Jepp, genauso verhält es sich bei mir unter Win7/32 auch. Tippe auf Flood-Kontrolle. Bin gespannt, was der Support zu dem Rest sagt.

LG
Solaris

Der Beitrag wurde von Solaris bearbeitet: 02.01.2010, 13:49

Hallo,

Das Web Traffic Scanning arbeitet (im Gegensatz zum Browserschutz) Browserunabhängig.
Bzgl. der Flood Kontrolle: Korrekt, die haben wir.

Wenn WTS aktiviert ist und der Download des Eicar über HTTP (nicht HTTPS) erfolgt, wird dieser geblockt.
Der Browser kann dann immernoch anbieten, die Datei zu speichern, wird aber ein leeres File ablegen.

Cheers,

Stephan

Hallo

Der Eicar wird leider nicht immer geblockt.
Habe den Support informiert und eine FSDIAG Datei angehängt.
Es ist auch nicht nachvollziehbar, wann geblockt wird und wann nicht.
Wenn der Download nicht geblockt wird, wird Eicar beim manuellen
Scan der Datei erkannt. Beim IE wird auf jeden Fall bei jedem Download die Meldung gebracht, dass
der Virus nicht bereinigt werden kann. Beim FF wird nur eine Meldung gebracht.

LG Rolf

Hallo,

gibt es eigentlich die letzten Tage keine Updates für DeepGuard und den E-Mail-Filter ?
Die Signaturen für DeepGuard sind bei mir vom 28.12.2009 und für den E-Mail Filter vom 22.12.2009.
Ist das bei Euch auch so ?

Danke und Gruß
Thorsten

Hi Thorsten!

Sowohl DeepGuard, als auch der E-Mail-Filter benötigen keine täglichen Updates. Beide arbeiten mit Cloud-Technologie und sollten somit zu jeder Zeit auf dem neuesten Stand sein.
Bei mir stimmen Deine Daten überein.

Gruß,
Solaris

@Solaris

Danke für die schnelle Info.
Hatte mich am meisten über die lange Pause bei DeepGuard gewundert. Weil vor dem 28.12.2009 kamen bei mir täglich, manchmal sogar mehrmals täglich Updates an. Der E-Mail Filter machte schon öfter mal keine Updates, das stimmt.

Gruß Thorsten

@Thorsten
Ja, die Updates für die beiden sind regelmäßig unregelmäßig
Manchmal gibt´s drei Wochen lang keine und dann täglich. Ich muss gestehen, dass ich nicht weiß, was genau dort aktualisiert wird. Rein spekulativ würde ich vermuten, dass es sich um Ergänzungen von der Whitelist/Blacklist handelt oder um technische Modifikationen.

Gruß,
Solaris

Hallo Solaris,

ja, vermute auch, das es Ergänzungen an der Whitelist, bzw. der Blacklist sind, die dort vorgenommen werden.

Gruß Thorsten

Hallo

Von F-Secure gibt es einen neuen Betatest.
Hier https://browsingprotectionbeta.f-secure.com/swp/home
kann man URL überprüfen lassen.

LG Rolf

Danke für die Info, Rolf.

Eine nette Sache, werde ich heute Abend mal ein wenig ausprobieren. Die FSIS-Kunden profitieren von diesem kostenlosen Angebot ebenfalls.

Gruß,
Solaris

Mal ne doofe Frage,

FSecure IS 2010 hat gerade nach einem "Systemscan" eine 12 MB große Datei mit "Suspicious:W32/Malware!Gemini" beanstandet - wie kann man herausfinden welchen Namen diese Datei hat bzw. wie kann man sie einschicken (über die Oberfläche geht das z. B. nicht).

Grüße

Timo

Einsenden auf der HP uploaden

Siehe hier

Der Beitrag wurde von Kenshiro bearbeitet: 08.01.2010, 14:13

Wie soll das gehen? ich weiss ja net mal welche datei f-secure beanstandet hat...

Hi,

Den Dateinamen findest du im Scanbericht. Diesen kannst du aus dem Menü heraus öffnen oder aus dem Installationsordner\Anti-Virus holen:
fsav_rep.html = letzter manueller Scan
fsav_cmd.html = letzter geplanter/commandline Scan

Zu "Suspicious:W32/Malware!Gemini": http://www.f-secure.com/v-descs/suspicious...33;gemini.shtml

Gemini = Heuristik?
Vergeichbar mit B-HAVE?

B-HAVE ist mir in technischen Details nicht bekannt, daher kann ich dem Vergleich weder zustimmen noch ablehnen.

Gemini gehört zu DeepGuard und liefert u.a. verhaltensbasierte Erkennung sowie erweiterte Heuristik.

Der Beitrag wurde von StephanK bearbeitet: 08.01.2010, 15:27

Danke StephanK

Infos über B-HAVE:
Hier
oder hier als PDF

Kurze Rückmeldung zum "Problem" mit der Fingerprint-Technologie unter Vista.

Seit dem Neuinstall auf Windows 7 scheint sie bei mir nun korrekt zu funktionieren. Wusste bisher nicht, dass es sie überhaupt gibt, da es weder in einem Change-Log stand, noch auf meinem alten Betriebssystem auf sich aufmerksam machte. Dort dauerte jeder Full-Scan gleichlang.

Eben nochmal ausprobiert: Die vollständige Systemprüfung dauert nun etwas über 20 Minuten.

Das halte ich für sehr annehmbar
Auch wenn ich persönlich kein Freund von Fingerprinting bin

Gruß,
Solaris

Ich habe noch keinen Test gesehen, bei welchem solche Technologien getestet wurden. Selbst erklärt werden sie nicht vollständig, jeder Hersteller macht da ein Geheimnis draus. Ich halte von dieser Dateiüberspringerei recht wenig bis gar nichts. Das einzige Programm, was mich bisher dahingehend überzeugen konnte, ist Symantec mit seiner regelmäßig aktualisierten auf der HD gespeicherten Whitelist. Aber eine Technologie, die mal scannt, dann mal nicht, dann mal wieder doch und das alles mehr als undurchsichtig, nur um das Programm schneller arbeiten zu lassen und den Nutzer ruhig zu stellen (oder wie G-Data um bei Reklame noch dämlicher aufzutreten). Das hatte mich schon an Kaspersky gestört, mit seinem iChecker/iSwift.

Jepp, genau deswegen bin ich ebenfalls kein Befürworter dieser Technologie.

Blöd auch, dass es bei F-Secure wohl keine Möglichkeit gibt, die abzustellen, wie z.B. bei Kaspersky.


Gruß,
Solaris

Der Beitrag wurde von Solaris bearbeitet: 10.01.2010, 13:27