Bloatware Installationen vorbeugen

Windows 10 Creators Update: Blockade von Win32 Apps für mehr Sicherheit

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Über die Refresh-Tools hinaus möchte Microsoft die Windows-10-User im Rahmen des kommenden Creators Updates vor Installationen warnen, die nicht aus dem Windows Store stammen und Malware auf den Rechner bringen könnten. Besonders PC-Einsteiger könnten von diesen Sicherheitshinweisen profitieren.

Im April ist es endlich soweit: Microsoft wird das Creators Update launchen, das – wie der Name es bereits vermuten lässt – vor allem kreative Arbeiten erleichtern soll. Eine Build-Version für Windows Insider (15042) weist nun auf ein zusätzliches Feature hin, welches die Installation von Win32-Apps blockiert.

Warum sind Win32 Anwendungen gefährlich?

Malware-Entwickler benutzen erfahrungsgemäß besonders gern Win32-Applikationen, um infizierte Dateien zu verbreiten. Dabei geben sich die Schadprogramme häufig als Systemprozesse aus, beispielweise als Sicherheitsmeldung des Windows Defenders oder nehmen Einfluss auf die Systemsteuerung.

Generische Erkennungsroutine

Bei dieser Methode sucht ein Antispywareprogramm zunächst nach neuen Varianten bereits bekannter Viren, indem es einzelne Dateibestandteile auf Gemeinsamkeiten zu ihnen prüft.

Der Wurmvirus Win32/Conficker löste etwa Kontensperrungen aus, deaktivierte den Windows Defender und andere Sicherheits-Tools, verhinderte automatische Updates und sorgte für überlastete Netzwerke.

Ebenfalls bekannt dürfte einigen Windows-Nutzern der Sicherheitshinweis zu Win32.Malware-gen sein, der einen Hinweis auf eine ganze Reihe von Schädlingen darstellt, die generisch von der eingesetzten Antispyware erkannt worden sind. Zur Entfernung dieses Schädlings-Pools müssen User alle damit verbundenen Dateien und Prozesse aufspüren und entfernen.

Dagegen bieten die Downloads aus dem Windows Store ein höheres Sicherheitsniveau, da die Entwickler der Apps diverse Sicherheits- und Datenschutzstandards erfüllen müssen, um in den Store aufgenommen zu werden. Darüber hinaus wird der Windows Store nur für Windows 8 und höher angeboten und unterstützt somit keine veralteten Systeme, die nicht mit den neuesten Sicherheitspatches ausgestattet werden.

Vergleichbar mit dem Play Store

Egal wo eine Liste mit Sicherheitshinweisen für den Schutz von Smartphones auftaucht, der Hinweis "keine Apps aus unbekannten Quellen laden" ist in der Regel immer aufgeführt. Denn im Google Play Store gilt ein ähnliches Prinzip: So wie das mobile Betriebssystem den User darauf hinweist, dass er im Begriff ist, eine nicht zertifizierte APK zu installieren, wird Windows 10 zukünftig das Gleiche tun.

Das Feature ist standardmäßig ("by default") deaktiviert

Aber: Das Feature ist standardmäßig deaktiviert. Privatnutzer und IT-Administratoren in Unternehmen müssen die Funktion – so sieht es jedenfalls in der Build-Version aus – bewusst aktivieren.

Wer es aktiviert, erhält bei dem Versuch, eine Win32-App zu installieren, den Hinweis: "Can only install apps from the Windows Store. Limiting installations to apps from the Store helps to keep your PC safe and reliable."

"Diese App wurde aus Sicherheitsgründen blockiert"

Das neue Feature sollte nicht mit dem Hinweis der Benutzerkontensteuerung verwechselt werden, die anzeigt, dass die Ausführung einer App verhindert wird, weil der Herausgeber nicht vertrauenswürdig sei.

Solche Meldungen sind in der Vergangenheit vor allem im Zusammenhang mit Druckertreibern aufgetreten, zum Beispiel von HP oder Samsung. Das Problem basiert in diesem Zusammenhang häufig auf ungültigen Zertifikaten der Installationsdateien. Um die Dateien trotzdem auszuführen, lässt sich mit einer Software wie "File Unsigner" das digitale Zertifikat entfernen.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Werbung
Ab ins Netz mit dir