Kaspersky, Aktivitätsmonitor

Konzeptionelles, Technisches, Termine, Fragen zum Hersteller usw.

Moderator: Moderatoren

Antworten
Statler
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 108
Registriert: Di, 22. Jan 2008 9:49
Wohnort: Aachen

Kaspersky, Aktivitätsmonitor

Beitrag von Statler »

Hallo zusammen,

cFile:= TempFile (PfadTMP (), "txt")
nHandle:= FCREATE (cFile, FC_NORMAL)

TempFile () erzeugt eine zufaellige Textdatei, welche mit FCREATE ueberschrieben wird. Das hat nun ueber 20 Jahre funktioniert. Mit einer neuen Kaspersky Version verhindert die "Aktivitaetenueberwachung" das. Nur so geht es noch:

cFile:= TempFile (PfadTMP (), "txt")
FILEDELETE (cFile)
nHandle:= FCREATE (cFile, FC_NORMAL)

Man kann nun grundsaetlich keine Dateien meht durch einen Create Prozess ueberschreiben. DBCREATE () geht auch nicht mehr, bei den Indexdateien das gleiche.

Wir haben jetzt diese Funktion von Kaspersky deaktiviert, man kann das anscheinend nicht Applikationsbezogen, sondern nur global, was natuerlich keine Loesung ist. Mittelfristig werde ich wohl das Programm ueberarbeiten muessen.

Hat jemand einen kurzfristigen WorkAround ohne Kaspersky zu deaktivieren ?

Gruss

Achim

PS: Der Virenschutz wir so langsam, aber sicher laestig :angry5:
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Kaspersky, Aktivitätsmonitor

Beitrag von Tom »

Kann ich bestätigen. Und leider reicht es nicht, Datenverzeichnisse als Ausnahmen zu definieren. :cry:
Herzlich,
Tom
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Kaspersky, Aktivitätsmonitor

Beitrag von ramses »

Nein, ich verwende aktuell KIS 20.0.14.1085(g) für Temporäre Files wird der als TMP Path vorgegebene Ordner verwendet.
Bis jetzt läuft alles ohne irgendwelche Probleme mit genau der beschriebenen Arbeitsweise.
Und auch sonst lassen sich DBF und auch Dateien mit fcreate() dbcreate() Problemlos überschreiben wenn Sie denn nicht anderweitig in Gebrauch sind.
Die Programme sind jedoch signiert und starten aus einem Unterordner aus dem Ordner Programme(x86) .....
Valar Morghulis

Gruss Carlo
Statler
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 108
Registriert: Di, 22. Jan 2008 9:49
Wohnort: Aachen

Re: Kaspersky, Aktivitätsmonitor

Beitrag von Statler »

Hallo zusammen,

das ganze laeuft in einer Server Umgebung. Terminalserver mit gemappten Laufwerken von einem Fileserver. Die .exe ist nicht signiert. Das Problem ist in den letzten Wochen entstanden, muss also mit irgendeinem Update auf den Server gekommen sein.

Gruss

Achim
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Kaspersky, Aktivitätsmonitor

Beitrag von ramses »

Hallo Achim

ich habe natürlich normale Arbeitsplätze im Netzwerk gemeint. Da läuft KIS problemlos. Wenn du auf TS Probleme hast würde ich mich umgehend an den Support von Kaspersky wenden. I.d.R helfen die dir sehr sehr schnell weiter.
Valar Morghulis

Gruss Carlo
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Kaspersky, Aktivitätsmonitor

Beitrag von Tom »

Wir sind signiert, aber die Anwendung läuft aus technischen Gründen nicht in "Programme (x86)". Es gibt Fehler beim Schreiben von INI-, XPF- und XML-Dateien, aber auch beim Erzeugen von Indexen, und zwar in diversen Topologien (NAS oder klassischer Server). Ausnahmeregeln für die Verzeichnisse reichen nicht aus. Man kann nur den Aktivitätsmonitor abschalten. Oder diesen Trojaner namens Kaspersky komplett entsorgen. :angry4:
Herzlich,
Tom
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Kaspersky, Aktivitätsmonitor

Beitrag von ramses »

Hallo Tom

nach einigen Tests sehe ich es auch so wie du: Sobald das Programm nicht mehr im Ordner Programm(x86) liegt beginnen die Probleme.

Oder umgekehrt die Programme im Ordner Programme(x86) haben keine Probleme.
Valar Morghulis

Gruss Carlo
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Kaspersky, Aktivitätsmonitor

Beitrag von Tom »

Eigenartig ist, dass die Einstellung, signierten Programmen zu vertrauen, (ohnehin standardmäßig) aktiv ist. Offenbar gilt sie nur eingeschränkt. Ich habe Kaspersky angeschrieben.
Herzlich,
Tom
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Kaspersky, Aktivitätsmonitor

Beitrag von Jan »

Da bin ich jetzt mal gespannt, was die dazu sagen.

Irgendwie überspannt ja jeder Virenscaner-Hersteller das mal alle paar Jahre, nur um dann ganz schnell wieder zurück rudern zu müssen. Da schenken die sich alle nicht viel.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Kaspersky, Aktivitätsmonitor

Beitrag von ramses »

Ich bekamm vor einiger Zeit bei einem grossen Problem mit einer Sicherheitslösung mal den Tip unbedingt den Ordner Programm(x86) zu verwenden.
Das hatte bis dahin auch nie gemacht. Es wurde darauf verwiesen dass nur solche Programme den vollen Score an Vertrauen erhalten würden weil dies der einzige mögliche Ordner für vertrauenswürdige Programme sei ..... Die Umstellung war auch nicht einfach und vollautomatische Updates ohne Benutzerinteraktion sind seitdem nicht mehr möglich.
Seit ich allerdings mit den Programmen in den Programme(x86) Ordner umgezogen bin und alle auch signiere hatte ich bis heute nirgens irgendwelche Probleme mehr.

Ich bin auf die Antwort auf Toms Frage gespannt.
Valar Morghulis

Gruss Carlo
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Kaspersky, Aktivitätsmonitor

Beitrag von Tom »

und vollautomatische Updates ohne Benutzerinteraktion sind seitdem nicht mehr möglich
Das ist auch für uns der Haupthinderungsgrund. Wir schreiben zwar schon seit Jahren während des Normalbetriebs nichts mehr ins Programmverzeichnis, aber wir sind darauf angewiesen, dass sich die Software im Bedarfsfall selbst aktualisieren kann.
Herzlich,
Tom
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Kaspersky, Aktivitätsmonitor

Beitrag von ramses »

Hallo Tom

die Software kann das Update schon halb automatisch durchführen, jedoch muss der User die Rechteerhöhung für die eigentliche Installation abklicken oder wenn er nicht lokaler Admin ist die Admin Anmeldung mit Adminpasswort durchführen. Ich habs so hinbekommen das dies das einzige ist was zu tun ist. Wir haben uns damit abgefunden. Die Vorteile durch die Verwendung des Programm(x86) Ordners sind es allemal Wert. ....
Valar Morghulis

Gruss Carlo
Antworten