F-Secure 2011 Sammelthread, F-Secure Internet Security und Anti Virus 2011 Einstellungen

[Roadrunner2]

Hallo zusammen.

Gibt es eigentlich schon jemanden der das Browerplugin mit dem Firefox 4 (beta) nutzt, bzw. gibt es eine Aussage ob FF4 unterstützt wird?

Gruß Heinz

[StephanK]

Hallo,

Zu DeepGuard: Wenn ein sauberes Programm blockiert wird, bitte das Sample an das Labor senden, damit wir das fixen können
https://analysis.f-secure.com

Cheers,
Stephan

[Kaeras]

Momentan muss ich sagen, dass ich (als ehemaliger ESET 4 HSS) äußerst begeistert bin von F-Secure IS 2011! Als jahrelanger MMOPRG-Spieler bin ich mehr wie begeistert von F-Secure IS 2011 vor allem was die Performance angeht Derzeit habe ich eine (leider nur noch 5 Tage laufende) Version des reinen F-Secure AV 2011 in Verbindung mit Comodo IS sehr erfolgreich und performant "am laufen":

F-Secure 2011 aktiv als Haupt-AV (DeepGuard AKTIV! - aber OHNE! die Erweiterte Prozessüberwachung)
Comodo IS 2011 komplett installiert (AV Echtzeit-Wächter deaktiviert! - Defense+ aktiv (Sicherer Modus) + Firewall aktiv (Eigene Richtlinie))

Den Comodo AV habe ich im Prinzip nur mitinstalliert um hier und da mal einen kleinen Gegencheck zu machen *g* ...

Anfangs hatte ich mit dieser Kombi diverse BOOT-Probleme, welche ich allerdings beheben konnte indem ich:

1. Ich beide Suites gegenseitig auf die jeweiligen Ausnahmenlisten gesetzt hatte ...

2. Ich bei DeepGuard die Erweiterte Prozessüberwachung (Haken weg) ausgeschaltet hatte

Deepguard und Defense+ laufen so seit fast 2.5 Wochen extrem gut und performant zusammen.

Das o.g. war allerdings die Lösung für meinen Haupt-PC *g* ... bleibt noch der 2t PC und die 2 Kinder-PCs (10 und 13 Jahre) ... mit MEINER Lösung sind die Kinder aber wohl etwas überfordert (zu viele Nachfragen *g*), daher suche ich dort nun eine andere Variante zB für die Kinder (auch wegen der Kindersicherung) die komplette F-Secure IS 2011. Hierzu noch ein paar Fragen:

1. Gerade meine Tochter ist gerne auf Facebook, Schüler.cc, WKW usw. unterwegs (keine Panik ich achte da sehr drauf!). Da sie eine Webcam hat, war mir natürlich auch das "Problemchen" bekannt, dass Webcams quasi übernommen werden können (Bild anklicken usw.) Inwieweit schützt F-Secure davor? Schützen da die IS und der AV gleichermaßen vor? Welcher Teil des AV oder der IS greift denn überhaupt bei solchen "Sachen" ein?

2. Welche vernünftigen, sinnvollen und auch laufenden Kombinationen gibt es die man zusammen mit der F-Secure IS 2011 laufen lassen könnte (zB in Sachen HIPS / Verhaltens-Analyse usw.) halt um wirklich das optimalste noch rauszuholen:

Wären Kombinationen mit

a) EmsiSoft Anti-Malware 5.1
b) EmsiSoft Mamutu
c) Online Armor FREE
d) Defense+ (geht das auch einzeln ohne Firewall?)
e) ThreatFire

sinnvoll? oder sogar sehr gut ergänzend?

[StephanK]

1. Gerade meine Tochter ist gerne auf Facebook, Schüler.cc, WKW usw. unterwegs (keine Panik ich achte da sehr drauf!). Da sie eine Webcam hat, war mir natürlich auch das "Problemchen" bekannt, dass Webcams quasi übernommen werden können (Bild anklicken usw.) Inwieweit schützt F-Secure davor? Schützen da die IS und der AV gleichermaßen vor? Welcher Teil des AV oder der IS greift denn überhaupt bei solchen "Sachen" ein?

2. Welche vernünftigen, sinnvollen und auch laufenden Kombinationen gibt es die man zusammen mit der F-Secure IS 2011 laufen lassen könnte (zB in Sachen HIPS / Verhaltens-Analyse usw.) halt um wirklich das optimalste noch rauszuholen:
...

Hallo

Die Kindersicherung kann den Zugriff auch auf soziale Netzwerke beschränken (z.B. nur 1 Stunde pro Tag).

Ich bin mir gerade nicht sicher, wie die Aktivierung der Webcam technisch in der Regel umgesetzt wird, bin aber zuversichtlich, dass die Browsing Protection dort schützt.

Zur 2ten Frage: Es ist kein weiteres Programm notwendig. Die Anforderungen bzgl. HIPS und verhaltensbasierter Erkennung realisiert DeepGuard, auch über die Cloud.

Cheers,
Stephan

[Kaeras]

Erstmal Danke für die äußerst schnelle Antwort

Die Kindersicherung kann den Zugriff auch auf soziale Netzwerke beschränken (z.B. nur 1 Stunde pro Tag).

1 Stunde pro Tag ... OHA! ... Würde ich das HEUTE einrichten, wäre ich sicherlich morgen ein Fall im täglichen "Assi-TV" auf RTL & Co *g* hihi ... glaub' die Wutausbrüche und Beschimpfungen einer pubatären 13-Jährigen erspare ich mir da lieber ... Zudem ist das persönliche Drohen mit der Abschaltung vom Router ein extrem gutes "Druckmittel" (Ich habe leider keine Alternative in Form von "Stiller Treppe" oder "Wuthöhle") ... :P

Ich bin mir gerade nicht sicher, wie die Aktivierung der Webcam technisch in der Regel umgesetzt wird, bin aber zuversichtlich, dass die Browsing Protection dort schützt.

Browsing Protection? Habe ich auch in der reinen AV Version oder nur in der IS? Gibt es die Möglichkeit bzgl. dieser Sachen mal intern nachzufragen? Mir wäre echt viel daran gelegen, auch dieses Problem zu klären

Hier mal als Beispiel zB der Bericht im Stern TV:

Sendung vom 12.01.2011
http://www.stern.de/tv/sterntv/webcam-spio...er-1641824.html

http://www.stern.de/digital/online/150-fae...am-1584091.html

DeepGuard die Erweiterte Prozessüberwachung (Haken weg) ausgeschaltet

Welchen Nachteil habe ich mir durch die Deaktivierung nun "eingefangen"?

Wie gesagt ich nutzt Deepguard aktiv nur halt ohne die erweitere Überwachung halt in Verbindung mit Defense+

Der Beitrag wurde von Kaeras bearbeitet: 02.02.2011, 10:55

[StephanK]

Die 1 Stunde war nur ein Beispiel - es geht auch mehr (oder weniger mangels stiller Treppe)


Die Browsing Protection ist in der Internet Security enthalten.

Diese blockiert schadhafte Websites, die z.B. Exploits beinhalten.

Zur Remote-Webcam Aktivierung: Das wird blockiert, je nachdem welches Modul dies zuerst erkennt, von der Browsing Protection, dem Echtzeitschutz oder DeepGuard.

Die erweiterte Prozessüberwachung bietet DeepGuard die Möglichkeit Prozesse direkt auf jegliche Manipulation zu überwachen und erhöht die Sicherheit im Vergleich zum DeepGuard ohne dieses Feature.

[Gast_Ricard_*]

Eine Frage zur erweiterten Prozessüberwachung von Deepguard:
Das bedeutet im Klartext, dass Injektionen erkannt werden? Von allen Prozessen, oder findet hier eine selektierte Wahl statt?
Wie wird das Konzept auf 64Bit-Systemen umgesetzt? Besonders im Bezug auf die Problematik Kernel-/Userhooks.

[Kaeras]

Danke StephanK

Noch eine Frage ... nachdem ich nun bei den Kinder-PCs auf die F-Secure IS 2011 umgestiegen bin, fällt mir leider etwas "nerviges" auf. Die Kindersicherung ist aktiviert und steht auf JUGENDLICHER. Elternpasswort gesetzt und Firewall ist eingeschaltet. Innerhalb des Webs ist es sicher keine Frage, dass Seiten geblockt werden und man diese nur freischalten kann mit dem Passwort.

Aber: Warum benötigt man zum Freischalten bzw. zum Regeln erstellen für die Firewall das Elternpasswort? Bei jeder Änderung eines Spiele-Launchers / Patches zB WoW, Runes of Magic, selbst bei einem Update vorhandener Software (Live Messenger, ICQ, ...) muss man alles immer neu "freigeben" mit dem Elternpasswort.

Ich hoffe das kann man irgendwo zumindest deaktivieren, oder wenigstens so ändern, dass das Elternpasswort nur bei Webseiten benötigt wird. Weil auf Dauer immer die PCs abklappern bei jedem Patch/Update ist nicht wirklich "nervenschonend" ...

Oder bleibt mit einzig und alleine dann nur die Möglichkeit die F-Secure Firewall (mit Fehlermeldungen das die FW nicht aktiviert ist) zu deaktivieren und halt eine andere FW zu installieren?

[StephanK]

Hallo,

Ricard: Es werden Injektionen erkannt, dafür ist es da (Es werden alle laufenden Prozesse überwacht)
Funktioniert sowohl auf 32 als auch 64bit Systemen.

Kaeras: In den Standardeinstellungen sollten solche Abfragen eigentlich nicht kommen, die Anwendungen müssen automatisch zugelassen werden.
Kannst du bitte die Settings prüfen?
DeepGuard - Aktiviert, bei unklaren Fällen fragen
Firewall - Aktiviert, Profil normal
Firewall - Settings - IPv6 Filtering = normal
Anwendungssteuerung - aktiviert
Anwendungssteuerung - Settings - Neue Anwendungen nachfragen, bei bekannten Anwendungen nicht nachfragen
Andere Einstellungen - Privatsphäre - Am Real-Time Protection Network teilnehmen (meine Empfehlung)


Zum Passwortschutz: der ist so ausgelegt, das Kinder/Jugendliche halt nicht nach belieben Programme zulassen/Einstellungen ändern können.

Der Beitrag wurde von StephanK bearbeitet: 02.02.2011, 14:26

[vomitator]

Firewall - Settings - IPv6 Filtering = normal

Da gibt es nur die Optionen "blockieren" und "zulassen"... ("Normal" gilt für das Firewall-Profil)

[Hexo]

Bei mir sieht das so aus:



Was für eine Einstellung ist denn da empfohlen?

Gruß

[AlBundy]

Ich habe es blockiert.Da ich IPv6 nicht brauche.

[Hexo]

Danke AlBundy und warum bitte?
Einfach nur so oder weil es im Standard geblockt wird?
Kannst Du auch Deine Aussage begründen?
Ich hatte gefragt welche Einstellung empfohlen ist und nicht gefragt, wer was eingestellt hat.

[Gast_Ricard_*]

@Hexo

IPv6 ist bei Experten nicht unumstritten. Vor allem in den Punkten Sicherheit und Privatsphäre:

http://www.pcgameshardware.de/aid,799532/I.../Internet/News/
http://derstandard.at/1293370823925/IPv6-e...lbtraum?seite=4
http://www.heise.de/netze/artikel/Teredo-b...ren-223868.html
http://www.netzwerkblog.com/ipv6-und-die-privatsphare/

Da ich es nicht brauche bzw. momentan noch keinen Wert auf die eventuellen Vorteile lege, blockiere ich IPv6 standardgemäß. Vista tut dies auch, bei Win7 lässt sich das entsprechend konfigurieren. Sollte sich das System irgendwann doch noch einmal durchsetzen, schraube ich die Einstellungen zurück.

[Krond]

Sollte sich das System irgendwann doch noch einmal durchsetzen, schraube ich die Einstellungen zurück.

Entschuldige, aber IPv6 ist kein "System", welches sich durchsetzen muss. IPv6 ist eine NOTWENDIGKEIT (http://winfuture.de/news,61200.html), weil weltweit mittlerweile die IP-Adressen ausgehen.

[Hexo]

Korrekt. ipv6 wird und muss kommen.
Aber was bedeutet das eigendlich.... IPV6 blockieren?
Was passiert da?
Google und heise haben ihre Serverlandschaft teilweise schon auf ipv6 umgestellt oder auf jeden Fall getestet.
Kann ich diese Seiten dann nicht mehr aufrufen?

Gruß

[StephanK]

Ups, habe dein Betriebssystem übersehen.

Auf XP Systemen gibt es nur blockieren oder zulassen, liegt an der Implementierung von IPv6 auf XP.
Bei Vista und Win7 gibt es "normal".

Auf XP würde ich es blockieren, sofern IPv6 aufgrund des Netzwerks nicht notwendig ist.

[Gast_Ricard_*]

Entschuldige, aber IPv6 ist kein "System", welches sich durchsetzen muss.

IPv6 ist ja nicht neu. Selbst zum jetzigen Zeitpunkt ist es noch weit davon entfernt, das IPv4 komplett ablösen zu können. Natürlich muss irgend wann gehandelt werden, um das IP-Vergabe-Problem zu lösen. Aber ich sehe momentan keine Notwendigkeit zu vorschnellem Aktionismus.
Große Unternehmen versuchen seit Jahren IPv6 im marketingbereich zu pushen, da es nach wie vor relativ unbeliebt ist.

In diesem Jahr findet am 08. Juni der World IPv6 Day statt. Dort soll der Dual-Stack erstmal auf größeren Webseiten im Betrieb getestet werden. Auch hier wird ersichtlich, dass eine komplette Umstellung auf das neue Protokoll wohl noch eine längere Zeit auf sich warten lässt.

So lange wir uns in einer langwierigen Dual-Stack-Einführung befinden, sehe ich keinen Grund, IPv6 jetzt schon zu nutzen. Natürlich weigere ich mich später nicht, dieses zu tun. Bis dahin müssen sich aber noch einige Dinge ändern.

[Krond]

Ist schon richtig, was du sagst. Es ging mir nur darum, falls ein Unbedarfter hier mit liest, der kommt auf falsche Gedanken, da du von "System" und "durchsetzen" in einem Satz sprachst. Klingt nach Betriebssystem und schon wieder was Neues......

[Gast_Ricard_*]

Ja, das war auch nicht meine Absicht. Im Prinzip ist das schon ein System, aber es hat natürlich nichts mit einem neuen OS o.ä. zutun

Mal abwarten, wie sich IPv6 weiterentwickelt.

@Hexo
Durch das Dual-Stack kannst Du solche Seiten auch weiterhin mit IPv4 ansteuern und musst nicht zwangsläufig auf IPv6 umsteigen.