virensoftware

In der aktuellen ct gibt es eine Artikelserie wie man sein Windows absichert, dabei fiel auf das Windows 10 inzwischen sehr gut ist.

https://www.heise.de/newsticke…-AV-Software-4108121.html

Dazu noch was von mir:

In der aktuellen CT ist auch eine Artikelstrecke dazu,
was sie hier wie dort NICHT vermerken ist: Warum manche Einstellungen per Standard aus sind.
Der "Ransomware" -Schutz oder geschützte Ordner, ist wie alle Features nichts Neues, nur vorher (imho seit XP) musste man sowas per WAIK(Windows Administration Internaltool Kit) einspielen und sehr aufwendig einstellen. Und nun hat man ein wenig Oberfläche dran gebastelt, ist aber noch nicht fertig damit.
So sind die Sachen generell benutzbar, aber man oder "gutartige" Software stolpert drüber.

Wenn man den ziemlich versteckten Schalter gefunden hat und ihn auf Ein stellt, sind einige Ordner vor Schreib- und Löschzugriffen geschützt, und einige Ausnahmen bereits vordefiniert. So kann unerwünschte Software nicht mehr reinschreiben(bzw. löschen), was ein Verschlüsselungstrojaner ja machen würde. Aber auch erwünschte Software kann das nicht, da sie ja nicht auf der Liste der Ausnahmen steht.
Anfangs als es in Win 10 implementiert wurde mit 1709 schlug deswegen sogar die Installation von Windows Updates fehl, oder Änderungen an MS Office mit eben jenem Progrämmchen aus der Suite.
Es poppt zwar oft ne Meldung auf, diese ist aber meist gekürzt und daher eher weniger hilfreich. Ein klick darauf öffnet zwar den Dialog zum hinzufügen einer Ausnahme, aber enthält NICHT bereits Pfadangabe und Dateiname der betroffenen Programm-Datei.
Da man mit "C:\Program Files (x86)\Micros... wurde der Zugriff verweigert[...]" nicht viel anfangen kann ist man ziemlich Aufgeschmissen. Manchmal machen die Programme scheinbar nichts (z. Bsp.: Lesezeichen im Browser ablegen) oder melden die Festplatte sei schlichtweg voll, oder stürzen sogar ab und beenden sich.
Nun was macht man da?
Einmal mit Köpfchen und zusätzlich Trick 17 behilft man sich.
Man muss im Hinterkopf bewahren das ungewöhnliches verhalten von SW daher kommt das man den Schalter umgelegt hat. Prüfen kann man das indem man ihn wieder aus macht und dann die SW wieder an den Punkt leitet. Gehts nun hat man die Ursache gefunden! Daran zu denken an den Schalter ist da schon der schwierigste Teil. Nun kann man eine Ausnahme hinzufügen und vor allem die Funktion wieder einschalten!
Aber welche Datei muss ich den bei den Ausnahmen hinzufügen damit Word nun meinen Brief speichern kann ?
Nun da kommt Trick 17 zum Zuge. Man öffnet die Ereignisanzeige(Eingabefeld-> Event eintippen und auf Ereignisanzeige klicken, oder enter.
Dann in der Ereignisanzeige folgenden Pfad aufklappen:
Anwendungs- und Dienstprotokolle->Microsoft->Windows->Windows Defender->Operational

Er_kl.jpg

Nun schauen wir in der Mitte der Oberen Hälfte uns die Warnungen der Liste an, bis wir einen Treffer landen und können im Mittelteil Pfad und Datei ablesen die wir zu den Ausnahmen hinzufügen müssen.
Boah was nen shit geht das nicht einfacher?
Ja etwas, wie man sieht protokolliert Windows jeden Scheiß und das wird sehr Umfangreich, außerdem wer kann sich schon diesen Pfad dahin merken!?
Deswegen sind wir schlau mit Trick 17, wir klappen den Pfad wieder zu und markieren "Benutzerdefinierte Ansichten", mit rechtsklick kommt ein Menü wo wir mit Links auf "Benutzerdefinierte Ansicht erstellen" klicken. Nun Haken wir Warnung an und wählen den Pfad bei Protokoll aus (na wisst ihrs noch? Anwendungs- und Dienstprotokolle->Microsoft->Windows->Windows Defender aufklappen und Operational anhaken. Bei < Alle Ereignis-IDs> klickt ihr rein und tragt 1123 ein[Achtung nur für Windows ab 1803 unter 1709 war es noch eine andere ID] Und OK. Jetzt gebt den ganzen Noch einen Namen, mit den ihr wisst was das für ne Ansicht ist, also nicht unbedingt Harry, Prinz Charles oder Klein Hermann, und drückt wieder auf ok. (Beschreibung könnt ihr ausfüllen wenn ihr es nötig habt).

