Moet ik het antivirusprogramma verwijderen voordat ik de EDR installeer?

Ja, Stoïk raadt ten stelligste aan om eventuele bestaande antivirus- of andere EDR-oplossingen te verwijderen voordat CrowdStrike EDR wordt geïnstalleerd, om conflicten te voorkomen die de correcte werking van de oplossing zouden kunnen aantasten.

De Stoïk-teams hebben een geleidelijke implementatie in drie fasen doorgevoerd om het risico op blokkades en de impact op gebruikerswerkstations te beperken, waarbij fase 1 je toestaat de EDR te installeren terwijl je antivirus of EDR blijft staan. Het is daarom essentieel om je vorige antivirus- of EDR-oplossing te verwijderen voordat je naar fase 2 gaat.

Sommige antivirus- of EDR-oplossingen, zowel enkelvoudig als multifunctioneel, kunnen echter al in fase 1 van de uitrol blokkades veroorzaken. Deze oplossingen worden later in dit document vermeld.

Enkelvoudige antivirus

Deze programma's hebben slechts één functie: antivirusbescherming.

• Bitdefender: moet tijdens fase 1 van de uitrol worden verwijderd. Als je het niet verwijdert, kan er bij het herstarten van je computer een blue screen optreden.

• Trend Micro: moet vanaf fase 2 van de uitrol worden verwijderd, anders kunnen foutmeldingen verschijnen.

• macOS: Geen bekende conflicten, geen actie vereist.

Multifunctionele oplossingen

Deze softwarepakketten bieden meerdere beveiligingsfuncties in één tool: antivirus, firewall, USB-apparaatbeheer, geïntegreerde EDR, enz. Veelvoorkomende voorbeelden zijn WithSecure, ESET, en Kaspersky. In dat geval hoef je alleen de antivirusfunctie uit te schakelen (het hele programma hoeft niet te worden verwijderd).

Voor Windows Defenderis het niet nodig om het te verwijderen; het is volledig compatibel met de Stoïk EDR. Het blijft actief in fase 1, maar de antivirus-engine wordt automatisch uitgeschakeld wanneer CrowdStrike naar fase 2 gaat.

Voorbeeld van een foutmelding: