News Bugs unter Windows 11 24H2: Anti-Viren-Lösung von CrowdStrike kann Office-Apps zum Absturz bringen

[Abrexxes]

@Mxhp361 , ich nutze W11 nur noch zum zocken. Es ist nicht so schlimm, es zwingt dich ja keiner immer auf das letzte BesteUpdateAllerZeiten11!elf upzudaten.
/s Nur Masoschisten und Linux Nutzer machen es sich sofort. Die ersten weil sie es brauchen, letztere weil sie es können./s
Also bei W11 immer ganz gemütlich abwarten. Nicht mal Steam erwartet die neuste Version Day0 unter W11. Nicht mal Microsoft selbst.

 

[Piktogramm]

Sag mal, wie kann sowas bei einer so grossen Software passieren? In meiner Ausbildung habe ich noch gelernt das man Updates gegentestet.

In sehr vielen Unternehmen wurden die Stellen reudziert, die für Op zuständig sind. Die Kunden testen also kaum und der Anbieter der Software hat keine Chance alle Testfälle abzudecken (wenn er denn überhaupt gescheit testet).

Für Unternehmen gibt es ja aber auch die bezahlte Lösung "Microsoft Defender for Endpoint", und das ist ziemlich genau das, was Crowdstrike und co. anbieten, mit dem gleichen Featureset inkl. Fernverwaltung usw..

Abgesehen von der schon vorgebrachten Kritik an der Defenderlösung, der Defender hört mit Windows auf. Growdstrike läuft auch auf Mac, Linux, ChromeOS, was für viele Unternehmen das geforderte Minimum darstellt.

Ein AV-Programm sollte nicht mit Kernelauthorität laufen. Eine Stufe darunter hätte es auch getan.

Naja, Kernelkomponente oder gescheiten Zugriff via eBPF oder Vergleichbaren, Wobei der NT-Kernel ja Mitte 2022 auch eBPF anbieten kann (keine Ahnung wie gut das geht, eBPF steht auf der ewigen "will ich mir mal anschauen"-Liste :/ )

 

[Stellarix]

Warum nutzt man überhaupt solch unnütze Drittanbieter-Tools? Defender inklusive einem Systemweitem Werbeschocker und gut ist.

Soviel von einem nicht IT-Experten.

Gruß 24H2
Hier läuft alles planmäßig.

Das kann man im privaten Umfeld machen, wenn man weiß wo man hinklickt. Im Business Bereich ist ein guter Viren Scanner immer noch Pflicht, Faktor Mensch ist und bleibt unberechenbar. Wenn ich bei uns in die ESET Quarantäne reinschaue, dann kann ich nur den Kopf schütteln.

 

[FR3DI]

das Win11 so wie Vista ist / wird.

Nur schade, das dies nicht der Realität entspricht. Ich mochte Windows Aero. Wie auch Windows DreamScene. Generell eigentlich Vista aka Longhorn. Vor allem mit SP2.

So, genug in alten Gezeiten abgehangen.

Gruß Fred.

 

[Mxhp361]

@FR3DI du sprichst aber nur vom design ja? - ansonsten gibt es doch nur negatives über Vista, zumindest an das was ich mich so erinnere..

 

[Skellgon]

Erstaunlich, dass in einem IT-Forum einige nicht wissen, dass Crowdstrike eine Endpoint-Business-AV-Lösung ist.

Ja, im privaten Umfeld kann man den Defender verwenden aber Tools wie Crowdstrike bieten viele Komponenten, die auch Defender for Business nicht bietet.

 

[eastcoast_pete]

--Bitte die Zitierregeln beachten--

Danke für die Klarstellung; mit dem, was Du hier erklärt hast, macht das Ganze auch viel mehr Sinn, sonst hätte ich den OP um eine Quelle dafür gebeten.
Und natürlich wollte MS sich hier nicht selbst ein bisschen mehr Arbeit machen, und mußte deshalb Kernel-Zugriff für andere AV Software ebenfalls öffnen (Gleichbehandlung anderer AV Hersteller). Entschuldigt aber Crowdstrike trotzdem nicht, denn v.a. nach dem ersten großen Meltdown hätten die auch ihre Vortests deutlich verbessern müssen. Haben sie aber scheinbar nicht.

Ergänzung (31. Oktober 2024)

--Bitte die Zitierregeln beachten--

Aus gutem Grund! Bin mir ziemlich sicher, daß der alte Test - USB Stick mit "FKK Bildern" beschriften, im Firmenparkplatz "verlieren" und dann warten, wer ihn in seinen Arbeits PC steckt - auch heute noch funktionieren würde 😜.

 

[GokuSS4]

Nachtrag: Defender for Endpoint ist für Unternehmen unserer Größe übrigens ausdrücklich nicht empfohlen worden. Für (Groß-)Konzerne reicht das Featureset nicht aus.

Für kleinere Unternehmen oder gehobenen Mittelstand aber durchaus verwendbar. Microsoft sagt selbst auch, dass das Produkt „für kleine und mittlere Unternehmen“ gedacht ist.

ab wann ist das Unternehmen deines Erachtens nach groß? kenne ein Unternehmen mit über 200k Mitarbeitern, das Defender einsetzt, und nun?

 

[FR3DI]

@Mxhp361
Nein, nicht nur vom Design.😉 Der Performante Teil, ebenfalls. Zusätzlich die ganzen tollen Neuerungen.

Vista war hier und da, #Baustelle. Spätestens mit dem SP2 jedoch, galt das jedoch nicht mehr. Hat es den Ruf nachträglich bessern können? Nö!

Den schlechten Ruf hatte Vista aber nicht nur zwecks #Baustelle. Diesen hatte es mitunter auch durch die ganzen Toaster bekommen, in dem mMn selbst XP in der x64-Bit Variante nicht performt hätte.

Aber so ist das. Die schuld auch mal bei den anderen suchen, in dem Fall bei denen aus Redmond (Steve Ballmer!😁👍)

Ohne diesen und Vista, würden wir uns heute nicht z.B.: über die 24H2 freuen können, weil der nötige Sprung von XP aus, mMn dafür gewiss ausgeblieben wäre.

Und ja, seid dem hat sich MS doch mehr als gebessert. War doch jedes BS danach bei Release, Produktiv einsetzbar.

Gruß Fred.

 

[FrAGgi]

Hätten die Leute von CrowdStrike doch vorher einfach mal im CB Forum nachgefragt. Hier tummeln sich ja bekanntlich diese Fachkräfte an denen es überall in der IT mangelt

 

[Rickmer]

Nachtrag: Defender for Endpoint ist für Unternehmen unserer Größe übrigens ausdrücklich nicht empfohlen worden. Für (Groß-)Konzerne reicht das Featureset nicht aus.

Für kleinere Unternehmen oder gehobenen Mittelstand aber durchaus verwendbar. Microsoft sagt selbst auch, dass das Produkt „für kleine und mittlere Unternehmen“ gedacht ist.

Aus Neugier - meinst du damit explizit Defender for Endpoint, oder auch das Defender XDR Gesamtpaket?

Kannst du zufällig sagen, wo Microsoft das schreibt? Mir ist spontan nur bekannt, dass Microsoft deren Defender for Business für kleine(re) Unternehmen bis 300 Anwender einschränkt.

Abgesehen von der schon vorgebrachten Kritik an der Defenderlösung, der Defender hört mit Windows auf. Growdstrike läuft auch auf Mac, Linux, ChromeOS, was für viele Unternehmen das geforderte Minimum darstellt.

Sicher?
https://learn.microsoft.com/en-us/defender-endpoint/non-windows

 

[SSD960]

Crowdstrike kommt aus dem Dilemma nicht mehr raus.

Ergänzung (31. Oktober 2024)

Das ist das zweite mal, dass ich von Crowdstrike höre.
Vor den Bluescreens, wusste ich nicht mal, was das ist.
Crowdstrike klang für mich wie eine Ransomware...

Im Grunde hat sich Crowdstrike auch so verhalten.

 

[Piak]

Läuft bei Crowdstrike gerade. Zwar Rückwärts und bergab, aber läuft

 

[Wildes Wombat]

Läuft...

 

[Piktogramm]

@Rickmer
Interessant, danke!

 

[metoer]

Ich verstehe die Aufregung nicht, Crowdstrike macht doch genau was es soll, Spyware bekämpfen.

 

[Piktogramm]

@Rickmer
Wie alt ist die Verfügbarkeit vom Ms Defender Endpoint für Linux?

Ich finde irgendwie außerhalb von Microsoft sehr wenig dazu, und selbst im github repo (https://github.com/MicrosoftDocs/defender-docs) ist die microsoft-defender-endpoint-linux.md auch erst am 22.03.2021 commited worden ( e1a714f49acf8b78a85ac90d5cc43623e6ad8db8 ).

 

[Rickmer]

@Rickmer
Wie alt ist die Verfügbarkeit vom Ms Defender Endpoint für Linux?

Keine Ahnung, meine erste echte Berührung mit dem enterprise Defender Portfolio war eine Schulung Anfang des Jahres.

 

[leipziger1979]

Warum nutzt man überhaupt solch unnütze Drittanbieter-Tools? Defender inklusive einem Systemweitem Werbeschocker und gut ist.

Soviel von einem nicht IT-Experten.

Richtig, du bist nicht IT Experte.
Von daher kannst du das nicht beurteilen.

Wir, beruflich mit ca. 8000 Mitarbeitern, nutzten auch McAfee bzw. Trellix.
In Unternehmensumgebungen bieten andere Anbieter einen wesentlich größeren Funktionsumfang.
Und das erschließt sich dem simplen Laien natürlich nicht.

 

[Schmarall]

CrowdStrike ... war da nicht erst vor kurzen noch etwas anderes? Klingt ja nach einer ziemlich lumpigen Firma.