Wir haben Viwas 10 auch auf der neuen Terminal Server Farm (Xen Desktop 7.14) drauf und ich bin noch etwas unschlüssig.

Das größte Problem ist, dass die GUI beim Starten abstürzt, bei absolut jeder Sitzung eines Benutzers. Die Entwickler haben sich das lange angesehen, viele Logs gezogen und nur sehr wenig Ideen. Fakt ist, dass dieses Problem (Aussage der DATEV) nur vier anderen Kunden haben. (Jippi...)

Was mich selber viel mehr stört ist, dass ich ein tolles Warndreieck bekomme, wenn die Normalprüfung länger als 7 Tage nicht gelaufen ist. Da wir von Citrix das PVS einsetzen, arbeiten wir mit Images. Ergo, nach jedem Neustart des Servers wird das Image auf Null zurückgesetzt. Um dieses (dämliche) Warndreieck zu umgehen, welches durchaus Anrufe von besorgten Benutzern produziert, lassen wir den Scan aktuell um 2 Uhr Morgens einmal durchlaufen, nachdem die Server automatisch rebootet wurden. Total sinnbefreit..

Das mag bei einer festen Arbeitsstation alles Sinn ergeben, nicht aber im virtualisierten Umfeld.

Das Trayicon in der Usersession ist absolut überflüssig. Genauso wie die Möglichkeit für Benutzer die GUI von VIWAS 10 starten zu können. Ich werde versuchen, den Eintrag in der Registrierung (hklm/software/microsoft/windows/currentversion/run) zu entfernen, in der Hoffnung, dass kommende Updates das nicht wieder aktivieren. Alternativ käme die Variante in Frage, die NTFS-Rechte auf die entsprechenden ausführbaren Programmdateien einzuschränken. Für TS-User möchte ich VIWAS komplett „silent“ haben. Wesentlicher sympathischer wäre mir allerdings die Variante, dass das für Administratoren konfigurierbar wäre.

Auch in der Client- Server - Umgebung gibt es folgende Wünsche:

• Konfiguration aller Clients vom Admin- Arbeitsplatz aus. (Auch Performance- Einstellungen zum Hintergrundscan.)
• Fehlerfreies und performantes Arbeiten im Hintergrund, um potentielle Bedrohungen zu auszufiltern, die da wären: Emails, USB- Sticks, Internet- Aktivitäten
• Komplettes silent Durchlaufen, wenn der Admin einen Prüflauf anstößt.
  Der Admin weiß dann, was er mit möglichen Funden tun muß.
  Der Anwender benötigt diese Info nicht.
• Möglichkeit, einfach einmal die Dokumentenablage zu scannen.
  Ja... hier liegt seit Jahren eine unentdeckte Eicar- Testdatei herum...

Keep it simple... please

Sehr geehrte Damen und Herren,

danke für Ihre Mühe, uns Ihre Erfahrungen, Anmerkungen und Wünsche zur neuen Version VIWAS 10 classic mitzuteilen.

Wir werden diese umfangreich prüfen.

Für Verbesserungsvorschläge können Sie sich gerne auch an den VIWAS Service schriftlich oder telefonisch unter 0911-319-36060 wenden.

Wir wünschen Ihnen Frohe Weihnachten und verbleiben mit freundlichen Grüßen,

Produktmanagement VIWAS

Hallo,

nach 3 Monaten und der jetzt aktuellen Version VIWAS 10 V.10.11 habe ich mir mal angeschaut, inwieweit sich das Produkt entwickelt hat.

Ich muss leider feststellen, dass das Produkt in der jetzigen Version weiterhin nicht den Weg auf unsere Kundensysteme finden kann.

Prüfläufe, initiiert vom Admin, können weiterhin von Benutzern in der Terminalsersitzung (einfache Benutzerrechte) beendet werden.

Desweiteren gibt es u.U. Probleme, wenn der Dienst "DATEV ViwasService" im Systemkontext läuft:

--

Anwendung: Datev.ViwasLite.Gui.WinForms.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.TimeoutException

--

Name der fehlerhaften Anwendung: Datev.ViwasLite.Gui.WinForms.exe, Version: 10.1.0.18002, Zeitstempel: 0x5a4b38f2

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94abb

Ausnahmecode: 0xe0434352

Fehleroffset: 0x0000c54f

ID des fehlerhaften Prozesses: 0x21cc

Startzeit der fehlerhaften Anwendung: 0x01d3b782cf17639c

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\VIWAS\Datev.ViwasLite.Gui.WinForms.exe

Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll

Berichtskennung: 39098775-2376-11e8-b0e2-005056990f6f

--

Stellt man den Kontext des Dienstes auf einen Adminaccount um, dann fünktioniert alles einwandfrei.

Des Weiteren tragen folgende Anzeigen innerhalb der GUI nicht dazu bei, diesem Produkt sein Vertrauen zu schenken:

Bleibt zu hoffen, dass VIWAS 10 (in der jetzigen Form) die aktuelle Versionen V.8.xx nicht ersetzen wird.

MfG

Hallo und vielen Dank für das Feedback. Ich möchte Ihnen keine Antworten dazu schuldig bleiben.

a) Prüfläufe, initiiert vom Admin, können weiterhin von Benutzern in der Terminalsersitzung (einfache Benutzerrechte) beendet werden.

Mit der DVD 12.0 wird VIWAS 10 auch als comfort-Version, mit zentraler Verwaltung, erhältlich sein. Zeitpläne, die durch die zentrale Verwaltung festgelegt worden sind, können nicht durch den Benutzer unterbrochen werden.

b) TimeOut-Exception

Ich kann, ohne Log-Daten, nur Vermutungen anstellen. Ich gehe jedoch davon aus, dass es an der Proxy-Unterstützung in Verbindung mit dem Local System Profil liegt. Wir arbeiten aktuell sowohl an einer Verbesserung des Verhaltens im Fehlerfall, als auch an einer besseren Proxy-Unterstützung.

c) Update-Anzeige

In Ihrem Fall ist es so, dass das Update zwar fehlgeschlagen ist, aber aktuelle Signaturen vorliegen. Insofern ist das System mit diesen Signaturen auch noch geschützt. Die Anzeige ist daher korrekt.

Ich vernehme jedoch, dass Sie die dargestelten Informationen anders interpretieren.

Auf Basis des Nutzerfeedbacks haben wir Meldungstexte und Statusinformationen zwischenzeitlich überarbeitet. Ich gehe davon aus, dass die nächste VIWAS 10 Version in solchen Fällen mehr Klarheit schaffen wird.

Nach der Veröffentlichung des nächsten Windows 10 Release (1803, Spring Creators Update) werden wir voraussichtlich auch eine aktualisierte VIWAS 10 Version bieten, in die diverse Produktverbesserungen eingeflossen sind.

Mit freundlichen Grüßen,

Sebastian Günther

PS: Wir haben auch andere Anmerkungen aus ihrem ersten Post nicht vergessen. Auch zwischen den Programm-DVDs werden wir Produktverbesserungen zur Verfügung stellen.

Ich möchte nochmalig auf das Warndreieck von Viwas hinweisen, wenn man länger keinen Scan hat laufen lassen. Bei Images im Citrix PVS Umfeld ist das unglaublich unsinnig und verwirrt die Benutzer nur zusätzlich. Die Server werden halt nachts durchgestartet, das Image wird erneut vom Server geholt, Viwas aktualisiert sich und nach einer Woche nach der Erstellung des Images werde ich mit Warnungen belästigt. DEAKTIVIERBAR MACHEN!

Sehr geehrter Herr Günther,

nun sind gut 3 Monate nach Ihrer Stellungnahme zu meiner Mängleliste bzgl. VIWAS 10 vergangen. Aktuell hat sich an den beanstandeten Punkten nur wenig geändert, zumindest die gravierensten Fehler sind weiterhin in der aktuellen Version V.10.5.0.18150 enthalten.

Ich beziehe mich hier auf die Classic-Version ohne zentrale Verwaltung, aber das darf hierbei keine Rolle spielen.

1. Vom Administrator angestoßene Prüfläufe können weiterhin von Benutzern in deren TS-Sitzung abgebrochen werden (schwerwiegendes Sicherheitsproblem)

2. Benutzer können in ihren TS-Sitzungen Prüfläufe anstoßen und somit unkontrolliert und nicht unerheblich die Systemperformance beeinflussen.

