Integrierten Adware-Killer im Windows Defender aktivieren!

  • [Blockierte Grafik: http://s4.postimg.org/smaynk2q1/defender.png]Der Windows Defender unter Windows 8 und 10 ist nun in der Lage, auch Adware zu erkennen und zu blockieren! Microsofts Virenschutz kann sogenannte PUPs, also unerwünschte Programme blockieren, die meist Huckepack mit beliebten Freeware-Programmen ausgeliefert werden. Eine kleine Hürde gibt es allerdings noch, denn die Adware-Erkennung ist eigentlich nur für Unternehmensnetzwerke gedacht und in einem normalen Windows 8/10 zunächst nicht aktiviert. Zum Aktivieren der Funktion erzeugt man in der Registry im Zweig HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine einen neuen DWORD-Wert mit dem Namen MpEnablePus und weist diesem den Wert 1 zu.


    Wer nicht von Hand in der Registrierung Änderungen durchführen will, kann einfach auf das kleine Tool unseres Malware-Experten AHT zurückgreifen! Damit kann die Adware-Erkennung per Mausklick aktiviert und deaktiviert werden!


    :pfeilre::pfeilre::pfeilre:Hier Downloadlink für das Programm: Download WindefAdwProt.exe


    [Blockierte Grafik: http://abload.de/img/adw1zkuo7.gif]


    :pin: Eine Sache muss man noch wissen, ist die Adware-Erkennung aktiviert, blockiert der Defender bereits den Download der Software, die Adware enthält, auch wenn diese bei der Installation selbst vielleicht abwählbar ist. Das ist zwar sehr konsequent, kann aber auch mal störend sein, wenn man die Software eben unbedingt braucht. Dann muss man entweder die Erkennung wieder deaktivieren, oder im Verlauf des Defenders die blockierte Datei wieder freigeben. Genau das wird wohl der Grund sein, warum die Funktion nicht in den Versionen Home und Pro aktiviert ist.


    Und hier kann der Quelltext eingesehen werden! (Geschrieben mit Freeware XProfan9)



    Quelle: http://www.heise.de/security/m…rss.security.beitrag.atom

  • Habe das Tool auf W8.1 und W10 probiert, auf W8.1 64 macht es genau das Beschriebene.


    Auf W10 32 macht es nichts, man kann aber nicht recht viel falsch machen. Sowohl nach Doppelklick als auch nach "Als Administrator ausführen" kommt die Benutzerkontensteuerungsfrage, dann passiert nix mehr.

  • Bleibt der Download bestehen? Werde wohl gegen Ende des Jahres zum Defender wechseln, hab mir über den kleinen einige Infos geholt und bin der Meinung das er mehr als ausreichend ist.


    Hier auch ein Video von SamperVideo:


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • hallo,
    bei Win 8.1, hat es mir der Norton (Sonarschutz) isoliert u.in die Quarantäne geschickt.(windefadwprot.exe)


    Muss mal bei Norton schauen ob u.wo ich da Ausnahmen eingeben könnte.

    LG eve

  • Surfst du mit Norten, brauchst du das Tool nicht - ist wirkungslos.
    Norten killt gerne Sicherheitsanwendungen, lässt aber Malware durch. :lol:

    und da lächelst du noch dabei? :wacko: ist das bei Kaspersky anders? Bin empfänglich für Empfehlungen aber da sollte ich event. vorher in den Threads nachlesen (?)

    LG eve

  • Verhaltensbasierende automatische Analysen können nicht funktionieren - programmiert man in bestimmten Bereichen selbst, sieht man sehr genau, warum das so ist.
    Verhalten kann man nur mit ausreichend Gehirn analysieren - denn man muss immer differenzieren. Hält einer einen Hammer in der Hand und will zuschlagen, ist das gar nicht schlecht, wenn darunter ein Nagel ist - befindet sich darunter ein Kopf, ist das ganz böse. Der Kontext ist da wichtig, nicht die Aktion.
    Computer sind in der Beziehung sehr dumm. Sie können maximal 1 und 1 addieren und bekommen am Ende immer 0 heraus. Die Möglichkeit, Kontexte richtig und umfassend zu erkennen, hat bislang nur der Mensch - einem Programm fehlt diese Möglichkeit.

  • ... der Mensch hingegen hat sehr gute Möglichkeiten zu differenzieren. Er kann, wenn er will, den eigenen Standpunkt komplett verlassen und eine Sache aus einer ganz anderen Perspektive betrachten. Das unterscheidet den Menschen bislang von jedem Tier und jeder Maschine, die es gibt.

  • Naja man muss sich einfach die Funktionsweiße von Norton anschauen. Norton arbeitet u.a mit einer Reputation, die meiner Meinung nach Schwachsinn ist. Es wird geschaut, wie weit eine Datei verbreitet ist (aber nur bei Norton Nutzern).
    Getreu dem Motto, was Norton nicht kennt ist schädlich. Es kann wie in diesen Fall auch nach hinten losgehen...

  • Wohl nicht nur - es geht auch um Aktionen. Ein Hammer ist aber nicht generell ein Mordwerkzeug, wenn er sich in der Hand von jemandem befindet, der beruflich kein Handwerker ist.
    Des Weiteren kann man ja auch Leute erwürgen - einzige Möglichkeit wäre, alle zu erschießen, die Hände haben - das geht aber nicht.


    Auch ist nicht immer der, der einen Blaumann trägt, ein Handwerker und nützt den Hammer nicht als Mordwerkzeug.

  • Ja genau es geht auch um Aktionen. Da liegt auch die Zukunft der AV Hersteller bzw allgemeiner Sicherheitssysteme.
    Klassische Erkennung von Malware per Signatur ist schon lange nicht mehr zwecksmäßig.
    Die Sicherheitssysteme sollen bei Aktionen im BS eingreifen und diese stoppen, nicht bei Herunterladen.

  • Die Sicherheitssysteme sollen bei Aktionen im BS eingreifen und diese stoppen


    Aber auch das würde nicht funktionieren. Ein Privileg kann zum Beispiel aktiviert werden, um Zugriff auf das System zu erlangen und es zu übernehmen. Das gleiche Privileg kann aber auch aktiviert werden, um überhaupt nach Malware scannen zu können.
    Eine Unterscheidung dier Aktionen per Programm ist im Prinzip nicht möglich.
    Mein Programm verlang Adminrechte und schreibt in die Registry - aber warum? Der gleiche Eintrag kann zum Herabsetzen und auch zum Heraufsetzen der Sicherheitsstufe vom Defender genutzt werden.
    Ein Programm sieht den Kontext nicht, in dem das geschieht, und wird ihn nie sehen können.

  • Wie man in dem Video von SemperVideo sehr schön erkennen kann, hat die Aktivierung des Adware-Killers im Windows Defender einen gravierenden Nachteil. Windows Defender lässt den Download von Freeware-Programmen erst gar nicht mehr zu, wenn sie Adware enthalten (auch dann nicht, wenn die Adware-Programme bei der Installation abwählbar sind). Sprich, der Download nicht gestattet. Ich habe somit keine Möglichkeit mehr, das Freeware-Programm zu installieren.


    Ich nehme mal an, dass das auch der Grund ist, warum dieses Feature standardmäßig deaktiviert ist.

  • noch ein Zusatz, Windows hat mich vorher gewarnt und ich hab auf "trotzdem zulassen" geklickt und dann ist die Meldung auch von Norton gekommen.

    Beim Herunterladen wird der EXE unter anderem ein ADS angehängt, der die EXE als aus dem Netz geladen kennzeichnet. Das Windows dich warnt, ist vollkommen richtig, denn die EXE ist unsigniert und eine potentielle Gefahr. Wichtig ist auch hier der Kontext. Des Weiteren poppt die UAC auf - das geschieht, weil mein Programm selbst das verursacht um dich darauf hinzuweisen, das es Adminrechte für seine Aktionen braucht. Es braucht deshalb Adminrechte, weil es unter HKEY_LOCAL_MACHINE einen Registryeintrag erstellen muss. Auch die Warnung der UAC ist vollkommen korrekt. In welchem Kontext das geschieht, muss der Mensch entscheiden. Nur der kann das.

    Einmal editiert, zuletzt von AxT ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!