Antivirus und DSM 6 / Probleme bekannt!?

[Meru]

Ok, habe gerade mal in meine DS 415+ geschaut..... Meldung installiere Virendefinition....
Zuletzt Aktualisiert 10.05.2016!!!!!!!!!!!!!! WTF

Das heißt seit 1 Monat hängt das Antiviren Programm fest und scannt nicht mehr.
Das ist schlichtweg inakzeptabel.

mfg Meru

 

[_Joachim_]

Ihr erschreckt mich etwas!

Sind die Main-Funktionen im DSM so grottig, dass Synology keine Zeit hat, sich um die hauseigene 'AntiVirus'-Security zu kümmern? Und demzufolge erst einmal mit Priorität die Main-Funktionen bearbeiten muss?
Oder ist das Thema 'Sicherheit' in Richtung 'AntiVirus' mit all seinen heutigen Facetten und Bedrohungen nicht wichtig genug? Wenn Letzteres, sollte Synology keine Werbung diesbezüglich machen, "Antivirus Essential" einstampfen und uns ehrlich sagen: Wenn Ihr Security in diesem Sektor wollt, dann müsst Ihr zum Produkt XY greifen und dafür zahlen. Das wäre dann ehrlich. Und würde - ganz wertungsfrei - ggf. das Preis-/Leistungsverhältnis zu Mitbewerbern übersichtlicher gestalten.

PS: Ich bin der Sache zwar nicht nachgegangen, aber unter DSM 5.2 (Version / Update ?) funktionierte "Antivirus Essential" zunächst. Ab irgendeinem DSM 5.2 - Update (bzgl. BTRFS?) aber nicht mehr bzw. ebenfalls mit Problemen. Könnte BTRFS die Ursache des Problems sein?

@rudineu: Die funktionierende Alternative fängt mit "Mc" an - zumindest ist es die einzige Alternative, die ich gefunden habe ? Was heißt in diesem Zusammenhang "Die arbeitet (anscheinend) korrekt und ist sehr schnell."?

 

[xamoel]

Also bei mir auf 6.0 geht es tadellos mit AVE. Stelle gerade auf BTRFS um, werde dann testen.

 

[rudineu]

@_Joachim": "Mc...." Ja, die ist es!. Ich habe BTRFS 6.0 und die letzte Version der Updates...

 

[Meru]

Also bei mir scheint es so zu sein, das wenn in den Einstellungen "Aktualisieren Sie vor dem Scannen die Virendefinition" eingeschaltet ist das AE beim Automatischen Aktualisieren hängen bleibt.

Hab vorgestern ein Ticket geschrieben und heute schon wollten die Zugriff auf mein NAS.....ist aber nicht.

Will aber hoffen das heute mit den ganzen Updates die Probleme behoben werden,

mfg Meru

 

[dr.zeissler]

Das Anti-Virus ist doch ein freiwilliges Gimmick und wurde doch nicht aktiv als Verkaufsargument beworben, oder?
Ich fand das ein tolles feature, als man das mit dsm 4.x anbot. da will ich mal nicht meckern, denn es ist auch gut.
das jede neue dsm bei den alten DS immer mehr Probleme macht, sollte doch jedem Windows-Nutzer bekannt sein,
da es bei jeder neuen Windowsversion oder Major-Patches nicht anders ist.

Ich will hier keine Werbung machen, aber ein DS213j läuft mit dem DSM im Auslieferungszustand (4.2/4.3) perfekt.
Einzig die Sicherheitslücken die man sich damit einkauft, sollte man bewerten und dann entscheiden.

Mein NAS ist nicht aus dem Internet erreichbar und daher bewerte ich das Risiko zwar Mittel, die Eintrittswahrscheinlichkeit
aber gering, der potentielle Schaden ist natürlich groß, aber es bleibt bei einem mittleren Gesamtrisiko, welches ich trage

 

[rednag]

Das Anti-Virus ist doch ein freiwilliges Gimmick und wurde doch nicht aktiv als Verkaufsargument beworben, oder?

Das tut nichts zu Sache. Wenn es ein inkludiertes Paket ist (was anderes ist es nicht) soll es auch stabil und ohne Probleme laufen.
Natürlich kann es auch Abweichungen geben, aber der Großteil der User sitzt seit Wochen auf diesem fehlerbehafteten Paket.

