Hi!
Danke für den Link.

Auch wenn die FSIS bei diesen 10 Samples exzellent abschneidet (und auch die Gemini-/Deepguard-Analyse schön in Aktion zeigt), bin ich kein Freund von solchen kleinen Tests, weil sie rein gar nichts aussagen. Von den 19 Samples, die ich neulich hier angeboten hatte, erkannte F-Secure z.B. nicht ein einziges. Auch nicht nach/während der Ausführung und mit erweiterter Heuristik.
Passiert jedem AV je nach Sample-Auswahl und lässt sich bei allen reproduzieren.

Außerdem hat er kein Reboot nach der Aktualisierung vorgenommen und ebenso wohl nicht mitbekommen, dass die FSIS nach der Aktualisierung mehrmals neugestartet hat (was ganz normal ist). Aber Hauptsache sich über die Performance beschweren

Gruß,
Solaris

Deine Überzeugung zu FSIS 2010 lässt ganz leicht nach oder sehe ich da was falsch ?

Hi!
Nein, ganz im Gegenteil
Kein normaler PC-Nutzer lädt jeden Tag absichtlich 20 ganz neue Malware-Samples herunter. In den ganzen Jahren meines persönlichen und regelmäßigen Testens habe ich so jedes System mit aktuellen Suiten problemlos infizieren können, wenn ich das wollte. Egal in welchem Jahr und mit welchem Hersteller.
Von daher bin ich einfach nur nüchtern und sehe das ganze sportlich. @Voyager sprach es im letzten Jahr schon mit einer gewissen "Fassungslosigkeit" im Symantec-Thread aus, als er IBK´s August-Ergebnisse sah. 98%? 99% ? Niemals! Und so ist es ja auch.
Maximal 40% sind drin bei neuen Samples. Außer ich habe ein HIPS, das mich in jeder Sekunde fragt, ob XY das machen darf .
Suiten sind niemals mehr als eine solide Basis für Leute, die gern testen. Allerhöchstens.

Gruß,
Solaris

Der Beitrag wurde von Solaris bearbeitet: 26.01.2010, 10:38

Ich sehe das genauso wie du! Performance technisch kann man bei F-Secure gar nix meckern. Warum regt der Typ sich eigentlich über viele Prozesse auf? Eigentlich ist das doch sogar besser, da sich die Suite so schwerer abschießen lässt als nur 1 einziger Prozess?!

Hallo

Eine neue Version von F-Secure ist erschienen
http://www.computerbase.de/downloads/softw...ernet_security/

Leider kein Changelog dabei um welche Änderungen es sich handelt.

Gruß
Knuffi

Ich weiss nicht was die an der Suite gedreht haben, aber Sie läuft auf einem frischem Windows 7 64-Bit "richtig schnell"

Auch des Ressourcenverbrauch ist derzeit mit einer der geringsten die ich bisher gesehen habe.

Der Beitrag wurde von Metabolit bearbeitet: 08.02.2010, 16:06

Hab die neueste build (die von Computerbase) drauf - hier die ersten Auffälligkeiten:

- der Kinderschutz hat eine neue HTML-Seite bekommen

- der Web-Scanner ist immer noch nicht augereift (unter Firefox) und anstatt die Seiten/Links komplett zu blockieren (wie z. B. Avast, Kaspersky, ESET, Avira, Bitdefender u. a.) versucht F-Secure die Datei immer noch zu säubern (kann man auf eicar nachprüfen).
- der Web-Scanner läd z. B. längere Flash-Videos immer noch sehr lange vor und fängt dann erst an sie abzuspielen - wie machen das die anderen Hersteller? Selbst GDATA hat das mittlerweile hinbekommen - was den GDATA Web-Scanner angenehm leicht erscheinen lässt.
- der Web-Scanner verzögert allerdings sonstige Surf-Aktionen nicht merklich oder nur unwesentlich.

Fällt mir sonst noch was auf lass ich es Euch wissen.


Grüße

Timo

Unter youtube kann ich das auch weiterhin bestätigen. Auf anderen Seiten, wo vorher auch eine starke Verzögerung kam, geht es jetzt mit nur 1-2 Sekunden Verzögerung direkt los.

Putzig ist nur das. F-Secure ist in deutsch installiert worden und mitten drin stellt sich das Teil auf Englisch um. OK ist für mich Jacke wie Hose, aber doch eigenartig







Der Beitrag wurde von Metabolit bearbeitet: 08.02.2010, 16:34

Noch ein Beispiel wie schlecht der Web-Scanner mit stream-artigen Daten zurechtkommt:

Man wähle im Microsoft Windows Media Player "Internetradio" und suche den 80er Sender "977music.com". Das dauert geschlagene 15 Minuten bis man was zu hören bekommt. Ohne Web-Scanner gehts.

Viele andere Internet-Sender haben das Problem nicht, da es sich bei vielen nicht um einen "Live"-Stream handelt sondern die Songs ähnlich einer CD immer nachgeladen werden (d. h. es handelt sich nicht um einen zusammenhängenden Stream sondern um mehrere "Einzelteile").

15 Minuten Tolle Sache - Vielleicht meldet sich ja mal einer von F-Secure hier und gibt eine Antwort auf das Thema. Wäre interessant

Hi!
Das Thema hatten wir doch schon oft hier
F-Secure lädt etwa 25% des Streams in den eigenen Cache, scannt ihn und gibt ihn dann erst frei (falls nicht maliziös). Jetzt kommt es dabei natürlich darauf an, wie schnell die Verbindung zum jeweiligen Download-Server ist. Wird der Stream nur langsam gedownloaded, kann´s ein wenig länger dauern.

F-Secure wird hier ran nichts ändern, es ist ihnen seit einiger zeit bekannt und die Statements entsprechen dem, was ich geschrieben habe. Die einzige Möglichkeit das zu umgehen besteht darin, den HTTP-Scan auszuschalten.

Gruß,
Solaris

Eins von den "Problemchen" die anscheinend unlösbar sind
Wenn man die Seiten hier im Thema mal rückwärts blättert und liest.....was ist denn aus den ganzen bugs die ja unter 64bit anscheinend nicht nachvollziehbar sind, aber doch den ein oder anderen betreffen/betrafen, geworden (habe keine Lust sie wieder alle aufzuzählen)
Da fällt mir ein:

@Solaris
Wolltest Du deswegen (64bit) nicht mal testen? Kamst Du dazu?

Eins von den "Problemchen" die anscheinend unlösbar sind
Wenn man die Seiten hier im Thema mal rückwärts blättert und liest.....was ist denn aus den ganzen bugs die ja unter 64bit anscheinend nicht nachvollziehbar sind, aber doch den ein oder anderen betreffen/betrafen, geworden (habe keine Lust sie wieder alle aufzuzählen)
Da fällt mir ein:

@Solaris
Wolltest Du deswegen (64bit) nicht mal testen? Kamst Du dazu?

Hi

Jepp, habe ich ganz vergessen zu posten. Die FSIS läuft jetzt auf einemWin 7 x64-Bit-System bei mir. Bisher glücklicherweise ohne jegliche Probleme.

Gruß,
Solaris

Hallo,

Zum Web Traffic Scanning:
Es ist korrekt, der Scanner cached den Content. Daher kommt es bei Streams zu Verzögerungen beim Start des Videos/Streams. Das ist normal und notwendig um den Content zu scannen bevor er im Browsercache landet.

Es ist empfehlenswert, das Web Traffic Scanning deaktiviert zu lassen. Ein Sicherheitsrisiko besteht nicht.

Alle Daten die der Browser cached werden vom Echtzeit Schutz gescannt und der Browserschutz schützt euch vor schadhaften Webseiten und Exploits.
Daher bitte das Web Traffic Scanning deaktiviert lassen (wie es auch den Standardeinstellungen entspricht), sofern das caching stört.

Cheers,

Stephan

Wieso bekommen es die anderen Hersteller verzögerungsfrei hin.

Ist das eine Patentsache? Denke freiwillig entscheidet sich kein Hersteller für eine "precache" Lösung...

Grüße

Timo

Wie andere Hersteller dies technisch umsetzen ist mir im Detail nicht bekannt, daher kann ich deine Frage nicht beantworten

Aber wie bereits erwähnt, ich würde das Web Traffic Scanning deaktiviert lassen.

Der Beitrag wurde von StephanK bearbeitet: 09.02.2010, 10:37

Dort werden A/V-Streams einfach nicht untersucht?!

Der Beitrag wurde von Xlice bearbeitet: 09.02.2010, 15:06

Jepp, so ist es
Die stehen (oftmals recht versteckt) in den Ausnahmelisten der AV´s. So auch bei Avast zum Beispiel.

F-Secure macht sich das Leben hier selbst schwer, da sie keine Option anbieten, das Streamscanning im HTTP_Scanner separat abzuwählen bzw. zu konfigurieren.

Aber wie @StephanK schon sagte, kann man das Modul auch abschalten, ohne dabei irgendeinen Sicherheitsverlust befürchten zu müssen.

Die FSIS läuft derzeit so stabil, dass ich mir fast keine neue Version im September wünschen würde .
Apropos...nochmal die Frage von oben aufgegriffen: Gibt es ein Change-Log für die neue Build?

Gruß,
Solaris

Hallo,

Die wichtigsten Änderungen in der neuen Build:



Weiterhin sind alle Hotfixes enthalten die die ältere Build über den Update Channel erhalten hat.