Microsoft Edge: Potenziell unerwünschte Software blockieren

Microsoft Edge: Potenziell unerwünschte Software blockieren

Neben Viren, Trojanern und Ransomware gibt es noch eine weitere Gattung Software, der Microsoft den Kampf angesagt hat. Die Rede ist von „Potentially Unwanted Applications“, abgekürzt PUA. Diverse Sicherheitsprogramme wie beispielsweise der Defender warnen vor diesen Programmen.

Es handelt sich hierbei nicht um Schadsoftware, sondern um Programme, die ein Verhalten an den Tag legen, welches vom Nutzer potenziell nicht erwünscht ist. Dazu gehören beispielsweise Windows-Fehlerbeseitigungs-Tools, die beim „kostenlosen Check“ zahlreiche Fehler finden und diese gegen Zahlung einer Gebühr beheben, effektiv aber gar nichts tun.

Übereifrige Aufräumprogramme, die bei falscher Anwendung mehr Schaden anrichten, gehören ebenso in diese Schublade. Auch Freeware, die bei der Installation ungefragt andere Anwendungen von Sponsoren mit installiert, kann von Microsoft zur „unerwünschten Software“ erklärt werden. Nach welchen Kriterien die Einstufung erfolg, kann auf dieser Seite nachgelesen werden: How Microsoft identifies malware and potentially unwanted applications.

Microsoft Edge kann vor dem Download solcher Programme warnen bzw. das Herunterladen blockieren. In den Einstellungen unter „Datenschutz und Dienste“ findet man die entsprechende Option, sie ist standardmäßig deaktiviert (was sich in Zukunft natürlich ändern kann):

PUA Einstellung in Microsoft Edge

Aktuell befindet sich diese Funktion noch im Vorschau-Stadium. In der Beta-Version von Microsoft Edge ist sie bereits verfügbar, mit dem nächsten Update der produktiven Version werden alle Nutzer davon profitieren.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
  • E-Mail an Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Ich habe die Dev. Preview 81.0.403.1.
    Die Einstellung ist zwar da, lässt sich aber nicht aktivieren
    Dieser Weg ist eine Möglichkeit, um sich PUA/PUP vom Hals zu halten. Wer aber z. B. mit dem Firefox unterwegs ist oder Datenaustausch via USB hat, ist angeschmiert.
    Wer unter deskmodder.de mit "PUA Schutzfunktion im Windows Defender aktivieren – Windows 10" sucht, stößt auf einen Artikel, der den Windows eigenen Schutz aktiviert. Nur ein bisschen Powershell und gut ist.
    Das ist zwar richtig, aber hier wird der Download direkt im Browser blockiert. Sind das denn die Safe-Listen, die Chromium-basierte und Firefox schon länger nutzen? Oder ist das die Defender-Erweiterung für Browser? Sowas gibt es ja von allen Herstellern inzwischen, damit wird online - also via Cloud - der Link geprüft.
    Das stimmt wohl. Auf der Plattemag liegen, was möchte. Sobald es Windows anfasst wird es Interessant/kritisch.
    So wie ich den deskmodder-Artikel verstehe, geht es hier um eine Defender-Funktion aber definitiv keine Erweiterung für einen Browser.
    Db
    MSFreak
    Also, mein Edge Stable 79.0.309.71 hat diese Einstellung nicht. Beta und Dev ja.

    Na ist ja auch nicht anders zu erwarten.
    Martin gehört zu den Spielkindern. Wann verwendet der mal eine finale bzw. stabile Programmversion? Sein Windows selbst ist auch nur eine instabile Zukunftsmusik.
    data68
    Die Einstellung ist zwar da, lässt sich aber nicht aktivieren

    Welche Überraschung. Schaue mal auf den angehängten Screen und deduziere selber.
    Im Artikel steht doch drin, dass die Funktion derzeit nur in der Beta zur Verfügung steht.
    Ich hatte diesen Beitrag übrigens schon seit zwei Wochen fertig, zusammen mit all den anderen FAQs, die ich beim Release veröffentlicht habe. Mir fiel quasi in letzter Sekunde auf, dass das ja noch gar nicht in der finalen Version drin ist, und dann hab ich ihn liegen lassen.
    Als dann gestern andere Seiten darüber berichteten, als sei das brandneu, musste ich quasi mit. Gruppenzwang sozusagen :).
    Das beantwortet leider meine Frage nicht, die eine konkret technisch machbare Option anspricht. Microsoft wird da nichts neu erfunden haben, sondern - wie bei Opera die Mausgesten und Kacheln - ein bereits bestehendes Feature implementiert haben. Einzig und allein darauf basiert meine Frage. Tor ist ja auch "nur" ein gezielt gepimpter Firefox.
    Nachtrag - vermutet ist es die Defender Browser Erweiterung:
    https://betanews.com/2018/04/18/windows-defender-browser-protection-chrome/
    Es ist zwar von 2018, aber es gibt nichts anderes.
    Persönlich halte ich nicht viel davon. Es gibt sowas von jeder Antivirus-Software, sei es mit dem Antivirus-Programm selbst oder nachinstalliert. MBAM, Avast, Avira, Kaspersky sind mit bekannt als eigenständige Erweiterung. Es spielt keine Rolle, welche davon, alle übertragen die Adresse oder den angeklickten Link auf den entsprechend eigenen Server mit Rückantwort.
    Meine Meinung: überflüssig wie ein Kropf. Das entsprechende Antivirus-Programm prüft den Download sowieso, wenn fertiggestellt - vorausgesetzt, die Hintergrundprüfung ist aktiv. Dazu einen guten Werbeblocker als wichtigste Option in einem Browser, passt.
    Im neuen Edge kann ich nicht zuverlässig die Browserdaten löschen! Für gewöhnlich ist man nach löschen des Verlaufs aus Webseiten ausgelogt. Das ist beim neuen Edge nicht der Fall. Wenn ich auf den Reiter Verlauf gehen, bekomme ich auch nach der Löschung die zuletzt besuchten Webseiten angezeigt.
    Und ja, ich bin auf gesamten Zeitraum gegangen und nicht nur letzte Stunde. Da stimmt was nicht.
    Ich habe es nicht getestet, aber beim Edge ist es wie bei den meisten Chromium Produkten. Du kannst verschiedene Kategorien zum Löschen auswählen. Zum "Ausloggen" mußt du die Cookies löschen, nicht (nur) den Verlauf.
    Ich verstehe ja Blacklisten die böse Downloads sofort verhindern. Aber jetzt Funktionen in einem Browser bauen, den ein normales AV schon lange kann, wozu? Damit ich mir den traffic spare, weil die crapware nicht auf dem Rechner landet?
    Oder also zusätzlichen Schutz, falls der defender was übersieht? Was natürlich Unsinn ist, wenn man ihn nutze, edge und defender werden ja die selben Daten haben...
    Man erkläre mir dies ?
    Checki
    Ich verstehe ja Blacklisten die böse Downloads sofort verhindern. Aber jetzt Funktionen in einem Browser bauen, den ein normales AV schon lange kann, wozu?

    Wie schon erwähnt wurde hat jeder Browser sowas. Von daher wurde das nicht "jetzt" eingebaut, sondern ist bereits lange vorhanden. Zumindest bei den anderen Browsern.
    Ich verstehe ja Blacklisten die böse Downloads sofort verhindern.

    Das interessante an diesem Umstand ist aber, dass Benutzer den Download haben wollte, also kann Traffic sparen nicht die Ursache sein. Und diese Erweiterungen ergänzen ja die Google Safe-Listen, und die werden unter anderem von VirusTotal gefüttert, das auch alle anderen Antivirus füttert. Plus, dass der Defender eh Standard Cloud und übermittelte Dateien nutzt, wo dann nochmal Hash und mehr geprüft werden.
    Wer da einen weiteren Einblick haben will, kann sich hier diverse Listen für seinen Werbeblocker einladen:
    https://hosts-file.net/?s=Download
    Die ATS-Liste ist noch die kleine von allem, wenn ich mich recht erinnere. Die Antivirus-Erweiterungen prüfen alle Teile der Adresse, letztlich erfolgt die Prüfung wenn heruntergeladen. Wenn die Adresse sauber ist (das beinhaltet auch den Dateinamen), kann sich immer noch was im Datenpaket versteckt haben, deswegen ist ein Hash auch keine 100% Garantie. Es ist alles so sinnfrei.
Nach oben