Anti Trojaner App

Er erkennt, welche Seite Sie aufrufen, speichert Passwörter und andere vertrauliche Informationen wie z. B. Termine oder SMS-Nachrichten. Was hat Skygofree mit meinem Handy zu tun? Wenn Sie mit dem Trojaner attackiert werden, sieht es so aus, als ob Ihr Mobilfunkanbieter ein Upgrade durchführen möchte, damit Sie eine verbesserte Internetverbindung erhalten. Der Skygofree soll zur Zeit nur in Italien erscheinen und mehr an Individuen als an die Massen gehen.

Was kann ich tun, um mich vor dem Trojaner zu beschützen?

Windows 10-Schutz hat eine große Kluft.

In Windows 10 können Benutzer gewisse Verzeichnisse sichern, so dass nur gewisse Anwendungen darauf zugreifen können. Unglücklicherweise kann dieser Schutzeffekt vermieden werden, indem der Zugang über Office-Programme ausgeführt wird. Microsoft hat das Gleiche gedacht und im Jahr 2017 unter Windows 10 exakt diesen Zugangsschutz für Verzeichnisse unter dem Begriff Controlled Folder Access (CFA) installiert.

Standardmäßig können die Office-Programme von Microsoft auf alle Ordner von CFA automatisiert zugriff. Ist Microsoft Office Programme glaubwürdig? Die Office-Programme werden von Microsoft geliefert und über die hausinternen Update-Funktionen auf dem neusten technischen Standard gehalten. 2. Bedauerlicherweise hat Microsoft einen erheblichen Gedankenfehler gemacht: Viele Trojaner werden als Office-Dokumente über Phishing-E-Mails zugestellt - der Goldeneye-Ausbruch ist ein Beispiel dafür.

Die neue Sicherheitsfunktion von Microsoft wäre daher unwirksam. Es verwendet lediglich die OLE-Schnittstelle von Microsoft, um über Microsoft über Microsoft Windows auf den entsprechenden Folder zugreifen zu können. Obwohl CFA den Zugang von Python.exe sperrt, ist der Zugang zu diesem Prozess über OLE und Windows erlaubt, da sich die Office-Anwendungen in der Liste der zulässigen Anwendungen wiederfinden.

Der Controlled Folder Access, von Microsoft als "Controlled Folder Access" bezeichnet, kann unter Windows 10 in den Windows Defender-Einstellungen aktiviert werden. Sie sehen dort auch eine Übersicht der Anwendungen, die auf die gesicherten Verzeichnisse zuzugreifen vermögen. Nur ein vager Tipp: "Von Microsoft als harmlos klassifizierte Anwendungen" haben immer Zugang.

Dies ist insofern ein Problem, als der Benutzer nicht weiss, welche Software von Microsoft als unbedenklich eingestuft wird. Eigene Office-Anwendungen als unbedenklich zu klassifizieren, wenn eine große Anzahl von Trojaner-Infektionen über soziales Engineering und Office-Anwendungen verbreitet werden, bezeugt ein seltsames Verständnis von Sicherheit durch die verantwortlichen Microsofts. Auch der nach Angaben von Microsoft besonders sichere Windows 10 S wurde endlich zur Jahresmitte 2017 durch die Office-Funktionalität überlistet.

Insbesondere, wie der Security-Forscher von Security by Default eindrücklich gezeigt hat, können auch andere Anwendungen sichere Office-Anwendungen über OLE für ihre Aufgaben nutzen. Zumindest hätte Microsoft deutlich mitteilen können, welche Produkte standardmäßig von CFA ausgeschlossen sind. Microsoft: "Wir klassifizieren dies nicht als Sicherheitslücke" Microsofts Reaktion auf die Verwarnung des Wissenschaftlers lässt uns auch denken: Das Phänomen wird nicht als Sicherheitsschwachstelle eingestuft, da der Exploit-Wächter von Windows Defender "keine Sicherheitsbarriere" ist.

Die CFA ist eine Eigenschaft von WDEG (Windows Defender Exploit Guard), einem Ersatz für das Härtungstool EMET. Weshalb eine deutlich gefährdete Verwundbarkeit in einem weiteren Sicherheitsmerkmal von Microsoft kein Schwachpunkt sein sollte, ist sicherlich nicht nur der Erfinder der Verwundbarkeitswunder. Schließlich will Microsoft das Rätsel lösen, indem es "den kontrollierten Ordnerzugriff verbessert".

Microsoft hat noch nicht bekannt gegeben, wie das konkret aussehen soll. tipps+tricks zum Thema: