Microsoft Defender: Virenschutz hält Textdatei für Trojaner
Kurzzeitig schlug der auf Windows vorinstallierte Microsoft Defender einen seltsamen Alarm. Der Virenschutz hielt eine einfache Textdatei mit sechs Wörtern für einen Trojaner.
Mittlerweile ist die Nutzung von Antivirenprogrammen nicht ganz unumstritten. Trotzdem ist der Defender bei Windows-Betriebssystemen inbegriffen. Der kostenlose Schutz kommt in Tests sogar auf Traumwertungen, wie etwa bei der neuesten Untersuchung des AV-Test-Instituts. Trotzdem unterlaufen dem Microsoft Defender auch Fehler, wie kürzlich ein Nutzer auf Twitter bewies. Er erstellte eine normale Textdatei mit sechs Wörtern, die das Programm daraufhin als Bedrohung einstufte.
Fehler lässt sich inzwischen nicht mehr replizieren
Wie der Nutzer "yappy" erklärte, brachte eine einfache Textdatei mit den Worten "This content is no longer available", auf Deutsch "Dieser Inhalt ist nicht mehr verfügbar", den Windows Defender durcheinander. Der Virenschutz hielt die Datei daraufhin für den Trojaner Trojan:Win32/Casdet!rfn. Laut Microsoft soll es sich dabei um eine Bedrohung handeln, die "eine Reihe von Aktionen durchführen kann, die von einem bösartigen Hacker ausgewählt wurden." Der Microsoft Defender sei dem Unternehmen nach die geeignete Wahl, um Trojan:Win32/Casdet!rfn zu erkennen und zu entfernen.
Auch andere Nutzer konnten nach dem Bericht von "yappy" ihren Defender dazu bringen, die Textdatei falsch einzustufen. Ein Anwender konnte die Datei sogar nicht einmal mehr löschen, ohne den Echtzeitschutz von Microsofts Virenschutz zu deaktivieren.
Angeblich soll das Problem daran liegen, dass jemand eine Textdatei mit den Worten "This content is no longer available" in die Malware-Datenbank von Microsoft aufgenommen habe. Der Fehler scheint mittlerweile jedoch korrigiert worden zu sein, denn die Kollegen von Golem konnten den falschen Alarm nicht mehr nachstellen.
Was halten Sie vom Microsoft Defender? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln.
Quelle: via Golem
Genau dafür gibt es doch die Quarantäne Funktion.
Im Bezug auf Microsoft und das Windows immer schlechter wird, ist so ein Vorfall nicht einfach zu ignorieren. Denn es könnte das 1. Anzeichen sein das der ach so gute Windows Defender fehleranfällig zu werden.
Das ist dann ein Fall von Ursache/Wirkung/Zusammenhänge. Beispiel hierfür ist die ganze Geschichte mit dem 12Volt High Power Version 1, die ich kenne auch wenn nicht betroffen war.
Keine Ahnung was hier manche wieder denken, aber ein Problem ist das ganz sicher nicht. Selbst gelöschte .exe kann man retten wenns denn sein muss.
Der Beitrag auf X ist ebenso unsinnig wie die News hier, die sich liest wie Kritik am Defender.
Bei dem File wird nichts anderes angewandt wie eine routine. Das kennen wir alle von unseren Spamfiltern bei den mails. Wenn hundert mal gemeldet wird, dass Mails mit dem Inhalt XYZ PiPaPo einen Trojaner enthält, dann wird die zukünftig auch so behandelt. Wenn es also mal einen Trojaner gab der sich in Daten mit diesem Text versteckt hat, dann ist das vollkommen okay, wenn der Schutz anschlägt um darauf aufmerksam zu machen.
Wie hieß denn die Datei? Hieß die ebenso so wie in dem präsentierten Bild?
immer noch läuft!
Genau dafür gibt es doch die Quarantäne Funktion.