38
Trend Micro Worry-Free Business Security, Programm wird fälschlicherweise als Virus erkannt
Hallo zusammen,
ich habe vor einigen Tagen Trend Micro Worry-Free Business Security von 9.5 auf 10.0 upgedated. Seit dem haben wir ein großes Problem, dein ein von uns selbst erstelltes Programm wird als Virus "Unauthorized File Encryption" erkannt. Da diese Programm auf unterschiedlichen Laufwerken und auch auf Netzlaufwerken liegen kann, fallen Verzeichnisausschlüsse aus. Ich habe dann das Executable als vertrauenswürdiges Programm im Dashboard eingetragen, aber das hilft leider auch nicht. Besonders kurios wird die Sache, dass nicht auf jeder Workstation dieses Problem auftritt. Auf manchen Rechner kann ich das programm problemlos starten, auf anderen Rechner leider nicht.
Ich habe keine Idee mehr, woran das Problem liegen könnte und hoffe hier auf einige Tipps.
Unsere Umgebung:
Trend Micro Worry-Free Business Security Advanced
Version: 10,0
Build: 1516
Hotfix-Verlauf: Patch 1494, Patch 1516
Windows SBS 2008
Windows 7 und Windows 10 Workstations
Danke und Gruße
Uwe
Nachtrag: Ein Mitarbeiter erzählt mir, dass er das Programm mehrfach starten kann und dann geht es plötzlich nicht mehr.
ich habe vor einigen Tagen Trend Micro Worry-Free Business Security von 9.5 auf 10.0 upgedated. Seit dem haben wir ein großes Problem, dein ein von uns selbst erstelltes Programm wird als Virus "Unauthorized File Encryption" erkannt. Da diese Programm auf unterschiedlichen Laufwerken und auch auf Netzlaufwerken liegen kann, fallen Verzeichnisausschlüsse aus. Ich habe dann das Executable als vertrauenswürdiges Programm im Dashboard eingetragen, aber das hilft leider auch nicht. Besonders kurios wird die Sache, dass nicht auf jeder Workstation dieses Problem auftritt. Auf manchen Rechner kann ich das programm problemlos starten, auf anderen Rechner leider nicht.
Ich habe keine Idee mehr, woran das Problem liegen könnte und hoffe hier auf einige Tipps.
Unsere Umgebung:
Trend Micro Worry-Free Business Security Advanced
Version: 10,0
Build: 1516
Hotfix-Verlauf: Patch 1494, Patch 1516
Windows SBS 2008
Windows 7 und Windows 10 Workstations
Danke und Gruße
Uwe
Nachtrag: Ein Mitarbeiter erzählt mir, dass er das Programm mehrfach starten kann und dann geht es plötzlich nicht mehr.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 435987
Url: https://administrator.de/contentid/435987
Printed on: April 18, 2024 at 01:04 o'clock
38 Comments
Latest comment
Moin,
das Problem wird sein, dass die WFBS das Programm nicht kennt.
Sind die betroffenen Workstations alle in einer Gruppe im WFBS?
Gibt es hier definierte Gruppen, die nicht betroffen sind?
Sind die Einstellungen in allen Gruppen identisch?
Was spricht gegen die Ausschlüsse?
Gruß
Looser
das Problem wird sein, dass die WFBS das Programm nicht kennt.
Sind die betroffenen Workstations alle in einer Gruppe im WFBS?
Gibt es hier definierte Gruppen, die nicht betroffen sind?
Sind die Einstellungen in allen Gruppen identisch?
Was spricht gegen die Ausschlüsse?
Gruß
Looser
1
Danke für deine Antwort.
Sind die betroffenen Workstations alle in einer Gruppe im WFBS?
Ja
Gibt es hier definierte Gruppen, die nicht betroffen sind?
Nein
Sind die Einstellungen in allen Gruppen identisch?
Ja
Was spricht gegen die Ausschlüsse?
Genau dieses Executable kann in vielen Verzeichnissen liegen. Das sind z.B. Test- oder Kundenumgebungen, die auch regelmäßig dazukommen oder wegfallen. Das wäre ein unnötiger Verwaltungsaufwand, wenn man immer wieder Ausschlüsse eintragen muss, nur weil man ein neues Verzeichnis angelegt und das Programm dort hinein kopiert hat.
Dieses Problem haben wir, wie schon gesagt, erst mit der Version 10. Und wieso wird das Programm mal als Virus erkannt und mal nicht, und das beim gleichen Mitarbeiter am gleichen Rechner. Das ist doch völlig irre.
Danke und Gruß
Uwe
Sind die betroffenen Workstations alle in einer Gruppe im WFBS?
Ja
Gibt es hier definierte Gruppen, die nicht betroffen sind?
Nein
Sind die Einstellungen in allen Gruppen identisch?
Ja
Was spricht gegen die Ausschlüsse?
Genau dieses Executable kann in vielen Verzeichnissen liegen. Das sind z.B. Test- oder Kundenumgebungen, die auch regelmäßig dazukommen oder wegfallen. Das wäre ein unnötiger Verwaltungsaufwand, wenn man immer wieder Ausschlüsse eintragen muss, nur weil man ein neues Verzeichnis angelegt und das Programm dort hinein kopiert hat.
Dieses Problem haben wir, wie schon gesagt, erst mit der Version 10. Und wieso wird das Programm mal als Virus erkannt und mal nicht, und das beim gleichen Mitarbeiter am gleichen Rechner. Das ist doch völlig irre.
Danke und Gruß
Uwe
Moin,
es gibt vom Hersteller für die Version 10 inzwischen Patch 1531 (s. TrendMicro WorryFree Business Security 10 - Patch 1531 verfügbar).
Evtl. ist das Problem ja damit erledigt?
Gruß
Edit:
Du schreibst, dass Ihr sowohl W7 wie auch W10 am Arbeitsplatz verwendet? Ist das Problem denn unter W7 und/oder W10?
es gibt vom Hersteller für die Version 10 inzwischen Patch 1531 (s. TrendMicro WorryFree Business Security 10 - Patch 1531 verfügbar).
Evtl. ist das Problem ja damit erledigt?
Gruß
Edit:
Du schreibst, dass Ihr sowohl W7 wie auch W10 am Arbeitsplatz verwendet? Ist das Problem denn unter W7 und/oder W10?
1
"Ist das Problem denn unter W7 und/oder W10?"
Sowohl als auch.
Ich werde den Patch mal downloaden und installieren, mal sehen, ob das holft.
Danke und Gruß
Uwe
PS: Habe versehentlich auf "Zur Lösung beigetragen" geklickt, kann man das wieder rückgängig machen?
Sowohl als auch.
Ich werde den Patch mal downloaden und installieren, mal sehen, ob das holft.
Danke und Gruß
Uwe
PS: Habe versehentlich auf "Zur Lösung beigetragen" geklickt, kann man das wieder rückgängig machen?
Moin
Ich habe dann das Executable als vertrauenswürdiges Programm im Dashboard eingetragen, aber das hilft leider auch nicht. Besonders kurios wird die Sache, dass nicht auf jeder Workstation dieses Problem auftritt. Auf manchen Rechner kann ich das programm problemlos starten, auf anderen Rechner leider nicht.
Haben entsprechende Clients eventuell die Eisntellungen nicht richtig gezogen? Das Problem hatte ich schonmal, ist jedoch schon einige Versionen her.
Wie lautet denn die genaue Meldung seitens WFBS zu diesem Fund?
Gruß
Ich habe dann das Executable als vertrauenswürdiges Programm im Dashboard eingetragen, aber das hilft leider auch nicht. Besonders kurios wird die Sache, dass nicht auf jeder Workstation dieses Problem auftritt. Auf manchen Rechner kann ich das programm problemlos starten, auf anderen Rechner leider nicht.
Haben entsprechende Clients eventuell die Eisntellungen nicht richtig gezogen? Das Problem hatte ich schonmal, ist jedoch schon einige Versionen her.
Wie lautet denn die genaue Meldung seitens WFBS zu diesem Fund?
Gruß
1
"Haben entsprechende Clients eventuell die Eisntellungen nicht richtig gezogen?"
Ja, im Client steht das Programm unter den Dateien, die er ausschließen soll.
"Wie lautet denn die genaue Meldung seitens WFBS zu diesem Fund?
Gerätename: NB14
Viren/Malware-Name: Unauthorized File Encryption
Dateiname: cdbrun.exe
Pfad: o:\kunden\lief\projekte\xxxx\aktuell\pn\run\w32_vc11_64\
Das xxxx im Pfad steht für einen Kundennamen, von diesen Verzeichnissen habe wir mehrere.
Danke und Gruß
Uwe
Ja, im Client steht das Programm unter den Dateien, die er ausschließen soll.
"Wie lautet denn die genaue Meldung seitens WFBS zu diesem Fund?
Gerätename: NB14
Viren/Malware-Name: Unauthorized File Encryption
Dateiname: cdbrun.exe
Pfad: o:\kunden\lief\projekte\xxxx\aktuell\pn\run\w32_vc11_64\
Das xxxx im Pfad steht für einen Kundennamen, von diesen Verzeichnissen habe wir mehrere.
Danke und Gruß
Uwe
Das Problem denke ich wird sein was das Programm macht. Wenn es sich wie ein Verschlüsselungsprogramm verhält, wird es zu Recht gesperrt.
Das das Verhalten aber nicht durchgängig auf allen Workstations auftritt, ist definitiv etwas mit der Konfig von WFBS nicht in Ordnung.
Sonst hast Du das Problem in der gesamten Gruppe oder eben nicht.
Die Konfig mal für eine Testgruppe neu erstellen und dann einige PCs hier hin verschieben.
Gruß
Looser
Das das Verhalten aber nicht durchgängig auf allen Workstations auftritt, ist definitiv etwas mit der Konfig von WFBS nicht in Ordnung.
Sonst hast Du das Problem in der gesamten Gruppe oder eben nicht.
Die Konfig mal für eine Testgruppe neu erstellen und dann einige PCs hier hin verschieben.
Gruß
Looser
1
Danke, werde ich mal ausprobieren, im Moment installiere ich den Patch, vielleicht hilft das schon. Ich melde mich noch mal.
Danke und Gruß
Uwe
Danke und Gruß
Uwe
@uhacdb:
Hallo.
Ich kann zu Deinem Problem leider nichts beitragen, ich mußte auf unserem Druckserver (der verschlüsselt die Follow-Me-Abrufe für unsere großen MFPs) den WFBS-Client komplett runterschmeissen, auch hier halfen Ausschlüsse nicht, das war aber auch schon bei WFBS 9.5 so.
Aber, "Klug###modus an":
Nur als gutgemeinter Hinweis:
Falls Ihr den im SBS 2008 enthaltenen Exchange 2007 nutzen solltet: Der ist seit 1 1/2 Jahren EOL. Und der SBS 2008 selbst wird es in 9 Monaten sein. Ich hoffe, Ihr bereitet schon die Migration vor. Als Firma mit Kundschaft würde ich keine Serversysteme einsetzen, die noch nicht mal mehr Sicherheitssupport haben.
"Klug###modus aus" und gutes Gelingen für das WFBS-Problem.
Viele Grüße
von
departure69
Hallo.
Ich kann zu Deinem Problem leider nichts beitragen, ich mußte auf unserem Druckserver (der verschlüsselt die Follow-Me-Abrufe für unsere großen MFPs) den WFBS-Client komplett runterschmeissen, auch hier halfen Ausschlüsse nicht, das war aber auch schon bei WFBS 9.5 so.
Aber, "Klug###modus an":
Windows SBS 2008
Nur als gutgemeinter Hinweis:
Falls Ihr den im SBS 2008 enthaltenen Exchange 2007 nutzen solltet: Der ist seit 1 1/2 Jahren EOL. Und der SBS 2008 selbst wird es in 9 Monaten sein. Ich hoffe, Ihr bereitet schon die Migration vor. Als Firma mit Kundschaft würde ich keine Serversysteme einsetzen, die noch nicht mal mehr Sicherheitssupport haben.
"Klug###modus aus" und gutes Gelingen für das WFBS-Problem.
Viele Grüße
von
departure69
1
@departure69
Da hast du vollkommen Recht, ein neuer Server ist in Planung und wird auch zeitnah, sprich spätestens im Mai, eingesetzt. ;)
Danke und Gruß
Uwe
Da hast du vollkommen Recht, ein neuer Server ist in Planung und wird auch zeitnah, sprich spätestens im Mai, eingesetzt. ;)
Danke und Gruß
Uwe
1Zitat von @uhacdb:
Pfad: o:\kunden\lief\projekte\xxxx\aktuell\pn\run\w32_vc11_64\
Das xxxx im Pfad steht für einen Kundennamen, von diesen Verzeichnissen habe wir mehrere.
Pfad: o:\kunden\lief\projekte\xxxx\aktuell\pn\run\w32_vc11_64\
Das xxxx im Pfad steht für einen Kundennamen, von diesen Verzeichnissen habe wir mehrere.
Und den Pfad ab "o:\kunden\lief\projekte\" auszuschließen, wäre keine Option?
Habt ihr noch einen Virenscanner auf dem Server selbst?
1
@ArnoNymous
Den Pfad ab "o:\kunden\lief\projekte\" habe ich auch schon ausgeschlossen, leider hilft das nicht. Das O:-Laufwerk ist mit einer Partition auf einem Linuxfileserver verbunden, auf dem kein Virenscanner läuft. Ich könnte die Sache ja noch verstehen, wenn das bei allen Mitarbeitern passieren würde und dann auch jedes mal, aber mal geht es und mal nicht.
Danke und Gruß
Uwe
Den Pfad ab "o:\kunden\lief\projekte\" habe ich auch schon ausgeschlossen, leider hilft das nicht. Das O:-Laufwerk ist mit einer Partition auf einem Linuxfileserver verbunden, auf dem kein Virenscanner läuft. Ich könnte die Sache ja noch verstehen, wenn das bei allen Mitarbeitern passieren würde und dann auch jedes mal, aber mal geht es und mal nicht.
Danke und Gruß
Uwe
Off Topic, aber “worry free” scheint ja eher gelogen zu sein.
Aha....Und das kannst Du beurteilen weil.....?
s.o.
Moin,
ich denke, sog. False-Positive Alarmmeldungen gibt es auch bei anderen Virenscannern?!
Gruß
ich denke, sog. False-Positive Alarmmeldungen gibt es auch bei anderen Virenscannern?!
Gruß
1
Zumal es sich hier um eine selbst entwickelte Software handelt, die Wfbs nicht kennen kann.
1
Es geht um eine Datei. Wenn man die nicht vernünftig ausschließen kann, egal in welchem Verzeichnis die liegt, spricht das nicht für das Wfbs, zumal ja auch andere bereits ähnlich gelagerte Probleme hatten und den Wfbs-Client dann entfernen mussten.
Ich habe wenig Berührungspunkte mit diesem Produkt, die einzigen Installationen die ich in den letzten 10 Jahren gesehen habe waren alle eine Katastrophe. Dazu kommt das, ja gefühlt ich hab da keine Statistik, hier im Forum beim Thema "Virenscannerproblem" meist ein "Worry free" Produkt genannt wird. Besonders bezeichnend fand ich den Post letztlich wo es um ein Update 10 ging das jetzt bereit wäre und bei dem eine gewisse Scheu vor Updates raus zu hören war. Da schien jemand nicht besonders gute Erfahrungen mit Versionssprüngen zu haben.
Und ja, False-Positives gibt es immer wieder.
Ich habe wenig Berührungspunkte mit diesem Produkt, die einzigen Installationen die ich in den letzten 10 Jahren gesehen habe waren alle eine Katastrophe. Dazu kommt das, ja gefühlt ich hab da keine Statistik, hier im Forum beim Thema "Virenscannerproblem" meist ein "Worry free" Produkt genannt wird. Besonders bezeichnend fand ich den Post letztlich wo es um ein Update 10 ging das jetzt bereit wäre und bei dem eine gewisse Scheu vor Updates raus zu hören war. Da schien jemand nicht besonders gute Erfahrungen mit Versionssprüngen zu haben.
Und ja, False-Positives gibt es immer wieder.
Moin,
@St-Andreas:
Das mit dem o.g. Post war evtl. sogar ich?
Scheu nein, Updates sind ja (auch wg der Update-Orgien von MS) leider fast unser täglich Brot!
Aber eine gewisse Reserviertheit vor der zu raschen Einspielung von Updates bei sicherheitskritischer Software durchaus...
Gruß
@St-Andreas:
Das mit dem o.g. Post war evtl. sogar ich?
Scheu nein, Updates sind ja (auch wg der Update-Orgien von MS) leider fast unser täglich Brot!
Aber eine gewisse Reserviertheit vor der zu raschen Einspielung von Updates bei sicherheitskritischer Software durchaus...
Gruß
Ja, warst Du.
Schau doch mal durch diese
Was taucht da gehäuft auf?
Schau doch mal durch diese
Was taucht da gehäuft auf?
Du verbreitest Panik und Unsicherheit über ein Produkt, welches Du nichtmal kennst.
@St-Andreas:
Such' und nenne mir fehlerfreie Software, die ungefähr in der Komplexität einer Enterprise-AV-Software wie TM WFBS zu Hause ist, dann spendier' ich Dir ein Bier
.
Ernstlich: Trendmicro hat schon bei Version 9.5 der WFBS damit begonnen, hinsichtlich Verschlüsselung eine besondere Schärfe an den Tag zu legen, und dies von Patch zu Patch und von Version zu Version immer mehr. Ein selbstgestricktes Programm, das in keiner für TM zugänglichen DB vertreten ist, ist für WFBS erstmal ein Verschlüsselungstrojaner, ich vermute, so simpel kann man das erstmal sehen, und das ist - im ersten Schritt - auch völlig richtig so, daß WFBS dies so macht.
Warum hier kein vollständiger Ausschluss möglich ist, ist noch gar nicht richtig geklärt, der TO hat bislang ja nur beobachtet, daß der Ausschluss an manchen Computern wirkt und an manchen nicht, ohne daß es dafür eine Erklärung gibt. Nicht verraten hat er bislang, ob er sich mit dem Problem schon an TM oder einen TM-Partner gewendet hat. Stattdessen wendet er sich zunächst an uns. Ich denke, der TM-Support muß hier erstmal ran.
Denn ansonsten ist WFBS bei uns hier ein gutes und gut zu administrierendes Produkt, finde ich.
Viele Grüße
von
departure
Such' und nenne mir fehlerfreie Software, die ungefähr in der Komplexität einer Enterprise-AV-Software wie TM WFBS zu Hause ist, dann spendier' ich Dir ein Bier
.Ernstlich: Trendmicro hat schon bei Version 9.5 der WFBS damit begonnen, hinsichtlich Verschlüsselung eine besondere Schärfe an den Tag zu legen, und dies von Patch zu Patch und von Version zu Version immer mehr. Ein selbstgestricktes Programm, das in keiner für TM zugänglichen DB vertreten ist, ist für WFBS erstmal ein Verschlüsselungstrojaner, ich vermute, so simpel kann man das erstmal sehen, und das ist - im ersten Schritt - auch völlig richtig so, daß WFBS dies so macht.
Warum hier kein vollständiger Ausschluss möglich ist, ist noch gar nicht richtig geklärt, der TO hat bislang ja nur beobachtet, daß der Ausschluss an manchen Computern wirkt und an manchen nicht, ohne daß es dafür eine Erklärung gibt. Nicht verraten hat er bislang, ob er sich mit dem Problem schon an TM oder einen TM-Partner gewendet hat. Stattdessen wendet er sich zunächst an uns. Ich denke, der TM-Support muß hier erstmal ran.
Denn ansonsten ist WFBS bei uns hier ein gutes und gut zu administrierendes Produkt, finde ich.
Viele Grüße
von
departure
1
Sorry, von meinem Posting lässt Du Dich verunsichern und brichst in Panik aus?
Ernsthaft?
Ernsthaft?
Zitat von @St-Andreas:
Sorry, von meinem Posting lässt Du Dich verunsichern und brichst in Panik aus?
Ernsthaft?
Sorry, von meinem Posting lässt Du Dich verunsichern und brichst in Panik aus?
Ernsthaft?
Ich nicht. Denn wir setzen WFBS ein und kommen damit problemlos klar. Doch es gibt jede Menge Laien hier, die in KMUs in die Rolle des Admins gedrängt werden und nach Lösungen suchen. Für ebensolche sind Deine Posts 0 hilfreich und führen nur zu Verunsicherung.
Aus meiner Erfahrung mit WFBS behaupte ich, dass die von Dir getätigten Aussagen in der aktuellen Version von WFBS jeder Grundlage entbehren.
Ich sag doch nicht das es fehlerfreie Software gibt. Aber dem ganzen Produkt ein "worry free" im Namen zu verpassen ist ja wohl schlicht Täuschung. Denn es gibt ja sehr wohl öfters mal einige "worries"
Na dann.....
"Zumal es sich hier um eine selbst entwickelte Software handelt, die Wfbs nicht kennen kann."
WFBS kann auch nicht alle Programme dieser Welt kennen, aber das darf noch lange kein Grund sein, ein Programm als Virus einzustufen. Zumal, wie schon erwähnt, das Problem mit Version 9.5 nicht existierte.
"Denn ansonsten ist WFBS bei uns hier ein gutes und gut zu administrierendes Produkt, finde ich."
Dem konnte ich bis zur Version 10.0 eigentlich nur zustimmen.
"Ich denke, der TM-Support muß hier erstmal ran."
Das sehe ich im Moment auch so und werde den Support mal kontaktieren. Sobald es etwas Neues gibt, melde ich mich.
Danke und Gruß
Uwe
PS: wie bekommt man in disem Forum ein Zitat hin?
WFBS kann auch nicht alle Programme dieser Welt kennen, aber das darf noch lange kein Grund sein, ein Programm als Virus einzustufen. Zumal, wie schon erwähnt, das Problem mit Version 9.5 nicht existierte.
"Denn ansonsten ist WFBS bei uns hier ein gutes und gut zu administrierendes Produkt, finde ich."
Dem konnte ich bis zur Version 10.0 eigentlich nur zustimmen.
"Ich denke, der TM-Support muß hier erstmal ran."
Das sehe ich im Moment auch so und werde den Support mal kontaktieren. Sobald es etwas Neues gibt, melde ich mich.
Danke und Gruß
Uwe
PS: wie bekommt man in disem Forum ein Zitat hin?
1
Durch voranstellen von "> ".
2
@uhacdb:
Nunja, als was denn sonst, wenn es eine Verschlüsselungsfunktion enthält und zunächst mal unbekannt ist? In solch einem Fall erstmal grundsätzlich Alarm zu schlagen, ist sogar erstmal Pflicht, finde ich. Denn im umgekehrten Fall würde WFBS ja bei einem wirklichen Verschlüsselungstrojaner, der zunächst ja auch erst einmal unbekannt ist, ebenfalls nicht anspringen, und das ist sicherlich nicht der Sinn der Sache.
Daß Du hierbei nun solche Schwierigkeiten mit einem voll wirksamen Ausschluß hast, ist natürlich trotzdem doof und muß m. E. beim Herstellersupport geklärt werden, was Du jetzt ja ohnehin auch vorhast. Ich hoffe, die können Dir helfen.
Viele Grüße
von
departure69
aber das darf noch lange kein Grund sein, ein Programm als Virus einzustufen
Nunja, als was denn sonst, wenn es eine Verschlüsselungsfunktion enthält und zunächst mal unbekannt ist? In solch einem Fall erstmal grundsätzlich Alarm zu schlagen, ist sogar erstmal Pflicht, finde ich. Denn im umgekehrten Fall würde WFBS ja bei einem wirklichen Verschlüsselungstrojaner, der zunächst ja auch erst einmal unbekannt ist, ebenfalls nicht anspringen, und das ist sicherlich nicht der Sinn der Sache.
Daß Du hierbei nun solche Schwierigkeiten mit einem voll wirksamen Ausschluß hast, ist natürlich trotzdem doof und muß m. E. beim Herstellersupport geklärt werden, was Du jetzt ja ohnehin auch vorhast. Ich hoffe, die können Dir helfen.
Viele Grüße
von
departure69
@St-Andreas:
Der Name ist Marketing, nichts weiter. Ernsthaft glauben wird das hoffentlich niemand, und ich glaube auch nicht, daß Du so naiv wärst. Wenn überhaupt, dann ist ein "Worry-Free" nur annäherungsweise zu sehen.
Die Titanic galt als unsinkbar. Nach der Katastrophe gab es in der Schiffahrtsindustrie kein "unsinkbar" mehr. Dafür aber einen "Grad der Unsinkbarkeit". Hieße bei WFBS, das ein gewisser "Grad der Sorglosigkeit" zu erreichen ist, aber doch nie zu hundert Prozent. Würde auch niemand glauben.
