Ich betreue ja einige Windows und Linux Server.
Als Administrator gibt es ein paar Regeln, welche man unbedingt einhalten sollte:
1. wechsle NIE auf einen Freitag Hardware aus
2. installiere NIE auf einen Freitag neue Hardware
3. Installiere NIE auf einen Freitag neue Software oder Backups.
Das ganze dient dazu, das man auch an einem Freitag davon ausgehen kann, pünktlich ins Wochenende zu kommen.
Doch, was ist wenn man gar nicht schuld ist?
So ist es mir ergangen.
Auf den Servern setzen wir seit Jahren u.a. Clamwin als Antivierensoftware ein.
Dieser Meldete plötzlich ca 300 infizierte Dateien, welche er natürlich auch brav löschte.
Das Problem dabei ist:
Es waren mehrere Systemdateien darunter.
Das führte dazu, das das System nicht mehr gestartet werden konnte.
Bei Servern, die x Kilometer weiter in einem Rechenzentrum stehen, fatal.
Da wir natürlich aktuelle Backups hatten, blieb nix weiter übrig als das betroffene System neu aufzusetzen.
Nun ist es so, das bei Backups natürlich nicht das gesamte System vorhanden ist, sondern lediglich die relevanten Daten.
Also hat man damit jede Menge Arbeit ‘gewonnen’ .
Programme müssen installiert werden, user eingerichtet, Firewall konfiguriert, Mailaccounts eingerichtet und und und.
Sonntag saß ich dann so beim Kaffee, und las ein wenig im Internet.
Auf einmal wurde mir schlecht.
Überschrift:
Virenscanner macht Windows-System unbrauchbar.
Bereits hier wusste ich, das ich nicht allein war, und viele Admins einen scheiß Freitag hatten.
Hintergund des Artikels war, das die Virensoftware aus versehen, wichtige Systemdatien gelöscht hat.
Zum ganzen Artikel geht es hier.
Tja, so kann es eben kommen.
Nebenbei habe ich mich einmal umgeschaut, ob es nicht eine kleine schmale Software gibt, welche mir komplette Partitionen sichert.
Man kennt ja die großen wie Acronis etc.
Bei ein paar Recherchen im Netz bin ich dann auf Drive SnapShot gestoßen.
Ein kleines Programm, welches nicht installiert werden muss.
Besteht aus eine einzigen Datei.
Man kann es komplett über Kommandozeile bedienen und macht einen recht guten Eindruck.
Zitat von der Homepage:
- Es werden KEINE Dateien in das Windows Verzeichnis kopiert.
- Es werden KEINE Veränderungen Ihrer Systemkonfiguration (außer den oben genannten) vorgenommen.
- Snapshot soll Ihren Rechner sichern – nicht verändern.
- Sie brauchen übrigens nicht alle anderen Programme zu beenden, um Snapshot zu installieren 😉
Das ganze hab ich dann einmal bei mir auf 3 Rechnern probiert, und was soll ich sagen ?
Ich bin schwer begeistert !
Funktioniert Tadellos. und sollte auf jedem USB Stick dabei sein 🙂
Was mich absolut überzeugt hat, ist die Möglichkeit ein erstelltes Festplattenimage als Laufwerk zu mounten.
Somit muss im Falle eines Datenverlustes nicht das gesamte Image zurück gespielt werden, sondern kann bequem per Explorer die Daten auswählen und kopieren.
Das ganze für 39€ , was will man mehr ?
Okay, die Serverversion ( für Windows x Server ) kostet 99€ , aber dennoch kein Vergleich zu anderen Anbietern.
Ich fand es ja insgesamt krass, dass der Virenscanner unter Windows genug Rechte besitzt um Systemdateien löschen zu können. Eigentlich sollte dort irgendwo für jeden Schluss sein der nicht explizit Administrator ist und weiß was er tut!
Ich habe aber auch nicht genug Ahnung von Windows Virenscannern, ich glaube die laufen oft auch auf Kernelbasis um on demand Scanning zu erlauben. Hier sollte dann aber dennoch von Seite der Programmierer darauf geachtet werden nicht einfach zu löschen, grad an so kritischer Stelle.
Tjo, eines der vielen kleinen Problemchen.
Wenn der Virenscanner nicht mit Adminberechtigungen läuft, kann er natürlich nicht wirklich seinen Dienst ausführen.
Hat er keine Adminberechtigungen, kann er viele Dateien nicht scannen.
Hat er Adminberechtigungen, kann man ja sehen was passieren kann.