Guten Morgen,
ich wollte mit Viwas eine Excel Datei prüfen (rechte Maustaste, Scannen auf Bedrohungen). Dafür wird auf dem Terminalserver die Administratorkennung gefordert. Das macht ja keine Sinn, denn natürlich sollen auch meine MitarbeiterInnen die Prüfung einer empfangenen Datei durchführen können. Das Ergebnis ist auch merkwürdig "Scan abgeschlossen, 9 sec: Gescannte Elemente: 0"?
Liegt das am Update vom letzten Freitag?
Moin Frau Wolf
Die Abfrage hatte ich schon letzte Woche vor dem Update. Da ich die Abfrage sehr selten (und ich meine, sonst niemand) nutze, kann der Bug schon längere Zeit vorhanden sein.
Nach meiner Erfahrung ist der Grund für eine solche Abfrage meist ein Problem mit Zugriffsrechten auf eine Datei.
D.h., es könnte McAfee auch "Schuld" sein.
Das letzte mal hab ich einfach die Datei auf den Client kopiert und den Defender drüber laufen lassen. Ist natürlich nicht im Sinne des Anwenders, verursacht bei mir aber weniger Ärger.
Es ist auch nicht das erste mal, dass dies passiert. Mit einem Update von Datev war es damals dann weg.
Zu einer Untersuchung, welche Datei da nicht will, bin ich bisher nicht gekommen und werde es auch in der nächsten Zeit nicht - leider.
Das hilft Ihnen jetzt nicht weiter, klar. Aber die Datev kann sicherlich Druck auf McAfee machen, das dies schnell abgestellt wird.
Und vielleicht kann die Datev sich ja entschließen, anstelle McAfee den Windows Defender in Zukunft zu nutzen. In den letzten C't-Tests war die Erkennungsrate beim Defender signifikant höher als bei McAfee. Letzterer sah eher schlecht aus.
Ich meine auch, dass ich irgendwo in den letzten Wochen einen Hinweis in Richtung Defender aufgeschnappt hätte.
QJ
@quantenjoe schrieb:Aber die Datev kann sicherlich Druck auf McAfee machen, das dies schnell abgestellt wird.
Die Datev kann Druck auf McAfee machen, so wie sie Druck auf Microsoft machen kann?
Ich meine wenn die Datev die Größe von Dell, Intel, AMD uvm. hätte sicher, aber eine Genossenschaft die nur ob unserer kruden und teils absurden deutschen Steuergesetze Ihre Daseinsberechtigung (vornehmlich in D) hat und ansonsten auf dem Weltmarkt "Datev who?" ist?
Hmm...
Ich habe auch diese Problem.
Da es bei uns gängige Praxis ist, die Mail Anhänge nochmal zu prüfen, bevor wir sie öffnen, kann ich ziemlich genau sagen, dass dieses Verhalten von Viwas erst seit einem Update im März 2022 auftritt.
Unser Workaround ist wie in obigem Posting beschrieben: Die Daten werden in ein Netzlaufwerk-Ordner gespeichert und dann vom Client-Rechner unter Windows 10 mit Defender geprüft. Das ist aber extrem nervig.
Ich hatte schon die Hoffnung, der Bug wäre mit der gestrigen Aktualisierung gefixt. Leider nicht...
LG Jörg Schröder
@georgyporgy schrieb:
Da es bei uns gängige Praxis ist, die Mail Anhänge nochmal zu prüfen, bevor wir sie öffnen,
Ob das noch zeitgemäß ist? Wenn man kein DATEVnet hat, sollte der Provider / andere Systeme die potentiellen Anhänge gleich aussortieren. Andernfalls ist das eine ABM und der Faktor Mensch (huch, aus Versehen verklickt) zu groß.
@georgyporgy schrieb:
Die Daten werden in ein Netzlaufwerk-Ordner gespeichert und dann vom Client-Rechner unter Windows 10 mit Defender geprüft.
Ob das der im 1. Zitat genannten Sicherheit beiträgt, wenn RDS und lokale Systeme miteinander sprechen können? Dann können das potentielle Viren auch 😉.
Andernfalls haben Sie doch schon die Lösung: MS Defender. VIWAS ist ein Relikt aus den frühen 2000ern der DATEV. Technisch lange nicht mehr up2date und allein ein Virenscanner reicht nicht, wenn man verschlüsselte ZIPs bekommt oder die vermeintliche Office Datei sicher ist aber der Faktor Mensch auf Makros ausführen klickt und damit erst eine Verbindung ins Internet zum C&C-Server aufgenommen wird.
An Ihrer Stelle braucht es ein Update beim Sicherheitskonzept. VIWAS und der Rechtsklick tragen da nur zu 1% bei. Ist eher gefühlte Sicherheit. Wir als megra z.B. setzen voll und ganz auf kanzlei.land und sind auf dem Weg die E-Mail als Datei- und Informationsaustauschkanal abzuschaffen.
Hallo liebe Community,
dass die Prüfung via Kontextmenü derzeit nicht funktioniert, hat folgenden Grund: Um zu verhindern, dass Benutzer Administratoreinstellungen überschreiben, haben wir einige Berechtigungsanforderungen für VIWAS erhöht. Davon ist auch die Kontextmenü-Prüfung betroffen.
Meinen Vorrednern kann ich mich überdies anschließen: Rein technisch gesehen ist der Scan via Kontextmenü nicht nötig, da Dateien bei jedem lesenden Zugriff gescannt werden und VIWAS bei Erkennung einer Schadsoftware die Ausführung verhindert. Ein Virus kann also auch ohne manuellen Scan nicht unbemerkt auf den Rechner gelangen (sofern die Virensignatur bekannt ist).
@Stefan_Maetz schrieb:
Ein Virus kann also auch ohne manuellen Scan nicht unbemerkt auf den Rechner gelangen (sofern die Virensignatur bekannt ist).
Das reicht schon aus und man ist zu 99% (weil es 100% nie geben wird) safe 🤔? Auch das halte ich in 2022 für eine gewagte Aussage.
@metalposaunist schrieb:@Stefan_Maetz schrieb:
Ein Virus kann also auch ohne manuellen Scan nicht unbemerkt auf den Rechner gelangen (sofern die Virensignatur bekannt ist).
Das reicht schon aus und man ist zu 99% (weil es 100% nie geben wird) safe 🤔? Auch das halte ich in 2022 für eine gewagte Aussage.
Allein die Schlussbemerkung bestätigt meine Aussage, die schon mehrfach geäußert habe: Das Konzept eines Virenscanners ist per Definition kaputt. Und das war es von Anfang an. Solang wir immer hinter den Spitzbuben hinterher laufen, kann und wird es nie eine 100% sichere Umgebung geben.
Und hierbei ist es völlig egal, welcher Scanner seinen Dienst verrichtet und welcher Verlag, Tester, u.ä. den Scanner auf "Herz & Nieren" getestet hat.
Beste Grüße
Christian Ockenfels
Hallo Herr Maetz,
mir ging es darum., dass ich eine Mail mit Anhang weiterleiten und deshalb den Anhang prüfen wollte, um nicht unfreiwillig einen Virus weiter zu verbreiten. Öffnen wollte ich den Anhang aus diesem Grund nicht.
Da scheint es aber keine Lösung der Datev für diesen Wunsch zu geben, oder?
Hi @Gelöschter Nutzer,
leider ist ein Objekt im Outlook nicht wirklich gut von einem externen System zu scannen. Externes System = Virenscanner, o.ä.
Es gibt zwar für den Outlook durchaus PlugIns, aber die haben je nach dahinter liegenden Mailsystem dann wieder neue Probleme (Exchange, SMTP, IMAP, POP3).
Sobald aber ein Anhang geöffnet wird, übergibt der Outlook den Anhang als Datei ins Dateisystem. Und genau hier hat der Virenscanner dann die Möglichkeit des Scan, der dann auch wieder automatisch im Hintergrund abläuft.
Beste Grüße
Christian Ockenfels
@Gelöschter Nutzer schrieb:Hallo Herr Maetz,
mir ging es darum., dass ich eine Mail mit Anhang weiterleiten und deshalb den Anhang prüfen wollte, um nicht unfreiwillig einen Virus weiter zu verbreiten. Öffnen wollte ich den Anhang aus diesem Grund nicht.
Da scheint es aber keine Lösung der Datev für diesen Wunsch zu geben, oder?
Hallo Frau Wolf,
wenn ich Sie richtig verstanden habe, kopieren Sie die Datei zur Überprüfung auf Ihren Computer, ist das richtig? In diesem Fall sollte ein Zugriff des Betriebssystems auf die Datei stattfinden, wodurch dann ohne explizites Öffnen automatisch ein Scan angestoßen wird. Der Scan über das Kontextmenü wäre in diesem Fall redundant.
Falls Sie E-Mail via DATEVnet nutzen, verhindert unsere E-Mail-Sicherheit, dass Mails mit infizierten Anhängen empfangen oder zugestellt werden.
Wie @chrisocki schreibt, ist ein direktes Scannen von Anhängen innerhalb von Outlook unpraktikabel. Diese liegen zusammen mit allen anderen Mail-Daten in einer großen Outlook-Datendatei, und Scannen dieser Datei verlangsamt das System in der Regel deutlich.
@chrisocki schrieb:
Allein die Schlussbemerkung bestätigt meine Aussage, die schon mehrfach geäußert habe: Das Konzept eines Virenscanners ist per Definition kaputt. Und das war es von Anfang an. Solang wir immer hinter den Spitzbuben hinterher laufen, kann und wird es nie eine 100% sichere Umgebung geben.
Und hierbei ist es völlig egal, welcher Scanner seinen Dienst verrichtet und welcher Verlag, Tester, u.ä. den Scanner auf "Herz & Nieren" getestet hat.
Hallo Herr Ockenfels,
was Sie hier beschreiben, ist grundsätzlich richtig: Es gibt Szenarien, in denen eine Endpoint Security keinen oder nur eingeschränkten Schutz bietet. Nichtsdestotrotz kann sie ein wertvoller Bestandteil einer Sicherheitsstrategie sein. Wichtig ist dabei natürlich, sich auch um die anderen Bestandteile zu kümmern, um den Spitzbuben voraus zu sein.
@Stefan_Maetz schrieb:
Falls Sie E-Mail via DATEVnet nutzen, verhindert unsere E-Mail-Sicherheit, dass Mails mit infizierten Anhängen empfangen oder zugestellt werden.
Dann braucht's ja keinen DATEVnet Reverse Scan? 🤔 Leistungsbeschreibung DATEVnet Punkt 2.2. - am besten nach dem Begriff Reverse Scan mittels STRG+F suchen.
@metalposaunist schrieb:@Stefan_Maetz schrieb:
Falls Sie E-Mail via DATEVnet nutzen, verhindert unsere E-Mail-Sicherheit, dass Mails mit infizierten Anhängen empfangen oder zugestellt werden.
Dann braucht's ja keinen DATEVnet Reverse Scan? 🤔 Leistungsbeschreibung DATEVnet Punkt 2.2. - am besten nach dem Begriff Reverse Scan mittels STRG+F suchen.
Auch hier gilt natürlich: die Aussage bezieht sich auf bekannte Bedrohungen.. Der Reverse Scan ist natürlich dafür gedacht, den bereits erwähnten Spitzbuben ihren Vorsprung zu streitig zu machen.