Schutzprogramme, Verschlüsselung & Datensicherheit

False Positives: Microsoft will seinen Defender optimieren

False Positives: Microsoft will seinen Defender optimieren
Windows Defender erhielt Bestnoten vom AV-Testinstitut, Bildquelle: Microsoft

Es sind Falschmeldungen durch den Windows Defender von Microsoft, die derzeit Entwicklern und Anbietern Probleme bereiten. Nun sollen neue Regeln helfen, einer fälschlichen Erkennung ihrer Software vorzubeugen. Microsoft empfiehlt unter anderem die Signierung von Installationsdateien. Der sicherste Weg ist laut Microsoft jedoch die Veröffentlichung im Microsoft Store.

Falschmeldungen reduzieren

Microsoft will in Zusammenarbeit mit Partnern und Entwicklern die Zahl von Falschmeldungen seiner Sicherheitslösung Windows Defender Advanced Threat Protection (ATP) reduzieren, wie zdnet.de dazu ausführte. Dabei sollen bestimmte Regeln den Softwareanbietern helfen, deren Anwendungen versehentlich als schädlich eingestuft wurden.

Es ist ein grundsätzliches Problem aller Sicherheitslösungen, das sogenannte False Positives immer wieder auftreten. Weiter heißt es dazu, es sei ein Kompromiss eines intelligenten und skalierbaren Ansatzes zur Erkennung von Malware, dass besonders aggressive Kriterien dazu führten, dass normale Dateien in Ausnahmefällen als bösartig erkannt würden.

Der Kommentar von Microsoft

Michael Johnson, Windows Defender Research, sagt dazu in einem Blogeintrag:

„Obwohl False Positives im Vergleich zu der großen Anzahl von Malware, die wir korrekt identifizieren (True Positives) und vor der wir unsere Kunden schützen, sehr selten sind, sind wir uns der Auswirkungen bewusst, die falsch klassifizierte Dateien haben können. Die Minimierung von Fehlalarmen ist eine ebenso wichtige Qualitätskennzahl, an deren Verbesserung wir kontinuierlich arbeiten“

Die von ihm bevorzugte Lösung ist jedoch für viele Softwareentwickler nicht geeignet.

„Die Veröffentlichung von Apps im Microsoft Store ist der beste Weg für Anbieter und Entwickler sicherzustellen, dass ihre Programme nicht falsch eingestuft werden.“

Als Alternative rät er zur digitalen Signierung der Installationsdateien. Sie garantiere die Integrität der Software.

Der „gute Ruf“ von Zertifikaten

Wie weiter dazu verlautete, bewerte Microsoft aber auch den Ruf der mit einem Zertifikat signierten Dateien. Dazu sagt Johnson:

„Um einen positiven Ruf bei mehreren Programmen und Dateien zu erlangen, signieren Entwickler Dateien mit einem digitalen Zertifikat mit positivem Ruf“

Werde allerdings eine der zu einem Zertifikat gehörenden Dateien als Malware erkannt, gelte der „schlechte Ruf“ auch für alle anderen Dateien. Das solle vor allem vor einem Missbrauch von vertrauenswürdigen Zertifikaten schützen.

Darüber hinaus mahnt Microsoft an, nur übliche Installationsverzeichnisse sowie Dateinamen zu verwenden, die dem Zweck der Software entsprechen. Auch sollten Entwickler nicht kommerzielle Pack-Programme meiden. Ein False Positive werden unter Umständen aber auch durch Programme ausgelöst, die zusammen mit der Hauptanwendung installiert würden. „Wenn ein Programm ein anderes Programm oder Dateien installiert, die einen schlechten Ruf haben, dann geht der schlechte Ruf auf dieses Programm über“, heißt es weiter in dem Blogeintrag.Darüber hinaus bleibt Anbietern und Entwicklern die Möglichkeit, fälschlicherweise als Malware erkannte Dateien über das Windows Defender Security Intelligence Portal zur Prüfung einzureichen.

Bestnoten im AV-Test

Im Test des unabhängigen Prüfinstituts AV-Test hatte die Consumer-Variante von Windows Defender zuletzt eine Top-Bewertung erhalten. Unter anderem wurde nur eine normale Software fälschlicherweise als Malware erkannt. Der Branchendurchschnitt liegt laut AV-Test bei elf False Positives auf mehr als 1,66 Millionen Samples, so zdnet.de.

Weiterführende Links:

Daten verschlüsseln und sichern

Ransomware Schutz

Schutz vor Malware

Gratis Virenschutz

zdnet.de: Microsoft will Falschmeldungen von Windows Defender reduzieren

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X

Cyber-Crime-Trends in 2023: „Living off the land“ und infizierte Browser-Benachrichtigungen

Laut der aktuellen Analyseergebnisse eines US-amerikanischer Anbieters von Threat-Management-Lösungen stellen in 2023...
oben