![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/win.jpg\")
In Windows 8 ist ja der Windows Defender um einen Scan-Engine der Windows Security Essentials erweitert worden. Was einerseits Windows 8 zum \"sichersten Microsoft-Betriebssystem aller Zeiten macht\", sorgt auf der anderen Seite f\u00fcr unerwartete Kollateralsch\u00e4den.<\/p>\n
<\/p>\n
Auf einen dieser Trigger bin ich unfreiwillig getreten. F\u00fcr Tests habe ich hier immer eine Eicar-Testdatei. Beim Zugriff auf ein ZIP-Archiv mit dem Testvirus sollte der Virenscanner Alarm schlagen und den Zugriff blockieren. Man kann dann in Microsoft Security Essentials (MSE) die Datei bei Bedarf als Ausnahme formulieren.<\/p>\n
Als ich letztens in der RTM von Windows 8 ein paar Screenhots f\u00fcr die Aktivit\u00e4t des Virenscanners brauchte, habe ich aus einer virtuellen Maschine mit Windows 8 per Netzwerkfreigabe auf die Eicar-Testdatei zugriffen.<\/p>\n
Und schon passierte es: Der Virenscanner des Windows Defender schlug wie erwartet an. Aber statt mir Gelegenheit zur Definition einer Ausnahme zu geben (ich wollte die Eicar.zip ja behalten), wurde die Datei \u00fcber das Netzwerk rigoros gel\u00f6scht. Ich habe auch keine M\u00f6glichkeit gefunden, die Datei wieder aus der Quarant\u00e4ne herauszul\u00f6sen. Der Scanner war rabiat konsequent. Also habe ich mir unter Windows 7 nun einige Eicar-Testvarianten in eine ISO-Datei gebrannt. Die sollte der Windows Defender nicht mehr l\u00f6schen k\u00f6nnen.<\/p>\n
Auf ein anderes Problem weist Martin Geu\u00df von Dr. Windows in diesem Artikel hin<\/a> (hier<\/a> findet sich ein \u00e4hnliches Posting im MyDigitalLife-Forum). Manchmal gibt es die Notwendigkeit, Umleitungen von Webseiten auf feste IP-Adressen in der Datei windows\\system32\\Drivers\\<\/span>hosts<\/em> festzulegen. Wie Martin nun berichtet, ist dies unter Windows 8 nicht mehr. Sobald der Benutzer die \u00c4nderungen in der hosts-Datei speichert, korrigiert der Defender dies \u2013 denn es k\u00f6nnte ja auch Malware sein, die diese Umleitung vorgenommen hat.<\/p>\n Laut Martin Geu\u00df hilft nur die Deaktivierung des Echtzeitschutzes, was aber keine L\u00f6sung darstellt. Blogger Caschy von Stadt-Bremerhaven.de hat das Thema dann hier<\/a> nochmals aufgegriffen. ER weist darauf hin, dass man im Defender ja Dateien von der Pr\u00fcfung ausschlie\u00dfen k\u00f6nne. Hier die betreffende Registerkarte mit der Ausnahme.<\/p>\n Das w\u00e4re dann auch die Stelle, wo ich ggf. meine Eicar-Testdateien als Ausnahmen eintragen k\u00f6nnte \u2013 hilft mir aber nicht, da ich ja durchaus das Anschlagen des Virenscanners haben will. Daher gehe ich mit Martin Geu\u00df im Hinblick auf Nachbesserungsbedarf konform.<\/p>\n![\"\"](\"https:\/\/i.imgur.com\/x3rggr5.jpg\")
<\/p>\n