Frage zum Ransomschutz

Hallo an die Community,


habe gesatern mal den Ransom-Schutz von Defender in Windows 10 aktiviert. Ist der Schutz dazu da, dass man nicht mal mehr ein Programm starten kann? Ich hatte nur meine eigenen wichtigen Ordner und C:\ hinzugefügt, wo ja normalerweise alle installierten Programme, Treiber, Windows selber ... sich befinden. Es kamen daraufhin laufend Meldungen vom Defender, dass ein Programm, welche ich danach gestartet habe, blockiert wurden! Das ist wohl nicht der Sinn eines Schutzes, oder? Habe diesen Ransom-Schutz wieder deaktiviert, weil ich nicht nur den Monitor mit lauter Meldungen ansehen will und ich auch Dateien ändern will die ich selber angelegt habe. Soweit darf der Schutz nun wirklich nicht gehen!


Gruß Wolfgang

Weiterlesen...

 

Hi

Das war ein Fehler. Erst ab Oktober Update (1809) sollte der Ransomware--Schutz mehr oder minder kontrolliert funktionieren.

 

Hallo,

überleg doch bitte, was vor einem Ransomware-Angriff geschützt werden muss: die Nutzerdaten! Deshalb fügt man nur seine Datenverzeichnisse hinzu und gewährt den genutzten Programmen die benötigten Zugriffsrechte.
Das ist natürlich beim Einrichten eine ziemliche Arbeit, die sich aber durchaus lohnen kann.

Der Schutz der Programme oder von Windows ist nicht der Zweck des Ransomware-Schutzes; Programme (und Windows) installiert man nach einem Befall neu (oder spielt das hoffentlich vorhandene Backup zurück).

Viele Grüße

 

Hallo VladiS111,

kannst du mir schreiben, warum Microsoft solch Dinge schon in der 1803 einbaut, wenn diese noch nicht ausgiebig, so habe ich es verstanden, getestet wurden und funktionieren? dann sollen diese Funktionen doch erst in der 1809 eigebaut werden.

Gruß und eine schöne Woche

Wolfgang

 

Mal eine blöde Frage.
Win 10 hat doch einen Ransomschutz, oder doch nicht?
Es sei Bestandteil des Windows Defenders, allerdings nicht automatisch aktiviert.

 

Und deswegen werden die Updates von Adobe Creative Suite ständig von dem Zeug angemeckert...?

@ Wolfgang Freyer

Nein, keine Ahnung. Das Gute dabei - man kann es deaktivieren.

 

Hallo,

Ich weiß nicht, welche Verzeichnisse bei Dir geschützt sind, und wohin der Updater seine Dateien packt - eventuell in ein temporäres Verzeichnis unter c:\users\...\Local\Temp?

Ich habe (außer dem Flashplayer) keine Adobe-Software auf meinen Rechnern.

Viele Grüße

 

Hallo liebe Leute,

wenn in Windows kein Flash-Zeug drin wäre, hätte ich schon lange nichts mehr auf dem PC (selbst noch nicht einmal den Reader)! Denn Flash ist total aus vergangener Zeit und andere Programme von Adobe habe ich nicht installiert.

Ich lade grundsätzlich nicht auf C:\..., jedenfalls nichts, das ich selber lade und das mache ich schon seit Windows 98 so. Falls ich mal Windows doch noch einmal neu installieren muss, was ich ungerne tue, werde ich mir eine gesonderte Partition anlegen
(wie bis zu XP), die dann oft auf Sch..ädlinge geprüft wird. Das empfinde ich sicherer als alles andere. Das dazu.

Kann man den Ordner eigentlich einstellen, wo Windows seine Install-Dateien hineinlädt? Bis jetzt habe ich solche Einstellung nicht gefunden. Andere Programme laden ihre Update-Install-Dateien irgendwo auf C:\. Das sind meist Programme von Grossen Firmen.
Ich bin noch nicht dahintergekommen, wohin diese geladen werden vor einer automatischen Installation. Genau das ist das Problem, wo sich Schadsoftware einschleichen kann auf dem Massenspeicher (HD, SSD...). Dazu würde ich mir sogar eine hardwaremäßig getrennte
"Platte" zulegen oder vielleicht recht für manche Programme schon ein USB-Stick. Die meisten Software-Firmen machen uns das schwer und geben nicht bekannt, wohin die geladenen und dekomprimierten Dateien gehen (siehe Adobe).

