F-Secure 2011 Sammelthread, F-Secure Internet Security und Anti Virus 2011 Einstellungen

[olli]

Das Stimmt. Es sollte schon eine Scanhistorie geben. Fänd ich auch besser....



Noch was dazu:
Auch avast! ist scannt nicht alles (wenn ich das richtig im kopft habe). Bei EAM erreiche ich auch "nur" gute Leistungswerte, wenn ich z.b. *.dll vom Scannen aussnehme.
Von Avira weiß ich noch, dass in der Standarteinstellung auch nicht alles gescannt wird. Markiert ist nur, dass bestimmte Dateiendungen durchsucht werden.

Also mir fallen im Moment auch nur GData, Eset und BitDefender als Programme ein, die per Default alle Dateien scannen.

Bis denne
Olli

[AlBundy]

Das stimmt Hexo mit dem Eicar.Wenn ich auf speichern drücke wird gleich gereinigt von F-Secure.Und das tun auf noch ein paar andere auch so.Aber wenn die auf der Eicar Seite
ein Eicarvirus von der zweiten Zeile herunterlade verhält sich eine AV anders als in der ersten Zeile.

[Hexo]

Also mir fallen im Moment auch nur GData, Eset und BitDefender als Programme ein, die per Default alle Dateien scannen.

Bis denne
Olli

Ich kenn jetzt nicht jeden Scanner. Deswegen kann ich das nicht beurteilen.
Wenn ich für mich eine Suite / Scanner oder was auch immer teste, teste ich nur auf Leistung nur nicht auf Erkennung. Das machen andere.
Ich bin nur mittlerweile auch so weit, das ich auch der Meinung bin, dass nicht alles gescannt werden muss.
Lieber ein wenig mehr Performance statt "sinnlos" alles scannen. Gibt es Malware die sich in mp3´s verstecken?
Ich hab zwar einen mp3 Datei, die Virus.mp3 heißt, aber da ist keine Malware drin ^^

@AlBundy: Ich versteht gerade Deine Aussage nicht....

Der Beitrag wurde von Hexo bearbeitet: 29.01.2011, 00:04

[olli]

Vermutlich meint AlBundy dass die Eicar Datei beim Speichern gleich desinfiziert, bzw gelöscht wird.

Und mit der "zweiten Zeile" wahrscheinlich den Bereich, bei dem man sich die Eicar-Dateien per SSL-Verbindung herunterladen kann. Da können die meisten Webscanner nämlich überhaupt nicht scannen.

Bis denne
Olli

[AlBundy]

Bei Norton wird der die Datei gleich überprüft und gestoppt.Oder sie wird durch den Webschutz gleich gesperrt das ist bei GData so.Und Bitdefender macht beides einmal durch den
Webschutz und stoppt zu gleich die Datei.

[Alexausmdorf]

Hallo alle.

Meine NOD32 Lizenz ist abgelaufen und ich überlege, auf F-Secure umzusteigen, aber den reinen Virenscanner, nicht die IS.
Ist dieser Browserschutz auch bei dem AV dabei?
Weiss jemand, ob in Zukunft auch Chrome oder ,eher unwahrscheinlich, sogar Safari unterstützt werden soll?

Es handelt sich bei meinem PC hauptsächlich um einen Spiele PC und Geschwindigkeit ( also möglichst wenig Einfluss des AVs auf die Systemperformance ) ist mir fast wichtiger als die Erkennungsrate. Das soll nicht heissen, dass mir die Rate komplett egal ist, aber ob ich 90 oder 98% habe ist mir schnurz.

Hat von euch jemand den F-Secure AV und was habt ihr für Erfahrungen damit im Bezug auf Systembeeinträchtigung?

[Gregor]

Weiss jemand, ob in Zukunft auch Chrome oder ,eher unwahrscheinlich, sogar Safari unterstützt werden soll?

Wird von den Entwicklern überprüft, ich denke das es in näherer Zukunft machbar sein wird.

Es handelt sich bei meinem PC hauptsächlich um einen Spiele PC und Geschwindigkeit ( also möglichst wenig Einfluss des AVs auf die Systemperformance ) ist mir fast wichtiger als die Erkennungsrate. Das soll nicht heissen, dass mir die Rate komplett egal ist, aber ob ich 90 oder 98% habe ist mir schnurz.

Da bist Du mit F-Secure richtig beraten, wobei die Erkennung mit zu Spitze gehört.

[Gast_Ricard_*]

Ist dieser Browserschutz auch bei dem AV dabei?

Hi!

Nein, der Browserschutz ist in der reinen AV-Variante nicht mit integriert. Hier die Unterschiede:
http://www.rokop-security.de/index.php?s=&...st&p=327743

Der Beitrag wurde von Ricard bearbeitet: 30.01.2011, 12:16

[Kurgun]

Nochmals zu F-Secure + Sandboxie:

Hier der Lösungsvorschlag von Tzuk, die Kompatibilität wird ab der nächste Beta integriert sein.

The next version (starting with the first beta) will offer compatibility settings for F-Secure. If you're looking for a more immediate solution, you can go into Sandbox Settings > Applications > Local, click CREATE NEW, and paste:

Code:
[Template_FSecure]
Tmpl.Title=F-Secure Internet Protection
Tmpl.Class=Security
Tmpl.Url=http://www.f-secure.com/en_US/products/home-office/internet-security/index.html
OpenIpcPath=\RPC Control\__hex12__*.*.*.*.*.*.*.*
OpenIpcPath=\RPC Control\F-Secure ORSP V1
OpenIpcPath=*\BaseNamedObjects*\FSMB *
OpenIpcPath=*\BaseNamedObjects*\dxk390x-*


And then click the ADD button to activate the template in a specific sandbox. If you use IE or Firefox in more than one sandbox, you may need to activate multiple this template in more than one sandbox.

Ich habe jetzt keine Zeit dazu und es noch nicht probiert, es wäre nett, wenn es mal jemand auf Funktion überprüfen könnte.


Edit:
Soeben getestet... funzt.

Der Beitrag wurde von Kurgun bearbeitet: 30.01.2011, 19:27

[StephanK]

Guten Morgen zusammen!

Hier kamen ja einige Fragen zu gescannten Dateien auf.

Es werden alle potentiell gefährlichen Dateitypen gescannt. Diese Liste wird auch permanent aktualisiert.
Der Scan erfolgt On-Access, also bei Read, Write und Execute.
Die Dateitypen werden dynamisch erkannt, also z.B. eine .exe in .jpg umbenennen bringt nichts, da es immernoch als exe erkannt wird.
Zusätzlich muss man auch DeepGuard mit im Konzept betrachten, der u.a. verhaltensbasierte Erkennung bietet und on-execution arbeitet.

Ich denke, hier haben wir eine gute Lösung die Sicherheit und Performance bietet

Cheers,
Stephan

[Hexo]

Es werden alle potentiell gefährlichen Dateitypen gescannt. Diese Liste wird auch permanent aktualisiert.
Der Scan erfolgt On-Access, also bei Read, Write und Execute.
Die Dateitypen werden dynamisch erkannt, also z.B. eine .exe in .jpg umbenennen bringt nichts, da es immernoch als exe erkannt wird.

Bei Read, Write und Execute.
Das klingt gut.
Gerade wenn ich mir die Performance anschaue, ist das wirklich gut geregelt. Andere Programme verzögern bei "Read, Write und Execute" Scannung erheblich.

[Solution-Design]

Der Scan erfolgt On-Access, also bei Read, Write und Execute.

Ist das auch so einstellbar?

Die Dateitypen werden dynamisch erkannt, also z.B. eine .exe in .jpg umbenennen bringt nichts, da es immernoch als exe erkannt wird.
Zusätzlich muss man auch DeepGuard mit im Konzept betrachten, der u.a. verhaltensbasierte Erkennung bietet und on-execution arbeitet.

Blöde Frage, was verstehe ich jetzt genau unter der dyn. Erkennung? Der Scanner schaut sich grundsätzlich jeden Header jeglicher Datei an? Auch ohne Endung? Mit welchem Sinn? Dann bringt mir die Auswahl, dass AV auf bestimmte Dateitypen zu begrenzen ja keine Vorteile. Vorteile in Form von Geschwindigkeit.

Zum Deepguard. Sehe da jetzt nichts außergewöhnliches. Behavioblocker eben.

Muss gestehen, ich nutze die Software schon seit Jahren nicht mehr.

[StephanK]

Ist das auch so einstellbar?

Nein, in der Internet Security ist das nicht einstellbar.

Blöde Frage, was verstehe ich jetzt genau unter der dyn. Erkennung? Der Scanner schaut sich grundsätzlich jeden Header jeglicher Datei an? Auch ohne Endung? Mit welchem Sinn? Dann bringt mir die Auswahl, dass AV auf bestimmte Dateitypen zu begrenzen ja keine Vorteile. Vorteile in Form von Geschwindigkeit.

Den Header oder die ganze Datei zu prüfen gibt schon einen Performanceunterschied

Zum Deepguard. Sehe da jetzt nichts außergewöhnliches. Behavioblocker eben.

Nicht nur.
Bitte auch die Reputationsbewertung beachten.

Muss gestehen, ich nutze die Software schon seit Jahren nicht mehr.

Es hat sich viel getan, probiers doch mal wieder

[Solution-Design]

Den Header oder die ganze Datei zu prüfen gibt schon einen Performanceunterschied

Die ganze Datei? So weit ich informiert bin, scannen AVs bestimmte Sektoren innerhalb der Datei. Bei exe oder wmf oder mp3 liegt der Malware-Code an anderer Stelle und dorthin wird innerhalb der Datei gesprungen. Schadcode an falscher Stelle, so mitten drin... dürfte nix bringen und auch nicht erkannt werden. Deshalb sehe ich dahingehend dann auch keinen Vorteil, auf Dateitypen in F-Secure umzustellen. Ohne es jetzt aber getestet zu haben.

[ciacomo]

Bei der Installation eines Programms hat DeepGuard angeschlagen.
Das Programm wird blockiert.
Bin mir aber sicher, das das Programm sauber ist.
Ich habe aber nun keine Chance es zu starten.
Sollte es hier nicht eine Option geben, das Programm zuzulassen?

VG

Der Beitrag wurde von ciacomo bearbeitet: 01.02.2011, 18:23

[Gast_metabolit_*]

Ich habe F-Secure nicht mehr laufen, aber in der Hauptmaske gibt es unter Aufgaben die Einstellungen dazu dies doch zuzulassen.

[AlBundy]

Doch du mußt es in die Whitelist eintragen,dann müßte es klappen.

[ciacomo]

@metabolit @AlBundy


Danke für die schnelle Hilfe.


VG

[AlBundy]

Gerne geschehen.Für Fragen bin ich immer da.

[Hexo]

In einem solchen Fall würde ich persönlich eher die Einstellung kurz wechseln oder sogar dauerhaft auf "Immer Nachfragen" stellen.


Oder Du gehst unter "Aufgaben" zu dem Menüpunkt: "Start eines Programms zulassen" und erlaubst die entsprechende Datei.