Microsofts Virenschutz blockiert jetzt auch Adware. Eigentlich ist die nützliche Funktion für Unternehmensnetze gedacht – sie lässt sich aber auch auf gewöhnlichen Windows-Systemen freischalten, wie ein Test von heise Security zeigt.
Microsofts Virenschutzprogramme erkennen und entfernen nun auch potenziell unerwünschte Anwendungen (PUA) wie zum Beispiel Adware, die Huckepack mit Freeware-Tools installiert wird. Der Adware-Killer ist allerdings nicht automatisch aktiv, sondern muss umständlich eingeschaltet werden. Im Blog seines Malware Protection Center erklärt Microsoft, dass es sich um eine optionale Funktion für Enterprise-Umgebungen handele, die verhindern soll, dass sich Adware im Unternehmensnetz verbreitet. Sie ist aber ab sofort nicht nur in System Center Endpoint Protection und Forefront Endpoint Protection integriert, sondern auch im Windows Defender, der in allen Windows-Versionen seit 8 steckt. Registry-Wert aktiviert Adware-Killer
Zum Aktivieren im Defender erzeugt man in der Registry unter "HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows DefenderMpEngine" einen DWORD namens "MpEnablePus" mit dem Wert "1". Für die anderen Programme gehört der Eintrag unter "HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftMicrosoft AntimalwareMpEngineMpEnablePus". Adware-Schutz für alle Ein Test von heise Security zeigte, dass auch der Defender einer gewöhnlichen, lokal administrierten Windows-Installation auf den Registry-Eintrag anspringt. Nach einem Neustart warnte der vorinstallierte Malware-Schutz zuverlässig vor Adware-Downloads wie dem Freemake Video Converter. Wir haben diesen Trick erfolgreich mit der Home- und der Pro-Version von Windows 10 ausprobiert. Wer sich nicht von Hand durch den Registry-Editor klicken möchte, kann eine Textdatei beispielsweise namens MpEnablePus.reg (nur die Endung ist wichtig) mit dem folgenden Inhalt anlegen: