Schlechter Rat von Microsoft: hosts-Datei nicht überprüfen

Um das nochmals klar zu stellen: Dass es eine solche Funktion gibt, ist ausdrücklich zu begrüßen – wenn aber beispielsweise google.com vor Veränderung geschützt wird und google.de nicht, dann darf man schon die Frage nach dem Sinn stellen.
Doch es geht noch besser: Mike ist über einen Artikel in der Microsoft-Knowledgebase gestolpert, der in schlechtem Deutsch einen noch schlechteren Tipp gibt: Die hosts-Datei von der Überwachung durch den Defender einfach ausschließen.
Der Tipp gilt für den Fall, dass der Defender nach einem manuellen Eingriff in die hosts bei der nächsten Überprüfung einen Befall mit der Schadsoftware SettingsModifier:Win32 / PossibleHostsFileHijack meldet. Wenn man weiß, was man getan hat, dann ist diese Meldung natürlich lästig – aber warum soll man den Schutz dann komplett deaktivieren?
Denn wenn anschließend ein fieses Programm die hosts manipuliert und ich beim Onlinebanking in eine nigerianische Wellblechhütte umgeleitet werden, schweigt der Defender dazu.
Es muss doch einen Weg geben, diesen merkwürdigen Umgang des Defender mit der hosts vernünftig zu lösen – zum Beispiel in Form einer Rückfrage: Der hosts-Datei wurde folgender Eintrag hinzugefügt….bestätigen oder ablehnen. Kann doch eigentlich nicht so schwer sein.
Themen:
- Sicherheit
- Windows 8
Über den Autor

Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 16 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!