Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #624154 > unrolled thread

Crowdstrike

Started by"Dr. Joachim Neudert" <neudert@5sl.org>
First post2024-07-19 10:26 +0200
Last post2024-08-03 13:44 +0200
Articles 18 on this page of 138 — 34 participants

Back to article view | Back to ger.ct


Contents

  Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 10:26 +0200
    Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:30 +0200
    Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:35 +0200
      Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 11:39 +0200
        Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-19 10:53 +0100
          Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 12:46 +0200
        Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:56 +0200
        Re: Crowdstrike Th.me@thomas-heier.de (Thomas Heier) - 2024-07-20 02:02 +0200
          Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:28 +0200
          Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-20 10:49 +0200
        Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-21 12:16 +0200
      Re: Crowdstrike Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-07-19 09:51 +0000
      Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:53 +0000
        Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-07-19 13:55 +0200
          Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:59 +0000
        Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:05 +0200
      Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 14:35 +0200
      Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-19 14:49 +0200
        Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 15:04 +0200
          Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:01 +0200
            Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 16:15 +0200
            Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:24 +0200
              Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 19:46 +0200
            Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 17:45 +0200
              Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:28 +0200
                Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-20 14:52 +0200
        Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 15:20 +0200
          Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:03 +0200
          Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:25 +0200
          Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:11 +0200
          Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:29 +0200
          Re: Crowdstrike Joerg Walther <joerg.walther@magenta.de> - 2024-07-20 11:30 +0200
          Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-20 11:59 +0200
          Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-07-27 05:58 +0000
        Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 00:25 +0200
      Re: Crowdstrike Michael Pachta <mipani@gmx.de> - 2024-07-19 20:09 +0200
        Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:37 +0200
      Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-07-20 08:12 +0200
        Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-20 09:46 +0000
    Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:53 +0200
      Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:13 +0200
        Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:24 +0200
          Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:26 +0000
            Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 14:33 +0200
              Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:35 +0000
    Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-19 22:59 +0200
      Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:18 +0200
        Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 02:32 +0200
          Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:06 +0200
        Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 11:19 +0200
          Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 11:31 +0200
            Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:23 +0200
              Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:39 +0200
                Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-21 18:27 +0200
                  Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 19:38 +0200
          Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:16 +0200
            Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:32 +0200
            Re: Crowdstrike nobody@nowhere.invalid (Marc Olschok) - 2024-07-23 00:34 +0000
              Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 09:14 +0200
                Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-23 12:38 +0200
                  Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-23 14:46 +0100
                    Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 16:05 +0200
                    Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 17:05 +0200
                      Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-23 17:10 +0200
                        Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-23 18:32 +0200
                          Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:27 +0200
                            Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-23 17:37 +0000
                              Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:51 +0200
                              Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 21:24 +0200
                            Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 20:00 +0200
                  Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:48 +0200
      Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-19 23:54 +0200
        Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:59 +0200
          Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-20 10:49 +0200
            Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-23 15:32 +0200
              Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 08:58 +0200
                Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 09:30 +0200
                  Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 10:43 +0200
                    Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 13:59 +0200
                Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-25 03:29 +0200
        Re: Crowdstrike Lothar Kimmeringer <news201705@kimmeringer.de> - 2024-07-21 20:45 +0200
          Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 20:57 +0200
      Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:33 +0200
        Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:40 +0200
          Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:38 +0200
        Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:37 +0200
      Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-20 12:01 +0200
    Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:02 +0200
      Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:40 +0200
    Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:17 +0200
    Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-22 15:10 +0200
      Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-22 16:05 +0200
        Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-22 20:12 +0200
          Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 08:42 +0200
        Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-22 22:01 +0200
          Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-08-01 07:12 +0000
            Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 12:58 +0200
              Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 13:06 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 13:35 +0200
                  Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-08-04 11:56 +0000
                Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 18:51 +0200
              Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 13:51 +0200
                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 14:12 +0200
                  Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 14:17 +0200
                    Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 14:58 +0200
                      Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:13 +0200
                        Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 16:17 +0200
                          Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 16:25 +0200
                            Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 20:48 +0200
                              Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 20:55 +0200
                                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 21:16 +0200
                                  Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 23:32 +0200
                                  Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-08-04 23:37 +0200
                                  Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-08-04 23:47 +0200
                  Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:06 +0200
                Re: Crowdstrike "Jörg Tewes" <jogi1964@gmx.net> - 2024-08-04 23:18 +0200
        Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 14:43 +0200
          Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 15:24 +0200
            Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:56 +0200
              Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 19:13 +0200
                Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 21:39 +0200
                  Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 22:28 +0200
                    Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-29 18:51 +0200
                      Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-29 19:17 +0200
                        Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 01:26 +0200
                          Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 07:42 +0200
                          Re: Crowdstrike Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2024-08-02 09:38 +0200
                            Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 11:38 +0200
                            Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 12:25 +0200
                              Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 13:38 +0200
                                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 16:37 +0200
                                  Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 16:55 +0200
                                    Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 17:39 +0200
                                      Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 18:50 +0200
                                        Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 19:35 +0200
                                        Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 21:47 +0200
                                          Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-03 11:52 +0200
                                            Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-03 13:44 +0200

Page 7 of 7 — ← Prev page 1 2 3 4 5 6 [7]


#624429

FromMichael Zink <michael@swamp.franken.de>
Date2024-07-23 21:39 +0200
Message-ID<lgaf6sF9seeU1@mid.individual.net>
In reply to#624412
On Tue, 23 Jul 2024 19:13:56 +0200, Michael Bode wrote:

>Michael Zink <michael@swamp.franken.de> writes:
>
>> Ja, klar. Trotzdem gehe ich davon aus, daß CrowdStrike deutlich mehr
>> macht als der normale Defender.
>
>Welcher? Das was in Windows Home drin ist, das was man mit einer E3
>Lizenz bekommt oder das, was in E5 drin ist?

Das scheint der Knackpunkt zu sein.

Ich kenne als Defender das, was (nicht nur) in Home drin ist und
läuft, solange man kein anderes entspr. Programm installiert hat.

Mir ist so, als hätte ich vor einigen Jahren etwas über "größere"
Sicherheitsprogramme von MS gelesen, aber damals nicht unter dem Namen
Defender.

Darum schrieb ich ja:
| Oder hat MS vielleicht auch
| weitergehende Sicherheitslösungen unter dem gleichen Namen im Angebot?

Auf Wiederlesen

Michael

-- 
Das Internet darf kein GRUNDrechtsfreier Raum werden!

[toc] | [prev] | [next] | [standalone]


#624434

FromMichael Bode <m.g.bode@web.de>
Date2024-07-23 22:28 +0200
Message-ID<lgai31Fa8dbU1@mid.individual.net>
In reply to#624429
Michael Zink <michael@swamp.franken.de> writes:

> On Tue, 23 Jul 2024 19:13:56 +0200, Michael Bode wrote:
>
>>Michael Zink <michael@swamp.franken.de> writes:
>>
>>> Ja, klar. Trotzdem gehe ich davon aus, daß CrowdStrike deutlich mehr
>>> macht als der normale Defender.
>>
>>Welcher? Das was in Windows Home drin ist, das was man mit einer E3
>>Lizenz bekommt oder das, was in E5 drin ist?
>
> Das scheint der Knackpunkt zu sein.
>
> Ich kenne als Defender das, was (nicht nur) in Home drin ist und
> läuft, solange man kein anderes entspr. Programm installiert hat.
>
> Mir ist so, als hätte ich vor einigen Jahren etwas über "größere"
> Sicherheitsprogramme von MS gelesen, aber damals nicht unter dem Namen
> Defender.
>
> Darum schrieb ich ja:
> | Oder hat MS vielleicht auch
> | weitergehende Sicherheitslösungen unter dem gleichen Namen im Angebot?

https://www.microsoft.com/de-de/security/business/endpoint-security/microsoft-defender-endpoint

[toc] | [prev] | [next] | [standalone]


#624819

FromMichael Zink <michael@swamp.franken.de>
Date2024-07-29 18:51 +0200
Message-ID<lgpvk6F248jU1@mid.individual.net>
In reply to#624434
On Tue, 23 Jul 2024 22:28:17 +0200, Michael Bode wrote:

>Michael Zink <michael@swamp.franken.de> writes:
>> Darum schrieb ich ja:
>> | Oder hat MS vielleicht auch
>> | weitergehende Sicherheitslösungen unter dem gleichen Namen im Angebot?
>
>https://www.microsoft.com/de-de/security/business/endpoint-security/microsoft-defender-endpoint

Ah ja, wieder was gelernt, danke. Ich kannte das unter irgendeinem
"technischen" Namen. Dann könnte das passen.

Aber trotzdem sollte MS IMHO den Mund nicht so voll nehmen. Die haben
ja selbst traditionell immer wieder mal Probleme mit Updates.

Auf Wiederlesen

Michael

-- 
Das Internet darf kein GRUNDrechtsfreier Raum werden!

[toc] | [prev] | [next] | [standalone]


#624821

FromMichael Bode <m.g.bode@web.de>
Date2024-07-29 19:17 +0200
Message-ID<lgq165F29a5U1@mid.individual.net>
In reply to#624819
Michael Zink <michael@swamp.franken.de> writes:

> On Tue, 23 Jul 2024 22:28:17 +0200, Michael Bode wrote:
>
>>Michael Zink <michael@swamp.franken.de> writes:
>>> Darum schrieb ich ja:
>>> | Oder hat MS vielleicht auch
>>> | weitergehende Sicherheitslösungen unter dem gleichen Namen im Angebot?
>>
>>https://www.microsoft.com/de-de/security/business/endpoint-security/microsoft-defender-endpoint
>
> Ah ja, wieder was gelernt, danke. Ich kannte das unter irgendeinem
> "technischen" Namen. Dann könnte das passen.
>
> Aber trotzdem sollte MS IMHO den Mund nicht so voll nehmen. Die haben
> ja selbst traditionell immer wieder mal Probleme mit Updates.

Wenn jemand den Ball bzgl. Updatepannen flach halten sollte, dann die.

Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil von
Windows und damit fallen sämtliche Ausreden für kaputte Anwendungen a la
"schalten sie mal den Virenscanner aus" flach.

[toc] | [prev] | [next] | [standalone]


#624964

FromWolfgang Εnzinger <we_usenet@nurfuerspam.de>
Date2024-08-02 01:26 +0200
Message-ID<1qntl8q64z7rq.dlg@weu.my-fqdn.de>
In reply to#624821
Am Mon, 29 Jul 2024 19:17:55 +0200 schrieb Michael Bode:
 
> Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil von
> Windows und damit fallen sämtliche Ausreden für kaputte Anwendungen a la
> "schalten sie mal den Virenscanner aus" flach.

Ahja? Das Ding ist Teil von Windows und damit unfehlbar? Keine false
positives, kein Runterbremsen mancher Prozesse bis zur Unbrauchbarkeit,
obwohl trotz aller Bemühungen nie nix Maliziöses gefunden wird?

Das war mir jetzt ehrlich gesagt neu. Nicht so ganz neu sind mir
Anwendungen, die mitnichten kaputt, aber unter Defender-Überwachung nicht
mehr benutzbar sind, mit einer Ausnahme im Defender hingegen zur
allseitigen Zufriedenheit funktionieren.

Sorry, falls ich in deinem zitierten Beitrag die möglicherweise vorhandene
Ironie übersehen haben sollte.

-- 
get it while you can

[toc] | [prev] | [next] | [standalone]


#624968

FromMichael Bode <m.g.bode@web.de>
Date2024-08-02 07:42 +0200
Message-ID<lh39v2FevfbU1@mid.individual.net>
In reply to#624964
Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> writes:

> Am Mon, 29 Jul 2024 19:17:55 +0200 schrieb Michael Bode:
>  
>> Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil von
>> Windows und damit fallen sämtliche Ausreden für kaputte Anwendungen a la
>> "schalten sie mal den Virenscanner aus" flach.
>
> Ahja? Das Ding ist Teil von Windows und damit unfehlbar? Keine false
> positives, kein Runterbremsen mancher Prozesse bis zur Unbrauchbarkeit,
> obwohl trotz aller Bemühungen nie nix Maliziöses gefunden wird?

Lies einfach, was ich geschrieben habe. Oder such dir ein Posting, auf
das deine Antwort passt.

[toc] | [prev] | [next] | [standalone]


#624974

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2024-08-02 09:38 +0200
Message-ID<f0funkxfa9.ln2@diedrich.ddnssec.de>
In reply to#624964
Wolfgang Εnzinger meinte:

>> Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil
>> von Windows und damit fallen sämtliche Ausreden für kaputte
>> Anwendungen a la "schalten sie mal den Virenscanner aus" flach.
> 
> Ahja? Das Ding ist Teil von Windows und damit unfehlbar?

Nein, das ist nicht die Behauptung. Es geht darum, dass Supporter für 
Anwendung X sich gern damit herausreden, der zu Supportende möge erstmal 
diese oder jene andere Anwendung Y als Verursacher ausschließen. 
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#624978

FromHergen Lehmann <hlehmann-usenet24@snafu.de>
Date2024-08-02 11:38 +0200
Message-ID<c2munk-usfh.ln1@hergen.spdns.de>
In reply to#624974
Am 02.08.24 um 09:38 schrieb Diedrich Ehlerding:

> Nein, das ist nicht die Behauptung. Es geht darum, dass Supporter für
> Anwendung X sich gern damit herausreden, der zu Supportende möge erstmal
> diese oder jene andere Anwendung Y als Verursacher ausschließen.

Was hat das mit "herausreden" zu tun, wenn der Support bereits bekannte 
Fehlerquellen erst mal ausschließen möchte?

Und warum sollten Windows-Einstellungen pauschal davon ausgenommen sein, 
in bestimmte Anwendungsfällen kontraproduktiv zu sein?

[toc] | [prev] | [next] | [standalone]


#624979

FromMichael Bode <m.g.bode@web.de>
Date2024-08-02 12:25 +0200
Message-ID<lh3qg2FharqU2@mid.individual.net>
In reply to#624974
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes:

> Wolfgang Εnzinger meinte:
>
>>> Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil
>>> von Windows und damit fallen sämtliche Ausreden für kaputte
>>> Anwendungen a la "schalten sie mal den Virenscanner aus" flach.
>> 
>> Ahja? Das Ding ist Teil von Windows und damit unfehlbar?
>
> Nein, das ist nicht die Behauptung. Es geht darum, dass Supporter für 
> Anwendung X sich gern damit herausreden, der zu Supportende möge erstmal 
> diese oder jene andere Anwendung Y als Verursacher ausschließen. 

Eben. Und von einem Programm, das als "für Windows" verkauft wird,
erwarte ich, dass es auch unter Windows mit Defaulteinstellung
funktioniert bzw. abweichende Einstellungen (z.B. Ausnahmen für
Defender) dokumentiert sind. Sonst sollen sie die Software halt für
Linux oder Mac anbieten.

[toc] | [prev] | [next] | [standalone]


#624983

FromWolfgang Εnzinger <we_usenet@nurfuerspam.de>
Date2024-08-02 13:38 +0200
Message-ID<ojb4yoak9ows$.dlg@weu.my-fqdn.de>
In reply to#624979
Am Fri, 02 Aug 2024 12:25:05 +0200 schrieb Michael Bode:

> Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes:
> 
>> Wolfgang Εnzinger meinte:
>>
>>>> Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil
>>>> von Windows und damit fallen sämtliche Ausreden für kaputte
>>>> Anwendungen a la "schalten sie mal den Virenscanner aus" flach.
>>> 
>>> Ahja? Das Ding ist Teil von Windows und damit unfehlbar?
>>
>> Nein, das ist nicht die Behauptung. Es geht darum, dass Supporter für 
>> Anwendung X sich gern damit herausreden, der zu Supportende möge erstmal 
>> diese oder jene andere Anwendung Y als Verursacher ausschließen. 
> 
> Eben. Und von einem Programm, das als "für Windows" verkauft wird,
> erwarte ich, dass es auch unter Windows mit Defaulteinstellung
> funktioniert bzw. abweichende Einstellungen (z.B. Ausnahmen für
> Defender) dokumentiert sind. Sonst sollen sie die Software halt für
> Linux oder Mac anbieten.

OK, das ist jetzt schon etwas verständlicher als deine vorherige Einlassung
dazu - der ich immerhin entnehmen konnte, dass das alles nicht ironisch
gemeint war.

Nur: deine Sichtweise scheint mir arg theoretisch zu sein. Wenn MS alles
dokumentieren würde, was der Defender so treibt, und daran dann auch nichts
mehr ändern würde, dann könnte man das so stehenlassen. Die Praxis sieht
aber halt anders aus. Z.B. so, dass der Kunde meldet, letzte Woche habe
noch alles funktioniert, aber jetzt hängt das Programm. Oder irgendwelche
Programmdateien sind gleich komplett verschwunden.

Es ist in solchen Situationen nicht gerade hilfreich, wenn die Bitte,
testhalber eine Ausnahme zu definieren, als "Herausreden" verstanden wird.

Fairerweise muss ich noch anmerken, dass die Bearbeitung von FP-Meldungen
bei MS vorbildlich ist, die Probleme werden meist binnen weniger Stunden
behoben. Jedenfalls, solange die - offenbar stark automatisierte -
Verarbeitung das Problem versteht. Wenn nicht, kann's langwierig werden.

-- 
get it while you can

[toc] | [prev] | [next] | [standalone]


#624996

FromMichael Bode <m.g.bode@web.de>
Date2024-08-02 16:37 +0200
Message-ID<lh498qFjhi5U1@mid.individual.net>
In reply to#624983
Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> writes:

> Nur: deine Sichtweise scheint mir arg theoretisch zu sein.

Eigentlich kommt die aus der Praxis. Lieblingsausrede z.B. von Siemens,
wenn irgendwas mit Step7 nicht funktioniert, war generell  Virescanner
abschalten. Das kann es ja wohl nicht sein. Damit darf der Rechner dann
eben nicht mehr ins Netzwerk. Völlig indiskutabel.

[toc] | [prev] | [next] | [standalone]


#624997

FromWolfgang Εnzinger <we_usenet@nurfuerspam.de>
Date2024-08-02 16:55 +0200
Message-ID<2mpckm3l0v61.dlg@weu.my-fqdn.de>
In reply to#624996
Am Fri, 02 Aug 2024 16:37:12 +0200 schrieb Michael Bode:

> Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> writes:
> 
>> Nur: deine Sichtweise scheint mir arg theoretisch zu sein.
> 
> Eigentlich kommt die aus der Praxis.

Meine auch. Aber das hast du dann wohlweislich mal nicht zitieren,
geschweige denn kommentieren wollen.

> Lieblingsausrede z.B. von Siemens,
> wenn irgendwas mit Step7 nicht funktioniert, war generell  Virescanner
> abschalten. Das kann es ja wohl nicht sein. Damit darf der Rechner dann
> eben nicht mehr ins Netzwerk. Völlig indiskutabel.

Is klar. Und weil das von manchen gerne als Ausrede missbraucht wird,
werden gleich alle in Sippenhaft genommen. Deren Software ist dann eben
"kaputt", nur weil sie nicht über die hellseherische Fähigkeit verfügten,
zu erahnen, auf welche Ideen die Defender-Entwickler demnächst kommen
könnten.

Kann man natürlich so sehen, und schön bequem ist es auch.

-- 
get it while you can

[toc] | [prev] | [next] | [standalone]


#624999

FromMichael Bode <m.g.bode@web.de>
Date2024-08-02 17:39 +0200
Message-ID<lh4ctaFk0v6U1@mid.individual.net>
In reply to#624997
Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> writes:

> Am Fri, 02 Aug 2024 16:37:12 +0200 schrieb Michael Bode:
>
>> Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> writes:
>> 
>>> Nur: deine Sichtweise scheint mir arg theoretisch zu sein.
>> 
>> Eigentlich kommt die aus der Praxis.
>
> Meine auch. Aber das hast du dann wohlweislich mal nicht zitieren,
> geschweige denn kommentieren wollen.
>
>> Lieblingsausrede z.B. von Siemens,
>> wenn irgendwas mit Step7 nicht funktioniert, war generell  Virescanner
>> abschalten. Das kann es ja wohl nicht sein. Damit darf der Rechner dann
>> eben nicht mehr ins Netzwerk. Völlig indiskutabel.
>
> Is klar. Und weil das von manchen gerne als Ausrede missbraucht wird,
> werden gleich alle in Sippenhaft genommen. Deren Software ist dann eben
> "kaputt", nur weil sie nicht über die hellseherische Fähigkeit verfügten,
> zu erahnen, auf welche Ideen die Defender-Entwickler demnächst kommen
> könnten.
>
> Kann man natürlich so sehen, und schön bequem ist es auch.

Ja, die Welt ist ungerecht. Rechner ohne Updates oder Virenscanner
kommen in Quarantäne. Wenn sie dann nicht mehr nutzbar sind, wozu sollte
man sie überhaupt einschalten, geschweige denn extra Software dafür
kaufen?

[toc] | [prev] | [next] | [standalone]


#625003

FromHergen Lehmann <hlehmann-usenet24@snafu.de>
Date2024-08-02 18:50 +0200
Message-ID<oafvnk-tsfh.ln1@hergen.spdns.de>
In reply to#624999
Am 02.08.24 um 17:39 schrieb Michael Bode:

> Ja, die Welt ist ungerecht. Rechner ohne Updates oder Virenscanner
> kommen in Quarantäne. 

Kann man so sehen.

Dann muss der Kunde eben auf seine missionskritische Fachanwendung 
verzichten, wenn der Virenscanner nach einem Update meint "oh, da kommen 
aber viele TCP-Connections aus dem Netzwerk, das ist bestimmt ein Virus, 
ich blockiere jetzt einfach mal zufällig ein paar davon" (nicht etwa 
alle, das wäre bei der Fehlersuche zu einfach gewesen).

Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren 
scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe 
darauf".

Ja, beide Fälle (und noch ein paar mehr) hatte ich schon in meiner 
beruflichen Praxis. Ohne die Information aus dem Service, das das 
Verhalten irgendwie mit einer bestimmten Version eines bestimmten 
Virenscanners zusammenhängt, hat der Entwickler keine Chance.


> Wenn sie dann nicht mehr nutzbar sind, wozu sollte
> man sie überhaupt einschalten, geschweige denn extra Software dafür
> kaufen?

Weiss nicht. Hauptsache Schlangenöl, alles anderen Funktionen eines 
Computers braucht eh keiner.

[toc] | [prev] | [next] | [standalone]


#625005

FromWolfgang Εnzinger <we_usenet@nurfuerspam.de>
Date2024-08-02 19:35 +0200
Message-ID<d54h10yhjjhv$.dlg@weu.my-fqdn.de>
In reply to#625003
Am Fri, 2 Aug 2024 18:50:00 +0200 schrieb Hergen Lehmann:

> Am 02.08.24 um 17:39 schrieb Michael Bode:
> 
>> Ja, die Welt ist ungerecht. Rechner ohne Updates oder Virenscanner
>> kommen in Quarantäne. 
> 
> Kann man so sehen.
> 
> Dann muss der Kunde eben auf seine missionskritische Fachanwendung 
> verzichten, wenn der Virenscanner nach einem Update meint "oh, da kommen 
> aber viele TCP-Connections aus dem Netzwerk, das ist bestimmt ein Virus, 
> ich blockiere jetzt einfach mal zufällig ein paar davon" (nicht etwa 
> alle, das wäre bei der Fehlersuche zu einfach gewesen).
> 
> Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren 
> scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe 
> darauf".
> 
> Ja, beide Fälle (und noch ein paar mehr) hatte ich schon in meiner 
> beruflichen Praxis. Ohne die Information aus dem Service, das das 
> Verhalten irgendwie mit einer bestimmten Version eines bestimmten 
> Virenscanners zusammenhängt, hat der Entwickler keine Chance.

So ist das, leider. Ich könnte da auch noch ein paar Fallbeispiele
beisteuern.
 
>> Wenn sie dann nicht mehr nutzbar sind, wozu sollte
>> man sie überhaupt einschalten, geschweige denn extra Software dafür
>> kaufen?
> 
> Weiss nicht. Hauptsache Schlangenöl, [...]

Hehe. Diesen Begriff hatte ich mir bewusst verkniffen, zwecks Deeskalation.
Mit mäßigem Erfolg, offenbar.

Mei, ich verstehe das in gewissen Maße, dass man sich da eben absichern
will. Geht was schief und man hatte kein solches Zeux im Einsatz, dann
steht man ziemlich blöd da. Mit snake oil hingegen war das halt dann dessen
Versagen; man selber hat ja getan, was man konnte.

Nachvollziehbar. Aber so wie der Herr Bode das hindreht, dass bei Problemen
dann immer der SW-Entwickler schuld ist und auf gar keinen Fall der
AV-Hersteller - da macht er es sich schon ein bisserl sehr einfach.

Gibt solche und solche Admins - kooperative und weniger kooperative.

-- 
get it while you can

[toc] | [prev] | [next] | [standalone]


#625009

FromMichael Bode <m.g.bode@web.de>
Date2024-08-02 21:47 +0200
Message-ID<lh4renFm3q2U1@mid.individual.net>
In reply to#625003
Hergen Lehmann <hlehmann-usenet24@snafu.de> writes:

> Am 02.08.24 um 17:39 schrieb Michael Bode:
>
>> Ja, die Welt ist ungerecht. Rechner ohne Updates oder Virenscanner
>> kommen in Quarantäne.
>
> Kann man so sehen.
>
> Dann muss der Kunde eben auf seine missionskritische Fachanwendung
> verzichten, wenn der Virenscanner nach einem Update meint "oh, da
> kommen aber viele TCP-Connections aus dem Netzwerk, das ist bestimmt
> ein Virus, ich blockiere jetzt einfach mal zufällig ein paar davon"
> (nicht etwa alle, das wäre bei der Fehlersuche zu einfach gewesen).

Dann ist die "missionskritische Fachanwendung" halt nicht für den
professionellen Einsatz tauglich. Oder die User müssen sich mit
eingeschränkten Netzwerkfunktionen zufrieden geben.

> Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren
> scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe
> darauf".

Dann sollte der Softwarehersteller halt wissen, welche Ausnahmen man
einstellen muss. Aber nicht einfach "Virenscanner ausschalten".

> Ja, beide Fälle (und noch ein paar mehr) hatte ich schon in meiner
> beruflichen Praxis. Ohne die Information aus dem Service, das das
> Verhalten irgendwie mit einer bestimmten Version eines bestimmten
> Virenscanners zusammenhängt, hat der Entwickler keine Chance.

Das unterstreicht ja meinen Punkt, dass das ein Vorteil des Defender
ist: der ist ein Teil des Betriebssystems für das die Software angeblich
geschrieben sein soll. Da kann man wohl davon ausgehen, dass sie damit
auch funktioniert, sonst war das wohl ein Scam.

>> Wenn sie dann nicht mehr nutzbar sind, wozu sollte man sie überhaupt
>> einschalten, geschweige denn extra Software dafür kaufen?
>
> Weiss nicht. Hauptsache Schlangenöl, alles anderen Funktionen eines
> Computers braucht eh keiner.

Na ja, wenn der Betrieb auch nach einer Verschlüsselung der Rechner noch
problemlos weiterläuft, braucht die wohl eh keiner. Aber wozu dann dafür
bezahlen?

Das Schlangenöl ist unabhängig davon, was man darüber denkt, ein Teil
des Betriebssystems für das man angeblich programmiert hat. Wenn man
damit nicht klarkommt, war man wohl nicht besonders gut.

Abgesehen davon ist das Schlangenöl Bestandteil des
Versicherungsvertrags mit der Cyberversicherung so wie die Türschlösser
Voraussetzung dafür sind, dass die Einbruchsversicherung zahlt. Bei NIS2
bin ich jetzt raus, aber es würde mich gleichzeitig wundern und freuen,
wenn man NIS2 erfüllen kann ohne das Schlangenöl.

[toc] | [prev] | [next] | [standalone]


#625027

FromHergen Lehmann <hlehmann-usenet24@snafu.de>
Date2024-08-03 11:52 +0200
Message-ID<47b1ok-6agj.ln1@hergen.spdns.de>
In reply to#625009
Am 02.08.24 um 21:47 schrieb Michael Bode:

> Hergen Lehmann <hlehmann-usenet24@snafu.de> writes:
>> Dann muss der Kunde eben auf seine missionskritische Fachanwendung
>> verzichten, wenn der Virenscanner nach einem Update meint "oh, da
>> kommen aber viele TCP-Connections aus dem Netzwerk, das ist bestimmt
>> ein Virus, ich blockiere jetzt einfach mal zufällig ein paar davon"
>> (nicht etwa alle, das wäre bei der Fehlersuche zu einfach gewesen).
> Dann ist die "missionskritische Fachanwendung" halt nicht für den
> professionellen Einsatz tauglich. Oder die User müssen sich mit
> eingeschränkten Netzwerkfunktionen zufrieden geben.

Ja, klar. Professionelle Software nutzt sowieso niemals Netzwerke.

Wenn Dutzende Arbeitsplätze auf einen zentralen Datenbestand zugreifen 
müssen, setzt man heutzutage ein paar Mitarbeiter ins Archiv, welche die 
benötigten Akten bei Bedarf fotokopieren und faxen.

Hmm, unsere Anwendung benötigt vor allem auch Echtzeitdaten von 
zahlreichen angeschlossenen Subsystemen (sie ist im weiteren Sinne eine 
Prozessvisualisierung). Diese Daten kann dann vielleicht eine weitere 
Hundertschaft von Hand im Gelände einsammeln und Updates per Diskette 
verteilen. Halt, Disketten können auch Viren transportieren. Besser 
Lochkarten!
Etwas langsam und praxisfremd, aber damit muss man in der Welt des Hr. 
Bode wohl leben.


>> Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren
>> scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe
>> darauf".
> 
> Dann sollte der Softwarehersteller halt wissen, welche Ausnahmen man
> einstellen muss. 

Klar weiß ich als Entwickler stets rechtzeitig im Voraus, was die 
Updates sämtlicher am Markt befindlichen Virenscanner in den nächsten 
Monaten an Veränderungen bringen werden. Ich weiß auch stets genau, auf 
Basis welcher Algorithmen diese bestimmte Daten als verdächtig werten 
werden und wie genau sie anschließend ins System eingreifen werden.

Die Hersteller von Virenscannern verteilen solche Informationen 
schließlich großzügig und testen ihre Updates auch immer so intensiv, 
das genug Zeit bleibt, um sich anzupassen.


> Aber nicht einfach "Virenscanner ausschalten".

Die Anweisung des Support-Mitarbeiters lautet zunächst mal nur "schalten 
sie den Virenscanner bitte *probehalber* aus, damit wir diesen als 
Fehlerursache ausschließen können".

Wenn er es nicht war, blöd, aber zumindest kann man dann gezielt weiter 
suchen, was genau bei diesem Kunden anders ist als im Labor.

War es der Scanner, kann man über weitere Schritte nachdenken.
Etwa die Bitte, doch wenigstens (wie in den Systemanforderungen genannt) 
den Defender zu benutzen und nicht irgendwelche obskure Drittsoftware. 
Oder die Deinstallation des schädlichen Update. Oder eine 
Konfigurationsänderung. Oder auch einen hässlichen Workaround im Quellcode.


> Das unterstreicht ja meinen Punkt, dass das ein Vorteil des Defender
> ist: der ist ein Teil des Betriebssystems für das die Software angeblich
> geschrieben sein soll. Da kann man wohl davon ausgehen, dass sie damit
> auch funktioniert, sonst war das wohl ein Scam.

Du magst mir die Seite bei Microsoft mitteilen, wo die durch Updates 
*zukünftig* erfolgenden Änderungen am Defender rechtzeitig und so 
detailliert bekannt gegeben werden, das eine vorauseilende Anpassung der 
Anwendungssoftware möglich ist?


> Na ja, wenn der Betrieb auch nach einer Verschlüsselung der Rechner noch
> problemlos weiterläuft, braucht die wohl eh keiner. Aber wozu dann dafür
> bezahlen?

Lokal auf den Clients werden bei einer professionellen Anwendung 
natürlich keine Daten gespeichert, die sind also ggf. in Minuten 
(Ersatzgerät) oder Stunden (Neuinstallation) wieder am Start. 
Vorausgesetzt, es ist kein Crowdstrike installiert. ;-)

Für den Server existieren Backups. Er hat zudem keine Verbindung ins 
Internet und eine Firewall, welche nur ausgewählten Netzwerkverkehr zulässt.

Wer sich auf einen Virenscanner verlässt, hat verloren.


> Das Schlangenöl ist unabhängig davon, was man darüber denkt, ein Teil
> des Betriebssystems für das man angeblich programmiert hat. Wenn man
> damit nicht klarkommt, war man wohl nicht besonders gut.

Du magst mir die Seite bei Microsoft mitteilen, wo dokumentiert ist, was 
genau der Defender wann tut?

Als Entwickler bin ich auf die präzise Dokumentation aller 
Systemschnittstellen angewiesen, um potenzielle Fehlerquellen 
vorausschauend erkennen zu können. Diese Dokumentation ist bei Microsoft 
meist auch halbwegs gut, mit einer großen Lücke...

[toc] | [prev] | [next] | [standalone]


#625033

FromMichael Bode <m.g.bode@web.de>
Date2024-08-03 13:44 +0200
Message-ID<lh6jgnFubdiU1@mid.individual.net>
In reply to#625027
Hergen Lehmann <hlehmann-usenet24@snafu.de> writes:

> Ja, klar. Professionelle Software nutzt sowieso niemals Netzwerke.
>
> Wenn Dutzende Arbeitsplätze auf einen zentralen Datenbestand zugreifen
> müssen, setzt man heutzutage ein paar Mitarbeiter ins Archiv, welche
> die benötigten Akten bei Bedarf fotokopieren und faxen.

Darauf wird es wohl rauslaufen, wenn man beim falschen Anbieter
eingekauft hat.

> Hmm, unsere Anwendung benötigt vor allem auch Echtzeitdaten von
> zahlreichen angeschlossenen Subsystemen (sie ist im weiteren Sinne
> eine Prozessvisualisierung). Diese Daten kann dann vielleicht eine
> weitere Hundertschaft von Hand im Gelände einsammeln und Updates per
> Diskette verteilen. Halt, Disketten können auch Viren
> transportieren. Besser Lochkarten!
> Etwas langsam und praxisfremd, aber damit muss man in der Welt des
> Hr. Bode wohl leben.

In der Welt des Herrn Lehmann ist das dann wohl ok, auf die üblichen
IT-Security Maßnahmen zu verzichten. Wenn ihr schon nicht wisst, auf
welche Dateien eure Software zugreift, um dem Kunden ggf. zu sagen,
welche Ausnahmen er konfigurieren soll, habt ihr euch wenigstens mal
aufgeschreben, über welche Netzwerkports da von wo nach wo kommuniziert
wird, oder ist Firewall Off auch Systemvorraussetzung?


>
>>> Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren
>>> scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe
>>> darauf".
>> Dann sollte der Softwarehersteller halt wissen, welche Ausnahmen man
>> einstellen muss. 
>
> Klar weiß ich als Entwickler stets rechtzeitig im Voraus, was die
> Updates sämtlicher am Markt befindlichen Virenscanner in den nächsten
> Monaten an Veränderungen bringen werden. Ich weiß auch stets genau,
> auf Basis welcher Algorithmen diese bestimmte Daten als verdächtig
> werten werden und wie genau sie anschließend ins System eingreifen
> werden.

Wenigstens sollte der Herr Lehmann wissen, auf welche Dateien und
Netzwerkports seine Software zugreifen will. Außerdem war ja gerade der
Punkt, dass der Defender Teil des Betriebssystem ist, für das ihr
programmiert und man damit der Default. Wenigstens den sollte man dann
schon berücksichtigen.

>> Aber nicht einfach "Virenscanner ausschalten".
>
> Die Anweisung des Support-Mitarbeiters lautet zunächst mal nur
> "schalten sie den Virenscanner bitte *probehalber* aus, damit wir
> diesen als Fehlerursache ausschließen können".

Da gibt es sehr unterschiedliche Supportmitarbeiter.

>> Das unterstreicht ja meinen Punkt, dass das ein Vorteil des Defender
>> ist: der ist ein Teil des Betriebssystems für das die Software angeblich
>> geschrieben sein soll. Da kann man wohl davon ausgehen, dass sie damit
>> auch funktioniert, sonst war das wohl ein Scam.
>
> Du magst mir die Seite bei Microsoft mitteilen, wo die durch Updates
> *zukünftig* erfolgenden Änderungen am Defender rechtzeitig und so
> detailliert bekannt gegeben werden, das eine vorauseilende Anpassung
> der Anwendungssoftware möglich ist?

Sitzt du stabil? Gut, jetzt kommt der Hammer: nicht nur der Defender
bekommt regelmäßig Updates, auch Windows selber. Selbst wenn man den
Defender abschaltet, kann man nicht wissen, was Windows in ein paar
Monaten anders macht.

> Lokal auf den Clients werden bei einer professionellen Anwendung
> natürlich keine Daten gespeichert, die sind also ggf. in Minuten
> (Ersatzgerät) oder Stunden (Neuinstallation) wieder am
> Start. Vorausgesetzt, es ist kein Crowdstrike installiert. ;-)

Das kommt sehr drauf an. Wenn sie keine Updates zulässt, dann sehr
wohl. Weil sie es woanders auch nicht kann.

> Für den Server existieren Backups. Er hat zudem keine Verbindung ins
> Internet und eine Firewall, welche nur ausgewählten Netzwerkverkehr
> zulässt.

Vorausgesetzt der Entwickler der 'professionellen Software' hat daran
gedacht das zu dokumentieren. Ein echter Glücksfall.

> Wer sich auf einen Virenscanner verlässt, hat verloren.

Er ist erstens nur eine Komponente und zweitens ggf. schlicht
vorgeschrieben. Da ist dann Ende der Diskussion.

>> Das Schlangenöl ist unabhängig davon, was man darüber denkt, ein Teil
>> des Betriebssystems für das man angeblich programmiert hat. Wenn man
>> damit nicht klarkommt, war man wohl nicht besonders gut.
>
> Du magst mir die Seite bei Microsoft mitteilen, wo dokumentiert ist,
> was genau der Defender wann tut?

Ich mache doch nicht deine Arbeit. Wenn du das nicht findest, musst du
halt testen. Den Kunden einfach sagen, er soll Securityfunktionen
einfach abschalten kommt jedenfalls nicht so gut.

> Als Entwickler bin ich auf die präzise Dokumentation aller
> Systemschnittstellen angewiesen, um potenzielle Fehlerquellen
> vorausschauend erkennen zu können. Diese Dokumentation ist bei
> Microsoft meist auch halbwegs gut, mit einer großen Lücke...

Und als Kunde ist man darauf angewiesen, dass die eigene IT funktioniert
und kann keine Software brauchen, die da Löcher reinreißt. Vielleicht
ist es neu für dich aber:

IT-Grundschutz | OPS.1.1.4 Schutz vor Schadprogrammen

OPS.1.1.4.A3 Auswahl eines Virenschutzprogrammes (B)
Abhängig vom verwendeten Betriebssystem, anderen vorhandenen Schutzmechanismen sowie der
Verfügbarkeit geeigneter Virenschutzprogramme MUSS für den konkreten Einsatzzweck ein
entsprechendes Schutzprogramm ausgewählt und installiert werden. Für Gateways und IT-Systeme, die
dem Datenaustausch dienen, MUSS ein geeignetes Virenschutzprogramm ausgewählt und installiert
werden.

Es DÜRFEN NUR Produkte für den Enterprise-Bereich mit auf die Institution zugeschnittenen Service-
und Supportleistungen eingesetzt werden. Produkte für reine Heimanwender oder Produkte ohne
Herstellersupport DÜRFEN NICHT im professionellen Wirkbetrieb eingesetzt
werden.

[toc] | [prev] | [standalone]


Page 7 of 7 — ← Prev page 1 2 3 4 5 6 [7]

Back to top | Article view | ger.ct


csiph-web