Windows 10: Erstes großes Update legt Sicherheitslösung lahm
von caschy | 36 Kommentare
Nutzer einer Sicherheitslösung von ESET schauen vielleicht dumm aus der Wäsche, ohne es zu merken. Vor wenigen Tagen erst erschien das erste große Windows 10-Update. Das große Problem: Das Threshold 2 genannte Update sorgt dafür, dass ESET-Produkte beim Nutzer deinstalliert werden und der Windows Defender wieder aktiviert wird. Nutzer bekommen nach einem Neustart einen kurzen Hinweis auf diesen Umstand zu sehen, wer ohne zu lesen wegklickt ist fortan ohne den Schutz von ESET unterwegs.
Vor dem Update:
Nach dem Update:
Der Umstand ist mittlerweile auch bei ESET bekannt und man hat einen entsprechenden Beitrag online gestellt. Hier nennt man die betroffenen Versionen ESET NOD32 Antivirus 8, ESET Smart Security 8, ESET Endpoint Antivirus 5 & 6 und ESET Endpoint Security 6. Nutzer, die bereits das große Windows-Update installiert haben, sollten dementsprechend nachschauen, ob ihre Lösung noch aktiv ist. Eine derzeitige Lösung ist die Neuinstallation der ESET-Produkte, wobei es sein kann, dass sich HIPS (Host-based Intrusion Prevention System) nicht aktivieren lässt.
Wird geladen ...
@sedi Ich benutze in der Tat seit Jahren keine aktiven Mechanismen und scanne meinen Computer ein Mal alle ca. 3 Monate – in den letzten 5 Jahren hatte ich keine einzige Infektion. Wer sich nur ein bisschen tiefer in die Materie einliest wird schnell erkennen, dass die meisten Endnutzer-Sicherheitslösungen reines Placebo sind und schlimmsten Falls die Angreifbarkeit sogar erhöhen (z.b. weil Sicherheitsmechanismen des eigenen OS ausgehebelt werden oder das Zertifikatshandling übernommen wird). Bei 0-day-exploits liegt die Erkennung weit unter 30%, viele Malwarekits produzieren Malware mit sich veränderbaren Hashes und die Algorithmen zum Entdecken von Malware zur Laufzeit sind mangelhaft.
Antivirus Suites schützen in der Tat nur vor „alten“ Schädlingen, welche sie in Datenbanken haben, diese bilden bei aktuell gehaltenen Systemen aber kaum eine Gefahr. Wer seine Mails und sonstwie erhaltenen Dateien erstmal ne Woche liegen lässt und dann scannt könnte einen Mehrwert erfahren, sonst wird bloß das System langsam und man hält eine kaputte Industrie am Laufen.
Ich stelle mir viel eher die Frage warum auf einer IT-affinen Website so viele blauäugig unterwegs sind und sich ernsthaft auf diesen fraglichen Schutz verlassen.
Habe nach dem Update jetzt wieder einen Ordner der sich Windows.old nennt, Eine Update History habe ich seit dem Update auch nicht mehr. Als ob mein Windows frisch von 8 auf 10 geupdated wurde…
@Tom
Ich benutze ESET schon seit Jahrren und bin wegen der Systembremse Kaspersky umgestiegen.
Also ich zumindst kann nichts nachteiliges sagen.
@Bert „Ich benutze ESET schon seit Jahrren“
Das Ding findet keinen Schädling, weshalb man *glaubt*, das System sei sauber. Hab ich vor einiger Zeit mit einem definitiven Trojaner getestet, alle gebräuchlichen Scanner bei Jotti haben den erkannt. Bis auf Eset. Danach habe ich diesen Scanner vom Rechner verbannt.
Smart Security 9 klappt problemlos Weiter
@wollid Danke für den Tipp.
Ich muss gestehen das ich jetzt etwas sprach- &ratlos bin 🙁
Wie sehen das denn die anderen Mitleser ?
Wäre schön wenn da Äusserungen zu kommen würden.
Danke euch.
@sedi
Da der Windows >8 Defender auch nicht schlechter ist wie die Bezahl Scanner kommt auch weiterhin nichts zusätzlich bei mir drauf. Die Bezahl Scanner sind nur definitiv besser bei Viren/Trojanern die nur im Labor vorkommen. Darauf kann ich aber auch verzichten.
Bei mir wird das Windows 10 Update gar nicht erst vollständig durchgefährt. Es schimpft, das irgendeine komponente Probleme macht. Und mitte bei 44% wird dann einfach abgebrochen. Keine Details warum, weshalb oder was es ist.
Dafür, dass das Windows 10 soviel inzwischen mitloggt, werden gerade hier zu wenig Informationen preisgegeben. Schon merkwürdig, irgendwie.
Handhabe ich ebenso – Windows Defender (davor Security Essentials) und zusätzlich Malwarebytes Antimalware Premium (Lifetime License) und gut ist.
Adblocker ist eh pflicht, da man sonst nimmer im Internet was machen kann ohne verrückt zu werden. Brain.exe sollte sowieso aktiviert sein.
DIESES Problem betrifft mich persönlich nicht. Aber was man hier schön sehen kann: Die zwangsweisen Updates in der Win 10 Home Edition sind schon echt ne Party. Jetzt kann man einem evtl. Desaster nur noch hilflos zusehen – selbst wenn man vorher irgendwo gelesen hat, dass ein neues Win-Update mit der Software auf dem eigenen Rechner Probleme macht.
Hatte vorher ESET V5 Business auf neusten Stand von heute gebracht (Windows 10 zertifiziert) und dann das Update eingespielt. Auch da wurde ESET deinstalliert und der Defender war wieder aktiv. Also so langsam wird es grausig mit Microsoft. Hatte dann ESET neu drüberinstalliert und Windows 10 TH2 schmierte ab. Eset wieder runter komplett neu drauf und gut. Aber auch hier HIPS war abgeschaltet. Insofern auch bei mir gleiches Problem wie hier geschildert.
@drdrdoktor
Das ganze ist schon richtig aber nicht jeder ist eben Experte.
Nur weil einige ohne auskommen. Heißt das nicht das es für andere nicht sinnvoll ist.
Gibt es eigentlich eine Möglichkeit, den Updatedienst bei Windows 10 komplett zu deaktivieren? Wenn man die Updates schon nicht deaktivieren kann, sollte sich doch zumindest der zugehörige Dienst hierzu ausschalten lassen.
Windows installiert, keine Probleme gehabt, selbst ESET ESS 8 ist geblieben, aber HIPS ist deaktiviert. Komisch.
Hallo, bei mir identifiziert Windows Defender neuerdings aus Caschys portablen Versionen den FirefoxLoader und den ThunderbirdLoader als Malware und löscht ohne Möglichkeit, die Dateien aus der Quarantäne zurückzuholen. Kennt jemand dieses Verhalten ebenfalls?
@frank
Der Defender löscht alles mögliche, sogar meine cmd Skripte weil der Befehl deltree enthalten ist. Schrott.