MS-Defender

[hildefeuer]

Ich nutze MS-Defender mit Win7 und Win10. Habe auf allen Rechnern noch Malwarebytes Anti-Ramsoft installiert.
Weiss jemand ob das noch sinnvoll ist? Oder ob sowas schon bei MS-Defender integriert ist. Die Malwarebytes Soft soll ja das verschlüsseln von Dateien verhindern, zumindest ab der 20. Datei oder so. So habe ich das damals aus Tests in der ct herausgelesen.

 

[STEz3ro2]

Unter Win 10 ist das mMn eine gute Kombi, würde aber noch über ein Browser-Plugin nachdenken, um beim Surfen den Schutz zu gewähren aber wie immer gilt: Wer Virenschutz umgehen will, der umgeht Virenschutz. Da kann einem der Hersteller der Software gegen Viren noch so viel versprechen

 

[Baya]

Glaubensfrage und abhängig davon wie gut sich der User auskennt.
Ich nutze mit Windows 10 zumindest privat nur noch die integrierte Sicherheitslösung.

Im Firmenumfeld nutzen wir Sophos und Bitdefender.

 

[gaym0r]

"Malwarebytes Anti-Ransomware
Die Software ist nur in einer Beta-Version erhältlich, die nicht weiter entwickelt und unterstützt wird. Ihre Funktionen sind nun in Malwarebytes 3 integriert."

Wenn dann solltst du Malwarebytes 3 installieren.

Ansonsten hat der Windows Defender auch einen Ransomware-Schutz, der allerdings standardmäßig nicht aktiviert ist.
https://www.tecchannel.de/a/ueberwachter-ordnerzugriff-unter-windows-gegen-ransomware,3277928

 

[hildefeuer]

Ich hatte das nur installiert, weil ein Rechner mal infiziert war (zu XP-Zeiten) über eine fake Telekom Rechnung. Die Browser Firefox sind einigendermassen sicher. Ging hauptsächlich um E-Mail (Thunderbird) Absicherung und das Einfalls-Tor angehängte Files. Da ich Libre Office nutze bleibt da nur noch PDF als Einfalls-Tor.
Es ging hier explizit um Schutz vor Ramsoftware, hauptsächlich um Verschlüsselungstrojaner und die Frage ob ein Schutz dagegen bei MS-Defender enthalten ist.
Danke @gaym0r immerhin ab Fall Creaters update unter Win10 aktivierbar. Dann aktiviere ich das mal bei den Win10 Rechnern und teste es mal. Die Malwarebytes Soft kann dann weg.
Die Win7 Rechner kommen eh im Spätsommer auf Win10.

 

[Cool Master]

Ich würde nur Defender nutzen, langt für die normale Person aus. Mit Adblocker und Scriptblocker kommt da im Prinzip nichts durch.

Wenn es Risiko-Webseiten gibt dann diese einfach in einer VM öffnen.

 

[Baya]

Bei meinen PCs läuft jeden Tag auch ein komplettes Backup, sollte wirklich mal was sein - was noch nie war - könnte man einfach bis zu zwei Wochen zurücksetzen.

 

[andy_m4]

Wie schon mehrfach gesagt, gegen Malware hilft einfach Windows vom Internet fernzuhalten. Das ist nunmal die am meisten angegriffene Plattform.

 

[Nero FX]

@hildefeuer

Wie oben schon gesagt hat Windows selbst einen entsprechenden Schutz muss nur im Security Center aktiviert werden.

 

[memmex]

Relevant von heute Morgen: https://www.heise.de/newsticker/mel...ht-der-Windows-Defender-wirklich-4282426.html

 

[hildefeuer]

Sorry die ct ist am Samstag gekommen und ich habe die noch nicht durch. Aber Danke!
ja klar backup habe ich auch läuft von einem PC zum anderen via LAN. Aber auch das kann ja infiziert sein. Dann müste das reserve Backup von der externen HDU her, das alle 3 Monate läuft.
Und ja klar Linux ist in diesem Punkt besser, aber wenn man sich Gedanken macht und verfolgt über welche Wege häufig Infekte kamen (veralterte IEs, Flash, PDfs, scripte in word/excel Dateien als E-Mail Anlagen) kann man auch Win Systeme einigendermassen sicher halten. Vor allem darf nicht jeder Mist installiert werden.

 

[konkretor]

Hatten wir doch erst heute morgen das Thema

https://www.computerbase.de/forum/threads/unterschied-ms-defender-vs-ms-security-essentials.1850200/

 

[purzelbär]

hildefeuer, der Defender unter Windows 7/Vista ist ein reiner Spywareschutz, dort solltest du Microsoft Security Essentials installieren oder ein Drittanbieter Virenschutz. Zum Thema Backups: die gehören auf eine externe Festplatte die immer ausgeschaltet/abgehängt sein sollte wenn sie nicht benutzt wird denn wenn Ransomware zuschlägt, verschlüsselt die alles auf deinem PC und auf Geräten die im Heimnetzwerk sind, glaube ich auch.

 

[new Account()]

Wie schon geschrieben würde, ist eine manuelle Aktivierung notwendig:

Es ging hier explizit um Schutz vor Ramsoftware, hauptsächlich um Verschlüsselungstrojaner und die Frage ob ein Schutz dagegen bei MS-Defender enthalten ist.

 

[Cool Master]

und auf Geräten die im Heimnetzwerk sind, glaube ich auch.

Nein das gibt es (noch) nicht. Es werden nur einige Sachen wie Eigene Datein oder andere Partitionen verschlüsselt. Das Netzwerk war bis dato nie ein Angriffsvektor könnte aber natürlich eins werden.

 

[andy_m4]

ja klar backup habe ich auch läuft von einem PC zum anderen via LAN. Aber auch das kann ja infiziert sein.

Na zunächst einmal ist ja nicht jede Datei infektiös. Potentiell gefährdet sind zunächst einmal ausführbare Programme a-ka EXE-Dateien und Co. Klar kann man auch in einer reinen Datendatei einen Virus unterbringen. Aber das ist schon deutlich schwieriger und benötigt eine Sicherheitslücke in dem Programm womit man solche Dateien öffnet.

Allerdings sind Datendateien auch eher bedroht durch destruktive Malware wie z.B. sogenannte Verschlüsselungstrojaner, die dann Deine Diplomarbeit or whatever verschlüsseln so das Du nicht mehr dran kommst.
Da hilft nur ein vernünftiges Backupkonzept. Aber vor allem sollte man nie und unter keinen Umständen das Backupmedium einfach so zugreifbar machen. Viele binden ja einfach z.B. ne externe Festplatte ein und machen darauf das Backup. Falls so ein Verschlüsselungstrojaner aktiv ist macht der sich möglicherweise gleich über die Festplatte her und die Backups sind auch weg.
Sollte man also niemals machen.

 

[hildefeuer]

"Falls so ein Verschlüsselungstrojaner aktiv ist macht der sich möglicherweise gleich über die Festplatte her und die Backups sind auch weg.
Sollte man also niemals machen."
ja klar aber meine separate Backup-Festplatte wird ausgestöpselt, deshalb läuft das Backup ja auch nur alle 3 Monate. Das andere backup via LAN läuft jede Woche auf einen PC. Ganz so blauäugig bin ich dann auch nicht.

 

[purzelbär]

Nein das gibt es (noch) nicht. Es werden nur einige Sachen wie Eigene Datein oder andere Partitionen verschlüsselt. Das Netzwerk war bis dato nie ein Angriffsvektor könnte aber natürlich eins werden.

Ich meinte im Netzwerk befindliche Festplatten, USB Sticks und andere Datenträger und deren Daten drauf wie Bilder, Dokumente usw. Angenommen meine USB Festplatte mit den Backups drauf wäre eingeschaltet, dann erscheint die doch auch in meinem Heimnetzwerk und die Ransomware würde auch die Daten darauf verschlüsseln eben weil sie online ist.

Ergänzung (21. Januar 2019)

Viele binden ja einfach z.B. ne externe Festplatte ein und machen darauf das Backup. Falls so ein Verschlüsselungstrojaner aktiv ist macht der sich möglicherweise gleich über die Festplatte her und die Backups sind auch weg.
Sollte man also niemals machen.

Ich schalte meine USB Festplatte nur ein wenn ich ein neues Backup drauf machen will und wenn das fertig ist wird sie per Hardware entfernen wieder entfernt und danach am Schalter am Gehäuse wieder ausgeschaltet.

 

[Cool Master]

@purzelbär

Ja, das ist aktuell nicht der Fall. Da dies keine Partition auf dem Rechner ist. Wir hatten so ein Fall bei mir im Unternehmen auf einem PC einer Mitarbeitern der Torjaner hat nur C:/ verschlüsselt, das NAS war nicht betroffen.

 

[andy_m4]

Ich schalte meine USB Festplatte nur ein wenn ich ein neues Backup drauf machen will und wenn das fertig ist wird sie per Hardware entfernen wieder entfernt und danach am Schalter am Gehäuse wieder ausgeschaltet.

Das reicht aber nicht. Was machste, wenn der Trojaner genau dann aktiv wird?

Ergänzung (21. Januar 2019)

Das Netzwerk war bis dato nie ein Angriffsvektor könnte aber natürlich eins werden.

Ähm. WannaCry, der durch seinen großen "Erfolg" die Problematik der Verschlüsselungstrojaner so richtig in der Öffentlichkeit bewusst gemacht hat, ging auch auf Netzlaufwerke.