[English]Der Chromium Edge-Browser von Microsoft hat eine Möglichkeit bekommen, um potentiell unerwünschte Software (PUP, Potentially Unwanted Software) beim Download zu blockieren.
Anzeige
Ich bin vor einigen Stunden über diesen Tweet auf die betreffende Information gestoßen, die Microsoft hier erläutert.
Microsoft uses specific categories and definitions to classify software as a PUA. Learn more: https://t.co/rmbuD4Aq13
— Microsoft Security Intelligence (@MsftSecIntel) February 28, 2020
Windows-Nutzer leiden unter dem Effekt, dass beim Download oft unerwünschte Zusatzsoftware mit dem eigentlich erwünschten Programm im Beipack mitkommt und dann mit der Anwendung installiert wird. Adobe versucht beispielsweise beim Download des Flash-Players Software von McAfee einzuschmuggeln. Nachfolgende Abbildung stammt aus dem Beitrag Adobe Flash Player 32.0.0.330 wo ich auf den Beifang hinweise.
Anzeige
Als Benutzer muss man darauf achten, dass die optionalen Angebote (bei Adobe z.B. oft McAfee Security Scan Plus und True Key von Intel) nicht mit installiert werden. In obiger Abbildung sind die entsprechenden Kontrollkästchen vor dem Download abzuwählen. Der Lieferant der Software bekommt von der Firma, deren Software beim Download mitgeliefert wird, eine Beteiligung. Weil niemand solche Software haben will, wird sie als potentiell unerwünscht klassifiziert.
Der Edge blockt den Download
Microsoft ist sich dieses Problems bewusst. Potentiell unerwünschte Anwendungen können die Produktivität des Benutzers beeinträchtigen. Oft werden die Rechner der Benutzer ausgebremst, oder sogar beschädigt (wenn Optimierer mitgeliefert werden). Beispiele für PUA (Potential Unwanted Applications) ist Software, die zusätzliche Werbung anzeigt, Crypto-Miner, Anwendungen, die Angebote für andere Software anzeigen, und generell Anwendungen, die in der Antivirus-Branche einen schlechten Ruf haben.
Im neuen Microsoft Edge (beginnend mit 80.0.338.0) hat Microsoft eine neue Funktion eingeführt, um Downloads zu verhindern, die potenziell unerwünschte Anwendungen (PUA) enthalten können. Dann wird das Herunterladen dieser Anwendungen blockiert. Diese Funktion ist standardmäßig ausgeschaltet, kann aber in drei einfachen Schritten eingeschaltet werden:
1. Tippen Sie auf in der rechten oberen Ecke des Edge-Fensters auf die drei Pünktchen … und wählen Sie den Menübefehl Einstellungen.
2. Wählen Sie in der linken Spalte das Burgermenü Einstellungen mit den drei Strichen den Eintrag Datenschutz und Dienste.
3. Blättern Sie nach unten und schalten Sie die Option Potenziell unerwünschte Apps blockieren ein.
Beim Download kann dann der Download solcher Anwendungen blockiert werden. Diese Aufgabe übernimmt der Microsoft Defender SmartScreen, der für die PUA-Blockierung aktiviert sein muss.
Ergänzungen: Eine Übersicht, was Microsoft als PUP ansieht, findet sich hier. Wie man eine fehlerhaft klassifizierte Software von der PUP-Erkennung ausschließt, hat Microsoft in diesem Blog-Beitrag erläutert.
Unter Windows 7 mit aktivierter PUP-Erkennung in den Microsoft Security Essentials (MSE) funktioniert die PUP-Erkennung durch den Edge-Browser allerdings nicht. Der Grund: Der Defender ist üblicherweise deaktiviert und die Microsoft Security Essentials löschen den PUP-Download bereits, bevor der SmartScreen-Filter aktiv werden kann.
Anzeige
Diese PUP habe ich sehr oft, wenn ich bei chip.de etwas heruntergeladen habe.
Malwarebytes findet diese PUP jedes Mal, und ich kann Diese dann entfernen.
Browser Internet Explorer 11
das ist der chip-daunlooder. Den meidet man besser auch.
Und läd ohne, indem kurz vorher Js auf deaktiv gesetzt und manuell gewählt wird. Funktioniert.
Ich sehe mir nur noch an, was auf chip.de brauchbares
vorhanden ist. Dann gehe ich auf die Webseite des Anbieters
zum Download.
Oft ist auch OpenCandy enthalten.
Das ist eine Plage und schlecht zu deinstallieren.
Deshalb bevorzuge ich Portable Versionen, die nur entpackt werden müssen.
Bei den Treibern habe ich unter Windows 10 nur noch die, die von MS kommen. Das sind zwar nicht die neusten, aber sie funktionieren auf Anhieb und kommen ohne den Ballast daher, den man mittlerweile nicht mal mehr im benutzerdefinierten Setup abwählen kann.
Treiber haben auch Sicherheitslücken, die über Zusatzsoftware hereinkommen wovor erst letztens hier mehrfach berichtet wurde (Nvidia Grafik, Realtek Audio). Die Zusatzsoftware fehlt bei den Treibern, die übers Windows Update kommen.
Microsoft Defender SmartScreen + "Potenziell unerwünschte Apps blockieren" sind deaktiviert.
Trotzdem werden Downloads blockiert (z.B. *.msi).
Version 91.0.864.64