Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheits-Tools

Virenscanner behindert Fingerabdruckscanner?

Mitglied: departure69

departure69 (Level 3) - Jetzt verbinden

19.11.2013 um 09:01 Uhr, 2106 Aufrufe, 12 Kommentare

Hallo.

Ich habe hier bei uns das AV-Produkt Trend Micro Worry Free Business Security im Einsatz. Ich hatte das Produkt vergangenes Jahr angeschafft, damals noch in der Version 7.0. Kürzlich konnte ich kostenfrei auf die aktuelle Version 8.0 aktualisieren, was ich auch tat.

2 Kolleginnen, die Fingerabdrücke unserer Kunden scannen müssen, melden mir seit ca. 2 Wochen, daß die Fingerabdruckscanner extrem langsam laufen bzw. die Verarbeitung extrem langsam ist, das Softwareverfahren, in welches die Fingerabdrücke eingelesen werden, reagiert teilweise erst nach einer Minute, bis hin zu drei Minuten Dauer.

Die Softwarefirma bat mich, mal testweise den Virenscan abzuschalten - prompt lief das wieder, wie früher zur Trend Micro-Version 7, in wenigen Sekunden.

Bei der Installation auf das Trend-Micro-Update 8.0 hab' ich keinerlei Schwierigkeiten gehabt, auch keine Fehlermeldungen oder ähnliches. Die Pattern werden regelmäßig gezogen, die Engines sind stets aktuell, und die grundsätzliche Arbeitsgeschwindigkeit der PCs hat sich nicht negativ verändert (obwohl speicheresidenter Virenscan immer eine leichte Belastung ist, das ist nunmal so). Einzig die Arbeit der Fingerabdruckscanner geht seither langsam vonstatten.

Nun weiß ich nicht, was ich hier tun soll, ich kann ja auf den beiden betroffenen PCs (Windows 7 Pro SP1 64-Bit) nicht permanent den Virenscan abschalten, die Rechner sind natürlich am Internet angebunden und müssen dies auch sein..

Ich kann in den Einstellungen der Trend Micro-Suite, zentral am Server, durchaus Ausnahmen einstellen, was nicht gescannt werden soll. Da gibt's aber nur die Möglichkeit, Dateitypen und bestimmte Pfade auszuschließen. Ich finde aber nichts, wo ich die Datenübertragung des Fingerabdruckscanners vom Virenscan ausschließen kann.

Hat dazu jemand eine Idee?

Wäre klasse.

Vielen Dank erstmal.


Grüße

von

departure
Mitglied: DerWoWusste
19.11.2013, aktualisiert um 10:31 Uhr
Hi.

Natürlich zunächst Mal TrendMicro fragen.
Als Idee: finde doch mal heraus, was der Scanner dann tut. Belastet er die Platte, die CPU, oder den RAM - oder gar alles? Und auf welchen Dateien "treibt er sein Unwesen", während gescannt wird? Überwacht er irgendwie Schnittstellen wie USB und ware das testhalber abschaltbar?
Bitte warten ..
Mitglied: killtec
19.11.2013 um 10:42 Uhr
Hi,
Also ich pers. mag Trend Micro nicht, aber das ist ein anders Thema.
hast du mal versucht, das Trend von den beiden Maschinen neu zu installieren (komplett deinstallieren, dann installieren)?
Und mit "wbemtest" im SecurityCenter in den Klassen schaune, dass AntiVirusProduct() keine Instanzen mehr sind. Trnd bleibt da gern mal hängen.

Also deinstallieren, dann wbemtest danach installieren.

Wenn das nicht hilft, Trend anrufen.

Gruß
Bitte warten ..
Mitglied: departure69
19.11.2013, aktualisiert um 10:47 Uhr
@DerWoWusste:

Hallo.

Danke für Deine Antwort.

Ich werde, wenn's mal wieder soweit ist, den Ressourcenmonitor ansehen und prüfen, welche Komponente genau dann langsam wird (tippe aber auf die Platte).

Welche Dateien in dem Datenstrom zwischen Fingerabdruckscanner und PC hin- und herfliegen, weiß ich leider nicht. Das kann mir aber evtl. Filemon sagen (wobei ich nicht weiß, wonach ich bei Filemon dann filtern soll, selbst nur eine halbe Minute Filemon ohne Filter ergibt viele hunderte, sogar bis zu über tausend Ergebnisse).

Schnittstellenüberwachung ist bei unserem TrendMicro nicht aktiv.


Grüße

von

departure
Bitte warten ..
Mitglied: departure69
19.11.2013, aktualisiert um 10:51 Uhr
Zitat von killtec:

Hi,

Hallo.

hast du mal versucht, das Trend von den beiden Maschinen neu zu installieren (komplett deinstallieren, dann installieren)?

Nein, ist aber eine gute Idee, hab' eben gerade frische Clients gepackt (clnpack.exe), werde mal deinstallieren und neuinstallieren.

Und mit "wbemtest" im SecurityCenter in den Klassen schaune, dass AntiVirusProduct() keine Instanzen mehr sind. Trnd
bleibt da gern mal hängen.

Also deinstallieren, dann wbemtest danach installieren.

Werd' ich tun, Danke.


Wenn das nicht hilft, Trend anrufen.

Wenn, dann probier' ich's erstmal über das Systemhaus, wo ich die Software erworben hab', die haben einen besseren Draht (Partner).


Gruß


Viele Grüße, nochmals Danke.
Bitte warten ..
Mitglied: ConnecT
19.11.2013 um 16:42 Uhr
Wenn Du kürzlich erst auf Version 8 upgegradet hast, dann ist das ServicePack 1 hoffentlich ebenfalls installiert worden?
Die Build-Nr. muss dann 2020 (englisch) oder 2026 (deutsch) sein.

Gruß Christian
Bitte warten ..
Mitglied: mrtux
19.11.2013, aktualisiert um 18:38 Uhr
Hi!

Grundsätzlich mal allgemein zu jedlicher Antimalware. Diese Art von Software kann immer Probleme mit sich bringen weil sie ja in laufende Prozesse des Systems und der jeweiligen Software mehr oder weniger stark eingreift. So "worry free" wie das die Hersteller von Antimalware den Kunden glauben lassen wollen ist das in der Praxis eben meist doch nicht und da gibt es auch keinen Hersteller den man da sowohl positiv als auch negativ hervorheben kann.

Bei solchen Problemen sollte man immer unvoreingenommen vorgehen. Es gibt dort nix was es nicht gibt. Wenn eine Suchmaschinenrecherche nichts brachte, kein Lieferant oder Hersteller weiterhelfen konnte und man sich sicher ist, dass keine "echte" Malware mit im Spiel ist, muss man sich halt doch ein bisschen in die Details reinknien.

Schaue welche Prozesse und Dateien (auch und vor allem Treiber) involviert sind. Die nötigen Tools kennst Du ja schon...Und ja, der Umgang mit diesen Tools ist nicht immer einfach aber lernbar...Hilfreich für Filter ist dabei das Basiswissen über logische Operatoren (wie and, or, xor, not usw.).

Normalerweise hat jede gute Antimalware eine Ausnahmefunktionalität. Trage dort in deren Liste die ermittelten Dateien und Prozesse ein und teste ausführlich. Normalerweise (jedoch nicht immer) lässt die Antimalware die behinderten Prozesse dann in Ruhe.

Manchmal kommt man nicht umhin, sich da etwas tiefer reinzuarbeiten, das ist halt nun mal das Schicksal eines Admins. Viel Erfolg!

mrtux
Bitte warten ..
Mitglied: departure69
19.11.2013 um 17:48 Uhr
@ConnecT:

Hallo.


Ja. SP1 sowie noch ein Folgepatch wurden sogleich danach noch installiert. Daran sollte es nicht liegen.

Grüße

von

departure
Bitte warten ..
Mitglied: 113436
19.11.2013 um 18:06 Uhr
hallo,
wenn du den scanner ausschaltest gehts dann?
sonst frage mal bei der firma beim supprt nacht
gruß marco
Bitte warten ..
Mitglied: departure69
21.11.2013 um 09:18 Uhr
Hab' jetzt den Virenscanner komplett deinstalliert, die betroffenen Rechner neu gestartet und die Client-Version 8 frisch paketiert (das vorherige Update auf 8 war Inplace) und auf den Rechnern neu installiert.

Leider keine Änderung.

Hab' jetzt dafür eine offizielle Anfrage bei TrendMicro laufen (über das Systemhaus, wo ich TM gekauft habe), bisher allerdings noch keine Antwort.

@113436:

Ja, bei deaktiviertem Virenscanner geht's einwandfrei.

Melde mich, sobald ich was von TM gehört habe (könnte ja andere auch interessieren).


Grüße

von

departure
Bitte warten ..
Mitglied: ConnecT
21.11.2013 um 10:27 Uhr
Um einzugrenzen, welche Funktion den Client langsam macht, würde ich der Reihe nach am Client folgende Dienste beenden und kontrollieren, ob das Problem weg ist:
- Trend Micro Security Agent Firewall
- Trend Micro Security Agent Systemüberwachung
- Trend Micro Security Agent NT Proxy Service
- Trend Micro Security Agent Echtzeitsuche
Abhängig davon wären dann z.B. Ausnahmen für die Web reputation o.ä. einzutragen.

Gruß Christian
Bitte warten ..
Mitglied: departure69
21.11.2013 um 12:32 Uhr
Hallo Christian,

wenn, dann wird's wohl die Echtzeitsuche sein. Die hab' ich beim Paketieren des neuen 8er Clients gleich mal von Vollsuche auf Intelli-irgendwas geändert (was wohl Performance einspart - also das, was ich möchte). Hat aber auch nichts gebracht.

Bin erst nächste Woche wieder vor Ort, werde dann die Dienste mal testweise nacheinander, wie Du's vorgeschlagen hast, abschalten.

Hoffe aber zwischenzeitlich trotzdem auf eine Antwort von TrendMicro, mit der ich was anfangen kann.

In einem weiteren Schritt werde ich noch die Bundesdruckerei einschalten, von denen stammt die Empfehlung für die Fingerabdruckscanner, vielleicht haben die da weitergehende Erfahrungen mit diesem Problem bei anderen Kunden. Aber erst nächste Woche.

Nochmals Danke und Grüße

von

departure
Bitte warten ..
Mitglied: 113436
21.11.2013 um 15:17 Uhr
hallo,
probiere mal einen anderen virenscanner. zb. MS Security Esentials
Gruß Marco
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Netzwerkfähiger Fingerabdruckscanner für Zutrittskontrolle an Türen
Frage von receiverboxPeripheriegeräte13 Kommentare

Hallo, es steht im Raum das Zutrittskontrollsystem zu überarbeiten (das bisher auf Schlüsseln und allem möglichen basiert). Ein Fingerabdruck ...

Viren und Trojaner
Virenscanner auf Server
Frage von Thor01Viren und Trojaner24 Kommentare

Hallo, wieder einmal ist bei mir im Unternehmen die Frage aufgekommen: Ist ein Virenscanner auf einem Server sinnvoll? laut ...

Tipps & Tricks
VirenScanner - welchen empfehlt Ihr ?
gelöst Frage von LoenebergerTipps & Tricks12 Kommentare

Hej Admins :/ Wir hatten eine Abuse-Meldung von der Telekom erhalten Toll Da haben wir extra SYMANTEC ENDPOINT PROTECTION ...

Erkennung und -Abwehr
Client-Virenscanner
Frage von tweety2007Erkennung und -Abwehr15 Kommentare

Hallo Zusammen, habt Ihr mir einen Tipp für einen guten Virenscanner für eine kleine Enterprise-Umgebung (mittelständische Unternehmen)? Wir haben ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...