Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Du brauchst Hilfe zu OneDrive, der Sicherheit oder dem Internet Explorer?
Antworten
GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von GwenDragon » 20.08.2019, 11:26

Heute hat mich der Defender mit einer Fehlmeldung über Phish/HTML in einer Maildatei genervt und einfach die Maildatenbank blockiert. Sowohl The Bat! als auch Thunderbird konnnet keien Mails von dem Konto mehr holen. :sauer:

Leider kann ich das im Schutzverlauf nicht anzeigen lassen was es war ohne jedesmal über UAC die Privilegien als Administrator eingeben zu müssen.
Muss das so sein? Andere Antivirusprogramme zeigen doch auch in einem Bericht an was sie fanden.

Tante Google

Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von Tante Google » 20.08.2019, 11:26


GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von GwenDragon » 22.08.2019, 11:25

Verfluchter Defender. Heute wieder gerade am Arbeiten, da wird mehrfach der Ping-Ton schnell hintereinander gespeilt und dann spingt auf einmal mitten UAC Dialog auf und blockiert alles.

Schutzverlauf:
Screenshot-(24).png
Ist ja so, dass The Bat! erst das Mail runter lädt, im %TEMP% und der Maildatenbank MESSAGES.TBB speichert.
Da schlägt dann der Defender zu. :(
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von GwenDragon » 22.08.2019, 11:37

Was passiert denn bei euren Mailprogrammen, wenn ihr verdächtige/gefährliche Mails empfangt?
Könnt ihr dann weiter arbeiten ohne dass UAC-Popup erscheint?

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59672
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von moinmoin » 22.08.2019, 12:03

UAC ist bei mir auf den untersten Level gestellt. Ich bekomme nur einen Banner angezeigt, dass da was blockiert wird.
Dann muss ich Windows Sicherheit öffnen und es zulassen oder ich lasse es in Quarantäne.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von GwenDragon » 22.08.2019, 12:14

UAC abschalten!? Geht nicht, ist mir zu unsicher auf dem Bürosystem.

Es muss doch eine andere Möglichkeit geben, dass Defender nicht gleich alles blockiert.
Wie ist das, kann ich bestimmte Dateien eines Verzeichnisses vom Echtzeitscan ausnehmen? Denn Maildatenbank und .tmp-Datei ist ja nicht ausführbar.
Oder siehst du das anders?

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59672
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von moinmoin » 22.08.2019, 12:23

UAC hat eigentlich nichts mit dem Echtzeitschutz vom Defender zu tun.

UAC blockiert eine Datei, wenn du sie ausführen willst
Defender blockiert sie anhand der Signaturen vorab, bevor sie auf den Rechner kommen .

Klar kannst du vertrauenswürdige Sachen vom Scan ausnehmen.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von GwenDragon » 23.08.2019, 13:53

Wenn Test-Virus ICAR beim Download gefunden wird dieser geblockt und das in einer Windows Banchrichtigung gemeldet.
Kein Problem. Wen ich dann im Windows-Infocenter dann auf eine Meldung klicke um zu sehen was das für ein Virus war, kommt der Schutzverlauf und zeigt, dass der Virus blockiert wurde.
Sobald aber nach Meinung des Defender eine Aktion erforderlich ist, erscheint mir UAC schon, ohne in eine Benachrichtigung zu klicken, mit dem Popup und blockiert die ganze Arbeit. Ich finde in den Windows-Sicherheit nix, wo ich die Benachrichtigungen bezüglich Aktion erforderlich ändern könnte.

Das finde ich als extrem benutzerunfreundlich. "Defender reicht" sagen ja viele, wenn der Defender-Schutz die Arbeit behindert, she ich das nicht so.
Dass mir der Defender als normaler Windowsnutzer verstecken will wo und welcher Virus zu schlug ist doch nicht sinnvoll.

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59672
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von moinmoin » 23.08.2019, 14:25

Gut, dass mit den Einstellungen, da gebe ich dir recht. Da müsste MS nacharbeiten, oder jedenfalls den "Profis" mehr Spielraum geben.
Aber bislang konnte ich jede geblockte Datei wieder freischalten / freigeben. Passiert ja doch ab und an mal wegen den False Positive bspw. wegen AutoIt.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von GwenDragon » 23.08.2019, 14:27

Arrgh!
Jetzt zeit das Defender-Icon im Tray an, dass Maßnahmen erforderlich sind (rotes x). Wenn ich dann dort klicke und das 'Sicherheit auf einen Block' bekomme, steht dort Aktion erforderlich. Klicke ich drauf, passiert nix.

Gehe ich in den Schutzverlauf, klicke dort auf den Eintrag mit dem roten x, gebe im UAC-Dialog das Admininstrator-Paasswort ein, zeigt mri der Schutzverlauf den EICAR, wen ich dann Aktionen Entfernen wähle, bleibt beim Defender das rote x immer noch im Try.

Ich versteh , obwohl ich über Jahrzehnte diverse Antivirus-Programme wie ESET, AVG oder Kaspersky hatte, nicht wie der Defender wirklich funktioniert.

Was mach ich falsch?

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59672
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von moinmoin » 23.08.2019, 14:41

Im Systray, aber nicht direkt unter Windows Sicherheit?

Das Icon im Systray ändert sich manchmal "träge".

Wirklich falsch machst du eigentlich gar nichts.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Defender blockiert, Schutzverlauf ohne UAC für normale Nutzer anzeigen

Beitrag von GwenDragon » 23.08.2019, 15:04

Unter Windows-Sicherheit ist bei Viren- und Bedrohungschutz auch das rote X.
Im Schutzverlauf steht dort 'Aktion erforderlich', dass EICAR gefunden wurde in U:\Data\Downloads\d5a6d254-4a7b-4341-8f3a-6ab13bb76cac.tmp
Aktion Entfernen oder Quarantäne macht gar nichts.

Im Ordner ist aber auch nichts mehr drin.

Defender Offline Scan nach Neustart hat auch nix gefunden.

//EDIT: So, jetzt lasse ich auch mal Vollständige Überprüfung laufen.
Auch wenn ich nix Neues erwarte mit der Fehlanzeige des Defender.

//EDIT2: Erst ein Neustart mit shitdown /t 0 /g half gegen das vermurkste Defender. Und bei mir ist kein Hibernation/Schnellstart aktiv.

Antworten