Ein Antivirusprogramm (Virenscanner) ist dafür da, um das System vor Schädlingen wie es Viren, Würmer und Trojanische Pferde darstellen, zu schützen.
Der Virenscanner spürt diese auf und löscht sie gegebenfalls.
Einen vollständigen Schutz vor Malware bietet ein Virenscanner hingegen nicht.
So hilfreich wie ein Virenscanner auch sein kann, so problematisch könnte der Echtzeitscanner (On-Access) werden.
Dieser agiert im Hintergrund als Systemdienst und scannt im Hintergrund alle Dateien, Programme und den Arbeitsspeicher.
Genau da liegt aber das Problem, denn der Virenscanner greift tief in das System ein und scannt auch Applikationen, die besser davor bewahrt wären.
Datenbanken wie sie z.B. auf einem Domänencontroller (NTDS.DIT) oder Exchange-Server existieren, können bei einem Echtzeitscan einen Schaden bekommen.
Damit dieses nicht passiert, bieten die meisten Virenscanner die Möglichkeit, diese Dateien in eine Art Ausschlussliste aufzunehmen.
Somit werden die dort eingetragenen Dateien nicht vom Echtzeitscan überwacht.
Auf einem Domänencontroller sollten die Dateien die standardmäßig im Verzeichnis „%systemroot%\ntds“ gespeichert sind, ausgeschlossen werden.
Welche Dateien genau davon betroffen sind, kann man aus diesem Artikel entnehmen:
Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
Die Dateien, die auf einem Exchange-Server vom Echtzeitscan verschont werden sollten, kann man hier entnehmen:
Recommendations for troubleshooting an Exchange Server computer with antivirus software installed
Exchange and antivirus software
Welche Virenscanner mit dem File Replication Service kompatibel sind, werden im folgenden Artikel aufgelistet:
Antivirus, backup, and disk optimization programs that are compatible with the File Replication Service
Wenn der DHCP-Server nicht startet, könnte es ebenfalls ein Indiz dafür sein, dass der Virenscanner die DHCP-Datenbank überwacht.
Dort sollte das Verzeichnis „%systemroot%\System32\DHCP“ vom Echtzeitscan verschont bleiben.
The DHCP service does not start when you start a Windows Server 2003-based computer
Auf einem Hyper-V Host sollte unter anderem das Verzeichnis C:\ProgramData\Microsoft\Windows\Hyper-V sowie C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks vom Echtzeitscanner ausgeschlossen werden.
Weitere Informationen:
Recommended exclusions for VirusScan Enterprise on a Windows 2000/ 2003 Domain Controller with Active Directory or File ReplicationService
Comments are closed, but trackbacks and pingbacks are open.