Antivirus eScan
Dateivirenschutz / Einstellungen / Proaktive Verhaltensüberwachung
- das Modul wird am Server nicht installiert
- Modul verhindert beispielsweise den Betrieb der MS RemoteHilfe (msra.exe)
Lösung: -> "Dateien / Verzeichnisse ausschließen": msra.exe, raserver.exe
Registry wird teilweise schreibgeschützt. Damit geht u.a. kein Baramundi Autologon.
Managementkonsole / Dateivirenschutz / Erweiterte Einstellungen / "eScan Registrierungschutz einschalten" einen Haken und den Wert auf 0 setzen (Default: Schutz ein, Wert 1).
Das Gleiche bei "Enable eScan Registry Protection".
04/2016: Zum Schutz vor Verschlüsselung durch Locky&Co. wurde in eScan "ebackup.exe" installiert. Damit wird standardmäßig nach c:\eScanBackup\ ein durch eScan geschütztes Archiv angelegt, in dem regelmäßig per Default alle Office-Dateien (doc, wps, pdf, csv...) gesichert werden. Beliebige Dateitypen möglich. Konfiguration mit c:\program files\eScan\ebackup.exe. Deinstallation der Funktion mit removebackup.exe.
WIKI und Support: http://support.mwti.net/
DOS-Konsole:
escan - Eingabe springt in eScan-Verzeichnis (c:\program files(x86)\escan\)
reload /s - Shutdown Antivirus
reload /l - Load Antivirus
reload /ul - Neustart Antivirus, liest Regeln neu ein
esremove - startet Deinstallationstool
instscan /nofw - Reinstall eScan mit Option "NoFirewall"
setupdatei.exe /nofw - Installation ohne Firewall
Logs:
c:\ Progamm Files\escan\log\
Protokoll aller Aktivitäten in c:\windows\mwfs.log
Registry:
HKLM\Software\Wow6432Node\Microworld\eScan for Windows\MwMonitor\BlockFiles - Blocklist
Command Line Parameter für MWAV:
http://forum.da-s.com/viewtopic.php?f=12&t=83 (offline)
mit /FS (Hintergrundbetrieb) beendet sich mwav.exe nach Ausführung.
eScan Firewall entfernen: http://forum.da-s.com/viewtopic.php?f=12&t=115
Lizenz:
C:\Program Files (x86)\eScan\License.ini - enthält alle Lic.-Schlüssel.
Datei kann in lokale Installation kopiert werden, damit diese unabhängig vom Server läuft!
Debug-Info für Support erstellen:
- C:\Program Files (x86)\eScan\debuginf.exe als Admin ausführen
- erstellt C:\Program Files (x86)\eScan\DEBUG\debuges.zip
Support-Forum:
http://forum.da-s.com/viewforum.php?f=12 (offline?)