Sicherheit Defender-Popup-Meldung

Also sowohl meine VM als auch mein echter PC haben beide keine Ausschlüsse und zeigen jetzt beide das Verhalten. Die VM war frisch installierter Zustand (Backup-Punkt 21.12.2019) und jetzt eben von da aus Windows Update komplett durchgelaufen.

Laut einem der Reddit-User in dem Thread wo das Problem dort diskutiert wird hätte der Support ihm gesagt es würde an dem Problem gearbeitet (natürlich sind solche Aussagen immer als nicht gesichert zu betrachten): Windows Defender Skipping Files Yet No Exclusions : techsupport

Ah, nach Entfernen des Ausschlusses kommt die Meldung beim nächsten Scan wieder. Da wird dann aber nichts angezeigt.

hi
nach einen defender-scan bei mir keine meldung:

verwende aomei. ATI schließt sich selbst aus???
gruß

Kann sein, dass es von ATI kam, vor einigen Tagen habe ich eine neue Version installiert. Hätte der Defender nicht nachfragen müssen, ob ich das zulassen will?
Korrektur: Es war eine Neuinstallation der vorhandenen Version. Vielleicht habe ich es ja wirklich mal zugelassen.

hi @Porky.
schon einmal einen neustart gemacht und geguckt, ob acronis wieder in der " ausnahme" zu finden ist?.
gruß

Eigentlich stört es mich nicht. Aber das mache ich mal eben...
So, neu gestartet, ATI einmal aufgerufen und wieder beendet. Meldung kommt nach Scannen wieder, aber keine Ausschluss wird angezeigt.

hi
@Porky.
vielleicht sollten sie acronis wieder unter " ausnahme" setzen, um probleme mit dem back-up aus dem wege zu gehen:

Die Acronis-Software benötigt zum Betrieb exklusiven Zugriff auf die Festplatte Ihres Computers.

Dies bedeutet, dass Antivirensoftware möglicherweise mit Acronis-Produkten in Konflikt steht.

Zum Vergrößern anklicken....

gruß

True Image fügt sich selber hinzu, ja. Kenne das auch von den letzten Jahren wo ich das benutzt hatte. Grund ist, dass da seit einigen Jahren ein Anti-Ransomware-Modul mit Echtzeitwächter dabei und standardmäßig aktiv ist. Das kann man dem Echtzeitschutz anderer AV-Software kollidieren, weshalb sich ATI im Fall des Defenders selbst in die Ausnahmen einträgt (jede Software mit Adminrechten darf das). Offenbar haben diese Ausschlüsse jedoch mit der Meldung nichts zu tun.

Man müsste mal testen, ob dort definierte Ausschlüsse überhaupt als Notification angezeigt werden. Ich vermute das werden sie gar nicht mal. Ich hatte nämlich auch schon Full Scans gemacht bei vorhandener ATI-Ausnahme und kann mich an eine solche Notification nicht erinnern.

Aber wie auch immer, es gibt bei Reddit auch Leute, die sagen, sie haben das Problem auch mit neuesten Updates nicht. Wie so oft scheinen hier noch mehrere Einflüsse eine Rolle zu spielen. Allerdings kann man aufgrund der doch schon erkennbaren Häufung wohl wirklich von einem Bug ausgehen.

Also ich habe kein Tool usw. als Ausschluss im Defender und bekomme an 2 Rechnern auch die erwähnte Meldung, aber bisher immer nur, wenn ich die Scans manuell anstoße. Auch fällt mir auf, dass bei einem manuellen Start die Laufzeit geringer ist wie beim automatischen Hintergrundscan, der vom System selbst initiiert wird. (von etwa 30 Sekunden zu etwa 2 Minuten).

Ok, sieht so aus, als ob jetzt klar ist, was passiert. Irgend etwas wurde am Defender geändert - der scant keine Netzwerkdateien mehr und meldet das. Es gibt zwei Möglichkeiten: Meldung ignorieren - oder den Workaround nutzen, den ich in meinem Blog-Beitrag beschrieben habe:

Windows 10: Fix fur ubersprungene Defender Scans | Borns IT- und Windows-Blog

Hallo, bin dem Tipp gefolgt und habe den Netzwerkscan aktiviert. Mir ist es einfach sehr wichtig, dass ein Antivirenprogramm wirklich ALLE Dateien auf meinem PC durchforstet und dazu gehören nunmal auch die Netzwerkdateien. Dass MS offenbar tatsächlich hingeht und einen "automatischen Überspringer" einbaut und seine Kunden nicht mal darüber informiert, finde ich geradezu ungeheuerlich.

Dr.Lantis schrieb:

Dass MS offenbar tatsächlich hingeht und einen "automatischen Überspringer" einbaut und seine Kunden nicht mal darüber informiert, finde ich geradezu ungeheuerlich.

Zum Vergrößern anklicken....

Herr Günter Born hat dies im Nachtrag hier Windows 10: Fix für übersprungene Defender Scans | Borns IT- und Windows-Blog beantwortet.

@Dr.Lantis , das steht auch in Beitrag #30 ,

Warum Microsoft den Netzwerkscan nicht empfiehlt

Noch eine kurze Ergänzung, nachdem sowohl auf heise als auch hier im Blog die Diskussion tobt, warum man im Netzwerk nicht scannen sollte. Microsoft schreibt, dass man den Netzwerkscan im Defender nicht empfiehlt (‘We do not recommend that you scan network files.’ – ich hatte adhoc auf Performance-Probleme getippt.

Die Entscheidung Microsofts, im Defender im Default-Fall keine Netzwerkelemente zu scannen, hat schon Sinn. In Firmenumgebungen würde ein Default-Netzwerkscan dazu führen, dass zig Clients ggf. die gleichen Dateien scannen. Wenn dann noch die AV-Lösung des Servers ebenfalls scannt, verbrät man sinnlos Leistung in seiner Umgebung, ohne einen zusätzlichen Sicherheitsgewinn zu erreichen. Daher hat Microsoft die Vorgaben im Defender so gesetzt, dass kein Netzwerkscan bei deaktivierter Gruppenrichtlinie ausgeführt wird.

Zum Vergrößern anklicken....

Mit anderen Worten, wer kein Netzwerk eingerichtet hat, bekommt diese Meldung nicht ?

Ich habe mehrere Netzwerkordner und die Meldung nicht bekommen, das habe ich gestern Abend probiert

Beim PC ( altes Gerät ) Meldung bekommen. Beim Laptop ( neues Gerät ) Meldung nicht bekommen.

Dr.Lantis schrieb:

Mir ist es einfach sehr wichtig, dass ein Antivirenprogramm wirklich ALLE Dateien auf meinem PC durchforstet und dazu gehören nunmal auch die Netzwerkdateien.

Zum Vergrößern anklicken....

Nein, denn die sind ja eben gerade NICHT auf deinem PC, sondern auf irgendeinem anderen PC/Gerät/Speicher im Netzwerk. Mit aktiviertem Scan von Netzwerkdateien kannst du dir schlimmstenfalls das gesamte Netzwerk über Stunden hinweg lahmlegen.

Stell dir vor du hast ein NAS im Netzwerk und als Netzlaufwerk eingebunden. Übliche Kapazitäten sind da 8-12TB. Wenn jetzt der Virenscan anfängt, über das Netzlaufwerk ein gut gefülltes NAS abzuscannen, dauert das selbst bei Maximaldurchsatz in einem Gbit-LAN für 12TB schlimmstenfalls ganze 27 Stunden. Der Scanner muss um die Dateien zu scannen diese ja erstmal lesen und das geht dann übers Netzwerk.

Darum ist das eigtl. aus gutem Grund standardmäßig ausgeschaltet. Ich kann mir eigtl. auch nicht vorstellen, dass das jemals standardmäßig eingeschaltet war. Vielleicht ist es doch nur ein Fehler, dass diese Notification auf einmal über den Ausschluss von Netzwerkdateien meckert. Vielleicht kam früher diese Notification einfach nicht, wenn es nur um Netzwerkdateien ging.

Das ist einfach nicht sinnvoll. Kein einziges AV-Programm, das ich kenne, scannt standardmäßig Netzwerkfreigaben. Vor allem, weil selbst die schlimmste Malware gar keinen Schaden anrichten kann wenn sie nur auf irgendeinem NAS rumliegt.
Das macht daher absolut keinen Sinn, dafür routinemäßig terabyte-weise Daten umzurühren. Das können eigtl. nur Leute sinnvoll einschalten, die gar nicht wirklich Daten im Netzwerk rumliegen haben. Dann braucht man jedoch solche erst recht nicht scannen.

@All: Dr.Lantis ist der Speziallist für das Aufbauschen von Fehlern im Defender. So ziemlich jede Meldung, die er nicht versteht, wird hier gepostet und immer scheint gleich die Welt unterzugehen. Ist quasi das Äquivalent beim Defender zu den diversen Ergeignisanzeige-Problemsuchern.

Ganz Unrecht hat er ja nicht! Nur stellt sich mir immer die Frage warum sind nur bestimmte Systeme betroffen. Bei mir sind davon 0,5% der Systeme betroffen.

Microsoft hat das die Antimalware durch das Update KB4052623 auf die Version 4.18.2003.8 aktualisiert.

Damit sollte der Fehler jetzt behoben sein