Windows Defender integriert Ransomware-Schutz von OneDrive

Windows Defender integriert Ransomware-Schutz von OneDrive

Vor einigen Wochen hat Microsoft auch die Consumer-Versionen von OneDrive um einen Ransomware-Schutz erweitert. Sofern die Inhalte von OneDrive durch eine Ransomware-Attacke oder ein anderes Unglück beschädigt wurden, kann man mit wenigen Klicks den vorherigen Zustand wiederherstellen. Die Option findet man unter OneDrive.com in den Einstellungen:

Die OneDrive-Wiederherstellungsfunktion

Nun hat Microsoft angekündigt, den Ransomware-Schutz von OneDrive mit dem Windows Defender zu verdrahten. Bedeutet konkret: Wenn auf dem PC Ransomware entdeckt wurde, dann schlägt der Windows Defender Alarm, beseitigt den Schädling und bietet anschließend an, die Wiederherstellung von OneDrive durchzuführen.

Der Windows Defender schlägt die Wiederherstellung von OneDrive vor

In den Einstellungen des Defender findet man dazu nichts, die neue Funktion wird automatisch im Hintergrund nachgerüstet. Bei den Windows Insidern ist die Neuerung bereits aktiv, in den kommenden Wochen wird sie für alle Nutzer von Windows 10 ausgerollt. Voraussetzung dafür ist neben dem April Update auch ein Abonnement von Office 365 Home oder Personal.

Meine Meinung: Sehr nützlich und vor allen Dingen für eher unerfahrene Nutzer eine tolle Hilfestellung. Ich selbst bin noch vom „alten Schlag“, soll heißen: Einem einmal kompromittierten System wird nie wieder vertraut, darum wird es platt gemacht. Die OneDrive-Wiederherstellung würde ich bereits von einem anderen PC aus durchführen.

Quelle: Microsoft via: Neowin

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Was heißt platt gemacht? Den PC komplett neu aufsetzen oder wirklich platt machen? (also sprich neuer PC?)
    Nein, nur "Platte platt machen".
    Obwohl, das andere Argument habe ich bei der Verhandlung über Neuanschaffungen mit meiner Frau noch nie ins Feld geführt, danke für den Tipp. Auch im Namen aller Anderen :D.
    Plattmachen heißt eine komplette Neuinstallation inkl. Formatierung bzw. Löschen aller für das System wichtigen Partitionen oder das Zurückspielen eines Images, bei dem alle diese Partitionen überschrieben werden. Mindestens die Partition mit C:, Wiederherstellungspartition und System-reserviert/EFI-Systempartition sollten gelöscht bzw. überschrieben werden.
    Nimmt man es ganz genau, reicht nicht mal das, wenn man von Malware ausgeht, die sich im UEFI/BIOS einnisten kann. Dann würde man tatsächlich das UEFI/BIOS neu flashen oder den PC wechseln müssen. Momentan kann man aber noch davon ausgehen, daß das nicht nötig ist. Bei den Sicherheitslücken, die immer wieder in UEFI entdeckt werden und die häufig nicht geschlossen werden, kann sich das jedoch jederzeit ändern.
    Es ist ein Versuch, zu retten was möglich ist, ohne einen Datenverlust zu bewirken.
    Ich halte Martins Vorgehen für angebracht, stammt aber aus einer Zeit, wo PCs eher genutzt wurden von Leuten, nennen wir sie Nerds, die wussten oder ahnten, worauf sie sich einließen und bereit waren, zu lernen und Gewohnheiten anzunehmen.
    Das kann oder will nicht mehr Jeder heute, darum finde ich den Ansatz löblich.
    Auch als unerfahrener Nutzer hat man zum Plattmachen keine Alternative. Ein infizierter PC läßt sich nicht reinigen, egal was Hersteller von Tools oder AV-Software versprechen. Vor allem kann auch ein Experte nicht beweisen, daß der Rechner nachher virenfrei ist.
    Wenn eine Software - egal ob Ransomware-Schutz von Windows oder eine externe AV-Software - eine Infektion feststellt, sollte immer ein Hinweis erfolgen, daß eine Neuinstallation o.ä. zu empfehlen ist.
    Beweisen muss er auch nichts, garantieren wäre besser ;)
    Ich gehören ebenfalls zur "klassischen" Gattung - lieber neu als das Risiko. Es ist ein K(r)ampf gegen Windmühlen. Klar kann man ein System soweit flottmachen, als dass zur Datenrettung brauchbar ist. Aber niemand, auch kein Experte, würde sich darauf verlassen, so gut sind die auch nicht. ;) Und was noch wichtig ist, dass die Lücken, die dazu geführt haben, immer noch vorhanden sind. Zuletzt mit Online Computer Tech Support for Microsoft Windows ...
    So gut, dass die sich gleich zweimal in 2016 anbiedern mussten :D
    https://de.giveawayoftheday.com/likenewpc/
    https://de.giveawayoftheday.com/likenewpc-2/
    Deren Antwort zuletzt an mich, weil ich die konkret damit "belästigt" habe.
    Beachten Sie jedoch, dass LikeNEWPC für Anfänger bis fortgeschrittene Benutzer von Computern ist. Es automatisiert 12 verschiedene Scanner und Tools, um alle genannten Sicherheitsbedrohungen zu entfernen. Wir glauben, dass wir mit Redundanz und mehreren Scannertypen am effektivsten Bedrohungen beseitigen und Software nachverfolgen können. Aus Sicht der Endanwender haben sie einen oder zwei Scanner, die sie einmal pro Jahr laufen lassen können, wenn ihr Computer langsam wird usw. Die Scanner, die sie vor langer Zeit hatten, wurden kompromittiert und vielleicht sogar durch Malware deaktiviert. Im Wesentlichen werden diese Computer weggeworfen, da der Endbenutzer nicht über das technische Know-how verfügt, einen Prozesskiller wie Rkill oder Browser Cleaner usw. auszuführen.
    In der Praxis ist es eher so, das ein System erst mal "gangbar" gemacht werden muss um zu Retten was noch zu Retten geht. Dann, aber auch erst dann, wird neu aufgesetzt. Leider werden die gangbar gemachte oft noch solange genutzt, bis man die Zeit dazu findet einen sauberen Strich zu ziehen.
    Kann eben nun mal nicht jeder gleich auf einen anderen PC ausweichen oder sich sofort die Zeit nehmen. Für die weniger versierten Nutzer ist das neu Aufsetzen eine stetig wachsende Herausforderung und somit sind die Boardmittel die einzig annehmbare Option um überhaupt erstmal voran zu kommen.
    Man braucht O365? Und die armen Leute, die *naiv* genug sind OneDrive Speicher einfach so zu kaufen? :D
    build10240
    Auch als unerfahrener Nutzer hat man zum Plattmachen keine Alternative. Ein infizierter PC läßt sich nicht reinigen, egal was Hersteller von Tools oder AV-Software versprechen. Vor allem kann auch ein Experte nicht beweisen, daß der Rechner nachher virenfrei ist.
    Wenn eine Software - egal ob Ransomware-Schutz von Windows oder eine externe AV-Software - eine Infektion feststellt, sollte immer ein Hinweis erfolgen, daß eine Neuinstallation o.ä. zu empfehlen ist.

    Woanders wurde bereits die Gangbarmachung erwähnt, ich füge noch hinzu: die Alternative heißt oft "eingeschlossenes System" (iOS, Android) oder "Verzicht".
    Wer keine Ahnung hat, reinigt nicht oder lässt die Finger davon. Alles andere ist Wunschdenken, wenn auch vernünftiges.
Nach oben