Seite 1 von 4 1 2 3 4 LetzteLetzte
Ergebnis 1 bis 15 von 48
Danke Übersicht57Danke
Thema: Warnung vor Defender-Sandbox Hallo! Wenn ihr wie damals in der News ( https://www.drwindows.de/news/sicher...n-eine-sandbox ) beschrieben die Defender-Sandbox manuell aktiviert habt, solltet ihr jetzt ...
  1. #1
    mh0001
    gehört zum Inventar

    Warnung vor Defender-Sandbox

    Hallo!

    Wenn ihr wie damals in der News (https://www.drwindows.de/news/sicher...n-eine-sandbox) beschrieben die Defender-Sandbox manuell aktiviert habt, solltet ihr jetzt unbedingt nochmal checken, ob der Echtzeitschutz noch korrekt funktioniert. Evtl. wurde das, obwohl es anfangs bei mir noch korrekt lief, mit einem der Updates in der Zwischenzeit kaputt gemacht.

    Ich habe gestern durch Zufall bemerkt, dass der Defender-Echtzeitschutz teilweise komplett tot ist. Ich habe dann das eicar.com-Testfile geladen und mit Schrecken festgestellt, dass ich mit diesem nach Belieben rumhantieren und dieses rumkopieren konnte, ohne dass der Defender angeschlagen hat.
    Es war erforderlich, manuell Rechtsklick drauf zu machen und mit Defender die Datei scannen zu lassen, damit der Testvirus erkannt und gelöscht wurde.

    Mit Edge das Testfile herunterzuladen schlägt an, weil Edge selber diesen Scan auslöst. Lädt man es z.B. mit Firefox runter, passiert rein gar nichts!
    Ebenso, und hier ist auch der Download mit Edge betroffen, ist die cloudbasierte Erkennung sowie PUP-Erkennung bei Downloads komplett lahmgelegt.

    Ich habe die Defender-Sandbox wieder deaktiviert, und sofort nach einem Neustart war alles wieder so wie es sein sollte. Die Echtzeit-Erkennung funktioniert nun wieder einwandfrei.

    Testet es besser auch bei euch, wenn ihr die Sandbox aktiviert habt: https://demo.wd.microsoft.com/
    Die oberen drei Tests sollten allesamt sofort im Defender anschlagen, wenn ihr die Test-Dateien herunterladet. Bei aktivierter Sandbox passiert bei mir, in egal welchem Browser, rein gar nichts mehr wenn ich die Testdateien lade.

    Oder schmeißt Firefox an und ladet eicar.com: http://2016.eicar.org/85-0-Download.html
    Ohne Sandbox wird das Ding sofort nach dem Download gekillt, mit Sandbox passiert bei mir nix.

  2. #2
    Iskandar
    Lernt nie aus Avatar von Iskandar

    AW: Warnung vor Defender-Sandbox

    Keine Sorge.Bei mir auf der aktuellen Insiderbuild läuft alles wie es soll.Alles aktiv und alles funktioniert wie es soll.Muss da echt nichts runterladen.
    Also kein Grund zu Panik und Phantomjagd.Trotzdem danke für die Info.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Warnung vor Defender-Sandbox-ms.jpg   Warnung vor Defender-Sandbox-def1.jpg   Warnung vor Defender-Sandbox-def2.jpg  
    yellow, MSFreak und Micha45 bedanken sich.

  3. #3
    areiland
    Computer Legastheniker Avatar von areiland

    AW: Warnung vor Defender-Sandbox

    Drei Posts und davon können zwei gar nicht bestätigen, dass der Eicar-Testvirus bei aktivierter Defender Sandbox auf den Rechner gelangen konnte. Da würde ich doch mal anfangen, auf dem eigenen Rechner nach der Ursache zu suchen. Denn auch bei mir schlägt der Defender mit aktivierter Sandbox direkt an, wenn ich Eicar downloaden möchte.
    yellow, MSFreak und Micha45 bedanken sich.

  4. #4
    Henry E.
    Moderator Avatar von Henry E.

    AW: Warnung vor Defender-Sandbox

    sorry mh0001, ich habe die Defender-Sandbox gerade aktiviert in der normalen 1809 Version und auch versucht mit Firefox die Tests durchzuführen , und es wurden alle erkannt, demnach ist es also ok mit aktivierter Sandbox zu verfahren,
    yellow, MSFreak und Micha45 bedanken sich.

  5. #5
    mh0001
    gehört zum Inventar

    AW: Warnung vor Defender-Sandbox

    Ich wollte auch nicht sagen, dass es bei allen so sein MUSS. Da ich das gleiche Verhalten sowohl auf PC als auch Surface Go habe, dachte ich nur es wäre angebracht, das als Hinweis zu teilen damit es andere zumindest mal bei sich checken.

    Ich selber habe nämlich damals in der News kommentiert, dass ich es getestet habe und es einwandfrei funktioniert, nachdem dort ein anderer User vom selben Problem berichtet hat, dass der Defender danach nichts mehr erkennt.

    Jetzt ist das bei mir auf zwei Rechnern auf einmal ganz genau so. Es ist schön, wenn das bei euch funktioniert, es sollte eben wie gesagt nur eine Info sein. Besser checken ob es tut als dass es irgendwann mal etwas durchlässt, das kein Testvirus sondern echte Malware ist.

