think_pad
Well-known member
- Registriert
- 20 Feb. 2014
- Beiträge
- 5.863
Aber warum sollte der Defender das System langwierig "scannen", um die Versionsnummer bzw. den Patchlevel herauszubekommen? Das sind exakt zwei Registry-Keys, die dafür ausgelesen werden müssen.
Das ist etwas naiv, weil Versionsnummer und Patchlevel gefakt sein können. Dass die Integritätskontrolle so unterschiedlich lange dauert, kann auch damit zusammenhängen, wann der Rechner das letzte Mal systemintern einen Systemcheck durchgeführt hat.
Um sich so etwas zu überlegen, muss man wissen, nach welchem logischen Prinzip solche Programme aufgebaut sind: Das allererste und oberste Prinzip ist die Integrität der Antivirus-Programm-Daten, die man auf ein unter Umständen verseuchtes System loslässt. Das ist die einzige Kontrolle, die ein Anti-Virus- oder Anti-Malware-Programm hat: Reinstraumbedingungen. Alles andere wäre wie ein Arzt, der eine Spritze gibt, die den Patienten z.B. sofort von der Malaria heilt, aber leider ist der Impfstoff mit einem anderen Virus verunreingt, die den Patienten jetzt noch mehr krank macht.
Aber ganz genau wissen wir es nicht, was der Defender da treibt...
Zuletzt bearbeitet: