Bitdefender Endpoint Security Tools für TM Update Pause

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
turbotm
Beiträge: 497
Registriert: Montag 27. August 2012, 17:37
11
Hat sich bedankt: 2 times
Bedankt: 13 times

Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von turbotm »

Hallo, vielleicht kenn jemand eine schnelle Antwort.
Ich habe nun endlich Kaspersky raus geworfen und Bitdefender Endpoint Security Tools installiert.
Aber ich weiß nicht, wie ich den Bitdefender ausschalten kann, um das TM Update zu machen.
Kennt sich jemand aus?
Danke für eine kurze Info
TMUser2015
Beiträge: 78
Registriert: Mittwoch 28. Oktober 2015, 17:16
8
Hat sich bedankt: 5 times
Bedankt: 8 times

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von TMUser2015 »

Am besten nachsehen welche Dienste im Hintergrund für den Virenscanner laufen. Dann per Befehl
net stop dienstname
beenden. Nach dem Update per net start wieder starten.

Ich benutze eine .bat für die Updates. Diese starte ich als Administrator. Jeweils Pause zwischen jedem Schritt:

Dienste Virenscanner beenden
Netsetup
Turbomed starten
Dienste Virenscanner starten
PC runterfahren
lcer
Beiträge: 578
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 6 times
Bedankt: 23 times

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von lcer »

Hallo,

am besten ist es, die AntiViren-Software aktiviert zu lassen. Nur bei Updateproblemen - und nur, wenn die AntiViren-Software nachweislich das Updateproblem verursacht - würde ich in Erwägung ziehen, ohne Virenschutz zu installieren.

Turbomed enthält keine systemnahen Komponenten, die der AV-Scanner blockieren sollte. Die einzige problematische Komponente ist der NSSM-Servicemanager, der für CGM KIM benötigt wird (ein Dienstprogramm aus einer undurchsichtigen Quelle, das mit Systemrechten läuft und dessen letztes Update von 2017 ist.) Das wird vom guten Virenscanner in die Quarantäne verschoben. Stört mich nicht. Switch nutzen KVdox, die waren in der Lage einen „richtigen“ Systemdienst zu programmieren.

Ich habe in den letzten 10 Jahren die AV-Software nie für ein Update abschalten müssen.

Grüße

lcer
nmndoc
Beiträge: 1824
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 30 times

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von nmndoc »

TMUser2015 hat geschrieben: Freitag 17. November 2023, 21:39 Am besten nachsehen welche Dienste im Hintergrund für den Virenscanner laufen. Dann per Befehl
net stop dienstname
beenden.
so einfach wird das hoffe ich nicht gehen - sonst würde jede Malware das genau so als erstes tun. Normal "schützen" sich diese Dienste.

Muss eigentlich
Benutzeravatar
Docker
Beiträge: 9
Registriert: Freitag 20. Oktober 2023, 13:45
PVS: Turbomed
Konnektortyp: Kocobox
Hat sich bedankt: 17 times

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von Docker »

lcer hat geschrieben: Sonntag 19. November 2023, 11:38 Hallo,

am besten ist es, die AntiViren-Software aktiviert zu lassen. Nur bei Updateproblemen - und nur, wenn die AntiViren-Software nachweislich das Updateproblem verursacht - würde ich in Erwägung ziehen, ohne Virenschutz zu installieren.

Turbomed enthält keine systemnahen Komponenten, die der AV-Scanner blockieren sollte. Die einzige problematische Komponente ist der NSSM-Servicemanager, der für CGM KIM benötigt wird (ein Dienstprogramm aus einer undurchsichtigen Quelle, das mit Systemrechten läuft und dessen letztes Update von 2017 ist.) Das wird vom guten Virenscanner in die Quarantäne verschoben. Stört mich nicht. Switch nutzen KVdox, die waren in der Lage einen „richtigen“ Systemdienst zu programmieren.

Ich habe in den letzten 10 Jahren die AV-Software nie für ein Update abschalten müssen.

Grüße

lcer
Kann ich bestätigen, aber die Update Geschwindigkeit ändert sich massiv. Beim eingebauten Windows Viren- und Bedrohungsschutz bewirkt ein Abschalten des Echtzeitschutzes (unter "Einstellungen für Viren- und Bedrohungsschutz", "Echtzeitschutz") eine dreifache Beschleunigung des Updates. Ist logisch, weil der Echtzeitschutz jede aus den Archiven extrahierte Datei prüft (und das sind Unmengen).
Man muss natürlich CGM vertrauen, dass die keine Viren transportieren. Sonst lässt man den Echzeitschutz besser an und geht Kaffee trinken. :wink:
Benutzeravatar
FortiSecond
Beiträge: 601
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 248 times
Bedankt: 165 times

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von FortiSecond »

Docker hat geschrieben: Montag 20. November 2023, 11:22
Kann ich bestätigen, aber die Update Geschwindigkeit ändert sich massiv. Beim eingebauten Windows Viren- und Bedrohungsschutz bewirkt ein Abschalten des Echtzeitschutzes (unter "Einstellungen für Viren- und Bedrohungsschutz", "Echtzeitschutz") eine dreifache Beschleunigung des Updates. Ist logisch, weil der Echtzeitschutz jede aus den Archiven extrahierte Datei prüft (und das sind Unmengen).
Man muss natürlich CGM vertrauen, dass die keine Viren transportieren. Sonst lässt man den Echzeitschutz besser an und geht Kaffee trinken. :wink:
Schalten Sie mal nur den Cloudschutz ab. Wirkt Wunder und ist bei Geräten mit Gesundheitsdaten obligatorisch.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
lcer
Beiträge: 578
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 6 times
Bedankt: 23 times

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von lcer »

FortiSecond hat geschrieben: Montag 20. November 2023, 18:59
Schalten Sie mal nur den Cloudschutz ab. Wirkt Wunder und ist bei Geräten mit Gesundheitsdaten obligatorisch.
Immer dieses Cloud-bashing. Wenn der Cloudschutz vor Ransomware schützt, bleibt er an. Um abstrakte Datenschutzbedenken kümmere ich mich, wenn die wirklichen Gefahren gebannt sind.

Nur mal kurz nachdenken: welche konkrete Gefahr geht von Ransomware aus? Datenverlust und Erpressung mit der Veröffentlichung von Patientendaten. Und welche Gefahr geht vom Cloudschutz, Microsoft & Co aus? Dass ein US-Richter die Einsichtnahme des Blutbilds von Frau xxxx anordnet? Oder „Unwohlsein“? Irgendwie haben wir in diesem Land bei so ziemlich allem den Blick für das Wesentliche verloren.

Allerdings verstehe ich, dass Profis wie FortiSecond solche Standpunkte nicht offiziell teilen können/dürfen/wollen. Bitte auch nicht einfach auf das hören was ich schreibe, sondern den Datenschutzbeauftragten fragen. :)

Grüße

lcer
bofh
Beiträge: 427
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 34 times

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von bofh »

lcer hat geschrieben: Montag 20. November 2023, 22:00 abstrakte Datenschutzbedenken
Abstrakt ist da gar nichts. Wenn Patientenakten (kommen z.B. per KIM rein) zur Überprüfung an einen unbekannten Ort (gegebenenfalls außerhalb der EU) an einen Dienstleister ohne Datenverarbeitungerklärung ungeschützt übersandt werden, dann hat der Arzt ein ernsthaftes Problem mit seiner Schweigepflicht und auch der DSGVO: Er verstößt ganz einfach gegen geltendes Recht.
Benutzeravatar
FortiSecond
Beiträge: 601
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 248 times
Bedankt: 165 times

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von FortiSecond »

Es ist meins Wissens keine Straftat, von Ransomware heimgesucht zu werden - solange man es nicht provoziert. Ob fahrlässig, entscheidet sich beim genaueren Hinsehen.

Bei der Weitergabe von Daten an ein nicht zulässiges Ziel (wie bofh treffend dargestellt hat) sehe ich persönlich keinen Spielraum hinsichtlich §203 StGB. Würde mein Hausarzt sowas bringen, und ich bekomme es mit, dann entscheidet sich sehr schnell, ob es bei einer Diskussion bleibt oder er mit einem gelben Umschlag rechnen muss.
Und da sind wir am springenden Punkt: Social Engineering im erweiterten Sinn geht in zwei Richtungen. Man KANN mit Ransomware-Banden verhandeln und mit dem richtigen Tonfall und guten Argumenten recht gut aus der Sache herauskommen. Das sind Verbrecher, sicherlich, aber trotzdem noch Menschen und natürlich auf ihren Vorteil und andere (soziale) Belohnungen bedacht. Das ist eher Psychologie als Forensik und Juristerei.

Ebenso kann man mit fast jeder Beschwerde im Bereich der DSGVO oder in anderen Dingen sehr wohl souverän und mit wenig Lärm umgehen.
Das gibt zumindest meine operative Erfahrung her.

Aber das ist eine Sache der persönlichen Einstellung und Bereitschaft, über Schatten zu springen.
So gibt es Ärztinnen und Ärzte, die mehr Zeit mit Rechtsangelegenheiten verbringen als mit Patienten. Natürlich bedingt der Beruf ein erhöhtes passives Klagerisiko, und manche Fachgruppen sind unweigerlich früher oder später von Klagen betroffen. Dennoch fällt auf, dass bei manchen eben mehr, bei anderen eben weniger Fälle eskalieren. Und bei den "Klagemagneten" empfehle ich meist die Abwägung zwischen Eitelkeit und simpler Mathematik... um anschließend Hausverbot zu bekommen -> Das zeigt dann glasklar, wo das Problem liegt. :)


@Icer: Der DSB in mir sagt, dass man bei entsprechendem Schutzbedürfnis im Idealfall einen Anbieter mit Sitz im EWR nutzt, der "zertifiziert automatisiert" die Beispiele prüft, mit dem entsprechende Verträge abgeschlossen werden können (!), und der z.B. beim Browserschutz keine Logfiles einsammelt usw.
Der DSB in mir sagt auch, dass es sich durchaus aufdrängt, den Unterschied zwischen Verfügbarkeitsrisiko (Ransomware) und Offenbarungsrisiko (Abgriff beim Virenschutz-Anbieter) zu betrachten. Letzteres Risiko ist wähl- oder abwählbar, wobei AV-Engines durchaus selbst ein Einfallstor sein können. Oder auch Telemetrie-Tools wie bei Kaseya zu sehen war.

Windows gegen Ransomware:
Cloudschutz in Windows Defender: Upload von Beispielen. Das kann auch die "Patient-MeyerPeter37762-Onkobefund.zip" sein. KI prüft, KI sagt "ist OK", alles fein. Was passiert mit dem Beispiel, und wo? Im Endeffekt ist es eine erweiterte Heuristik, die dann greift, wenn der Defender lokal kein Urteil fällen will.
Windows Smartscreen: Prüft Dateiquellen auf Reputation, URL, IP. Damit gibt man zwar preis, welche Server man anspricht und was man möglicherweise an ausführbaren Programmen (Installer) ausführt. Interessant ist dabei, dass das auch Wochen nach dem Download noch geprüft wird, u.a. auf zurückgezogene Zertifikate. Nicht übel.

Der "Preis" des cloudbasierten Schutzes beim Defender ist ein erheblicher Impact auf die Performance speziell bei Updates bis hin zu Timeouts. Das ist es nicht wert. Wenn man es wirklich nutzen möchte, dann am besten während der Installation PC vom Netz nehmen (vom Praxisnetz!), Cloudschutz deaktivieren, Installieren, Cloudschutz aktivieren, Praxisserver direkt (solo) ans Internet und das System scannen.


Ransomware: Ich schätze, dass das zu 90% mit lokaler Hilfe reinkommt, und sei es unwissentlich. Hier hilft AWARENESS.
Ransomware: Straftat von extern. Bester Schutz? Offline bleiben, Surffilter vom Feinsten, vielleicht gar mit Positivliste oder über eine Firewall mit Suricata und stündlich aktualisierten EmergingThreats-Regeln oder Badlists von AtomiCorp, Comodo surfen.

Cloudschutz ohne vernünftigen Vertrag mit Anbieter = Wenn DER eine Panne hat und eigene Patienten betroffen sind, sieht man ganz schön alt aus. Egal ob es um Ransomware oder um Offenlegungen geht.

Die Cloud bashen? Im Gegenteil. Clouddienste sind hervorragend und wirtschaftlich. Solange man bei der Nutzung seiner eigenen Verantwortung gerecht werden kann - und dazu gehören Transparenz und Integrität des Anbieters. Wenn die gegeben ist, dann kann man durchaus gewinnend argumentieren, dass das besser ist als eine lokale Datenhaltung in einem löchrigen Praxisnetz.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
avd
Beiträge: 78
Registriert: Samstag 9. Februar 2019, 23:13
5
Hat sich bedankt: 4 times

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von avd »

FortiSecond hat geschrieben: Dienstag 21. November 2023, 00:28 [...] Man KANN mit Ransomware-Banden verhandeln und mit dem richtigen Tonfall und guten Argumenten recht gut aus der Sache herauskommen. Das sind Verbrecher, sicherlich, aber [...]
Nein wirklich, das macht und empfiehlt man ganz sicher nicht. Andenfalls können Sie mit denen gleich hinterher einen AV-Vertrag aushandeln und zuwarten, wann die nächste Dienstleistung fällig wird.
lcer hat geschrieben: Montag 20. November 2023, 22:00 [...] Irgendwie haben wir in diesem Land bei so ziemlich allem den Blick für das Wesentliche verloren.
Dem ist leider nichts hinzuzufügen.
sadam
Beiträge: 7
Registriert: Sonntag 5. März 2017, 16:04
7

Re: Bitdefender Endpoint Security Tools für TM Update Pause

Beitrag von sadam »

Hallo
Um die eigentliche Frage zu beantworten:
Schutz -> Virenschutz -> Erweitert -> Bitdefender Schild: abschalten (Button betätigen) .
Grüße
Antworten

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 12 Gäste