[English]Kurze Frage an Nutzer von Trend Micro WFBS 10.0 SP1: Patch Build 2185: Gibt es bei euch Probleme bei der Aktualisierung der Definitionsdateien seit Installation des Patches?
Anzeige
Anfang Dezember hatte ich im Beitrag Trend Micro WFBS 10.0 SP1: Patch Build 2185 verfügbar über den neuen Patch berichtet. Dieser bringt die Kompatibilität mit Windows 10 Version 1909 und eine Reihe Bug-Fixes. Bis auf Installationsmucken habe ich aber keine weiteren Rückmeldungen bekommen.
Signatur-Pattern werden nicht mehr aktualisiert
Ich bin dann die Tage auf administrator.de über einen Post von Toni Schmidt auf ein mögliches Problem aufmerksam geworden. Dieser hat den Patch 2185 kürzlich auf mehreren Systemen installiert und schreibt:
Gestern kamen dann einige Rückmeldungen von den Usern, dass die Viren-Pattern ein altes Datum aufweisen. Auch nach dem Update steht im Security Agent:
Letzte Aktualisierung: 13.01.2020 (Tag vor der Patch Installation).
Tatsächlich ist es bei uns so: Wenn die Clients nach der Installation des Patches für einige Tage offline waren, führen Sie danach kein Update der Viren-Pattern mehr durch. Ein manuelles Update ist zwar "erfolgreich", die Version und das Datum der Pattern bleibt jedoch auf dem alten Stand.
Kontrollieren lässt sich das Ganze im Trend Micro Worry Free Business 10.0 Security-Server. Dort lässt sich die 'Pattern-Version' ablesen. Bei Clients, die online sind, sollte eine aktuelle Pattern-Version (der Nutzer gibt an, dass es aktuell die 15.633.00 sei, kann sich aber geändert haben).
Ich habe dann beim Schreiben dieses Blog-Beitrags gesehen, dass bereits am 13. Dezember 2019, einen Tag nach Freigabe des englischsprachigen Blog-Beitrags, dieser Kommentar mit der gleichen Problembeschreibung kam. Der Betroffene hat es durch Neuinstallation der TM-Software gelöst.
Ein Workaround von Trend Micro
Der betreffende Administrator hat dann einen Support-Fall bei Trend Micro eröffnet und das Problem gemeldet. Dem Hersteller war das Problem unbekannt, aber er hat dann einen Workaround vorgeschlagen:
Auf allen Client-Rechnern, die das Problem haben, dass sich die Virensignaturen nicht mehr aktualisieren, die alten Pattern-Dateien löschen.
Die Pattern-Dateien für den Virenscanner befinden sich bei Trend Micro WFBS 10.0 SP1 im Pfad:
C:\Program Files (x86)\Trend Micro\Security Agent\lpt$vpn.6**
Sobald die alten Signaturdateien manuell gelöscht wurden, schreibt der Betroffene, funktioniert das Update der aktualisierten Signaturdateien wieder. Frage: Hat noch jemand dieses Problem festgestellt? Bei administrator.de gibt es nur eine Rückmeldung, dass das Problem nicht nachzuvollziehen ist.
2015
Ähnliches gab es mit der Apex One Version aus Dezember (12.12.19?) B2087. Am 16.12. wurde der Patch aber entfernt und ersetzt durch die b2087-r1 Version.
Der Server/die Weboberfläche konnte die neusten Pattern herunterladen. Die Agenten auf den Clients bauten zwar eine Verbindung auf, luden sich aber keine neuen Komponenten, da an der Verbindungsvalidierung etwas verändert wurde.
Leider sind die Artikel dazu etwas schwer zu finden von Trend Micro. Hier für Apex One z.B. https://success.trendmicro.com/solution/000159387-omponent-update-failure-after-Apex-One-Patch-1-Build-2087-is-applied
Für die Worry Free Version habe ich so einen Artikel bzw. eine Solution von Trend Micro nicht finden können.
LG
Habe exakt das selbe Problem in unserem Firmennetzwerk!!!
Wir haben mit der Version ein ganz anderes Problem: seit einigen Wochen häufen sich die Berichte, dass "plötzlich alles ganz langsam" sei. Auf diese höchst objektive Äußerung reagieren Admins ja erstmal vorsichtig. Inzwischen habe ich es aber gesehen: Drucken einer einseitigen S/W-PDF auf den Drucker nebenan per Netzwerk bis zu 90 Sekunden. Outlook friert ein, Excel braucht minuten zum starten. Dazu ist fast unser Backup geknallt, weil auf einer Maschine der "Unauthorized Change Prevention Service" 100% CPU gefressen hat und nicht freigegeben hat.
Testweise haben wir TrendMicro auf Clients ausgeschaltet, ZACK – alles wieder gut. TrendMicro wieder an, und schon bekommen wir wieder Probleme.
Höre ich seit dem neuem Update auch vermehrt.
Hast du was raus gefunden?
Wir haben die gleichen Probleme, kein einzelfall – katastrophal! Habt ihr eine Lösung gefunden ( ist ja schon etwas her, eure Posts )
Lg
Trifft hier auch zu.
Zum Workaround:
Nach dem Löschen der beiden Patterndateien zeigt der Testclient nur noch 0.000.0 an.
Laut Weboberfläche stimmt jedoch alles. Wir warten auf Fix durch TM, die lassen sich aber anscheinend wieder Zeit den Fehler überhaupt zu veröffentlichen. Hat schon jemand etwas gefunden?
Der TM Support stellte mir nach einer Fernwartung und Analyse von Logdateien eine "OfcHotFix.bat" zur Verfügung. Mithilfe des Skripts wurden neuen Client Installerpakete erstellt.
Zuvor wurde die attk.pattern.zip gelöscht und neu erstellt.
Die Version ist nun wieder aktuell und die Clients updaten sich automatisch