Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virenscanner behindert Fingerabdruckscanner?

Frage Sicherheit Sicherheits-Tools

Mitglied: departure69

departure69 (Level 2) - Jetzt verbinden

19.11.2013 um 09:01 Uhr, 2059 Aufrufe, 12 Kommentare

Hallo.

Ich habe hier bei uns das AV-Produkt Trend Micro Worry Free Business Security im Einsatz. Ich hatte das Produkt vergangenes Jahr angeschafft, damals noch in der Version 7.0. Kürzlich konnte ich kostenfrei auf die aktuelle Version 8.0 aktualisieren, was ich auch tat.

2 Kolleginnen, die Fingerabdrücke unserer Kunden scannen müssen, melden mir seit ca. 2 Wochen, daß die Fingerabdruckscanner extrem langsam laufen bzw. die Verarbeitung extrem langsam ist, das Softwareverfahren, in welches die Fingerabdrücke eingelesen werden, reagiert teilweise erst nach einer Minute, bis hin zu drei Minuten Dauer.

Die Softwarefirma bat mich, mal testweise den Virenscan abzuschalten - prompt lief das wieder, wie früher zur Trend Micro-Version 7, in wenigen Sekunden.

Bei der Installation auf das Trend-Micro-Update 8.0 hab' ich keinerlei Schwierigkeiten gehabt, auch keine Fehlermeldungen oder ähnliches. Die Pattern werden regelmäßig gezogen, die Engines sind stets aktuell, und die grundsätzliche Arbeitsgeschwindigkeit der PCs hat sich nicht negativ verändert (obwohl speicheresidenter Virenscan immer eine leichte Belastung ist, das ist nunmal so). Einzig die Arbeit der Fingerabdruckscanner geht seither langsam vonstatten.

Nun weiß ich nicht, was ich hier tun soll, ich kann ja auf den beiden betroffenen PCs (Windows 7 Pro SP1 64-Bit) nicht permanent den Virenscan abschalten, die Rechner sind natürlich am Internet angebunden und müssen dies auch sein..

Ich kann in den Einstellungen der Trend Micro-Suite, zentral am Server, durchaus Ausnahmen einstellen, was nicht gescannt werden soll. Da gibt's aber nur die Möglichkeit, Dateitypen und bestimmte Pfade auszuschließen. Ich finde aber nichts, wo ich die Datenübertragung des Fingerabdruckscanners vom Virenscan ausschließen kann.

Hat dazu jemand eine Idee?

Wäre klasse.

Vielen Dank erstmal.


Grüße

von

departure
Mitglied: DerWoWusste
19.11.2013, aktualisiert um 10:31 Uhr
Hi.

Natürlich zunächst Mal TrendMicro fragen.
Als Idee: finde doch mal heraus, was der Scanner dann tut. Belastet er die Platte, die CPU, oder den RAM - oder gar alles? Und auf welchen Dateien "treibt er sein Unwesen", während gescannt wird? Überwacht er irgendwie Schnittstellen wie USB und ware das testhalber abschaltbar?
Bitte warten ..
Mitglied: killtec
19.11.2013 um 10:42 Uhr
Hi,
Also ich pers. mag Trend Micro nicht, aber das ist ein anders Thema.
hast du mal versucht, das Trend von den beiden Maschinen neu zu installieren (komplett deinstallieren, dann installieren)?
Und mit "wbemtest" im SecurityCenter in den Klassen schaune, dass AntiVirusProduct() keine Instanzen mehr sind. Trnd bleibt da gern mal hängen.

Also deinstallieren, dann wbemtest danach installieren.

Wenn das nicht hilft, Trend anrufen.

Gruß
Bitte warten ..
Mitglied: departure69
19.11.2013, aktualisiert um 10:47 Uhr
@DerWoWusste:

Hallo.

Danke für Deine Antwort.

Ich werde, wenn's mal wieder soweit ist, den Ressourcenmonitor ansehen und prüfen, welche Komponente genau dann langsam wird (tippe aber auf die Platte).

Welche Dateien in dem Datenstrom zwischen Fingerabdruckscanner und PC hin- und herfliegen, weiß ich leider nicht. Das kann mir aber evtl. Filemon sagen (wobei ich nicht weiß, wonach ich bei Filemon dann filtern soll, selbst nur eine halbe Minute Filemon ohne Filter ergibt viele hunderte, sogar bis zu über tausend Ergebnisse).

Schnittstellenüberwachung ist bei unserem TrendMicro nicht aktiv.


Grüße

von

departure
Bitte warten ..
Mitglied: departure69
19.11.2013, aktualisiert um 10:51 Uhr
Zitat von killtec:

Hi,

Hallo.

hast du mal versucht, das Trend von den beiden Maschinen neu zu installieren (komplett deinstallieren, dann installieren)?

Nein, ist aber eine gute Idee, hab' eben gerade frische Clients gepackt (clnpack.exe), werde mal deinstallieren und neuinstallieren.

Und mit "wbemtest" im SecurityCenter in den Klassen schaune, dass AntiVirusProduct() keine Instanzen mehr sind. Trnd
bleibt da gern mal hängen.

Also deinstallieren, dann wbemtest danach installieren.

Werd' ich tun, Danke.


Wenn das nicht hilft, Trend anrufen.

Wenn, dann probier' ich's erstmal über das Systemhaus, wo ich die Software erworben hab', die haben einen besseren Draht (Partner).


Gruß


Viele Grüße, nochmals Danke.
Bitte warten ..
Mitglied: ConnecT
19.11.2013 um 16:42 Uhr
Wenn Du kürzlich erst auf Version 8 upgegradet hast, dann ist das ServicePack 1 hoffentlich ebenfalls installiert worden?
Die Build-Nr. muss dann 2020 (englisch) oder 2026 (deutsch) sein.

Gruß Christian
Bitte warten ..
Mitglied: mrtux
19.11.2013, aktualisiert um 18:38 Uhr
Hi!

Grundsätzlich mal allgemein zu jedlicher Antimalware. Diese Art von Software kann immer Probleme mit sich bringen weil sie ja in laufende Prozesse des Systems und der jeweiligen Software mehr oder weniger stark eingreift. So "worry free" wie das die Hersteller von Antimalware den Kunden glauben lassen wollen ist das in der Praxis eben meist doch nicht und da gibt es auch keinen Hersteller den man da sowohl positiv als auch negativ hervorheben kann.

Bei solchen Problemen sollte man immer unvoreingenommen vorgehen. Es gibt dort nix was es nicht gibt. Wenn eine Suchmaschinenrecherche nichts brachte, kein Lieferant oder Hersteller weiterhelfen konnte und man sich sicher ist, dass keine "echte" Malware mit im Spiel ist, muss man sich halt doch ein bisschen in die Details reinknien.

Schaue welche Prozesse und Dateien (auch und vor allem Treiber) involviert sind. Die nötigen Tools kennst Du ja schon...Und ja, der Umgang mit diesen Tools ist nicht immer einfach aber lernbar...Hilfreich für Filter ist dabei das Basiswissen über logische Operatoren (wie and, or, xor, not usw.).

Normalerweise hat jede gute Antimalware eine Ausnahmefunktionalität. Trage dort in deren Liste die ermittelten Dateien und Prozesse ein und teste ausführlich. Normalerweise (jedoch nicht immer) lässt die Antimalware die behinderten Prozesse dann in Ruhe.

Manchmal kommt man nicht umhin, sich da etwas tiefer reinzuarbeiten, das ist halt nun mal das Schicksal eines Admins. Viel Erfolg!

mrtux
Bitte warten ..
Mitglied: departure69
19.11.2013 um 17:48 Uhr
@ConnecT:

Hallo.


Ja. SP1 sowie noch ein Folgepatch wurden sogleich danach noch installiert. Daran sollte es nicht liegen.

Grüße

von

departure
Bitte warten ..
Mitglied: 113436
19.11.2013 um 18:06 Uhr
hallo,
wenn du den scanner ausschaltest gehts dann?
sonst frage mal bei der firma beim supprt nacht
gruß marco
Bitte warten ..
Mitglied: departure69
21.11.2013 um 09:18 Uhr
Hab' jetzt den Virenscanner komplett deinstalliert, die betroffenen Rechner neu gestartet und die Client-Version 8 frisch paketiert (das vorherige Update auf 8 war Inplace) und auf den Rechnern neu installiert.

Leider keine Änderung.

Hab' jetzt dafür eine offizielle Anfrage bei TrendMicro laufen (über das Systemhaus, wo ich TM gekauft habe), bisher allerdings noch keine Antwort.

@113436:

Ja, bei deaktiviertem Virenscanner geht's einwandfrei.

Melde mich, sobald ich was von TM gehört habe (könnte ja andere auch interessieren).


Grüße

von

departure
Bitte warten ..
Mitglied: ConnecT
21.11.2013 um 10:27 Uhr
Um einzugrenzen, welche Funktion den Client langsam macht, würde ich der Reihe nach am Client folgende Dienste beenden und kontrollieren, ob das Problem weg ist:
- Trend Micro Security Agent Firewall
- Trend Micro Security Agent Systemüberwachung
- Trend Micro Security Agent NT Proxy Service
- Trend Micro Security Agent Echtzeitsuche
Abhängig davon wären dann z.B. Ausnahmen für die Web reputation o.ä. einzutragen.

Gruß Christian
Bitte warten ..
Mitglied: departure69
21.11.2013 um 12:32 Uhr
Hallo Christian,

wenn, dann wird's wohl die Echtzeitsuche sein. Die hab' ich beim Paketieren des neuen 8er Clients gleich mal von Vollsuche auf Intelli-irgendwas geändert (was wohl Performance einspart - also das, was ich möchte). Hat aber auch nichts gebracht.

Bin erst nächste Woche wieder vor Ort, werde dann die Dienste mal testweise nacheinander, wie Du's vorgeschlagen hast, abschalten.

Hoffe aber zwischenzeitlich trotzdem auf eine Antwort von TrendMicro, mit der ich was anfangen kann.

In einem weiteren Schritt werde ich noch die Bundesdruckerei einschalten, von denen stammt die Empfehlung für die Fingerabdruckscanner, vielleicht haben die da weitergehende Erfahrungen mit diesem Problem bei anderen Kunden. Aber erst nächste Woche.

Nochmals Danke und Grüße

von

departure
Bitte warten ..
Mitglied: 113436
21.11.2013 um 15:17 Uhr
hallo,
probiere mal einen anderen virenscanner. zb. MS Security Esentials
Gruß Marco
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Viren und Trojaner
AVAST Virenscanner müllt die ganze Festplatte zu (4)

Frage von swi170 zum Thema Viren und Trojaner ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Client-Virenscanner (15)

Frage von tweety2007 zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...