[Allegro] vorfall: index/update/acon wird durch antivirenprogramm behindert/manipuliert

Anando Eger a.eger at aneg-dv.de
Fr Mai 26 14:22:34 CEST 2017 

Hallo Herr Lehmann,

geht es um Malwarebyte 3 free, Pro oder oder Malwarebyte Anti 
Exploit free/Pro?

Viele nutzen die freie Version - wohl, weil sie stark beworben wird.

Meine persönlichen Erfahrungen damit sind eher nicht so gut:

Die Erkennung von neuen Schädlingen hinkt ziemlich lange hinterher 
(ich lasse öfter "frische" Würmer/Trojaner per VirusTotal prüfen, 
die dann nur selten in den ersten zwei Tagen von Malwarebyte erkannt 
werden)

Nebenwirkungen waren schon früher (in der Version 2) häufig, so dass 
ich von der Nutzung dieser Software eher abraten würde.

2012 hat es sogar ein Anwender geschafft, über den gleich USB-Stick, 
den er zur Installation vom Malwarebyte genutzt hat, einen damals 
schon recht alten Wurm (Net-Worm.Win32.Kido) zu verbreiten...

Seitdem war Malwarebytes für mich "unten durch".

Bei der Beobachtung vieler unserer Kunden (die meist 
"fremdadministriert" sind) hat sich f-prot hinsichtlich des 
Ressourcenbedarfs, der Erkennungsrate als auch der Nebenwirkungen 
als derzeit scheinbar brauchbarste Lösung im Allegro-Umfeld 
herausgestellt.

Viele Grüße
Anando Eger


Guten Tag allerseits,

ich schrieb vor 4 tagen mit dem betreff:
[Allegro] der indexvorgang (oder wer genau?) löscht auf einmal die 
indexeinträge um den primären schlüssel
und sah keine sonne.
jetzt nach 4 tagen steht zu 99,99% fest, daß nachfolgendes die 
ursache
war:

1. die historie
===============
ein spript hat die aufgabe, eine datenbank aufzubauen.
aus fremdmaterial, bestimmte inhalte zu löschen.
und exporte zu erledigen. und da kommen jede menge werkzeuge in 
spiel.

jahrelang lief das skript durch.
was niemand bedacht hatte, vor ca 7-10 tagen wurde 
"antimalwarebytes"
erneuert. ein recht gutes schutzprogramm, was "ziemlich" zuverlässig
vor ransomware u.a. übeltätern schützt. (das für den hinternkopf!)

in den vergangen 7-10 tagen lief das skript nicht mehr so sorgenfrei
durch. die ersten beschwerden kamen: online seien keine mehrbänder 
in
ihrer gesamten verknüpfungsschönheit zu sehen. die einzelnen teile 
des
mehrbandkonstruktes seien aber alle aufsuchbar. interessant auch:
keine einzige nummer aus #00 war mehr suchbar. hmpf!

auf der platte des datenbankerzeugers zeigten sich reste. mysteriöse
reste!
da war u.a. acon.exe, sed32.exe und noch mehr. das skript macht
ansonsten immer hinter sich sauber, killt alle reste. aber diese
reste liessen sich nicht killen. man hatte keine rechte mehr dazu.
der nortoncommander verweigerte seinen dienst. der explorer? man
killte, nach erneutem aufruf war die datei wieder da!
festplatte kaputt? =der erste gedanke. chkdsk! nach neustart war 
alles
weg. also: alles gut?  hmpf!

spielte man das skript auf einem anderen -nicht mit antimalwarebytes
geschütztem- pc ab, war alles bestens!

einige tests am herrentag, was sollte man auch sonst zur himmelfahrt
machen, als arbeiten? haben ergeben:

schaltete man antimalwarebytes aus, war alles gut.
schaltete man es an, ergab es zuverlässig obige problematische 
ergebnisse.

es war nun klar, was zu den indexproblemen (berichtet vor 4 tagen)
geführt hatte:
aktives antimalwarebytes
blockiert (teil?weise) diese programme "acon.exe, sed32.exe und noch
mehr". erzeugt evtl byteveränderungen in den exportdateien (nur in 
den
indexdateien?).
deaktiviert man antimalwarebytes, ist alles gut.

das ist wichtig:
der schuldige ist NICHT allegro ;-)



2. es gibt ein kleines problem.....
man sollte antimalwarebytes aktiv halten. man denke an die gefahren
durch die bösen buben%mädelz da draussen.

gut ist folgendes: man kann in antimalwarebytes sog. "ausschlüsse" 
für einzeldateien und
verzeichnisse deklarieren!
gesagt getan: komplettes allegro mit acon.exe (sic) und die tools, 
die
im suchpfad sitzen.
für alle dateien klappt das ausschlussverfahren, nur NICHT für
acon.exe!

hat jemand eine vorstellung, warum dieser ausschluss von
antimalwarebytes NICHT anerkannt wird?

jede datei hat doch eine art besitz-"stempel". hat acon.exe evtl
keinen?

es kann auch sein, daß die version, die vor 7-10 tagen zu
antimalwarebytes erneuert wurde, nicht ganz kocher ist.... (ich 
werde
mal wieder die alte nehmen...)


3. frage(n) in die runde:
-arbeitet jemand mit antimalwarebytes?
-kennt jemand solche blockaden?



grüße, ihr klaus lehmann







-- 
Mit freundlichen Grüßen,
Ihr Klaus Lehmann
http://allegronet.de * eMail: allegronet at t-online.de * phone: 
03528-452 807(fax 809) * mobil: 0171-953 7843
allegronet.de * Klaus Lehmann * D-01454 Radeberg * Bahnhofstr. 1
zuständiges Finanzamt: FA Hoyerswerda; zuständige Kammer: IHK 
Dresden;
zuständige Aufsichtsbehörde: Gewerbeamt Radeberg; USt-IdNr: 
DE247550760
Für den schnellen Geldverkehr: http://PayPal.Me/LehmannKlaus
* Software für zufriedene Bibliothekare: 1000x bewaehrt und ergiebig
* Bereits 4x allegro-utf8. Buchen Sie die allegro-Roadshow. Yes we 
can!
* Internetkataloge & WebHosting für Allegro-C & Web 2.0 mit VuFind
* 2011: Sponsor der Peter-Sodann-Bibliothek (Staucha)
* 2013-2016: Bolero 64bit+allegro-zdb+eBooks-allegro-imd
* 2017: allegro-zdb-direkt +ausgefeilte/saubere Exporte im 
marc(xml)-Format
Seit 2015 Spezialist in real Big Data! Beispiele: 
allegro-zdb&allegro-imd
Warum funktioniert mein ZACK-Zugriff nicht mehr? Fragen über Fragen
Lesen Sie auf 
http://portal.allegronet.de/allegrowerkstatt/allegro-windows .

_______________________________________________
Allegro mailing list
Allegro at biblio.tu-bs.de
https://bibservices.biblio.etc.tu-bs.de/mailman/listinfo/allegro

Mehr Informationen über die Mailingliste Allegro