F-Secure 2011 Sammelthread, F-Secure Internet Security und Anti Virus 2011 Einstellungen

[Alexausmdorf]

Hallo, ich teste gerade die AV Version von F-Secure und bin von der Performance her echt überzeugt.

Aber ich hab da ne Frage:
CCleaner meldet mir folgenden Registry Fehler:
Ungültiges Standardsymbol C:\Program Files (x86)\F-Secure\FSGUI\fstnbins.dll,0 HKCR\F-Secure.License\DefaultIcon

Ist das eine Falscherkennung von CCleaner oder gibt es da ein Problem Seitens F-Secure? Kann mit der Meldung nichts anfangen.

Und ein anderes Problem ist, dass er die mini_installer.exe von Chromium als eventuell schadhaftes Programm erkennt. Zugegeben, der Name ist schon sehr blöd gewählt, aber Chromium ist ja ein sehr weit verbreiteter Browser. ( nicht zu verwechseln mit Chrome )

[StephanK]

Hallo,

Das muss eine Fehlerkennung des CCleaners sein.

Kannst du die Datei bitte einmal an unser Labor senden?
Falls es ein Fehlalarm ist, wird dieser dann schnellstens gefixt:
https://analysis.f-secure.com/

Cheers,
Stephan

[Gast_Ricard_*]

Zum CCleaner-Problem:
Das habe ich schon bildlich gezeigt:
http://www.rokop-security.de/index.php?s=&...st&p=329662

[Phan]

Hi,

nachdem meine NOD32 Lizenz abgelaufen ist habe ich mich, auch anhand der sehr possitiven Bericht, für F-Secure 2011 entschieden (nur Virenscanner).

Heute mittag habe ich es dann direkt installiert.

Heute abend ging ich dann wieder an den PC und stelle fest, dass ich ca. alle 5 Sek. ein Festplattenzugriff (das Geräuscht nervt einfach) habe. Das war vor der Installation von F-Secure sicher nicht. Wenn ich F-Secure dann "entlade" ist es auch sofort weg und wenn ich es wieder "lade" fängts direkt wieder an. Also kommt es meiner Meinung nach definitiv von F-Secure.

Bin ich da die Ausnahme? Habe ich eine falsche Einstellung (habe nichts umgestellt nach der Installation)?

Würde gerne bei F-Secure bleiben (auch dank der tollen Testergebnisse). Vielleicht habt Ihr einen Tipp.

Gruß Phan

Der Beitrag wurde von Phan bearbeitet: 03.02.2011, 19:31

[Gast_Ricard_*]

Welche Hardware nutzt Du?

War das der erste kalte Reboot nach der Installation?

Der Beitrag wurde von Ricard bearbeitet: 03.02.2011, 19:39

[Phan]

Habe ein AMD X4 3,2ghz, 4GB Ram

Nach der Installation habe ich 1x neugestartet heute mittag. Habe den PC dann angelassen. Habe jetzt nochmal einen Neustart gemacht und jetzt scheint das regelmäßige geräusch weg zu sein .. ich war wohl zu vorschnell

Der Beitrag wurde von Phan bearbeitet: 03.02.2011, 20:04

[Gast_Ricard_*]

Du kannst es ja weiterhin beobachten. F-Secure ist unmittelbar nach der Installation und dem ersten Neustart leider etwas zickig. Liegt daran, dass alle Engines und Updates (auch für Programmmodule) nachgeladen und installiert werden. Es gibt daraufhin mehrere Programmstarts, die allerdings für den Nutzer verborgen bleiben (außer wenn sie ständig das Tray-Symbol in der Taskleiste im Blick haben).

Nach dem nächsten Reboot sollte alles ohne jegliche Einschränkungen oder Probleme laufen. Wenn nicht, dann wird Dir StephanK von F-Secure am Board bestimmt weiterhelfen. Der Support ist top

[Alexausmdorf]

Hi,

nachdem meine NOD32 Lizenz abgelaufen ist habe ich mich, auch anhand der sehr possitiven Bericht, für F-Secure 2011 entschieden (nur Virenscanner).