ueberwachte_Ordner.JPG

Das sieht nun wirklich viel übersichtlicher aus. Und wir klicken zukünftiger auf die eigene Ansicht.
So nun noch eine Denkaufgabe!
Im oberen Screen sieht man den Übeltäter, also C:\Windows\Installer\Razer Central\blahblub, hm als C:\Windows\Installer versteh ich ja noch und Razer legt für seinen Scheiss ein eigens Verzeichnis an (löblich) aber der Rest? Mal die Denkkugelanschmeiß:
Ah Razer Central ist eine SW von Razer, klar, sie kümmer sich u. A. darum nach zu sehen ob es aktuelle Version sämtlicher Razer SW gibt und lädt diese herunter und stößt die Installation an. Okay deswegen auch 1530510430SWKD3zMvRazerSynapseSetup_v3.3.0612.060119.exe ,
das ist die aktuelle Synapse SW(=Treiber für Razer HW) und eine Temporäre Datei, sprich wird runter geladen, gestartet (was hier fehlgeschlagen ist, genauer der nächste Schritt schlug fehl weil er die ausgepackten Dateien nicht schreiben konnte), entpackt, installiert, und dann wird das gelöscht, bzw kann jederzeit gelöscht werden. Moment wenn ich das jetzt als Ausnahme hinzufüge, dann kann ich es nochmal erfolgreich ausführen, aber wenn wieder ein Update kommt schlägt das fehl! Dann muss ich wieder eine neue Ausnahme hinzufügen, ausserdem platzt die Liste ja mit temporären Ausnahmen irgendwann aus allen Nähten. Was nun?
Nun man kann jetzt jedes mal eine Ausnahme erstellend und nachdem das durch ist wieder löschen. Aber ich bin Faul, zudem gibt es "Updates" aller Art fast täglich. Ich hab mir angewöhnt wenn irgendwas schreit:"es ist ein update verfügbar, soll das nun installiert werden?" Erst mal nach
Start(Windows Symbol anklicken)->Einstellungen->Update und Sicherheit->Windows-Sicherheit->Windows Security Center öffnen->Viren- & Bedrohungsschutz->Einstellungen für Viren- & Bedrohungsschutz->Überwachten Ordnungsschutz verwalten -> den Schalter auf aus, zurück zur Update Anfrage, update ausführen, (Ganz wichtig nach dem Update) Den Schalter wieder auf Ein, die beiden Abfragen bejahen und gut ist.
(Es geht auch geringfügig kürzer: Rechtsklick auf das Defender Symbol in der Taskleiste->Sicherheitsdashboard anzeigen>Viren- & Bedrohungsschutz->Einstellungen für Viren- & Bedrohungsschutz->Überwachten Ordnungsschutz verwalten -> den Schalter auf aus, zurück zur Update Anfrage, update ausführen, (Ganz wichtig nach dem Update) Den Schalter wieder auf Ein, die beiden Abfragen bejahen und gut ist. )

Ihr merkt schon der Kram ist nicht umsonst standardmäßig aus, weil es viele überfordern würde und vor allem nervig ist.
Ja man kann Windows schon mit Boardmitteln sehr gut absichern, aber bequem und ohne Arbeit ist das nicht und meistens Sitzt der Zuverlässige und immer nötige Schutz zwischen Euren Ohren.

Ja will ich, welches Windows 10? Wie war das genau konfiguriert?
Ist immer geil wenn die Schuld auf die Software schieben will aber schon ihm eigenen Sicherheitskonzept die eigentliche Lücke klafft.

Wofür brauchst du nen Drecksmaul um eine allgemeine Lebensweissheit wieder zu geben?

Also waren nicht alle Windows Security Center Features aktiviert, zudem seit wann sind in Office das ausführen von Makros erstmal nur mit expliziter Nachfrage und Erlaubnis des Benutzers möglich ? 2002 oder so? So wie du oben schriebst haben die Scanner es wegen Whitelisting des Absenders durch gelassen, kann aber auch sein das des Makro verschlüsselt war oder zu Neu war um als Angriff erkannt zu werden.
Interessant ist doch hier eher wie die Rechteerhöhung stattgefunden?! Ein Standard-Nutzer hat nicht die Rechte den ganzen PC zu verschlüsseln, auch der Edge der zwar in neueren Win 10 Varianten immer mitläuft, wird im User-Context ausgeführt.

Du scheinst dir über einige Grundlagen nicht im klaren zu sein.
Generell gilt in allen Lebenslagen: Eine 100% Sicherheit gibt es nicht! Sei es im Strassenverkehr, bei der Empfägnisverhütung oder wie sicher die Wohnungstür vor dem öffnen von Dritten ist.
Zweitens Sicherheit in viele Bereichen geht auf ein grundlegenes Konzept zurück und das nennt man Circle of Trust! Wem vertraue ich und wem wiederum vertraut diese Instanz die dann in meinem Wirkungsbereich auch Einfluss haben könnte.
Als soziale Wesen sind wir recht vertrauensvoll und ziehen so automatisch große und viele Kreise, die wir nicht mal bemerken.

Ein Schutzprogramm auf und für PCs verhindert nicht, das man von Malware befallen wird. Sonder verlängert nur den Zeitraum bis es passiert!(Hoffentlich bis zu dem Zeitpunkt wo man das Gerät nicht mehr benutzt)

Wenn es nach mir geht kannst du über MS und/Windows meckern bis du dich besser fühlst.
Aber bitte im passenden Thread, mir ging es hier eher darum das der mitgelieferte Schutz in Windows 10 ausreicht und wen einen das interessierrt möge Man die paar €uro für die ct oder die Online Artikel ausgeben, und kann sich dann die Sicherheitssuiten in Zukunft sparen. Allerdings um den vollständigen Schutz zu bekommen in Win 10 muß man selbst Hand anlegen und da versagen die Artikel imho etwas weil sie nicht klar machen wie Aufwendig das sein kann.
Und wir reden von Schutzmassnahmen für den Normalvervraucher und nicht Forefront oder so späßchen.
Von daher fand ich deinen Beitrag zwar persönlich interessant, er steuerte aber nicht wirklich für mich zum Thema herbei.

Ergänzung:
Mit dem neuen Update Windows 10 1809 ändert sich die Ereignis-ID auf 1127.