Sicherheit Win Defender kann Adware blocken

[Gelöschtes Mitglied 78250]

Am Rande empfohlen - wer Windows Pro oder höher nutzt, sollte solche Einstellungen in den GPO (Gruppenrichtlinien) vornehmen:

Administrative Vorlagen > Windows-Komponenten > Windows Defender

Die Optionen sind vielfältig.

Quelle: Windows Defender: Defender ein-/ausschalten

Dort kann man auch den Defender(-Dienst) deaktivieren, das ist nämlich über die Dienste-Einstellungen nicht möglich, Zugriff verweigert. In den GPO "Windows Defender deaktivieren" aktivieren und dann wieder auf "nicht konfiguriert" zurück. Damit wird der WD-Dienst auf "manuell" zurückgesetzt.

PS für Windows 8/10 "normal" (Home) lässt sich die GPO nicht nachrüsten, das gibt Murks, lediglich für Windows 7 Home Premium ist das möglich.
Gpedit in Home Premium nachrüsten - com! professional

MfG

 

[Gelöschtes Mitglied 73230]

Hallo Henry Earth
So seh ich das auch.windows entscheidet rigoros.
Darum machte ich mir ja,wie weiter oben beschrieben,diese Gedanken,ob den dieser Registereingriff für Homeuser empfehlenswert ist.
In Unternehmerkreisen sind ja kaum diese diversen Downloader vorgeschaltet,wie bei Chip & Co.Dort geht es um ernsthaftere Bedrohungen.
Andernseits,wenn dann jeder zweite Download eines Homeusers mal gleich wieder gelöscht wird vom Defender,beginnt man sich vielleicht mal bewusster und vorsichtiger im Netz zu bewegen.
Jemand,der das eh schon tut,bekommt ja vom Ganzen eh gar nichts mit,auch mit dem eingeschalteten Adware Vernichter.Es wird einfach der Rahmen etwas enger gesteckt.

Iskandar

 

[mh0001]

Ich muss sagen, dass mir das nach ersten Tests sehr gut gefällt, auch wie streng der Defender reagiert.

Meiner Ansicht nach ist das bloße Beifügen der Adware, auch wenn man sie beim Setup problemlos abschalten kann, ein Verhalten, dass den Entwickler der Software für mich vollkommen disqualifiziert. Wer sowas auch nur optional mit rein packt, hat für mich jede Vertrauenswürdigkeit verloren.

Von daher finde ich es richtig, dass der Defender nicht nur eingreift, wenn die PUA konkret droht aktiv bzw. installiert zu werden, sondern wenn er gleich pauschal das komplette Setup löscht, wo diese mitgeliefert wird.

 

[heiter]

also MEIN Defender macht das auch OHNE diesen Registryeintrag ... oder versteh ich da was falsch?
Anhang anzeigen 137291

gruß

Ich verstehe den Hype um diesen Eintrag in der Reg. auch nicht, ich hab 2 Rechner mit Nov. Update (Clean install.) laufen da war das ganze von Anfang an ohne mein zutun in Betrieb, irgendwer muss da mal was "ausgegraben haben und geht damit Haussieren )

 

[mh0001]

Der beste und einfachste Test, um zu sehen, ob das wirklich aktiv ist: Ladet irgendwas (wirklich egal was) bei Chip runter und zwar auf die von Chip empfohlene Variante mit ihrem Downloader.

Ist der Defender tatsächlich auf die Adware scharf geschaltet, killt der den Chip-Downloader direkt sobald der Download abgeschlossen ist.

 

[!Anwender]

Oder hier Test durchführen https://www.etes.de/downloads/eicar-testvirus/

 

[mh0001]

Also Eicar killt der Defender bei mir auch ab Werk schon beim Download! Der wird ja auch nicht als PUA/Adware erkannt, sondern als richtiger Virus.

 

[Ela]

Habe das eben nochmals bei Chip mit und ohne den Eintag in der Registrierung getestet.

Ohne: Der Chip Installer wird ohne Meldung herunter geladen.
Mit Eintrag: Windows Defender meldet sich, obwohl ich noch gar nicht auf "Datei speichern" geklickt habe.
"PUA:Win32/Creprote.A" so der Eintrag im Defender!

 

[build10240]

Oder hier Test durchführen https://www.etes.de/downloads/eicar-testvirus/

Die Com- und Zip-Dateien konnte man noch nicht mal herunterladen, die Tgz-Datei wurde erst nach dem Download durch einen manuellen Scan der Datei entdeckt.

 

[SlashRose]

Henry Eicar ist ein Testvirus und Adware ist doch etwas anderes!

