F-Secure Internet Security 2013, Sammelthread, auch Anti-Virus 2013 Einstellungen

[StephanK]

Hallo zusammen,

die Internet Security und Anti-Virus 2013 werden morgen erscheinen.

Daher habe ich schonmal den Sammelthread aufgemacht und werde euch hier für Fragen zur Verfügung stehen.

Anregungen und Kritik sind ebenfalls herzlich Willkommen


Viele Grüsse aus Helsinki,

Stephan

[Kaeras]

Das hört sich doch mal gut an

Mich würde vor allem mal eine "offizielle Antwort" interessieren wie die Windows-Firewall eingebunden wurde, welche Vorteile (nur in Bezug auf die Firewall) es hat statt dem normalen F-Secure Antivirus 2013 + WF die F-Secure Internet Security Suite 2013 mit der integrierten WF zu nehmen? Siehe hierzu auch meine Frage im alten Thread: http://www.rokop-security.de/index.php?sho...st&p=359857

Danke.

PS: Um es mal "direkt" zu sagen. Mit Bitdefender AV/IS 2013 hatte ich so meine Probleme (zB wurde Firefox nach 1-2 Stunden extrem langsam im Seitenaufbau, Bitdefender hat auch gerne mal ein paar .exe Dateien des Star Wars The Old Republic - Clients gelöscht!, usw.). Nach einigen Testversionen schwanke ich nun zwischen BullGuard IS 12/13 (90 Tage Testversion, hat soweit ich weiss die Bitdefender Engine + Outpost FW und da kommt ja auch in kürze die aktuelle Version 13 raus) und F-Secure IS oder AV 2013 (habe mit meiner Entscheidung extra noch auf den Release der Version 2013 gewartet).

Der Beitrag wurde von Kaeras bearbeitet: 12.09.2012, 09:24

[Enthusiast]

Ich habe das Windows-Sicherheitscenter, Windows-Firewall, Defender etc. ALLES ausgeschaltet und die entsprechenden Dienste deaktiviert, damit sie erst gar nicht geladen werden.

Ist das ein Problem bzw. muss das Sicherheitscenter etc. wieder aktiviert werden, damit man FIS 2013 überhaupt installieren bzw. verwenden kann? Was ist der Mehrwert durch die Win-FW in FIS 2013?

Der Beitrag wurde von Enthusiast bearbeitet: 12.09.2012, 09:58

[lotion]

Kann man die Version ab morgen bei Amazon bestellen ?
Was wird neu sein ?
Wurde die PErformance verbessert ?
Ist F-Secure 2013 mit Mbam kompatibel
Unterstüzt F-Secure 2013 Windows Xp ?

[StephanK]

Hallo zusammen!

Das hört sich doch mal gut an

Mich würde vor allem mal eine "offizielle Antwort" interessieren wie die Windows-Firewall eingebunden wurde, welche Vorteile (nur in Bezug auf die Firewall) es hat statt dem normalen F-Secure Antivirus 2013 + WF die F-Secure Internet Security Suite 2013 mit der integrierten WF zu nehmen? Siehe hierzu auch meine Frage im alten Thread: http://www.rokop-security.de/index.php?sho...st&p=359857

Dazu Poste ich später etwas ausführlicher.
Ich versuche alle notwendigen Infos und Fragen zusammenzufassen und auch viele Fragen vorwegzunehmen.
Die Übersetzung dauert nur etwas.
Oder ist Englisch OK?

Ich habe das Windows-Sicherheitscenter, Windows-Firewall, Defender etc. ALLES ausgeschaltet und die entsprechenden Dienste deaktiviert, damit sie erst gar nicht geladen werden.

Ist das ein Problem bzw. muss das Sicherheitscenter etc. wieder aktiviert werden, damit man FIS 2013 überhaupt installieren bzw. verwenden kann? Was ist der Mehrwert durch die Win-FW in FIS 2013?

Wir empfehlen, das Sicherheitscenter einzuschalten. Die Windows Firewall muss natürlich an sein und der Dienst gestartet werden.
Windows Defender kann an sein, muss aber nicht.

Kann man die Version ab morgen bei Amazon bestellen ?
Was wird neu sein ?
Wurde die PErformance verbessert ?
Ist F-Secure 2013 mit Mbam kompatibel
Unterstüzt F-Secure 2013 Windows Xp ?

Ich weiss leider nicht, wie die Verfügbarkeit bei Amazon ist.
Du kannst aber auch die Version 2012 kaufen. Mit einer gültigen Lizenz steht dir immer die aktuellste Version zur Verfügung.

Die Performance wurde weiter verbessert.

Kompatibilität mit Malwarebytes können wir nicht garantieren.

XP wird selbstverständlich unterstützt. Das aktuellste SP muss installiert sein.


Viele Grüsse,
Stephan

[Hexo]

Ich hab im F-Secure Forum schon wegen des Updateprozesses nachgefragt.
Kurzversion: Das automatische Update wird später verteilt. Wer die neue Version schon direkt nutzen möchte, muss die alte Version deinstallieren und die neue Installieren, welche man ab morgen bei F-Secure runter laden kann.

Gruß

[Enthusiast]

Wird der Zugriff von Programmen aufs Internet (wo man sagen kann, ob man die Verbindung zulässt oder nicht) immer noch durch DeepGuard geregelt oder durch die Windows-FW?

[StephanK]

Hallo zusammen,

Hier mal einige Fragen und Antworten zur neuen Firewall.

Viele Grüsse,
Stephan

Q: Hat sich etwas in der Firewall Funktionalität geändert (Internet Security 2013 im Vergleich zur Version 2012)?

A: Die Internet Security 2013 enthält eine neue, intelligente Firewall welche von DeepGuard gesteuert wird.
Sie schützt automatisch vor Exploits und Datendiebstahl durch Schadsoftware.
Für manuelle (statische) Firewallregeln nutzen wir die Windows Firewall, welche bessere Kompatibilität mit IPv6 sowie Software von Drittanbietern bietet.


Q: Wie kann man die Firewall in der Internet Security 2013 beschreiben?

A: Cloud-basierte Firewall mit intelligenter Steuerung durch DeepGuard.
Für statische Firewallregeln nutzen wir die Funktionalität des Betriebssystems.


Q: Habe ich das richtig verstanden? Die F-Secure Firewall wird von der Microsoft Firewall ersetzt?

A: Nein, das ist nicht so einfach.
Es ist richtig, dass die Internet Security 2013 nicht mehr die F-Secure eigene, regelbasierte, Inbound Firewall beinhaltet. Dieser Teil der Firewall kann konfiguriert werden um den Zugriff auf bestimmte Ports oder Protokolle zu blocken.
Für diesen Zweck aktivieren wir die Windows Firewall und haben uns darauf konzentriert, zusätzliche Schutzmechanismen zu entwickeln.
Es ist wichtig zu verstehen, dass F-Secure nachwievor eigene Firewallfunktionen entwickelt und pflegt.
Allerdings basiert der Teil der Firewall, der bisher auf Microsofts Windows Filtering Platform aufgesetzt hat, jetzt auf der Windows Firewall.
Der Hauptunterschied ist im Grunde der, dass F-Secure keine eigene Benutzeroberfläche mehr bietet um Firewallregeln zu erstellen.
In der Regel ist dies auch nicht notwendig.


Q: Warum wurde die Firewall geändert? War die F-Secure eigene Firewall weniger sicher als die Windows Firewall?

Es gibt keine Anzeichen, die solche eine Behauptung unterstützen.
Inbound Port Filtering Firewalls sind sehr einfach:
Im Grunde blockieren sie den Zugriff auf ein Protokoll und einen Port, oder sie erlauben ihn.
Daher gibt es hier im Grunde keinen Unterschied.
Die Windows Firewall ist in einigen Punkten aber besser als die Firewall der Internet Security 2012:
- Besserer IPv6 Support
- Support für Windows Networking (HomeGroup, Direct Access) - ohne händisch Regeln zu erstellen
- Einfacher zu nutzen. Drittanbieter Software erstellt ggf. automatisch Firewallregeln in der Windows Firewall, wenn nötig. Mit der F-Secure Firewall bestand diese Option nicht.
- Kompatibilität: Drittanbieter testen ihre Produkte mit der Windows Firewall, oft jedoch nicht mit der F-Secure Firewall.
- Konfigurierbarkeit für Experten: Die Windows Firewall hat mehr Einstellungsmöglichkeiten als die F-Secure Firewall.

Allerdings fehlen der Windows Firewall auch wichtige Funktionen.
Daher haben wir wichtige Features entwickelt, die diese Funktionen bereitstellen.
Die Kombination der Windows Firewall und unserer zusätzlichen Features bringen eine deutlich höhere Sicherheit als nur eine Port Filtering Firewall:
- Intelligente Outbound Firewall mit Cloud Support
Deepguard erhält eine Benachrichtigung wenn eine Anwendung versucht, eine Verbindung aufzubauen.
Schadhafte und verdächtige Anwendungen wird somit der Internetzugriff versagt. Gleichzeitig ist die Anzahl der fälschlich blockierten Anwendungen extrem gering.
- Erkennung von Exploits
Das Web ist der häufigste Infektionsweg.
Inbound Firewalls wurden zum Standard in Zeiten des Netzwerkwurms. Windows XP SP2 (2004) hatte eine integrierte Firewall, welche standardmässig aktiviert war.
Dies war das Ende des Netzwerkwurms und anderer solcher "Push" Angriffe.
"Pull" Angriffe, wie Drive-By-Downloads die Exploit Kits nutzen, sind die heutige Bedrohung.
Die F-Secure Firewall in der Internet Security 2013 scannt den Web Datenverkehr mit Exploit Erkennungen und schützt den Computer somit vor den aktuellen Bedrohungen.
-Leak Prevention. Einige Schadprogramme versuchen Firewalls zu umgehen, indem sie z.B. Code in den Browserprozess injizieren. DeepGuard überwacht solche Aktivitäten und blockiert verdächtige Anwendungen und Aktionen, die die Firewall umgehen könnten.

Zusammenfassend: Die Windows Firewall ist eine solide Firewall für grundlegende Inbound Regeln.
Ihr Nachteil ist die fehlende Kontrolle über ausgehende Verbindungen sowie der Exploit Schutz.
Unsere Features erweitern die Windows Firewall und bieten maximalen Schutz bei einfacher Bedienung.


Q: Also hat sich die Bedrohungslandschaft verändert?

A: 2 Dinge haben sich in den letzten Jahren geändert:

Eines ist der technologische Wandel:
Eine Firewall ist Bestandteil fast jedes Betriebssystems.
Sie ist bereits seit mehr als 10 Jahren Bestandteil von Windows.
Rudimentäre Inbound Firewall Funktionen, wie das Blockieren eines offenen Ports, sind sehr einfach. Daher ergibt sich kaum ein Mehrwert für Nutzer, wenn diese Funktion durch zusätzliche Software ersetzt wird.
Allerdings bedeutet dies nicht, dass betriebssystemeigene Firewalls eine gute Kontrolle des anwendungsspeziefischen ausgehenden Datenverkehrs bieten oder gar schadhaften Datenverkehr erkennen.

Der zweite Punkt ist, das Netzwerkwürmer wie Blaster oder Sasser im Grunde ausgestorben sind.
Dafür gibt es viele Gründe.
Die Windows Firewall ist standardmässig eingeschaltet (seit XP SP2 in 2004).
Ein weiterer Grund ist die immer grössere Verbreitung von NAT um IPv4 möglichst lange nutzen zu können.
Microsofts Verbesserungen beim Patchen von Sicherheitslücken hat die Situation ebenfalls verbessert.
Die wohl wichtigste Änderung allerdings ist die Motivation der Angreifer:
Seit 2003 sind die meissten Angreifer hinter Geld, nicht Berühmtheit her.
Ein Netzwerkwurm der millionen PCs infiziert wird seinen Programmierer eher in das Gefängnis bringen als ihn reich zu machen.


Q: Warum sollte ich euer Produkt kaufen statt die Windows Firewall und ein kostenloses Anti-Virus (wie Microsofts Security Essentials) zu nutzen?

A: Eine Kombination der Windows Firewall und eines kostenlosen Anti-Virus Programms bieten die grundlegenden Bausteine einer Internet Security Suite.
Die Firewall Funktionalität der F-Secure Internet Security 2013 basiert auf der Windows Firewall, ist aber nicht darauf beschränkt.
Der Mehrwehrt unserer zusätzlichen Schutzmechanismen machen einen gewaltigen Unterschied.

[Kaeras]

Vielen Dank, Stephan

Kurze Frage noch zu den Prioritäten der FW:

Cloud-basierte Firewall mit intelligenter Steuerung durch DeepGuard.
Für statische Firewallregeln nutzen wir die Funktionalität des Betriebssystems.

Der Hauptunterschied ist im Grunde der, dass F-Secure keine eigene Benutzeroberfläche mehr bietet um Firewallregeln zu erstellen.
In der Regel ist dies auch nicht notwendig.

