Schlechter Rat von Microsoft: hosts-Datei nicht überprüfen

Da heute ein recht ruhiger Tag ist, was interessante News aus der Windows-Welt angeht, komme ich endlich dazu, einen Beitrag aufzuarbeiten, den ich mir am Wochenende markiert habe: Es geht um den Windows 8 Defender, der mir schon vor knapp zwei Monaten unangenehm aufgefallen ist, weil er manuelle Änderungen an der hosts-Datei willkürlich zurücksetzt und sich nicht in die Karten schauen lässt, welche Domains er vor Veränderung schützt und welche nicht: Windows 8 Defender setzt hosts-Manipulation zurück
Um das nochmals klar zu stellen: Dass es eine solche Funktion gibt, ist ausdrücklich zu begrüßen – wenn aber beispielsweise google.com vor Veränderung geschützt wird und google.de nicht, dann darf man schon die Frage nach dem Sinn stellen.

Doch es geht noch besser: Mike ist über einen Artikel in der Microsoft-Knowledgebase gestolpert, der in schlechtem Deutsch einen noch schlechteren Tipp gibt: Die hosts-Datei von der Überwachung durch den Defender einfach ausschließen.

Der Tipp gilt für den Fall, dass der Defender nach einem manuellen Eingriff in die hosts bei der nächsten Überprüfung einen Befall mit der Schadsoftware SettingsModifier:Win32 / PossibleHostsFileHijack meldet. Wenn man weiß, was man getan hat, dann ist diese Meldung natürlich lästig – aber warum soll man den Schutz dann komplett deaktivieren?
Denn wenn anschließend ein fieses Programm die hosts manipuliert und ich beim Onlinebanking in eine nigerianische Wellblechhütte umgeleitet werden, schweigt der Defender dazu.
Es muss doch einen Weg geben, diesen merkwürdigen Umgang des Defender mit der hosts vernünftig zu lösen – zum Beispiel in Form einer Rückfrage: Der hosts-Datei wurde folgender Eintrag hinzugefügt….bestätigen oder ablehnen. Kann doch eigentlich nicht so schwer sein.