Kompatibilität von Antivirenprogrammen (mit der Echtzeit-Ausführung von TwinCAT)
Beckhoff empfiehlt, den Einsatz von Antivirenprogrammen sorgfältig abzuwägen.
Antivirenprogramme können sinnvoll sein, um Anwender dabei zu unterstützen, Schadcode aufzudecken und zu entfernen, der durch das unvorsichtige Öffnen von Mail-Anhängen oder kompromittierte Downloads aus dem Internet auf den Rechner gelangt ist und ausgeführt wird. Bei vielen Einsatzzwecken von Steuerungen sind solche Bedrohungsszenarien jedoch unwahrscheinlich. Wenn Schadcode jedoch über eine Sicherheitslücke, z. B. im Betriebssystem, auf eine Steuerung gelangt, bietet ein Antivirenprogramm keinen zuverlässigen Schutz mehr: der Schadcode kann die gängigen Antivirenprogramme erkennen und läuft potenziell mit den gleichen Rechten wie das Antivirenprogramm. So kann er dieses einfach ausschalten.
Um zu wirken, müssen Antivirenprogramme und Betriebssysteme regelmäßig aktualisiert werden. Diese Aktualisierungen unterlaufen möglicherweise vorgenommene Validierungen zur Freigabe einer Steuerung und der darauf installierten Softwarekomponenten für den Produktiveinsatz und machen es Beckhoff unmöglich, eine zuverlässige Aussage über die Kompatibilität zur Automatisierungssoftware TwinCAT zu treffen.
Hinweis | |
Inkompatibilität zu Kaspersky Anti-Viren SDK Die Anti-Viren-Software Kaspersky Anti-Virus ist nicht kompatibel zur TwinCAT Runtime XAR. Auch Produkte, die auf Basis des Kaspersky Anti-Virus SDK entwickelt wurden, sind nicht kompatibel zur TwinCAT Runtime XAR. Wenn Sie Kaspersky Anti-Virus oder Produkte, die auf dem Kaspersky Anti-Virus SDK basieren einsetzen, können Sie das TwinCAT Engineering XAE weiterhin normal nutzen, der lokale RUN Mode kann jedoch mit Absturz oder Einfrieren des Systems reagieren. |
Windows Defender und andere Antivirenprogramme
Der Windows Defender ist eine mit Windows 10 gelieferte Komponente für einen Virenschutz, die im Vergleich zu Drittanbieter-Produkten als ähnlich wirksam angesehen wird.
Bei regelmäßigen Tests von Windows Security Updates und Windows Defender im Rahmen von System- und Echtzeituntersuchen von TwinCAT und Beckhoff IPC konnten von Beckhoff bisher über lange Zeit keine Echtzeitverletzungen von TwinCAT festgestellt werden. Dieser Erfahrungswert wird als Indiz für eine verträgliche Koexistenz von Windows Defender und TwinCAT gewertet, ohne daraus eine Zusicherung für zukünftige Updates ableiten zu können. Die Erfahrungen stammen von Tests mit aktivem Windows Defender bei gleichzeitig ausgeschalteter Funktionserweiterung „Real-time Protection“. Diese Funktionserweiterung ist aufgrund ihrer Arbeitsweise eine wahrscheinliche Quelle für Echtzeitverletzungen von TwinCAT, weil sie durch Eingriff in das Windows-System den Ablauf von Prozesse sowie deren Daten überwacht und untersucht.
Antivirenprogramme von Drittanbietern wirken nach Installation und Aktivierung auf unterschiedliche Weise mit dem Windows-System. Aufgrund der Komplexität und des Aufwands von Untersuchungen dieser Software von Drittanbietern sieht sich Beckhoff nicht in der Lage, qualifizierte Aussagen über deren Einfluss auf die Echtzeit-Ausführung von TwinCAT zu machen.
Beckhoff-Empfehlung zum Einsatz von Windows Defender und anderer Antivirenprogramme
Beckhoff empfiehlt, Steuerungen, soweit möglich, nicht direkt Zugängen für den Eintrag von Schadsoftware in das System auszusetzen und dazu ein ganzheitliches Vorgehen zu wählen und nicht allein auf den Einsatz einer Anti-Virus Software zu vertrauen.
Beckhoff bietet seinen Kunden für den Einsatz auf Beckhoff Produkten in regelmäßigen Abständen Image-Updates für Beckhoff Industrie-PC an, in denen für den Einsatz mit TwinCAT validierte Security-Updates enthalten sind.
Haftungsausschluss
Beckhoff sichert keine ausdrückliche oder stillschweigende Gewährleistung für die Echtzeit-Performance seiner Automatisierungssoftware TwinCAT zur Ausführung und Einhaltung der Echtzeit-Bedingung in allen Zyklen nach der Installation oder Aktualisierung von anderer Software zu, einschließlich, aber nicht beschränkt auf Antivirensoftware, OS-Kernel-Mode-Treiber, Security Updates, und andere Software.
TwinCAT bietet Werkzeuge zur Validierung der Echtzeit-Ausführung, und im Allgemeinen erfordert der Einsatz jeder Software nach der Installation auf einem Steuerungscomputer eine gründliche Überprüfung der Systemintegrität einschließlich der Einhaltung der Echtzeit-Bedingung, wie sie in Anwendungsfällen der Automatisierungstechnik üblich ist und dem allgemeinen Stand der Technik entspricht.