Heute mittag habe ich es dann direkt installiert.

Heute abend ging ich dann wieder an den PC und stelle fest, dass ich ca. alle 5 Sek. ein Festplattenzugriff (das Geräuscht nervt einfach) habe. Das war vor der Installation von F-Secure sicher nicht. Wenn ich F-Secure dann "entlade" ist es auch sofort weg und wenn ich es wieder "lade" fängts direkt wieder an. Also kommt es meiner Meinung nach definitiv von F-Secure.

Bin ich da die Ausnahme? Habe ich eine falsche Einstellung (habe nichts umgestellt nach der Installation)?

Würde gerne bei F-Secure bleiben (auch dank der tollen Testergebnisse). Vielleicht habt Ihr einen Tipp.

Gruß Phan

Hatte ich direkt nach der Installation auch. Auch zeigt es schon als fertig an, arbeitet aber noch im Hintergrund kräftig für ein paar Sekunden. Aber nach dem 1. Reboot war alles normal. Denke, dass da irgendwas im Hintergrund mal die ganzen Prozesse durchscannt, die am laufen sind.

Hallo,

Das muss eine Fehlerkennung des CCleaners sein.

Kannst du die Datei bitte einmal an unser Labor senden?
Falls es ein Fehlalarm ist, wird dieser dann schnellstens gefixt:
https://analysis.f-secure.com/

Cheers,
Stephan

Vielen Dank für die Info. Beim heutigen Release kam die Fehlermeldung nicht. Falls ich sie wieder bekomme, schicke ich die Datei ein.

Der Beitrag wurde von Alexausmdorf bearbeitet: 03.02.2011, 20:26

[Gast_Ricard_*]

Ich beschäftige mich seit ein paar Wochen intensiv mit dem Anti-Rootkit-Modul Blacklight. Es ist bekannt, dass es nach einem relativ simplen, aber doch wirksamen Brute-Force-Verfahren vorgeht, um aktive und inaktive Rootkits aufzuspüren.

F-Secure war damals Vorreiter in Sachen AR-Technologie und hat sich - wie ich finde auch verdienterweise - einen guten Ruf in diesem Sektor erarbeitet.

Zur zeit sammle ich verschiedene Samples von gängigen Rootkits, inkl. TDL-4, Whistler, Sinowal etc.
Aber gleich vorweg: Ich habe noch nichts getestet. Aber es macht mich sehr stutzig, dass besonders dieses Modul so selten aktualisiert wird:


Entweder ist das Verfahren so wirksam, dass es kaum einer Änderung bedarf, oder die Rootkit-Erkennung wird zunehmend auf andere Module aufgesplittet, wie z.B. Deepguard, welches Rootkit-Installationen bereits im Vorfeld unterbindet.

Von F-Secure gibt es wenig Info´s zu diesem Modul. Es scheint fast so, als wäre das ein absolutes Betriebsgeheimnis, was ja auch nicht unbedingt schlecht sein muss .

Wenn ich Zeit finde (und das elendige VM-Problem umgehen kann : http://blogs.mcafee.com/mcafee-labs/checki...lware-behaviors ), werde ich Blacklight auch per Konsolen-Befehl nochmal genauer unter die Lupe nehmen.

@StephanK
Existiert eine Liste darüber, welche Rootkits von Blacklight im Nachhinein (es ist ja ein OD-Modul !) erkannt werden können? Darfst Du sie "veröffentlichen"?

[Hexo]

Ähm.... ich hab "Blacklite" gar nicht....

Optionen

Version der Definitionen:
Viren: 2011-01-31_09
Spyware: 2011-01-31_09
Scan-Module:
F-Secure Aquarius: 11.00.00, 2011-01-31
F-Secure Hydra: 5.02.15, 2011-01-31
F-Secure Gemini: 3.01.32, 2011-01-10

Ich hab bis auf den Einwahlschutz alles aktiviert....

[Hexo]

Ah, stopp.
Der letzt Scan war kein Fullscan.
Wenn ihr einen Fullscan mache, wird auch nach Rootkits gescannt und die BlackLight Engine aktiviert.

