[Blockierte Grafik: http://s4.postimg.org/smaynk2q1/defender.png]Der Windows Defender unter Windows 8 und 10 ist nun in der Lage, auch Adware zu erkennen und zu blockieren! Microsofts Virenschutz kann sogenannte PUPs, also unerwünschte Programme blockieren, die meist Huckepack mit beliebten Freeware-Programmen ausgeliefert werden. Eine kleine Hürde gibt es allerdings noch, denn die Adware-Erkennung ist eigentlich nur für Unternehmensnetzwerke gedacht und in einem normalen Windows 8/10 zunächst nicht aktiviert. Zum Aktivieren der Funktion erzeugt man in der Registry im Zweig HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine einen neuen DWORD-Wert mit dem Namen MpEnablePus und weist diesem den Wert 1 zu.
Wer nicht von Hand in der Registrierung Änderungen durchführen will, kann einfach auf das kleine Tool unseres Malware-Experten AHT zurückgreifen! Damit kann die Adware-Erkennung per Mausklick aktiviert und deaktiviert werden!
Hier Downloadlink für das Programm: Download WindefAdwProt.exe
http://abload.de/image.php?img=adw1zkuo7.gif
Eine Sache muss man noch wissen, ist die Adware-Erkennung aktiviert, blockiert der Defender bereits den Download der Software, die Adware enthält, auch wenn diese bei der Installation selbst vielleicht abwählbar ist. Das ist zwar sehr konsequent, kann aber auch mal störend sein, wenn man die Software eben unbedingt braucht. Dann muss man entweder die Erkennung wieder deaktivieren, oder im Verlauf des Defenders die blockierte Datei wieder freigeben. Genau das wird wohl der Grund sein, warum die Funktion nicht in den Versionen Home und Pro aktiviert ist.
Und hier kann der Quelltext eingesehen werden! (Geschrieben mit Freeware XProfan9)
Spoiler anzeigen
$H Windows.PH
$H Messages.PH
$U RegEx.PCU = RegistryEx.
DEF GetDlgCtrlID(1) !"USER32","GetDlgCtrlID"
DEF ButtonClicked(1) @GetDlgCtrlID(@&(1))=-%MENUITEM
Declare Font%, BtnLink%, BtnSet%, AdwOff%, AdwOn%, AdwGroup%, Link$, WDefAdwWert$
Declare Heigt&, Width&, MessADW%, WDefAdwWert2$
Heigt& = 158
Width& = 420
Link$ = "http://www.paules-pc-forum.de"
WindowStyle 512 | 16 | 8
WindowTitle "MSE (Defender) Einstellungen"
Window int(abs((%MAXX / 2) - (Width& / 2))), int(abs((%MAXY / 2) - (Heigt& / 2))) - 420, 158
UserMessages ~WM_CLOSE
UseIcon "A"
Font% = ~GetStockObject(17)
SetDialogFont Font%
CLS ~GetSysColor(15)
AdwGroup% = Create("GroupBox", %HWnd, "Adwareerkennung in MSE", 4, 4, Width(%HWnd) - 10, 80)
BtnLink% = Control("SysLink", "<a href=\qwww.paules-pc-forum.de/\q>Paules-PC-Forum</a>", $50000002, 20, int(abs(Height(%HWnd) - 32)), 160, 25, %HWnd, 90001, %hInstance, 0)
AdwOn% = Create("RadioButton", %HWND, "Adwareerkennung in MSE aktivieren", 14, 24, 200, 16)
AdwOff% = Create("RadioButton", %HWND, "Adwareerkennung in MSE deaktivieren", 14, 44, 200, 16)
BtnSet% = Create("Button", %HWnd, "Setzen", int(abs(Width(%HWnd) - 88)), int(abs(Height(%HWnd) - 32)), 80, 24)
WDefAdwWert$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus")
WDefAdwWert2$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
If (WDefAdwWert$ = "1") and (WDefAdwWert2$ = "1")
SetCheck AdwOn%, 1
elseif ((WDefAdwWert$ = "0") or (WDefAdwWert$ = "")) and ((WDefAdwWert2$ = "0") or (WDefAdwWert2$ = ""))
SetCheck AdwOff%, 1
endif
While %UMessage <> $10
Sleep 100
IF %WMNOTIFY
IF &NotifyWnd = BtnLink%
IF %NotifyCode = -2
SetMenuitem 0
ShellExec(Link$, "open", 1)
endif
endif
endif
iF ButtonClicked(BtnSet%)
SetMenuItem 0
If GetCheck(AdwOn%)
RegistryEx.CreateKey("HKEY_2", "Software\Policies")
RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft")
RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Windows Defender")
RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware")
RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine")
RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine")
RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus", "REG_DWORD", "1")
RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus", "REG_DWORD", "1")
WDefAdwWert$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
WDefAdwWert2$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
If (WDefAdwWert$ = "1") and (WDefAdwWert2$ = "1")
SetCheck AdwOn%, 1
SetCheck AdwOff%, 0
elseif ((WDefAdwWert$ = "0") or (WDefAdwWert$ = "")) and ((WDefAdwWert2$ = "0") or (WDefAdwWert2$ = ""))
SetCheck AdwOff%, 1
SetCheck AdwOn%, 0
else
SetCheck AdwOn%, 0
SetCheck AdwOff%, 0
endif
MessADW% = MessageBox("Der Rechner muss neu gestartet werden, damit die Einstellungen wirksam werden. Rechner neu starten?", "Neustart erforderlich", 4 | 32)
If MessADW% = 6
ExitWindows 1
endif
ElseIf GetCheck(AdwOff%)
RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus", "REG_DWORD", "0")
RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus", "REG_DWORD", "0")
WDefAdwWert$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus")
WDefAdwWert2$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
If (WDefAdwWert$ = "1") and (WDefAdwWert2$ = "1")
SetCheck AdwOn%, 1
SetCheck AdwOff%, 0
elseif ((WDefAdwWert$ = "0") or (WDefAdwWert$ = "")) and ((WDefAdwWert2$ = "0") or (WDefAdwWert2$ = ""))
SetCheck AdwOff%, 1
SetCheck AdwOn%, 0
else
SetCheck AdwOn%, 0
SetCheck AdwOff%, 0
endif
MessADW% = MessageBox("Der Rechner muss neu gestartet werden, damit die Einstellungen wirksam werden. Rechner neu starten?", "Neustart erforderlich", 4 | 32)
If MessADW% = 6
ExitWindows 1
endif
endif
EndIf
wend
Alles anzeigen