Microsoft Security Essentials benachrichtigen, wenn eine Bedrohung gefunden wurde

1296
oligofren

Gibt es eine Möglichkeit, Microsoft Security Essentials zu benachrichtigen, wenn eine Bedrohung gefunden wurde?

Ich habe kürzlich die Registerkarte "Protokoll" von Windows Defender durchgesehen und in der Quarantäne eine Reihe von Bedrohungen gefunden, aber ich habe keine Ahnung, wie sie dorthin gelangt sind. Für zukünftige Ereignisse möchte ich herausfinden, ob und wann ich eine feindliche Webseite betrete, indem ich mich von Microsoft Security EssentialsMicrosoft Security Essentials (oder einem Drittanbieter) benachrichtige.

Ist das möglich? Vielleicht ein Werkzeug, das das Ereignisprotokoll überwachen würde?

1
** Es sollte bereits standardmäßig vorhanden sein. ** Zumindest meine, direkt nach einer Neuinstallation des Betriebssystems und unter Verwendung der Standardeinstellungen Ramhound vor 10 Jahren 0
Hmmm ... Ich denke ich bin nie da, wenn diese Dinge dann passieren. Ich habe noch nie eine Benachrichtigung von Windows Defender erhalten, es sei denn, es wurde irgendwie deaktiviert oder die Virendefinitionen sind veraltet. oligofren vor 10 Jahren 0

1 Antwort auf die Frage

1

Microsoft Security Essentials benachrichtigt Sie standardmäßig kurz, wenn eine Bedrohung gefunden wird, und beseitigt diese automatisch. Die Benachrichtigung dauert nur wenige Sekunden. Deshalb haben Sie sie wahrscheinlich nie bemerkt, da sie während Ihrer Abwesenheit aufgetreten sein könnte. es sieht aus wie das :

Automatic alert screenshot

Msgstr "Erkannte Bedrohungen werden bereinigt, es sind keine Maßnahmen erforderlich."

Sie können dieses Verhalten jedoch deaktivieren und von Security Essentials dazu aufgefordert werden, sich vor einer Aktion aufzufordern (dies verhindert immer noch, dass schädliche Dateien ausgeführt werden, so dass hier kein Risiko besteht). Öffnen Sie dazu die Voreinstellungen von Security Essential und deaktivieren Sie diese Option:

Preferences screenshot

"Übernehmen Sie die empfohlenen Aktionen. Schützen Sie Ihren Computer, indem Sie diese Aktionen anwenden, wenn potenzielle Bedrohungen erkannt werden."

Dies ist ein wenig irreführend, da es so aussieht, als wäre der Computer durch das Deaktivieren des Computers nicht mehr sicher, aber ich habe es getestet (siehe unten) und verhindert trotzdem, dass Bedrohungen ausgeführt werden, während der Benutzer gefragt wird, was er tun soll sicher.

Wenn nun eine Bedrohung erkannt wird, wird stattdessen eine Warnung angezeigt:

Manual alert screenshot

"Diese Anwendung hat eine potenzielle Bedrohung erkannt und ausgesetzt. Klicken Sie zum Löschen auf" Computer bereinigen ". - Details anzeigen - Computer bereinigen"

Wenn Sie auf "Computer bereinigen" klicken, wird die Bedrohung automatisch gelöscht (dies entspricht der vorherigen automatischen Deaktivierung). Wenn Sie auf "Details anzeigen" klicken, wird dieses Fenster geöffnet und Sie können auswählen, was zu tun ist (Quarantäne, Löschen oder Zulassen der Datei). und erhalten Sie weitere Informationen über die Datei selbst:

Threat details screenshot

"Diese Anwendung hat eine potenzielle Bedrohung entdeckt, die Ihre Privatsphäre beeinträchtigen oder Ihren Computer beschädigen kann. Ihr Zugriff auf diese Datei wird möglicherweise ausgesetzt, bis Sie Maßnahmen ergreifen. Klicken Sie auf" Details anzeigen ", um weitere Informationen zu erhalten ..."


Wenn Sie dies sicher testen möchten, können Sie die EICAR-Testdatei verwenden, die zwar harmlos ist, aber von allen Anti-Malware-Programmen als bösartiger und furchterregender Virus erkannt wird.

Kopieren Sie diese Zeichenfolge und fügen Sie sie ein:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

In einem Texteditor (Notepad reicht aus) und speichern Sie es mit der .exeErweiterung (vergessen Sie nicht, "Alle Dateien" im Dialogfeld zum Speichern der Datei auszuwählen. Wenn Sie die Standardeinstellung "Textdateien (.txt)" beibehalten), wird es gespeichert es .exe.txtist nicht was wir wollen).

Und schon geht es los, es sollte automatisch Ihr Anti-Malware-Programm auslösen und Sie sollten die Datei nicht ausführen können (auf meinem System wird Access verweigert, wenn ich es versuche).

Vielen Dank! Genau das habe ich mich gefragt. Und Sie haben Recht, wenn Sie denken, dass die Benutzer die Option für deaktiviert halten könnten - ich habe es getan :) oligofren vor 10 Jahren 0