Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
[gelöst]PUA Schutzfunktion im Windows Defender aktivieren – Windows 10
Ja, das aktivieren der Schutzfunktion über "Set-MpPreference -PUAProtection Enabled " hat funktioniert, und der Defender schlug beim herunterladen der Testdatei auch an und meinte diese zu blockieren...allerdings wurde diese Datei trotzdem vollständig im Ordner Downloads gespeichert...
AW: Tipps und Infos rund um Windows 10 für Normalanwender
Die PotentiallyUnwanted.exe ließ sich NICHT herunterladen.
PUA Schutzfunktion im Windows Defender ist NICHT aktiviert, der Defender hat den Download blockiert.
Die Schutzfunktion werde ich über PowerShell trotzdem aktivieren.
AW: Tipps und Infos rund um Windows 10 für Normalanwender
@makodako
Ja, in der Tat. Ausführen läßt sie sich dann nicht mehr.
Schöner bzw. weniger verwirrend wäre es allerdings, wenn der Defender die Datei gar nicht erst herunterladen lassen würde. So hat man das Gefühl das die Datei doch irgendwie "Schaden" anrichten könnte...
Komisch, wieso sich die Datei bei ThorstenBerlin NICHT herunterladen ließ, aber bei mir schon.
AW: Tipps und Infos rund um Windows 10 für Normalanwender
@marlon09!
Fremd-AV jeglicher Art ist NICHT installiert, auch keine "Verschlimmbesserungs"-Tools.
Ich weiß auch nicht, warum der Defender den Download blockiert hat.
AW: Tipps und Infos rund um Windows 10 für Normalanwender
@marlon09,
hast Du mal überlegt, wie das funktionieren soll - eine Datei vor dem Download scannen? Da müßte doch Dein Rechner ein Programm auf dem anderen Computer - dem Downloadserver - ausführen können, oder?
Der einzige Weg, dass Du eine Datei scannst, ist der Download und anschließend auf Deinem Rechner scannen - anders geht das nicht.
Solange Dein Defender vernünftig funktioniert, wird das auch keinen Schaden auf Deinem Computer anrichten.
Allerdings versuche ich zumindest, nicht alles von jeder Seite herunterzuladen. Es könnte ja doch mal was durchflutschen (bei jedem Virenscanner).
AW: Tipps und Infos rund um Windows 10 für Normalanwender
@ThorstenBerlin schreibt "ließ sich nicht herunterladen", aber da hat er wohl nur festgestellt, daß das Programm nicht in seinem Download-Ordner aufgetaucht ist. Wenn du eine Fritzbox hast und den Datenverkehr mit FB-Traffic beobachtest, siehst Du genauer, was passiert.
... es wird begonnen den Download auszuführen, aber dann vom Defender unterbrochen / blockiert. Das Fragment des Downloads kann dann nur mit dem Defender selbst gelöscht werden, da man keinen Zugriff darauf hat.
Also aufgrund dieses Threads habe ich mir diese Datei auch herunter geladen:
-> beim Start des Downloads war die Dateigröße 16,1 kB
-> als der Download beendet war, war die Dateigröße 0 kB
Das ist genau das, was man erwartet, allerdings mit einem bitteren Beigeschmack: man wird nicht darüber informiert, dass der Download PUA war.
Bei der Testdatei weiß man ja, dass es eine "versäuchte" Datei ist.
Aber wenn ich mir eine für mich interessante Datei (Programm) herunter lade und ich es erst in ein paar Stunden ausführen will, weil ich noch anderes zu tun haben, kommt eine irreführende Meldung:
Ja was denn, ist die Version inkompatibel?
Da hätten sich die Programmierer etwas anderes einfallen lassen können.
Aribert, hast Du im Infocenter mal nachgeschaut, ob da eine Meldung vom Defender drin ist?
Und hast Du den Defender geöffnet und dort die gefundenen Bedrohungen im Bedrohungsverlauf angeschaut?
Mein Firefox zeigt übrigens auch an, daß der Download fehlgeschlagen ist und die Dateigröße der PotentiallyUnwanted.exe ist 0 (Null). Diese Datei kann natürlich nicht von Windows ausgeführt werden.
Ja, Microsoft hätte da den Alarm etwas lauter machen können - aber ein "Drei-Tage-Jubel-Fest", wie es andere Virenscanner machen, brauche ich auch nicht.
Auf meinen Systemen mit aktivierter PUAProtection scheitert schon der Download der Datei im Firefox, weil der Defender schon die Part-Datei im Temp-Ordner als Bedrohung erkennt und löscht, so daß Firefox die Datei gar nicht weiter herunterlädt.
Will man mit Edge oder IE den Defender testen, muß man je nach Testszenario den Smart-Screen-Filter deaktivieren, denn der verhindert ansonsten, daß die nachstehenden Defender-Komponenten überhaupt aktiv werden können, weil der SmartScreen sowieso schon viel weg filtert. Man sieht dann im Zweifel nur eine Warnseite im Browser.
Übrigens enthält die Datei die EICAR-Testsignatur, so daß sich der Defender auch unabhängig von der PUAProtection spätestens bei der Ausführung der Datei melden sollte.
Warum? Eine ausführbare Datei an sich ist keine Gefahr, solange sie nicht ausgeführt wird bzw. werden kann, was der Defender ja erfolgreich verhindert. Willst Du Schutz für den Browser mußt Du Edge oder IE mit dem SmartScreen-Filter - inzwischen ja auch zum Defender gehörig - nutzen oder für alle anderen Browser die NetworkProtection des Defender aktivieren. Die NetworkProtection schützt allerdings nur vor der Verbindung mit verdächtigen Domains, einen vollständigen Browserschutz für Firefox und Co. kann und will der Defender nicht leisten.
Wenn Du genau wissen willst, ob die PUAProtection funktioniert, dann schau in der Ereignisanzeige ins Protokoll Operational in Anwendungs- und Dienstprotokolle\Microsoft\Windows\Windows Defender. Dort sollte es nach dem Download der Testdatei eine Warnung mit der Ereignis-ID 1116 und etwa folgendem Inhalt geben:
Code:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/EICAR_Test_File&threatid=224688&enterprise=0
Name: PUA:Win32/EICAR_Test_File
ID: 224688
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\xxxxxxxxxx\AppData\Local\Temp\6i69xXv2.exe.part
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: XXXXXXX\xxxxxxxx
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.273.1749.0, AS: 1.273.1749.0, NIS: 1.273.1749.0
Modulversion: AM: 1.1.15100.1, NIS: 1.1.15100.1
@MSFreak: Steht doch in der Titelzeile seines Screenshots.
@Werner56: Die PowerShell scheint Set-MpPreference nicht zu kennen. Entweder ist an Deinem System Grundlegendes defekt bzw. verstellt oder Du nutzt eine zu alte Windows-10-Version. Bitte mal den Befehl winver ausführen, im dann folgenden Fenster Version und Buildnummer ablesen und hier mitteilen.
