Bitdefender und der Autopilot

Update Juli 2018: ab Version 2019 lässt sich der Bitdefender Autopilot, wo er auch als Ratgeber zur Sicherheit dienen soll, nicht mehr deaktivieren. Der Artikel hier bezieht sich also auf ältere Bitdefender Versionen. Auch hier hat sich seit Artikelerstellung der Autopilot als zunehmend besser erwiesen, sodass man ihn in der Regel ruhig aktivieren kann. Eventuelle Ausnahmen mögen aber nach wie gelten, wenn man Entwicklungsumgebungen einsetzt. Alternativ empfiehlt es sich den Autopiloten zu aktivieren, aber frühzeitig sensible, aber vertrauenswürdige Programme (beispielsweise Delphi / Rad Studio) als sicher in Bitdefender zu deklarieren.

Hier der ursprüngliche Artikel, der sich auf eine ältere Bitdefender Version bezog, ich glaube, es war eine 2015 oder 2016er Version:

Eigentlich ist der Bitdefender Autopilot ja eine feine Sache, denn damit trifft Bitdefender die Entscheidungen für den Anwender und konfiguriert den Rechner des Anwender so, dass man schon nach der Installation von Bitdefender geschützt ist. Die ist besonders hilfreich und nützlich für Anwender mit wenig IT-Kenntnissen, die bei vielen Nachfragen ansonsten vielleicht überfordert wären und sich vielleicht auch lieber Schritt für Schritt in die Software und ihre Möglichkeiten einarbeiten möchten. Die Sache mit dem Autopilot kann aber auch mal in die Hose gehen kann, denn ab und an ergreift Bitdefender Maßnahmen mit eigentlich harmlosen Programmen, die ärgerlich sein können. Sobei mir geschehen in Kombination mit dem Datenbank Server NexusDB, denn diesen stufte Bitdefender (zu Unrecht) gleich mal als gefährliches Programm ein und schritt ein, und zwar so gründlich, dass er den guten gleich mal von der Platte fegte. Kein Datenbank Server, kein Zugriff auf meine Daten. Nett :) Das Problem konnte zwar schnell gelöst werden, aber dennoch, muss ja nicht sein. Ähnliche Erfahrungen hatte ich im Zusammenwirken mit der Pascal Entwicklungsumgebung Typhoon. Nun, man erahnt schon etwas: besonders Anwendungen, die in Zusammenhang mit Softwareentwicklung und Datenbanken stehen, können Bitdefender aus der Fasusng bringen.

Klar, der eine kommuniziert im Netzwerk (Datenbankserver) und der andere (Typhoon) erstellt pausenlos neue Programmversionen mit neuen Prüfversionen, was an sich ja normal bei einer Entwicklungsumgebung ist. Bitdefender bringt dies aber aus der Fassung. Aber: Bitdefender ist nicht die einzige Internet Sicherheitslösung, die in solchen Fällen mal Probleme macht, auch von anderen Lösungen ist mir dies zur Genüge bekannt.

Normalerweise treten solche Probleme mit normaler Standardsoftware nicht oder nur sehr selten auf. Trotzdem lernt man was daraus.

Vertraue keiner Software völlig

Nun steht Bitdefender mit einsamen, aber falschen Entscheidungen, zwar nicht alleine da, wie erwähnt, aber das macht es ja nicht besser. Auch allgemein sollte man Programmen nie zutrauen, dass sie tatsächlich ganz alleine immer die richtigen Entscheidungen treffen können. In eine ähnliche Kategorie fallen für mich hier Registry Cleaner, die schon mal ein ganzes System lahmlegen können.

Letztlich können alle diese Tools und auch Bitdefender nicht alle Programme kennen und haben auch nicht die Intelligenz, um wirklich immer erkennen zu können, warum diese Programm tun, was sie eben tun. Dass ein Datenbankserver Daten über einen Port an Rechner im eigenen Netz sendet oder von diesen empfängt, ist halt nun mal seine Aufgabe.

Sei Dein eigener Autopilot

Daher ist es immer das Beste diesen Tools nicht das Kommando zu übergeben, sondern selbst die Dinge in die Hand zu nehmen.

In Bitdefender sollte man daher möglichst den Autopiloten ausschalten, was ja gleich auf der Startseite geht.

Ebenso sollte man unter Allgemeine Einstellungen gleich auf der ersten Seite den Paranoia Modus aktivieren.

Die Kombination aus beiden führt dazu, dass Bitdefender nicht mehr Entscheidungen alleine trifft und mit der Aktivierung des Paranoia Modus wird der Anwender gefragt, welches Programm mit dem Internet oder Netzwerk kommunizieren darf. Das kann man Anfang etwas nervig sein, aber letztlich hat man nur so die Kontrolle.

Einzelne Verzeichnisse von Bitdefender Scan Prozessen ausschließen

Geht man von der Hauptseite von Bitdefender zur Registerseite Schutz und klickt auf das Wort Anti-Virus öffnet sich ein Dialog mit Einstellungen. Für alle, die neu bei Bitdefender sind, übrigens nicht unbedingt visuell ganz klar, dass ein Klick auf das Wort einen Einstellungsdialog öffnet, man könnte „ANTIVIRUS“ an dieser Stelle durchaus auch einfach für eine Sektionsüberschrift halten.

Wechselt man im Einstellungsdialog, der sich hier öffnet auf die Registerseite Ausschlüsse für Dateien, so kann man hier Dateien nach Endungen bzw. Ordnern rund auch Prozesse von Scan Prozessen ausschließen. Manche Internet Security Tools / Anti Virus Tools können durchaus Probleme mit einzelnen Dateien machen wie etwa Datenbankdateien, besonders wenn die gerade mal scannen während auf diese Dateien zugegriffen wird. Nicht mit Bitdefender haben mit einem anderen Tool habe ich hier durchaus unangenehme Erfahrungen mit Foxpro Datenbanken und Reportdateien gemacht. Da es extrem unwahrscheinlich, dass sich Viren in diesen Datenbankverzeichnissen befinden, kann man diese getrost ausschließen und der Datensicherheit Priorität geben. Man kann immer noch zur richtigen Zeit mal manuell scannen.

Bitdefender ist ein prima Sicherheitstool, welches ohne Zweifel für eine sichere Internetnutzung unverzichtbar ist. Nicht umsonst hat es ja zahlreiche Preise gewonnen. Wie bei allen Tools dieser Art sollte man aber besser auch Bitdefender nicht zu viel Macht geben und das Heft lieber selber in die Hand nehmen.

Aber für den Einsteiger oder jemanden, der nur wenig IT-Kenntnisse hat und ohnehin nur normale Standardsoftware nutzt ist die Bitdefender Autopilot Funktionen sicher eine tolle Sache. In die Details von Bitdefender kann man sich ja auch später einarbeiten.