Neues bei Windows Defender und MS Security Essentials (31. Juli 2019)

[English]Heute noch ein kurzer Abriss, was sich Ende Juli 2019 bei Microsoft in Sachen Windows Defender und Microsoft Security Essentials sowie Advanced Thread Protection (ATP) getan hat.

Zum Hintergrund

Ich bin durch den diese Benutzerkommentar von -Leser Hans Thölen auf das Thema aufmerksam geworden.

Nachtrag zu Microsoft Security Essentials:
Jeden Morgen und jeden Abend suche ich mit Windows Update nach Updates für den MSE. Bisher bekam ich immer ”Definitionsupdate für Microsoft Security Essentials “. Heute bekam ich erstmals folgendes Update : ”Security Intelligence – Update für Microsoft Security Essentials“

Auch Blog-Leser Pater bestätigte diese Information über diesen Kommentar hier im Blog:

Ist mir auch aufgefallen.
Ich lasse mir neue Updates hier https://www.microsoft.com/en-us/wdsi/definitions anzeigen.

Durch diese Benutzerkommentar wurde ich dazu angeregt, mich mit dem Thema zu befassen und die Internetsuche zu bemühen, um nachzusehen, was Microsoft so neues publiziert hat.

Security Intelligence–Update für MS Security Essentials

Der erste Reflex war, Microsoft Security Essentials zu öffnen und über Hilfe – Auf Softwareupdates prüfen die Suche nach neuen Definitionsupdates anzustoßen (siehe folgender Screenshot).

MSE Auf Softwareupdates prüfen
(MSE Auf Softwareupdates prüfen)

Ich hatte vergessen, dass Microsoft diesen Befehl inzwischen deaktiviert hat (siehe mein Blog-Beitrag MS Malware Protection Engine – welche Version habe ich?).

Wählt man den Befehl an, landet man auf einer Seite (obiger Screenshot), der den Hinweis enthält, dass man doch über Windows Update suchen möge. Ich hatte die bereits 2017 im Artikel Windows 7: Optionen fehlen in Windows Update –Teil 2 erwähnt.

Update für Microsoft Security Essentials

Und unter Windows Update wurde das ”Security Intelligence – Update für Microsoft Security Essentials“ angeboten.

Auf dieser Webseite beschreibt Microsoft, wie man die neuesten Definitionsupdates für Microsoft Security Essentials auch manuell herunterladen kann.

Security Intelligence Updates für Defender & Co

Der Link Weitere Informationen in Windows Update führen dann auf die Seite Security intelligence updates for Windows Defender Antivirus and other Microsoft antimalware. Dort erfährt man, dass Microsoft kontinuierlich die Sicherheitsinformationen in Antimalware-Produkten aktualisiert. Ziel ist es, die neuesten Bedrohungen abzudecken und die Erkennungslogik ständig zu optimieren. Dadurch soll die Fähigkeit von Windows Defender Antivirus und anderen Microsoft-Antimalware-Lösungen zur genauen Identifizierung von Bedrohungen verbessert werden.

Diese Sicherheitsintelligenz arbeitet direkt mit Cloud-basiertem Schutz zusammen und bietet schnellen und leistungsstarken KI-gestützten Schutz der nächsten Generation. Microsoft Security Intelligence Updates beinhalten Software, die Material von Drittanbietern enthält. Informationen gibt es unter Mitteilungen und Informationen von Dritten.

Das Update vom 31.7.2019

Auf der Webseite findet sich die Information, dass am 31.7.2019 ein Security Intelligence Update in der Version 1.299.891.0 freigegeben wurde. Das Update soll automatisch installiert werden, lässt sich dort für die verschiedenen Plattformen, von den Microsoft Security Essentials (Windows 7) über den Windows Defender (Windows 8.1, Windows 10) bis zu System Center 2012 Configuration Manager und Microsoft Forefront Protection & Co. herunterladen. Zudem erfährt man auf der Webseite, wie man die Updates manuell über Befehle der Eingabeaufforderung anstoßen kann.

Updates des Network Inspection System (NIS)

Auf der Webseite erfährt man noch, dass die nachfolgenden Produkte Updates des Network Inspection System (NIS) nutzen:

  • Microsoft Security Essentials
  • Forefront Endpoint Protection
  • System Center 2012 Endpoint Protection

Diese Updates wurden entwickelt, um Systeme vor Netzwerkbedrohungen zu schützen. Das betrifft auch Exploits, die bereits während der Übertragung im Netzwerk wirksam werden sollen. Microsoft empfiehlt, die Version der Komponente Antimalware Client auf Ihrer Sicherheitssoftware zu überprüfen und die richtige Version der NIS-Updates für die verwendete Plattform herunterzuladen.

Was ändert sich mit Update Version 1.299.891.0?

Microsoft pflegt inzwischen die Seite Change logs for security intelligence update, die sich aktuell auf die Neuerungen in Version 1.299.891.0 bezieht.

Change Logs für Security Intelligence Updates

Auf der Seite kann man per Listenfeld die Update-Version auswählen und bekommt angezeigt, was an Angriffen neu an Malware erkannt wird. So wurden zwei Trojaner in die Erkennung aufgenommen. In der Spalte ‘Severity’ wird die Schwere der Bedrohung (hier Schwerwiegend) aufgelistet. Im letzten Update wurden kein Erkennungen für Angriffe (Thread-Dedetections) eingefügt.

Wählt man aber ältere Updates aus, finden sich dort Einträge zur Erkennung potentiell unerwünschter Anwendungen/Software (PUA) oder Trojaner. So werden die Trojaner Winnti, die Ransomware Ryuk oder der Exploit Exploit:O97M/CVE-2017-11882 zur Ausnutzung der Schwachstelle CVE-2017-11882 im alten Office Formel-Editor (siehe Hacker nutzen Office Formeleditor-Schwachstelle CVE-2017-11882 aus) durch das Update Version 1.299.843.0 vom 30.7.2019 erkannt. Microsoft rüstet seine Komponenten zur Erkennung von Malware also kräftig auf.

Inzwischen pflegt Microsoft auch den Blog zur Microsoft security intelligence, wo man immer die neuesten Artikel zu Sicherheitsthemen finden kann. Zum 29. Juli 2019 gab es beispielsweise diesen Beitrag, der sich mit der Weiterentwicklung der Funktionen von Microsoft Thread Protection befasst.

Zudem gibt es auf dieser Seite den Microsoft Sicherheits Scanner, ein Scan-Tool, das zum Auffinden und Entfernen von Malware von Windows-Computern entwickelt wurde. Das Toll lässt sich herunterladen und ausführen. Dann erfolgt ein Scan, um Malware zu finden, So dass man bei Treffern versuchen kann, die Infektion zu beseitigen oder durch Neuinstallation des Systems zu eliminieren. Auf der Seite finden sich Hinweise zum Einsatz des Tools.

Ähnliche Artikel:
Adware in Windows (Defender) blockieren
MS Malware Protection Engine – welche Version habe ich?
Microsoft Security Essentials schlägt im Praxistest AV-Hersteller
Troubleshooting Microsoft Security Essentials
Windows Defender hat mal wieder Update-Schluckauf (30.1.)
Windows Defender: Keine Signatur-Updates mehr (8.11.2018)
Windows 7 Defender erhält keine Updates mehr (Juni 2018)
Microsoft Osterei? Microsoft Security Essentials-Fehlalarm
Microsoft Security Essentials: Doppelte Definitionsupdates
Windows Defender-Update KB4052623 verursacht Secure Boot-Probleme (28.1.2019)
Update für Microsoft Security Essentials (4.10.209.0) bringt Kontextmenübefehle zurück
Erfahrungsbericht zum Adware-Scan mit Microsoft Security Essentials
Microsoft Security Essentials: Neue Option verfügbar?
Microsoft Security Essentials in WMI nicht erkannt
Microsoft Security Essentials: KB2855265-Update verfügbar

Sicherheits-Update Advisory für MS Malware Protection Engine

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Neues bei Windows Defender und MS Security Essentials (31. Juli 2019)

  1. Naka sagt:

    Ich lese hin und wieder Testberichte bzgl. Antivirussoftware und man kann auch seit einiger Zeit sehen, dass Microsoft immer auf den ersten Plätzen mitspielt. Allerdings kann ich mich nicht dazu bringen den MS Defender zu nutzen, weil ich im Bezug auf die Qualität der sonstigen Win Updates einfach kein Vertrauen darin aufbauen kann. Vor Win10 wäre das wahrscheinlich noch möglich gewesen, aber jetzt will ich so wenig wie möglich von MS nutzen.

  2. Picard87 sagt:

    Microsoft hat sich mit den Defender Updates und den Signatur-Updates bis jetzt nicht negatives geleistet. Ich nutze den Defender problemlos.
    Vgl auch hier bei Woody Leonard (vorletzter Absatz)
    https://www.askwoody.com/ms-defcon-system/

  3. Dekre sagt:

    Hallo Günter,
    Die Updates für den MSE unter „Hilfe/…“ zu suchen geht schon immer anders und ist eigentlich viergleisig.

    # Entweder man hat bei MSE unter „Einstellungen“ eine regelmäßige Überprüfung angeklickt und dort auch den Haken bei Suche vor Ausführen gesetzt,
    # oder man geht bei MSE unter „Update“ und dann „Updatedefinition“ anklicken. Er such und aktualisiert dann,
    # oder man geht eben über Suche bei Windows-Update und installiert dann händisch.

    Das vierte Gleis ist das Sicherheitsgleis: Der MSE installiert sich auch automatisch, ohne dass man das händisch eingegeben hat. Das geht über entsprechende Regedit-Einstellungen. In der Regel sollte er sich einmal in 24 Stunden selbst aktualisieren. Hat man seinen PC lange nicht im Betrieb, so kann man mit der Suche nach neuen wichtigen Updates und der Installierung schon Probleme bekommen. Das deshalb, weil er dann zuerst immer die MSE-Virendefinition aktualisiert. Dann funktioniert die Installation von wichtigen Updates nicht. Da muss man warten.

    Alles wird dann, egal welche Variante, dann auch über „installierte Updates“ aufgelistet.

    MS hat auch die Namensumbenennung angekündigt. Ich habe mich da in den Newsletterversand eintragen lassen.

  4. Hans Thölen sagt:

    Es ist doch sehr erfreulich, daß Microsoft mit dem Defender etwas Positives
    und Erfolgreiches geleistet hat. Jetzt warten wir noch auf ein positives und
    erfolgreiches Betriebssystem. Windows 10 as a Service wird es niemals werden.

  5. ID sagt:

    security intelligence update liest sich wie „central ingelligence agency“ (CIA).

    Ein Schelm wer böses dabei denkt ;)

  6. Info sagt:

    Win7 pro:
    ———–
    Überraschung…
    (Gedanke – Mist, Hardware defekt)

    1. Hier wurde das Bluetooth-Modul BT253 eines alten Business-Laptops ohne weitere Hinweise außer Funktion gesetzt. Durch den Windows-Update Dienst(oder PCA, oder Defender) der im Hintergrund regelmäßig veröffentlichte Dateien, zur Nutzbarkeit von Treibern (Signierung – Kernel-Mode Treiber) und inkompatibler Software usw., für Windows herunterlädt/verarbeitet. Die ID des Gerätes(ebenfalls die „Microsoft Bluetooth-Auflistung“) wurde nicht erkannt und über usb.inf als „unknown Device“ für alle Geräte des Moduls gesetzt. „Zustand 1,5 Tage“ – dann Funktionierte es plötzlich wieder(vermutlich weitere informationslose Microsoft Zwangs-Aktualisierungen)! Broadcom stellt als Hersteller aller BT-Module keine Software mehr zur „Aktualisierung“ bereit und verweist auf Microsoft(die fragen nicht – machen einfach).

    2. Vorsorglich die aktuellste „Logitech Setpoint“ Software installiert!

    3. Einen weiteren Tag später versagte die Bluetooth-Mouse plötzlich die Funktion. Das Gerät musste neu gesucht, „gepaart und mit Code authentifiziert werden“! Das ist definitiv neu für Mäuse und Tastaturen. Das Bluetooth Modul BT253 ist kein „Unifying“ Gerät, um auf aktuelle Sicherheits-Problematiken einzugehen.

    Vorausgehend war ein „einmaliges herunterladen“ eines aktuellen „Update“ aus dem normalen „Defender“. Ob das die neue Treiberdeaktivierung aus „Sicherheitsgründen“ auf das System gebracht hat kann ich nur vermuten – zumal der Defender danach wieder sofort deaktiviert wurde. Aber dadurch ermöglicht es wohl auch WU und PCA im laufenden Betrieb, anhand aktueller Kompatibilitäts-Listen von Microsoft, ungefragt und ohne Hinweis Veränderungen vorzunehmen.

    (Das Gerät erhält seit 2018-01 keine „Security-Only“ usw. Updates mehr. Nur das erste/zweite SHA2 und das damit veröffentlichte erste SSU wurden problemlos installiert.)

    ———————————————-

    Das kann ab 2020 noch heiter werden mit Microsoft. Irgendwie muss man Win7 und alte Rechner doch endlich „kaputt“ kriegen.

    Ab dann Dienste WU, PCA, und Defender deaktivieren und am besten nicht mehr ans WAN lassen – sonst droht wohlmöglich eine weitere Microsoft-Katastrophe. ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert