News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (2024)

T

troemich

Lt. Junior Grade
Registriert
Juni 2012
Beiträge
486
  • 18. Juni 2020
  • #21

Gregor Kacknoob schrieb:

PC/Laptop/Schmartphone:
Defender: off
Firewall: off
SmartScreen: off
Exploid-Schutz: mir egal
Router: keine Filter, exposed host

... seit nun mehr als 10 Jahre keinen Befall bemerkt. Los, steinigt mich News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (1)

"bemerkt" ist gut. Vermutlich ist dein PC von oben bis unten mit Spyware und Malware verseucht. Wie willst du denn das bemerken, wenn du keinen Schutz drauf hast?

G

Gregor Kacknoob

Gast
  • 18. Juni 2020
  • #22

Elwetritsch schrieb:

Wenigstens schreibst du "keinen bemerkt".

Ja richtig. Ich werde ja auch nicht panisch und besorge mir ein Arzt-Abo, nur weil ich mit hoher Warscheinlichkeit den/einen/mehrere Herpeserreger mit mir herumtrage, die sich bisher nicht bei mir bemerkbar gemacht haben. Antiviren & Co. kosten Leistung (Ärzte ggf. Geld/Zeit), von der ich zugegebenener maßen genug habe (Umwelt? scnr), erhöht aber potenziell die Angriffsfläche (Stichwort: Systemkomplexität, Beispiel PDF-Parser; Zur Analogie: multiresistende Keime) und Meldungen über BSOD bzw. zerstörte Systeme kommen rein statistisch häufiger in meiner Filterblase vor, als das ich einen Befall gehabt/bemerke haben sollte - geschweige aus anderen (guten) Gründen mein System freiwillig neuaufgesetzt habe, was ich sonst in Falle eines Befalls hätte ohnehin tun müssen (bei einem Befall, kann man dem System nicht mehr trauen (incl. Antiviren)).

Oder anders ausgedrückt: mir fehlt der Leidensdruck. Wenns passiert, verliere ich nur ein bissel Zeit für das Reinstallieren von Windows & Co. Um meine Daten muss ich mir keine Gedanken machen, es sei denn die gelbe Sau meint global alle elek. Geräte zu zerstören. Bei Prioritäten scheiden sich die Geister News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (2)

Edit: allein UEFI Scanner. Für UEFI. Ich zitiere mal aus Wikipedia: "Wesentliche Merkmale von UEFI sind die Nutzung der GUID-Partitionstabelle, die zum vom BIOS genutzten Master Boot Record teil-kompatibel bleibt, Framebuffer-basierte Grafikunterstützung, Netzwerkfunktionalität, sowie seit UEFI-Version 2.3.1, Secure Boot, einer Funktion, die das Booten auf vorher signierte Bootloader beschränkt und so Schadsoftware oder andere unerwünschte Programme am Starten hindern soll." (Quelle: https://de.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface)

Secure Boot: off

Aus dem Bauch heraus ist es aber schon ulkig, wenn ich bedenke, dass UEFI auch mal als Sicherheitsaspekt beworben wurde. Wenn "beworben" das richtige Wort ist; eben nur aus dem Bauch heraus. Vertrauen sieht anders aus.

Zuletzt bearbeitet von einem Moderator:

H

Han_Solo

Cadet 4th Year
Registriert
Sep. 2014
Beiträge
67
  • 18. Juni 2020
  • #23

Sollte das nicht “chain of trust” statt truth heißen?

habla2k

Rear Admiral
Registriert
Sep. 2009
Beiträge
5.793
  • 18. Juni 2020
  • #24

new Account() schrieb:

Ich hab den Ransomwareschutz (es ist kein Scanner) aktiv.
Bei mir gibts nichts was nicht damit läuft. Die für die Cheatengine notwendige ausführbaren Dateien hast du freigeschaltet?

Ich meinte damit eigentlich diese Ordnerüberwachung, die aber ständig zu Problemen führt, weil jede Anwendung, jedes Spiel, dass es etwas in die Ordner schreiben will geblockt wird. Muss man halt immer wieder erst freischalten. Lässt die Anwendung aber oft erst mal abbrechen.

Dark_Soul

Lt. Junior Grade
Registriert
März 2018
Beiträge
450
  • 18. Juni 2020
  • #25

Gregor Kacknoob schrieb:

PC/Laptop/Schmartphone:
Defender: off
Firewall: off
SmartScreen: off
Exploid-Schutz: mir egal
Router: keine Filter, exposed host

... seit nun mehr als 10 Jahre keinen Befall bemerkt. Los, steinigt mich News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (5)

Edit: das war wohl zu provokant. Sorry. Vllt. hilft ein Blick auf Post #22. Ich lehne mich mal so weit aus dem Fenster: ich weiß was ich tue News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (6)

Überheblichkeit ist noch niemals in der Geschichte der Menschheit nach hinten losgegangen.

Ergänzung ()


habla2k schrieb:

Ich meinte damit eigentlich diese Ordnerüberwachung, die aber ständig zu Problemen führt, weil jede Anwendung, jedes Spiel, dass es etwas in die Ordner schreiben will geblockt wird. Muss man halt immer wieder erst freischalten. Lässt die Anwendung aber oft erst mal abbrechen.

Die musst du frei schalten. Dann geht's.

Lonely Shepherd

Lieutenant
Registriert
Okt. 2008
Beiträge
666
  • 18. Juni 2020
  • #26

Also kann ich anhand des ersten Satzes der News davon ausgehen, dass auch der normale Windows Defender den UEFI Scanner erhält? Danach geht es ja ausschließlich nur noch um Microsoft Defender ATP.

andi_sco

Legends of Tomorrow

Teammitglied

Registriert
Jan. 2018
Beiträge
18.640
  • 18. Juni 2020
  • #27

majusss schrieb:

Kennt ihr das? Full size ATX-Mainboard und full size DIMMs im Laptop mit CPU Sockel News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (9) nice job, das Gerät möchte ich gern haben xD

Ich wollt's mir verkneifen News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (10)

PERKELE

Commander
Registriert
Sep. 2014
Beiträge
2.606
  • 18. Juni 2020
  • #28

Limmbo schrieb:

Kleiner Schreibfehler:

"Microsoft Defender APT richtet sich an Businesskunden" --> müsste ATP heißen

Denke das macht die Gewohnheit unter Linux aus. ^^

L

LadykillerTHG

Lt. Commander
Registriert
Dez. 2010
Beiträge
1.790
  • 18. Juni 2020
  • #29

andi_sco schrieb:

Ich wollt's mir verkneifen News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (12)

Die gab sogar fast nannte sich gericom Hummer mit desktop Pentium 4 und Full Size Desktops RAMs

MountWalker

Fleet Admiral
Registriert
Juni 2004
Beiträge
13.993
  • 18. Juni 2020
  • #30

Ich verstehe gerade im Business den Sinn dahinter so gar nicht. Wenn ich nicht will, dass mein Mitarbeiter komische UEFI-Payloads installiert, dann arbeite ich mit Whitelists in der UEFI oder sperre die Installations mit Passwortschutzz und Passwortzugriff hat nur der IT-Admin, nicht der Mitarbeiter, der den Laptop benutzt. Wie werden denn "schadhafte" UEFI-Payloads erkannt? Mit Verhaltenserkennung? Na Prost Bootprobleme.

@ "Firwalls sind Schlangenöl" vs. "Firewalls sind im Business was total sinnvolles"

Ihr redet aneinander vorbei. Eine Clientside-Firwall ist insofern immernoch Schlangenöl, als dass es wie schon vor 15 Jahren heute immernoch Quatsch ist, Netzwerkdienste laufen zu lassen um sie dann nach außen prinzipiell zu blocken. Verbindet und verwaltet der Rechner, auf dem die Firewall laufen soll, aber mehrere Netzwerke? Dann brauche ich natürlich eine Firewall, damit ich einstellen kann, dass ich einen Systemdienst nur in einem der mehreren Netzwerke zulassen möchte. Verwende ich dann noch VPN Split-Tunneling, um Serverkapazitäten zu sparen, und möchte ich im VPN (oder einem meiner mehreren VPNs) einen Dienst bereitstellen, der im Internet nicht erreichbar sein soll, brauche ich natürlich eine Firewall, die auch genau versteht, wann welcher Traffic von ein und demselben Programm in welches Netzwerk fließt. Das ist kompliziert und fehleranfällig und wenn ich für VPN Split Tunneling den Fortinet VPN Client verwende, dann nehme ich besser auch die Firewall von Fortinet, weil die hoffentlich aufeinander abgestimmt sind.

L

Luthredon

Commander
Registriert
Okt. 2015
Beiträge
2.363
  • 18. Juni 2020
  • #31

habla2k

Rear Admiral
Registriert
Sep. 2009
Beiträge
5.793
  • 18. Juni 2020
  • #32

Gustlfresse schrieb:

Die musst du frei schalten. Dann geht's.

Ja, bei jedem ersten Spielstart grätscht der Defender ein, unterbricht das Spiel, man muss es erlauben und Spiel neu starten. Das ist mir zu lästig, diesen Ordnerschutz habe ich deaktiviert. Verstehe eh nicht warum man den Documents Ordner schützen muss.

M

m.Kobold

Gast
  • 18. Juni 2020
  • #34

Eigentlich gehört alles was von MS kommt deaktiviert... die sollen sich auf ihr OS konzentrieren, aber selbst dort gibt es doch fehler ohne ende. Ich weiß wieso ich seit win95 noch nie den Internet Explorer benutzt habe.

Keine Ahnung ob Defender seinen guten ruf verdient hat, aber schon allein aus Datenschutz Technischen gründen, würde ich auf Thirdparty (keine Freeware) Lösungen setzen.

Zuletzt bearbeitet von einem Moderator:

andi_sco

Legends of Tomorrow

Teammitglied

Registriert
Jan. 2018
Beiträge
18.640
  • 18. Juni 2020
  • #35

m.Kobold schrieb:

Eigentlich gehört alles was von MS kommt deaktiviert... du sollen sich auf ihr OS konzentrieren...

Und wer kennt sein Produkt am besten?

Tamron

Commodore
Registriert
Juli 2011
Beiträge
4.198
  • 18. Juni 2020
  • #36

m.Kobold schrieb:

Keine Ahnung ob Defender seinen guten ruf verdient hat, aber schon allein aus Datenschutz Technischen gründen, würde ich auf Thirdparty (keine Freeware) Lösungen setzen.

Gerade wegen Third Party hast du neue Einfallstore in deinen Rechner...

P

P220

Gast
  • 18. Juni 2020
  • #37

Das sich das Teil auch ins UEFI einnistet, ja soweit kommt es noch.... dann noch schön Updates für UEFI, damit wenn Microsoft mal wieder alles zerschießen muss direkt der ganze Rechner lahm gelegt wird? Ne lass mal...

M

m.Kobold

Gast
  • 18. Juni 2020
  • #38

Tamron schrieb:

Gerade wegen Third Party hast du neue Einfallstore in deinen Rechner...

Was denkst du wieso ständig Sicherheitsupdates für Outlook und Office nachgepatcht werden müssen?

Jede zusätzliche Software kann neue Lücken verursachen, da sind MS Produkte nicht besser... nein die sind sogar
noch weitaus schlimmer und das war schon immer der Fall.

Und genau deswegen ist auch Win10 so extrem unsicher, ständig neue zusatz Programme die neue Lücken ins System reißen, das ist die Unendliche Geschichte die bei M$ abläuft.

amico81

Lt. Junior Grade
Registriert
Juli 2013
Beiträge
303
  • 18. Juni 2020
  • #39

Autokiller677

Fleet Admiral
Registriert
Jan. 2009
Beiträge
10.183
  • 18. Juni 2020
  • #40

mooks schrieb:

es werden zwar verschlüsselte verbindungen mit eigenen zertifikaten aufgrebrochen, dafür kann der inhalt des traffics genau ausgewertet werden.
[...]
kurz um, im consumer bereich gibt es vieeeeeeeel mehr snakeoil als im businessbereich News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (20)

Gerade das Aufbrechen von Verschlüsselung ist das größte Snakeoil, dass es gibt und bringt regelmäßig mehr Lücken mit als es verhindert, führt zu unsicheren Verbindungen und erzwingt schwächere Verschlüsselungsstandards, weil Neue nicht unterstützt werden und so Späße.

https://www.heise.de/security/meldu...rs-Web-TLS-1-3-ist-IETF-Standard-4134527.html

Nach wie vor behindern noch einige Sicherheits-Devices, vor allem in Firmen-Netzen, den Komplettumstieg auf TLS 1.3 – nach der offiziellen Freigabe durch die IETF sollte aber auch diese Hardware langsam verschwinden.

Und sowas hier
https://jhalderm.com/pub/papers/interception-ndss17.pdf

Most concerningly, 62% of traffic that traverses a network middlebox has reduced security and 58% of middlebox connections have severe vulnerabilities. We investigated popular antivirus and corporate proxies, finding that nearly all reduce connection security and that many introduce vulnerabilities (e.g., fail to validate certificates).

Middleboxes sind Sicherheitstechnisch so sinnvoll wie der erzwungene Passwortwechsel alle paar Wochen. Und genau wie dieser sind ziemlich last-gen. Next-gen ist eben sowas wie Defender ATP, dass mehr von der Kontrolle auf den Endpunkt legt, statt zwischendrin Verbindungen zu kompromittieren.

Du musst dich einloggen oder registrieren, um hier zu antworten.

News - UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware (2024)

FAQs

Does Windows Defender scan UEFI? ›

With its UEFI scanner, Defender for Endpoint gets even richer visibility into threats at the firmware level, where attackers have been increasingly focusing their efforts on.

What is MS scanner ATP? ›

Why is all incoming mail being scanned by ATP? The ATP service provides advanced protection against malware and malicious Phishing attempts. It provides Drexel users with additional security and prevents many of the phishing attacks that compromise user credentials by blocking access to dangerous sites.

How do I know if I have UEFI firmware? ›

Click the Search icon on the Taskbar and type in msinfo32 , then press Enter. System Information window will open. Click on the System Summary item. Then locate BIOS Mode and check the type of BIOS, Legacy or UEFI.

Does Windows 10 require UEFI mode? ›

Windows 10 can be installed in legacy mode or efi mode. If it's installed in efi.. then yes, it needs that efi partition..

What is the difference between Microsoft Defender and Defender for Endpoint? ›

Microsoft Defender for Office 365 is a cloud-based product offering protection against email threats and safeguarding files stored in the cloud. Microsoft Defender for Endpoint provides cybersecurity against malware, spyware and other malicious software.

Does Microsoft Defender scan emails? ›

Email scanning enables scanning of email files used by Outlook and other mail clients during on-demand and scheduled scans. Embedded objects within email (such as attachments and archived files) are also scanned.

What is Microsoft Defender used for? ›

Microsoft Defender is a security app that helps people and families stay safer online with malware protection, web protection, real-time security notifications, and security tips. Microsoft Defender is included in a Microsoft 365 Family or Personal subscription and works on your phone (Android or iOS), PC, and Mac.

Can a virus infect UEFI? ›

Only a few symptoms might indicate the presence of a UEFI Virus (often called a “bootkit” in computer terminology). These symptoms include unexplained slow system performance (after a thorough hardware and antivirus check shows nothing), frequent appearance of the famous “blue screen of death” etc.

Can Windows Defender do a boot scan? ›

Microsoft Defender Offline is an anti-malware scanning tool that lets you boot and run a scan from a trusted environment.

Does Windows Defender scan for Trojan? ›

Windows Defender will begin scanning your computer for malware. Wait for the scan to complete. If Windows Defender finds a trojan horse, it will quarantine and remove the trojan horse automatically, so you shouldn't have to confirm or perform any actions. Perform an offline scan.

Does Windows Defender scan everything? ›

Windows Defender will now initiate a thorough scan of your entire system, including all files and folders. Be patient, as a full system scan can take a significant amount of time, depending on the size of your hard drive and the number of files on your system.

Top Articles
Yahoo Trade Market
9.30 am est to ist - 스페인어
Subfinder Online
Wordscapes Level 5130
Die Skihallen in Deutschland im Überblick
Weather Underground Merritt Island
Retail Jobs For Teens Near Me
How to Perform Subdomain Enumeration: Top 10 Tools
Accident On May River Road Today
Food And Grocery Walmart Job
Justine Waddell talks about a season of screenings MELODIA!
Alvin Isd Ixl
Best Transmission Service Margate
Craigslist Siloam Springs
Teenbeautyfitness
How Much Is Cvs Sports Physical
Ixl Spring Branch
Google Flights Msp To Fort Myers
Optum Primary Care - Winter Park Aloma
Shop - Mademoiselle YéYé
7 Little Johnstons Alex Died Full Episode
Shadbase Get Out Of Jail
Old Navy Student Discount Unidays
Appraisalport Com Dashboard /# Orders
Winta Zesu Net Worth
Antonios Worcester Menu
11 Nightlife Spots To Experience In Salem, Oregon
Urbfsdreamgirl
Myhr.bannerhealth.com
Walgreens Pharmacy On Jennings Station Road
What Jennifer Carpenter Has Been Doing Since Playing Debra Morgan On Dexter - Looper
Horoscope Daily Yahoo
Pervmom Noodle
South Carolina Title Transfer Does Sc Require Notary Seal For Auto Title Transfer
Craiglist.nj
Gym Membership & Workout Classes in Lafayette IN | VASA Fitness
Wisconsin Volleyball Team Leaked Pictures And Videos
'I want to be the oldest Miss Universe winner - at 31'
9 best hotels in Atlanta to check out in 2023 - The Points Guy
How To Use DeSmuME Emulator To Play Nintendo DS Games?
Alt J Artist Presale Code
Whats On Metv Now
Oriellys Tooele
Rub Md Okc
Sun Massage Tucson Reviews
Promiseb Discontinued
Alj Disposition Data
Melissa Bley Ken Griffin
Ebony Ts Facials
Craig List El Paso Tx
Closest Asian Supermarket
LP Vinyl Samling pop rock thrash metal trance
Latest Posts
Article information

Author: Catherine Tremblay

Last Updated:

Views: 5239

Rating: 4.7 / 5 (47 voted)

Reviews: 86% of readers found this page helpful

Author information

Name: Catherine Tremblay

Birthday: 1999-09-23

Address: Suite 461 73643 Sherril Loaf, Dickinsonland, AZ 47941-2379

Phone: +2678139151039

Job: International Administration Supervisor

Hobby: Dowsing, Snowboarding, Rowing, Beekeeping, Calligraphy, Shooting, Air sports

Introduction: My name is Catherine Tremblay, I am a precious, perfect, tasty, enthusiastic, inexpensive, vast, kind person who loves writing and wants to share my knowledge and understanding with you.