AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Admin zu Antivirus Auschluss anregen
Thema durchsuchen
Ansicht
Themen-Optionen

Admin zu Antivirus Auschluss anregen

Ein Thema von QuickAndDirty · begonnen am 4. Jun 2014 · letzter Beitrag vom 12. Jun 2014
Antwort Antwort
Seite 1 von 2  1 2      
QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.927 Beiträge
 
Delphi 12 Athens
 
#1

Admin zu Antivirus Auschluss anregen

  Alt 4. Jun 2014, 16:58
Hallo Ich möchte, dass die Firebird Datenbankdatei Mein_Programm.FDB durch den Admin vom Zugriffsscann des Virenscanners ausgeschlossen wird.

By symantec kann ich prüfen ob die Datei ausgeschlossen ist in dem ich als Admin in der Registry nachschaue
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\S ymantec Endpoint Protection\AV\Exclusions.

Dann kann ich dem User bei jedem Start eine Meldung geben. "Bitte kontaktieren sie ihren Admin...bla" das der Auschluss vorgenommen wird.

Gibt es eine API um die Auschlussliste aus zu lesen?
Die Antivirus Api ist wohl nur zum einbinden eines Antiviren Programms und nicht zum auslesen seiner Einstellungen.
Muss ich alle Potentiell aggressiven Virenscanner kennen und einzel die Ausschlussliste aus der Registry versuchen auszulesen?

Gibt es andere Lösungen?
Was ist mit dieser. Ich sichere die Datenbank und schreibe den Testviruscode in das original.
Dann löscht der Virenscanner die Datei und der Admin musss einen Ausschluss definieren damit das nicht passiert.
Leider ist die FDB auch mal größer...also nicht mal eben kopiert
Andreas
Monads? Wtf are Monads?
  Mit Zitat antworten Zitat
Benutzerbild von Neutral General
Neutral General

Registriert seit: 16. Jan 2004
Ort: Bendorf
5.219 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#2

AW: Admin zu Antivirus Auschluss anregen

  Alt 4. Jun 2014, 17:13
Du kannst die Werte ja einfach selbst aus der Registry auslesen.

Aber wofür überhaupt?
Wir und unsere Kunden benutzen auch Firebird Datenbanken und ich kenne keinen Fall wo Virenscanner irgendwelche Probleme gemacht hätten.
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#3

AW: Admin zu Antivirus Auschluss anregen

  Alt 4. Jun 2014, 17:16
Gibt es eine API um die Auschlussliste aus zu lesen?
Sicher nicht nur eine. Da wird jeder Scanner seine eigene haben, wenn überhaupt. Der Sinn eines Scanners ist ja aber, dass er eben nicht irgendwelche Interfaces hat, die Schadsoftware Angriffsfläche bieten kann.

Zitat:
Muss ich alle Potentiell aggressiven Virenscanner kennen und einzel die Ausschlussliste aus der Registry versuchen auszulesen?
Wer sagt, dass Scanner X seine Einstellungen in die Registry schreibt? Avast z.B. schreibt seine Einstellungen (unter anderem) in eine avast5.ini, wobei ich nicht genau weiß, ob die Ausschlussliste dort ebenfalls zu finden ist.

Zitat:
Gibt es andere Lösungen?
Warum willst du überhaupt darüber bestimmen, ob (d)eine Datenbank von dem jeweils im Einsatz befindlichen Scanner gescannt wird oder nicht? Das muss ja einen Grund haben. Wenn ja, dann schreib diesen in die Doku oder die Systemanforderungen deiner Software. Ich würde noch nicht einmal so weit gehen und darin empfehlen, die DB vom Scan ausnehmen zu lassen, denn der Admin ist für die Sicherheit des LANs verantwortlich und wird i.d.R. wissen, was er tut!

MfG Dalai
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.195 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: Admin zu Antivirus Auschluss anregen

  Alt 4. Jun 2014, 17:33
Also wir haben auch (Embedded) DB die wir beim Kunden haben (auch im GB-Bereich) und haben eigentlich nie (bzw. nur sehr selten und da ist es nicht klar ob hier Virenscanner, DB-Engine oder was anderes Schult ist).

Nur im Fall wenn der Kunde sich beschwert da die Geschwindigkeit der Anwendung zu langsam wäre geben wir ihm den Hinweis die DB-Dateien vom Scan auszunehmen.
Da hier oft auch eine Zentrale Installation/Konfiguration wirk hätten wir auf Clientseit eh wenige Chancen das zu prüfen.

Und eine Test mit einem Pattern halte ich für eine sehr schlechte Idee. Hier würdest du u.U. zu viel staub Aufwirbeln und einen ganz schlechten Eindruck bei der IT hinterlassen.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.927 Beiträge
 
Delphi 12 Athens
 
#5

AW: Admin zu Antivirus Auschluss anregen

  Alt 6. Jun 2014, 14:11
Du kannst die Werte ja einfach selbst aus der Registry auslesen.

Aber wofür überhaupt?
Wir und unsere Kunden benutzen auch Firebird Datenbanken und ich kenne keinen Fall wo Virenscanner irgendwelche Probleme gemacht hätten.
Wir haben kunden bei denen gehen die FDBs durchaus mal regelmäßig kaputt. Das hört oft auf, wenn diese vom Virenscanner ausgeschlossen werden.
Andreas
Monads? Wtf are Monads?
  Mit Zitat antworten Zitat
QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.927 Beiträge
 
Delphi 12 Athens
 
#6

AW: Admin zu Antivirus Auschluss anregen

  Alt 6. Jun 2014, 14:17
Gibt es eine API um die Auschlussliste aus zu lesen?
Sicher nicht nur eine. Da wird jeder Scanner seine eigene haben, wenn überhaupt. Der Sinn eines Scanners ist ja aber, dass er eben nicht irgendwelche Interfaces hat, die Schadsoftware Angriffsfläche bieten kann.
Na ja, es gibt ja auch eine Firewall API in Windows...Die verwendet das Setup auch um Ports zu öffnen.


[QUOTE=Dalai;1261402]
Zitat:
Muss ich alle Potentiell aggressiven Virenscanner kennen und einzel die Ausschlussliste aus der Registry versuchen auszulesen?
Wer sagt, dass Scanner X seine Einstellungen in die Registry schreibt? Avast z.B. schreibt seine Einstellungen (unter anderem) in eine avast5.ini, wobei ich nicht genau weiß, ob die Ausschlussliste dort ebenfalls zu finden ist.
Also müsste ich mich eine kleine Bibliothek mit angepassten Lösungen für den jeweiligen Scanner entwickeln.

[QUOTE=Dalai;1261402]
Warum willst du überhaupt darüber bestimmen, ob (d)eine Datenbank von dem jeweils im Einsatz befindlichen Scanner gescannt wird oder nicht? Das muss ja einen Grund haben. Wenn ja, dann schreib diesen in die Doku oder die Systemanforderungen deiner Software. Ich würde noch nicht einmal so weit gehen und darin empfehlen, die DB vom Scan ausnehmen zu lassen, denn der Admin ist für die Sicherheit des LANs verantwortlich und wird i.d.R. wissen, was er tut!
Was wenn es viele Kunden nutzen die keinen Hausinternen Admin haben. Die Qualität von externen Admins weißt ja durchaus eine große Bandbreit auf.
Andreas
Monads? Wtf are Monads?
  Mit Zitat antworten Zitat
nuclearping

Registriert seit: 7. Jun 2008
708 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#7

AW: Admin zu Antivirus Auschluss anregen

  Alt 6. Jun 2014, 14:28
Wir nutzen auch Firebird Embedded für unsere Anwendung, die Datenbanken sind zwischen 7-10GB groß, je nachdem was die Anwender da an Datensätzen und Zusatzinformationen reinpacken.

Hatten bei ~1.000 Kunden bisher auch noch nie Probleme mit der Datenbank, weder mit Antivirus oder dass die DB "kaputt" geht. Höchstens mit einem externen Maintenance-Tool, wofür manche AV abgeschaltet werden mussten, da sie sonst "verdächtige Aktivitäten" gemeldet hatten und den Zugriff auf die DB blockierten.

Und was heisst "kaputt" im Detail? Einzelne Tabellen? Datensätze? Oder lässt sich die ganze DB nicht mehr als gültige FB DB ansprechen? Und wann tritt das auf? Während der Arbeit? Beim Start des Programms? ...?

Bist du sicher, dass es nicht bei dir irgendwo im Programm hakt? Transactions? Integritäten? Trigger? ...?
  Mit Zitat antworten Zitat
QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.927 Beiträge
 
Delphi 12 Athens
 
#8

AW: Admin zu Antivirus Auschluss anregen

  Alt 6. Jun 2014, 14:34
Also wir haben auch (Embedded) DB die wir beim Kunden haben (auch im GB-Bereich) und haben eigentlich nie (bzw. nur sehr selten und da ist es nicht klar ob hier Virenscanner, DB-Engine oder was anderes Schult ist).
Wir haben einige Fälle wo der Virenscanner dran schuld war (zumindest empirisch nachvollziehbar).


Nur im Fall wenn der Kunde sich beschwert da die Geschwindigkeit der Anwendung zu langsam wäre geben wir ihm den Hinweis die DB-Dateien vom Scan auszunehmen.
Wenn es langsam wird prüfen wir ob die FDB oder das Log auf einer Platte mit abgeschaltetem Schreib/lese cache liegt.(z.b. bei allen Domaincontrolern der Fall)
Da hier oft auch eine Zentrale Installation/Konfiguration wirk hätten wir auf Clientseit eh wenige Chancen das zu prüfen.
Wir betreiben eine Bezeichnete eigene Instanz und eigene Installation von FB. Also wird unser setup auf dem Server ausgeführt. Hier könnte man prüfen ob der Virenscanner so eingestellt ist wie wir das gut finden.

Und eine Test mit einem Pattern halte ich für eine sehr schlechte Idee. Hier würdest du u.U. zu viel staub Aufwirbeln und einen ganz schlechten Eindruck bei der IT hinterlassen.
Natürlich wäre das die Holzhammer Methode. Würde vermutlich auch noch mehr Betreuungs-Aufwand erzeugen als vermeiden.

Vielleicht ist es doch am besten den Zustand einer zerstörten DB zu erkennen und diese automatisiert zu reparieren...
Andreas
Monads? Wtf are Monads?
  Mit Zitat antworten Zitat
QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.927 Beiträge
 
Delphi 12 Athens
 
#9

AW: Admin zu Antivirus Auschluss anregen

  Alt 6. Jun 2014, 14:48
Wir nutzen auch Firebird Embedded für unsere Anwendung,
Wir nicht. Wir nutzen einen Bezeichnete selbst installierte Instanz des FB2.5 standardmäßig im Superclassic mode (-C -M -N MYFB)

Und was heisst "kaputt" im Detail?[...]Oder lässt sich die ganze DB nicht mehr als gültige FB DB ansprechen?
Das!

Und wann tritt das auf? Während der Arbeit? Beim Start des Programms? ...?
Wissen wir nicht. Bei uns im Haus passiert das nie. Man kann dann nicht mehr Starten weil FB meint irgendwelche kaputten Einträge gefunden zu haben.
Es funktioniert nur noch eine Datensicherung zurrück zuholen.

Bist du sicher, dass es nicht bei dir irgendwo im Programm hakt? Transactions? Integritäten? Trigger? ...?
Da hakt es manchmal, diese Fehler erkennen wir und zum teil reparieren wir die auch selbst (Selbstheilungsfähigkeiten).
Andreas
Monads? Wtf are Monads?
  Mit Zitat antworten Zitat
nuclearping

Registriert seit: 7. Jun 2008
708 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#10

AW: Admin zu Antivirus Auschluss anregen

  Alt 6. Jun 2014, 15:06
Hm ok. Wenn's die ganze Datei zerschiesst, dann scheint es wohl nicht vom Programm zu kommen.

Warum nutzt ihr den SuperClassic Mode, statt die Embedded Variante, wenn ich fragen darf? Mehrere Connections?

Wäre auch interessant zu wissen, welche AV das machen. Was wir bisher bei den Kunden gesehen hatten war so der gängige Standard. Avira, Avast, Norton, Kaspersky, ... Ich persönlich nutze Vipre, vorher Kaspersky. Wie schon gesagt, hatten bisher keine Kundenmeldungen, wo die DB kaputt war. Aber wir nutzen halt die Embedded Version. Möglicherweise hats was damit zu tun?

Aber ja, ich denke auch, dass es für euch wohl einfacher wäre, eine Bibliothek zu entwickeln, die die ganzen Ausnahmen der AVs handled, als eure Anwendung jetzt auf Embedded umzustellen, oder?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:41 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz