Kürzlich demonstrierte die Forschungs-App Defendnot die beunruhigende Fähigkeit bestimmter Drittanbieter-Anwendungen, Microsoft Defender zu deaktivieren, indem sie legitime Windows-Funktionen ausnutzen. Dies gibt Anlass zu kritischen Bedenken, da selbst eine grundlegende Schutzfunktion durch Schadsoftware gegen Sie eingesetzt werden kann. Dieser Leitfaden vermittelt Ihnen das nötige Wissen und die notwendigen Tools, um Ihren PC gegen diese Schwachstellen zu schützen.
Verstehen, wie Apps Microsoft Defender deaktivieren können
Microsoft Defender wechselt automatisch in den passiven Modus, sobald es ein anderes registriertes Antivirenprogramm auf dem System erkennt. Diese Funktion soll zwar Konflikte zwischen legitimen Sicherheitsprodukten verhindern, kann aber auch von Bedrohungen manipuliert werden. Beispielsweise nutzt die App Defendnot Reverse-Engineering-Techniken, um sich Zugriff auf die undokumentierte API des Windows Security Centers zu verschaffen. Durch das Einfügen einer eigenen Dynamic Link Library (DLL) in Taskmgr.exe – einen vertrauenswürdigen Prozess – gibt sie sich unter falscher Identität als Antivirenprogramm aus und zwingt Microsoft Defender anschließend, seine Abwehrmaßnahmen zu deaktivieren.
Diese Sicherheitslücke erinnert uns daran, dass selbst vertrauenswürdige Anwendungen Ihr System Risiken aussetzen können. Um Ihren PC effektiv vor ähnlichen Bedrohungen zu schützen, sollten Sie die folgenden Schutzmaßnahmen in Betracht ziehen:
Aktivieren des Manipulationsschutzes in Windows
Der Manipulationsschutz ist eine wichtige Funktion, die die Windows-Sicherheitseinstellungen vor Änderungen durch nicht autorisierte Anwendungen schützt. Ist er aktiviert, können Sie Ihre Einstellungen weiterhin mithilfe der Windows-Sicherheit anpassen, externe Manipulationen werden jedoch nahezu unmöglich.
Viele Schadprogramme versuchen, Microsoft Defender zu deaktivieren, indem sie den Manipulationsschutz umgehen. Daher ist es für die Sicherheit Ihres PCs von entscheidender Bedeutung, sicherzustellen, dass diese Funktion aktiviert ist.
Schritte zum Aktivieren des Manipulationsschutzes:
- Öffnen Sie die Windows-Sicherheits- App, indem Sie in der Windows-Suche danach suchen.
- Wählen Sie im linken Bereich „Viren- und Bedrohungsschutz“ aus.
- Klicken Sie unter „Einstellungen für Viren- und Bedrohungsschutz“ auf „Einstellungen verwalten“.
- Überprüfen Sie abschließend, ob der Manipulationsschutz aktiviert ist.
Vermeiden Sie das Ausführen unbekannter Apps als Administrator
Anwendungen, die sich selbst als Antivirenprogramm registrieren können, benötigen in der Regel Administratorzugriff, um Systemberechtigungen nutzen zu können. Dies war bei der Defendnot-App der Fall, da die Benutzerfreigabe für die Deaktivierung von Microsoft Defender entscheidend war. Daher ist es wichtig, nur Anwendungen Administratorzugriff zu gewähren, denen Sie voll und ganz vertrauen.
Die meisten Anwendungen benötigen diese Zugriffsebene nur während der Installation oder gelegentlich bei der Ausführung bestimmter Funktionen. Wenn eine unbekannte Anwendung ohne ersichtlichen Grund Administratorzugriff anfordert, ist es ratsam, diese Anforderung abzulehnen.
Erwägen Sie die Umstellung auf ein Standardbenutzerkonto für den regulären Betrieb, da dies zusätzliche Sicherheit bietet. Versucht eine mit Malware infizierte Anwendung, Microsoft Defender zu deaktivieren, benötigt sie für weitere Änderungen das Administratorkennwort, was ihre Aktionen möglicherweise vereitelt.
Verwenden alternativer Antivirensoftware
Microsoft Defender ist so konzipiert, dass es seine Abwehrmaßnahmen deaktiviert, sobald es die Anwesenheit einer anderen Antivirensoftware erkennt. Dieser Selbstabschaltmechanismus soll Konflikte verhindern, öffnet aber Drittprogrammen die Tür, das System auszunutzen. Antivirenlösungen von Drittanbietern unterliegen hingegen in der Regel nicht dieser Einschränkung und können daher parallel zu anderen Sicherheitsanwendungen laufen.
Wenn Sie bereits ein seriöses Antivirenprogramm eines Drittanbieters installiert haben, müssen Sie sich keine Sorgen machen, dass gefälschte Antivirenprogramme dieses deaktivieren. Tatsächlich bieten viele kostenlose Antivirenprogramme heutzutage einen besseren Schutz als Microsoft Defender und einen umfassenderen Schutz vor solchen Bedrohungen.
Denken Sie daran: Bleiben Sie wachsam, indem Sie nicht vertrauenswürdige Anwendungen vermeiden und regelmäßig Windows aktualisieren. Das kann Ihren Schutz vor potenziellen Angriffen deutlich verbessern. Halten Sie Ihr System auf dem neuesten Stand, um sicherzustellen, dass Sie die neuesten Sicherheitspatches und -fixes erhalten.
Häufig gestellte Fragen
1. Wie schaffen es Apps, Microsoft Defender zu deaktivieren?
Apps können legitime Funktionen von Windows ausnutzen, beispielsweise die Registrierung als ein anderes Antivirenprogramm, um Microsoft Defender in den passiven Modus zu zwingen und ihn so effektiv zu deaktivieren.
2. Was ist Manipulationsschutz und welche Vorteile bietet er?
Der Manipulationsschutz ist eine Windows-Funktion, die unbefugte Änderungen an Sicherheitseinstellungen verhindert. Durch die Aktivierung schützen Sie Microsoft Defender vor der Deaktivierung durch Schadsoftware.
3. Warum sollte ich unbekannte Apps nicht mit Administratorzugriff ausführen?
Apps, die Administratorzugriff erfordern, können Systemeinstellungen manipulieren. Nicht vertrauenswürdige Apps stellen ein erhebliches Risiko dar und können beispielsweise Sicherheitsfunktionen wie Microsoft Defender deaktivieren.
Ähnliche Artikel:
Meine Erfahrungen mit dem Wechsel zum Cursor: Wichtige Erkenntnisse und Entdeckungen
1:39
So verwenden Sie Chrome zum Anhören von Artikeln
21:30
Erstellen eines tragbaren PC-Diagnose-USB: Meine bevorzugten Open-Source-Tools
19:06
Schreibe einen Kommentar