zurück zum Artikel

Virenschutz: Microsoft Defender gegen Fremdabschaltung gerüstet Update

Cybercrime

(Bild: dpa, Oliver Berg)

Eine neue Funktion soll Malware daran hindern die Windows-Schutzlösung Microsoft Defender zu deaktivieren. Das Feature soll nun standardmäßig aktiv sein.

Die Windows-Entwickler haben den Microsoft Defender ausgebaut. Die Anti-Viren-Anwendung ist standardmäßig beispielsweise in Windows 10 aktiv und fungiert unter anderem als Echtzeit-Scanner.

Wie aus einem Beitrag von Microsoft hervorgeht [1], soll die Schutzlösung ab sofort einen Manipulationsschutz (Tamper Protection) bieten. Dieser soll Malware unter anderem daran hindern, den Scanner zu deaktivieren. Dafür soll der Ansatz beispielsweise Anpassungen von Microsoft Defender betreffende Registry-Einträge verbieten. Nach der Aktivierung können nur noch Admins Änderungen an den Microsoft-Defender-Einstellungen vornehmen.

Seit neuestem bietet der Windows Defender einen Manipulationsschutz, damit Malware keine Sicherheitsfunktionen deaktivieren kann.

Seit neuestem bietet der Windows Defender einen Manipulationsschutz, damit Malware keine Sicherheitsfunktionen deaktivieren kann.

Bei unserem Windows 10 Pro 1903 war der Manipulationsschutz bereits aktiv. Wer den Status prüfen möchte, findet den Punkt unter Windows-Sicherheit/Viren- & Bedrohungsschutz/Einstellungen für Viren- und Bedrohungsschutz/Einstellungen verwalten (siehe Bild). Dort kann man den Manipulationsschutz bei Bedarf manuell aktivieren. Microsoft zufolge hat das Sicherheitsfeature keinen Einfluss auf AV-Anwendungen von Drittanbietern.

[UPDATE, 18.10.2019 09:00 Uhr]

Die Entwicklung des Features begann bereits im Dezember 2018 und es war schon in Windows Insider Previews und Microsoft Defender ATP verfügbar. Nun hat der Rollout für alle Windows-Nutzer begonnen. (des [2])


URL dieses Artikels:
http://www.heise.de/-4558975

Links in diesem Artikel:
[1] https://support.microsoft.com/en-us/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection
[2] mailto:des@heise.de