Viele Grüße
von
departure69
Aber dem ganzen Produkt ein "worry free" im Namen zu verpassen ist ja wohl schlicht Täuschung. Denn es gibt ja sehr wohl öfters mal einige "worries"
Der Name ist Marketing, nichts weiter. Ernsthaft glauben wird das hoffentlich niemand, und ich glaube auch nicht, daß Du so naiv wärst. Wenn überhaupt, dann ist ein "Worry-Free" nur annäherungsweise zu sehen.
Die Titanic galt als unsinkbar. Nach der Katastrophe gab es in der Schiffahrtsindustrie kein "unsinkbar" mehr. Dafür aber einen "Grad der Unsinkbarkeit". Hieße bei WFBS, das ein gewisser "Grad der Sorglosigkeit" zu erreichen ist, aber doch nie zu hundert Prozent. Würde auch niemand glauben.
Viele Grüße
von
departure69
Zitat von @uhacdb:
"Zumal es sich hier um eine selbst entwickelte Software handelt, die Wfbs nicht kennen kann."
WFBS kann auch nicht alle Programme dieser Welt kennen, aber das darf noch lange kein Grund sein, ein Programm als Virus einzustufen. Zumal, wie schon erwähnt, das Problem mit Version 9.5 nicht existierte.
"Zumal es sich hier um eine selbst entwickelte Software handelt, die Wfbs nicht kennen kann."
WFBS kann auch nicht alle Programme dieser Welt kennen, aber das darf noch lange kein Grund sein, ein Programm als Virus einzustufen. Zumal, wie schon erwähnt, das Problem mit Version 9.5 nicht existierte.
Seit der V10 habe ich in der Tat auch wesentlich mehr "False Positives" als noch bei der 9.5 (erst heute wieder). Das ist doch aber imho eher ein Qualitätsmerkmal als Grund zur Klage. Lieber einmal mehr eine Datei freigegeben als ein verschlüsseltes System wiederherstellen zu müssen.
Denn V10 hat im Gegensatz dazu schon so manches Untermehmen vor dieses Verschlüsselungstrojanern bewahrt (weil man ja sonst kein Geld für mehr Sicherheit ausgeben will). 9.5 war da bei weitem nicht so zuverlässig.
Man darf halt nicht (mehr) den Gedanken haben, dass alles einfach mal so läuft und funktioniert. Überall gehört Pflege und Wartung dazu.
Wenn es dich so stört, kannst du die Verhaltensüberwachung auch einfach auf "Bekannte Bedrohungen" also ohne "mögliche". Aber ob man das will? Ich jedenfalls nicht.
Alternativ könnte man, wenn es eine Eigenentwicklung ist, das Programm ja auch einfach so anpassen, dass es an einem festen Platz liegt und man dort Pfade auswählt. Aber dafür kenne ich das Programmhalt nicht.
Die häufigste Meldung zu TrendMirco ist, dass ein Patch zur Verfügung steht. Sehr skandalös.
1
Und welcher Virenscanner wird am häufigsten im Kontext "Problem" genannt?
In deinem Link? Sehe ich drei Beiträge, wo Leute sich bzgl. eines Problems schlau machen - einer davon ist dieser hier.
In einem Forum, indem sich Leute eben melden, wenn sie Probleme haben, ist das nun nicht wirklich verwunderlich.
Du kannst nach jedem Produkt der Welt suchen und wirst immer negative Berichte finden. So sind ja auch alle Provider die schlechtesten der Welt, und genauso alle Lieferdienste.
Wenn du danach dein Weltbild richten möchtest, bitte.
Ich suche ja hier gar nicht explizit nach TrendMicro sondern in einer bestimmten Kategorie.
Information von Trend Micro:
Wir sollen ein digitales Zertifikat beantragen und dieses an Trend Micro schicken, um in eine White-List zu kommen. Das ist einfach nur lächerlich. Unsere Programme werden regelmäßig erweitert bzw. aktualisiert, die Executables können sich teilweise bis zu wöchentlich ändern. Und jedes mal müsste ein neues Zertifikat beantragt werden, wer soll denn diesen Verwaltungsakt bezahlen??
Um auch noch mal auf einige "Tipps" einzugehen, wir haben rund 90 Verzeichnisse, in denen unsere Programme in jeweiligen Kundenumgebungen liegen. Diese Verzeichnisse soll ich alle freigeben? Es können auch in unregelmäßigen Abständen Verzeichnnisse hinzukommen oder umbenannt werden. Das ist doch einfach irre, wenn ich jedesmal Verzeichnisse freigeben muss. Außerdem habe ich auch noch keine Erklärung dafür, warum ein Mitarbeiter unser Programm problemlos mehrfach starten kann und dann plötzlich wieder nicht, obwohl sich nichts an dem Executable geändert hat. Andere Mitarbeiter können das Programm endlos oft starten, alles gut. Wenn das alles als Qualitätsmerkmal angesehen werden soll, dann ist das in meinen Augen eher eine Katastrophe. Ich bereue es, dass ich auf V10 upgedated habe und nicht bei V9.5 geblieben bin, da gab es diese Probleme nicht.
Das Ende vom Lied wird wohl sein, dass wir uns von Trend Micro verabschieden werden, denn mit solchen Problemen möchte niemand regelmäßig zu kämpfen haben.
Wir sollen ein digitales Zertifikat beantragen und dieses an Trend Micro schicken, um in eine White-List zu kommen. Das ist einfach nur lächerlich. Unsere Programme werden regelmäßig erweitert bzw. aktualisiert, die Executables können sich teilweise bis zu wöchentlich ändern. Und jedes mal müsste ein neues Zertifikat beantragt werden, wer soll denn diesen Verwaltungsakt bezahlen??
Um auch noch mal auf einige "Tipps" einzugehen, wir haben rund 90 Verzeichnisse, in denen unsere Programme in jeweiligen Kundenumgebungen liegen. Diese Verzeichnisse soll ich alle freigeben? Es können auch in unregelmäßigen Abständen Verzeichnnisse hinzukommen oder umbenannt werden. Das ist doch einfach irre, wenn ich jedesmal Verzeichnisse freigeben muss. Außerdem habe ich auch noch keine Erklärung dafür, warum ein Mitarbeiter unser Programm problemlos mehrfach starten kann und dann plötzlich wieder nicht, obwohl sich nichts an dem Executable geändert hat. Andere Mitarbeiter können das Programm endlos oft starten, alles gut. Wenn das alles als Qualitätsmerkmal angesehen werden soll, dann ist das in meinen Augen eher eine Katastrophe. Ich bereue es, dass ich auf V10 upgedated habe und nicht bei V9.5 geblieben bin, da gab es diese Probleme nicht.
Das Ende vom Lied wird wohl sein, dass wir uns von Trend Micro verabschieden werden, denn mit solchen Problemen möchte niemand regelmäßig zu kämpfen haben.
Daß Eigenprodukte beim AV-Anbieter zertifiziert werden müssen, um dort standardmäßig auf einer Whitelist geführt zu werden, wirst Du aber auch bei anderen Enterprise-AV-Produkten finden.
Es ist nicht immer richtig, Roß oder Reiter zu wechseln, kann manchmal was bringen, manchmal auch nicht.
Aber Dich scheint generell zu stören, daß TM so scharf auf mögliche Ransomware (trifft auf Euer Programm zu, solange es in keiner DB - auch bei anderen AV-Anbietern- gelistet ist) reagiert. In diesem Fall würde ich auf einen Malwareschutz wechseln, der sich beim Thema Verschlüsselung nicht so sehr reinbeißt.
Oder einen, dessen Ausnahmeregelwerk, das man selber pflegen kann, auch wirklich funktioniert.
Viele Grüße
von
departure69
Es ist nicht immer richtig, Roß oder Reiter zu wechseln, kann manchmal was bringen, manchmal auch nicht.
Aber Dich scheint generell zu stören, daß TM so scharf auf mögliche Ransomware (trifft auf Euer Programm zu, solange es in keiner DB - auch bei anderen AV-Anbietern- gelistet ist) reagiert. In diesem Fall würde ich auf einen Malwareschutz wechseln, der sich beim Thema Verschlüsselung nicht so sehr reinbeißt.
Oder einen, dessen Ausnahmeregelwerk, das man selber pflegen kann, auch wirklich funktioniert.
Viele Grüße
von
departure69
Ich bin mir nicht sicher ob du verstehst, wie eine AV-Software funktioniert, aber gut - TM ist blöd.
Mach doch einfach ein Rollback auf 9.5, wenn du das schöner fandest.
Mach doch einfach ein Rollback auf 9.5, wenn du das schöner fandest.
1
