TrendMicro – Virenscanner – Ausnahmen für die Suche

System: Windows Small Business Server 2011 und Windows 7 Professinoal

Antivierenprodukt: Trend Micro Worry-Free Business Advanced

Ziel: Optimierung der Systeme durch geziehlten Ausschluss von Verzeichnissen und Dateien beim Scannen von Viren, Trojaner, Malware und anderen Auffälligkeiten – vermeiden von Engpässen, Bottlenecks und Abstürzen – kurz Optimierung

Vorwort:

Wenn ein Scanner zur Suche nach Viren, Trojaner, Malware usw. zum Einsatz kommt, macht es durchaus Sinn, Dateien, Dateitypen oder gar ganze Verzeichnisse von der Suche auszuschließen. Hierbei kommt es im Allgemeinen immer auf das eingesetzte System und desssen Software an. Hintergrund ist, dass es u.a. zu erheblichen Performanceeinbrüchen auf den Systemen kommen kann, wenn bestimmte Dinge nicht exkludiert wurden. Dies kann bis zum “Stillstand” der System im Netzwerk führen.

Ein Beispiel. werden diverse Netzwerkdrucker eingesetzt und es wird relativ viel gedruckt, wird auch das Spoolverzeichnis auf Client und Server gescannt. Dies hat zur Folge, dass die CPU-Last und Ressourcen der Systeme stark genutzt werden, was eigentlich nicht notwendig ist.

Selbes gilt für Netzwerkfreigaben. Werden die Pfade nicht exkludiert, findet von jedem System mit Scanner eine Überprüfung statt. Dies natürlich unabhängig von der ständigen On-Demand Kontrolle, findet dann nach Zeit X u.U. eine vollständige Kontrolle aller Netzlaufwerke statt, wass die Last auf den Clientsystemen und die IO’s auf dem Server in die Höhe treiben. Daher kann man hier getrost die vollständige Suche dem Server z.B. nachts um 4:oo Uhr überlassen, während die Clients ihr lokales System scannen.

Umsetzung:

Nachfolgend eine Liste von Ausschlüssen für den SBS 2011 und Windows 7 Clients mit Trend Micro Worry-Free Business Advanced.
Mir fiel auf, dass die Einstellungen unter Sicherheitseinstellungen und hier Server und Desktop extra vorgenommen werden müssen. Wenn Zeit ist klär ich das mal, solange hier auch konfigurieren.

Die Einstellung erfolgt im Webfrontend über Suchtypen -> zeitgesteuerte Suche -> Einstellungen Server | Client

Server Ausschluss von Verzeichnissen:

c:\inetpub\logs
c:\program files\common files\microsoft shared\web server extensions
c:\program files\microsoft sql server
c:\program files\microsoft\exchange server\v 14\clientaccess\oab
c:\program files\microsoft\exchange server\v 14\groupmetrics
c:\program files\microsoft\exchange server\v 14\logging
c:\program files\microsoft\exchange server\v 14\mailbox
c:\program files\microsoft\exchange server\v 14\transportroles
c:\windows\microsoft.net\framework64
c:\windows\ntds
c:\windows\ntfrs
c:\windows\system32\dhcp
c:\windows\system32\dns
c:\windows\system32\logfiles
c:\windows\system32\spool
c:\windows\sysvol
c:\windows\syswow64\logfiles
c:\wsus

Server Ausschluss von Dateiendungen:

*.bak, *.ldf, *.mdf, *.ndf, *.pst, *.tm

Info: Bei Trend Micro Worry-Free Business ist es so, dass ein Verzeichnis das ausgenommen wird auch alle Unterverzeichnisse samt Dateien beinhaltet. Es wirkt sich rekrusiv aus.

Client Ausschluss von Verzeichnissen:

c:\windows\softwaredistribution\datastorec:\windows\system32\spool
<Laufwerksbuchstabe der Netzwerkfreigabe>

Client Ausschluss von Dateiendungen:

*.edb, *.pol, *.pst, *.sdb

Nachwort:

Dieser Beitrag muss nicht als vollständige Dokumentation aller Möglichkeiten und sich auf dem letzten Stand der Technik beziehend angesehen werden. Es geht eher um eine Sensibilisierung zum Thema und Anregung über Möglichkeiten.

Links:

Trend Micro Empfehlungen für Ausnahmen im Windowsumfeld

Microsoft Empfehlungen für Umgebungen mit Exchange

Microsoft Empfehlungen für Client und Serversysteme

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.