Windows Defender

[Claudia]

Manipulationsschutz unter Windows Sicherheit wird mit der Windows 10 1903 vollständig freigeschaltet

[Update 14.Oktober] Microsoft hat nun den Manipulationsschutz auch für die Microsoft Defender ATP-Kunden offiziell freigegeben. Bislang war es für die Firmenkunden nur als Opt-In Variante. Ab jetzt wird es automatisch aktiviert, um die Sicherheit noch weiter zu verbessern.

[Original 28.März 2019] Den Manipulationsschutz (Tamper Protection) wurde erstmals in der Windows 10 Build 18305 integriert. Diese neue Funktion wird nun mit der Veröffentlichung der Windows 10 1903 vollständig freigeschaltet. In den aktuellen Insider Versionen ist dies nun schon geschehen, wie Microsoft berichtet.

https://www.deskmodder.de/blog/2019/10/ ... /#comments

[Astor27]

update/info

Mit dem Windows Defender liefert Microsoft einen systemeigenen Virenschutz für Windows 10. Bisher hatte der Defender allerdings eine Schwachstelle, durch die Angreifer das Sicherheitsprogramm aushebeln konnten. Eine neue Funktion soll diese nun beheben.Microsoft liefert für Nutzer von Windows 10 eine neue Funktion: den Manipulationsschutz. Dieser soll die systemeigene Antivirensoftware Windows Defender vor Attacken schützen. Das berichtet "t3n.de".
Viele Angreifer konzentrierten sich bisher darauf, den Windows Defender auszuhebeln und so die Schutzmechanismen des Systems zu umgehen. Das trifft beispielsweise auf die Windows-Malware "Nodersok" zu. Weitere Informationen zu dem Schadprogramm finden Sie hier. Um den Manipulationsschutz nutzen zu können, müssen Sie die aktuelle Windows-10-Version 1903 verwenden, auch bekannt als Mai-Update. Wie Sie ihr Windows manuell updaten Quellen: https://www.t-online.de/digital/softwar ... ender.html

[Astor27]

update/info

Microsoft hat gerade mit einer nicht gerade trivialen Schwierigkeit seines Windows Defenders zu kämpfen. Denn die KI-Unterstützung bei der Mal­ware-Erkennung erweist sich als ziemlich unkontrollierbar und Fehler las­sen sich nicht beseitigen.
Der in Windows integrierte Virenscanner erledigt wichtige Teile seiner Arbeit in der Cloud. In den Azure-Datenzentren Microsofts steht ausreichend Rechenkapazität zur Verfügung, damit eine KI-Komponente anhand bestimmter Verhaltensmuster auffällige Software erkennt und an die lokalen Module die Anweisung zur Blockade gibt. Und genau dieser vermeintlich so fortschrittliche Mechanismus zeigt jetzt eindrucksvoll seine Nachteile.
Denn die Update-Funktion des Dolphine Emulators wurde von der KI-Komponente als Malware klassifiziert. Und es lässt sich nun im Nachhinein nicht oder nur ansatzweise nachvollziehen, warum diese Entscheidung getroffen wurde. Entsprechend ist es nicht möglich, mit feinen, dezenten Eingriffen für eine Umkonditionierung zu sorgen. Die Entscheidung besteht nun also eher darin, die KI in dem Glauben zu lassen, dass es sich um Malware handelt oder vielleicht an einen Punkt zu kommen, bei dem bestimmte Malware-Klassen überhaupt nicht mehr erkannt werden. Das ist ein grund­sätz­liches Problem der modernen Ma­schi­nen­lern-Al­go­rith­men. Sie werden eben nicht mehr mit festen Strukturen programmiert, sondern lernen ihre Analyse­fähig­keiten selbst­ständig in einer Black Box. Es kann extrem schwierig sein, in den großen Mengen an Trai­nings­ma­te­rial da­hin­ter­zu­kom­men, warum eine KI letztlich zu falschen Schlüssen kommt.
Microsoft löst das Problem mit der modernen Technik nun auf die ganz altmodische Weise. Der Windows Defender lässt den Dolphin Emulator nun über eine manuell gepflegte White List gewähren. Damit das funktioniert, müssen die Entwickler jede neue Version nach Redmond schicken, wo sie dann händisch eingepflegt wird. Quellen: https://winfuture.de/news,111899.html
https://winfuture.de/special/microsoft- ... ssentials/

[Astor27]

update/info

Das Redmonder Unternehmen Microsoft hat allen Enterprise-Nutzern em­pfoh­len, das kumulative Update KB4520062 wieder zu deinstallieren. Die Aktualisierung wurde vor vier Tagen zur Verfügung gestellt und sorgt für einen schweren Fehler in Zusammenhang mit dem Windows Defender.
Das am 15. Oktober veröffentlichte kumulative Update KB4520062 enthält neben einer Viel­zahl sicherheitsrelevanter Änderungen einen Bug, der die Advanced Threat Protection (ATP) vom Windows De­fen­der beeinträchtigt. Damit besteht für Unternehmen, die auf den De­fen­der angewiesen sind, ein Sicherheitsrisiko. Aus diesem Grund rät Microsoft allen Nut­zern zur De­in­stal­la­tion, sofern die Aktualisierung bereits heruntergeladen und installiert wurde. Der ATP-Dienst sammelt im Normalfall Informationen über verschiedene Bedrohungen und hilft anderen Systemen, gefährliche Software zu erkennen und Gegenmaßnahmen zu treffen.Nach der Installation des kumulativen Updates ist es möglich, dass der ATP-Dienst seinen Dienst komplett einstellt. Hiermit werden na­tür­lich auch keine Berichtsdaten mehr an Mi­cro­soft gesendet. Wie Microsoft auf der of­fi­ziel­len Sup­port-Seite beschreibt, bekommt der Nutzer in den meisten Fällen eine Feh­ler­mel­dung mit dem Code "0xc0000409" zu sehen. Der Bug betrifft nur Windows 10 Version 1809 sowie Windows Server 2019. Das kumulative Update ist op­tio­nal, sodass die Durchführung einer Installation nicht zwingend vom System erfordert wird.
Derzeit arbeitet Microsoft an einer Lösung für das Problem. Der Patch könnte innerhalb von einem Monat fertiggestellt und damit Mitte November ausgeliefert werden. Ob das ent­spre­chen­de Update tatsächlich zum Patch Tuesday am 12. November erscheint, ist offen. Bis zur Freigabe sollten Enterprise-Nutzer die Aktualisierung KB4520062 nicht mehr installieren. Quellen: https://winfuture.de/news,111907.html

[Joker]

Malware-Schutz: Microsofts Defender ATP soll 2020 für Linux kommen

Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf
Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr.

"(Quelle: https://www.golem.de/news/malware-schut ... 44910.html)"

[Astor27]

update Microsoft Anti-Viren-Tool 5.77
Quellen: https://www.computerbase.de/downloads/s ... iren-tool/

[MyLife]

Beim Defender sucht man wohl immer das Haar in der Suppe. Anders kann ich mir den Text nicht erklären.

https://www.av-test.org/de/news/21-schu ... indows-10/

Das Argument, dass der Windows Defender ein Windows-10-System bereits gut schützt, ist nicht von der Hand zu weisen. Allerdings macht auch er Fehler bei der Erkennung guter Tools. Zudem musste Microsoft zugeben, dass man erst im Oktober 2019 durch fehlerhafte Updates viele Defender lahmgelegt hatte. Erst als man eiligst ein Reparatur-Update nachschob, bekam man den Fehler wieder in den Griff.

[darktwillight]

Nun es ist schon ein Problem gewesen, da der Defender durch das Problem
Lahmgelegt war .

Das ist einigen anderen Anti Viren Tools in der Vergangenheit auch schon
passiert als sie eine Fehlerbehaftet AV Version herausgebracht haben.
Da wurden sie auch moniert, also in dem Fall gleiche Recht(Schellte) für alle

[Gast]

Es gibt eine neue Version von "ConfigureDefender".
https://www.deskmodder.de/blog/2020/05/ ... ecksetzen/

[Steinlaus]

Was bitte muss man installieren, damit hier was steht?