Schutz- & KSR Software

Fragen rund um das Thema Softwareschutz

Immer wieder werden wir von Kunden kontaktiert, deren Schutzsoftware (Antivirenscanner, Firewalls, Prozesswächter, etc.) bei der Ausführung eines KSR-Setups, einer Anwendung oder eines Dienstes Alarm schlägt, bzw. dessen Funktion unterbindet. Auf dieser HELP-Seite möchte wir Ihnen alle Fragen zu diesem Thema auflösen. Mit Verlinkungen werden wir ggf. zu den spezialisierten HELP-Seiten verweisen. 

Sollten sich Ihre Fragen hier nicht wiederfinden wenden Sie sich bitte an unseren Support!

 

Was erwarten Sie von einer Schutzsoftware?

  • An erster Stelle wird sicherlich die Erwartung stehen, dass die Software Sie vor Gefahren bewahrt zumindest rechtzeitig informiert.

     
  • Würde Sie also z.B. einem Virenscanner vertrauen der sich niemals meldet ? 
    Genau hier liegt bei vielen kommerziellen Scannern die Schwierigkeit, einen "Mehrwert" erlebbar zu machen um die Kosten zu rechtfertigen. Deshalb macht es aus Sicht der Unternehmen sicherlich auch Sinn "hin und wieder" auf sich aufmerksam zu machen und sei es nur durch eine extreme Auslegung der Scan Ergebnisse. Diese sogenannten "False Positiv" (fälschlich positiv) Meldungen sind extrem ärgerlich, da sie für Verunsicherung sorgen und den Endanwender zu Entscheidungen zwingen, die dieser oftmals gar nicht treffen möchte/kann. Gerne wird hier auf Technologien gesetzt, die die Häufigkeit von heruntergeladenen Programmen bewertet und bei geringen Downloadzahlen auch mal (unnötig) Alarm schlägt.
 
 

Warum wird KSR Software als potenziell schädlich gemeldet

  • Virenscanner setzen verschiedene Verfahren ein um Schadsoftware zu ermitteln. So erkennt eine Überprüfungsmethode Schädlinge anhand charakteristischer Zeichenketten oder Byte-Muster (Signatur) eine andere wiederum nutzen die Heuristik, welche Vergleiche mit den Eigenschaften bekannter Malware herstellt. Ebenso überwachen Verhaltenswächter Prozesse und bewertet deren Aktivitäten. 
    Die Kunst besteht darin, eine Balance zwischen guter Erkennung und wenig Fehlalarme zu finden. Vor allem bei den letztgenannten Verfahren (Heuristik und Verhaltenswächter) ist dies nicht einfach da es sich um ein sogenannte unscharfe Verfahren handelt, kommt es unvermeidlich zu Fehlalarmen.
 
 

Ist die KSR Software signiert?

  • Zuerst einmal gilt es zu verstehen, WAS ist eine Signatur eigentlich?
    Eine Signatur ist einfach ausgedrückt nichts anderes, als eine Unterschrift, die die Echtheit bestätigt, dass die Quelle (der Ersteller) vertrauenswürdig ist. Diese Unterschrift kann geprüft werden, indem diese zuvor bei einer offizielle Stelle hinterlegt wird. Diese sogenannte Signierungsstelle händigt daraufhin ein Zertifikat aus. Das Zertifikat wird vom Urheber z.B. einem Setup beigelegt und die Maschine auf welcher die Software ausgeführt wird gleicht anhand der dort enthaltenen Informationen mit der Signierungsstelle ab, die ebenfalls eine Kopie des Zertifikat behält. Wenn beide Exemplare übereinstimmen spricht man von einer gültigen Signatur.

     
  • Alle unsere Setups sind digital signiert bevor diese veröffentlicht werden. Diese Signaturkette kann z.B. auch mit www.virustotal.com ganz einfach dargestellt und nachvollzogen werden. Hier ein Beispiel für das aktuelle SMC-Server Setup.

Es gibt jedoch noch eine zweite Variante einer "Signatur", jene direkt bei einem Schutzsoftwarehersteller. Der Unterschied ist, dass es sich hierbei NICHT um eine offiziell angerkannte Signaturstelle handelt, sondern vielmehr die Anbieter gezielt ein Zertifikat ausstellen auf welches dann z.B. das eigene Antivirenprodukt prüft.

  • KSR hat sich zum aktuellen Zeitpunkt dagegen entschieden eigene Produkte bei Antiviren- Anbietern signieren zu lassen. Dies hat mehrere Gründe, einer der ausschlaggebenden ist sicherlich, dass es unendlich viele Anbieter gibt und somit ein weitläufiger Erfolg ungewiss ist. Verbunden mit einem extrem hohen Aufwand, da es bisher keine brauchbaren Schnittstellen gibt die einen automatisierten Prozess ermöglichen würden. Aus diesem Grund kann es immer mal wieder passieren, dass eine Schutzsoftware eine fehlende "Signatur" bemängelt. Prüfen Sie in solchen Fällen die enthaltene offizielle Signatur ! Und verwenden Sie ausschließlich Setups aus unseren empfohlenen Quellen.
 
 

Wie kann ich mich maximal schützen?

  • nutzen Sie nur aktuelle Virenscanner und verwenden Sie ein Produkt welches Sie oder Ihr EDV Betreuer versteht und konfigurieren kann.

     
  • Halten Sie auch Ihre sonstige Systemumgebung weitgehend aktuell. Oftmals nur selten genutzte Programm werden hier vernachlässigt.

     
  • Verwenden Sie Backups! 
    • Nutzen Sie hier eine sinnvolle Backupstrategie (Großeltern-, Eltern-, Kindfolge) um auch größere Zeiträume abzusichern
    • Verwenden Sie mehrere Datenträger die sich niemals im gleichzeitigen Zugriff befinden.
    • Lager Sie Backups aus, wenn Sie diese verschlüsseln sichern Sie auch den passenden Schlüssel dazu separat ab.

       
  • Verfolgen Sie die einschlägige Fachpresse um über Gefahren rechtzeitig Informiert zu sein. Auch auf unseren HELP Seiten bereiten wir Ihne Informationen dazu auf.

     
  • Wägen Sie den Einsatz jeglicher Software in Ihrer Arbeitsumgebung gegen den Sicherheitsaspekt ab. Eine jede zusätzliche Installation ist ebenso eine potentielle weitere Schwachstelle. Das betrifft auch beliebte System "Bereinigungstools", "-Beschleuniger" und was sonst noch versprochen wird. All diese Produkte immer unter dem Aspekt einsetzen "brauche ich das wirklich?" wird Ihnen manche weitere Frage erübrigen.

     
  • Vermeiden Sie es Software aus unbekannter Quelle einzusetzen und ohne dass Sie es angefordert haben Installationen durchzuführen.

     
  • Sollte Ihnen etwa seltsam vorkommen, vertrauen Sie nicht nur einem Sicherheitsprodukt. Am einfachsten können Sie mit zahlreichen Viren-Engins prüfen indem sie die suspekte Datei bei www.virustotal.com hochladen.
 
 

Was tut KSR um mich vor Bedrohung zu schützen?

  • Alle unsere Setups und EXE Dateien werden mit diversen Antivirenscanner geprüft bevor diese in Umlauf gehen.

     
  • Wir bieten Setups ausschließlich über eine Downloadquelle an, diese können Sie ganz einfach ansprechen über Ihren SMC-Server.
    Den SMC-Server selbst sollten Sie ausschließlich über diesen Link herunterladen und keine andere Quelle verwenden: https://smcdownloadportal.ksredv.de/server der Pedant dazu, der SMC-Client, wird in der Regel auch vom SMC-Server bezogen, ist ein einzelner Download erforderlich nutzen Sie bitte diese Quelle: https://smcdownloadportal.ksredv.de/client
    Sollten im Supportfall einmal andere Setups notwendig werden so wird Ihnen hierfür ein separater Link generiert und mitgeteilt.

     
  • Wir warnen Sie aktiv sollten sich einmal Schwachstellen auftun. Sorgen Sie dafür, dass unsere Emails zugestellt und auch gelesen werden und besuchen Sie regelmäßig unsere HELP Seiten. Auch bei einer Supportanlage über unser Kundenportal (KSR Customer Center, kurz KCC) https://kcc.ksredv.de/ stellen wir tagesaktuelle Informationen zur Verfügung.

     
  • Auch Hausintern verwenden wir nur Software aus vertrauenswürdiger Quelle, unsere Entwicklung- und Supportumgebung unterliegt einer stetigen Überwachung auf Schadsoftware.
 
 

Mit welchen Einschränkungen muss ich leben?

  • Sicherheit und Komfort sind nicht gerade eine glückliche Kombination, schließen sich aber auch nicht als solche aus. Mit geschickter Programmierung möchten wir einen hohen Komfort ermöglichen, z.B. zentral verteilte Setups, automatische Benachrichtigungen, Terminsteuerung etc. All das nutzt ggf. auch Technologien wo der ein oder andere Virenscanner hellhörig werden könnte. Mit einer korrekten Konfiguration der Umgebung, wie Sie unsere Mitarbeiter im Außendienst und im Support in Ihrer Umgebung vornehmen lässt sich auch beides recht problemlos vereinen.

     
  • Sicherlich wird die Leistungsfähigkeit eines Systems durch den Einsatz einer Schutzsoftware gemindert. Dies sollte jedoch auf jeden Fall in Kauf genommen werden weil der deutlich erhöhte Schutz dies rechtfertig. Es gibt jedoch durchaus auch Unterschiede in den Ansprüchen. Sollte Ihnen die Leistung mit Schutzsoftware nicht mehr ausreichen bleibt nur der Umstieg auf neuere Hardware. Hier ist Ihr EDV Betreuer der richtige Ansprechpartner.
 
 

Was kann KSR nicht leisten?

Was kann KSR nicht leisten?

  • Auch wir können keine 100% Sicherheit geben

     
  • Eine Empfehlung für oder gegen ein spezielles Produkt eines Antivirenherstellers aussprechen. Wir lassen jedoch unsere und die Erfahrungen unserer Kundschaft in Systemempfehlungen einfließen um Sie so wenig wie möglich mit dem Thema belasten zu müssen. Diese können Sie jederzeit unter sys.ksredv.de einsehen.
    Unserer Erfahrungen decken sich auch mit den fachlichen Medien, auf welcher wir an dieser Stelle verweisen möchten. (Virenschutz: Zahlen oder sparen?)

     
  • Ebenso wenig können wir jegliche Sicherheitssoftware parametrieren. Bei den teils hochkomplexen und auch zentral gesteuerten Produkten sind wir auf die Unterstützung durch Ihre EDV-Betreuung angewiesen. Unsere einzige Empfehlung die wir deshalb an dieser Stelle aussprechen können, nutzen Sie ein System was Ihnen Ihr EDV Betreuer empfiehlt, wo er sich auskennt und dem er Vertrauen schenkt.

     
  • Letztendlich überlässt jeder Antivirenhersteller die Entscheidung dem Endkunden ob er ein Programm ausführt oder einer Warnung/Empfehlung folgt. Genau dieses müssen auch wir machen, es liegt nicht in unserem Ermessen Ihnen vorzuschreiben wie im Fall einer Meldung vorgegangen werden soll. Es ist in jedem Fall zu erwarten, dass durch ein Befolgen Einschränkungen der Anwendung hinzunehmen sind, genau diese zwei Dinge abzuwägen bleibt letztendlich die Entscheidung des Endanwender. KSR kann nur alles uns mögliche unternehmen um bestmögliche Qualität zum Zeitpunkt der Veröffentlichung zu liefern.
 
 

Was kann ich als Kunde tun?

  • Halten Sie sich an unsere offiziellen Systemfreigaben- & sonstigen Empfehlungen. Diese können Sie jederzeit unter sys.ksredv.de einsehen.
  • Mit den als EXTERNE AUSNAHMEN und INTERNE AUSNAHMEN veröffentlichten Ausnahmen haben Sie bereits einen großen Schritt getan um alle KSR Anwendungen und angebundene Systeme Dritter im täglichen Betrieb reibungslos einzusetzen.
  • Nie auszuschließen ist, dass Schutzsoftware trotz aller “vernünftigen” Ausnahmen weiterhin den Einsatz Ihrer täglichen Arbeit erschwert. Jetzt müssen Sie selbst abwägen, inwieweit Sie es verantworten können/wollen erweiterte Maßnahmen zu ergreifen und zusätzliche Ausnahmen definieren. 
    Letztendlich ist der beste Schutz vor Gefahren die EDV nicht einzuschalten, doch das leuchtet jedem ein - so nicht praktikabel. Hier deshalb noch ein paar von unserer Software genutzte Verzeichnisse, mit deren Ausnahmen Ihnen ein Arbeiten weiterhin möglich sein sollte, solange bis der Virenscanner zu einem vernünftigen Maß an Schutzleistung zurückgefunden hat:
     
C:\ProgramData\KSR
C:\Program Files (x86)\KSR
C:\Users\Public\Documents\KSR PDS
C:\Users\Public\Dokuments\KSR SMC
C:\Users\Public\Dokuments\KSR SMC Server FileStore
%AppData%\Roaming\KSR
%AppData%\Local\KSR
%AppData%\Local\KSR_EDV-Ingenieurbüro_Gmb
C:\Windows\KSR_Plugins
C:\java_services
 
 

 

Artikel ID: 1178350