3. Benutzer können in ihren TS-Sitzungen Shutdownprüfungen anstoßen, werden abgemeldet und nichts weiter passiert.

Zumindest kann ein TS-Benutzer nicht mehr die Settings in VIWAS ändern, beim Aufruf über den entsprechenden Punkt flackert der Bildschirm unkontrolliert mit Inhalten wie:

Danach muss eine Abmeldung erfolgen, ein weiterarbeiten in der Sitzung ist nicht mehr möglich.

Die Proxy-Einstellungen sind jetzt per GUI einstellbar und die Updates funktionieren jetzt wesentlich besser. Auch stürzt die Oberfläche an der Adminkonsole nicht mehr ab.

Gerne würde ich in den TS-Sitzungen das VIWAS-Symbol in der Taskleiste ausblenden, ein entsprechender REG-Eintrag existiert, zeigt aber keine Wirkung.

Zusammengefasst, und ohne Anspruch auf Vollständigkeit muss ich Ihnen mitteilen, dass die aktuelle Version nicht reif ist für einen produktiven Einsatz ab DVD V.12.0.

Besonders Punkt 1. ist so nicht akzeptabel und muss dringends abgeändert werden.

Es ist unbedingt zu vermeiden, das innerhalb von TS-Sitzungen Einfluss genommen werden kann auf zentrale Sicherheitsmechanismen eines Servers.

Mit freundlichen Grüßen

Berthold Treek

Ich beziehe mich hier auf die Classic-Version ohne zentrale Verwaltung, aber das darf hierbei keine Rolle spielen.

Technisch gesehen haben Sie Recht. Allerdings sieht die DATEV das ggf. anders, wenn Sie WTS im Einsatz haben, muss auch VIWAS comfort inkl. zentraler Verwaltung zum Einsatz kommen, da es ansonsten zu Ihren beschriebenen Phänomen kommt. Wäre eine mögliche Argumentation.

Hat jemand schon mal am WTS den Windows Defender getestet? Läuft DATEV dann noch oder wird vieles von der DATEV als Virus erkannt? Und wenn ja, warum ist das so? Kann man da nicht mit MS quatschen, dass die dem Defender beibringen, dass die DATEV gutartig ist?! Dann braucht man sich um VIWAS nämlich gar keine Sorgen mehr machen.

Welcher Schutz nun besser ist, da streiten sich die Götter.

Ich bin schon länger ein Freund vom Defender. Heise scheint auch gefallen dran zu finden: Gratis-Virenschutz: Windows Defender schließt zu kostenpflichtigen Produkten auf | heise online

Ansonsten lassen sich im Defender Ausnahmen setzen und z.B. die vom VIWAS "nachbauen": Configure Windows Defender AV with Group Policy | Microsoft Docs

Bei PVS / MCS würde ich auf einen Virenschutz auf dem VDA verzichten oder eben auch den Defender nehmen. Bei etwas "Kleingeld" Palo Alto Traps mit passender Next Gen Firewall.

Kurze Frage an die Programmverantwortlichen der Anwendung VIWAS V.10.x:

Werden die genannten Fehler/Probleme in der finalen Version der DVD V.12.0 behoben sein?

Falls das nicht der Fall sein sollte, werden wir diese Version bei all unseren Kunden vor dem Update ausblenden und bis auf Weiteres mit der Version V.8.x weitermachen.

Viele Grüße

Berthold Treek

Sehr geehrter Herr Treek,

die Funktionalitäten, die Sie ansprechen, sind Bestandteil der Version VIWAS comfort. Diese Version enthält die Managementkonsole zur zentralen Verwaltung von Clients.

Eine zentrale Verwaltung in der Version VIWAS classic ist nicht vorgesehen und wird daher auch nicht umgesetzt.

Der Ausbau von Fehlern hat bei uns hohe Priorität. Wenn es bei Ihnen dennoch zu Problemen kommt, wenden Sie sich damit bitte an den VIWAS Service unter viwas@service.datev.de oder telefonisch unter 0911-319-36060 sodass ihr Fehlerbild analysiert und die Ursache behoben werden kann.

Besten Dank.

Mit freundlichen Grüßen,

Produktmanagement VIWAS

Alle genannten Fehler/Probleme werden nicht gelöst. Die DVD 12.0 ist schon seit Monaten final.

Bzgl. VIWAS auch mal in die Info-DB schauen: LEXinform/Info-DB

Dass es 2 Symbole gibt, McAfee und VIWAS trägt aber auch nicht gerade zur "Entwirrung" bei. Möchte nicht wissen, wie viele dann sagen: "Wieso McAfee? Ich habe doch VIWAS. Brauche ich beide Virenscanner?".

Sehr geehrte Frau Glowna,

vielen Dank für die Rückmeldung. Da ein Großteil unserer Kunden noch die Classic-Variante einsetzt, werden wir vorserst auf die Installation von VIWAS 10 verzichten.

Viele Grüße

Berthold Treek

Das mit den zwei Symbolen ist ein Bug von McAfee, das ist mit dem letzten Update der Engine auch in der Version 8.x aufgetaucht.

Leider kann ich keine Rechtedatei finden.

Rechtedatei kopieren z. B. auf einen USB-Stick.

Die Rechtedatei kann z. B. unter folgenden Pfaden liegen:

• DATEV-Netzpfad (WINDVSW1\DATEV\Daten\B0000263\LAN\STANDARD\InstallationKeys.dat)
• %ProgramData%\VIWAS (z. B. C:\ProgramData\VIWAS\installationKeys.dat)

Jetzt bei zwei DATEV Installation in diesem Verzeichnis geschaut und nichts gefunden.

Jemand eine Idee?

Hallo Herr Großmann,

schauen Sie doch mal im Verzeichnis "C:\ProgramData\VIWAS\Logs" nach einer LOG-Datei mit dem Namen "InstallationKeys V.10.xxxx...log".

In dieser Datei sollte vermerkt sein, wo die Rechtedatei während der Installation abgelegt wurde.

Viele Grüße

Berthold Treek

\windvsw1\DATEV\DATEN\B0000263\LAN\STANDARD\

Steht dort. Leider existiert der Ordner STANDARD schon nicht.

Wenn Sie auf keinem der Clients die Datei im lokalen DATEV-Programmordner finden können, so könnten Sie noch an einem der Clients eine Reparaturinstallation von VIWAS versuchen.

Guten Morgen Herr Großmann,

mit den DATEV Programmen 12.0 haben wir VIWAS 10 flächendeckend eingeführt. Das neue VIWAS benötigt keine Rechtedatei mehr zur Lizenzierung, daher sollte es eigentlich kein Problem geben... Wofür brauchen Sie die Rechtedatei?

Beste Grüße aus Nürnberg

Philipp Volk

phivo, wo Sie hier gerade aktiv sind...

Ich beziehe mich auf dieses Dokument hier:

VIWAS: Was ist der VIWAS 10 für TS-Clients?

Ganz frisch seit gestern in der Datenbank. Was genau bekommen die TS-Clients im Rahmen der netzweiten Aktualisierung dann mit der 12.0 für ein VIWAS-Update? Lt. Dokument wird VIWAS 10 für TS-Clients ja "ausschließlich über die DATEV-DVD installiert und nicht über den Installations-Manager"? Vielen Dank!

Hallo c.h.,

ich gebe zu das Dokument sollten wir sprachlich noch ein bisschen überarbeiten . Wir sind dran... Es ist so, dass die neue VIWAS Version für TS-Clients im Rahmen der netzweiten Aktualisierung an TS-Clients installiert wird. Anders als bisher werden solche Clients dann künftig auch mit Updates per netzweiter Aktualisierung erreicht . Auf Systemen ohne DATEV-Umgebung wird der VIWAS für TS-Clients ebenfalls installiert - aber ohne Installations-Manager, sondern direkt von der DVD (Weitere Installationen).

Ich hoffe das klärt das Mysterium um die TS-Clients ...

Grüße aus Nürnberg

Philipp Volk

Kurze Zusatzfrage (nach Monaten):

Im alten Viwas konnte man Speicherorte im Netz (externe Festplatten, NAS) ebenfalls mit scannen (irgendwie ja auch sinnvoll). Geht diese Funktion jetzt nur noch über die McAffee Konsole?

Wenn ich in dieser Konsole z.B. noch einen Intensivscan  der externen Speicher einrichte, ist dann der Intensivscan in der Viwas DATEV-Maske noch gültig, oder verursache ich dadurch ein "Kompetenzgerangel" der Konsolen (McAffee und DATEV) ?

Die optische Aufhübschung und "Vereinfachung" des Viwas ist in der Praxis eher ein Problem als eine Hilfe.

Frage dazu:

wenn man einen Datei/Ordner "auf Bedrohungen scannt", kam früher nach dem Scan eine Meldung (im Idealfall ohne Virenbefall...)

Das scheint es so nicht mehr zu geben. Stattdessen muss man ins Logbuch schauen?

Ist dem so?

Danke für Feedback!

..nach diesem Haken suche ich auch noch. Dieses Programmverhalten stiftet auch bei uns Verwirrung.

gibt's dafür nen Haken? Das man eine Scanübersicht angezeigt bekommen möchte...?

Sehr geehrter Herr Naujokat, sehr geehrter Herr Hofmeister,

Kurze Zusatzfrage (nach Monaten):

Im alten Viwas konnte man Speicherorte im Netz (externe Festplatten, NAS) ebenfalls mit scannen (irgendwie ja auch sinnvoll). Geht diese Funktion jetzt nur noch über die McAffee Konsole?

Ja, das ist über die VirusScanKonsole möglich.

Wenn ich in dieser Konsole z.B. noch einen Intensivscan der externen Speicher einrichte, ist dann der Intensivscan in der Viwas DATEV-Maske noch gültig, oder verursache ich dadurch ein "Kompetenzgerangel" der Konsolen (McAffee und DATEV) ?

Hier sind uns keine Probleme bekannt, dass sich die Scans behindern.

Die optische Aufhübschung und "Vereinfachung" des Viwas ist in der Praxis eher ein Problem als eine Hilfe.

Können Sie Ihre Probleme konkretisieren? Was stellen Sie sich anders vor?

Herr Hofmeister, zu Ihrer Frage:

Wenn man einen Datei/Ordner "auf Bedrohungen scannt", kam früher nach dem Scan eine Meldung (im Idealfall ohne Virenbefall...)

Das scheint es so nicht mehr zu geben. Stattdessen muss man ins Logbuch schauen?

Das ist richtig, das Fenster schließt sich. Wenn der Anforderungsscan eine Bedrohung findet, bleibt das Fenster offen.

Wir haben erkannt, dass dieses Verhalten bei manchen Anwendern zu Unsicherheiten führt. Wir prüfen daher die Möglichkeit, dem Anwender eine konkretere Rückmeldung zu geben.

Die Möglichkeit, einen Haken zu setzen, besteht nicht.

Mit freundlichen Grüßen

Produktmanagement VIWAS

Herr Hofmeister, zu Ihrer Frage:

Wenn man einen Datei/Ordner "auf Bedrohungen scannt", kam früher nach dem Scan eine Meldung (im Idealfall ohne Virenbefall...)

Das scheint es so nicht mehr zu geben. Stattdessen muss man ins Logbuch schauen?

Das ist richtig, das Fenster schließt sich. Wenn der Anforderungsscan eine Bedrohung findet, bleibt das Fenster offen.

Wir haben erkannt, dass dieses Verhalten bei manchen Anwendern zu Unsicherheiten führt. Wir prüfen daher die Möglichkeit, dem Anwender eine konkretere Rückmeldung zu geben.

Die Möglichkeit, einen Haken zu setzen, besteht nicht.

Hallo Frau Glowna,

danke für Ihre schnelle Antwort.

Zumindest weiss ich nun, dass es nicht am fehlenden Anwenderwissen liegt. Ich schau dann mal weiter ins Logbuch, da steht ja alles drin...Oder vertraue der Sache einfach mal. Kommt ja das gleich bei raus...

MfG

A. Hofmeister

Hallo Frau Glowna,

vielen Dank!

uns fehlen die Einstellungen, welche im alten Viwas unter -> Eigene Prüfungen -> Prüfungselemente (Laufwerke, Ordner) / Optionen (Prüfumfang, Verhalten, Aktion bei Virenfund... zu finden waren.

MfG