Antivirus: Windows-Defender soll Scareware automatisch entfernen

Microsoft will mit dem Windows-Defender ab kommendem März bestimmte Software automatisch entfernen, die Nutzern kostenpflichtige Updates verkaufen will. Betroffen sind nach Angaben des Unternehmens bestimmte Programme, die Nutzern eine Zwangssituation vorgaukeln, die nur durch eine Zahlung zu beheben sei ("coercive messaging").

Sogenannte Scareware ist seit Jahren im Umlauf und verunsichert Nutzer immer wieder. Nach Angaben von Microsoft soll Software entfernt werden, die besonders alarmistische Warnungen ausgibt oder Risiken übertreibt. Manche Programme gaukeln Nutzern eine Infektion mit Viren oder anderer Schadsoftware vor, auch wenn außer der Scareware keine bösartige Software auf dem System vorhanden ist.

"Unerwünschte Software"

Windows Defender soll entsprechende Programme ab dem 1. März als "unerwünschte Software" klassifizieren und im Zweifelsfall entfernen. Microsoft will auch Rückmeldungen von Kunden entgegennehmen, um festzustellen, welche Software aktuell in diese Kategorie fällt. Dazu stellt das Unternehmen ein spezielles Upload-Formular zur Verfügung.

Im Jahr 2016 hatte Microsoft einen ersten Anlauf gestartet, unerwünschte Software zu entdecken. Eine Übersicht über die Kriterien findet sich hier. Windows Defender ist in aktuelle Windows-Versionen integriert und ab Werk aktiv. Nutzer können sich aber entscheiden, einen anderen Virenscanner zu installieren. Um das Prozedere hat es in der Vergangenheit immer wieder Auseinandersetzungen zwischen dem Unternehmen und anderen Sicherheitsanbietern, vor allem Kaspersky, gegeben.

Außer vor unerwünschten Programmen warnt Microsoft regelmäßig vor gefälschten Support-Anrufen angeblicher Mitarbeiter des Unternehmens. Normalerweise sollten Nutzer dort sofort auflegen, Golem.de hat einen der Betrüger mal in einer virtuellen Maschine arbeiten lassen und festgestellt, dass Dirty Harry Windows für kaputt erklärte.