Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> F-Secure Internet Security 2003
Gast_Faith_*
Beitrag 18.10.2003, 15:34
Beitrag #1






Gäste






Hallo Leuts,

ich lese immer mehr, das F-Secure sehr gut sein soll !!! Auf einer Seite wurde das Progi sogar als der Mercedes der Viren Progs angeprangert.

Nun meine Frage:

Ist das Progi wirklich sehr gut ?

Überprüft er Mails ( habe ich jetzt auf mehrern Seiten gelesen, dass er das jetzt angeblich tut ) ?


Fragen über Fragen

Faith
Go to the top of the page
 
+Quote Post
JFK
Beitrag 18.10.2003, 15:45
Beitrag #2



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



Das und das ist dir schon bekannt? smile.gif

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 18.10.2003, 15:51
Beitrag #3


Threadersteller




Gäste






Hallo JFK

ok. scheint wirklich gut zu sein !

Aber das wichtigste ist mir, überprüft er auch Mails ? ....

Angeblich soll er das, konnte hier aber nichts finden !

Faith
Go to the top of the page
 
+Quote Post
JFK
Beitrag 18.10.2003, 16:09
Beitrag #4



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



Hier einige Infos vom Hersteller smile.gif

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 18.10.2003, 18:06
Beitrag #5


Threadersteller




Gäste






So habe mir jetzt das Programm gekauft !!! Und ich bin wirklich überrascht thumbup.gif

Jetzt habe ich aber gesehen, dass es zwei Versionen gibt. Die Client Security u. die normale wie ich sie habe Internet Security.

So wie ich es jetzt verstanden habe, schützt mich die Internet Security nicht vor bösartigen Mails !!!

Hab ich das richtig verstanden ? ....

den die Schreiben:

Ganz gleich, ob Sie im Internet surfen, E-Mail-Anhänge öffnen oder an Ihrem Computer arbeiten - Sie brauchen sich keine Sorgen um einen möglichen Virenbefall zu machen. Darüber hinaus können Sie sicher sein, dass Sie keine Viren an andere übermitteln. F-Secure Internet Security 2003 hält Viren automatisch von Ihrem Computer fern. Sie müssen es nur einmal installieren und brauchen sich dann nicht weiter darum kümmern.


ja was jetzt ? ..... den eine Einstellung dbzgl. habe ich keine sad.gif

desweiteren sehe ich, dass dieses Progi KEINE Quarantäne Funktion hat ..... *urrgs* ..... bisschen gefährlich oder ?


was kann ich jetzt tun um Sicherheit bei Mails zu bekommen ?


Wer kann mir helfen ?

Faith
Go to the top of the page
 
+Quote Post
Gast_Rudi Carrera_*
Beitrag 18.10.2003, 18:27
Beitrag #6






Gäste






Bei Deiner Version schützt Dich das Programm beim Ausführen von schädlichen Programmen.
Die "Client Version" überprüft das schon, wenn die Mail bei Deinem Mailprogramm "ankommt"!
Das kostet etwas Performance.
Du kannst bei der Client-Version auch den Mailausgang überwachen lassen.
Für den Privatanwender reicht das Tool, welches Du gekauft hast, vollauf aus!
Die Client-Version ist eher etwas für das kleine Firmennetz, da man als Admin mit dem Policy-Manager mehrere Client-Versionen fernsteuern kann.
Dann gibts da noch die T-COM Variante, die ab 20.10.2003 nen Dialerschutz implementiert bekommt.
Gruß, Rudi Carrera
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 18.10.2003, 18:34
Beitrag #7


Threadersteller




Gäste






Hallo Rudi

erstmkal Danke für deine Info thumbup.gif

Nun meine Frage, was kann ich machen um keine Schädlichen Mails zu bekommen ? ....

Da ja auch bekannt ist dass Würmer durch Mails kommen.

Bei der Internet Security sagt ja F-Secure ja folgendes:

- Ganz gleich, ob Sie im Internet surfen, E-Mail-Anhänge öffnen oder an Ihrem Computer arbeiten - Sie brauchen sich keine Sorgen um einen möglichen Virenbefall zu machen

oder WSKA sagt folgendes:

Antivirenlösung & Personal Firewall – einfach zu installieren, einfach zu bedienen bei gleichzeitig maximaler Sicherheit! Mit F-Secure Internet Security können Sie nun im Internet surfen oder Ihre E-Mails öffnen, ganz ohne Angst vor Virenbefall oder Hackerattacken. Einfach die Software installieren und ab sofort schützt F-Secure Internet Security Ihren PC vor potenziellen Gefahren -- ganz automatisch.


also es scheint, dass der Virenwächter im Hintergrund, wenn ich Mails abrufe doch scannt oder ? .....


Also ein bisschen verwirrend unsure.gif


Was mir wirklich positiv aufgefallen ist, dass der Scanner sehr schnell arbeitet, wenn er meinen Rechner scannt thumbup.gif


Faith

Der Beitrag wurde von Faith bearbeitet: 18.10.2003, 18:44
Go to the top of the page
 
+Quote Post
forge77
Beitrag 18.10.2003, 19:22
Beitrag #8



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 439
Mitglied seit: 10.06.2003
Mitglieds-Nr.: 102



Keine Sorge, Faith, der residente Wächter von F-Secure kann deinen Rechner besser vor Infektionen über E-Mail schützen, als dies ein seperater Mail-Scanner je könnte. smile.gif

Auch ein Mail-Wurm muss erst als ausführbare Datei auf deine Festplatte extrahiert, und anschließend ausgeführt werden, um den Rechner infizieren zu können - und genau diese beiden Schritte verhindert der AV-Wächter. smile.gif

Genau das meint Rudi mit:
ZITAT
Bei Deiner Version schützt Dich das Programm beim Ausführen von schädlichen Programmen.


Ein Extra-Mailscanner könnte dagegen durchaus angehängte Malware übersehen, z.B. wenn sie in einem unbekannten Archiv-Format gepackt wurde...

Der Beitrag wurde von forge77 bearbeitet: 18.10.2003, 19:23


--------------------
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Go to the top of the page
 
+Quote Post
Mont
Beitrag 20.10.2003, 12:42
Beitrag #9



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 27
Mitglied seit: 08.10.2003
Mitglieds-Nr.: 186



Hallo

Und seit heute, 20.10.2003 gibt`s auch "F-Secure InternetSecurity 2004 beta"

über den unten angeführten Link.

http://www.f-secure.com/download-purchase/list.shtml

Mont

Der Beitrag wurde von Mont bearbeitet: 20.10.2003, 12:52
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 20.10.2003, 13:03
Beitrag #10


Threadersteller




Gäste






Hi

danke für den Hinweis, nur dei Frage ist, was ist an diesem Progi anders als bei er 2003er Version ?


Faith
Go to the top of the page
 
+Quote Post
cyberpeter
Beitrag 20.10.2003, 15:13
Beitrag #11



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 898
Mitglied seit: 20.10.2003
Wohnort: Kaufering
Mitglieds-Nr.: 191

Betriebssystem:
Vista Ultimate 64 Bit
Virenscanner:
Avira Premium
Firewall:
AVM FBF 7270



Hallo

bin neu hier im Forum und habe gerade den Beitrag gelesen. Wenn ich mich nicht irre, gibt es 3 Möglichkeiten, E-Mails zu scannen.

1. Wächter überwacht den POP bzw. SMTP Port und scannt die Mails, bevor sie im E-Mail programm überhaupt ankommen

2. Wächter scannt nur die Festplatte und erkennt Viren in E-Mailprogrammen beim Speichern auf die Festplatte, so er mit dem E-Mailclient umgehen kann

3. Mittels Plugin im E-Mail Programm


Was ich aber nicht verstehe, wieso soll der Wächter, der nur die Ports scannt mehr Performance kosten und schlechter bei E-Mails funktionieren als der, der nur die Platten scannt ???????

1. Für mich kostet der Festplattenscan deutlich mehr Performance als nur die Überwachung von 2 Ports.

2. Mir ist auch nicht so ganz klar, wieso ein Scanner, der die E-Mail, noch bevor sie beim E-Mail Client ankommen scannt und somit keine Unterstützung für Clients von unterschiedlichen Herstellern braucht schlechter funktionieren soll. Das mit der Malwareverstehe ich auch nicht. Wenn der Scanner richtig konfiguriert (scannen von komprimierten Daten) ist und nicht Norton heißt, verstehe ich nicht, was sich ändern soll, entweder erkennt der Scanner es oder nicht ....

3. Ist die permanente Überwachtung des SMTP Ports für mich eine sehr hohe Sicherheit, da hier nicht ungewollt irgendwelche verseuchten Mails verschickt werden können, ohne bemerkts zu werden, weil der Virus auf einer Partion liegt, die vom Scann ausgeschlossen ist, oder über einen Client der Internetverbindungsfreigabe kommt.

Vielleicht kann mir das ja mal jemand erklären ....?

Peter

Der Beitrag wurde von cyberpeter bearbeitet: 20.10.2003, 15:34


--------------------

-- Peter --
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 21.10.2003, 12:08
Beitrag #12


Threadersteller




Gäste






Also ich schaue mir gerade F-Secure Internet Security 2004 an.

Ist augebaut wie die Client Version u. überprüft auch die Maieingänge, sowie ausgänge.

Den Virus Info Dienst gibts da jetzt auch, sollte was ausbrechen.

Allerdings merke ich, dass er das System jetzt erheblich mehr auslastet, als die Vorgänger Version. Und der Scan dauert jetzt auch viel länger.

Gut ist auch ne Beta Version !

Ich lass mich überraschen.

Faith
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 21.10.2003, 12:13
Beitrag #13


Threadersteller




Gäste






Zusatz:

der F-Prot Scanner ist auch NICHT mehr dabei, es ist ein neuer unbekannter Scanner jetzt dabei:

- F-Secure Libra: 2.00.09, 2003-10-15

vorallem scannt er alle Archive, bzw. Erweiterungen:

- COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? AVB BAT CEO CMD MHT POT NWS TAR TGZ MAP MIF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2


Das Scannen ansich hat jetzt rund 10-15 Min. gedauert.


Faith
Go to the top of the page
 
+Quote Post
Mont
Beitrag 21.10.2003, 18:37
Beitrag #14



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 27
Mitglied seit: 08.10.2003
Mitglieds-Nr.: 186



@faith

Die Archive scannt er aber nur weil du es so willst.

Wenn du ein anderes Profil einstellst oder benutzerbedingt einstellst kannst du
alles individuell einstellen.

Allerdings habe ich auch auch, bei den gleichen Einstellungen wie beim Client, den Eindruck daß das Proggy um einiges länger scannt. Und zwar spürbar länger.

PS: Hilf einem Blödie wie mir und sag mir wo ich die vom Proggy verwendeten Scanengines einsehen kann.

Mont
Go to the top of the page
 
+Quote Post
Gast_Faith_*
Beitrag 21.10.2003, 22:16
Beitrag #15


Threadersteller




Gäste






Hallo Mont

Proggi öffnen ....... dann auf der Hauptseite auf Virenschutz gehen u. unter Scanbericht auf Bericht klicken...... da öffnet sich der IE u. da kannst du die ganzen Engines sehen !


Faith
Go to the top of the page
 
+Quote Post
forge77
Beitrag 21.10.2003, 23:17
Beitrag #16



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 439
Mitglied seit: 10.06.2003
Mitglieds-Nr.: 102



@cyberpeter

Sorry, dass die Antwort etwas auf sich warten ließ...

ZITAT
1. Wächter überwacht den POP bzw. SMTP Port und scannt die Mails, bevor sie im E-Mail programm überhaupt ankommen

Es werden nicht wirklich die Ports überwacht bzw. der Datenfluss 'live' nach Viren gescannt. Stattdessen fungiert der Mail-Scanner als eine Art Mail-Proxy, der anstelle des Mail-Clients die Mails vom Server abholt, sie dann nach Viren scannt und anschließend an den Mail-Client weitergibt.

ZITAT
2. Wächter scannt nur die Festplatte und erkennt Viren in E-Mailprogrammen beim Speichern auf die Festplatte, so er mit dem E-Mailclient umgehen kann

Du meinst, dass der Wächter in den Maildatenbanken (die im Prinzip wie Archive sind) des jeweiligen Mail-Clients scannt, sofern er das 'Mail-Archiv'-Format unterstützt? Dann, ja. smile.gif

In dem Fall hast du aber die wirkungsvollste Methode vergessen (auf die ich mich auch weiter oben bezog): nämlich, dass der Wächter die aus den Mail-Datenbanken extrahierten Dateien eines Anhangs scannt, wenn sie (z.B. aus dem Mail-Client heraus) gestartet werden.
Das funktioniert logischerweise völlig unabhängig davon, ob der AV-Scanner den jeweiligen Mail-Client nun 'unterstützt', oder nicht.

ZITAT
1. Für mich kostet der Festplattenscan deutlich mehr Performance als nur die Überwachung von 2 Ports.

Wie gesagt macht der Mail-Scanner auch nur einen einfachen Platten-Scan.

ZITAT
Das mit der Malwareverstehe ich auch nicht. Wenn der Scanner richtig konfiguriert (scannen von komprimierten Daten) ist und nicht Norton heißt, verstehe ich nicht, was sich ändern soll, entweder erkennt der Scanner es oder nicht ....

Es gibt immer noch genug Archiv-Formate, die selbst KAV nicht durchsuchen kann. Und selbst mit dem weit verbreitetsten Archivformaten (z.B. RAR) lässt sich noch einiges anstellen... wink.gif
Ein Wächter kann einen Schädling aber problemlos erkennen, wenn er aus dem Archiv entpackt wird (was für das Ausführen zwingend erforderlich ist.)

ZITAT
3. Ist die permanente Überwachtung des SMTP Ports für mich eine sehr hohe Sicherheit, da hier nicht ungewollt irgendwelche verseuchten Mails verschickt werden können, ohne bemerkts zu werden, weil der Virus auf einer Partion liegt, die vom Scann ausgeschlossen ist, oder über einen Client der Internetverbindungsfreigabe kommt.

Naja, Partitionen oder Ordner sollten nur dann ausgeschlossen werden, wenn man sich _wirklich_ sicher sein kann, dass von dort keine Malware gestartet wird... wink.gif
Und da wie oben erläutert gar nicht die Ports überwacht werden, funktioniert die Sache mit der Internetverbindungsfreigabe afaik leider auch nicht. rolleyes.gif


--------------------
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Go to the top of the page
 
+Quote Post
cyberpeter
Beitrag 22.10.2003, 10:18
Beitrag #17



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 898
Mitglied seit: 20.10.2003
Wohnort: Kaufering
Mitglieds-Nr.: 191

Betriebssystem:
Vista Ultimate 64 Bit
Virenscanner:
Avira Premium
Firewall:
AVM FBF 7270



Hallo,

erst mal danke für die Antwort.

Mit dem Proxi hast Du recht, er überwacht im Prinzip die Ports und wenn ich Bereiche von Scan ausschließe sollte ich Sie natürlich vorher gescannt haben whistling.gif

Um was es mir aber im Prizip ging ist folgendes:

Eigentlich muß dann doch nicht die ganze Platte für den Wächter zum scannen freigeben. Es genügt doch die E-Mails, Downloads sowie die Wechseldatenträger zu scannen.
Wenn ich dann das System einmal ganz gescannt habe und dies von Zeit zu Zeit wiederhole und der Downladscan und der E-Mail scan im Virenscanner wirklich funktionieren und der Wächter nur die neuralgischen Verzeichnisse wie z.B. Temp und das Downloadverzeichnis scannt dürfte eine Infektion noch nahezu ausgeschlossen sein und die Festplatten- und Systeemgeschwindigkeit wird durch den Wächter nicht so negativ beeinflußt ?!

Peter

Der Beitrag wurde von cyberpeter bearbeitet: 22.10.2003, 10:20


--------------------

-- Peter --
Go to the top of the page
 
+Quote Post
Heike
Beitrag 22.10.2003, 11:24
Beitrag #18



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.694
Mitglied seit: 15.04.2003
Wohnort: Hamburg
Mitglieds-Nr.: 13

Betriebssystem:
win2k, XP, Vista
Virenscanner:
keinen
Firewall:
keine



Haltet Ihr einen permanenten E-Mail Scan wirklich für so wichtig?

Ich nutze zur Zeit wieder GeMail, eine Zusammenarbeit mit NAV war irgendwann nicht zu realiesieren, zumindest mit meiner alten Version nicht.
Ich habe mich daran gewöhnt, dass meine Mail-Anhänge nicht automatisch gescannt werde, es funktioniert ohne Probleme.

Dateianlagen sind nicht einfach mit einem Klick zu öffnen, deshalb setzt das Öffnen eine bewußte Entscheidung voraus.
Ich persönlich hatte mit diesem Handeln bisher keine Probleme. Viren und Würmer werden entsorgt und andere ausführbare Dateien werden nur nach Absprache mit dem Absender geöffnet.
Seit mindestens 2 Jahren ist so nichts passiert, was ich nicht wollte. smile.gif


--------------------


Lust auf Telefonsex? Unbeschwert nur hier.

Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)
Go to the top of the page
 
+Quote Post
forge77
Beitrag 22.10.2003, 16:59
Beitrag #19



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 439
Mitglied seit: 10.06.2003
Mitglieds-Nr.: 102



ZITAT
Eigentlich muß dann doch nicht die ganze Platte für den Wächter zum scannen freigeben. Es genügt doch die E-Mails, Downloads sowie die Wechseldatenträger zu scannen.

Das kannst du auch _ohne_ expliziten Mail-Scanner hinbekommen, indem du den Wächter auch diejenigen Verzeichnisse scannen lässt, in die dein Mail-Programm alle Anhänge extrahiert, bevor sie gestartet werden.
Dies ist wohl i.d.R. das Temp-Verzeichnis (taucht in deiner Liste ja ohnehin auf... wink.gif )

Dennoch halte ich dieses Vorgehen für keine gute Idee, da z.B. ein SFX-Archiv, welches dein AV nicht durchsuchen kann, seinen evtl. viralen Inhalt an _beliebige_ Orte entpacken und starten kann... bei 'deiner' Methode hättest du demnach keine Chance... rolleyes.gif

Grundsätzlich halte ich aus den erwähnten Gründen den Wächter für die stärkste Waffe eines AV, weshalb ich ihn nach Möglichkeit nicht 'beschneiden' würde.
Leider hast du mit AVK einen Scanner, dessen Wächter für seine Performance-Probleme bekannt ist - imho das große und ernsthafte Manko von AVK. Die meisten anderen Wächter sind nunmal viel schneller (trotz z.T. ähnlich guter Leistung...) ph34r.gif


--------------------
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Go to the top of the page
 
+Quote Post
cyberpeter
Beitrag 23.10.2003, 10:30
Beitrag #20



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 898
Mitglied seit: 20.10.2003
Wohnort: Kaufering
Mitglieds-Nr.: 191

Betriebssystem:
Vista Ultimate 64 Bit
Virenscanner:
Avira Premium
Firewall:
AVM FBF 7270



Hallo,

erst mal danke für deine Antwort.

ZITAT
Dennoch halte ich dieses Vorgehen für keine gute Idee, da z.B. ein SFX-Archiv, welches dein AV nicht durchsuchen kann, seinen evtl. viralen Inhalt an _beliebige_ Orte entpacken und starten kann... bei 'deiner' Methode hättest du demnach keine Chance...


Vielleicht kannst Du mir ja das mit den SFX-Archiven erklären. Erstmal was sind genau SFX-Archive. Wenn ich so ein Archiv in meinem Downloadverzeichnis, welches ja gescannt wird, liegen habe und es entpacke, müßte doch der Virenscanner anschlagen, da beim entkomprimieren doch auch dem ebenfalls gescannte Temp-Verzeichnis benutzt wir. Wenn ja, wo liegt mein Denkfehler ?

ZITAT
Grundsätzlich halte ich aus den erwähnten Gründen den Wächter für die stärkste Waffe eines AV, weshalb ich ihn nach Möglichkeit nicht 'beschneiden' würde.
Leider hast du mit AVK einen Scanner, dessen Wächter für seine Performance-Probleme bekannt ist - imho das große und ernsthafte Manko von AVK. Die meisten anderen Wächter sind nunmal viel schneller (trotz z.T. ähnlich guter Leistung...)


Bevor ich mich für den Kauf von AVK entschieden habe, habe ich ungefähr 10 Testberichte gelesen und diese Scanner ausprobiert:
Norton, McAfee, Panda, F-Secure, Antivir, Bitdefender, KAV, Norman und AVK

Bei der Verlangsamung des Festplattenzugriffs, auf die es mir sehr ankommt, war der Unterschied bei den Programmen nicht wirklich so groß, wie in manchen Testberichten geschrieben wird. Dies habe ich gestestet, in dem ich Dateien verschiender Größe kopiert habe und auch mal HD-Tach habe laufen lasse.
Da ich sehr viel mit Dateien und Archiven arbeite, ist für mich ein Wächter, der ganze Platte bei Zugriffen scannt und das ganze bis zu 4 mal verlangsamt mehr als unpraktisch.

Peter

Der Beitrag wurde von cyberpeter bearbeitet: 23.10.2003, 11:15


--------------------

-- Peter --
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 16:18
Impressum