Follow

Tipp für die Windows-Nutzer: Der Microsoft (ehemals Windows) Defender reicht als Schutz vor Schadsoftware vollkommen aus. Wenn ihr also einen Virenschutz benötigt/einsetzt, dann genügt dieser.

@kuketzblog
Das meiste was durchkommt ist eh auf Fehler 30 zurück zu führen.

@mupan @kuketzblog

Genau. Der Fehler schaut aus etwa 30cm auf den Bildschirm. 😂

@kuketzblog
Da gibt es wenigstens Bugfixes. Andere scheinen ja regelrechte Einladungen für Exploits zu sein.

@kuketzblog
Unser Datenschutzbeauftrager sieht dies nicht so + er hält Virenschutz auf Androidgeräten für essentiell. Habe ihn dann versucht zu belehren u.a mit deinen Blog-Artikeln. Kommentar von ihm: Die sind schon veraltet. Und Gegenartikel von ihm dazu? Von einem Anbieter properitärer mdm-Software und Chip.de ... Eigentlich mochte ich den Mann...

@kuketzblog ja, seit gefühlt 100 Jahren, aber - Schlangenöl!

@kuketzblog Es ist noch schlimmer: Manche andere "Schutzsoftware" löscht (!) verdächtige Software ohne Quarantäne und Wiederherstellungsmöglichkeit. Andere aktiviert randomisierte Speicherzuweisung, obwohl die mit Grund deaktiviert ist, und verursacht total kryptische Fehler.

@kuketzblog gab es dazu nicht mal einen Artikel in der ct? "Schlangengiftindustrie" oder so ähnlich 🤔

@kuketzblog
Herr Littger von Deutschland sicher im Netz e.V. hat das heute morgen im DLF empfohlen: "....wir empfehlen einen zusätzlichen Virenscanner...."
deutschlandfunk.de/mehr-bedroh

@kuketzblog
Joar, der Defender reicht im Prinzip. Nur bekommt man als Admin leider nicht mit, wenn ein PC betroffen ist. Es gibt kein Monitoring Tool beim Defender afaik.

@chris_ docs.microsoft.com/en-us/micro

Dann definierst du noch einen scheduled task mit event trigger zur ID 1006 (am einfachsten mit regedit, gibt unzählige Howto-Artikel oder videoclips, wie du das machst) oder definierst einen registry-Sensor in deinem Basismonitoring oder überwachst die Registry remote oder baust dir mit der PowerShell lokal oder für alle Clients eine Überwachung oder …

@kuketzblog

@mupan
hast du damit konkrete Erfahrungen? innerhalb eines AD? falls ja, hast du weiterführende links dazu? danke im voraus ; )
@kuketzblog

@chris_ Mit Monitoring, Automation, alerts und Berichten habe ich konkrete Erfahrung, mit Defender nicht. Die wichtigste Erfahrung lautet: Eine funktionsfähige Lösung für meine konkrete Situation und Problem kann ich nur selbst finden. Ich kann mich aber gut von der Schwarmintelligenz inspirieren lassen und mich ins Thema anhand einer searx-Suche einlesen. Ungefähr der 5. ausprobierte Lösungsansatz funktioniert oft.

In diesem Fall einer der ersten Treffer enthält Links zu Lösungsskizzen zu einigen meiner Ideen eben.

docs.microsoft.com/en-us/micro

Diesfalls kommt es ja nicht auf Geschwindigkeit an, deshalb würde ich persönlich vermutlich als erstes den WMI-PowerShell-Ansatz probieren. Aber das ist letztlich eine Frage deiner Erfahrung und Vorlieben mit und bei den verschiedenen Werkzeugen.

@kuketzblog

@chris_ @kuketzblog Guter Gedanke! Schlägt der überhaupt an, bei einem schadhaften Attachment? Oder bei einer kompromittierten Webseite in einem Browser, wenn es nicht #ie oder #edge ist?

@chris_ @kuketzblog wenn man MS dafür bezahlt dann hat man mit dem Defender und der dazugehörigen Cloud Lösung ein ziemlich gutes Monitoring.

@jonas
Dumm gefragt: wie nennt sich die erwähnte cloudlösung und was sind Rahmenbedingungen und Voraussetzungen? Danke Dir.
@kuketzblog

@kuketzblog

Ja, hat der Defender nicht auch schon selbst malware ausgeführt oder wurde dazu missbraucht? Müsste so um Exchange Proxyshell Zeit herum gewesen sein…

@kuketzblog Sehe ich auch so!
Das ganze hat leider einen grossen "Hacken"...die Banken mit dem Online-Banking
und die entsprechenden AGBs, welche die User in die Pflicht nehmen, auch bzgl. des Virenschuzes.
Daher höre ich immer wieder, dass die User eine "bekannte" Antivirus-Lösung einsetzen, weil sie sich diesbezüglich bei allfälligem Schaden
nicht rechtlich mit der Bank auseinandersetzen wollen.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!