    Ob es nun an einer speziellen Rechnerkonfiguration liegt oder nicht, kann ich nicht sagen. Fakt ist einfach: Bei aktivierter Sandbox landet eicar.com bei mir in jeder Variante auf dem Rechner und dem Defender ist es glatt egal.
    Bei deaktivierter Sandbox erkennt er es instantan.
    Folglich ist es FÜR MICH durchaus ein Grund zur Sorge, ganz einfach.
    Henry E. und yellow bedanken sich.

  6. #6
    areiland
    Computer Legastheniker Avatar von areiland

    AW: Warnung vor Defender-Sandbox

    Deine Beschreibung las sich nun mal so, als wäre der Echtzeitschutz generell tot wenn die Sandbox aktiviert ist. Darauf haben wir entsprechend mit dem Hinweis reagiert, dass dies offenbar nicht überall so ist und auf unseren Rechnern der Testvirus, auch bei aktiver Sandbox, wie erwartet blockiert wird.
    Iskandar, yellow und Micha45 bedanken sich.

  7. #7
    ExtraDrei
    gehört zum Inventar Avatar von ExtraDrei

    AW: Warnung vor Defender-Sandbox

    Bei mir ist es wie folgt (1809) bei aktivierter Sandbox:

    - Eicar-Testvirus wird anscheinend runtergeladen, nix schlägt an, kein Hinweis, nix.
    - Testvirus befindet sich nicht im Download-Ordner.
    - Testvirus ist zu finden unter Bedrohungsverlauf/Bedrohungen unter Quarantäne.

    Demnach hat der Defender zugeschlagen - es aber nicht kundgetan. Ist bei mir schon eine Weile so.
    Das hat mich aber nicht weiter beunruhigt, denn das Ding war ja in Quarantäne.
    mh0001 bedankt sich.

  8. #8
    Henry E.
    Moderator Avatar von Henry E.

    AW: Warnung vor Defender-Sandbox

    Hallo ExtraDrei , möglicherweise hast Du im Sicherheitscenter Benachrichtigungen abgeschaltet
    areiland und EckRentner bedanken sich.

  9. #9
    ExtraDrei
    gehört zum Inventar Avatar von ExtraDrei

    AW: Warnung vor Defender-Sandbox

    Werde ich gleich mal prüfen, danke!

  10. #10
    EckRentner
    kennt sich schon aus Avatar von EckRentner

    Defender und eicar-Test

    Hallo,
    Ich kann die Eicar-Testdatei ohne Probleme runterladen - sie befindet sich dann im Donwload-Ordner.
    Der Defender hat den Download nicht verhindert und sich nicht gemeldet.
    Erst bei einem Scan wacht der Defender auf und erkennt das Test-Virus.
    Muß ich mir Sorgen machen - oder ist das normal?

    Es spielt dabei keine Rolle, ob die Sandbox vom Defender aktiviert ist oder nicht. Jeweils gleiches Verhalten.
    Win 10, 1809/17763.292

    P.S.
    Malwarebytes (Scan) erkennt erkennt das Testvirus überhaupt nicht.

  11. #11
    Henry E.
    Moderator Avatar von Henry E.

    AW: Defender und eicar-Test

    Hallo EckRentner , prüfe vorab bitte deine Einstellungen im Security-Center

    Windows-Defender AV-Software.über Windows
    EckRentner bedankt sich.

  12. #12
    PeterK
    gehört zum Inventar Avatar von PeterK

    AW: Defender und eicar-Test

    Muß ich mir Sorgen machen - oder ist das normal?
    Da würde ich mir Sorgen machen!

    Wenn ich auf der Webseite auf den ersten Link gehe um die Eicar-Testdatei herunter zu laden tut mein Antivirusprogramm die ganze Download Seite schon sperren und der die Eicar-Testdatei wird in den Viruskontainer verschoben, das wäre die richtige Umsetzung.

    Wenn der Windows Defender den Download nicht unterbindet oder Meldet dann nützt dir der Windows Defender auch nichts, also unnötiger Programm Balast!

  13. #13
    Henry E.
    Moderator Avatar von Henry E.

    AW: Defender und eicar-Test

    Spätestens beim öffnen muss der Defender sich melden,wenn gespeichert wurde, mit Editor öffnen löst ebenfalls eine Meldung aus, ansonsten falsche Einstellungen und bitte auch mal im Verlauf nachschauen
    areiland bedankt sich.

  14. #14
    marlon09
    treuer Stammgast

    AW: Defender und eicar-Test

    Mhhh, auf meinem Rechner (1809) habe ich das gleiche Problem.


    Wenn ich unter https://www.etes.de/downloads/eicar-testvirus/ den Testlink (Download eicar.com) herunterlade, landet die Datei auf dem Rechner unter Downloads (siehe Photo).
    Erst wenn ich sie dann anklicke kommt die Warnmeldung, und die Datei wird gelöscht.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Warnung vor Defender-Sandbox-9.png  

  15. #15
    Henry E.
    Moderator Avatar von Henry E.

    AW: Defender und eicar-Test

    Das ist völlig normal

Seite 1 von 4 1 2 3 4 LetzteLetzte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163