Ich stelle mal eine Information zu Trend Micro Worry-Free Business Security Advanced Patch 2497 hier im Blog ein, verbunden mit der Frage, ob Administratoren da Probleme festgestellt haben. Blog-Leser Christoph hat mich bereits zum 18. Januar 2024 per Mail kontaktiert, weil er auf ein gravierendes Problem gestoßen ist, nachdem er den Patch 2497 installiert hat. Die Scan-Funktion funktioniert nicht mehr wie erwartet.
Anzeige
Worry-Free Business Security Advanced
Trend Micro Worry-Free™ Business Security ist eine Sicherheitslösung, die speziell für Kleinunternehmen konzipierte wurde. Die Lösung liefert umfassenden Schutz für alle Mitarbeiter und schützt E-Mails, Internetaktivitäten, freigegebene Dateien und vieles mehr. Das gilt unabhängig davon, ob Nutzer einen Windows-PC oder einen Mac nutzen. Zu den neuen Funktionen der Version 9.0 gehört der Schutz für mobile Geräte mit Microsoft Exchange ActiveSync, der für transparenten Schutz Ihrer Mitarbeiter sorgt. Trend Micro kümmert sich um Ihre IT-Sicherheit, damit Sie sich ganz auf Ihre Geschäfte konzentrieren können. Details zum Produkt lassen sich bei Trend Micro nachlesen.
Patch 2497: Probleme mit Scan-Funktion
Blog-Leser Christoph G. ist in seiner Umgebung auf ein Problem bei Trend Micro Worry-Free Business Security Advanced Patch 2497 gestoßen, auf welches er sich keinen Reim machen kann. Dazu schrieb er mir per Mail:
Nach dem Einspielen von o.g. Patch kann man aus der Konsole zwar zentral Suchvorgänge starten, es gibt die einfache und die aggressive Suche.
Nach Auswahl kann man die einfache Suche starten, die aggressive Suche aber nicht, die Ergebnisse nach Abschluss des Scans werden aber nicht, wie üblich, in die Konsole zurückgeschrieben.
Mit "aggressiver Suche" ist wohl "aggressive Scan" gemeint. Der "aggressive Scan" startet einen erweiterten Scan, um Bedrohungen zu analysieren und zu entfernen, die der normale Scan nicht entfernen kann.
Anzeige
Der Leser schrieb mir, dass er das Ganze in mehr als 10 Umgebungen, mit 5 – 60 Clients getestet habe, mit gleichem Ergebnis. Natürlich hat der Leser den Hersteller kontaktiert. Trend Micro sagt dazu, dass dies "kein bekanntes Problem sei". Christoph hofft, dass jemand aus der Blog-Leserschaft das Problem eventuell auch bemerkt hat oder eine Idee hat, woran es liegen könnte.
Anzeige
Ich dachte erst, kann ich bestätigen, aber nach 35 Minuten kam das Ergebnis in der Konsole dann doch noch an. Ist etwas langsam aber funktioniert noch bei uns.
Kann ich bisher bestätigen.
WFBS Standard nach Patch 2497 Install: normale Suche startet direkt, aggressive Suche startet gar nicht am Client über die WebKonsole. Extra einen Vorhertest mit Patch 2495 vorm Updaten gemacht, da liefen beide Scanvarianten.
Und der normale Scan gibt keine Rückmeldung an die WebKonsole. Alle Daten, die da drin stehen, sind Prepatch2497 (hab extra mal etwas länger gewartet 1h+).
Fehler kann ich ebenfalls für 2 getrennte Umgebungen bestätigen. Clients mit alter Version des Agenten funkionieren & melden fehlerfrei zurück
Auch ich kann das Verhalten bestätigen. Alte Ungebungen reagieren wie erwünscht.
Die beschiebenen Fehler sind bei uns auch vorhanden.
Zusätzlich sind bei uns Clients, die in einer Dauer-Updateschleife gefangen sind.
Deinstallation und Neuinstallation über Apps und Features klappt, über Serverconsole nicht. Neuinstallation nicht möglich da Reste der Deinstallation vorhanden sind, die auch nicht mehr entfernt werden können.
Testsystem ohne Patch 2497 läuft einwandfrei
Habe gerade einen Fix für den Patch 2497 vom Trend-Support erhalten.
Ich werde den mal ausprobieren
Den Fix habe ich gestern bereits installiert. Leider funktioniert der "aggressive Scan" damit bei mir noch nicht wieder.
Allerdings wird der Zeit des "normalen Scans" jetzt wieder in die Konsole gemeldet.
Sind euer Systeme übrigens alle mit der aktuellen Scan – Engine (23.580.1004) versehen?
Dies klappte bei einer meiner Installationen erst nach dem gestrigen Einspielen des Fixes bei allen Agents.
Hi,
kann man den FIX auch im Downloadcenter von TM finden?
Ich habe dieselben Probleme wie alle Vorredner und werde mich, falls TM das Problem nicht löst, komplett von dem Tool trennen.
Viele Grüße
Moin,
meines Wissens ist der Horfix nur über den TM – Support erhältlich.
Kurzer Hinweis dazu: Nach dem Installieren ist die OfcHotFix.exe sehr häufig im Taskamamger mit reger Aktivität zu sehen. Wie mir der Support jetzt mitgeteilt hat, ist das allerdings kein Grund zur Sorge. >"As per the development team, the issue with OfcHotfix.exe is a standard workaround to address the previous issues where the attk_pattern.zip is not updating to newpx64.zip which causes an update loop. The OfcHotfix.exe now forces to repack all zip files which causes the CPU load"
VG
Martin
Habe von TM den Patch auch erhalten und eingespielt, Verhalten/Versionsnummern meiner Konsolen deckt sich mit deinen.
Habe bei TM nochmal wegen des Agressive Scans nachgefragt.
Falls noch jemand das Problem haben sollte: Es gibt eine Anleitung wie man das Problem mit der Updateschleife nach dem Update 2497 beheben kann. Bei uns hat es super funktioniert:
Vielen Dank für den Tipp !
Hat leider nicht geholfen.
Ein neues Patch ist verfügbar > https://files.trendmicro.com/products/wfbs/10.0/WFBS_100_SP1_WIN_ALL_Patch_2500.exe
Mal sehen was es da für neue Überraschungen gibt ^^
VG
Martin
Der Patch 2500 konnte das Problem lösen. Aggressive Scan ist wieder nutzbar.
VG
Martin