 

[Lübke82]

Hatte für eine Woche Avast vom Rechner und Defender genutzt, prompt folgte das Problem auf dem Fuße. Freundin hat nen infizierten Mailanhang geöffnet. Seitdem bekomme ich ü50 Mails am Tag und mein Amazon-Konto wurde gehackt. Zum Glück konnte ich alles noch schnellstmöglich begrenzen. Defender meldete zwar den Fund, aber war wohl nicht im Stande ihn zu blockieren. :-/ Seitdem bin ich vom Defender geheilt.