1. Auch wenn "ihr" meint das es in der Regel nicht notwendig ist eigene Regeln erstellen zu können, aber gerade in letzter Zeit gab es auch bei mir öffter mal Probleme im Bereich von Online-Spielen / MMORPGs. Oft gab es dann auch "nur" als Hilfe, dass man halt den Client in der Firewall auf die Ausnahmeliste setzt bzw. den Client komplett für alles "frei gibt". Im Falle das nun Deepguard "entscheidet" dass zB Spiel-Client X oder Y ganz "böse" ist und dementsprechend Ports, Protokolle oder die Anwendung sperrt, WIE bekomme ich diesen dann trotzdem "freigeschaltet"?

... hätte zB eine in der WF persönlich eingetragene Ausnahme-Regel dann (generell) eine höhere Priorität?

... oder würde eine Ausnahme-Regel innerhalb des F-Secure ANTIVIRUS bzw. der F-Secure IS generell auch die automatische Firewall/Deepguard-Beregelung "umgehen/überschreiben"? Sprich wenn ich den Client oder sogar das Spielverzeichnis auf die Ausnahmeliste in F-Secure setze, würde die Firewall dann trotzdem automatisch "regeln" oder gilt die "Ausnahme-Regel" dann generell für die ganze Suite?


2. Ach ja, da fällt mir gerade noch eine Frage ein ...

Wo liegt denn dann der FW-Unterschied zwischen dem F-Secure ANTIVIRUS 2013 und der F-Secure IS 2013? Deepguard ist ja nun auch im F-Secure ANTIVIRUS 2013 vorhanden, fällt dann beim AV 2013 die Deepguard-FW-Regelung weg, weil die FW ja normal zur IS 2013 gehört? Oder gehört das Feature Deepguard-FW-Regelung nun generell auch vollständig zur normalen AV 2013 Version?

Der Beitrag wurde von Kaeras bearbeitet: 12.09.2012, 19:09

[Thorsten]

Die F-Secure IS 2013 kann man jetzt von der F-Secure-Homepage laden:

http://www.f-secure.com/de/web/home_de/support/installers

Läuft bei mir bis jetzt ohne Probleme.


Gruß Thorsten

Der Beitrag wurde von Thorsten bearbeitet: 12.09.2012, 20:36

[Enthusiast]

Die F-Secure IS 2013 kann man jetzt von der F-Secure-Homepage laden:

http://www.f-secure.com/de/web/home_de/support/installers

Läuft bei mir bis jetzt ohne Probleme.


Gruß Thorsten

Kann man diese Version auch als Testversion nutzen oder nur mit gültiger Lizenz?

[Kaeras]

Ich glaube nicht .... was man runterladen kann ist eine UPGRADE-Version. Im Text auf der Seite steht auch:

Laden Sie die neuesten Programmversionen herunter
Sie können die aktuellste Version installieren, wenn Sie einen gültigen Abonnementschlüssel
für die auf dieser Seite aufgelisteten Produkte besitzen. Befolgen Sie dazu die Anweisungen.

[Thorsten]

kann man nur mit gültigem Abonnementschlüssel installieren.
Denke die Testversionen sind spätestens ab morgen verfügbar.

[Enthusiast]

Ich glaube nicht .... was man runterladen kann ist eine UPGRADE-Version. Im Text auf der Seite steht auch:

Deshalb habe ich auch gefragt . Danke.

Kann man die Firewall einfach auf "fragen" stellen, damit man selber entscheidet, welche Anwendung aufs I-Net darf?

Der Beitrag wurde von Enthusiast bearbeitet: 12.09.2012, 21:30

[Hexo]

Steht unter DEEPGUARD.
Der Punkt heißt-> Um meine Erlaufniss bitten, um eine Onlineverbindung aufzubauen
Aber wenn ich das richtig sehe, werden nur Programme abgefragt, die die Cloud nicht kennt.
Das kannst Du aber in der WindowsFW einstellen.

Kann das sein, dass auch F-Secure jetzt automatisch die Viren entfernt OHNE eine Frage zu stellen (ähnlich wie Norton?)???

Gruß

[Gast_florian5248_*]

das erscheint mir auch so.

Noch schnell eine Zusatzfrage. Will bei Email, ausgehend (senden), die Prüfung abschalten. Finde keine Einstellung dafür mehr.

[Enthusiast]

Steht unter DEEPGUARD.
Der Punkt heißt-> Um meine Erlaufniss bitten, um eine Onlineverbindung aufzubauen
Aber wenn ich das richtig sehe, werden nur Programme abgefragt, die die Cloud nicht kennt.
Das kannst Du aber in der WindowsFW einstellen.