 

[dr.zeissler]

Das sehe ich ANDERS.

 

[Meru]

Ich sehe das aber nicht anders.

Wenn mein Auto einen Zigarettenanzünder hat, muss der auch Funktionieren, auch wenn der Herstelle in der Fernsehwerbung nicht explizit erwähnt das das Auto einen Zigarettenanzünder hat.

 

[rednag]

Wenn mein Auto einen Zigarettenanzünder hat, muss der auch Funktionieren, auch wenn der Herstelle in der Fernsehwerbung nicht explizit erwähnt das das Auto einen Zigarettenanzünder hat.

Genau so sieht es aus. Egal mit welchen Paketen Synology wirbt, oder auch nicht wirbt. Wenn ein Paket (Synology-eigen oder Drittanbieter) dabei oder auch im Paketzenter erworben werde kann, sollte eine gewisse Stabilität eine tragfähige Rolle spielen!

 

[rudineu]

Liebe Leute streitet Euch Bitte nicht wegen diesem Thema!

Fakt ist, ob es ein freiwilliges (gratis) Gimmick ist oder nicht, wenn es angeboten ist, muss es funktionieren. Es darf nicht die Produktivität bremsen und anscheinend fehlerbehaftet sein. Ich kann meinen Kunden auch keine halben Dinge anbieten.

Fakt ist auch, dass jeder selbst für die Virenfreiheit der Daten selbst verantwortlich, die final auf den NAS kommen. D.h. die Prüfung muss schon vorher passieren! Die Virensoftware bei Synology ist ein echtes AdOn! Bislang machte ich mir darüber wenig Gedanken und fühle mich recht sicher....
Bei mir habe ich zufällig feststellen müssen, dass ich ältere Daten auf meinem System hatte, die (so glaubte ich) virenfrei waren. Erst eine moderne Software hat die Bösewichter identifiziert (hier war es nicht die Zugabe von Synology sondern der testweise installierte McA....) Das wollte ich nicht glauben und untersuchte diese Daten auf einem Rechner in einer Sandbox. JA die Viren waren nicht harmlos und echt.
Problem war (laut Kaspersky), dass die Signaturen vor knapp 1,5 Jahren damals (als ich die "einlagerte") noch nicht bekannt waren und jetzt klar identifizierbar sind.

Das war für mich ein Alarmzeichen, weil damit Rückinfektionen kommen können... Daher beschloss ich für mich (!) eine zweite Sicherheit mit einer zusätzlichen Software auf meiner 716.

WICHTIG: Immer vorher prüfen, was drauf kommt. Allerdings geht das sicher nicht in jedem Fall (.z.B. wenn Mailserver drauf, denke ich mal) ... und die angeboten Version einer Software bei Synology ist halt anscheinend Schrott

So nun muss ich auch arbeiten und mein NAS quälen, weil ein Kunde seine (virenfreien) Zeichnungen und Dokumente bracht.
Viele Grüße in die Community

 

[_Joachim_]

@_Joachim": "Mc...." Ja, die ist es!. Ich habe BTRFS 6.0 und die letzte Version der Updates...

Danke.


Gerade heute eine Mail zu meiner Anfrage bekommen (siehe Posts #38 und #42), ich solle dem Support doch einen Zugang zu meiner DS716+ gewähren...

Allerdings habe ich soeben ein Update von DSM 6.0.1-7393 installiert und nebenbei gesehen, dass es einige neue Pakete inkl. des "Antivirus Essential" gibt. Letzteres werde ich erst einmal installieren und neu testen...

Ergebnisse kommen später.


PS: Bei der Aktualisierung des "Antivirus Essential" steht u.a. der Text: "Bitte Aktualisieren Sie das Paket, da die installierte Version nicht mit Ihrem DSM kompatibel ist". Das könnte sich allerdings auch auf die o.g. DSM 6.0.1-7393 - Version beziehen.

Update 1: Nach dem Updaten des DSM aller Pakete habe ich die 716+ heruntergefahren, neu gestartet und einen AV-Scan (System-Scan) gestartet. Dieser lief inkl. AV-Updates usw. FEHLERFREI durch; benötigte Zeit ca. 12 Minuten für über 24.000 Dateien. Sieht also gut aus.
Als nächstes werde ich einen Komplett-Scan starten...

Update 2: zu früh gefreut! "Operation fehlgeschlagen" beim 2. Scan ("Vollständiger Scan") wiederum bei etwas über 4.000 Dateien (ca. 1% Gesamt). Ich frage mich, da CPU- und RAM-Auslastung zwischenzeitlich mal höher lagen als beim ersten Scan (nicht dauernd beobachtet), ob irgendwelche Buffer überlaufen, ...?
Also die aktuellen, oben genannten, Updates haben keine Lösung des Problems gebracht.

 

[rednag]

So richtig vertrauenserweckend klingt das immer noch nicht

 

[xamoel]

Einfach den Support mal drauf lassen. Bei mir War es eine externe Festplatte, die Probleme machte.

 

[_Joachim_]

Ja, der Verdacht mit der externen Festplatte (USBshare) drängte sich schon auf, aber...

Update 3 zu Post #52: Nach der Fehlermeldung "Operation fehlgeschlagen" (in "Update 2" oben) habe ich die DS716+ heruntergefahren (um die Dauerschleife der Fehler-Meldung loszuwerden). Nach Neustart lediglich USBshare ausgeworfen und alle Papierkörbe nochmals geleert. Danach nochmals einen "Vollständigen Scan" gestartet. Einige Scan-Fortschritte hatte ich dann mitgeschrieben: 21:42 Uhr gestartet, ... 00:11 Uhr: 41.747 Dateien gescannt, 6% der Dateien insgesamt, CPU-Last: ~25%, RAM-Auslastung: ~53%, ...
Leider sah ich heute morgen "Operation fehlgeschlagen".

Da das Protokoll nichts hergibt und die Übersicht scheinbar keine Daten "Lädt..." (weil evtl. von "Operation fehlgeschlagen" unterbrochen), weiß ich nicht, bis wann der Scan lief bzw. wie viele Dateien im Ergebnis gescannt wurden.

Auffällig war aber schon die Laufzeit und die Anzahl der gescannten Dateien; weit über 4.000 Dateien waren es zuvor nie.


PS an die Experten: Kann man die 'Supportidentifikationsnummer' ändern?

 

[_Joachim_]

Nachtrag / Ergänzung / Info zu Post #55:

Ich könnte noch mal konkrete Hilfe / Ideen bzgl. des "Operation fehlgeschlagen" - Problems bei "Antivirus Essential" benötigen.
Nachdem keine USB-Festplatten mehr angeschlossen sind, habe ich zwecks Test weiterhin einige Dateien und Verzeichnisse (~75 GB mit 87.000 Dateien) gelöscht und die Papierkörbe (nochmals) geleert.

Somit kann ich aktuell sagen...
Nach einem Neustart des NAS funktioniert der "System-Scan", aber der "Vollständige Scan" führt noch immer zur genannten Fehlermeldung.

Nach einem weitern Neustart habe ich nun den "Benutzerdefinierten Scan" probiert; Hintergrund der Überlegung: "System-Scan" + "Benutzerdefinierter Scan" ("Alle gemeinsamen Ordner") = "Vollständiger Scan" (ohne evtl. externe Laufwerke wie USBshares).
Verifiziertes Ergebnis: "System-Scan" und "Benutzerdefinierter Scan" mit 'allen gemeinsamen Ordnern' ebenfalls fehlerfrei.

Ergo: entweder scannt "Vollständiger Scan" mehr als "Benutzerdefinierter Scan" (mit kompletter Auswahl) + "System-Scan" (*) und / oder das Problem liegt irgendwo in der Kombination aus "System-Scan" und "Benutzerdefiniertem Scan". Oder...?

(*): wenn keine externen Laufwerke angeschlossen sind.


Auffällig sind auch die großen zeitlichen Differenzen zwischen "Vollständiger Scan" und "System-Scan + "Benutzerdefinierter Scan" (mit 'allen gemeinsamen Ordnern') sowie die Anzahl der im Ergebnis gescannten bzw. zu scannenden Dateien.

"System-Scan" + "Benutzerdefinierter Scan" (mit 'allen gemeinsamen Ordnern') nach Protokoll gesamt: ~ 28.000 Dateien; Scan-Zeit ~45 Minuten.
Der "Vollständige Scan" benötigte gestern für ~ 42.000 Dateien (nach Scan-Übersicht ~6% aller Dateien), knapp 2,5 Stunden. Bzgl. der 6% hochgerechnet hätten rund 700.000 Dateien vorhanden bzw. gescannt werden müssen; tatsächlich dürften unter Berücksichtigung der heute Gelöschten (siehe oben) insgesamt rund 115.000 - 120.000 Dateien vorhanden gewesen sein (die Papierkörbe waren zuvor schon mal explizit gelöscht worden).
Und wenn ~28.000 Dateien rund 45 Minuten benötigen, sollten 120.000 Dateien in ca. 3,5 - 4 Stunden erledigt sein!?

Nochmaliger Test eines "Vollständigen Scans" unter aktuellen Bedingungen: die prozentuale Fortschrittsanzeige lässt auf ca. 350.000 Dateien schließen; nach dem Protokoll der Scans "System-Scan" + "Benutzerdefinierter Scan" (mit 'allen gemeinsamen Ordnern') sollten jedoch nur ~28.000 Dateien vorhanden sein; der Versuch endete nach 35 Minuten und gescannten 3.676 Dateien (1%) mit "Operation fehlgeschlagen".

Damit stimmen weder die Anzahl der zu scannenden Dateien bzgl. "Vollständigem Scan" und "System-Scan" + "Benutzerdefinierter Scan" (mit 'allen gemeinsamen Ordnern' ohne weitere externe Laufwerke) zusammen, noch passen die Scan-Zeiten. Oder?

Kenntnisse, Ideen, Hinweise ...?

Besten Dank im Voraus.

 

[rudineu]

@Joachim: alles richtig - kenne ich

Es geht effizienter! ... nur nicht mit der Gratisbeigabe von Synology
Das Thema ist für mich durch!

 

[_Joachim_]

So, ein kleines Update ist noch von Nöten:

Da ich auf dem NASS zwecks Supportzugriff ein wenig aufräumen musste - es liegen derzeit nur noch verschlüsselte Datensicherungen drauf - musste ich zunächst auch ein paar Dateien hin und her schaufeln.
Dabei hat sich gezeigt, dass im Gegensatz zu meinen obigen Aussagen...

• "Operation fehlgeschlagen" sich auch beim "Benutzerdefinierten Scan" zeigt!
• Dass der Eindruck, diese Fehlermeldung erscheine in einer Endlosschleife falsch ist; es sammeln sich nur ggf. so viele Fehlermeldungen an, die diesen Eindruck nahe legen.
• "Operation fehlgeschlagen" sich evtl. auch mehrfach auf eine Datei beziehen könnte, weil der 'Dateien gescannt'-Zähler zwischen dem Wegklicken der Meldung nicht weiter zählt.

Nun liegt die Fehlerfindung und Problemlösung beim Support. Ich werde berichten.

 

[user4827]

So, wo ich nun alles gelesen habe frage ich mich, welchen Virenscanner soll ich nun auf mein DS 415+ legen? Wir können nicht warten bis sich die Leute von Synology mal melden und Hilfestellung geben. Da scheint auch alles nur in Zeitlupe abzulaufen nur die Viren warten nicht bis da mal positives kommt.

Habt ihr eine Idee ?

 

[_Joachim_]

Ohne mich im Synology-Bereich oder unter DSM auszukennen, bleibt derzeit wohl nur:

• auf eine Antwort des Supports warten und hoffen, dass der Fehler identifiziert und endgültig behoben wird
• das 'andere' Paket zu verwenden.

Beide (alle) von Synology zum Download angebotene Pakete sollten eigentlich problemlos funktionieren; sie müssen alle DSM-Optionen unterstützen; d.h. es muss egal sein, ob NFS, BTRFS usw. im Einsatz sind.
Für andere Anbieter sehe ich das Problem, ob sie unter Synologys DSM arbeiten, kompatibel sind usw. Je nachdem wo die Schnittstelle zwischen VirenScanner und Betriebssystem liegen, könnte das Probleme verursachen oder dazu führen, dass Produkte nur unter bestimmten Rahmenbedingungen funktionieren. Ein DSM-Update beispielsweise könnte hier bereits Probleme bereiten.