Status

Guten Tag,
Sie sind nicht angemeldet.

 

ANWENDERINFO: Meldungen des Virenscanners in Verbindung mit CGM TURBOMED

Wichtige Informationen zu Meldungen der Virenscanner beim Update und bei Verwendung von CGM TURBOMED

 

Sehr geehrtes CGM TURBOMED-Praxisteam,

 

wir haben verschiedentlich die Meldung erhalten, dass Virenscanner Teile unser Software - im Update oder in der installierten Anwendung - als "Schädlich" erkannt haben.

 

Vorab in Kürze: CGM TURBOMED und die Update-Dateien sind frei von Schadsoftware!


Generell werden vor einer Auslieferung alle Updates, Downloads und Programmteile mit diversen, gängigen und stets aktuellen Virenscannern geprüft. Wir stellen so sicher, dass durch CGM TURBOMED keine Schadsoftware in das Praxisnetzwerk gelangt.

 

Erklärung:

Aufgrund der akuten Bedrohung durch Verschlüsselungs-Trojaner ('Locky', 'WannaCry') haben alle Hersteller von Virenscannern ihre Produkte durch Programmupdates angepasst und deren Sensibilität deutlich erhöht.

Durch diese Anpassungen werden nun Dateien als Schadsoftware erkannt, die zuvor nicht als Bedrohung eingestuft wurden.

Alle Virenscanner arbeiten nach dem gleichen Prinzip, um Schadsoftware von ungefährlicher Software zu unterscheiden. Hierbei sucht die Virenscanner-Heuristik nach von Schadsoftware bekannten Mustern und Signaturen und überwacht zusätzlich Lese-Schreibzugriffe der Festplatte auf bestimmte Vorgänge. Wird ein Muster, eine Signatur oder ungewöhnlicher Vorgang erkannt, meldet der Virenscan-ner einen Alarm.

So kann es vorkommen, dass Programmteile die mit einem CGM TURBOMED-Setup ausgeliefert werden, vom eingesetzten Virenscanner als Schadsoftware erkannt und gelöscht werden. Dies kann im schlimmsten Fall zur Folge haben, dass ein CGM TURBOMED-Update nicht erfolgreich zu Ende durchgeführt werden kann.

Auch im laufenden Betrieb von CGM TURBOMED kann ein Virenscanner einen falschen Alarm ausgeben. Wird z.B. eine Kassenabrechnung erstellt erfolgt durch CGM TURBOMED lokal auf der Festplatte eine Verschlüsselung der Abrechnungsdaten. Der Vorgang des Verschlüsselns (etwas, was sog. Cryp-to-Trojaner ebenfalls durchführen) veranlasst den Virenscanner, z. B. die turbomed.exe als Schad-software zu erkenn und diese zu löschen - obwohl es sich um einen normalen ungefährlichen und notwendigen Vorgang handelt.

 

Abhilfe:

Das CGM TURBOMED-Verzeichnis auf der Festplatte sollte als "Ausnahme" im Virenscanner hinterlegt werden.

Aufgrund der vermehrten Kundenmeldungen wird die o.g. Datei mit dem Update zu Q3/2017 (17.3) aus der Ordnerstruktur entfernt und durch eine andere Datei aus unserem Haus ersetzt, um den Updatevorgang fehlerfrei zu gewährleisten.

 

Weitere Hinweise für technisch Interessierte:

Vermehrt wurde durch Kunden berichtet, dass die Datei "win2008ServerR2_64.exe" im Pfad [Laufwerk]:\Disk1\Net oder [Laufwerk:]\turbomed\NetSetup\Net\ als Trojaner erkannt und gelöscht wurde.

Diese Datei wurde von CGM TURBOMED selbst entwickelt und stellt keinerlei Gefahr dar. Eine Ursache, warum diese Datei plötzlich als Virus erkannt wird, kann der Umstand sein, dass durch diese Datei auf Serverbetriebssystemen das 'Microsoft.Net Framework 3.5' nachinstalliert werden soll, sofern noch nicht vorhanden. Somit werden durch die .exe-Datei Systemeinstellungen vorgenommen, die einen Virenscanner dazu veranlassen, diese Datei als potentiell schädlich zu erkennen.



zurück
 

Sie haben weitere Fragen? Gerne stehen wir Ihnen jederzeit persönlich zur Verfügung. Erfahren Sie mehr über hilfreiche Tipps und Tricks im Umgang mit CGM TURBOMED. Hier finden Sie alle aktuellen
CGM TURBOMED-Updates zum downloaden.
Hier finden Sie alle aktuellen Nachrichten von der Hotline für CGM TURBOMED-Anwender. Details