“Neues” Panda CommandLine Secure

Panda Security hat eine verbesserte Version des bekannten CommandLine-Scanners “PavCl32.exe” released.

Es ist nun mehr nicht mehr notwendig, manuell eine aktuelle Virensignatur für den Scan bereit zu stellen.

Wenn der Scanner über den Link in der folgenden Anleitung heruntergeladen wird, enthält dieser bereits automatisch die zu diesem Zeitpunkt aktuelle Panda Virensignatur-Datei. Damit kann direkt nach den Download ein Scan mit der aktuellen Signatur durchgeführt werden.

Hier die Anleitung zur Vorgehensweise:

Bitte laden Sie sich die “Panda CommandLineSecure für Windows” hier herunter:

http://acs.pandasoftware.com/soporte/pavcl32/pavcl32.exe

(Die "PAVCL32.exe" enthält beim Download immer automatisch die aktuelle
Virensignatur!)

Speichern Sie diese z.B. nach:

C:\Panda\

Es kann nun direkt ein Scan gestartet werden oder in manchen Fällen ist ein Scan im “abgesicherten Modus” notwendig. Gehen Sie dazu wie folgt vor:

   1.   Neustart des Computers.
   2. Vor dem Start von Windows (vor dem POST-Screen, noch bevor der “Lade-Fortschrittsbalken” von Windows erscheint) mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü zu gelangen. Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
   3. Im erweiterten Windows-Startmenü wählen Sie die Option "Abgesicherter Modus".

Scannen Sie nun Ihren Rechner entweder aus einer Eingabeaufforderung heraus mit folgendem Befehl:

"C:\Panda\PAVCL32.exe"

oder Sie starten einfach die "PAVCL32.exe"
im "C:\Panda\" per Doppelklick.

Es erscheint die Anzeige des Scan-Prozesses.

Nach Abschluss können Sie das Ergebnis in der Datei "C:\pandalog.txt" einsehen.

• Panda USB und AutoRun Vaccine gegen Conficker und Co (März 13, 2009)
• Panda USB Vaccine mit NTFS Unterstützung (Juni 19, 2009)
• Welche Scan-Ausschlüsse (Exclusions) sollten gesetzt sein? (März 25, 2009)

Hotfix 20 (Admin Secure 4.03.00) – Hotfix fuer Probleme mit Schutzmodulen

Panda Security hat den Hotfix HAS_4_03_00_0020.exe veröffentlicht, um die Korrekturen fuer die nachfolgend genannten Probleme in “Panda for Desktops” und “Panda for FileServers (Windows)” zu implementieren.

Symptoms

• Loss of Web surfing when using Internet Explorer. 

• Alert emails don’t met rfc822 when the SMTP server used to send them is QMAIL.

• The scanner doesn’t respect the configuration of the resident regarding the kind of Malware to be detected.

• Unplanned reboots of the servers after upgrading the protection engine, when the servers are pending on the reboot for a long time having the session blocked.

• Error 2102 when forcing the update from the console to a computer that has TruPrevent protection unselected.                                               

  Steps for applying the hotfix:

  1. Download hotfix HAS_4_03_00_0020.exe (116 MB) by clicking the following adress:
     http://pandatechnik.de/298

  2. Save the file to your hard disk; to the Windows Desktop, for example.
     NOTE: It is advisable to disable the option to automatically upgrade the protections on all repositories before applying the hotfix in order to prevent excessive network traffic as all workstations/servers may restart or be prompted to restart, depending on what the automatic installation settings are.

  3. Run the downloaded file on the computers on which a repository is installed. You can do this by double-clicking the HAS_4_03_00_0020.exe file to apply the hotfix.

  4. Update the protection affected by the incident. For more information, go to How can I update the protection of my IT resources once I have upgraded AdminSecure? (only applies to AdminSecure).

  5. Check that the AdminSecure version once the hotfix has been applied is 4.03.00.0020. To check the AdminSecure version, go to Help, About AdminSecure.

  6. Verify that the incident has been resolved.

  Resulting versions:
  
    Panda Security for Desktops: 4.03.14.0001
    Panda Security for FileServers: 8.03.14.0001

• Welche Scan-Ausschlüsse (Exclusions) sollten gesetzt sein? (März 25, 2009)
• Hotfix 15 (Admin Secure 4.03.00) – Kumulativer Hotfix fuer Schutzmodule (Dezember 17, 2008)
• Hotfix 07 (Admin Secure 4.02.30) – Error 2101 beim Update der Virus Signatur (Januar 10, 2008)

Telefonische Panda-Support Erreichbarkeit am Mittwoch, dem 18.03.2009 eventuell eingeschränkt!

Am morgigen Mittwoch, dem 18.03.2009, kann es eventuell zu Verzögerungen im Ablauf des technischen Supports von “Panda Security Deutschland” kommen.

Im Laufe des Vormittags wird eine Blindgänger-Bombe aus dem 2. Weltkrieg, welche bei Bauarbeiten in der Nähe der Bürogebäude der “PAV Germany” in Duisburg-Rheinhausen gefunden wurde, entschärft.

Dazu müssen die umliegenden Gebäude, unseres eingeschlossen, für mehrere Stunden evakuiert werden.

Wir bemühen uns aber, durch einen extra eingerichteten Notplan die technische Erreichbarkeit für unsere Partner und Kunden weiterhin zu gewährleisten.

Wir möchten Sie aber trotzdem um Verständnis bitten, wenn es Aufgrund dieser außergewöhnlichen Ausnahmesituation in Einzelfällen zu Verzögerungen oder zu längeren Wartezeiten bei der telefonischen Erreichbarkeit kommen sollte.

Vielen Dank für Ihre Kooperation.

• Neues Ticketsystem (September 17, 2008)
• Welche Scan-Ausschlüsse (Exclusions) sollten gesetzt sein? (März 25, 2009)
• Verdaechtige Dateien fuer Panda (Oktober 19, 2007)

Panda USB und AutoRun Vaccine gegen Conficker und Co

Das Microsoft Betriebssystem verwendet die Datei “Autorun.inf” um zu wissen welche austauschbaren Medien an den PC angeschlossen wurden. Die “Autorun.inf” ist eine Konfigurationsdatei, welche in der Regel in dem Root-Verzeichnis des Wechselmediums enthalten ist. Sie dient dazu das Medium automatisch zu starten sobald darauf zugegriffen wird.

Das Risiko hierbei ist, dass diese Datei von Malware ausgenutzt wird um automatisch eine bestimmte Datei/Aktion aufzurufen. Die besten Beispiele hierfür sind W32/Sality, W32/Virutas und auch der W32/Conficker-Wurm der sich nicht nur über das Netzwerk sondern auch über USB-Geräte verbreitet.

Auf Grund der großen Anzahl von Malware haben wir in Zusammenarbeit mit Microsoft ein kostenfreies Tool namens Panda USB Vaccine für Sie entwickelt.

Dieses kostenlose Tool erlaubt es Usern die Autorun Funktion komplett zu deaktivieren. Dies kann für einzelne USB Laufwerke durchgeführt werden, so dass sich die Malware nicht verbreiten kann.

Zu beachten ist hierbei allerdings, dass die Autorun Funktion für USB Laufwerke nicht rückgängig gemacht werden kann sobald diese einmal deaktiviert wurde.

Wir haben Panda USB Vaccine unter Windows 2000 mit SP4, Windows XP SP1-SP3 und Windows Vista mit SP1 getestet.

Download hier

Für Fortgeschrittene User kann Panda USB Vaccine auch über die Kommandozeile gestartet werden. Die Parameter sind wie folgt:

USBVaccine.exe [ A|B|C…|Z ] [ +system|-system ] [ /resident [/hidetray] ]

[drive unit]:   Vaccinate drive unit
+system :     Computer vaccination
-system :     Remove computer vaccination
/resident:     Start program hidden and prompt for vaccinating every new drive
/hidetray:     Hides tray icon when used with the /resident command

Beispiele:
To vaccinate USB drives F:\ and G:\, use
USBVaccine.exe F G

To vaccinate the computer, use
USBVaccine.exe +system

Um Computer ohne Symbol zu desinfizieren, benuzten Sie bitte

USBVaccine.exe /resident /hidetray +system

Tipp:

Vorteilhaft an dieser Stelle ist sicherlich eine Verknüpfung im Autostart anzulegen (mit dem Befehl, USBVaccine.exe /resident /hidetray +system), um sicherzustellen, dass nach dem Systemstart eine automatische “Impfung” erfolgt.

Beachten Sie hierbei allerdings, dass es bei Windows Vista durch die UAC zu Problemen bei der Ausführung kommen kann, da hierfür Administratorenrechte erforderlich sind. Dies wird in Zukunft gefixed werden.

• Panda USB Vaccine mit NTFS Unterstützung (Juni 19, 2009)
• “Neues” Panda CommandLine Secure (März 17, 2009)
• Welche Scan-Ausschlüsse (Exclusions) sollten gesetzt sein? (März 25, 2009)

GateDefender Performa 3.01.01 – Essential Hotfixes

Panda Security hat für den GateDefender Performa mit der Firmware 3.01.01.0000 eine Sammlung von Hotfixen zur Verfügung gestellt, deren Installation allen Kunden mit der angegebenen Version der GateDefender Software empfohlen ist.

Das verlinkte Essential-Hotfixes-Archiv enthält die folgenden Hotfixe, die über die GateDefender Verwaltungsoberfläche unter dem Punkt “Aktualisierung” zu installieren sind.

Hotfix 3.01.01.0008

Hotfix 3.01.01.0010

Hotfix 3.01.01.0011

Hotfix 3.01.01.0012

Entpacken Sie das verlinkte Archiv und installieren Sie die enthaltenen Hotfixe in aufsteigender Reihenfolge.

Download:

Essential-Hotfixes

• Panda GateDefender Performa HotFix Pack 400 (April 9, 2008)
• NTP time synchronization bug (November 28, 2007)
• Gatedefender Reboot oder keine Webconsole [Update] (Januar 24, 2008)

Antivirus Pro 2009 Beta für Windows 7 Beta

Es ist eine erste offizielle Beta Version Panda Antivirus Pro 2009 für Windows 7 Beta seit heute verfügbar.

Für weitere Informationen klicken Sie bitte hier.

• PandaSecurity veröffentlicht neue Beta-Version von "Cloud Antivirus" (Juli 1, 2009)
• Windows 7 Kompatibilität (Oktober 22, 2009)
• Panda Security launcht innovative 2010er Lösung – jetzt auch als Netbook-Schutz (Juni 26, 2009)