Sicherheit: Microsoft packt den Windows Defender in eine Sandbox

[DrWindows]

Damit Antivirus-Programme ihre Arbeit tun können, müssen sie mit der höchsten Berechtigungsstufe laufen. Das macht sie selbst zu einem attraktiven Ziel für Hacker: Gelingt die feindliche Übernahme eines AV-Programms, kann der Angreifer nicht nur sämtliche Warn- und Schutz-Funktionen deaktivieren, sondern...

Klicke hier, um den Artikel zu lesen

 

[mykored01]

Interesante Info.

Wie kann man feststellen, ob Defender auch in der Sandbox läuft?

 

[Martin]

Wenn du den Befehl ausgeführt und das System neu gestartet hast, siehst du im Task Manager den zusätzlichen Prozess.

 

[mh0001]

Danke für die Info, hab es gleich mal auf meinem PC und dem Surface Go aktiviert (beide 1809 ohne Insider).

 

[SirMcFrosty]

Da würden mich mal Tests zu interessieren. Tempo und Zuverlässigkeit.

 

[Grisu_1968]

Also über Power Shell kann ich es nicht aktivieren Windows 10 1809. Da bekomme ich eine Fehlermeldung das der Befehl nicht 2 mal eingegeben werden kann ob wohl dieser nur 1 mal eingegeben wurde. Mit CMD hat es als Administrator jedoch gleich beim ersten mal funktioniert.

 

[Ari45]

Also mit der PowerShell habe ich es gerade ausgeführt. Hat fehlerfrei funktioniert. (Version 1809 Build 17763.55)

 

[Gast5645]

Da der Defendet mein favorisiertes AV Programm ist freu ich mich natürlich über jede Verbesserung.
Sehr schön. ?

 

[KeyserSoze]

Um zu erfahren ob die Funktion tatsächlich freigeschaltet wurde,
muss im Taskmanager unter Details der Prozesse folgendes angezeigt werden:
MsMpEngCP.exe

 

[Martin]

Richtig. Genau so steht es auch im Artikel

 

[tkmopped]

Besserer Selbstschutz des Defenders bedeutet weitreichend besserer Schutz des Systems. Das sollten diese Gurkenhälse mal lesen, denen ihr ach so teurer KasperskyBitdefenderBullguard-Schießmichtot laufend die Tür des eigenen Systems vor der Nase zuschlägt. Nicht falsch verstehen, ich gönne denen ihre Extraausflüge in die Welt des hohen Blutdrucks.
Irgendwann in naher Zukunft ist der Defender unter Windows letztlich ALTERNATIVLOS um im Wortschatz der Frau Bundeskanzler zu wildern.

 

[Gelöschtes Mitglied 78250]

laufen wie bisher in dem Prozess MsMpEng.exe. Ist die Sandbox aktiviert, kommt der Prozess MsMpEngCP.exe hinzu, in dem die eigentlichen Scan-Vorgänge laufen.

Wollte schon sagen, es muss einen Mutterprozess ausserhalb geben und einen in der Ssandbox. Sollte sich auch so in einem besseren Taskmanager erkennen lassen, dass Integrity auf Untrusted steht, ggf CFG, DEP/ASLR auch noch aktiviert sind.

 

[Gelöschtes Mitglied 84609]

Ich habe Mal spaßeshalber den Dienst aktiviert.

Der Defender benötigt unter v1803 bedeutend länger zum starten. Scheint aber zulaufen.

Ok, das ich einen Schreck bekommen habe, weil ich auf einmal Fehlermeldungen von der Cloud Anbindung bekommen habe, hat sich zum Glück schnell erschlossen. Ein Dusel hat eine Datei mit _?.jpg und eine Datei ^^.jpg hochgeladen.

 

[voglscheych]

Eben aktiviert; unter 1803-17134.376 startet der Defender wie immer schnell, kann "gefühlt" keine Verzögerung feststellen.

 

[build10240]

Bei meinem System mit Version 1809 läuft das auch problemlos. Die Frage ist, ob Microsoft die Updates, die noch für Version 1803/1809 erscheinen, auf Kompatibilität zum Defender in der Sandbox testet. Man kann das auf produktiv genutzten Systemen aktivieren, sollte vor dem Updates aber für eine Systemsicherung sorgen oder wissen, wie man die Sandbox ggf. von außen wieder deaktiviert.

 

[JohannesSt]

Kann ich nur bestätigen unter 1809-17763.55

 

[Paulie]

tnx ... schon an

 

[versus10000]

Defender wird besser und besser.
Genauso der Edge.

 

[Taste]

Unter 1803-17134.376 aktiviert, Powershell sagt erfolgreich - Prozess im TaskManager nicht zu finden ...

 

[Gelöschtes Mitglied 64115]

versus10000 28.10.2018, 7:16
Defender wird besser und besser.
Genauso der Edge.

Das kann ich bestätigen.
Beim Defender (1809) habe ich eben die Sandbox eingeschaltet.
Der Edge scheint auch schneller geworden zu sein. Jedenfalls laden die Seiten bei Amazon nun schneller. Auch die Verzögerung bei der YouTube-Suche ist nun weg.
Einen Fehler habe ich aber entdeckt und gestern via Feedback-Hub gemeldet: Wenn ich in den Favoriten eine URL bearbeite, dann wird die geänderte URL nicht synchronisiert. Neuanlage, Löschungen und Namensänderungen von Favoriten werden dagegen inzwischen sehr zuverlässig synchronisiert.