Scan-Module:
F-Secure Aquarius: 11.00.00, 2011-02-04
F-Secure Hydra: 5.02.15, 2011-02-04
F-Secure Gemini: 3.01.32, 2011-01-10
F-Secure BlackLight: 2.04.1099, 2009-09-22

Stimmt, die ist von 2009....

[Gast_florian5248_*]

Wenn ihr einen Fullscan mache, wird auch nach Rootkits gescannt

Da bleibe ich doch lieber bei NIS2011. Der macht es mir auch ohne Fullscan sondern auf Quicki.

[Habakuck]

Ich beschäftige mich seit ein paar Wochen intensiv mit dem Anti-Rootkit-Modul Blacklight. Es ist bekannt, dass es nach einem relativ simplen, aber doch wirksamen Brute-Force-Verfahren vorgeht, um aktive und inaktive Rootkits aufzuspüren.

F-Secure war damals Vorreiter in Sachen AR-Technologie und hat sich - wie ich finde auch verdienterweise - einen guten Ruf in diesem Sektor erarbeitet.

Zur zeit sammle ich verschiedene Samples von gängigen Rootkits, inkl. TDL-4, Whistler, Sinowal etc.
Aber gleich vorweg: Ich habe noch nichts getestet. Aber es macht mich sehr stutzig, dass besonders dieses Modul so selten aktualisiert wird:


Entweder ist das Verfahren so wirksam, dass es kaum einer Änderung bedarf, oder die Rootkit-Erkennung wird zunehmend auf andere Module aufgesplittet, wie z.B. Deepguard, welches Rootkit-Installationen bereits im Vorfeld unterbindet.

Von F-Secure gibt es wenig Info´s zu diesem Modul. Es scheint fast so, als wäre das ein absolutes Betriebsgeheimnis, was ja auch nicht unbedingt schlecht sein muss .

Wenn ich Zeit finde (und das elendige VM-Problem umgehen kann : http://blogs.mcafee.com/mcafee-labs/checki...lware-behaviors ), werde ich Blacklight auch per Konsolen-Befehl nochmal genauer unter die Lupe nehmen.

@StephanK
Existiert eine Liste darüber, welche Rootkits von Blacklight im Nachhinein (es ist ja ein OD-Modul !) erkannt werden können? Darfst Du sie "veröffentlichen"?

Blacklight war mal richtig gut.
Mittlerweile ist es leider nicht mehr wirklich Spitzenklasse.. Schade eigentlich.

[StephanK]

Hallo,

Eine Liste von Erkennungen liegt mir nicht vor.

Der Updatestand ist korrekt

Cheers,
Stephan

[Hexo]

Ist denn kein Update für Blacklight notwendig? Weil ein Stand von 2009 ist heftig... veraltet....

[Gast_Ricard_*]

Eine Liste von Erkennungen liegt mir nicht vor.

Schade, hätte mich wirklich interessiert. Vor allem wie es bei TDL4 oder Whistler aussieht.

Mittlerweile ist es leider nicht mehr wirklich Spitzenklasse.

Wie kommst Du zu der Annahme?

[Roadrunner2]

Hallo,

mal eine Frage in die Runde. Ich lese immer wieder etwas von einem Sandbox Modus für den Browser in F-Secure. Bin ich blind, aber ich finde es irgendwie nicht. Kann mir hier jemand helfen? Danke.

Gruß Heinz

[Hexo]

F-Secure hat keinen Sandboxmodus.
Es ist hier von der Kombi: F-Secure und Sandboxie die rede...

[Roadrunner2]

Hallo

F-Secure hat keinen Sandboxmodus.
Es ist hier von der Kombi: F-Secure und Sandboxie die rede...

ich frage nur, weil die sogenannten "Fachmagazine" dies immer als Feature bei F-Secure angeben. :-)

Gruß Heinz

[Hexo]

Welche Magazine schreiben denn das?

Achso, meine Frage bezüglich Blackligt ist noch offen.

Ist denn kein Update für Blacklight notwendig? Weil ein Stand von 2009 ist heftig... veraltet....