EMail Benachrichtung bei Microsoft Antivirus in Windows 10 möglich?

kangaroo72

Forums-Beuteltier²
Registriert
2 Mai 2007
Beiträge
2.024
Hoi ...

ich mache für viele Freunde und Bekannte immer die Rechnerkonfigurationen. Bisher nutzte ich Avast (das hat sogar im Free-Modus) eine EMail-Benachrichtigung im Bedrohungsfall.
Allerdings macht mir Avast mittlerweile zuviel Werbung, und verunsichert die User zuviel.

Mittlerweile bin ich auch mit Microsoft's Antivirus einverstanden, allerdings habe ich noch nicht den Weg zu einer EMail-Benachrichtigung gefunden. Oder gibt's das nicht?!
Kann ich da ggf. ein 3rd-Party-Tool nehmen? Fällt euch da was ein?

Gruß,

Kangaroo72
 
Ich würde mal über eine "seriöse" Lösung nachdenken die auch etwas kostet.
Dahin sollten die User geleitet werden. Diese Schnäppchen- und Billigheimer-Mentalität noch unterstützen fällt dir am Kopf. Ich weiss schon dass es Härtefälle gibt, und Menschen wie dich gibt die hier helfen.
Eine 5er-Lizenz ESET Node 32 für ein Jahr kostet 50 Eier im offizellen store, als Beispiel genannt.

Alternativ denke über ein Linuxsystem nach. Für besondere Fälle richte ich ein KIOSK-System damit ein, wo dann jedesmal vom schreibgeschützten Datenträger gebootet wird und gerade das Home-Verzeichnis auf der Platte liegt. Das hilft jetzt nicht gegen Viren (bei Linux weniger das Thema) sondern hält dir eher die Problemlagen mit Fehlkonfigurationen niedrig und die netten Browsererweiterungen haben es auch schwerer.

Sorry zum Thema kann ich nichts beitragen, aber ich denke das hier MS sicher ein super einfaches Konfigtool bereithält :rolleyes:
 
Ist eine 5er Lizenz "seriös" für 5 verschiedene Haushalte gedacht??
 
Ich würde mal über eine "seriöse" Lösung nachdenken die auch etwas kostet.

Auch wenn ich lange kostenpflichtige Lösungen benutzt habe - eine seriöse Lösung muss nichts kosten. Die ist nämlich in Windows integriert, kostet nichts und schneidet in Vergleichstest mindestens genau so gut ab wie die Konkurrenz. Von weniger Problemen bei Upgrades der Windows-Installation noch ganz abgesehen.

Deinen Tipp zur Lösung von ESET kann ich daher nicht nachvollziehen. Zumindest nicht, wenn derjenige bereits (wie kangaroo72 in diesem Fall) bei der mindestens genau so guten und kostenlosen Microsoft-Variante ist.

Der Tipp zu Linux ist auch wenig hilfreich...

Zum Thema: Eine E-Mail-Benachrichtigung kenne ich nicht in der Microsoft-Lösung. Ich würde sowas auch eher als Server-Lösung einschätzen, die nur in wenigen Spezialfällen auf einem Client-PC etwas bringt. Warum soll man die Benachrichtigung umständlich per Mail verschicken, wenn man den Benutzer, der gerade direkt vorm Rechner sitzt, viel einfacher erreichen kann?
 
Ich halte auch die Essential für absolut ausreichend. Allerdings lässt sich ein mailalert nur mit einem Reportingtool realisieren welches kompletter Overkill ist. Da ist die ERA Web Console etwas einfacher zu konfigurieren. Wobei ich vermute das bei einem Befall auch der SMTP gekappert wird. Somit wird ein mailalert ohnehin kaum durchkommen.

Ich kenne die Probleme in ähnlicher Ausprägung aus erster Hand, und habe dafür genauso wenig eine Lösung. Wenn es wo hakt, hoffen das noch remotezugriff möglich ist. Ansonsten ist halt regelmässig ein audit aus der Ferne durchführen das Thema, und im Schadensfall halt auf die Reise. Entweder sich selbst oder die Kiste in den Versand....

Für ganz harte Fälle (Online Webbrowser Pokerspieler) habe ich die Linuxlösung eingerichtet. Das funktioniert recht schmezfrei für den Betreuer der Kiste ;-)

Mit der 5er Lösung noch nie Probleme mit Eset gehabt wenn sich die Kisten aus verschiedenen Netzten melden. Wäre auch doof wenn ich mit dem Rechner auf Reisen bin.....
 
Du kannst eine Emailbenachrichtigung über die Ereignislog-Überwachung seitens Microsoft erzeugen.
Einfach das Ereignislog öffnen, rechtsklick auf einen Virenfund, Aufgabe an Ereignis anhängen und von dort dem Assistenten folgen.
 
Einfach das Ereignislog öffnen, rechtsklick auf einen Virenfund, Aufgabe an Ereignis anhängen und von dort dem Assistenten folgen.

Gilt diese Aufgabe dann allgemein für alle Arten von Viren-, Trojaner-, Malware-, PUP-Funden, etc., die der Defender macht?! Oder nur für den speziellen? Das wäre ja nicht zielführend. Wen erstes der Fall ist, muss man das doch auch ohne expliziten Fund im Log machen können und allgemein als Aufgabe erstellen. Oder wenn es nur darum geht, dass es über das Log einfacher ist, müsste dann doch auch ein EICAR-Testfile gehen? Sonst müsste der TO auf allen Rechnern erst absichtlich eine echte Malware draufhauen, um einen Eintrag zu erzeugen und das wäre ja nun wirklich mal blöd!
 
Die Aufgabe gilt für eine einzelne Event-ID. Die Events 1006, 1015 und 1116 sollte man wohl überwachen.
https://docs.microsoft.com/en-us/wi...virus/troubleshoot-windows-defender-antivirus

Einfachster Weg wäre, sich in der Ereignisanzeige eine benutzerdefinierte Ansicht zu gestalten, die diese drei Events aus dem Defender Eventlog beinhaltet. Auf diese benutzerdefinierte Ansicht setzt man dann den E-Mail Trigger. Falls weitere Events notwendig werden sollten, fügt man diese einfach zur benutzerdefinierten Ansicht hinzu.

Das wäre dann diese XML Struktur:
<ViewerConfig><QueryConfig><QueryParams><Simple><Channel>Microsoft-Windows-Windows Defender/Operational,Microsoft-Windows-Windows Defender/WHC</Channel><EventId>1005, 1016, 1116</EventId><RelativeTimeInfo>0</RelativeTimeInfo><BySource>False</BySource></Simple></QueryParams><QueryNode><Name>Windows Defender Malware Detection</Name><QueryList><Query Id="0"><Select Path="Microsoft-Windows-Windows Defender/Operational">*[System[(EventID=1005 or EventID=1016 or EventID=1116)]]</Select><Select Path="Microsoft-Windows-Windows Defender/WHC">*[System[(EventID=1005 or EventID=1016 or EventID=1116)]]</Select></Query></QueryList></QueryNode></QueryConfig></ViewerConfig>

Speichern als C:\ProgramData\Microsoft\Event Viewer\Views\View_0.xml

Daran dann eine Aufgabe hängen.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben