1.2.15 ADVOKAT und Antivirensoftware

Owned by Johannes Driendl
Last updated: Aug. 28, 2024
1 min read

Eine Antivirensoftware ist notwendig und sinnvoll. Werden Virenscanner nur mit Werkseinstellungen betrieben, kann dies zu Schwierigkeiten führen.
Konkret führt ADVOKAT im laufenden Betrieb eine Vielzahl von Dateioperationen über das Netzwerk durch.

Unabhängig vom verwendeten Produkt sollte jedes Gerät nur sich selbst überwachen. Damit ist gemeint:

  • File-/Datenbank- und SharePointserver scannen nur eigene Dateien und Freigaben

  • Arbeitsplätze (Workstations und Terminalserver) scannen nur lokale Laufwerke und Quellen

Das ADVOKAT Backend wird also nur vom Fileserver gescannt und nicht zusätzlich noch von den einzelnen Arbeitsstationen oder anderen Servern.

Vom Echtzeitschutz und der Verhaltensüberwachung generell ausnehmen:

  1. Folgende Ordner (inklusive Unterordnern)

    • ADVOKAT Backend am Fileserver (...\ADVOKAT)

    • C:\Program Files\Advokat

    • C:\Program Files (x86)\Advokat

    • %temp%\Adv3.tmp

    • %programdata%\Advokat

  2. Folgende Prozesse, falls es nach Umsetzung von Schritt 1 weiterhin Probleme gibt:

    • C:\Program Files (x86)\Advokat\A3Mailer.exe

    • C:\Program Files (x86)\Advokat\A4File.exe

    • C:\Program Files (x86)\Advokat\A4Worker.exe

    • C:\Program Files (x86)\Advokat\A4Wrapper.exe

    • C:\Program Files (x86)\Advokat\A8Live.exe

    • C:\Program Files (x86)\Advokat\AdvChatClient.exe (verfügbar ab ADVOKAT Version 6.28a)

    • C:\Program Files (x86)\Advokat\AdvoAll.exe

    • C:\Program Files (x86)\Advokat\Advokat_Telefonassistent.exe

    • C:\Program Files (x86)\Advokat\Advokat3.exe

    • C:\Program Files (x86)\Advokat\ERVBoxWorker.exe

  3. Folgende Dateitypen, falls es nach Umsetzung von Schritt 1 und 2 weiterhin Probleme gibt:

    • .Cab, .lock, .A und .E

  4. Folgende Prozesse, falls es nach Umsetzung von Schritt 1 und 2 weiterhin Probleme hinsichtlich PDF Factory Pro gibt:

    • C:\Windows\System32\spool\drivers\x64\3\fppdis3.exe

    • C:\Windows\System32\spool\drivers\W32X86\3\fppdis4.exe

    • C:\Windows\System32\spool\drivers\X64\3\fppdis4.exe

Von Attack Surface Reduction (ASR) oder auch Verringerung der Angriffsfläche genannt generell ausnehmen:

  1. Folgende Ordner (inklusive Unterordnern)

    • ADVOKAT Backend am Fileserver (...\ADVOKAT)

    • C:\Program Files\Advokat

    • C:\Program Files (x86)\Advokat

    • %temp%\Adv3.tmp

    • %programdata%\Advokat

Dabei handelt es sich um eine Erweiterung für bestimmte Varianten von Microsoft Defender, alle notwendigen Informationen finden Sie in diesem Microsoft Artikel.
Wie diese Konfigurationsanpassung erfolgt ist in diesem Microsoft Artikel im Absatz "Ausschließen von Dateien und Ordnern von Regeln zur Verringerung der Angriffsfläche" beschrieben.

← Zurück zu 1.2 Informationen und Anforderungen

Weitere Seiten in diesem Bereich

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx