Windows 10: Manuelle Konfiguration vom Defender ausgebremst

Microsoft, Betriebssystem, Windows 10, Sicherheit, SemperVideo, Windows Defender, Konfiguration, Hosts Microsoft, Betriebssystem, Windows 10, Sicherheit, SemperVideo, Windows Defender, Konfiguration, Hosts
Microsoft hat den Windows Defender über die Jahre hinweg sehr stark verbessert und der Malware-Detektor lässt kaum noch Schadcodes durch - zumindest solange es sich nicht gerade um die High End-Klasse der Exploit-Branche handelt. Der gestiegene Schutzfaktor sorgt allerdings auch zunehmend dafür, dass ganz normale Vorgänge fälschlich als Angriff interpretiert werden. Ein solches Beispiel zeigen euch die Kollegen von SemperVideo.

Manuelle Freigabe nötig

So springt die Sicherheits-Software beispielsweise auch dann an, wenn der User unter Verwendung des Administrator-Passworts die Hosts-Datei in einem Editor aufruft und Änderungen vornehmen will. Speichert man das File, mit dem bestimmte Internet-Verbindungen gelenkt werden können, anschließend ab, taucht auf dem Display plötzlich eine Warnung auf.

Denn der im Hintergrund arbeitende Defender findet es bedenklich, wenn Konfigurations-Dateien des Systems verändert werden. Der Nutzer muss daher über die Warnmeldung in die Defender-Einstellungen gehen und die Änderungen explizit freigeben. Geschieht dies nicht, macht das Programm automatisch alles wieder rückgängig.

Mehr von SemperVideo: Auf YouTube
Dieses Video empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben
 
Naja, so schlecht ist das ja nicht. 99% der User müssen keine hosts-Datei manipulieren. Und diejenigen, die es machen wollen, können auch mit der Defender-Meldung umgehen.
 
@jackattack: Wobei das im Moment etwas einseitig ist. Man kann nach wie vor die Datei verändern, und Adressen eintragen, ohne dass es denn Defender stört. Trägt man allerdings Adressen ein, welche zu Microsoft gehören, dann schlägt er Alarm.
 
@DK2000: Ist ja auch völlig korrekt so. Ich zB will keine Sicherheitsupdates, die vom Russen um die Ecke kommt, der den Update-Pfad verdreht hat.
 
Genau das erwarte ich aber auch von einer Sicherheitssoftware: Dass sie mich mindestens warnt, wenn so kritische Änderungen vorgenommen werden. Das ist kein Fehler, sondern ein Feature.

Wenn ich das mit Wissen und Wollen selbst einstelle und die Warnung abnicke, ist ja alles ok (bzw bin ich selber Schuld, wenn etwas nicht mehr läuft).
 
... nur hat der Defender genau das vor Jahren schon gemacht: eine geänderte HOSTS-Datei moniert als potenziellen Befall.
 
Wäre es nicht besser, bei systemrelevanten Dateien gleich das Adminpasswort abzufragen, damit der Nutzer weiß, dass er am System herumfuscht?
Kommentar abgeben Netiquette beachten!
Einloggen