Aber bei Schadsoftware sieht die Sache ganz anders aus! Denn diese Gauner werden das nie bekannt geben, sie wollen nur Geld (Knete,Scheine...) damit in Massen verdienen, wie auch immer. Ist es nicht möglich, dass solche großen Firmen, von denen kaum einer
etwas kauft und die sich mit immer weniger Einnahmen bedroht fühlen, solche Schadsoftware programmiert und ins Netz "geschickt" wird? Solchen Leuten traue ich alles zu, weil sie nicht auf die Einnahmen verzichten wollen.

Aber zurück zur eigenlichen Frage: Microsoft ändert am Defender laufend etwas. Wie soll ein Normaluser noch mit den Einstellungen durchsehen? Schreibt mir nicht, dass es auf der MS-Homepage irgendwo steht. Ich interessiere mich mich für andere Dinge am Computer
- nicht nur für Windows. Wenn sich manche nur noch für Windows interessieren, sollen sie es machen, aber es kann nicht verlangt werden, dass es JEDER macht, nur weil er sich einen PC kauft. Dann kommt noch hinzu, dass manche Links aus einem deutschen Windows
auf englische Seiten führen - wie ich vorhin bei Defender gesehen habe!

Schöne Grüße

Wolfgang

 

Stimmt so aber nicht ganz.
Zwar ist es richtig was du sagst, aber beim Ransomschutz werden Dateien in Ordnern vor Veränderungen geschützt.
Programme die darauf zugreifen, um Bilderdateien z.B. zu bearbeiten. müssen zuvor speziell ausgewählt werden.
Und der Dateimanager in Windows (Explorer) ist standardmäßig ausgewählt.

 

Hi

das auch, außerdem der Desktop und CC kann keine Verknüpfung auf dem Desktop erstellen (ob ich diese brauche oder nicht ist eine andere Frage).

 

Hallo VladiS111,

langsam habe ich die Nase voll von den vielen Meldungen "Viren- und Bedrohungsschutz - Nicht autorisierte Veränderungen blockiert....". Ich weiß nicht wie ich diese endlich wegbekomme, denn die angezeigten Dateien (*.exe, *dlls) sind keine Bedrohungen und
erst recht keine Viren. Was sollen denn solche unnötigen Meldungen des Defenders erreichen? Wenn mal wirklich ein Virus gefunden wird übersieht man diesen vielleicht!

Zum Beispiel wird jeden Tag das Programm Samplitude von Magix, welches ich wirklich jeden Tag benutze und auch keine Viren o.ä. enthalten kann, unter dieser Rubbrik angezeigt und verhindert das normale Arbeiten damit!! Dieses habe ich schon vor Windows 10
benutzt. Also werden im Defender unnötige Fehlwarnungen angezeigt, was ich einfach nicht akzeptieren kann!

Scheinbar muss man erst ein 500 Seiten-Handbuch nur zur Einstellung vom Defender durchlesen und es sind übermässig viele Einstellungen enthalten, wo man nicht weiß, was diese bedeuten.

Was wird im Fall eines Virus eigentlich angezeigt im Defender? Wird die Datei, die befallen ist, dann auch genau angezeigt? Wenn der Defender genauso wie Windows arbeitet, kann ich mir es nicht vorstellen!

Denn warum wird in diesen, oben beschriebenen, Meldungen nicht angezeigt, wo man dieses ändern kann? Genau das ist das Manko von Windows schon immer gewesen. Denn ich möchte nun mal genauer wissen, wenn ein Fehler angezeigt wird, welche Datei und wo diese
sich befindet, damit ich ev. selber etwas unternehmen kann. In diesem Fall wird zwar bei mir die Datei mit Pfad angezeigt, es nutzt mir aber nichts, da ich nicht weiß, was/wo ich diese Meldungen begegenen kann! Ich kann zwar Meldungen deaktivieren, aber das
bringt mir in Bezug auf Sicherheit überhaupt nichts.

Gruß Wolfgang

 

Hallo,

mal ganz kurz zum Ransomware-Schutz:

• der Nutzer legt fest, dass das Verzeichnis blabla geschützt werden soll.
• In der Grundeinstellung sind die Zugriffe aller Programme auf das Verzeichnis verboten.
• Das Programm A mochte auf blabla zugreifen
• Wenn es der erste Zugriff von A auf blabla ist, bekommt der Nutzer die entsprechende Meldung und die Möglichkeit, den Zugriff zuzulassen oder abzulehnen.
• Beim nächsten Zugriff von A wird - die erteilte Erlaubnis vorausgesetzt - keine Meldung ausgegeben und der Zugriff ohne weiteres erlaubt.

Soweit sollte es klar sein - den Zugriff auf ein geschütztes Verzeichnis bekommen nur Programme, denen der Zugriff erlaubt wurde.

Leider wurde seitens Microsoft nicht verhindert, das man auch Programm- oder (schlimmer noch) Systemverzeichnisse angeben kann - hier kann man sich Wunderbar selbst ins aus stellen. Es ist normal, das Programme
auch in Systemverzeichnisse schreiben (siehe weiter oben bei VladiS111: das Updateprogramm möchte einen Verweis auf dem Desktop anlegen und wird durch den Schutz daran gehindert, weil das gesamte User-Verzeichnis geschützt wurde).

Also: wenn man seine Daten schützen will: Nur die Datenverzeichnisse im User-Verzeichnis (Bilder, Musik, Dokumente) und selbst angelegte Datenverzeichnisse in den Schutz aufnehmen - und aufpassen, welchem
Programm man welchen Zugriff erlaubt. Wenn eine Bildbearbeitung plötzlich auf die Musiksammlung zugreifen will, dürfte etwas nicht stimmen...

Oder man fährt eine gute Backupstrategie und verzichtet auf diese Schutzmöglichkeit, für die man sich etwas mit dem Rechner beschäftigen muss.

Viele Grüße

 

Danke für die Tips, vor allem der Artikel von Martin über die Besitzrechte.

Die Rechte hatte ich bereits und brauchte nichts ändern es lag nicht am BS sondern an meinem Virenprogramm. ich verwende seit 3 Jahren den Bitdefender und dieses Jahr ist seit dem 2016 Update ein sogenannter Ransomschutz dabei und der hat mir meine Ordner geschütz vor "unbefugten" Apps. Jetzt habe ich die PRGs (OpenOffice, PDF-Reader) wieder als zugelassen markiert und es funtioniert.

Also nochmals danke an Alle

 

Hi Holger Schulz

Das Hervorgehobene wäre zu erwarten (vgl. mit dem Lernmodus einer Firewall). Hier bekommt aber der Nutzer gar keine Auswahl-Möglichkeit und auch keine vollständige Information, was und worauf zugreifen mag. Man kann nur im Nachhinein im
Ereignisprotokoll die vollständige Information auslesen.

 

Du hast die entsprechende Funktion aber schon von dir aus aktiviert. Standardmäßig ist sie aus. Und das ist für die Mehrzahl der Anwender auch besser so. Es hat also niemand verlangt, dass du dich mit der Funktion beschäftigst. Das hast du selber getan.

Wenn man neue Funktionen eines Systems nutzen will, dann geht es schlecht anders, als dass man Zeit investiert, um sich mit diesen Funktionen zu beschäftigen. Egal um was für Software es nun geht.

Mit der kommenden Windows 10 Version wird da etwas nachgesteuert und die Liste der Programme, die Zugriff auf gesperrte Ordner haben wollten, wird unter Windows Sicherheit aufgeführt. Und dort kann man dann auch Zugriffe erlauben. Ohne erst die Meldungen
aus der Ereignisanzeige zu suchen.

Das Problem ist halt auch, dass der Nutzer konditioniert wird, dass da immer mal wieder Warnungen kommen und diese irgendwann nur noch gedankenlos bestätigt, je mehr Warnungen da kommen. Damit ist der eh relativ geringe Schutzfaktor des Ransomware-Schutzes
dann wirklich gleich Null.

Es gibt ja auch die Nutzer, die irgendwelche Drittanbieter-Firewalls installieren und dann jegliche Zugriffe aufs oder aus dem Netz gemeldet bekommen. Das macht man ein paar Tage und dann wird auch nur noch alles abgenickt. Mehr Sicherheit gibt es dadurch
grundsätzlich nicht.

Ähnlich wäre es, wenn die Zugriffe des Ransomware-Schutzes auf die Datenordner mit einem Klick machbar wären.