Braucht man noch kostenpflichtige AV Programme

  • In der aktuellen ct gibt es eine Artikelserie wie man sein Windows absichert, dabei fiel auf das Windows 10 inzwischen sehr gut ist.


    https://www.heise.de/newsticke…-AV-Software-4108121.html


    Dazu noch was von mir:


    In der aktuellen CT ist auch eine Artikelstrecke dazu,
    was sie hier wie dort NICHT vermerken ist: Warum manche Einstellungen per Standard aus sind.
    Der "Ransomware" -Schutz oder geschützte Ordner, ist wie alle Features nichts Neues, nur vorher (imho seit XP) musste man sowas per WAIK(Windows Administration Internaltool Kit) einspielen und sehr aufwendig einstellen. Und nun hat man ein wenig Oberfläche dran gebastelt, ist aber noch nicht fertig damit.
    So sind die Sachen generell benutzbar, aber man oder "gutartige" Software stolpert drüber.


    Wenn man den ziemlich versteckten Schalter gefunden hat und ihn auf Ein stellt, sind einige Ordner vor Schreib- und Löschzugriffen geschützt, und einige Ausnahmen bereits vordefiniert. So kann unerwünschte Software nicht mehr reinschreiben(bzw. löschen), was ein Verschlüsselungstrojaner ja machen würde. Aber auch erwünschte Software kann das nicht, da sie ja nicht auf der Liste der Ausnahmen steht.
    Anfangs als es in Win 10 implementiert wurde mit 1709 schlug deswegen sogar die Installation von Windows Updates fehl, oder Änderungen an MS Office mit eben jenem Progrämmchen aus der Suite.
    Es poppt zwar oft ne Meldung auf, diese ist aber meist gekürzt und daher eher weniger hilfreich. Ein klick darauf öffnet zwar den Dialog zum hinzufügen einer Ausnahme, aber enthält NICHT bereits Pfadangabe und Dateiname der betroffenen Programm-Datei.
    Da man mit "C:\Program Files (x86)\Micros... wurde der Zugriff verweigert[...]" nicht viel anfangen kann ist man ziemlich Aufgeschmissen. Manchmal machen die Programme scheinbar nichts (z. Bsp.: Lesezeichen im Browser ablegen) oder melden die Festplatte sei schlichtweg voll, oder stürzen sogar ab und beenden sich.
    Nun was macht man da?
    Einmal mit Köpfchen und zusätzlich Trick 17 behilft man sich.
    Man muss im Hinterkopf bewahren das ungewöhnliches verhalten von SW daher kommt das man den Schalter umgelegt hat. Prüfen kann man das indem man ihn wieder aus macht und dann die SW wieder an den Punkt leitet. Gehts nun hat man die Ursache gefunden! Daran zu denken an den Schalter ist da schon der schwierigste Teil. Nun kann man eine Ausnahme hinzufügen und vor allem die Funktion wieder einschalten!
    Aber welche Datei muss ich den bei den Ausnahmen hinzufügen damit Word nun meinen Brief speichern kann ?
    Nun da kommt Trick 17 zum Zuge. Man öffnet die Ereignisanzeige(Eingabefeld-> Event eintippen und auf Ereignisanzeige klicken, oder enter.
    Dann in der Ereignisanzeige folgenden Pfad aufklappen:
    Anwendungs- und Dienstprotokolle->Microsoft->Windows->Windows Defender->Operational



    Nun schauen wir in der Mitte der Oberen Hälfte uns die Warnungen der Liste an, bis wir einen Treffer landen und können im Mittelteil Pfad und Datei ablesen die wir zu den Ausnahmen hinzufügen müssen.
    Boah was nen shit geht das nicht einfacher?
    Ja etwas, wie man sieht protokolliert Windows jeden Scheiß und das wird sehr Umfangreich, außerdem wer kann sich schon diesen Pfad dahin merken!?
    Deswegen sind wir schlau mit Trick 17, wir klappen den Pfad wieder zu und markieren "Benutzerdefinierte Ansichten", mit rechtsklick kommt ein Menü wo wir mit Links auf "Benutzerdefinierte Ansicht erstellen" klicken. Nun Haken wir Warnung an und wählen den Pfad bei Protokoll aus (na wisst ihrs noch? Anwendungs- und Dienstprotokolle->Microsoft->Windows->Windows Defender aufklappen und Operational anhaken. Bei < Alle Ereignis-IDs> klickt ihr rein und tragt 1123 ein[Achtung nur für Windows ab 1803 unter 1709 war es noch eine andere ID] Und OK. Jetzt gebt den ganzen Noch einen Namen, mit den ihr wisst was das für ne Ansicht ist, also nicht unbedingt Harry, Prinz Charles oder Klein Hermann, und drückt wieder auf ok. (Beschreibung könnt ihr ausfüllen wenn ihr es nötig habt).



