F-Secure Internet Security 2009, Final erschienen Einstellungen

[StephanK]

Wenn es nur um einen Paketfilter geht, braucht man weder F-Secure noch Outpost. Ich denke, Argument für letzteres ist eher das HIPS.

Welches unser DeepGuard 2.0 ist. Gerade jetzt mit der Funktion der Netzwerkabfragen haben wir da doch die Nase vorn

Das Internet Shield hat sonst neben dem Stateful packet filter noch ein IDS sowie die Anwendungssteuerung. Standardkomponenten.

[Gast_Nightwatch_*]

Nach einer Umgewöhnungsphase (aufgrund der sehr unterschiedlichen Menüführungen) sollte es keine Probleme geben.
Nightwatch kann vielleicht noch etwas dazu sagen. Ich bin dann doch etwas parteiisch...

Was die Menüführung und Bedienbarkeit der Firewall anbelangt, bin ich zufrieden. Je nach Einstellung kann vieles automatisch oder interaktiv bearbeitet werden (Pakete und Anwendungen). Dafür gibt es verschiedene Modi. Hier mal ein paar Screenshots:










Gruß,
Nightwatch

[Julian]

Welches unser DeepGuard 2.0 ist. Gerade jetzt mit der Funktion der Netzwerkabfragen haben wir da doch die Nase vorn

Das Internet Shield hat sonst neben dem Stateful packet filter noch ein IDS sowie die Anwendungssteuerung. Standardkomponenten.

Ich verstehe ein HIPS eher als ein Programm, welches rigoros etliche Vorgänge im OS moniert. Euer HIPS ist zu clever, weshalb ich es eher Verhaltensblocker nennen würde. In dieser Kategorie ist es aber wohl sicherlich ziemlich gut
Die Funktionsweise von Outpost und anderen Firewalls zielt ja eher darauf ab, so viele Leaktests wie möglich zu blocken, was ja nun mal sicherer, allerdings auch für den User umständlicher ist.

[Knuffi]

Hallo

@StephanK und Nightwatch

Das Problem ist das ich mir gerade eine Lebenslange Lizenz der Outpost gekauft habe von daher will ich die natürlich auch nutzen.
Ich finde es schon schade das F-Secure keine andere Firewall neben sich erlaubt warum auch immer.
Nutze z.Z. ja GDATA IS 2009 da wähle ich einfach die Firewall ab und installiere nur das AV und das läuft problemslos mit der Outpost zusammen.
Das sollte F-Secure vielleicht überdenken das nicht jeder die Suite nehmen will oder auch ne andere Firewall nutzen möchte weil man sich damit besser auskennt.

Vielleicht habe ich auch etwas falsch gemacht kann ja sein.Habe zuerst F-Secure AV installiert und danach dann Outpost.

Gruß
Knuffi

[Gast_Nightwatch_*]

Das Problem ist das ich mir gerade eine Lebenslange Lizenz der Outpost gekauft habe von daher will ich die natürlich auch nutzen.
Ich finde es schon schade das F-Secure keine andere Firewall neben sich erlaubt warum auch immer.

Das ist verständlich. Hätte auch nicht gedacht, dass es in dieser Kombi diese Schwierigkeiten gibt. Leider kann ich Dich technisch hier nicht weiter aufklären. Vielleicht doch nochmal den Installationsvorgang umdrehen . Das FSAV (standalone) läuft momentan bei mir nur auf dem Arbeits-PC, sonst hätte ich das eben mal schnell gegengetestet. Auf allen anderen ist die IS vorhanden, mit welcher Outpost bestimmt nicht funktioniert.
Falls alles nicht klappen sollte und Du noch Interesse daran hast, könntest Du auch den Foren-Support oder Email-Support in Anspruch nehmen (Link s. meine Signatur).

Grüße,
Nightwatch

[Knuffi]

Habe gerade mal ins Forum geschaut dort kann man leider nur in Englisch posten.
Mein Englisch reicht dafür nicht aus um dort mein Problem zu beschreiben.

Ich werde es nochmal probieren in dem ich zuerst Outpost und dann F-Secure installiere aber da habe ich noch weniger Hoffnung.

