Windows Server: Was der Virenscanner nicht scannen sollte

Der Titel trifft es genau: Auf einem Windows Server, vor allem bei bestimmten Rollen, sollten bestimmte Ordner und Dateien nicht durch einen Virenscanner überprüft werden. Oft gibt es zwar keine Probleme, wenn aber doch können Diese vielfältig sein.

Die häufigsten und zugleich spürbarsten Beeinträchtigungen kommen von der Performance-Seite. Werden z.B. Datenbank-Dateien überprüft, so werden Schreib-/Lese-Vorgänge unnötig ausgebremst. Viel schwerwiegender ist allerdings eine Situation, in der ein Virenscanner vorschnell eine (vermeintlich) verseuchte Datei entfernt und das ggf. ein System aus dem Tritt bringt. Microsoft hat dazu entsprechende Artikel veröffentlicht:

Empfehlungen zum Virenscan auf Unternehmenscomputern, auf denen unterstützte Windows-Versionen ausgeführt werden

Anti-Virus Software in the Operating System on Exchange Servers

Ferner finden sich oft bei den Antiviren-Herstellern Best Practices oder TechPaper, was man ausschließen sollte.

Persönliche Bemerkung

Der Beitrag kommt aus aktuellem Anlass. Bei einem Kunden eines Partners entfernte der dort installierte Virenscanner eine mit einem Trojaner versetzte Datei. Unglücklicherweise handelte es sich dabei um ein Log des Exchange Servers. Dieses „Missgeschick“ brachte sowohl den Exchange Server als auch das zugehörige Backup durcheinander.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.