Filter für unerwünschte Software (PUA) aktivieren

Um dem Windows Defender einen Filter für potentiell unerwünschte Software (PUA) zu erweitern, bedarf es nur weniger Handgriffe. Bei PUA handelt es sich um Software, die weitere Programme mit liefern, die vom Nutzer nicht angefordert wurden. Dabei handelt es sich beispielsweise um Download- Clients, die neben dem gewünschtem Programm gerne im Hintergrund sogenannte AdWare installieren.

Diese Tools können sich auch als Hijacker einnisten und sind mit Sicherheit nicht das, was du laden wolltest. Manch einer wird die Erfahrung schon selbst hinter sich gebracht haben, wo man nach dem Download zunächst eine AdWare- und Malware Säuberung durchführen muß.

Browser öffnen Seiten die gar nicht angefordert wurden, Werbung blendet sich ständig ein, ungewünschte Einträge im Startmenü. Neue Verhaltensweisen die sich auch genau so etwas zurück schließen lassen.

Mit dem Trend der „Download- Helper“ den meine „Lieblingsblätter“ wie etwa die Chip oder Computer Bild mit Genuss verfolgen, kam auch eine Reaktion seitens Microsoft. Leider nicht so konsequent, wie die Problematik angefasst werden sollte. Der findige Nutzer darf dazu erst TechNet bemühen.

Da die Endpoint Protection auf ein und der selben Basis des Defender erfolgt, kann auch jeder Nutzer diesen Filter einspielen. Dafür gibt es wie so oft verschiedene Möglichkeiten. Die einfachste Variante ist das Herunterladen der von mir vorbereiteten .reg Datei, die einfach nach dem Download angeklickt werden kann und die nötigen Einträge in der Registrierungsdatenbank vornimmt.

Ihr findet sie in der Win-Sec.de Toolbox unter Defender um POA Scan erweitern.

Zunächst solltet ihr bei allen Fällen die Registry vorher sichern. Drückt dazu Win+R, gebt regedit ein und geht auf Datei, Exportieren. Im Ernstfall lässt sich die Registrierungsdatenbank so wieder herstellen, auch wenn bei der kleinen Änderung keine Probleme entstehen könnten.

Verändert werden die Einträge in


HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine

„MpEnablePus“=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\MpEngine

„MpEnablePus“=dword:00000001

Wer sich damit auskennt, kann also auch gerne selbst Hand anlegen. Ab sofort entlarvt der Defender auch PUA.

Unerwünschte Software

 

 

 

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.