Kann das sein, dass auch F-Secure jetzt automatisch die Viren entfernt OHNE eine Frage zu stellen (ähnlich wie Norton?)???

Gruß

Sorry für die blöde Frage, aber ich habe die WinFW noch nie benutzt. Wo kann ich einstellen, dass ich bei jedem Verbindungsaufbau gefragt werde?

[Gast_metabolit_*]

http://www.freeware.de/blog/internet/netzk...-konfigurieren/

[Thorsten]

@Hexo / @florian5248

man kann die automatische Bereinigung bei einem Virenfund auch abstellen. Dann frägt der Echtzeitscanner bei einem Fund die Vorgehensweise ab.
Standardeinstellung ist jedoch automatisch. Falls nicht erwünscht, Haken bei "Schädliche Dateien automatisch auswählen" entfernen.

Gruß Thorsten

[StephanK]

Guten Morgen!

Kurze Frage noch zu den Prioritäten der FW:

1. Auch wenn "ihr" meint das es in der Regel nicht notwendig ist eigene Regeln erstellen zu können, aber gerade in letzter Zeit gab es auch bei mir öffter mal Probleme im Bereich von Online-Spielen / MMORPGs. Oft gab es dann auch "nur" als Hilfe, dass man halt den Client in der Firewall auf die Ausnahmeliste setzt bzw. den Client komplett für alles "frei gibt". Im Falle das nun Deepguard "entscheidet" dass zB Spiel-Client X oder Y ganz "böse" ist und dementsprechend Ports, Protokolle oder die Anwendung sperrt, WIE bekomme ich diesen dann trotzdem "freigeschaltet"?

... hätte zB eine in der WF persönlich eingetragene Ausnahme-Regel dann (generell) eine höhere Priorität?

... oder würde eine Ausnahme-Regel innerhalb des F-Secure ANTIVIRUS bzw. der F-Secure IS generell auch die automatische Firewall/Deepguard-Beregelung "umgehen/überschreiben"? Sprich wenn ich den Client oder sogar das Spielverzeichnis auf die Ausnahmeliste in F-Secure setze, würde die Firewall dann trotzdem automatisch "regeln" oder gilt die "Ausnahme-Regel" dann generell für die ganze Suite?

Ich nehme mal dein MMORPG als Beispiel:

Du installierst das Spiel. Sofern keine Infektion vorliegt, wird die Installation natürlich abgeschlossen.
Viele Spiele erstellen automatisch Firewallregeln, die benötigt werden.
Das ist also erledigt.
Nun führst du das Spiel aus.
Szenario 1: DeepGuard erkennt das Spiel als sicher und erlaubt den Zugriff -> alles OK.

Szenario 2: Unwahrscheinlich, aber dennoch: DeepGuard erkennt das Spiel als schadhaft/verdächtig und verbietet den Zugriff.
Du kannst die Entscheidung natürlich ändern.
Klicke dazu auf Computer Security, Settings, DeepGuard, Change application permissions.
Hier ist eine Liste der Anwendungen, die nicht als Sicher eingestuft wurden. Du kannst die Berechtigungen hier anpassen.

Im Falle eines solchen False Positives würden wir uns natürlich freuen, wenn du uns ein Sample schickst

2. Ach ja, da fällt mir gerade noch eine Frage ein ...

Wo liegt denn dann der FW-Unterschied zwischen dem F-Secure ANTIVIRUS 2013 und der F-Secure IS 2013? Deepguard ist ja nun auch im F-Secure ANTIVIRUS 2013 vorhanden, fällt dann beim AV 2013 die Deepguard-FW-Regelung weg, weil die FW ja normal zur IS 2013 gehört? Oder gehört das Feature Deepguard-FW-Regelung nun generell auch vollständig zur normalen AV 2013 Version?

Hilft dir die Übersicht auf der Produktseite?
http://www.f-secure.com/de/web/home_de/int...curity?icid=543

Die Online Safety ist übrigens jetzt browserunabhängig.
Offiziell unterstützen wir allerdings Internet Explorer, Firefox und Chrome.
Es sollte mit anderen Browsern aber keine Probleme geben.

Noch schnell eine Zusatzfrage. Will bei Email, ausgehend (senden), die Prüfung abschalten. Finde keine Einstellung dafür mehr.

Die Funktionalität hat sich hier verändert. Es wird nur noch POP3 unterstützt.