Thema: Kostenlose Virenscanner von Microsoft

[Jürgen]

...nicht so sinnvoll, da die Virensignaturen ja bereits veraltet sein könnten.

Das ist nur zutreffend, wenn so eine CD-Version nicht imstande ist, kurzerhand ein Online-Update durchzuführen und im RAM zu behalten.
Andere können eben das schon lange...

[SiLæncer]

Ein Fehler in Microsofts Malware-Definitionsdateien hat dafür gesorgt, dass die Sicherheitslösungen des Softwarekonzerns beim Aufruf von Google vor einer angeblichen Infektion mit Schadsoftware warnten und den Zugriff blockten.

In einem kurzen Eintrag auf der Website des Microsoft Malware Protection Centers ist davon die Rede, dass am 14. Februar im Rahmen des Patch-Days eine fehlerhafte Erkennungsroutine für den sogenannten Blackhole Exploit Kit (JS/Blacole.BW) ausgeliefert wurde. Innerhalb von Minuten nach der Installation des Antimalware-Updates begann Microsofts Sicherheitssoftware beim Aufruf von Google.com Warnungen auszugeben, berichtet 'RedmondMag'.

Sowohl die Nutzer des kostenlosen Antivirus-Pakets Microsoft Security Essentials, als auch Firmen, die die Sicherheitslösungen der Microsoft ForeFront-Reihe einsetzen, erhielten beim Aufruf von Google.com die Warnungen vor dem Blackhole Exploit Kit. Dabei handelt es sich um ein in Russland entwickeltes Paket, das auf zur Ausnutzung verbreiteter Lücken in Windows-Betriebssystemen und deren Anwendungen dient und von Internetkriminellen verwendet wird.

Binnen kürzester Zeit nach der Auslieferung des fehlerhaften Malware-Updates liefen beim Internet Storm Center und in Microsofts TechNet-Foren erste Beschwerden von Anwendern auf, die auf die Falschmeldung beim Aufruf der Suchseite von Google.com hinwiesen. Microsoft reagierte binnen weniger Stunden und lieferte umgehend ein neues, fehlerbereinigtes Update für seine Sicherheits-Software aus.

Falschmeldungen kommen häufiger vor, stellen aber meist lediglich eine kurzfristige Störung dar. Natürlich war Googles-Homepage nicht mit Malware infiziert. Die meisten Anwender gingen ohnehin von vornherein davon aus, dass es sich um einen Fehler handelte. Der Zugriff auf Google.com war trotz der Malware-Warnung uneingeschränkt möglich.

Der Blackhole Exploit Kit wurde in der Vergangenheit unter anderem für Angriffe auf eine Website der US-Post und jüngst auch für einen Hack des auf die Veröffentlichung geheimer Dokumente spezialisierten Portals Cryptome.org verwendet. Durch die Infektion der Seiten wurden deren Besucher auf eine von Dritten betriebene Website umgeleitet. Microsoft stuft Blackhole als ernsthafte Bedrohung ein.

Quelle : http://winfuture.de

[SiLæncer]

Microsoft hat vor kurzem die finale Ausgabe der Version 4.0 seiner kostenlosen Antivirus-Lösung Security Essentials veröffentlicht. Wie immer kann das Programm von den Nutzern einer legalen Windows-Version gratis heruntergeladen werden.

Die Microsoft Security Essentials 4.0 liegen nun in der Version 4.0.1526.0 erstmals in einer fertigen Version vor, nachdem Ende November 2011 die Betaphase angelaufen war. Die neue Ausgabe bringt auch eine aktualisierte Anti-Malware-Engine mit.

Mit den Security Essentials Version 4 führt Microsoft eine Reihe von Neuerungen ein, allen voran eine optisch deutlich aufgeräumtere Benutzeroberfläche, die den Umgang mit der Sicherheits-Software wesentlich leichter machen soll. Hinzu kommen diverse Leistungsverbesserungen, die dafür sorgen, dass das Host-System weniger stark belastet wird.

Bilderstrecke (6 Bilder)

Bei der Bekämpfung von Trojanern, Viren und anderer Malware setzt Microsoft bei den Security Essentials 4.0 auf verbesserte Funktionen zur Erkennung und Beseitigung sowie eine weitere wichtige Neuerung. Ab sofort kann die Software auf Wunsch ohne weitere Nutzerinteraktion Bedrohungen entfernen, wenn es diese entdeckt.

Gab es bei der Beta noch keine Einstellungsmöglichkeiten für diese neue Funktion, so ist nun ein Menü integriert worden. Damit kann man für jede einzelne Bedrohungsstufe individuell festlegen, ob der Nutzer gewarnt werden oder die gefährliche Datei direkt ohne weitere Nachfrage entfernt werden soll.

Microsoft Security Essentials steht kostenlos zur Verfügung, das jeweilige System wird jedoch bei der Installation einer Echtheitsprüfung unterzogen. Die Software wurde vor allem deshalb entwickelt, weil viele Kunden zwar eine kommerzielle Sicherheitslösung einsetzen, diese aber oft nach dem Auslaufen eines befristeten Abonnements für kostenpflichtige Updates nicht mehr aktualisieren. Die Security Essentials sollen einen grundlegenden Schutz bieten, der in den meisten Fällen ausreichen dürfte.

Quelle : http://winfuture.de

[SiLæncer]

Unter Windows 8 werden automatisch Einträge in der HOSTS-Datei für bestimmte Domains gelöscht. Versucht man etwa, Zugriffe auf Facebook.com, Twitter.com oder Anzeigenserver wie ad.doubleclick.net durch die Umleitung nach 127.0.0.1 ins Leere laufen zu lassen, verschwinden die Einträge nach kurzer Zeit wie von Geisterhand aus der HOSTS-Datei. Zurück bleibt nur eine leere Zeile. Bei anderen Domains wie heise.de tritt der Effekt hingegen nicht auf.

Hinter diesem Phänomen steckt das Virenschutzprogramm Windows Defender, das bei der neuen Windows-Version standardmäßig vorinstalliert und aktiv ist. Nach einem Blick in den Defender-Verlauf, den man über den Start-Bildschirm nach der Eingabe von "Defender" und einem Klick auf den Verlauf-Tab erreicht, wird die Ursache klar: Der Defender vermutet eine potenziell bösartige Manipulation der HOSTS-Datei und registriert dementsprechend "SettingsModifier:Win32/PossibleHostsFileHijack". Übrigens sorgen auch die Microsoft Security Essentials (MSE) bei älteren Windows-Versionen dafür, dass die Einträge für diese Domains zurückgesetzt werden. Das ist nicht weiter verwunderlich, ist doch Windows Defender unter Windows 8 im Wesentlichen nur eine neuer Name für die MSE.

Die fraglichen Einträge werden tatsächlich oft von Malware angelegt, um den Nutzer des infizierten Systems beim Besuch einer Seite wie Facebook.com auf einen anderen Server umzulenken. Dort könnte etwa eine Phishing-Variante der angeforderten Seite lauern, die eingegebene Zugangsdaten an Internet-Gauner schickt. Dass auch Einträge für Werbeserver entfernt werden, was von vielen Nutzern als einfacher, aber wirksamer Adblocker genutzt wird, dürfte daran liegen, dass auch Schädlinge die HOSTS-Datei nutzen, um Anfragen an seriöse Werbeanbieter an die eigenen Server umzulenken. Dadurch können die Betrüger eigene Werbebanner in fremde Webseiten einblenden.

Wer sich bevormundet fühlt und die HOSTS-Datei trotzdem für die betroffenen Domains nutzen möchte, kann seine HOSTS (c:\windows\system32\drivers\etc\hosts) zur Ausnahmeliste der MSE beziehungsweise des Windows Defender hinzufügen. Man findet den entsprechenden Punkt unter "Einstellungen, Ausgeschlossene Dateien und Speicherorte". Dadurch erkennt das Virenschutzprogramm im Ernstfall eine bösartige Veränderung der HOSTS-Datei allerdings nicht mehr.

Quelle : www.heise.de


Geht ja gar nicht   

[Jürgen]

Geht ja gar nicht   

Recht hast Du.
Einträge mit der LocalHost IP sollte Sicherheitssoftware nie ungefragt entfernen, denn diese dienen natürlich nutzerspezifischer Sicherheit.
Auch andere Sicherheitssoftware erstellt solche Einträge manchmal gezielt.

Schädlingen nützt diese IP dagegen gar nichts. Die müssen an der Stelle eine gültige externe verwenden, um irgendetwas erreichen zu können.

So wäre es tatsächlich mehr als angebracht, den Nutzer wenigstens zu fragen, bevor solche Änderungen vorgenommen werden.

Andererseits sollten Sperrlisten besser bereits im DSL-Router verankert werden.
Im Browser nützt es nicht viel, weil man ja auch mal einen anderen nutzen könnte, auch einen portablen, und weil der Mailer und andere Software mit Einbindung von Web-Inhalten dadurch auch nicht geschützt werden.

Jürgen

[SiLæncer]

Microsoft will das schlechte Abschneiden seiner Security Essentials bei AV-Test nicht auf sich sitzen lassen. In einem Blog-Eintrag erklärte Joe Blackbird, Program Manager bei Microsofts Malware Protection Center, dass die Virensamples, die MSE bei AV-Test durchgerutscht sind, nur auf den Rechnern sehr weniger Nutzer tatsächlich gefunden wurden. Das stellte sich bei einer zurückblickenden Analyse der Telemetriedaten heraus, die Microsofts Virenschutzprogramme (einschließlich MSE und Forefront Endpoint Protection) nach Hause telefonierten.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Auf einigen Rechnern hat der Gratis-Virenscanner Microsoft Security Essentials (MSE) am vergangenen Samstag aufgehört, seine Malware-Signaturen zu aktualisieren. Anwender berichten, dass auch durch einen Klick auf die "Aktualisieren"-Schaltfläche im Programmfenster nicht zum erwarteten Ergebnis führe. Auf den betroffenen Systemen scheint das Problem seit dem 19. Januar zu bestehen. Eine offizielle Stellungnahme von Microsoft steht bislang aus.

Abhilfe schafft offenbar der Download der Malware-Signaturen über das Malware Protection Center von Microsoft. Dabei handelt es sich um ein etwa 70 MByte großes Programm, das mit Administratorrechten ausgeführt werden muss. Beim Herunterladen ist darauf zu achten, dass man die richtige EXE erwischt – für die 32-Bit- und 64-Bit-Version der MSE stehen getrennte Pakete zum Download bereit. Zusätzlich sollte man die aktuellen Regeln zur Netzzugriffskontrolle installieren, die Microsoft separat bereitstellt.

Quelle : www.heise.de

[SiLæncer]

Seit 2009 bietet Microsoft Windows-Nutzern den Download der kostenlosen Virenschutz-Lösung "Microsoft Security Essentials" (MSE) an. Nach der Installation der Software werden aktualisierte Virenkennungen als Windows-Updates nachgeladen. Wenig überraschend ist es damit unter XP allerdings nach dem 8. April nächsten Jahres vorbei: Wenn Microsoft den Support für XP selbst endgültig einstellt, soll es einem Bericht von ZDNET zufolge auch keine aktualisierten Virenkennungen unter XP mehr geben.

Eine Stellungnahme von Microsoft steht noch aus, Windows Vista und Windows 7 dürften von der Einstellung aber nicht betroffen sein. Auch Avira wird den Support für XP beenden, allerdings erst ein Jahr später: am 8. April 2015.

Quelle : www.heise.de

[Jürgen]

Auch ich bin wenig erstaunt.
Als nächstes werden dann wohl sämtliche Entwicklerwerkzeuge modifiziert, um gezielt mit XP zu kollidieren.
Sofern noch nicht geschehen...
Sowas kennt man ja ganz ähnlich auch schon länger.

Dennoch, die Definitionsupdates für MSE waren bislang eigentlich nicht von Windows Update abhängig, konnten auch direkt über die Programmoberfläche geholt werden.
Und solange MSE noch keine essentiellen Änderungen in einer neuen Programmversion erhält, spricht technisch eigentlich nichts gegen die Verwendung aktueller Definitionen.

Um das Downloadvolumen kann es M$ eigentlich auch kaum gehen, denn sonst müssten erst recht die großen Downloads z.B. von alten ServicePacks vom Netz genommen werden.

Das Ziel so einer Verweigerung scheint mir offensichtlich, mit allerlei Tricks die Inhaber unbefristet erworbener Rechte zur endgültigen Aufgabe ebendieser zu treiben, oder im Falle gewerblicher Großkunden nochmals ganz kräftig die Hand aufhalten....

Jürgen

[SiLæncer]

Microsoft will seinen Virenwächter Security Essentials auf Windows XP auch nach dem 8. April 2014 weiter mit Signaturen beliefern. Dies kündigte der Konzern in einem entsprechenden Technet-Blogeintrag an. Demnach dürfen sich die Anwender auf Signatur-Updates bis zum 14. Juli 2015 verlassen – also noch 15 Monate lang nach dem Supportende von Windows XP.

Die Ankündigung betrifft nicht nur die Security Essentials, sondern auch System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection und Windows Intune auf Windows XP. Microsoft will mit dem Schritt Kunden unterstützen, die die Migration von Windows XP zu einem neueren Betriebssystem noch nicht abgeschlossen haben.

Die Ansage kann man als erfreuliche Kehrtwende sehen. Ursprünglich hatte Microsoft durchblicken lassen, dass die Security Essentials auf Windows XP nach dessen Supportende auch keine Signaturen mehr bekommen würden. Die Ankündigung kann man sogar als Anzeichen werten, dass Microsoft von seiner harten Haltung abrückt, ab April dieses Jahres Windows XP komplett fallen zu lassen.

Andere Antivirus-Hersteller wollen ihre Produkte noch mindestens ein Jahr lang mit Signaturen versorgen, auch wenn sie unter Windows XP laufen.

Quelle : www.heise.de