Launch der AdminSecure Version 4.04.10

Seit gestern, Mittwoch den 15.07.2009, steht die Version 4.04.10 der “Panda AdminSecure” zur Verfügung.

Ein PDF-Dokument zu den Änderungen/Verbesserungen (Changelog) können Sie hier downloaden.

Bis dato ist das Paket der Vollversion in den Downloadbereichen der PandaSecurity-Kunden bereitgestellt. Ein Upgradepakte sollte zeitnah folgen.

Sollten Sie das Upgradepaket vorher benötigen, können Sie dies auch über folgende Links downloaden:

Weiterlesen »

Welche Scan-Ausschlüsse (Exclusions) sollten gesetzt sein?

Eine häufig gestellte Frage im technischen Support ist, welche Scan-Ausschlüsse von Panda Security für Clients/Server empfohlen werden, um möglichst Performance-Einbußen oder sogar ggf. damit auftretende Fehler zu vermeiden und trotzdem den Sicherheitslevel zu gewährleisten, für den Panda Security seit Jahren weltweit in der IT-Branche steht.

Hier einige Empfehlungen von Panda Security dazu:

Weiterlesen »

Hotfix 20 (Admin Secure 4.03.00) – Hotfix fuer Probleme mit Schutzmodulen

Panda Security hat den Hotfix HAS_4_03_00_0020.exe veröffentlicht, um die Korrekturen fuer die nachfolgend genannten Probleme in “Panda for Desktops” und “Panda for FileServers (Windows)” zu implementieren.

Symptoms

• Loss of Web surfing when using Internet Explorer. 

• Alert emails don’t met rfc822 when the SMTP server used to send them is QMAIL.

• The scanner doesn’t respect the configuration of the resident regarding the kind of Malware to be detected.

• Unplanned reboots of the servers after upgrading the protection engine, when the servers are pending on the reboot for a long time having the session blocked.

• Error 2102 when forcing the update from the console to a computer that has TruPrevent protection unselected.                                               

  Steps for applying the hotfix:

  1. Download hotfix HAS_4_03_00_0020.exe (116 MB) by clicking the following adress:
     http://pandatechnik.de/298

  2. Save the file to your hard disk; to the Windows Desktop, for example.
     NOTE: It is advisable to disable the option to automatically upgrade the protections on all repositories before applying the hotfix in order to prevent excessive network traffic as all workstations/servers may restart or be prompted to restart, depending on what the automatic installation settings are.

  3. Run the downloaded file on the computers on which a repository is installed. You can do this by double-clicking the HAS_4_03_00_0020.exe file to apply the hotfix.

  4. Update the protection affected by the incident. For more information, go to How can I update the protection of my IT resources once I have upgraded AdminSecure? (only applies to AdminSecure).

  5. Check that the AdminSecure version once the hotfix has been applied is 4.03.00.0020. To check the AdminSecure version, go to Help, About AdminSecure.

  6. Verify that the incident has been resolved.

  Resulting versions:
  
    Panda Security for Desktops: 4.03.14.0001
    Panda Security for FileServers: 8.03.14.0001

Blockade von Netzwerkfunktionen

Beachten Sie die aktualisierten Informationen unter “Update II”!

In bestimmten Konstellationen kann es zur Zeit vorkommen, dass Netzwerkzugriffe wie z.B. Zugriff auf Dateien oder Netzwerkdrucker geblockt werden.

Die Meldung, die ausgegeben wird, lautet “Netzwerkvirus blockiert, Exploit/MS08-067”.

Panda Security untersucht zum gegenwärtigen Zeitpunkt die Ursache der Blockade.

Bis zu einer abschließenden Klärung sollten Sie folgende Maßnahmen auf ALLEN Clients und Servern ergreifen bzw. die von Microsoft zur Verfügung gestellten Hotfixes unter den nachfolgend verlinkten Security Bulletins installieren:

MS08-067

MS09-001

Alternativ kann die Schutzkomponente TruPrevent auf den betroffenen Maschinen deaktiviert werden.

Nach den uns vorliegenden Informationen sind von dem Verhalten ausschließlich Schutzmodule der Corporate-Lösungen betroffen.

Bevor Sie den Support kontaktieren, prüfen Sie bitte, ob in ihrem Netzwerk die oben verlinkten Hotfixe auf allen Servern und Clients installiert wurden.

[Update I]

Um auszuschließen, dass auf dem System eine ggf. unerkannte Malware aktiv ist, führen Sie, sofern die oben angegebenen Hotfixe das Problem nicht beheben, folgende Maßnahmen durch:

• Installieren Sie auf dem System einen Netzwerk-Sniffer wie Wireshark und starten Sie den Capture-Vorgang auf der Netzwerkschnittstelle.
• Wiederholen Sie den Vorgang, der die Meldung auslöste.
• Speichern Sie das Capture und senden Sie uns dieses zu.
• Geben Sie in einer Eingabeaufforderung den Befehl netstat -an>c:\netstat.txt ein und senden Sie uns die Datei netstat.txt aus dem Pfad “C:\” bitte zu.
• Erstellen Sie mittels des Panda Security Reportingtools “PSInfo2” einen Report und senden Sie uns diesen ebenfalls zu. eine Anleitung zur Nutzung von PSinfo2 finden Sie hier.

[Update II]

Nach eingehender Überprüfung des Vorfalls hat Panda Security eine ergänzte Signatur veröffentlicht.

Alle Kunden, die von dem beschriebenen Problem betroffen sind, sollten sicherstellen, dass sie eine aktuelle Signatur von heute, 30.01.2009 ca. 13:15, auf den Clients und Servern haben – führen Sie hierzu ggf. eine Aktualisierung der Signatur im Repository durch und verteilen Sie die Signatur an die Clients und Server in ihrem Netzwerk. Ggf. vorher deaktiviert Schutzmodulkomponenten wie TruPrevent sollten hiernach wieder aktiviert werden.

Ungeachtet dessen ist die Installation der von Microsoft in den Security Bulletins bereitgestellten Hotfixe dringend angeraten !

Sollte es, widererwarten, trotz einer aktuellen Signatur weiterhin zu Meldungen über einen erkannten Netzwerkvirus geben, beachten Sie bitte die Informationen unter “Update I”.