News UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware

Zynicus

Lt. Junior Grade
Dabei seit
Aug. 2015
Beiträge
332
Ja, bei jedem ersten Spielstart grätscht der Defender ein, unterbricht das Spiel, man muss es erlauben und Spiel neu starten. Das ist mir zu lästig, diesen Ordnerschutz habe ich deaktiviert. Verstehe eh nicht warum man den Documents Ordner schützen muss.
Weil genau in dem Ordner das liegt, was der gemeine Computernutzer ungern verlieren (verschlüsselt haben) möchte: seine Dokumente.
Ansonsten gebe ich dir recht, genau die gleichen Probleme hatte ich auch mit dem Ransomware-Schutz, weshalb ich ihn nach mehreren Versuchen wieder deaktivert habe.
 

mooks

Lt. Junior Grade
Dabei seit
Aug. 2011
Beiträge
309
Bin definitiv auch der meinung, dass tls 1.3 der richtige weg ist. Macht uns admins das leben nicht leichter, aber ist dennoch ohne frage der richtige weg.

Danke für das Paper! Ja es ist teilweise immer wieder ein trauerspiel bei den "nextgen" firewalls, hat sich aber seit 2017 auch schon um einiges verbessert. Dass eine interception direkt am client mist ist, brauchen wir garnicht diskutieren^^
Es ist schade, dass hier oft mies implementiert wurde/wird... In die kategorie snakeoil würd ichs aber dennoch nicht setzen ;)
 

new Account()

Vice Admiral
Dabei seit
Mai 2018
Beiträge
6.770
Ja, bei jedem ersten Spielstart grätscht der Defender ein, unterbricht das Spiel, man muss es erlauben und Spiel neu starten. Das ist mir zu lästig, diesen Ordnerschutz habe ich deaktiviert. Verstehe eh nicht warum man den Documents Ordner schützen muss.
Also bei mir ist es eine Seltenheit, dass ein Spiel auf meine Dokumente zugreift.

Ansonsten gebe ich dir recht, genau die gleichen Probleme hatte ich auch mit dem Ransomware-Schutz, weshalb ich ihn nach mehreren Versuchen wieder deaktivert habe.
So schwer ist das nun auch wieder nicht auf den Popup zu klicken und das schnell hinzuzufügen - wird ja direkt angeboten.
Wie oft installiert man denn schon etwas, das auf die persönlichen Daten zugreift.
 
Zuletzt bearbeitet:

Botcruscher

Commander
Dabei seit
Aug. 2005
Beiträge
2.957
Schlangenoel und Spyware. Alles aus und gescannt wird extern per Linux. Einmal vor 15 Jahren was aus Blödheit eingefangen.


Windows gilt eh als von extern kompromittieren.
 

Popey900

Captain
Dabei seit
Juli 2005
Beiträge
3.539
Ich sehe den Windows Schutz als nützlichen Grundschutz, aber ein Drittanbieter wie Bitdefener ist alle mal besser.
 

MetalForLive

Admiral
Dabei seit
Sep. 2011
Beiträge
7.544
Es spricht immer mehr dafür alle "Drittanbieter" Virenprogramme links liegen zu lassen und einfach mit dem Windows Defender zu fahren.
Mach ich mittlerweile seit ein paar Jahren schon so, letztens erst Avast bei meinen Großeltern runter geschmissen, weil es plötzlich ständig nur noch was verkaufen wollte. Plötzlich war der Rechner auch wieder viel schneller.
Der Defender taugt mittlerweile schon ganz gut was. Ich werde oft von Leuten gefragt was sie sich für ein Virenprogramm kaufen sollen, mittlerweile sag ich nur noch "Augen auf im Netz und nicht jeden scheiß anklicken und einfach den Defender nutzen, fertig".
Gerad die kostenlosen Dinger sind oft mit viel Schrott überladen und wollen dann noch irgend nen Mist verkaufen.

Wer Schutz darüber hinaus braucht, macht sowieso grundlegend etwas falsch und das Schlangenöl wie die ganzen Firewalls, VPN usw. die als Vorteil verkauft werden, sind am Ende eher Nachteile ...
Naja eine gescheite Firewall, die Viren etc. schon erkennt und blockt bevor sie am Client ankommen ist schon nicht verkehrt, allerdings ohne Connections für den Heimgebrauch sowieso nicht bezahlbar und ohne know how auch nicht wirklich zu bedienen.
Im Firmenumfeld sollte man auf jeden Fall beides haben, eine gescheite Endpoint Protection aber auch ne gescheite Firewall, schließlich gibt es auch viele Endgeräte wie Smartphones/Tablets/Linux/IoT etc. die keinen Virenscanner haben.
 

fuyuhasugu

Commander
Dabei seit
Dez. 2012
Beiträge
2.489
Wer Schutz darüber hinaus braucht, macht sowieso grundlegend etwas falsch und das Schlangenöl wie die ganzen Firewalls, VPN usw. die als Vorteil verkauft werden, sind am Ende eher Nachteile ...
Firewalls und VPN sind natürlich Schlangenöl, genau wie HTTPS oder SSH. Und warum haben wir nicht alle den gleichen Hausschlüssel und warum braucht man für Bankkarten eigentlich eine PIN? :rolleyes:
 

Gustlfresse

Ensign
Dabei seit
März 2018
Beiträge
199
Ja, bei jedem ersten Spielstart grätscht der Defender ein, unterbricht das Spiel, man muss es erlauben und Spiel neu starten. Das ist mir zu lästig, diesen Ordnerschutz habe ich deaktiviert. Verstehe eh nicht warum man den Documents Ordner schützen muss.
Du verstehst nicht warum du bei einem RANSOMWARE Schutz deinen DOKUMENTEN Ordner schützen musst?
Du trollst doch...
 

deo

Admiral
Dabei seit
Okt. 2005
Beiträge
8.270
Es ist traurig zu sehen, wie eine Firmware zur schlimmsten Gefahr wird, die zum Schutz des Systems eingeführt wurde.
AV-Software ist da nur Kosmetik und Schlangenöl. Damit wird nur Geld gemacht.
Da hat man dann ein paar grüne Lämpchen mehr, die beruhigen sollen.
Man kann damit Rootkits erkennen und dann ist es eh zu spät.
Im Grunde kann man nur noch alles regelmäßig auf den Müll werfen, um wenigstens bei der Erstinstallation neuer Hardware einen sicheren Zustand zu haben.
 
Zuletzt bearbeitet:

habla2k

Commander
Dabei seit
Sep. 2009
Beiträge
2.751
Du verstehst nicht warum du bei einem RANSOMWARE Schutz deinen DOKUMENTEN Ordner schützen musst?
Du trollst doch...
Ich verstehe nicht, dass man diesen Ordner nicht davon ausschließen kann. Wer hat denn seine ultrawichtigen Dokumente über Steuerhinterziehung in diesem Ordner? Entweder extern oder zumindest auf irgendwelchen Datenpartitionen. Der Bilder Ordner wird auch geschützt und kann nicht ausgenommen werden...

So oder so, bleibt die Ordnerüberwachung bei mir aus, weil in der Form eher Fluch als Segen. Ganz ohne trollen. ;)
 

Gustlfresse

Ensign
Dabei seit
März 2018
Beiträge
199
Ja mach es wie du magst. Wenn du die Dokumente nicht schützen willst, warum hast du sie dann überhaupt. Lösch sie einfach. ez pzy lmn sqzy
 

Botcruscher

Commander
Dabei seit
Aug. 2005
Beiträge
2.957
Weil Windows den Ordner anlegt und Spiele da ihre Savegames ausgelagert haben? Auf dem Rechner selber hat lokal nichts von wert zu liegen. Das ganze Problem hätten wir zudem mit ein Schalter/Jumper nicht. Von dem ganzen Dreck um EFI ganz zu schweigen. Da war MS auch dick dabei...
 

Gustlfresse

Ensign
Dabei seit
März 2018
Beiträge
199
Also ich benutze den Ransomware Schutz schon seit Jahren. Und ich spiele auch diverse Games die ihre Daten im Dokumenten Ordner ablegen. Ich habe auch so ziemlich jeden Ordner auf meinem PC und meinem NAS im Ransomware Schutz aufgenommen. Und ich hatte noch NIE Probleme mit irgendwelchen Games. Nein ich musste sie auch noch nie explizit erlauben bzw. den Schutz für diese entfernen. Habe das nur selten mit einzelnen Anwendungen die ich frisch installiere. Dann gebe ich denen eben die Berechtigung und höre nie wieder was davon. Absolut zumutbar. Du musst dich immer entscheiden wie sicher du sein möchtest. Je sicherer, desto unkomfortabler.
 

Zynicus

Lt. Junior Grade
Dabei seit
Aug. 2015
Beiträge
332
So schwer ist das nun auch wieder nicht auf den Popup zu klicken und das schnell hinzuzufügen - wird ja direkt angeboten.
Du irrst, es ist sogar extrem schwer. Ich hatte es nun mehr als einmal, daß während das Spiel läuft das Popup nicht erscheint, ich das Spiel speichere, und beim nächsten Mal feststelle, daß es nicht speichern konnte,
Und mal ganz ehrlich: Den Ransomware-Schutz habe ich in all den Jahren noch nie gebraucht, meine Speicherstände aber andauernd.
 

Botcruscher

Commander
Dabei seit
Aug. 2005
Beiträge
2.957
Du musst dich immer entscheiden wie sicher du sein möchtest. Je sicherer, desto unkomfortabler.
Totaler Unsinn. Jedes mal wenn du an deinem Endgerät Software aus einer Quelle ziehst ist die potentiell verseucht. Ein toller Virenscanner nutzt dir übrigens null weil der erst aktiv wird wenn er was kennt. Schlangenöl bleibt Schlangenöl.
Eine Ablage für Daten wiederum ist exakt das: Eine Ablage. Da wird kein externer Code ausgeführt. Das System bleibt sauber da es mit deiner Anwendungssoftware keinen Kontakt hat. Zudem läuft da schon mal kein Windows. Es ist maximal aufwendiger einzurichten und zu betrieben. Ob du unter C oder einer Netzwerkfreigabe speicherst merkst du als Nutzer nicht. MS macht mit dem Klaut und Kontozwang am Ende das gleich nur ohne der Möglichkeit der Kontrolle durch dich. Darum geht es am Ende wirklich- Sonst hätten wir einem 100% sicheren Hardwareschalter!
 

Autokiller677

Vice Admiral
Dabei seit
Jan. 2009
Beiträge
7.128
Ich verstehe nicht, dass man diesen Ordner nicht davon ausschließen kann. Wer hat denn seine ultrawichtigen Dokumente über Steuerhinterziehung in diesem Ordner? Entweder extern oder zumindest auf irgendwelchen Datenpartitionen. Der Bilder Ordner wird auch geschützt und kann nicht ausgenommen werden...

So oder so, bleibt die Ordnerüberwachung bei mir aus, weil in der Form eher Fluch als Segen. Ganz ohne trollen. ;)
Kennst den Tellerrand?

Das ist der von Windows vorkunfigurierte Ordner für Dokumente, also der default, solange man nicht aktiv selber einen anderen Speicherort einrichtet.
Und jetzt ein winziges bisschen Nachdenken, was der Großteil der PC User (technisch meist nicht so versiert) macht.

Das dieser Ordner geschützt ist und ein DAU ihn nicht einfach ausklammern kann, ist absolut richtig.

Man muss halt mal aus seiner Blase rausgucken, dann werden einem viele Sachen klar.
 

Gustlfresse

Ensign
Dabei seit
März 2018
Beiträge
199
Totaler Unsinn. Jedes mal wenn du an deinem Endgerät Software aus einer Quelle ziehst ist die potentiell verseucht. Ein toller Virenscanner nutzt dir übrigens null weil der erst aktiv wird wenn er was kennt. Schlangenöl bleibt Schlangenöl.
Eine Ablage für Daten wiederum ist exakt das: Eine Ablage. Da wird kein externer Code ausgeführt. Das System bleibt sauber da es mit deiner Anwendungssoftware keinen Kontakt hat. Zudem läuft da schon mal kein Windows. Es ist maximal aufwendiger einzurichten und zu betrieben. Ob du unter C oder einer Netzwerkfreigabe speicherst merkst du als Nutzer nicht. MS macht mit dem Klaut und Kontozwang am Ende das gleich nur ohne der Möglichkeit der Kontrolle durch dich. Darum geht es am Ende wirklich- Sonst hätten wir einem 100% sicheren Hardwareschalter!
Uff, da wirfst du jetzt eine Menge Sachen zusammen, die nichts miterinander zu tun haben.
Wir reden hier nicht von Virenscannern. Wir reden vom Ransomware Schutz in Windows. Ransomware greift auf Dateien zu und verschlüsselt diese. Es gilt also einen Mechanismus zu entwickeln diesen Zugriff und Veränderung der Daten zu unterbinden. Und klar macht es einen Unterschied von wo du auf die Dateien zugreifst. Auch ein NAS Share wird verschlüsselt wenn du von einem Windows Rechner darauf zugreifst, der Lese- und Schreibrechte hat. Wenn der Ransomware Schutz von Windows das verhindert, ist doch super.

Die Aussage dass mit mehr Sicherheit, mehr Aufwand entsteht unterstreiche ich auch weiterhin. Du darfst gerne ein Gegenargument bringen wie du den Maximalen Komfort trotz hoher Sicherheit hast. Bisher kam nicht mehr als "Totaler Unsinn" von dir.

Es heißt btw. "Cloud" nicht "Klaut". Ich merke schon du magst MS anscheinend nicht besonders. Schonmal Linux probiert? Mittlerweile sogar für Gaming zu gebrauchen und ohne "Klaut und Kontozwang".
 

habla2k

Commander
Dabei seit
Sep. 2009
Beiträge
2.751
Man muss halt mal aus seiner Blase rausgucken, dann werden einem viele Sachen klar.
Ach ja, deswegen liebe ich PC Foren so, weil da jeder meint, außer ihm seien alle anderen nur DAUs und man sich so schön erhaben und überlegen fühlen und dann auch ausdrücken kann.

Bitte, wenn ihr euch so besser fühlt. ;)

PS: Immerhin, meine Antwort habe ich schon vor 2 Seiten erhalten, nämlich, dass ich es deaktiviert lasse, weil in dem Fall Komfort mehr wiegt, als die Sicherheit, die es mir gibt.
 
Top