Nachtrag: Henry ich hab dir mal nenn link Rausgesucht wo Erklärt wird was Adware ist, denn Adware und ein Virus sind doch zwei Verschiedene paar Schuhe! https://de.wikipedia.org/wiki/Adware

 

[mh0001]

Bei Eicar ist es manchmal schwierig, wirklich den installierten Virenscanner / Defender zu testen, weil die Browser den mittlerweile schon selber auf dem Schirm haben.
Als ich das mit Chrome mal probiert habe, startete der Download erst gar nicht, weil Chrome den selber schon auf der Blacklist hatte. Sämtliche aktuellen Browser sind ja mittlerweile mit Listen bekannter unsicherer Downloads und Phishing-Seiten bestückt. Dabei kommt der Defender dann gar nicht mehr mit dem Download in Kontakt.

Wenn man wirklich den Scanner testen will, muss man bei Eicar dann temporär die browsereigenen Schutzmechanismen deaktivieren.

 

[heiter]

Der beste und einfachste Test, um zu sehen, ob das wirklich aktiv ist: Ladet irgendwas (wirklich egal was) bei Chip runter und zwar auf die von Chip empfohlene Variante mit ihrem Downloader.

Ist der Defender tatsächlich auf die Adware scharf geschaltet, killt der den Chip-Downloader direkt sobald der Download abgeschlossen ist.

Stimmt, hab mich auch schon gewundert, dass der Chip nicht mehr will. (Warum ? Ist Chip wirklich "böse"?)

 

[areiland]

Nö Chip ist nicht böse, die versehen nur alles was mit deren Downloader heuntergeladen wird, mit dem grössten Adwaremüll. Da schlägt dann sofort der Defender an. Nutzt man stattdessen den manuellen Download, hat man weitgehend Ruhe.

 

[mh0001]

MS sollte die Einstellung in Zukunft einfach standardmäßig setzen, dann darf CHIP einem großen Teil ihrer Nutzerschaft mal erklären, warum bei jedem Download über den "von CHIP empfohlenen" Weg der Defender anspringt.

Aber evtl. ist genau das der Knackpunkt. Die da und bei anderer Freeware mitgelieferte Adware wird wohl nur solange so einfach zu erkennen sein, wie sie nur von einem überschaubaren Nutzerkreis abgeblockt wird. Stellt MS den Defender für alle dagegen scharf, werden die Adware-Entwickler Wege suchen, ihren Müll trotzdem irgendwie zu den Nutzern zu kriegen, und dann werden sie garantiert als erstes darauf achten, dass der bei allen installierte Defender diese gerade nicht mehr erkennt.

 

[Topspin]

Eine Frage dazu. Ich nutze seit langem den CDBurnerXP und bei einem Update gehe ich nur auf deren Seite und nehme immer den Link "Standardinstallation ohne Open Candy". Nun wollte ich gestern eine neuere Version herunterladen und hier spricht sofort der Defender an, er hätte Schadsoftware gefunden. Auch bei der Portable Version kommt diese Meldung?!
Mit dem Tool hatte ich seither keine Probleme, hat jemand eine Idee, was hier los sein könnte? Ist die Suche dann doch zu "scharf"?
Oder sollte man lieber ein anderes Brennprogramm nutzen?

 

[Manta1102]

Ich benutze schon länger Ashampoo Burning Studio 2016. Da kommt keine Meldung vom Devender.
Gibt es heute wieder Gratis.......Giveaway of the Day

 

[Topspin]

Bei Ashampoo benötigt man aber einen, wenn auch kostenlosen, Key? Wird man da nicht dann auch mit Werbung "zugemüllt"?
Zumal mir nicht einleuchtet, warum der XPBurner plötzlich nicht mehr ok sein soll.
Wenn ich zu Hause bin, kann ich die Meldung des Defender mal posten. Würde mich einfach interessieren.

 

[Manta1102]

Den Key bekommst du doch, aber nur heute.

 

[build10240]

Der Defender mit der Adware-Einstellung löscht tatsächlich jede Version vom CDBurnerXP-Installer. Wenn Du es trotzdem herunterladen willst, füge den Download-Ordner zu den Ausnahmen hinzu. Man sollte mit dieser Defender-Einstellung vorsichtig sein. Der Defender durchsucht automatisch auch andere Ordner auf dem PC, insbesondere auch Ordner die im Explorer ausgewählt wurden. So hat der Defender jetzt die Installer von CrystalDiskInfo, CDBurnerXP und weiteren aus meinem Software-Archiv entfernt.

Wenn Du wissen willst, was und warum der Defender so entfernt hat, solltest Du in der Ereignisanzeige unter Anwendungs- und Dienstprotokolle/Microsoft/Windows/Windows Defender das Protokoll Operational ansehen.

 

[areiland]

Die haben wohl in ihrem Installer inzwischen ebenfalls OpenCandy integriert. So zumindest meldet mir das der Defender, wenn ich die 4.5.5.5931 herunterlade.

Bei der 4.5.6.5844 war das noch nicht der Fall!

Damit ist allerdings CDBurnerXP für mich gestorben.