    Das sieht nun wirklich viel übersichtlicher aus. Und wir klicken zukünftiger auf die eigene Ansicht.
    So nun noch eine Denkaufgabe!
    Im oberen Screen sieht man den Übeltäter, also C:\Windows\Installer\Razer Central\blahblub, hm als C:\Windows\Installer versteh ich ja noch und Razer legt für seinen Scheiss ein eigens Verzeichnis an (löblich) aber der Rest? Mal die Denkkugelanschmeiß:
    Ah Razer Central ist eine SW von Razer, klar, sie kümmer sich u. A. darum nach zu sehen ob es aktuelle Version sämtlicher Razer SW gibt und lädt diese herunter und stößt die Installation an. Okay deswegen auch 1530510430SWKD3zMvRazerSynapseSetup_v3.3.0612.060119.exe ,
    das ist die aktuelle Synapse SW(=Treiber für Razer HW) und eine Temporäre Datei, sprich wird runter geladen, gestartet (was hier fehlgeschlagen ist, genauer der nächste Schritt schlug fehl weil er die ausgepackten Dateien nicht schreiben konnte), entpackt, installiert, und dann wird das gelöscht, bzw kann jederzeit gelöscht werden. Moment wenn ich das jetzt als Ausnahme hinzufüge, dann kann ich es nochmal erfolgreich ausführen, aber wenn wieder ein Update kommt schlägt das fehl! Dann muss ich wieder eine neue Ausnahme hinzufügen, ausserdem platzt die Liste ja mit temporären Ausnahmen irgendwann aus allen Nähten. Was nun?
    Nun man kann jetzt jedes mal eine Ausnahme erstellend und nachdem das durch ist wieder löschen. Aber ich bin Faul, zudem gibt es "Updates" aller Art fast täglich. Ich hab mir angewöhnt wenn irgendwas schreit:"es ist ein update verfügbar, soll das nun installiert werden?" Erst mal nach
    Start(Windows Symbol anklicken)->Einstellungen->Update und Sicherheit->Windows-Sicherheit->Windows Security Center öffnen->Viren- & Bedrohungsschutz->Einstellungen für Viren- & Bedrohungsschutz->Überwachten Ordnungsschutz verwalten -> den Schalter auf aus, zurück zur Update Anfrage, update ausführen, (Ganz wichtig nach dem Update) Den Schalter wieder auf Ein, die beiden Abfragen bejahen und gut ist.
    (Es geht auch geringfügig kürzer: Rechtsklick auf das Defender Symbol in der Taskleiste->Sicherheitsdashboard anzeigen>Viren- & Bedrohungsschutz->Einstellungen für Viren- & Bedrohungsschutz->Überwachten Ordnungsschutz verwalten -> den Schalter auf aus, zurück zur Update Anfrage, update ausführen, (Ganz wichtig nach dem Update) Den Schalter wieder auf Ein, die beiden Abfragen bejahen und gut ist. )


    Ihr merkt schon der Kram ist nicht umsonst standardmäßig aus, weil es viele überfordern würde und vor allem nervig ist.
    Ja man kann Windows schon mit Boardmitteln sehr gut absichern, aber bequem und ohne Arbeit ist das nicht und meistens Sitzt der Zuverlässige und immer nötige Schutz zwischen Euren Ohren.

  • Möchte jemand wissen, wie das sehr gute Windows 10 trotz MailProxy mit einem server-seitigen Mail-Scanner aus der oberen Klasse und einen lokalen VirenScanner der oberen Klasse die relativ neue Ransomware, die Huckepack mit einem ExcelSheet kam, nicht verhindert hat, weil der Absender das Steuerbüro war und denen kann der User ja schliesslich vertrauen?


    *DRECKMAUL AN* Das einzig sichere Windows ist das was nicht gestart wird. *DRECKMAUL AUS*

  • Ja will ich, welches Windows 10? Wie war das genau konfiguriert?
    Ist immer geil wenn die Schuld auf die Software schieben will aber schon ihm eigenen Sicherheitskonzept die eigentliche Lücke klafft.


    Wofür brauchst du nen Drecksmaul um eine allgemeine Lebensweissheit wieder zu geben?

  • Beide Scanner haben es durch gelassen, weiß der Geier warum. Wir haben ein entsprechende TroubleTicket beim Hersteller eröffnet. Das Makro im Excel selbst hat nichts böses gemacht, es hat via Edge im Hintergrund eine *blank* WebSeite geöffnet und die hat eine *js -Datei herunter geladen und in den Temporären Internet Dateien gelagert. Genauer konnten wir es nicht nachvollziehen was dann passiert ist. Jedenfall hat der Nutzer obwohl es eine FirmenPolicy gibt mit dem Edge das Internet nicht zu besuchen dennoch getan und irgendwann ist das *js losgelaufen und hat die lokale Platte verschlüsselt. Im Netz hat er nichts gemacht, weil der User nur Leserechte hatte.


    Das Windows 10 war ein 1803 und als Client an einer 2008er Domain mit (wie ich finde) einer eigentlich guter Policy eingebunden, der Nutzer hatte nur lokale Benutzerrechte, auf der Domain nur 2 Verzeichnisse gemountet. Die selbe Datei wurde übrigens auch an andere Rechner geschickt, dort läuft 'nur' Windows 7, hier ist nichts passiert. Dort haben wir aber auch den Edge nicht.


    Diese Anleitung kann man einem Otto-NormalUser, der sein Windows im Mediamarkt mitsamt dem PC gekauft hat kaum zumuten.


    Dreckmaul deswegen weil ich die Sympathien bei Dir und anderen hier zu Windows nicht wirklich kenne und irgendwie habe ich mich zudem triggern lassen.

  • Also waren nicht alle Windows Security Center Features aktiviert, zudem seit wann sind in Office das ausführen von Makros erstmal nur mit expliziter Nachfrage und Erlaubnis des Benutzers möglich ? 2002 oder so? So wie du oben schriebst haben die Scanner es wegen Whitelisting des Absenders durch gelassen, kann aber auch sein das des Makro verschlüsselt war oder zu Neu war um als Angriff erkannt zu werden.
    Interessant ist doch hier eher wie die Rechteerhöhung stattgefunden?! Ein Standard-Nutzer hat nicht die Rechte den ganzen PC zu verschlüsseln, auch der Edge der zwar in neueren Win 10 Varianten immer mitläuft, wird im User-Context ausgeführt.


    Du scheinst dir über einige Grundlagen nicht im klaren zu sein.
    Generell gilt in allen Lebenslagen: Eine 100% Sicherheit gibt es nicht! Sei es im Strassenverkehr, bei der Empfägnisverhütung oder wie sicher die Wohnungstür vor dem öffnen von Dritten ist.
    Zweitens Sicherheit in viele Bereichen geht auf ein grundlegenes Konzept zurück und das nennt man Circle of Trust! Wem vertraue ich und wem wiederum vertraut diese Instanz die dann in meinem Wirkungsbereich auch Einfluss haben könnte.
    Als soziale Wesen sind wir recht vertrauensvoll und ziehen so automatisch große und viele Kreise, die wir nicht mal bemerken.


    Ein Schutzprogramm auf und für PCs verhindert nicht, das man von Malware befallen wird. Sonder verlängert nur den Zeitraum bis es passiert!(Hoffentlich bis zu dem Zeitpunkt wo man das Gerät nicht mehr benutzt)



    Wenn es nach mir geht kannst du über MS und/Windows meckern bis du dich besser fühlst. :D
    Aber bitte im passenden Thread, mir ging es hier eher darum das der mitgelieferte Schutz in Windows 10 ausreicht und wen einen das interessierrt möge Man die paar €uro für die ct oder die Online Artikel ausgeben, und kann sich dann die Sicherheitssuiten in Zukunft sparen. Allerdings um den vollständigen Schutz zu bekommen in Win 10 muß man selbst Hand anlegen und da versagen die Artikel imho etwas weil sie nicht klar machen wie Aufwendig das sein kann.
    Und wir reden von Schutzmassnahmen für den Normalvervraucher und nicht Forefront oder so späßchen.
    Von daher fand ich deinen Beitrag zwar persönlich interessant, er steuerte aber nicht wirklich für mich zum Thema herbei.