Microsoft_Logo

Microsofts Virenschutzprogramme erkennen und entfernen nun auch potenziell unerwünschte Anwendungen (PUA) wie zum Beispiel Adware, die Huckepack mit Freeware-Tools installiert wird. Der Adware-Killer ist allerdings nicht automatisch aktiv, sondern muss umständlich eingeschaltet werden.

Im Blog seines Malware Protection Center erklärt Microsoft, dass es sich um eine optionale Funktion für Enterprise-Umgebungen handele, die verhindern soll, dass sich Adware im Unternehmensnetz verbreitet. Sie ist aber ab sofort nicht nur in System Center Endpoint Protection und Forefront Endpoint Protection integriert, sondern auch im Windows Defender, der in allen Windows-Versionen seit 8 steckt.

Registry-Wer aktiviert Adware-Killer

Zum Aktivieren im Defender erzeugt man in der Registry unter „HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine“ einen DWORD namens „MpEnablePus“ mit dem Wert „1“. Für die anderen Programme gehört der Eintrag unter „HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine\MpEnablePus“.

Adware-Schutz für alle

Ein Test von „heise Security“ zeigte, dass auch der Defender einer gewöhnlichen, lokal administrierten Windows-Installation auf den Registry-Eintrag anspringt. Nach einem Neustart warnte der vorinstallierte Malware-Schutz zuverlässig vor Adware-Downloads wie dem Freemake Video Converter. Wer sich nicht von Hand durch den Registry-Editor klicken möchte, kann eine Textdatei beispielsweise namens MpEnablePus.reg (nur die Endung ist wichtig) mit dem folgenden Inhalt anlegen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
„MpEnablePus“=dword:00000001