Problem:
Im Rahmen von CROSSCAP TR ResiScan Lösungen werden definitionsgemäß Ver- und Entschlüsselungen von gescannten Bildern und Konfigurationsdateien durchführt. Aufgrund dieser Aktivitäten und der von CROSSCAP durchgeführten Signaturen werden die zuständigen Programmkomponenten von einigen Viren- bzw. Malwarescannern u.U. fälschlicherweise als Bedrohung eingestuft.
Die CROSSCAP Programmkomponenten werden daraufhin in ihrem Ablauf entweder sporadisch gestört (d.h. der Scan-Prozess verhält sich an unvorhersehbaren Stellen nicht wie erwartet) oder vollständig unwirksam gemacht (z.B. durch sofortige Löschung).
Hiervon besonders betroffen sind die beiden CROSSCAP Client-Programme. Störungen an Server-Komponenten sind ebenfalls möglich, aber schwerer zu entdecken (denn die Server-Komponenten arbeiten "still", ohne GUI).
Lösungsansätze für CROSSCAP Client-Programme:
- Um Störungen der CROSSCAP Client-Programme durch Anti-Malware Software zu verhindern, müssen die betroffenen CROSSCAP Enterprise Client-Komponenten in der jeweiligen Anti-Viren-/Anti-Malware Software als Ausnahme definiert werden.
- Des Weiteren müssen die von den Clients an einem CROSSCAP Enterprise Server durchgeführten Netzwerk-Zugriffe (insbesondere auf die Server-Freigabe Work) als Ausnahme in der Verhaltensüberwachung eingetragen werden.
Beispiel zu Lösung 1): Definition der Client-Komponenten als Ausnahmen im AV-Produkt Kaspersky:
Pfade und Bezeichnung der drei *.exe Dateien auf CROSSCAP Clients, welche als Ausnahmen im Viren-/Malwarescanner definiert werden müssen:
- C:\Program Files (x86)\SRZ Berlin\Crosscap TR ResiScan\Crosscap TR ResiScan.exe
(dies ist der CROSSCAP Enterprise Scan-Client) - C:\Program Files (x86)\SRZ Berlin\Crosscap TR ResiScan\ExportEngine.exe
(dies ist das Hintergrundprogramm, welches die Übertragung der Stapel vom Scan-Client zum Server abwickelt) - C:\Program Files (x86)\SRZ Berlin\Crosscap Enterprise Index TR ResiScan\CrosscapEnterpriseClient TR ResiScan.exe
(dies ist der CROSSCAP Enterprise Multi-Client, welcher für die elektronische Signatur benötigt wird)
Anstatt diese drei Pfade und Dateinamen explizit als Ausnahme zu definieren, wurden in diesem Beispiel nur eindeutige Teile des Dateinamens in Kombination mit sog. "Wildcards" (hier: *) angegeben. Auf diese Weise greifen die hier definierten Ausnahmen z.B. auch dann, wenn bei der Installation von CROSSCAP abweichende Zielverzeichnisse angegeben wurden.
Schritt 1:
Lokalisieren Sie in der Kasperky Administrationskonsole den Abschnitt Untersuchungsausnahmen und vertrauenswürdige Zone und öffnen Sie diesen:
Schritt 2:
Fügen Sie auf dem Reiter Untersuchungsausnahmen die beiden Einträge: Crosscap*.exe und ExportEngine*.exe hinzu.
Schritt 3:
Fügen Sie auf dem Reiter Vertrauenswürdige Programme die beiden Einträge: Crosscap*.exe und ExportEngine*.exe hinzu.
Beispiel zu Lösung 2): Definition der Client-Zugriffe als Ausnahmen im der Kaspersky Verhaltensüberwachung:
Lösungsansätze für die CROSSCAP Server-Komponenten:
- Der Server-seitige Virenscanner sollte das Datenverzeichnis von PostgreSQL ausnehmen, da hierdurch die Performance des DBMS-Servers stark leiden würde und ein Eingriff der Virensoftware (Quarantäne von Daten) an dieser Stelle die Datenbank zerstören könnte. Das Standard-PostgreSQL-Datenverzeichnis liegt normalerweise hier:
\Program Files\PostgreSQL\<version>\data.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren