12
Virenscanner behindert Fingerabdruckscanner?
Hallo.
Ich habe hier bei uns das AV-Produkt Trend Micro Worry Free Business Security im Einsatz. Ich hatte das Produkt vergangenes Jahr angeschafft, damals noch in der Version 7.0. Kürzlich konnte ich kostenfrei auf die aktuelle Version 8.0 aktualisieren, was ich auch tat.
2 Kolleginnen, die Fingerabdrücke unserer Kunden scannen müssen, melden mir seit ca. 2 Wochen, daß die Fingerabdruckscanner extrem langsam laufen bzw. die Verarbeitung extrem langsam ist, das Softwareverfahren, in welches die Fingerabdrücke eingelesen werden, reagiert teilweise erst nach einer Minute, bis hin zu drei Minuten Dauer.
Die Softwarefirma bat mich, mal testweise den Virenscan abzuschalten - prompt lief das wieder, wie früher zur Trend Micro-Version 7, in wenigen Sekunden.
Bei der Installation auf das Trend-Micro-Update 8.0 hab' ich keinerlei Schwierigkeiten gehabt, auch keine Fehlermeldungen oder ähnliches. Die Pattern werden regelmäßig gezogen, die Engines sind stets aktuell, und die grundsätzliche Arbeitsgeschwindigkeit der PCs hat sich nicht negativ verändert (obwohl speicheresidenter Virenscan immer eine leichte Belastung ist, das ist nunmal so). Einzig die Arbeit der Fingerabdruckscanner geht seither langsam vonstatten.
Nun weiß ich nicht, was ich hier tun soll, ich kann ja auf den beiden betroffenen PCs (Windows 7 Pro SP1 64-Bit) nicht permanent den Virenscan abschalten, die Rechner sind natürlich am Internet angebunden und müssen dies auch sein..
Ich kann in den Einstellungen der Trend Micro-Suite, zentral am Server, durchaus Ausnahmen einstellen, was nicht gescannt werden soll. Da gibt's aber nur die Möglichkeit, Dateitypen und bestimmte Pfade auszuschließen. Ich finde aber nichts, wo ich die Datenübertragung des Fingerabdruckscanners vom Virenscan ausschließen kann.
Hat dazu jemand eine Idee?
Wäre klasse.
Vielen Dank erstmal.
Grüße
von
departure
Ich habe hier bei uns das AV-Produkt Trend Micro Worry Free Business Security im Einsatz. Ich hatte das Produkt vergangenes Jahr angeschafft, damals noch in der Version 7.0. Kürzlich konnte ich kostenfrei auf die aktuelle Version 8.0 aktualisieren, was ich auch tat.
2 Kolleginnen, die Fingerabdrücke unserer Kunden scannen müssen, melden mir seit ca. 2 Wochen, daß die Fingerabdruckscanner extrem langsam laufen bzw. die Verarbeitung extrem langsam ist, das Softwareverfahren, in welches die Fingerabdrücke eingelesen werden, reagiert teilweise erst nach einer Minute, bis hin zu drei Minuten Dauer.
Die Softwarefirma bat mich, mal testweise den Virenscan abzuschalten - prompt lief das wieder, wie früher zur Trend Micro-Version 7, in wenigen Sekunden.
Bei der Installation auf das Trend-Micro-Update 8.0 hab' ich keinerlei Schwierigkeiten gehabt, auch keine Fehlermeldungen oder ähnliches. Die Pattern werden regelmäßig gezogen, die Engines sind stets aktuell, und die grundsätzliche Arbeitsgeschwindigkeit der PCs hat sich nicht negativ verändert (obwohl speicheresidenter Virenscan immer eine leichte Belastung ist, das ist nunmal so). Einzig die Arbeit der Fingerabdruckscanner geht seither langsam vonstatten.
Nun weiß ich nicht, was ich hier tun soll, ich kann ja auf den beiden betroffenen PCs (Windows 7 Pro SP1 64-Bit) nicht permanent den Virenscan abschalten, die Rechner sind natürlich am Internet angebunden und müssen dies auch sein..
Ich kann in den Einstellungen der Trend Micro-Suite, zentral am Server, durchaus Ausnahmen einstellen, was nicht gescannt werden soll. Da gibt's aber nur die Möglichkeit, Dateitypen und bestimmte Pfade auszuschließen. Ich finde aber nichts, wo ich die Datenübertragung des Fingerabdruckscanners vom Virenscan ausschließen kann.
Hat dazu jemand eine Idee?
Wäre klasse.
Vielen Dank erstmal.
Grüße
von
departure
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222357
Url: https://administrator.de/contentid/222357
Printed on: April 27, 2024 at 05:04 o'clock
12 Comments
Latest comment
Hi.
Natürlich zunächst Mal TrendMicro fragen.
Als Idee: finde doch mal heraus, was der Scanner dann tut. Belastet er die Platte, die CPU, oder den RAM - oder gar alles? Und auf welchen Dateien "treibt er sein Unwesen", während gescannt wird? Überwacht er irgendwie Schnittstellen wie USB und ware das testhalber abschaltbar?
Natürlich zunächst Mal TrendMicro fragen.
Als Idee: finde doch mal heraus, was der Scanner dann tut. Belastet er die Platte, die CPU, oder den RAM - oder gar alles? Und auf welchen Dateien "treibt er sein Unwesen", während gescannt wird? Überwacht er irgendwie Schnittstellen wie USB und ware das testhalber abschaltbar?
Hi,
Also ich pers. mag Trend Micro nicht, aber das ist ein anders Thema.
hast du mal versucht, das Trend von den beiden Maschinen neu zu installieren (komplett deinstallieren, dann installieren)?
Und mit "wbemtest" im SecurityCenter in den Klassen schaune, dass AntiVirusProduct() keine Instanzen mehr sind. Trnd bleibt da gern mal hängen.
Also deinstallieren, dann wbemtest danach installieren.
Wenn das nicht hilft, Trend anrufen.
Gruß
Also ich pers. mag Trend Micro nicht, aber das ist ein anders Thema.
hast du mal versucht, das Trend von den beiden Maschinen neu zu installieren (komplett deinstallieren, dann installieren)?
Und mit "wbemtest" im SecurityCenter in den Klassen schaune, dass AntiVirusProduct() keine Instanzen mehr sind. Trnd bleibt da gern mal hängen.
Also deinstallieren, dann wbemtest danach installieren.
Wenn das nicht hilft, Trend anrufen.
Gruß
@DerWoWusste:
Hallo.
Danke für Deine Antwort.
Ich werde, wenn's mal wieder soweit ist, den Ressourcenmonitor ansehen und prüfen, welche Komponente genau dann langsam wird (tippe aber auf die Platte).
Welche Dateien in dem Datenstrom zwischen Fingerabdruckscanner und PC hin- und herfliegen, weiß ich leider nicht. Das kann mir aber evtl. Filemon sagen (wobei ich nicht weiß, wonach ich bei Filemon dann filtern soll, selbst nur eine halbe Minute Filemon ohne Filter ergibt viele hunderte, sogar bis zu über tausend Ergebnisse).
Schnittstellenüberwachung ist bei unserem TrendMicro nicht aktiv.
Grüße
von
departure
Hallo.
Danke für Deine Antwort.
Ich werde, wenn's mal wieder soweit ist, den Ressourcenmonitor ansehen und prüfen, welche Komponente genau dann langsam wird (tippe aber auf die Platte).
Welche Dateien in dem Datenstrom zwischen Fingerabdruckscanner und PC hin- und herfliegen, weiß ich leider nicht. Das kann mir aber evtl. Filemon sagen (wobei ich nicht weiß, wonach ich bei Filemon dann filtern soll, selbst nur eine halbe Minute Filemon ohne Filter ergibt viele hunderte, sogar bis zu über tausend Ergebnisse).
Schnittstellenüberwachung ist bei unserem TrendMicro nicht aktiv.
Grüße
von
departure
Hallo.
hast du mal versucht, das Trend von den beiden Maschinen neu zu installieren (komplett deinstallieren, dann installieren)?
Nein, ist aber eine gute Idee, hab' eben gerade frische Clients gepackt (clnpack.exe), werde mal deinstallieren und neuinstallieren.
Und mit "wbemtest" im SecurityCenter in den Klassen schaune, dass AntiVirusProduct() keine Instanzen mehr sind. Trnd
bleibt da gern mal hängen.
Also deinstallieren, dann wbemtest danach installieren.
bleibt da gern mal hängen.
Also deinstallieren, dann wbemtest danach installieren.
Werd' ich tun, Danke.
Wenn das nicht hilft, Trend anrufen.
Wenn, dann probier' ich's erstmal über das Systemhaus, wo ich die Software erworben hab', die haben einen besseren Draht (Partner).
Gruß
Viele Grüße, nochmals Danke.
Wenn Du kürzlich erst auf Version 8 upgegradet hast, dann ist das ServicePack 1 hoffentlich ebenfalls installiert worden?
Die Build-Nr. muss dann 2020 (englisch) oder 2026 (deutsch) sein.
Gruß Christian
Die Build-Nr. muss dann 2020 (englisch) oder 2026 (deutsch) sein.
Gruß Christian
Hi!
Grundsätzlich mal allgemein zu jedlicher Antimalware. Diese Art von Software kann immer Probleme mit sich bringen weil sie ja in laufende Prozesse des Systems und der jeweiligen Software mehr oder weniger stark eingreift. So "worry free" wie das die Hersteller von Antimalware den Kunden glauben lassen wollen ist das in der Praxis eben meist doch nicht und da gibt es auch keinen Hersteller den man da sowohl positiv als auch negativ hervorheben kann.
Bei solchen Problemen sollte man immer unvoreingenommen vorgehen. Es gibt dort nix was es nicht gibt. Wenn eine Suchmaschinenrecherche nichts brachte, kein Lieferant oder Hersteller weiterhelfen konnte und man sich sicher ist, dass keine "echte" Malware mit im Spiel ist, muss man sich halt doch ein bisschen in die Details reinknien.
Schaue welche Prozesse und Dateien (auch und vor allem Treiber) involviert sind. Die nötigen Tools kennst Du ja schon...Und ja, der Umgang mit diesen Tools ist nicht immer einfach aber lernbar...Hilfreich für Filter ist dabei das Basiswissen über logische Operatoren (wie and, or, xor, not usw.).
Normalerweise hat jede gute Antimalware eine Ausnahmefunktionalität. Trage dort in deren Liste die ermittelten Dateien und Prozesse ein und teste ausführlich. Normalerweise (jedoch nicht immer) lässt die Antimalware die behinderten Prozesse dann in Ruhe.
Manchmal kommt man nicht umhin, sich da etwas tiefer reinzuarbeiten, das ist halt nun mal das Schicksal eines Admins. Viel Erfolg!
mrtux
Grundsätzlich mal allgemein zu jedlicher Antimalware. Diese Art von Software kann immer Probleme mit sich bringen weil sie ja in laufende Prozesse des Systems und der jeweiligen Software mehr oder weniger stark eingreift. So "worry free" wie das die Hersteller von Antimalware den Kunden glauben lassen wollen ist das in der Praxis eben meist doch nicht und da gibt es auch keinen Hersteller den man da sowohl positiv als auch negativ hervorheben kann.
Bei solchen Problemen sollte man immer unvoreingenommen vorgehen. Es gibt dort nix was es nicht gibt. Wenn eine Suchmaschinenrecherche nichts brachte, kein Lieferant oder Hersteller weiterhelfen konnte und man sich sicher ist, dass keine "echte" Malware mit im Spiel ist, muss man sich halt doch ein bisschen in die Details reinknien.
Schaue welche Prozesse und Dateien (auch und vor allem Treiber) involviert sind. Die nötigen Tools kennst Du ja schon...Und ja, der Umgang mit diesen Tools ist nicht immer einfach aber lernbar...Hilfreich für Filter ist dabei das Basiswissen über logische Operatoren (wie and, or, xor, not usw.).
Normalerweise hat jede gute Antimalware eine Ausnahmefunktionalität. Trage dort in deren Liste die ermittelten Dateien und Prozesse ein und teste ausführlich. Normalerweise (jedoch nicht immer) lässt die Antimalware die behinderten Prozesse dann in Ruhe.
Manchmal kommt man nicht umhin, sich da etwas tiefer reinzuarbeiten, das ist halt nun mal das Schicksal eines Admins. Viel Erfolg!
mrtux
@ConnecT:
Hallo.
Ja. SP1 sowie noch ein Folgepatch wurden sogleich danach noch installiert. Daran sollte es nicht liegen.
Grüße
von
departure
Hallo.
Ja. SP1 sowie noch ein Folgepatch wurden sogleich danach noch installiert. Daran sollte es nicht liegen.
Grüße
von
departure
hallo,
wenn du den scanner ausschaltest gehts dann?
sonst frage mal bei der firma beim supprt nacht
gruß marco
wenn du den scanner ausschaltest gehts dann?
sonst frage mal bei der firma beim supprt nacht
gruß marco
Hab' jetzt den Virenscanner komplett deinstalliert, die betroffenen Rechner neu gestartet und die Client-Version 8 frisch paketiert (das vorherige Update auf 8 war Inplace) und auf den Rechnern neu installiert.
Leider keine Änderung.
Hab' jetzt dafür eine offizielle Anfrage bei TrendMicro laufen (über das Systemhaus, wo ich TM gekauft habe), bisher allerdings noch keine Antwort.
@113436:
Ja, bei deaktiviertem Virenscanner geht's einwandfrei.
Melde mich, sobald ich was von TM gehört habe (könnte ja andere auch interessieren).
Grüße
von
departure
Leider keine Änderung.
Hab' jetzt dafür eine offizielle Anfrage bei TrendMicro laufen (über das Systemhaus, wo ich TM gekauft habe), bisher allerdings noch keine Antwort.
@113436:
Ja, bei deaktiviertem Virenscanner geht's einwandfrei.
Melde mich, sobald ich was von TM gehört habe (könnte ja andere auch interessieren).
Grüße
von
departure
Um einzugrenzen, welche Funktion den Client langsam macht, würde ich der Reihe nach am Client folgende Dienste beenden und kontrollieren, ob das Problem weg ist:
- Trend Micro Security Agent Firewall
- Trend Micro Security Agent Systemüberwachung
- Trend Micro Security Agent NT Proxy Service
- Trend Micro Security Agent Echtzeitsuche
Abhängig davon wären dann z.B. Ausnahmen für die Web reputation o.ä. einzutragen.
Gruß Christian
- Trend Micro Security Agent Firewall
- Trend Micro Security Agent Systemüberwachung
- Trend Micro Security Agent NT Proxy Service
- Trend Micro Security Agent Echtzeitsuche
Abhängig davon wären dann z.B. Ausnahmen für die Web reputation o.ä. einzutragen.
Gruß Christian
Hallo Christian,
wenn, dann wird's wohl die Echtzeitsuche sein. Die hab' ich beim Paketieren des neuen 8er Clients gleich mal von Vollsuche auf Intelli-irgendwas geändert (was wohl Performance einspart - also das, was ich möchte). Hat aber auch nichts gebracht.
Bin erst nächste Woche wieder vor Ort, werde dann die Dienste mal testweise nacheinander, wie Du's vorgeschlagen hast, abschalten.
Hoffe aber zwischenzeitlich trotzdem auf eine Antwort von TrendMicro, mit der ich was anfangen kann.
In einem weiteren Schritt werde ich noch die Bundesdruckerei einschalten, von denen stammt die Empfehlung für die Fingerabdruckscanner, vielleicht haben die da weitergehende Erfahrungen mit diesem Problem bei anderen Kunden. Aber erst nächste Woche.
Nochmals Danke und Grüße
von
departure
wenn, dann wird's wohl die Echtzeitsuche sein. Die hab' ich beim Paketieren des neuen 8er Clients gleich mal von Vollsuche auf Intelli-irgendwas geändert (was wohl Performance einspart - also das, was ich möchte). Hat aber auch nichts gebracht.
Bin erst nächste Woche wieder vor Ort, werde dann die Dienste mal testweise nacheinander, wie Du's vorgeschlagen hast, abschalten.
Hoffe aber zwischenzeitlich trotzdem auf eine Antwort von TrendMicro, mit der ich was anfangen kann.
In einem weiteren Schritt werde ich noch die Bundesdruckerei einschalten, von denen stammt die Empfehlung für die Fingerabdruckscanner, vielleicht haben die da weitergehende Erfahrungen mit diesem Problem bei anderen Kunden. Aber erst nächste Woche.
Nochmals Danke und Grüße
von
departure
hallo,
probiere mal einen anderen virenscanner. zb. MS Security Esentials
Gruß Marco
probiere mal einen anderen virenscanner. zb. MS Security Esentials
Gruß Marco