Panda-Dienst schützen

Stellen Sie hier Ihre frage, wenn Sie in den FAQ´s keine Lösung finden konnten.
Post Reply
ThL
Posts: 2
Joined: Fri, 01 Aug 2014, 07:21

Panda-Dienst schützen

Post by ThL »

Sehr geehrtes PANDA-Team,

möglicherweise haben sich schon andere Partner danach erkundigt, aber ich habe bisher dafür keine Lösung gefunden.

Wie sicherlich alle wissen, kann man den PANDA-Schutz sehr leicht außer Gefecht setzen, indem man einfach den Dienst temporär beendet. Zugegeben ist das manchmal auch sehr nützlich beim Kundensupport, wenn z.B. ein Updater immer wieder rausgefischt wird, weil er von PANDA als potentiell gefährlich erkannt wird, es aber nicht ist.
Unser Hinweis an die Entwickler des Updaters ist dann immer sich bei PANDA zu melden und den Updater als "harmlos" verifizieren zu lassen. Angeblich wollen die das auch auf die To-Do-Liste setzen....
Mittlerweile ist es aber eher so, dass der Support der Softwarefirma auch rausbekommen hat, dass man einfach den PCOP-Dienst abwürgen kann und das tun sie ohne unser Wissen. Somit wissen wir auch nicht, ob der Schutz nachher wieder aktiviert wird, oder im schlechtesten Fall der Dienst erst wieder nach dem nächsten Neustart läuft.
Potentiell finde ich das eine Sicherheitslücke und würde es begrüßen, wenn das geändert würde.

Kann der Dienst irgendwie geschützt werden, damit nicht jeden diesen einfach beenden kann?
Oder anders gefragt, wäre es vielleicht möglich eine Funktion einzubauen, die einen administrativen Eingriff erlaubt z.B. Abschalten des Schutzes für 30 Minuten und diese Funktion ist dann mit einem Passwort geschützt. Einzustellen über das Webinterface, so wie man auch die De-/Installation mit Passwort schützen kann.

Ich sage nicht, dass es schlecht ist, dass PCOP fleißig fragwürdige Installer blockiert...mich wurmen eher übereifrige Kunden und Supporter von anderen Firmen. Es wäre klasse da etwas mehr Sicherheit zu haben.

Vielen Dank im Voraus und schöne Grüße nach Duisburg.
ThL
cka
Posts: 153
Joined: Mon, 21 May 2012, 13:22

Re: Panda-Dienst schützen

Post by cka »

Hallo ThL,

zunächst ist es korrekt, dass man die PCOP-Dienste stoppen kann, jedoch nur als Administrator, da es sich hierbei um SYSTEM-Dienste handelt.
Als Administrator ist es vom Sinn her gegeben, dass man uneingeschränkten Zugriff haben soll, egal welche Entscheidung man fällt.

Die Funktion, dass man PCOP per Rechtsklick temporär deaktivieren kann, wie bei unseren Einzelplatzprodukten, sollte in der nächsten Version enthalten sein (laut aktuellen Stand).
Hierzu werden Sie wahrscheinlich auch noch von den Kollegen im Vertrieb ein genaueres Mailing mit den Infos erhalten, wenn ein Release-Datum terminiert wurde.

Einer Änderung wie interne Process Protection ist uns aktuell noch nicht in en ChangeLogs gemeldet geworden.
Regards,

CKa
Technical Support Germany,
Panda Security
Post Reply

Return to “Adaptive Defense / Panda Endpoint Protection - Fehler”