Guten Tag!
Wir haben uns heute mal an die Installation der DVD 14 getraut.
Dabei hat VIWAS mit den aktuellen Signaturen doch tatsächlich die Installation des PDF-Treibers blockiert. Und wir dachten, dass DATEV die VIWAS-Signaturen extra an die eigene Umgebung anpasst.
Hier der Fehlertext aus dem VIWAS-Logbuch:
Beschreibung: Die Datei C:\DATEV\PROGRAMM\B0001401\INSTALL\set.exe enthält den Artemis!C1D5E5D426F1 Trojanisches Pferd. Unbestimmter Säuberungsfehler, Entfernung fehlgeschlagen. Entdeckt mit dem Scan-Modul der Version 6100.8979 DAT-Version 9769.0000., Ereignis-ID: 259
Ich wollte das nur mal loswerden.
MfG
E.H.
@ennoh schrieb:
Ich wollte das nur mal loswerden.
Das VIWAS oder allgemein AntiViren Software nicht mehr das eine Mittel zur Wahl sind und das eher nur noch 10% abfängt, von dem, was es da draußen gibt und weil VIWAS zudem noch die Windows Upgrade verhindert und wenn man Windows sagt "ja, deinstalliere" deinstalliert Windows nur den McAfee und lässt die VIWAS Komponenten drumherum bestehen.
Auf Einzelplätzen bin ich ein Freund vom Windows Defender geworden.
Und ja, dass VIWAS DATEV bei der Installation behindert, habe ich auch schon früher einmal erlebt bzw. dauerte die Installation sehr lange, weil sie an einer Stelle festhing.
Hallo ennoh,
während der Installation von DATEV-Programmen oder eines Servicereleases wird von VIWAS ein möglicher Virus (Trojaner (Artemis)) erkannt und in das Quarantäneverzeichnis von VIWAS verschoben.
Sie haben vollkommen Recht, dass wir die Virensignatur auf Verträglichkeit mit weiterer DATEV-Software prüfen. Allerdings stammt die von Ihnen genannte Meldung von der heuristischen McAfee-Onlineprüfung Artemis.
Es ist im Normalfall davon auszugehen, dass es sich um eine "False Postiv" Meldung handelt, die dadurch verursacht wird, dass das McAfee GTI / Artemis Level vom DATEV-Standardwert "mittel" auf "hoch" oder "sehr hoch" abgeändert wurde.
Die heuristische Suche geht allein vom Verhalten einer Datei aus und stuft sie als mögliche Schadsoftware ein. DATEV setzt daher den Standardwert auf "mittel". Wenn Sie diesen Wert vom DATEV Standard abweichend verändern, werden auch ausführbare Dateien von DATEV als mögliche Schadsoftware eingestuft.
Lösung:
Bitte führen Sie manuell eine Aktualisierung der Virensignaturen in VIWAS durch. Stellen Sie anschließend sicher, dass in der McAfee Virusscan-Konsole unter "Eigenschaften für Scannen beim Zugriff" allgemeine Einstellungen - Artemis (heuristische Netzwerkprüfung auf verdächtige Dateien) die Empfindlichkeit auf "mittel" (Standardeinstellung von DATEV bei der Auslieferung) eingestellt ist.
Herbstliche Grüße aus Nürnberg
Jürgen Haubner
DATEV eG