News Windows Defender: Virenschutz überspringt Dateien beim Scannen

[CMDCake]

Defender katastrophe der bietet kein schutz

Dieser TPSC is der größte Schwätzer auf YouTube zum Thema Sicherheit. Er hetzt regelrecht fanatisch gegen den Defender und seine "Tests" laufen immer zum Nachteil für den Defender ab. Da wird dann der echtzeit Schutz vom Defender deaktiviert und eine vom Defender bemängelte Datei trotzdem mit Administratorrechten ausgeführt um dann zu sagen "Aha! Der Defender hat versagt!"

Wer sich bei diesem "Experten" informiert, der braucht keine Feinde mehr.

Hatte für eine Woche Avast vom Rechner und Defender genutzt, prompt folgte das Problem auf dem Fuße. Freundin hat nen infizierten Mailanhang geöffnet. Seitdem bekomme ich ü50 Mails am Tag und mein Amazon-Konto wurde gehackt.

Das Problem sitzt hier ziemlich eindeutig vor dem Bildschirm, mehr ist dazu nicht zu sagen.

 

[Lübke82]

Das Problem sitzt hier ziemlich eindeutig vor dem Bildschirm, mehr ist dazu nicht zu sagen.

Trotzdem hätte Defender das mMn. blockieren müssen. Die Frage ist ja, ob Avast oder ein anderes AV-Programm es komplett geblockt hätte. Denn nämlich genau das ist ja auch dessen Aufgabe! Wär es nämlich ein infizierter Anhang von einem Bekannten gewesen, wäre das genauso passiert.

 

[Micha45]

Da ist dieser Meldung sehr wichtig, um Entwarnung zu geben.

Ja, das sieht man an den zum Teil panikartigen Kommentaren hier. Entwarnung sieht anders aus, vor allem wenn man bedenkt, dass viele sowieso nur die Überschrift lesen.

Den Vogel hat aber winfuture abgeschossen. Im dortigen Artikel wird der Defender als "unbrauchbar" deklariert.
Da fällt einem nur noch wenig dazu ein.

Wie man konstruktiv mit dem Thema umgeht und die Leser trotzdem mit Informationen versorgt, ohne eine Welle der Verunsicherung auszulösen, zeigt der Artikel bei Deskmodder.
Daran kann und sollte man sich orientieren, vor allem wenn man sensible Themen veröffentlicht.

 

[areiland]

Hast du den Screenshot nicht angeschaut? Bei den Updates is doch ein Defender Update dabei.
Edit: Nö, is es net, wo isn des hin? oO
habs funden

Und das sind vor allem die vom Defender selbst gezogenen Updates! Denn der Defender ist in keinem Fall auf Windows Update angewiesen, weil ein Angreifer sonst nur Windows Update lahm legen müsste um ihn auszuhebeln. Nur wenn zwischen den standardmässig zweistündigen Prüfintervallen Updates bereit stehen, werden diese ausnahmsweise von Windows Update installiert.

 

[CMDCake]

Trotzdem hätte Defender das mMn. blockieren müssen. Die Frage ist ja, ob Avast oder ein anderes AV-Programm es komplett geblockt hätte. Denn nämlich genau das ist ja auch dessen Aufgabe!

So einfach ist das leider nicht. Den wannacry Virus der vor einiger Zeit sämtliche Firmen und privat Haushalte lahm gelegt hatte wurde von keinem einzigen der Antiviren Tools erkannt. Von keinem. Erst als es lange zu spät war kamen die Signaturen der Hersteller raus.

Die bittere Wahrheit ist, vor solchen Email Anhängen kann einen nichts mehr schützen als der Verstand. Keine unangemeldeten Anhänge öffnen, und bei angekündigten Daten 3 mal schauen ob es wirklich der richtige Absender ist und die Dateierweiterung zum Anliegen passt.

Zudem Makros usw in Office und PDF Reader deaktivieren.

 

[new Account()]

So einfach ist das leider nicht. Den wannacry Virus der vor einiger Zeit sämtliche Firmen und privat Haushalte lahm gelegt hatte wurde von keinem einzigen der Antiviren Tools erkannt. Von keinem. Erst als es lange zu spät war kamen die Signaturen der Hersteller raus.

Das ist doch gar nicht das Problem gewesen.
Er behauptet ja, dass die Datei als schädlich erkannt wude, aber der Defender trotzdem nichts gemacht hat.

 

[CMDCake]

Er behauptet ja, dass die Datei als schädlich erkannt wude, aber der Defender trotzdem nichts gemacht hat.

Heißt übersetzt wahrscheinlich, der Defender oder Smartscreen haben gemeckert und ein stumpfer klick auf Trotzdem Ausführen hat dann Tür und Tor geöffnet. Anschließend das typische "aber ich hab garnix gemacht"

 

[Lübke82]

Heißt übersetzt wahrscheinlich, der Defender oder Smartscreen haben gemeckert und ein stumpfer klick auf Trotzdem Ausführen hat dann Tür und Tor geöffnet. Anschließend das typische "aber ich hab garnix gemacht"

Falsch. Die Warnmeldung kam erst nach dem drauf klicken. Eine Auswahl kam nicht. Bitte keine stupiden Spekulationen. Danke!

 

[paulemannsen]

Benutze seit 15 Jahren kein Antivir mehr. VMs und vor allem Brain.exe sind der beste Virenschutz. Letztens nach dem Windows-install gleich erstmal einen false positive reingedrückt bekommen bzw. bricht eine Installation einfach so ab. Lag natürlich an dem dämlichen Antivir, was ich vergessen hatte sofort zu terminieren.

 

[CMDCake]

Die Warnmeldung kam erst nach dem drauf klicken.

Nichts anderes hab ich behauptet.

Eine Auswahl kam nicht.

Es kam also eine Warnmeldung, dort gibt es dann immer die Auswahl abzubrechen oder trotzdem auszuführen.

Freundin hat nen infizierten Mailanhang geöffne

Also entweder deine Freundin hat ganz simpel auf Zulassen geklickt und verneint das jetzt nur um nicht doof dazustehen (was eigentlich fast alle machen nachdem sie Mist gebaut haben) oder dein System war sehr unsicher konfiguriert. Andere Möglichkeiten gibt's nicht.

Bitte keine stupiden Spekulationen

Die braucht es garnicht.

 

[Floppes]

Alle bisher infizierten Rechner die ich gesehen habe (und das waren viele >1000), hatten entweder:

• Windows Defender
• Avira Free
• AVG
• Norman
• Panda

drauf gehabt. Woran mag das wohl liegen.

Wie findest du Gdata?
Hast du diesbezüglich Erfahrungen?

 

[Lübke82]

@CMDCake

Laut Defender wurde der Prozess auch blockiert. Nur leider wohl ohne ausreichend Wirkung! Hier zwei Bilder davon:

 

[new Account()]

Das ist doch gar nicht der Defender. Das ist der Ransomwareschutz, welcher lediglich verhindert, dass deine Dateien verschlüsselt werden...
Dieser schlägt bei jedem (nicht zugelassenem) Programm an. Egal ob Malware oder nicht.

 

[Lübke82]

Das ist der Schutzverlauf aus dem Viren und Bedrohungsschutz von Win 10. Direkt Defender steht da bei mir auch nicht im System. Macht aber Sinn. Demnach wurde die Bedrohung dann gar nicht vom Defender identifiziert. :-/

 

[ICHBINDA]

Cylance darauf und Dreck Defender ausschalten fertig , am besten noch alle Scripte blockieren und dann ist ende Gelände für jeden Dreck der da kommt

Und 1x im Monat Mailwarebytes free drüber jagen.

Privat habe ich:
Cylance Antivirus
Mailwarebytes free
Windows Sandbox

Arbeit:
Cylance Business inkl. Alles Scripte Blokiert.
Bitefender Business

Die Laufen gut nebeneinander, mit ausgelassenen Ordner der jeweiligen Programme (Cylande/Bitefender Ordner). Und ergänzen sich super.