Danke Dir für deine bisherige Hilfe

Gruß
Knuffi

[Gast_Nightwatch_*]

Zur Info für alle anderen (Rest ging über PM), die eventuell das gleiche Problem haben oder an dessen "Lösung" interessiert sind :

Eine Forum-Anfrage steht nun. Werde berichten, was dabei raus kommt.


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 16.01.2009, 02:44

[Solution-Design]

Gibt es da ein Übersetzungsproblem?

[Gast_Nightwatch_*]

Zur Outpost-Inkompatibilität erhielt ich heute folgende Antwort:

There might be two conflicting components:
FSAV loads a firewall driver (its on bypass all) to be able to do protocol level scans.
Outpost has of course a firewall driver as well.
This might lead to a bluescreen.

But I think the real reason for that behavior is the Outpost HIPS. It might be conflicting with our Deepguard.

Anyhow, we can not guarantee any compatibility to any third party software, especially not if it has similar functionality.
(the risk of driver conflicts is quite high)

http://forum.f-secure.com/topic.asp?TOPIC_ID=8466

Da das FSAV auch einen Firewall-Treiber lädt (für das Protokollwesen), könnte es schon einmal hier zu einem Problem kommen. Zum anderen wird aber vermutet (wie ich ich auch schon einmal befürchtete), dass sich Deepguard und das Outpost-Hips nicht gut miteinander vertragen. Hierfür sei das Risiko ziemlich hoch und es könne generell keine Garantie übernommen werden, dass andere Programme mit ähnlichen Funktionalitäten gut mit F-Sercure harmonieren.

Gibt es da ein Übersetzungsproblem?

Jetzt wo Du es sagst, fällt mir das auch auf. Ist die einzige Riege auf Englisch. Bin das beruflich schon so gewohnt, dass ich das gar nicht mehr merke . Danke für die berechtigte Beanstandung, Solution!


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 16.01.2009, 13:10

[StR@ng3r]

Auf die Gefahr hin, dass das hier schonmal war. Aber was zur Hölle soll mir das sagen?

http://www.amazon.de/review/R41BT9IQTWFX6?...;videoPreplay=1

Im Outro steht, dass das Dingen im Auftrag der Firma F-Secure produziert worden ist.

[aido]

Solche Werbung ist für weniger erfahrene Menschen absolut tödlich. Egal wie gut die Software auch sein mag, einen 100% Schutz gibt es nicht. Dem Anwender jetzt vorzugaukeln das es das gibt, ist m.E. nach Fahrlässig.

[Gast_Nightwatch_*]

Hi

Ein Punkt, der mich seit Jahren an F-Secure stört (und den ich bereits auch im off. Forum geäußert habe) ist der, dass es keine Möglichkeit gibt, die aktuelle Konfiguration, Installation/Deinstallation und Wächter-Aktivierung/Deaktivierung per Kennwort zu schützen.

Allerdings existiert so eine Möglichkeit doch unter Umwegen. Vielleicht für den einen nicht sonderlich neu, aber für den anderen (wie mich) nochmal ein neuer "Workaround":

1. Schritt : Kindersicherung aktivieren und Profil auswählen (Jugendlicher)


2. Schritt: Keine Zeitlimits eintragen


3. Schritt: Webinhalte nach eigenen Wünschen rausnehmen/ konfigurieren & Passwort eingeben


Endergebnis: Beim Öffnen der Konfiguration/ beim Versuch, den Wächter abzustellen oder das Produkt zu deinstallieren:


Man kann problemlos zwischen diesen beiden Profilen switchen:


Somit hat man den Kennwortschutz eingebaut und kann trotzdem ohne Einschränkungen surfen.
Mir wäre eine andere Variante deutlich lieber, aber somit geht´s zumindest erst einmal. Läuft absolut problemlos und die einmalige Konfiguration dauert weniger als 1 Minute.

Have fun

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 19.01.2009, 17:24

[Julian]

IMO ist es gar nicht soo seltsam, dass diese Option nur über die Kindersicherung machbar ist. Denn wahrscheinlich zielt der Passwortschutz eher auf Familienangehörige denn auf Malware ab

[Gast_Nightwatch_*]

IMO ist es gar nicht soo seltsam, dass diese Option nur über die Kindersicherung machbar ist. Denn wahrscheinlich zielt der Passwortschutz eher auf Familienangehörige denn auf Malware ab

Das stimmt. Aber sollte doch genauso wirksam sein, oder? (ernstgemeinte Frage)

[Julian]

Das stimmt. Aber sollte doch genauso wirksam sein, oder? (ernstgemeinte Frage)

Gute Frage...
IMO wahrscheinlich schon. Aber wahrscheinlich sind eher die F-Scure Prozesse nicht genügend abgeschirmt, sodass beides nicht viel Sinn macht. In % wird sich das aber bei der Malwareerkennung sicherlich nicht viel auswirken (IMO ).

[Gast_Nightwatch_*]

Aber wahrscheinlich sind eher die F-Scure Prozesse nicht genügend abgeschirmt, sodass beides nicht viel Sinn macht. In % wird sich das aber bei der Malwareerkennung sicherlich nicht viel auswirken (IMO ).

Inwiefern meinst Du das mit der Malware-Erkennung? Natürlich erhöht eine Kennwortvergabe nicht die Detection-Rate (oder habe ich das falsch verstanden?).
Zusammenfassend müsste es also so sein, dass der Prozesschutz mit dem Kennwort verknüpft wird und nicht vollkommen unabhängig davon läuft, damit es eine zusätzliche Barriere für "AV-Kill-Malware" darstellen kann?

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 19.01.2009, 18:31

[Julian]

Inwiefern meinst Du das mit der Malware-Erkennung? Natürlich erhöht eine Kennwortvergabe nicht die Detection-Rate (oder habe ich das falsch verstanden?).

Wahrscheinlich eher nicht und bei F-Secure wegen der vergleichsweise geringen Verbreitung wohl gar nicht. Kann mir nicht vorstellen, dass Malwareschreiber groß "Unterstützung" für Programme bieten, die größtenteils eher versierten Usern affin sind.

Zusammenfassend müsste es also so sein, dass der Prozesschutz mit dem Kennwort verknüpft wird und nicht vollkommen unabhängig davon läuft, damit es eine zusätzliche Barriere für "AV-Kill-Malware" darstellen kann?

Der IS-Prozess sollte auch ohne Kennwortschutz bestmöglich geschützt sein und etwaige Pop-Ups der IS, die sich durch einen Kennwortschutz optional schützen ließen, sollten auch durch einen Autoklicker-Schutz geschützt sein, wie z.B. (mich jetzt bitte nicht steinigen ) bei KIS.

Hach, KIS mit den Vorzügen von F-Secure (Sinnvolle Cloud-Technik, intelligentes HIPS), das wär was
Dazu noch Norton Sonar und besseren Selbstschutz (für x64) *spinn*...

[Gast_Nightwatch_*]

Wahrscheinlich eher nicht und bei F-Secure wegen der vergleichsweise geringen Verbreitung wohl gar nicht.

Vor etwa anderthalb Jahren waren Kaspersky und F-Secure vom Marktanteil betrachtet wohl etwa auf gleicher Augenhöhe. Wenn man sich die darauffolgenden Quartalszahlen anschaut, dürfte es bei beiden Unternehmen seitdem einen großen Wachstum gegeben haben.
http://www.heise.de/newsticker/Antiviren-F...-/meldung/94107
http://www.f-secure.com/f-secure/investor_...021_01_eng.html

Konkrete Zahlen habe ich nicht (obwohl so eine Gesamtübersicht imo mal sehr spannend wäre ), aber einen Bonus auf Nische wird F-Secure schon lange nicht mehr haben <- Und das war mein Hauptpunkt, den ich mit dem Vergleich ausdrücken wollte.
Trotzdem verstehe ich immer noch nicht, inwieweit ein eingegebenes Kennwort die Erkennungsrate erhöhen kann . Vielleicht stehe ich aber auch einfach nur mächtig auf dem Schlauch

Der IS-Prozess sollte auch ohne Kennwortschutz bestmöglich geschützt sein und etwaige Pop-Ups der IS, die sich durch einen Kennwortschutz optional schützen ließen, sollten auch durch einen Autoklicker-Schutz geschützt sein, wie z.B. (mich jetzt bitte nicht steinigen ) bei KIS.

