Spannende Frage: Wie überprüft man, welche Version der Microsoft Malware Protection Engine unter Windows läuft? Ich bin da heute in Windows 10 Creators Update drauf gestoßen und versuche das im Beitrag etwas aufzudröseln.
Anzeige
Der Beitrag segelt etwas unter dem Motto 'Aufkehren, was Microsoft auf dem Hof liegen gelassen hat`.
Worum geht es eigentlich?
Gestern ging die Meldung über eine kritische Sicherheitslücke in Windows herum, die alle Windows-Versionen betrifft. Ich hatte im Blog-Beitrag Neue kritische Windows-Lücke entdeckt … darüber berichtet. Heute kam dann ein Fix von Microsoft heraus, den ich im Blog-Beitrag Sicherheits-Update Advisory für MS Malware Protection Engine thematisiert habe. Microsoft hat in einem Sicherheitsbericht bekannt gegeben, dass die Malware Protection Engine, die in den Microsoft Security Essentials, im Windows Defender und in weiteren Produkten arbeitet, angreifbar ist. Konkret heißt es hier:
References | Identification |
Last version of the Microsoft Malware Protection Engine affected by this vulnerability | Version 1.1.13701.0 |
First version of the Microsoft Malware Protection Engine with this vulnerability addressed | Version 1.1.13704.0 |
Bis zur Version 1.1.13701.0 ist die Microsoft Malware Protection Engine wohl angreifbar, in der Version 1.1.13704.0 ist das Problem gefixt. Als Benutzer macht man sich daher Gedanken und versucht mal schnell nachzuschauen, welche Version bei einem werkelt.
Bei Microsoft wird Ihnen geholfen ….
Manchmal ist das nicht so einfach, wie ich auf die Schnelle feststellen musste. Im Technet-Beitrag heißt es:
Anzeige
Verify that the update is installed
Customers should verify that the latest version of the Microsoft Malware Protection Engine and definition updates are being actively downloaded and installed for their Microsoft antimalware products.
For more information on how to verify the version number for the Microsoft Malware Protection Engine that your software is currently using, see the section, "Verifying Update Installation", in Microsoft Knowledge Base Article 2510781.
For affected software, verify that the Microsoft Malware Protection Engine version is 1.1.10701.0 or later.
Wer dem Link zu Microsoft Knowledge Base Article 2510781, erhält nur Anleitungen, die bis Windows 8 gehen. Ich wollte neben Windows 7 mit MSE aber unter Windows 10 Version 1703 prüfen, welche Engine-Version ich im Defender habe.
Kontrolle in Microsoft Security Essentials
In den Microsoft Security Essentials unter Windows 7 habe ich es bereits kurz im Blog-Beitrag Sicherheits-Update Advisory für MS Malware Protection Engine thematisiert. Man öffnet das Fenster der Microsoft Security Essentials (der Ansatz sollte auch beim Windows Defender funktionieren), indem man im Infobereich der Taskleiste das Defendersymbol mit einem Rechtsklick anwählt und Öffnen im Kontextmenü anklickt.
Dann im MSE-Fenster (oder im Defender-Fenster) auf das Dreieck klicken und dann den Menüeintrag Info anwählen. Es erscheint die nachfolgend gezeigte Detailseite.
Dort wird die Modulversion und die Virendefinition angezeigt. Man bekommt also die benötigten Informationen.
Wie geht das beim Windows 10 Creators Update?
Und dann wollte ich noch schnell beim Windows 10 Creators Update auf einer Testmaschine nachschauen, ob wohl ein Update käme. Aber dort wurde gemeldet, das alles auf dem neuesten Stand wäre. Konnte das sein?
Also die obigen Schritte probiert – Palette im Infobereich der Taskleiste eingeblendet, Rechtsklick und Öffnen gewählt. Und dann habe ich dumm aus der Wäsche geschaut. Denn ich wurde vom Windows Defender Security Center begrüßt.
Sollte aber kein wirkliches Problem sein, denn mit dem Windows Defender Security Center wird ja alles moderner, besser, intuitiver – behaupten die Fans und Entwickler. Also auf Viren- & Bedrohungsschutz geklickt und gesucht.
Aber da gab es nichts zu sehen, so viel ich auch gescrollt und herum geklickt habe. Gut, ich musste schnell vom Acker (zum Termin). Aber in den Kommentaren wird das gleiche Problem angesprochen.
Übrigens: Scrollt man in obiger Seite nach unten, und klickt auf Schutzupdates, gelangt man zu einer Seite, auf der man manuell die Aktualisierung des Defender anstoßen kann.
Also habe ich nach einer Unterbrechung mal genauer geschaut und auch irgendwie eine Ahnung, wie es gehen könnte).
1. Ihr klickt im Windows Defender Security Center links unten in der Spalte auf das Symbol mit dem Zahnrädchen, um die Einstellungen zu öffnen.
2. Dann klickt ihr oben rechts auf den Hyperlink Info und schon bekommt ihr die Details angezeigt.
Dem obigen Screenshot entnehme ich, dass bei Windows 10 Creators Update die nicht mehr angreifbare Scan Engine 1.1.13704.0 seit einiger Zeit enthalten ist (wie bei den aktuellen Microsoft Security Essentials).
Ergänzung: In den Einstellungen findet sich die Info auch
Wie in den Kommentaren (und hier) zu sehen ist, zeigt Microsoft die Informationen unter Windows 10 in aktuellen Builds in der Einstellungen-Seite unter Updates & Sicherheit –> Windows Defender ebenfalls an.
Ich hoffe, es hilft weiter. Der Beitrag zeigt, dass bei Windows 10 (zumindest in meinen Augen) alles unlogischer wird. Warum finde ich im Windows Defender Security Center nicht zentral eine Schaltfläche, um Infos oder Hilfe und Versionen abzurufen? Warum kann ich in den Einstellungen nicht in der Kategorie Defender das Programm aktualisieren? Immer muss ich irgendwo herumrühren, wo in früheren Windows-Versionen eine zentrale Hilfe-Schaltfläche oder eine Option zum Aktualisieren war. Von Microsoft wird auch kaum was oder nichts dokumentiert. Einfach unschön.
Anzeige
Oder man klickt einfach in den Einstellungen auf "Update und Sicherheit –> Windows Defender"
Du hast Recht – so geht es auch:
Oli hat recht. Erst über seinen Weg habe ich die Versionsinfos von Defender gefunden.
Dein Weg zeigt mir etwas völlig anderes. Liegt vielleicht daran, weil ich anstelle des Defenders einen anderen Hintergrundscanner benütze, den Malwarebytes Premium. Der Defender macht jetzt nur noch periodische Scans.
Im Windows Defender Security Center auf "Viren & Bedrohungsschutz" dann "Schutzupdates" klicken! Da kann auch mal nach Updates gesucht werden.
Ich hab erst vor kurzem das Windows Defender Security Center bei mir deaktiviert und rausgeschmissen, ich hab seit Jahren eine prima Antiviren Software die immer bestens Funktioniert hat, vor allem aber hat sie mich nicht hinten herum noch ausspioniert, ich weiß also nicht wieso der Windows Defender plötzlich soviel besser sein soll, als Sophos, Kaspersky, Eset oder Avast!
Über Jahre hinweg ist uns erzählt worden das es schlecht ist zwei unterschiedliche Antiviren Programme laufen zu lassen und nun meint sich Microsoft da vordrängeln zu müssen und hinten Rum doch noch was aufzuführen was ich gar nicht möchte.
Also egal wie gut der Defender auch ist ich kann gerne drauf verzichten und möchte gerne selbst entscheiden wollen was ich installiere und dann auch tatsächlich auch nutze.
Ich finde diesen gut bei Win 7 (MSE) gut. Nebenbei habe ich noch Malwarebytes. Das ist eine gute Mischung. Und dann noch was in Reserve, falls es mal wirklich eng wird.
Norton habe ich rausgeschmissen, weil er nicht hilft. Kaspersky geht nicht, weil ich dann nicht arbeiten kann. Der blockiert alles. Hinzu kommt, dass die anderen eine sehr hohe Kapazitätsauslastung mit sich bringen. Richtig ist natürlich auch, dass wenn Malwarebytes im Scan läuft es schon bei dann zusätzlich geöffnete Programme/ Anwendungen es etwas dauert, bis diese dann geladen sind. Das weiß ich aber und stelle mich darauf ein. MSE im täglich geplanten Scan blockiert nicht.
Ich denke, dass jeder seine persönlichen Erfahrungen mit seinen Programmen/ Anwendungen und der jeweiligen PC-Konfiguration machen sollte und muss.
Warum ein Virenscanner eines Drittanbieters gefährlicher sein kann (nicht sein muss) ist doch schnell erklärt.
Ein Virenscanner muss zwangsläufig recht tief im System integriert sein, wenn nun ein Virenscanner eines Drittanbieters eine Sicherheitslücke aufweist, dann hast du eben schnell ein Problem, eben weil er tief im System hängt und somit über weitreichende Rechte verfügt.
Der Defender ist logischerweise ganz anders im System eingebunden, weil er eben von vornherein Bestandteil des Systems ist.
Solange bei dem Drittanbieter alles toll ist, ist auch alles kein Problem. Aber ob die Drittanbieter bei den ständigen Veränderungen in Windows 10 immer alle notwendigen Änderungen implementieren….. wenn man sich z.B. McAfee anschaut, habe ich da so meine Zweifel.
Ob der Kaspersky nun mehr oder weniger spioniert als ein Defender…. wer weiß das schon.
Der Defender hat in den Tests verschiedener Virenscanner lange deshalb so schlecht abgeschlossen, weil die anderen Hersteller ihre Virenscanner eben speziell für die einschlägigen Tests optimiert haben. Dies hat Microsoft bisher nicht getan. Diese Politik hat Microsoft nun ein Stück weit geändert, was man ja in den deutlich besseren Ergebnissen der aktuellsten Tests sieht.
Ob ein Virenscanner in der Praxis nun besser oder schlechter ist, weil er für verschiedene Tests optimiert wurde, darf jeder selbst entscheiden.
Die PowerShell liefert diese Infos auch mit diesem CMDLet.
Get-MpComputerStatus
Die Definitionsupdates werden auch in Windows Update runtergeladen und installiert.Da muss man nicht extra das Defender Ikon öffnen
Es ist anders, nicht weniger logisch. Ich kann die Stellen ähnlich gut jetzt erreichen wie früher, das kann ich so oft wiederholen, wie ich will, da gibt es nichts zu diskutieren.
Neben den Windows Updates ist die Info schon immer, wenn man das System nutzen würde, nicht nur sporadisch, wüsste man das.
Und was "besser" am Defender ist als an anderen Programmen dieser Art, wurde auch schon beschrieben hier und woanders, das ist auch keine Sache der Deutung, Meinung oder des Findens. Belehren kann man die Leute eh nicht, erst wenn der Schaden da ist, drum Manege frei für die versuchte Argumentation nach Metzgers Art.