ELOoffice BLOG

AntiVirus Programme

Im ELOoffice-Support haben wir immer wieder sehr viele Probleme, die sich auf AntiVirus-Programme zurückführen lassen. Manchmal sind es direkte Fehler in diesen Programm und manchmal ist es einfach nur eine Fehlkonfiguration. Manchmal treten sogar vereinzelt Fälle auf wie der, daß bei einem Kunden der Scanner nicht mehr einwandfrei mit ELO funktionierte – es kam eine Meldung, daß die TWAIN-Schnittstelle den Scanner nicht findet. Mit anderer Software konnte unter demselben Useraccount auf demselben PC jedoch einwandfrei gescannt werden. Selbst eine Neuinstallation des TWAIN-Treibers half nicht. Die Deaktivierung der AV-Dienste reichte ebenfalls nicht aus – erst nach einer Deinstallation des Virencheckers funktionierte das Zusammenspiel zwischen ELO und dem Scanner wieder einwandfrei. Die Kommunikation zwischen dem Scanner bzw. dem Scannertreiber und ELOoffice wurde also vom AV-Programm unterbunden, obwohl es deaktiviert war.

Wenn Sie von uns also die Diagnose erhalten, daß es am AV-Programm liegen könnte, dann nehmen Sie das bitte nicht auf die leichte Schulter. Wenn diese Vermutung unsererseits geäußert wird, dann sind erfahrungsgemäß ausreichende Gründe dafür gegeben. Dabei ist es unerheblich, ob die AV-Lösung vielleicht schon seit Monaten in Betrieb ist. Ein einfaches Update der Virussignaturen kann hier eine erhebliche Veränderung im Verhalten auslösen, und diese Update kommen täglich oder gar stündlich.

Wenn auf einem System merkwürdige Dinge passieren oder es sich mit erheblichen Performance-Problemen abmüht, sollten Sie folglich routinemäßig nachprüfen, ob es am AV-Programm liegt. Weiterhin können wir auch keine Anleitung geben, wie ein Antiviren-Programm konfiguriert werden muß, damit es keine Probleme gibt. Das ist in erster Linie die Aufgabe des AV-Administrators. Mit ihm ist auch abzuklären, wie auf die Probleme reagiert werden kann, wir können allenfalls ein paar Hinweise geben:

In größeren Installationen sollten Sie immer einen dezidierten Datenbankserver haben. Dieser Server ist nur für die Datenbank verantwortlich und sonst für nichts. Da die Datenbank über TCP/IP angesprochen wird, kann man alle anderen Kommunikationen unterbinden und somit sicher stellen, daß hier keine Programme oder Dateien kopiert werden können. Und wenn keine neuen Dateien ankommen und es auch keinen Zugriff auf die bestehenden Dateien gibt, dann kann es hier auch keine Viren geben. Es ist also nicht notwendig, daß hier ständig ein AV-Programm läuft. Diese Vorgehensweise setzt aber eiserne Disziplin voraus: auf diesem Rechner darf dann nicht mal eben ein Programm aus dem Internet oder von einem Memory Stick aufgerufen werden. Hier hilft u.U. ein Kompromiß weiter: das AV-Programm wird installiert und ist normalerweise deaktiviert. Falls man doch mal auf dem Rechner arbeiten muß, wird das AV-Programm für diese Zeit aktiviert.
—–

Datum: 20. Februar 2007
Kategorien: Ältere Versionen
Schlagwörter: