Windows 8 Defender setzt hosts-Änderung zurück

20. August 2012 Kategorie: Backup & Security, Windows, geschrieben von:

Ich nutze unter Windows 7 die Microsoft Security Essentials und unter Windows 8 nutze ich diese auch. Nur, dass diese dann auf den Namen Windows Defender hören. Eben jener Defender kommt mit einem Echtzeitschutz daher, was unter Umständen zu Komplikationen führen kann. Wer selber schon einmal einen lokalen Server aufgesetzt hat, der hat vielleicht auch schon an der hosts-Datei rumgeschraubt.

Mittels dieser Datei lassen sich zum Beispiel Domainadressen auf iPs umbiegen. So könnte man theoretisch Facebook.com blocken, wenn man diese Adresse auf die 127.0.0.1 pointet. Wobei das Blocken von Webseiten über die hosts-Datei eh nur bis zu einem gewissen Umfang ratsam ist, für solche Zwecke kann man unter Umständen auch den Router nehmen. Nun aber zurück zum Punkt, Windows Defender und Host-Datei.

Der Windows Defender kann (zurecht) nicht unterscheiden ob eine Änderung manuell oder von Schadsoftware getroffen wurde. So könnte zum Beispiel eine Schadsoftware die Domain Postbank.de auf eine IP im Taka Tuka Land lenken, ihr selber denkt: alles klar, saubere Seite – und das Geld ist weg (überspitzte Darstellung). Der Windows Defender beschützt also die Host-Datei, auch bei Einträgen, die von euch vorgenommen wurden.

Diesen Umstand bemerkte Martin von Dr.Windows, der daraufhin in ein wenig Mimimi verfiel, wobei ich diesen Schutzmechanismus auf jeden Fall begrüße. Solltet ihr also testweise mal wirklich die hosts-Datei bearbeiten müssen, dann gilt es vorher folgendes zu tun: Echtzeitschutz im Defender für die Zeit des Testes deaktivieren, oder eine Ausnahmeregel für die host-Datei anlegen. Siehe Update!

Dieses geht im Defender wie folgt: „Ausgeschlossene Dateien und Speicherorte“ und Laufwerk:\Windows\System32\drivers\etc\hosts auswählen. Temporär eine Maßname, dennoch sollte man die host-Datei aus Sicherheitsgründen überwachen lassen. Kann man übrigens wunderbar per Notepad bearbeiten oder mit dem portablen und kostenlosen HostsMan oder HostsXpert.

Update: Mea Culpa, ich habe das falsch verstanden. Fakt: der Defender schützt die host-Datei. Sehr gut. Nicht gut: es werden anscheinend nicht alle Änderungen zurück gesetzt, sondern nur willkürliche URLs…


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25468 Artikel geschrieben.