19023.1: AnyBurn wird seit 4 oder 5 Builds als "schwerwiegende Bedrohung" behandelt

[inetdude]

Warte schon länger darauf, dass neue AnyBurn-Versionen wieder "normal" auf dem PC geladen werden können... Beim Downloaden bekomme ich immer die Meldung und die Datei verschwindet aus dem Download-Ordner!

Hat das noch jemand? Oder ist bei mir irgend eine Einstellung "verdreht"?

Deskmodder4.PNG

Ich könnte die Datei im Sicherheit-Center natürlich "Auf Gerät zulassen" - bin mir allerdings ein wenig unsicher! 😖

[Tante Google]

[moinmoin]

Wenn du sonst die Version vom Hersteller heruntergeladen hattest, sollte es da kein Problem geben. Es wird sicherlich eine False-Positive Meldung sein.

Verdreht ist da bei dir nichts. Ist schon ok so. Ist eben das Für und Wieder mit der Sicherheit. Lieber einmal mehr ne Warnung als einmal zu wenig.

[inetdude]

Das Problem scheint die Setup-Datei zu sein - habe nach 3 oder 4 Versuche sie zu downloaden aber der Defender hat sie immer wieder blockiert und gelöscht, obwohl ich sie für das System zugelassen habe!

Hab dann noch die portable Version entdeckt und sieh da - keine Virusmeldung! Hätte ich das doch schon früher gemacht...

[DK2000]

Das liegt an der aktivierten PUA. Habe das gerade mal getestet und irgendwie verhält die sich seltsam.

Wie bekommt man denn Sachen, welche zugelassen wurden, wieder gesperrt? Irgendwie finde ich da gerade keine Einstellung mehr, das Zulassen einer Bedrohung wieder rückgängig zu machen.

[inetdude]

Da stimmt wirklich etwas nicht!

Hab jetzt noch ein anderes Programm aktualisieren wollen, das ich seit Jahren nutze und bekomme auch hier die Bedrohung-Warnung und sämtliche Versuche es herunter zu laden/installieren - egal ob mit portable.zip oder install.exe - keine Chance!

Es handelt sich um AnVir Task Manager Portabel 9.3.3 - weder funktioniert der Download von der Hersteller-Seite noch von z. B. Computerbild (weitere Quellen habe ich nicht versucht)!

Das Besondere ist: wie bei AnyBurn - auch wenn ich die Datei für das Gerät zulasse - es tut sich nichts! Es wird konsequent gelöscht...

[DK2000]

Deaktiviere mal dieses unter "Zuverlässigkeitsbasierter Schutz":

Anmerkung 2019-11-14 171943.jpg

Danach meckert der Defender zwar rum, dass man es wieder aktivieren soll (kann man aber verwerfen), aber danach sollte es gehen. Diese PUA schlägt ja nicht zwingend bei versuchten Dateien an, sonder bei Software, welche unerwünscht ist.

Aber habe immer noch nicht herausgefunden, wie ich die erlaubten Bedrohungen Rückgängig machen kann, außer halt 24h warten, bis der Verlauf automatisch gelöscht wird. Manuelles löschen des Verlaufes bring gar nichts.

[inetdude]

Yo - so geht alles!

Hab nach Download + Installation wieder aktiviert...

Dumme Frage: was ist PUA? Etwa "Potenziell unerwünschte Apps"?

Diese PUA schlägt ja nicht zwingend bei versuchten Dateien an, sonder bei Software, welche unerwünscht ist.

D.h. auch wenn eine Datei/Software nicht verseucht ist blockiert MS Sachen, die aus deren Sicht "unerwünscht" sind?

[DK2000]

Ja, "verseucht" meinte ich.

Und ja, mit PUA sind die "Potenziell unerwünschte Apps" gemeint, welche aus Sicht von Microsoft ein unerwünschtes und gefährliches Verhalten aufweisen. Im Falle von AnyBurn bzw. PowerISO ist es wohl der Installer. Aus irgendwelchen Gründen mag Microsoft den nicht. Habe da selber PowerISO installiert und wüsste jetzt auf Anhieb nicht, welches unerwünschte Verhalten der Installer da an den Tag leg. Läuft bei mir alles wie erwartet.

Aber das die PUA etwas seltsam ist, habe ich schon mit der 1903 festgestellt. Da habe ich das mal über die Powershell aktiviert und schon war das Setup für den Edge Canary unerwünscht und gefährlich. Das wurde dann aber schnell korrigiert. Habe es dann auch auch wieder deaktiviert, nachdem auch noch PowerISO als unerwünscht angesehen wurde.