Bislang gab es einen versteckten Ausschalter für Anwender, die den Windows Defender und andere AV-Lösungen nicht nutzen wollten. Microsoft hat diese Möglichkeit jedoch mit dem August-Update abgeschafft.
Konnte man zuvor noch den Eintrag "DisableAntiSpyware" in der Windows-Registry auf "True" setzen, um den Windows Defender sowie Antivirus-Software von Drittanbietern dauerhaft abzuschalten, hat diese Änderung künftig keinen Effekt mehr. Ausgenommen davon sind lediglich Server-Versionen von Windows.
Bei einigen fortgeschrittenen Usern dürfte diese Änderung auf Unmut stoßen, wie auch der Umstand, dass der Windows Defender in bestimmten Bereichen etwas hart dazwischengrätscht.
Windows Defender schießt übers Ziel hinaus
:fill(fff,true)/www.chip.de%2Fii%2F1%2F2%2F6%2F3%2F1%2F5%2F4%2F3%2F2%2F90f98c6257fd140d.jpeg)
Windows 10 ist nicht gerade für Privatsphäre bekannt. Das Microsoft-Betriebssystem wertet fleißig das Nutzungsverhalten aus und gibt Usern auch nicht die komplette Kontrolle über den Datenfluss. Einige Anti-Spionage-Tools sind deshalb dazu übergegangen, Microsofts Datensammlung unter anderem über die sogenannte Hosts-Datei zu blocken. Das ist eine kleine Textdatei, in der man URLs gezielt sperren kann. Verbindungen zu Telemetrie-Servern sind dann nicht mehr möglich.
Doch die Hosts-Datei wird oft auch von Malware genutzt, um den Zugriff auf bestimmte Seiten umzuleiten. Deshalb sollten Virenscanner Änderungen an der Hosts-Datei auf dem Schirm haben. Windows Defender grätscht jetzt aber brutal dazwischen, wenn man Microsoft-URLs in der Hosts-Datei einträgt. Das stoppt zwar Malware, aber auch eigene Anpassungen und manche Datenschutz-Tools.
Schwerwiegende Bedrohungen
:fill(fff,true)/www.chip.de%2Fii%2F1%2F2%2F6%2F3%2F1%2F5%2F4%2F3%2F2%2F639e624e028f3412.jpeg)
Trägt man eine Microsoft-URL wie "telemetry.microsoft.com" in die Hosts-Datei ein, wird durch Windows Defender das Abspeichern verhindert. Man kassiert dann eine satte Meldung über eine "schwerwiegende Bedrohung". Die Rede ist dann von HostsFileHijack, also einer unerlaubten Änderung an der Host-Datei. Wie ein Kollege von BleepingComputer herausfand, springt der Defender auf eine ganze Reihe von Microsoft-URLs an, darunter etwa "watson.telemetry.microsoft.com" oder "telemetry.urs.microsoft.com".
Auch Privacy-Tools sind betroffen
:fill(fff,true)/www.chip.de%2Fii%2F1%2F2%2F6%2F3%2F1%2F5%2F4%2F3%2F2%2Fa2454396851bef83.jpeg)
Auch Privacy-Tools nutzen manchmal die Hosts-Datei, um die Datensammlung durch Microsoft zu unterbinden, Beispiele sind W10Privacy oder Wu10Man. Beim Einsatz dieser Tools kann es also vorkommen, dass Windows Defender sie fälschlicherweise als Malware einstuft.
Die Lösung des Problems ist laut Microsoft einfach: Nutzer können die Hosts-Datei von der Prüfung durch Windows Defender ausnehmen, um bestimmte Änderungen auszuführen. Die Idee ist aber nicht besonders gut, weil man dann natürlich auch nicht mitkriegt, wenn Malware die Hosts-Datei anpasst. Da man nach wie vor ohne Probleme URLs wie "google.com" sperren kann, "microsoft.com" aber nicht, sollte sich Microsoft eine andere Vorgehensweise ausdenken, um sinnvolle von schädlichen Änderungen an der Hosts-Datei zu unterscheiden.
Wer sich den Ärger mit der Hosts-Datei gar nicht erst antun will, kann natürlich auch zu Privacy-Tools greifen, die die Hosts-Datei außen vor lassen, etwa O&O ShutUp10 einsetzen oder sich mit den integrierten Datenschutzoptionen von Windows 10 rumschlagen. Denn klar ist auch: Die Eingriffe durch Drittanbieter-Tools in den Datenschutz von Windows, finden tief im System statt und können immer wieder unerwünschte Nebenwirkungen haben. Backups oder zumindest Systemwiederherstellungspunkte sind dabei Pflicht.
Autorenmeinung von Joerg Geiger
Joerg Geiger
CHIP-Redakteur
Defender braucht mehr Feingefühl
Die Aufgabe ist durchaus knifflig. Die meisten Nutzer werden keine Änderungen an der Hosts-Datei vornehmen und so gesehen hilft es wahrscheinlich wirklich, wenn Windows Defender auf diese Bedrohung durch Malware ein Auge hat.Das ist auch schon länger der Fall, doch aktuell dabei geht der integrierte Virenscanner zu plump vor. Alles mit Microsoft-Bezug gleich verbieten, ist nicht der richtige Weg. Andererseits ist das Ausklammern der Hosts-Datei bei der Prüfung durch den Virenscanner auch keine gute Lösung. Es braucht also eine etwa feingranularere Lösung, die guten Schutz bietet, aber auch Power-Usern nicht in die Parade fährt.
/www.bestcheck.de/img/product/300000/389000/389130_640x480_16.jpg)
August 22, 2020 at 01:03PM
https://ift.tt/31o0gA1
Windows Defender Virenscanner: Microsoft entfernt versteckten Ausschalter - CHIP Online Deutschland
https://ift.tt/2VKQNzf
Microsoft Deutsch
Bagikan Berita Ini
0 Response to "Windows Defender Virenscanner: Microsoft entfernt versteckten Ausschalter - CHIP Online Deutschland"
Post a Comment