F-Secure Technology Preview 2009, Neue Versionen/ Neue Technologien/ Releases Einstellungen

[Gast_Nightwatch_*]

Hallo

Viele kennen es ja bereits aus den letzten 2 Jahren. Das F-Secure Technology Preview ist ein kontinuierliches Beta-Programm, in welches immer wieder neue Technologien hineingegeben, dort getestet und anschließend in die Endprodukte integriert werden.

Es bietet eine Übersicht über kommende Produkt-Weiterentwicklungen und ermöglicht es dem User, kostenlos und frühzeitig an allen Innovationen teilhaben zu können, noch bevor sie auf den Markt gebracht werden.

Dieser Thread soll dazu dienen, Informationen rund um dieses Beta-Programm zu sammeln und Neuigkeiten zu posten.

Erst einmal die wichtigen Links:
____________________

F-Secure Technology Preview (FTP) - allgemeines Beta-Programm
http://support.f-secure.com/beta/index.shtml
F-Secure Internet Security Technology Preview (ISTP) - für Home-User
http://support.f-secure.com/beta/istp/istp.shtml
____________________


News: 07.11.2008
Start: F-Secure Web Trail Beta Program
http://support.f-secure.com/beta/fswt/fswt.shtml

Beschreibung:

About Web Trail

Have you ever wondered where your PC is talking to? When you surf your favorite web sites, do you have any idea where they really come from? Or where you get your cookies from? Have you ever tried to put those IP addresses on the map?

Now you've got the possibility to see all this with our new easy-to-use tool, called F-Secure Web Trail. We are just starting the beta piloting of this tool and would like you to try it out as well.

Supported platforms

* Windows XP Home and Professional SP2
* Windows Vista 32-bit

In Kürze wird auch die Beta für die Home-Produkte der neuen Generation 2010 starten.
Hier ein kleiner Vorgeschmack, auf das was kommen kann.
Neues Browser-Plugin:

Safe Web - Safe Web, which is available as a browser plug-in, helps you protect your personal information which you may sometimes have to enter on the Internet when, for example subscribing to newsletters, joining web communities or buying something online.

Das wird aber natürlich nicht die einzige Neuerung bleiben

Gruß,
Nightwatch

[Gast_Nightwatch_*]

Sooo...erst einmal vielen Dank @Voyager für die Bereitstellung des Samples

Ich habe ein wenig mit dem Teil rumgespielt und getestet, wie gut F-Secure gegen diese Datei schützt bzw. schützen kann.
Da im Default-Modus die Datei nicht geblockt wird, habe ich 2 Änderungen an den Einstellungen vorgenommen:

1.) Deepguard: "Um Erlaubnis fragen"

2.) Internet-Schutzschild: "Auch auffordern, wenn Anwendung von Deepguard zugelassen wurde"


Das Häkchen bei dieser Option war schuld daran, dass die Firewall die ausgehende Verbindung in @Voyagers Tests nicht blockierte, da Deepguard die Anwendung zuvor erlaubte. Eine Option, die ich generell sowieso für sehr gefährlich halte, weil sämtliche Sicherheitskomponenten nun von Deepguard abhängig sind und auf dessen Leistung reduziert werden.

Folgendes passiert nach dem Ausführen der Datei. Deepguard meldet den Zugriff auf die Systemregistrierung:

In den Details ist schön zu sehen, dass F-Secure für diese Aktion einen Risikowert von 0 (von 100) ausgibt und damit in diesem Fall falsch liegt.
Natürlich habe ich diese Aktion erlaubt, weil ich sehen wollte, was nun passiert.

Kurz nach der Bestätigung meldet sich F-Secure wieder. Diesmal hat es entdeckt, dass die Andrew~1.exe versucht, in eine geschützte Datei oder einen geschützten Ordner zu schreiben.

Bis zu diesem Schritt ist das System trotz des manuellen "Erlaubens" nicht infiziert worden.
Klickt man nun auf "Anwendung vertrauen"....melden sich zwei Instanzen (alles aber in geregelter Abfolge. Es gibt keine Pop-Up-Flut).

Links sehen wir eine Meldung der Systemsteuerung, die einen erneuten Zugriff auf die Registry (der Prozess wurde ja bereits erlaubt) bemerkt. Rechts zeigt die Firewall, dass die schädliche Datei Zugriff auf das Internet fordert.

Wenn nun alles erlaubt wird, sehen wir den neuen Prozess im Task-Manager:


Fazit:
Bei diesem Sample wäre der PC unter Default-Einstellungen wahrscheinlich infiziert worden. Ob diese Datei wirklich schädlich ist, weiß ich nicht und das müsste natürlich geklärt werden. Wenn sie schädlich ist, dann hätte die ITC-Technologie hier versagt.
Verändere ich die Default-Einstellungen um 2 Optionen (siehe oben), wäre das System geschützt gewesen (wenn ich nicht dem Risikoindex von F-Secure nicht Folge leiste). Da diese Detail-Option von den meisten Benutzern wohl kaum aufgerufen wird, wäre eine Folge eher eher unwahrscheinlich. Selbst dann, wenn ich mich einmal verklickt hätte, wäre nichts passiert.

Norton lässt sich hier in der Firewall auch radikal umstellen nur glaube ich nicht das das zählt ?! F-Secure muss doch auch irgendwas sinnvolles im Default-Modus machen können.

F-Secure läuft im Default-Modus sehr produktiv. Solche Samples, die so wie hier durchrutschen sind in der Tat nicht häufig. Deswegen hat es mich auch so interessiert.
Die Umstellung von F-Secure ist in diesem Fall nicht radikal, es sind lediglich 2 Optionen, die imo keine großen Folgen für den Nutzer haben: Deepguard ist sicherlich kein IDS, welches jede Sekunde aufpoppt. Auch nicht in der oben beschriebenen Funktion. Ebenso verhält sich die Firewall.
Ich habe jedoch DG standardmäßig auf Default, weil ich i.d.R. weiß, was ich tue und installiere.

Grüße,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 22.04.2009, 16:37