Guten Abend Hr. Will,

AVG kenne ich bisher ebenfalls auch nur aus Umgebungen ohne DATEV, jedoch möchte ich auf Basis unserer bisherigen Erfahrungen empfehlen, sich im ersten Schritt einfach auf die gesammelten Werke zum Thema Antivirensoftware der DATEV eG zu verlassen, in dem auch Hinweise zu AVG verzeichnet sind. Bisher sind wir mit diesen gesammelten Hinweisen bei unseren Kundenumgebungen immer recht sauber gefahren, wenn wir auf unbekannte AV Programme getroffen sind.

Einfach Mal

Dokument 1080028 - Unverträglichkeiten der DATEV... - LEXinform/Info-DB

aufrufen und via STRG+F nach AVG durchsuchen.

VG

Holger Xue

Hallo Herr Xue,

danke für Ihre Anwort.

Dokument 1080028 und die darin enthaltenen Infos zu AVG beziehen sich halt leider nicht konkret auf meine Konstellation. Dies hatte ich auch nicht erwartet.

Im Dokument geht es um AVG Internet Security Business, als Lösungsansatz wird genannt Ausnahmen hinzuzufügen, dies kann man mit Norton bisher auch und mit AVG CloudCare würde es auch gehen. Es wäre interessant ob jemand die Konstellation die ich anstrebe kennt oder hat. Sicher kann man nicht alle erdenklichen Konstellationen irgendwo erwarten oder auflisten und dann noch mit einem OK oder eben mit einem NOK versehen und jeweils mit einem Zeitraum in dem es funktioniert hat und dann eben nicht (mehr). Die technischen Gegebenheiten eines jeden PC sind doch so unterschiedlich daß man nicht alle mit einer Aussage abdecken kann.

Die Konstellation AVG CloudCare und DATEV 9.1 sollte denke ich funktionieren. Muss natürlich dann bei einem anderen Benutzer der vielleicht auch einen Standalone-Laptop nutzt nicht funktionieren.

Ich habe noch ein paar Tage Zeit für die Entscheidung, vielleicht kann noch jemand Tips oder Erfahrungen mitteilen. Danke.

Hi,

schön wäre natürlich von DATEV eine Liste, ähnlich wie die von Microsoft bzgl. diverser Produkte, welche Verzeichnisse ausgeschlossen werden sollten oder welche Prozesse / Dateierweiterungen nicht gescanned werden sollten (als Beispiel: SQL: https://support.microsoft.com/en-us/kb/309422  oder Exchange: Antivirensoftware im Betriebssystem auf Exchange-Servern: Exchange 2013 Help )

Gruß

Jan

Guter Ansatz. Aber muss halt gepflegt werden und erfordert eine Matrix, wie eine Entfernungstabelle oder sowas. Es müsste aus der Matrix nämlich jede Konstellation abgelesen werden können. Datev Version im Bezug auf Virenscanner Name und Version. Dann gibt es ja da die unterschiedlichen Abstufungen, also z.B. AVG Freeware, AVG Antivirus, AVG Internet Security, AVG Business, AVG Premium, AVG ClouCare.

Ich denke nicht daß das alles sich so einfach darstellen lassen würde. Bei AVG CloudCare z.B. fängt es schon damit an, daß zumindest im Moment, Stand 22.01.2016, die Engine noch auf einer 2015er AVG Antiviren-Engine basiert wohingegen AVG Freeware bereits auf einer 2016er aufbaut.

Und was machst due mit den teilweise stündlich neuen Definitionen, was wenn die Definition vom 22.01.2016 09:00 Uhr eine Ausnhame erforderlich machen würde und die Definition von 22.01.2016 10:00 Uhr keine Ausnahme mehr brauchen würde? Oder andersrum?

Da müsste man ja bevor man sich für einen Scanner entscheidet den man in Kombination mit Datev einsetzen wollte erst raussuchen welche Virenscanner Version mit welcher Definition mit welcher Datev Version keine Probleme bereitet. Und wenn am nächsten Tag eine neue Definition raus ist und die dann eine Datev-Exe in Quarantäne schiebt ist auch blöd und nicht vorhersehbar.

Im Prinzip will ich zumindest ja nur eine Aussage drüber ob ein Virenscanner schonmal mit aktuellem Datev gelaufen ist ohne Probleme. Eine Garantie daß das so bleibt und weiterhin gut läuft gibt es nicht. Siehe das was ich geschrieben haben wegen den Definitionen.

Beim Datev-eigenen Scanner der soweit ich weiß auf McAfee basiert wird es wohl vermutlich so sein daß Datev jede neue Scannerversion, Engineversion und vermutlich auch jede neue Definitionsversion erst prüft und dann freigibt oder?

Hallo Jan,

die Liste wird es zumindestens nicht offiziell nicht geben. DATEV hat mit VIWAS ein eigenes Verkaufsprodukt im Angebot, welches getestet und gepflegt wird.

Dass dabei auf McAfee zurückgegriffen wird, war in Vergangenheit schon öfters Thema in der alten Newsgroup. Der Virenscanner von McAfee ist bekannterweise nicht der beste, aber DATEV hat sich nun mal dafür entschieden. Der Vorteil der VIWAS-Lösung ist, dass man sich im Falle von Installationen o. ä. nicht um den Virenscanner kümmern muss.

Ich kann mich noch an einen eigenen Fall vor Jahren erinnern, als wir NOD32/ESET im Einsatz hatten und ich der Meinung war, alles entsprechend deaktiviert bzw. konfiguriert zu haben. Es gab bei einer DATEV-DVD-Installation nur Probleme und mein ganzes Wochenende ging für die Installation drauf. Hinterher stellte sich heraus, dass der Virenscanner bei textbasierten Dateien ein unsichtbares Leerzeichen anhängte und somit bestimmte DATEV-Dateien von der Installation nicht mehr gelesen werden konnten.

Viele Grüße

Hi,

also die Ausnahmen sind in der Regel für alle Scanner identisch. Das wäre ja der Vorteil. Beim Beispiel Exchange werden ja auch nur die Ausnahmen in die Ausnahme-Liste des Scanner X getippt und gut ist.

Tja und VIWAS.. Grade mal nach neuen Definitionen gesucht -> Stand 21.01. Das ist in der heutigen Zeit auch alles andere als optimal, aber von der DATEV getestet und freigegeben

Und dann noch das zentrale Client-Management von VIWAS - Ein Traum

Gruß

Jan

Jan, die Ausnahmen die in den jeweiligen Scanner eingetippt werden müssten sind gleich, schon klar. Aber wenn es laut einer Liste oder Matrix mit Stand, mal angenommen, vom 25.01.2016 heisst daß fünf Ausnahmen gesetzt werden müssen, dann tippst du die rein. Und wenn aber am 27.01.2016 eine Virendefinition geladen wird die eigentlich eine neue, sechste, Ausnahme erfordern würde damit der Scanner nicht die exe-Datei von Datev Rechnungswesen in Quarantäne verschiebt, dann kannst du die Ausnahem nicht so schnell in den Scanner tippen. Abgesehen davon daß ja noch gar keiner gesagt hat daß da eine sechste Ausnahme rein musste. Ich sehe das kritisch.

Im prinzip, wie im ersten Post erwähnt, möchte ich mit AVG ClouCare konkret das haben was ich jetzt drei Jahre mit Norton erlebt habe, keine groben Ausrutscher. Ich musste bisher weder durch Fehler seitens Datev oder Fehler von Norton in den letzten drei Jahren Stunden und Tage investieren um eine Installation zu erneuern oder reparieren etc.

Ich erwarte von einem Virenscanner zwar auch keinen Autopiloten wie es Bitdefender macht der dann blind für den User entscheidet was gut ist und was halt eben nicht, aber die Fehlalarme sollten sich halt einfach in Grenzen halten.

Ich weiß nicht wie ich das umschreiben soll, im Prinzip kann man nur auf die Erfahrungen und Meinungen von Usern zurückgreifen die eine gewisse Konstellation schon haben. Und wenn es jemand ist der Datev in Version 9.0 und AVG in Version Free schon einsetzt, ohne Probleme, wäre das, für meinen konkreten Fall, schon eine gewisse Hilfe.

Abgesehen davon daß dies hier ein durchweg interessantes Thema ist. Mit oder ohne AVG.

Vielleicht bekommen wir ja noch Meinungen die da lauten: "Virenscanner? Wieso? Brauch ich nicht...".  😉

Vor einigen Jahren als unser Datev noch auf einem Standalone-PC war ohne Domäne, hatten wir VIWAS im Auge, aber ich persönlich mag McAffee nicht. Kann daher zwar nachvollziehen was hier und da für Meinungen vom VIWAS rumgeistern aber ich kann es aus persönlicher Erfahrung nicht bestätigen.

VIWAS alleine würde einen eigenen Thread rechtfertigen.

Und was die Definitionen angeht, Jan, das mag sein daß die einen Tag alt sind, ich finde das aber, grade weil ich davon ausgehe, daß die neuen Definitionen erstmal durch die DATEV-Mühlen laufen müssen, noch OK. Ich denke nicht daß die Haupt-Entwicklungszeit und Arbeitszeit bei DATEV die sein sollte den Usern VIWAS-Definitionen anbieten zu können im Stundentakt. Von einem privat genutzen AVG, Avast, Bitdefender und Avira usw erwarte ich nach aktuellem Stand der Technik und der Ausrichtung der jeweiligen dahinterstehenden Firmen stündlich aktuelle Definitionen.

Hi,

so oft wird man an der Liste nicht rütteln müssen. Wenn man sich mittlerweile mal die DATEV Prozesse ansieht:

- DATEV.*.exe würde da z.B. schonmal ne ganze Menge abfangen (Leider kommt dann eine Arbeitsplatz.exe, Irw.exe, etc.)

- Evtl. C:\DATEV / D:\DATEV generell ausschließen

DATEV ist da ja meiner Meinung nach auf einem guten Weg: Benutzer darf im Verzeichniss schreiben aber nicht ausführen; Benutzer darf im Verzeichniss ausführen aber nicht schreiben.

Auf meiner ToDo Liste steht auch schon länger das Thema Software Restriction Policies und AppLocker in Verbindung mit DATEV. Aber bis das mal sauber implementiert ist..

Virenscanner halt ich für Mist. Verbuggte Softwares, die mit hohen Rechten laufen, neue Lücken aufreißen u. den Security-Updates bzw. dem 'Markt' hechelnd hinterlaufen. Gibt einen Haufen einschlägiger Literatur im Netz zu dem Thema.

Der letzte 'Einsatz' eines sog. Virenscanners war noch zu XP-Zeiten. Da war ich auf Websites unterwegs, die man besser mit einem OS, das nicht angegriffen wird oder in einer Sandbox konsultiert. Selbst Schuld. Scanner meldet einen Fund u. lässt im gleichen Moment den ganzen Haufen anderer durch. Danach ist dann eh Hopfen u. Malz verloren. Trojaner-Mails auf die DAU klickt, filtern alle großen Provider u. die Zeiten, dass Schädlinge auf Diskette kommen sind auch vorbei (es sei denn Du hast Anlagen zur Urananreicherung).

Könnte ich frei entscheiden, hätte ich auch unter Win7 keinen Scanner, allerdings zwingt mich die Rechtsprechung (die ja bekanntermaßen auch immer hinterherhechelt) aus Haftungsgründen dazu. Seitdem es die MS Security Essentials gibt, brauch ich auch nicht mehr überlegen (ob Pest od. Cholera). Die Definitionen sind mehr oder weniger bei allen Herstellern gleich, hingegen eine vernünftige Systemintegration findet man wohl am ehesten hier.

PS Z.B. Avast block aktuell gerne mal akamai-Abrufe der Datev (u. hält jede Datev-Installation für ein Rootkit, das tu ich auch )

Mittlerweile, so habe ich gehört, soll es USB Sticks oder CDs/DVDs geben über die Viren vertrieben werden. Es ändert sich natürlich nichts daran, dass der vorm PC auf alles klickt was bunt ist

Und die Provider filtern die Mails per Hand? Oder laufen da evtl auch Virenscanner

Wer solche Sticks/DVDs kauft, geht auch im Hawai-Hemd auf Pr0n-Seiten (statt in Ritterausrüstung)

Ok, ich passe meine o.g. Aussage etwas an. Lokale Virenscanner halt ich für quatsch, auch wenn Online-Scanner mit https so ihre Probleme haben. Die Provider haben glaub ich auch aus Haftungsgründen gleich mehrere konkurrierende Scanner im Einsatz (u. evtl. auch um dem geneigten User kostenpflichtige Dienste mit Mehrwert anpreisen zu können. 'Das ist der Trojaner so u. so, der zwar woanders anders heisst u. der ist ganz böse:') Wobei die Emailfilterung bei fast allen Anbietern nicht-aufpreispflichtiger Standard ist.

First Level Scan könnte ja eig. recht simpel sein, alles potentiell böse/ausführbares bei Win blocken. Der gemeine Linux-User müsste dafür eh hand anlegen u. Android-User installieren sich ihre Trojaner/Werbe/Spam-Applikationen freiwillig aus den Stores [iOS/MacOS kp], wären da nicht diese ganzen main-targeted-Dateiformate, die man aus gutem Usus durchlassen muss.Aber auch für die Fälle reichen normalerweise common internet usage guidelines (sowie Verzicht auf den Acrobat Reader)

Auf meinem privaten Windows-Notebook läuft nur der Defender von MS. Er ist nicht resourcenhungrig, läuft artig im Hintergrund und wird zumindestens täglich mit Definitions-Updates versorgt. Ich muss mir auch keine Gedanken um Programmupdates machen, die kommen automatisch. Allerdings muss ich sagen, dass ich auch privat mit einem eingeschränkten Nutzeraccount unterwegs bin.

Und da liegt meines Erachtens die Krux: Viele PCs werden halt ohne Einschränkungen hingestellt, weil es halt so schön einfach ist. Man muss sich nicht mit Adminkennungen und Passwörtern auseinandersetzen, die Benutzerverwaltung nervt also nicht. Viele Mitarbeiter in Kanzleien und Büros würden sagen: Wie zuhause. Selbst benötigte Fremdanbieter-Software wie sv.net oder Elster sind mal eben so auch von einem Kollegen ohne große Verrenkungen installiert.

Wer aber mit Admin-Rechten unterwegs ist, hat halt eben auch Veranwortung für sein Handeln, sprich: sollte wissen was zu tun und zu lassen ist. Da nun aber die wenigsten Mitarbeiter computeraffin sind, klafft hier eine immense Lücke. Da wird halt nicht viel gelesen (und verstanden) und schon sieht der IE aus wie eine Jahrmarktsbude. Alles bunt und teilweise blinkend, aber mit 5, 6 zusätzlichen Leisten weder bedien- noch benutzbar.

DATEV weiß vermutlich auch um diese Umstände und versucht mit einer (gewarteten) Scanner-Version, das sensible Datenumfeld so gut wie möglich zu schützen. Ob McAfee die beste Wahl ist, sei dahingestellt, die Tests des Programms und auch die vorbelegten Einstellungen wie Ausnahmen usw. machen die Arbeit um ein Vielfaches leichter. Wer das nicht will, muss halt frickeln. Ausnahmen des DATEV-Verzeichnisses helfen da nur begrenzt, denn auch in den Benutzerprofilen treibt sich DATEV herum. 

Was man DATEV halt ankreiden muss, ist der Punkt, dass halt eben immer noch auf veraltete MS-Techniken und Adobe-Produkte gesetzt wird. Der Umstieg hätte schon längst vollzogen sein müssen, denn Silverlight war schon beim Erscheinen ein Auslaufmodell und immer noch den Adobe Reader als Standard-PDF-Betrachter auf jede DVD zu packen, statt mal eine Alternative ins Auge zufassen, geht eigentlich gar nicht. Da wird auf der einen Seite der ganze Crap, teilweise mit Adminrechten, auf den Rechner geschaufelt, den dann Sicherheitslösungen im Zaume halten sollen. Aber vielleicht tut sich ja was in Zukunft ...

Hallo,

danke euch allen für die Antworten und Infos.

Ulli hat da natürlich was angesprochen was neben einem lokalen Scanner auch wichtig ist. Die Gesamtbedingungen sind schon entscheidend. Es fängt ja mit dem Betriebssystem an, geht über die Hardware und die Einsatzzwecke, und ob es eine Domäne ist oder nicht usw...

In meinem Fall geht es ja nur um eine Installation. Auf einem Notebook als Standalone-Installation. Der Laptop ist nicht in einer Domäne. Und wird oft im Büro genutzt aber auch manchmal zu Hause bei der Benutzerin. Diese muss zum Anmelden am Laptop ein Passwort eingeben ist aber (leider) keine normale Nutzerin sondern hat Adminrechte.

Benutzerkontensteuerung ist aktiv auf Standardstufe. Insofern macht ein lokaler Scanner schon mehr Sinn als wenn es sich um einen Domänen-Computer hinter einer entsprechenden Netzwerkstruktur handeln würde usw...

So wie Marc meinte, es muss halt einfach laufen, ich suche nachwievor nach konkreten Infos bezüglich AVG speziell AVG CloudCare. Meine Tendenz ist aber, daß ich wohl Norton in einigen Tagen deinstalliere und AVG CloudCare installiere. Wobei ich die Installation dann in eine eigene Gruppe schieben werde sodaß für den DATEV-Laptop nicht die gleichen Richtlinien gelten wie für die anderen PCs.

Theo, danke für deinen Input,

wenn ich hier off-topic fragen darf, was hat es mit dem Adobe Reader auf sich?

pdf ist eins der am häufigsten manipulierten Formate (neben den Office-Formaten) u. diese Manipulationen zielen im Regelfall auf Schwachstellen im Acrobat Reader ab. Wer einen anderen Reader benutzt, hat gute Chancen gegen solche Angriffe immun zu sein.

Dann sollte aber auch kein PDF mehr ausgedruckt werden Insbesonder auf älteren HP Druckern:

28c3: Print Me If You Dare - YouTube

Pauschal gesagt hab ich mit dem Adobe Reader, zumindest persönlich, immer schon ein wenig Bauchschmerzen. Wir nutzen hier eigentlich alle den Foxit Reader.

Ich kann mir aber andererseits nicht vorstellen daß auch dieser oder ein anderer Reader komplett immun gegen, ich nenne sie mal, PDF-Angriffe, sind.

Aber wie in allen anderen Bereichen gibt es auch hier keine 100% Sicherheit.

Abgesehen davon habe ich beim Adober Reader DC auch das Gefühl daß der zuviel nach Hause telefoniert. Aber das machen Excel und Word vermutlich mittlerweile auch. Vorbei die Zeit als den Excel und dein Word dir gehörten...

Parallel dazu wundert mich es dann eigentlich umso mehr, daß immer mehr Firmen auf elektronische Rechungen (per PDF) umstellen. Ich hatte was noch schlimmer ist, schon ein paar Mal den Fall daß uns elektronische Rechnungen sogar im Word-Format übermittelt wurden, ich spreche von den paar echten, von den unzählbaren Junk- und Spam- Rechnungen abgesehen.

Aber zurück zum Thema, gibt es was neues bzgl. DATEV und AVG?

In der Kürze der Zeit hatte ich keine Zeit das Video komplett anzusehen aber interessant!

OT:

Falls es wen interessiert, hier auch noch der Beitrag aus dem nächsten Jahr:

Hacking Cisco Phones [29C3] - YouTube

Noch mehr OT:

Und dann will ich auch niemandem mein Lieblingsvideo vorenthalten

Bullshit made in Germany [30c3] - YouTube

*hust* PDF-Reader Foxit Reader für Schadcode anfällig | heise online

weiter OT

Wie ich schon sagte: "

Ich kann mir aber andererseits nicht vorstellen daß auch dieser oder ein anderer Reader komplett immun gegen, ich nenne sie mal, PDF-Angriffe, sind."

Das Update des Foxit Reader von Version 7.2 auf 7.3 sehe ich im Prinzip wie ein Sicherheitsupdate unter Windows. Solange es ein echtes Sicherheitsupdate ist, und kein wichtiges oder empfohlenes was dann was weiß ich wieder runterläd was man gar nicht wollte oder braucht. Aber da sind wir wieder beim Thema, das Gesamtpaket muss stimmen.

Leider gibt es Foxit Reader als 7.3 nur in Englisch, deutsch weiterhin nur 7.2, nur so nebenbei.

Alternativen gibt es schon noch andere, wie z. B. Sumatra, PDF-XChange Viewer. Selbst von SkyPDF gibt es auch Viewer.

Wobei es bei allen Programmen halt eben Bugfixes und Sicherheitsupdates gibt, denn keine Software ist fehlerfrei. Allerdings sind die Fehler bei den Adobe-Produkten schon gravierender.

Wenn DATEV zum SkyPDF Drucker auch noch eine Viewerlösung von SkyPDF zur Verfügung stellen würde, wäre die Wartung sicherlich geringer und Adobe außen vor.

Der Viewer von SkyPDF ist gratis. ( wie die meisten Viewer)

Wir setzen bislang nur den AdobeReader ein, andere Viewer habe ich bislang nicht getestet, aber die DC-Version ist schon ziemlich "aufgebläht".

Falls Jemand den SkyPDF-Viewer verwendet, wäre ein Erfahrungs-Feedback aber interessant.

Grüße

Ich installiere neuerdings gar keinen separaten Reader mehr, sondern nutze Firefox (eher eine zufällige Entdeckung der letzten Neuinstallationsorgien / FF ist eh Standard). pdf-creator als Standard-Drucker.

Umso unverständlicher, dass DATEV den SkyPDF Viewer nicht einsetzt.

Leider hat, zumindestens in Vergangenheit, die PDFView-Funktion von FF Ärger gemacht und hat auch eine unzureichende Formularfeldunterstützung. Müsste ich mir jetzt mal anschauen.

Allerdings bin ich mit dem PDF-XChange Editor von Tracker rundrum glücklich. Fast das gesamte Bearbeitungs-Spektrum von Adobe wird abgebildet und das zu einem Bruchteil des Geldes, was Adobe veranschlagt.

heidernei

Mittlerweile ganz schön viel off topic

Vielleicht sollte ein Mod oder ein Admin mal das PDF-Thema in einen eigenen Beitrag schieben? Wo sind die wenn man sie braucht?

Hallo zusammen,

ich darf Sie einladen, selbst eine neue Diskussion zum Thema "PDF" hier in der Community anzulegen, wenn Ihnen der Erfahrungs-/Meinungsaustausch hier so am Herzen liegt.

Dann können Sie durch einen (ent)sprechenden Titel den Fokus der Diskussion gezielt auf die Sie interessierenden Aspekte richten.

Viele Grüße

Klaus Graf
Moderator

DATEV eG