Computerhilfe (PC-Abteilung) Der Edge Browser, sein SmartSreen-Filter und die Adware
Ungewöhnlich, aber ich möchte jetzt zu Beginn einmal einen gesamten Beitrag von digizar
aus einem anderen Faden als Zitat einfügen (Amazon Assistent...)
Es gibt nämlich keine bessere Einleitung zu meinem folgenden Thema, da geht es genau
um die bestehenden Möglichkeiten potentielle Adware zu blockieren bevor sie sich selbst
installiert.
da schrieb digizar:Ich bedanke mich bei digizar, hier bleibt keine Frage zur Malware offen!
Denn der AdwareCleaner stößt vereinzelt an seine Grenzen!Wie wahr wie wahr ...
...
Deshalb ist ja vorbeugen besser als heilen!
Der AdwCleaner 'schaut mal so locker über das System' und versucht so
viel wie möglich zu finden und zu entfernen. Findet 'StandardMist' und
entfernt ihn. Neuesten Unfug KANN er nicht finden, weil seine Suchmuster
zu selten angepasst werden - im Gegensatz zu dem vollständigen
MalwareBytes-Scanner. Dazu wäre ein kompletter Lauf mit einer aktuellen,
vollständigen Version angebracht, egal ob dass nun MalwareBytes oder
sonstwer ist. Ganz nach Gusto, deswegen werde ich keinen 'Glaubenskrieg'
anzetteln.
Vor Augen halte Mensch sich immer zwei unterschiedliche Verfahren.
1) das ständige Überwachen der Internetverbindung
2) das nachträgliche Durchsuchen des PCs auf eingefangenen Mist.
1) Das ist das wirklich sinnvollste Vorgehen. Damit wird (weitgehend) verhindert,
dass Dreck überhaupt auf dem PC landet. Im Zusammenhang (wichtig!) damit
steht die Häufigkeit wie oft die Muster zum Erkennen des Unrates vom Vertreiber
des AntivirenProgammes angeliefert werden.
Es ist Unfug, einen 'sehr guten Virenscanner' zu haben, bei dem nur alle
Wochen mal irgendwelche Muster angeliefert werden. Viren können stündlich
oder noch häufiger zuschlagen.nEine wirkliche (einfache) Kontrolle über die
Qualität angelieferter Muster hat OttoNormalo leider nicht; er muss der Statistik
und der Werbung glauben, wie gut und effektiv sein Virenscanner ist.
Nun könnte deswegen jemand auf die Idee kommen, ein paar Virenscanner
gleichtzeitg einzusetzen. Das funktioniert zwar, aber das verbessert die
Sicherheit durchaus nicht. Eben weil VirenMuster von (hoffentlich) allen
Herstellern emsig beobachtet werden, und damit wohl sichergestellt sein dürfte,
dass ein erkanntes Muster sehr fix von allen Herstellern verbreitet wird.
Und schneller wird das 'Internet' mit ein paar Scannern auch nicht gerade,
eben weil jeder für sich werkelt und damit Prozessorzeit benötigt.
So ein ständig mitlauschender Virenscanner kann natürlch nicht kostenfrei sein.
Ist er aber kostenfrei, ist es oft kein mitlauschender Kandidat (oder lauscht nur
eine begrenzte Probezeit zum Anfüttern). Er kann dann nur (2) nachträglich
scannen. Dann kann es allerdings schon viel zu spät sein.
Auch wenn erkannter Unrat in Quarantäne geschickt (entfernt) wurde.
2) Nachträgliches Scannen auf trotz (1) eingefangenem Mist.
Nicht jeder Virus kann überhaupt als Virus erkannt werden. Der meiste
Unrat kommt auf ganz legale Tour auf den PC. Und zwar bei Anmeldungen
zu sehr 'interessanten' Spielchen, bspw 'wie sehe ich in 30 jahren aus'.
Hinzugefügt - da sieht derjenige schon gleich beim ersten Versuch sehr
alt aus. Es gibt da eine Menge derartigen Unrates, und täglich kommen
neue Tricks hinzu, wie etwas auf den PC gebracht werden kann - legal am
AntiVirenProgramm vorbei. Das passiert beim 'zügigen' Weiterklicken ohne
die Bedingungen vorher sorgfältig gelesen zu haben. Oder bei
'empfohlenen' Standardeinstellungen; genau diese StandardEinstllungen
bingen alles das mit, was sich der Böse Bube vogestellt hat.
Ein offenes Scheunentor also.
Dagegen kann kein VirenScanner schützen.
Im Laufe der Zeit (Wochen) wird allerdings dieser Unfug erkannt. Und dann
kommt der nachträgliche Scan (2) infrage. Das kann aber schon viel zu spät
sein, und solch Scan wäre nutzlos, weil nach einigen Tagen/Minuten/Sekunden
das 'Vögelchen' schon rettungslos verseucht ist; dann kann kein Virenscanner
mehr helfen. Auch keine 'Wiederherstellung'.
Ergo:
Ein Virenscanner sollte (muss) ständig am Internet mit lauschen können (1),
und somit verhindern, dass Unrat anlandet.
Er sollte auch in der Lage sein, jederzeit ein lokales Durchsuchen des
PCs (2) ausführen zu können. Ein Virenscanner kann beide Funktionen
vereinen, wenn er beim Starten das Systrem automatisch durchsucht; das
ist aber lästig (lange) beim Start des PCs.
Und das Wichtigste:
Es gibt keine 100% Sicherheit.
Ganz besonderer Schwachpunkt ist der Mensch, der an der Tastatur und vor
dem Monitor sitzt. Und genau damit spekulieren die Bösen Buben.
Vorsicht
deswegen bei kostenlosen Angeboten, und bei Angeboten, die nicht
vom OriginalHersteller kommen. Deswegen immer nur Programme
installieren, die nachweislich direkt von Hersteller stammen.
Die Mengen an Downloads die weltweit angeboten werden sind eigentlich sinnvoll gar nicht
mehr zu quantifizieren. Da existiert eine unübersichtliche Gemengelage aus nützlichen,
sinnlosen, gefährlichen Programmen.
Alle haben aber eine verblüffende Gemeinsamkeit, von diesen Downloads geht eine
große potentielle Gefahr für Rechner weltweit aus. Malware Angriffe könnten auch von
gekaperten, seriösen Webseiten ausgehen! Auch deshalb gibt es viele unterschiedliche
Schätzungen über die realistische, prozentuale Bedrohungslage für einen Rechner.
Ist meiner Meinung auch zweitrangig, denn diese hier existieren wirklich:
https://www.heise.de/download/blog/Malware-Viren-und-Trojaner-Das-Schaedlings-ABC-3356219
Es bleibt dabei, jeder User sollte bestrebt eingefangene Malware bereits vor der unerwünschten
Installation zu verhindern.
Eigentlich braucht kein Nutzer diese folgende Beschreibung, aber auch in unserem Forum habe
ich schon von Usern gelesen, welche stolz ihre Bloatware vorstellen um WIN 10 auf die Sprünge
zu helfen. Ob da wirklich von der Herstellerseite heruntergeladen wurde ist ebenso fraglich.
Die Demo bezieht sich auf die Verwendung des -Defender WIN 10 (neuste Version)-,
dem -Smart Screen Filter- unter Verwendung Browser Edge Chromium (neueste Version),
den Firefox (neuste Version ohne ADDONs), einer Security-Suite von Mcfee.
Der Einfachheit halber gehe ich zu den üblichen Verdächtigen, das sind die welche partout
mit -Installer- tief in das System meines Rechners eindringen wollen. Nicht bei mir!
1. Download einer angeboten beliebigen App ausgeführt im Browser Edge – Chromium
Ergebnis, der Smartscreen-Filter verhindert den Download. Die potentielle Adware kann nicht
auf meinem PC gelangen. Das ist gut.
2. Download der gleichen App, diesmal ausgeführt im Browser Firefox wenige Minuten später.
Ergebnis, ohne jede Meldung wird dieser Download vom Firefox heruntergeladen.
Ich erkenne nicht einmal eine automatische Virenprüfung. Das Installer-Paket ist schon
auf meinem PC. Das ist schlecht!
3. Infolge gibt es dann aber eine Meldung durch meine Antimalware
Das ist der von digizar genannte Echtzeit-Scan! Keine Malware vorhanden.
Leider muss man ohne Emotion feststellen, bei diesem Ablauf ist der Browser Firefox
die gefährliche Schwachstelle!
Aber eine Demo mache ich noch:
1. Mit dem Browser Edge-Chromium lade ich den schon gehabten Download jetzt
am Installer vorbei vom Server direkt herunter!
Während des Downloads erfolgt vom Smart-Screen Filter auch eine Virenüberprüfung.
Alles OK?
Mein Echtzeitscan findet das wieder nicht. Mit Nennung des Browers und der IP.
Letztlich ist doch die Security-Suite vom Drittanbieter der Sieger. Echtzeit-Scan pur!
Diese Versuche könnte man tausendfach auch mit irgendwelchen Download-Quellen
fortsetzen, bezieht man keine Apps von der originalen Herstellerseite wäre das Ergebnis
immer ähnlich.
Die Schwachstelle ist und bleibt der Browser beim Einfangen der Adware (PUPs)
Aber jeder User kann mit etwas Kenntnis dieses „Trojanische IT-Pferd“ weitgehend
ausschließen. Relative Sicherheit bietet nur die Herstellerseite!
Über diesem Link von Microsoft kann man sich mit Meldungen des Smartscreen Filters
vertraut machen. Dieser Simulation erzeugt die fiktive Bedrohungen und die zugehörige
Warnung. So kann man Meldungen künftig richtig deuten!
https://demo.smartscreen.msft.net/
Demnächst ergänze ich noch diesen Thread um den Punkt „WIN 10 und Adware“
Peter