AI ist die Zukunft und nicht dieses Andvanced Thread Protection, wie soll der Defender einen neuen Virus erkennen oder Trojaner der sich versteckt.

Ich kann des nur jedem empfehlen, 1Jahr ist das so schon eingerichtet hatten keinen fall wo was nicht blockiert wurde.

Sollte mindestens I5 mit echten 4Kern CPU sein. zb. Fujitsu E5xx Notebooks. Der Bitdefender braucht etwas Leistung, Cylance gar keine.

Bedenkt bitte das nicht alle IT Profis am pc sind und egal was Installern, da ist so ein vierenschutz essentiell.
Ich sag nur CHIP Installer der alle Tore in Windows öffnet. oder Youtube video downloader.

am besten für nicht IT Administaroren einen USER einrichten ohne Admin rechte da kann dann schon weniger passieren.

Und bitte verwendet BITTTTTEEEE nicht AVIRA, oder AVAST. Die bringen 0. Langjährige Privat Geräte und DARKNET und HACKER Erfahrung. da einfach mal schauen: https://www.youtube.com/results?search_query=windows+defender+hack&sp=CAI%3D

So arbeiten die, das ist kein FAKE:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

ohne Fortinet Fierwall merkt dann keiner was.

Grüße
IT Chef
ichbinda

 

[new Account()]

AI ist die Zukunft und nicht dieses Andvanced Thread Protection, wie soll der Defender einen neuen Virus erkennen oder Trojaner der sich versteckt.

Ist ja nicht so als würde ATP das ("AI") nicht nutzen...
https://docs.microsoft.com/de-de/wi...t-cloud-protection-windows-defender-antivirus

 

[CMDCake]

Das ist der Schutzverlauf aus dem Viren und Bedrohungsschutz von Win 10. Direkt Defender steht da bei mir auch nicht im System. Macht aber Sinn. Demnach wurde die Bedrohung dann

In dem Fall, den Rechner clean neu aufsetzen und die Daten aus dem Backup wieder einspielen. Sowas kann passieren, ist auch keine Schande, man kann durchaus draus lernen ^^

Also nach dem Neuaufsetzen alle Updates einspielen, Firefox mit Ublock Origin installieren, alternativ den neuen Edge Chromium nutzen, dort dann auch Ublock Origin aus dem Chrome webstore installieren und die sandbox aktivieren, diese lässt sich im Defender unter Geräte Sicherheit (glaube dort) aktivieren, nennt sich Application Guard und erfordert das aktivieren von CPU Virtualisierung im BIOS.

Noscript bietet sich zusätzlich an, erfordert aber gerade anfangs ein wenig anlernzeit bis wieder alles korrekt funktioniert, danach ist der Gewinn an Sicherheit aber sehr deutlich.

Sämtliche Passwörter ändern und mit Freundin die sichere Nutzung des Computers besprechen.

Dann sollte in Zukunft alles gut laufen.

 

[Neronomicon]

Danke für die Info, aber viel Wind um nichts. Es gibt zum Defender noch ein kleines Tool (ConfigDefender) wo man vieles einstellen kann. Link in der Signatur.

 

[new Account()]

Es gibt zum Defender noch ein kleines Tool (ConfigDefender) wo man vieles einstellen kann. Link in der Signatur.

Da kann man sich ja gleich Malware herunterladen:

• Auf GitHub gehostet, aber kein Source Code(!)
• die Einstellungen kann man auch in den Windows Einstellungen vornehmen - Pseudonutzen?
• Virenprogramme schlagen an: https://github.com/AndyFul/ConfigureDefender/issues/2

 

[ICHBINDA]

Genau das sag ich ja. es landen sich alle etwas wo sie die Quelle nicht Verifizieren.


Und seit dem der Source Code vom Windows Defender ins Internet gelangt ist ist der Schwachsinn.