Seite 4 von 4 ErsteErste 1 2 3 4
Ergebnis 46 bis 48 von 48
Danke Übersicht57Danke
Thema: Warnung vor Defender-Sandbox Kann man, muss man aber nicht. Der Defender ist ein solider Schutz für den Heimanwender. Nicht mehr und nicht weniger. ...
  1. #46
    Micha45
    Gast

    AW: Warnung vor Defender-Sandbox

    Kann man, muss man aber nicht.
    Der Defender ist ein solider Schutz für den Heimanwender. Nicht mehr und nicht weniger.

    Wie es im Unternehmerbereich ausschaut, hattest du ja ausgeführt und ich habe dem nicht widersprochen:
    Ja, der professionelle Schutz ist ein zentral verwalteter Defender, z.B. via SCCM, unterstützt durch Microsoft ATP.

  2. #47
    Uwi58
    gehört zum Inventar Avatar von Uwi58

    AW: Warnung vor Defender-Sandbox

    Hallo Leute, haltet man den Ball flach. Das hin und her wegen Defender lässt mich zT sogar an den Antivir zweifeln. Habe kurzzeitig Avast getestet und gebe Micha45 Recht! Nur wo sich Avast überall einnistet ist ja nicht mehr feierlich. Trotz des Avast Tools zu Deinstallieren , waren noch Unmengen Systemdateien betroffen, die MS verständlicherweise gesperrt hatte. Kurzerhand Backup aufgespielt und wieder den Defender genommen. Totale Sicherheit gibt es eben nicht, aber mit Defender ein Microsoftprodukt, den ich weiter vertraue, fühle ich mich doch besser.
    Gruß Uwi58
    Geändert von Uwi58 (03.02.2019 um 09:38 Uhr)
    Henry E., Micha45 und Iskandar bedanken sich.

  3. #48
    mh0001
    gehört zum Inventar

    AW: Warnung vor Defender-Sandbox

    Einige bringen hier etwas durcheinander:

    Der Echtzeitschutz vom Defender, wie von so gut wie jeder AV-Software, arbeitet in erster Linie auf Dateisystem-Basis. D.h., wann immer irgendwo ein Schreibzugriff auf die Festplatte erfolgt, also eine Datei irgendwo abgelegt wird, wird sie umgehend vom Echtzeitschutz gescannt.

    Dafür lässt so gut wie jede AV-Software einen "Filtertreiber" laufen, der Dateisystemzugriffe abfängt. D.h., es ist völlig egal, was der Browser tut oder nicht tut, spätestens wenn eicar.com im Download-Ordner auftaucht, weil es vom Browser dort hingeladen wurde, sollte der Scanner anschlagen. Denn das stellt eine "Datei kopieren", "Datei ändern" oder "Datei erstellen" - Operation dar, und solche triggern normalerweise jeden Echtzeitschutz.

    Manche Browser triggern beim Download direkt einen Scan durch die AV-Software. Dann wird eicar.com bereits entfernt, BEVOR der Browser die Datei aus dem temporären Downloadverzeichnis in den Downloads-Ordner verschiebt. Das machen sowohl Chrome als auch Edge, zu erkennen daran, dass nach dem Ende des Downloads zunächst im Statusfenster vom Download irgendwas von Sicherheitsprüfung, wird überprüft/gescannt usw. steht.

    Browser, die einen solchen Scan nicht triggern, wie offenbar der Firefox, legen die Datei in jedem Fall erstmal im Downloads-Ordner ab. Als Schreiboperation auf das Dateisystem bzw. Anlegen einer neuen Datei sollte das jedoch automatisch dazu führen, dass der Echtzeitschutz von sich aus aktiv wird und sie scannt.

    Und das ist das, was bei mir bei aktivierter Sandbox eben nicht mehr passiert, warum auch immer. Wenn die Sandbox an ist, schlägt der Echtzeitschutz bei mir nur noch dann an, wenn ich das Virus-Testfile ausführen/öffnen will.
    Ich kann es problemlos auch in einen anderen Ordner kopieren, ohne dass der Defender meckert.

    Schalte ich die Sandbox aus, ändert sich dieses Verhalten komplett. Soll heißen, nur Millisekunden nachdem Firefox die eicar.com in den Downloads-Ordner gelegt hat und sie im Explorer auftaucht, ist sie auch schon wieder vom Defender gelöscht.

    Es ging mir mit meinem initialen Post lediglich um diese Diskrepanz im Verhalten - einmal passiert was und einmal passiert was nicht.
    Ob es tatsächlich eine Beeinträchtigung der Sicherheit darstellt, wenn Dateien nicht mehr beim Kopieren in einen Ordner gescannt werden, sondern erst vor dem Ausführen, ist jedoch damit nicht unbedingt gesagt.

Seite 4 von 4 ErsteErste 1 2 3 4

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163