Jepp, sehe ich ganz genauso. Meine persönliche Erfahrung ist, dass der Selbstschutz der IS von F-Secure gut ist. Zumindest hatte ich noch kein Sample in den letzten Jahren, welches das Programm hätte abschießen können. Aber trotzdem fühle ich mich mit einem Kennwortschutz irgendwie sicherer


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 19.01.2009, 19:46

[Julian]

Vor etwa anderthalb Jahren waren Kaspersky und F-Secure vom Marktanteil betrachtet wohl etwa auf gleicher Augenhöhe. Wenn man sich die darauffolgenden Quartalszahlen anschaut, dürfte es bei beiden Unternehmen seitdem einen großen Wachstum gegeben haben.
http://www.heise.de/newsticker/Antiviren-F...-/meldung/94107
http://www.f-secure.com/f-secure/investor_...021_01_eng.html

Konkrete Zahlen habe ich nicht (obwohl so eine Gesamtübersicht imo mal sehr spannend wäre ), aber einen Bonus auf Nische wird F-Secure schon lange nicht mehr haben <- Und das war mein Hauptpunkt, den ich mit dem Vergleich ausdrücken wollte.

Was dir auch ziemlich gut gelang, verzeih bitte meine Unkenntnis.
Im Homeuserbereich wird F-Secure aber gewaltig hinter Norton zurückliegen, wahrscheinlich auch noch weit hinter Kaspersky, weshalb es wohl zumindest nicht im Vesier von speziell gezielten Attacken stehen sollte, wie z.B. Kaspersky bei Autoklickern. Vielleicht kein Nieschenprodukt, doch nicht so populär, dass die meisten Malwareschreiber großartig Programmieraufwand reinstecken dürften.

Trotzdem verstehe ich immer noch nicht, inwieweit ein eingegebenes Kennwort die Erkennungsrate erhöhen kann . Vielleicht stehe ich aber auch einfach nur mächtig auf dem Schlauch

Vielleicht stand ja auch ich auf dem Schlauch
Ein Kennwortschutz hilft zumindest dagegen, wenn Malware versucht, das AV einfach über z.B. das Systemtray zu beenden.

Jepp, sehe ich ganz genauso. Meine persönliche Erfahrung ist, dass der Selbstschutz der IS von F-Secure gut ist. Zumindest hatte ich noch kein Sample in den letzten Jahren, welches das Programm hätte abschießen können. Aber trotzdem fühle ich mich mit einem Kennwortschutz irgendwie sicherer

Da sieht man wieder, wie nichtssagend das Bestehen von Selbstschutz-Leaktests sein kann. Ich habe es nicht getestet, aber ich bin ziemlich sicher, dass F-Secure bei SSTS, APT und SPT ziemlich schlecht abschneiden würde, die totale Erkennungsrate durch Bestehen dieser Tests aber trotzdem nicht besser werden würde.

[Gast_Nightwatch_*]

Ein Kennwortschutz hilft zumindest dagegen, wenn Malware versucht, das AV einfach über z.B. das Systemtray zu beenden.

Jepp, das meinte ich auch . Dann hab ich Dich irgendwie nur falsch verstanden.

Ich habe es nicht getestet, aber ich bin ziemlich sicher, dass F-Secure bei SSTS, APT und SPT ziemlich schlecht abschneiden würde, die totale Erkennungsrate durch Bestehen dieser Tests aber trotzdem nicht besser werden würde.

Sag sowas nicht . Also Leaktests habe ich selten durchgeführt. Meine Erfahrungen beziehen sich nur auf die ganzen Malware-Samples, die ich seit Jahren hin und wieder einsammle und "gegen" F-Secure teste. Zumindest hierbei hat es immer standgehalten und nicht enttäuscht.
Mit einem professionellen Selbstschutztest kann ich leider nicht dienen. Vielleicht ist das ja auch eine Komponente, die in diesem Jahr bei IBK dazukommen könnte (evtl. ein Single-Test o.ä.) !?


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 19.01.2009, 23:12