Microsofts Virenscanner Desaster
Mehr und mehr bin ich der Meinung, es macht Sinn darüber zu diskutieren, Virenscanner zu deinstallieren. Warum komme ich zu dieser Meinung?
Was bisher geschah...
Es fing an mit einer relativ harmlos klingenden Meldung. Zuersteinmal das "Setup" - was tut die Intel Security Engine eigentlich?
"MsMpEng is the Malware Protection service that is enabled by default on Windows 8, 8.1, 10, Windows Server 2012, and so on. Additionally, Microsoft Security Essentials, System Centre Endpoint Protection and various other Microsoft security products share the same core engine. MsMpEng runs as NT AUTHORITY\SYSTEM without sandboxing, and is remotely accessible without authentication via various Windows services, including Exchange, IIS, and so on..." [1]
Jetzt wissen wir alle, um was es geht. Da läuft ein kleines Progämmli auf mehr oder weniger allen Windows Versionen, um den Rechner vor böser Schadsoftware zu schützen. "What could possilby go wrong?
On workstations, attackers can access mpengine by sending emails to users (reading the email or opening attachments is not necessary), visiting links in a web browser, instant messaging and so on. This level of accessibility is possible because MsMpEng uses a filesystem minifilter to intercept and inspect all system filesystem activity, so writing controlled contents to anywhere on disk (e.g. caches, temporary internet files, downloads (even unconfirmed downloads), attachments, etc) is enough to access functionality in mpengine. [1]
[1]Textquelle: https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5
Das Problem:
Der Scanner erfasst beispielsweise eintrudelnde Emails - bevor sie gelesen wurden. Möglicherweise auch Emailanhänge für Software, die Ihr gar nicht benutzt. Ihr wurdet also im schlimmsten Fall infiziert, weil die Virenscannersoftware einen Fehler hat und beim Lesen von Dateien die Schadware schon aktiviert wurde, obwohl Ihr das entsprechende Programm gar nicht auf dem Rechner habt.
Im Video gehe ich noch ein bisserl mehr auf die Details ein:
UNTERSTÜTZT DAS BLOG!
Verwendet Amazon Affiliate Links oder klickt vor dem Einkauf auf diesen [Link], um zu Amazon zu gelangen - Euer Einkauf wird nicht teurer dadurch!