Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Prüfung wurde durch den Benutzer gestoppt (Symantec AntiVirus v8 u.a. mit Virendefinitionen ab 11. Mai 2010)

Tipp Sicherheit Erkennung und -Abwehr

Mitglied: pet2001

pet2001 (Level 1) - Jetzt verbinden

31.05.2010 um 01:44 Uhr, 8145 Aufrufe

Einige Nutzer haben vielleicht ältere Hardware mit P3 mit Win98/ME/XP und einem Virenscanner aus dieser Zeit trotz EOL noch in Betrieb. Mit 11.Mai 2010 (ab Virendefinition VD315603 11-May-2010 14:55) versagt SAV8 die Durchführung geplanter sowie Benutzerscans mit der Meldung Prüfung wurde durch den Benutzer gestoppt / Scan stopped by user ebenso wie die Kommunikation über die MMS-Konsole und lässt das System ohne weitere Meldung ungeschützt. Ein kleiner Registrypatch stellt die Funktionalität zunächst wieder her.

Eine Diskussion über veraltete Hardware/Windows/Virenscanner wie unter http://98.129.119.162/connect/forums/symantec-antivirus-corporate-editi ...
ist hoffentlich ebenso überflüssig wie Vorschläge zum Upgrade auf neuere Versionen.

Dass McAfee 3 Wochen zuvor Zehntausende Systeme mit dem Update ihrer Virensignaturen lahmlegt mag zu zufällig sein, dass ´zig Uralt-Systeme vom Marktführer mit Hinweis auf EOL völlig unvermittelt ohne Virenschutz hängen gelassen werden, spricht jedoch für sich selbst. Ein nachhaltiger Umgang mit Kunden ist das jedenfalls nicht. Man stelle sich vor, der 35 Jahre alte Käfer Cabrio meldet Sonntag morgen im August plötzlich so etwas wie „Zündung durch Benutzer unterbrochen”?

Wie viele andere vermutlich auch, überprüfe ich bei diesen alten Kisten die Protokolle nur sporadisch und bin daher rein zufällig darauf gestoßen. Und den Hinweis auf Behebung habe ich aus obigem Forum http://www.symantec.com/connect/forums/scan-stopped-user von den members thatoldITguy und fraigan, Danke insbesondere den beiden.

Die Meldung erscheint gleich beim Versuch einen Bootsector scan durchzuführen. Wird dieser unterbunden, was bei nicht so gefährdeten Systemen sicher tolerierbar und immernoch besser als gar keine Scanmöglichkeit ist. Unterbindet man diese, so funktioniert auch die Kommunikation mit der Symantec Console wieder.

Die registry-Einträge lauten:

REGEDIT4

oder

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\LocalScans\ManualScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options]
"ScanBootSector"=dword:00000000
[HKEY_CURRENT_USER\Software\Intel\Landesk\VirusProtect6\CurrentVersion\CustomTasks\Default Scan Options]
"ScanLocked"=dword: 0x00000000

Wie lange dieser Workaround nun funktionieren wird weiß wohl nur Symantec. Diese weisen daraufhin, dass aktuelle Definitionsdateien nicht mehr mit SAV8/SAV9 getestet werden und schön längst nicht mehr hätten funktionieren können. Außerdem könnten die alten Programme die umfangreichen Definitionen nicht mehr handhaben.
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (49)

Frage von sabines zum Thema Internet ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (17)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
Windows 2016 Hyper-V und VHDS (15)

Frage von emeriks zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...