Kürzlich trat beim Falcon Sensor von CrowdStrike ein schwerwiegendes Problem auf, das aufgrund eines Konflikts mit den Windows-Speicherzuweisungsmethoden zu Systeminstabilität und Abstürzen führte. Dieser Vorfall gab Anlass zu Bedenken hinsichtlich der Zuverlässigkeit von Sicherheitslösungen für Endgeräte.
Erklärung zum Falcon Content Update für Windows Hosts
Verstehen des CrowdStrike-Problems
Der Kern des Problems war der Echtzeitschutz des Falcon Sensors, der in Kombination mit bestimmten Speicherzuweisungsvorgängen in Windows zu einer Systeminstabilität führte. Dies betraf viele Benutzer, die sich bei der Endpunktsicherheit auf CrowdStrike verlassen.
OPSWAT MetaDefender Unbeeinflusst
OPSWAT MetaDefenderdie mehrere Antivirus-Engines einschließlich CrowdStrike verwendet, ist von diesem Problem nicht betroffen. Der Hauptgrund dafür ist, dass MetaDefender die Funktion "Datei scannen" dieser Engines und nicht deren Echtzeitschutzfunktionen nutzt. Diese Designentscheidung stellt sicher, dass Probleme, die den Echtzeitschutz auf Endpunkten betreffen, keine Auswirkungen auf die Scanfunktion von MetaDefenderhaben.
Technische Ausfallsicherheit und Failover-Mechanismen
MetaDefenderArchitektur ist auf Stabilität und Zuverlässigkeit ausgelegt. Sie betreibt die Scan-Engines in einer kontrollierten und sicheren Umgebung und gewährleistet so eine gleichbleibende Leistung, selbst wenn einzelne Engines Probleme haben. Darüber hinaus verfügt MetaDefender über robuste Failover-Mechanismen und Watchdogs, die Engine-Ausfälle erkennen. Diese Systeme leiten Scan-Aufgaben automatisch auf stabile Engines um und sorgen so für einen nahtlosen und effektiven Sicherheitsbetrieb.
Jüngste Schäden und Auswirkungen
Das jüngste Problem mit dem CrowdStrike Falcon Sensor führte zu weit verbreiteten Systemabstürzen, von denen vor allem Organisationen mit großen Installationen des Sensors betroffen waren, wie z. B. kritische Infrastrukturen wie Fluggesellschaften, Banken, Krankenhäuser, Notdienste, Medien und Nachrichtenagenturen und andere. Bei Zehntausenden von Geräten weltweit kam es aufgrund dieses Konflikts zu Blue Screen of Death (BSOD)-Fehlern, die erhebliche manuelle Eingriffe zur Behebung des Problems erforderten.
Schlussfolgerung
MetaDefenderDie Strategie von , Dateiscan-Funktionen anstelle von Echtzeitschutz zu verwenden, sorgt dafür, dass das System zuverlässig und effektiv bleibt und robuste Sicherheit bietet, ohne eine Systeminstabilität zu riskieren. Dieser Ansatz in Kombination mit Failover-Mechanismen und Watchdogs zeigt das Engagement von MetaDefender für die Aufrechterhaltung eines kontinuierlichen und zuverlässigen Sicherheitsscans.
Wie OPSWAT helfen kann
OPSWAT ist bestrebt, dieses Problem für seine Kunden zu beheben. Betroffene CrowdStrike-Kunden können unser MetaDefender Drive nutzen, um den Behebungsprozess zu beschleunigen und Ausfallzeiten zu reduzieren. Bitte wenden Sie sich an einen unserer Experten oder an Ihren OPSWAT Kundenbetreuer, um mehr zu erfahren.
Mit freundlichen Grüßen,
Benny Czarny
Benny Czarny ist Gründer und CEO von OPSWAT, einem führenden Cybersicherheitsunternehmen mit über 1.700 Kunden, 850 Mitarbeitern und 18 Niederlassungen weltweit. Er verfügt über mehr als 20 Jahre Erfahrung in der erfolgreichen Identifizierung von Marktbedürfnissen und der Entwicklung, Vermarktung und dem Verkauf innovativer Cloud-basierter Sicherheitsprodukte und -lösungen.
