Ich nutze dazu immer sauberes Images welche ich ohne AV Software angelegt habe. Also Image aufspielen AV (xyz) drauf und fertig.
Das Image wird natürlich auch ab und an upgedatet also aufspirelen updaten und dann wieder "vorwärts" zum aktuell genutzen Image.
BTW. Ich schwör ja auf AcronisTI2010.

Genau so mache ich es auch....kann man in Ruhe testen und hat immer ein frisches und sauberes Image
Acronis TI 2010 Ist auch meine Wahl...

Ist generell ratsam, immer mit einem sauberen Image zu arbeiten, wenn man öfter mal ein anderes Sicherheitsprogramm testet.
Und wenn man die Reinigungsfunktion von einigen Scannern unter die Lupe nimmt, kann es auch nur von Vorteil sein.
Gruß Thorsten

Witzig.....hab' ich auch Das einzige was ich allerdings in die Secure-Zone packe ist das Betriebssystem und mein Office. "Der Rest" ist schnell in aktuellen Versionen installiert, da ich neue Versionen immer downloade (also nicht über update) und direkt auf eine "Software-CD" brenne. Solange sich die updates für W7 in Grenzen halten, werde ich auch dabei bleiben.

Hallo,

@ AAsblume: Die Build Nummer ist nicht so wichtig, da fast alle Komponenten im laufenden Betrieb upgedated werden.
Aber das sollte natürlich nicht passieren.

Kannst du mir deine SR ID per PM zusenden? Ich kümmere mich dann um den Fall.

Cheers,

Stephan

Edit: Gerade eine ganze Seite an Posts übersehen...


Und noch ein Edit um die Fragen auf dieser Seite einmal anzugehen:

Was das DeepGuard Advanced Process Monitoring angeht:
Aufgrund der Arbeitsweise dieser Funktion kann es zu Problemen mit DRM geschützten Anwendungen kommen. Wir versuchen, möglichst viele Konflikte vor Release zu beheben, bei der Masse an Software ist das leider nicht immer möglich. In solchen Fällen ist das Abschalten der Funktion natürlich nur ein Workaround.
Bitte die EXE Files an unser Labor senden, über unser SAS: https://analysis.f-secure.com
In der Beschreibung bitte in englisch kurz beschreiben, dass die Anwendung mit Advanced Process Monitoring nicht läuft. Das Labor wird das Verhalten durch ein Update beheben.

Was den HTTP Scanner angeht: Auf den Punkt: Bitte deaktiviert lassen, wenn ihr viele z.B. Flashinhalte nutzt. Es bringt kein spürbares Extra an Sicherheit.
Der Scanner scant HTTP mit Virensignaturen, keine Heuristik.
Der Browser wird durch Browsing Protection (Site Ratings und Exploit Shield) sowie DeepGuard geschützt. Dazu die Echtzeit Scanning Engines, die, auch mit Heuristik, alles durchsuchen, was auf der HDD landet, also auch, und vor allem, im Browser Cache.

@StephanK

.....ist passiert

Hmm ich sehe kein Kommentar-Feld wo ich etwas reinschreiben kann - lediglich 3 Option Boxes wobei keine auf das Problem zutrifft. Soll ich da "false / positive" ankreuzen oder muss ich mich registrieren.

Außerdem ist die maximale Upload Größe "nur" 10 MB - das mag bei Sacred.exe noch gehen jedoch nicht mehr bei der exe für King's Bounty einzige Möglichkeit ist sie ins 7zip (!!!) Format zu packen - hoffe das macht keine Probleme.




Grüße

Timo

Hallo,

Ich empfehle, dich zu registrieren. So kannst du immer den Status deiner Einsendungen verfolgen. Bitte wähle False Positive aus, obwohl es technisch keiner ist, es ist dem Problem am nächsten.
Anschliessend kannst du einen Kommentar eintragen.

Viele Grüsse,
Stephan

OK werds nochmal verschicken - diesmal registriert

Danke für den Support


Timo

p.s. bekomm ich irgendwann Nachrichten ob die Probleme behoben worden sind? Habe nämlich momentan eine andere Internet Security installiert und will es nicht jedesmal neu ausprobieren ^^

Jederzeit

Ganz schön schnell - fast schon zu schnell (hab meinen vorigen Post nochmal editiert - wäre fein wenn Sie mir darauf noch ne Antwort geben könnten)

Danke im Voraus


Grüße

Timo

Kein Problem

Sobald das Lab den Fall bearbeitet hat oder mehr Informationen benötigt, bekommst du eine Nachricht. Du kannst dich auch immer in das Portal einloggen und den Status verfolgen.
Wichtig ist, dass die Kommunikation mit dem Lab nur auf englisch erfolgen kann.

Solange ich nur schreiben muss ist das kein Problem

Grüße

Timo

Ich hab' grade mal das ganze Thema durchgeblättert, und.....
Weiß eigentlich jemand was aus Nightwatch (wohl "ältester" F-Secure Fan) geworden/geblieben ist? Klicken um den Anhang anzusehen

... stimmt auch schon lange nichts mehr von ihn gehört.

Soviel ich weis fährt er jetzt voll auf e-scan ab.

Nee, nee.....entweder anderen Namen oder ausgestiegen oder.......SCHADE!!! Klicken um den Anhang anzusehen

Heute habe ich bezüglich meiner in den letzten Tagen geschilderten Probleme die Antwort vom support erhalten (Meine Anfrage vom 15.12.09, die vom 17.12. muß noch kommen):
Es wären Reste von Kaspersky und Norton auf dem Rechner. Stimmt, waren beide vorher installiert.
Das sagt mir jetzt zwei Dinge....
- F-Secure ist sehr sensibel was "Altlasten" angeht (siehe auch Probleme mit Zusätzen wie Prevx, a-squared Antimalware....). Andere, die ebenfalls diese/ähnliche Probleme haben, sollten die Möglichkeit mal in Betracht ziehen.
- Kaspersky und Norton lassen sich trotz Remover, Uninstaller nicht so restlos entfernen, dass andere wieder "Fuß fassen" können. Spricht für mich nicht unbedingt für KIS und Norton, da ich neulich auch gelesen habe, dass manche Hersteller im Verdacht stehen, sowas auch ganz gerne....Ihr wißt schon....machen. (Ich will aber die beiden nicht im Speziellen angreifen oder hervorheben).

Trotzdem kommt noch der Bericht vom support vom 17.12.09
Da war FSIS auf 'nem frischen W7, ohne KIS oder Norton, und die Probleme waren auch da. Es muß also noch andere Baustellen geben....

Ist der nicht nach Chile ausgewandert?

Egal ob es so ist oder nicht...allein bei dem Gedanken spüre ich den Neid Klicken um den Anhang anzusehen

Du hast nicht zufällig zwei SR IDs aufgemacht?

Ich habe deinen Fall nach der Win7 Reinstallation gesehen und kümmere mich darum.
Falls du einen zweiten Fall hast, kannst du mir die ID schicken? Ich schliesse den dann, macht ja keinen Sinn.

@StephanK



Doch, ich habe zwei eröffnet.
Der erste ist vom 15.12.09 und steht in Zusammenhang mit http://www.rokop-security.de/index.php?s=&...st&p=295295 und den geschilderten Problemen. Den habe ich an den support geschickt, mit der Antwort, die ich gestern hier wiedergegeben habe. Problem Kaspersky, Norton......
Der zweite ist vom 17.12.09 auf Deine Nachfrage hin http://www.rokop-security.de/index.php?s=&...st&p=295412
SR Nummer zwei kam nur deshalb zustande, weil ich mittlerweile ja mein Image zurück gesetzt hatte. Die geschilderten Ursachen für die Probleme aus SR eins dürften also nicht mehr vorhanden sein.
Die ID von Nummer eins schicke ich Dir trotz Beantwortung trotzdem noch mal zu.
Von Nummer zwei hast Du ja schon; ich hänge sie aber noch mal dran.

Gruß, Aasblume

Wieder ein neues Problem beim Scan via Kontexmenü
Klicken um den Anhang anzusehen
Danach hat sich dann FS ganz abgeschaltet. Beim anschließenden Neustart des Rechners ist dieser beim Hochfahren "eingefroren"....nach 5 Minuten Wartezeit hab' ich ihn dann abgewürgt....anschließender Neustart war normal
Seitdem sitze ich hier und muß feststellen, dass die Webseiten-Bewertung mal wieder Pause macht......oder jetzt auf einmal auch nicht mehr geht.
Klicken um den Anhang anzusehen

Rückmeldung: Probleme wurden innerhalb von höchstens 2 Tagen gefixed - Respekt Leute

Grüße

Timo

Hi!
Passierte das zufällig unmittelbar nach der Installation von F-Secure?
Ich habe ein ähnliches Problem kurz nach dem Release der 10er gehabt und gelernt es zu umgehen.
F-Secure lädt u.a. zunächst beide Engines herunter. Hydra stellt sich hierbei von Zeit zu Zeit quer und benötigt einen manuellen Neustart, der nicht vom Programm angefordert wird. Das sieht man auch ganz schön im Versionsabgleich im Scan-Report oder unter dem Reiter Downloads in den Einstellungen.
Komischerweise betrifft das nicht die Client-Versionen.

Die Installation von F-Secure ist immer noch zu umständlich und erfordert Geduld und Feingefühl. Ich würde mir die Installer der ISTP auch für die Finals wünschen.

Folgende Vorgehensweise hat sich bei mir bewährt:
1.) FSIS2010-Installer herunterladen
2.) Schritt für Schritt-Installation auswählen
3.) Nach dem geforderten Neustart und Eingabe des Lizenzschlüssels die Hände für 5-10 Minuten vom PC wegnehmen und F-Secure aktualisieren und installieren lassen.
4.) Nach dem Prozess in den Einstellungen unter Downloads prüfen, ob definitiv jedes Paket installiert worden ist.
5.) Manueller Neustart und Konfiguration des Programms (inkl. Passwortvergabe)
6.) Normal Arbeiten

Sprachwechsel innerhalb der GUI gibt es leider schon etwas länger, wobei mir das in der derzeitigen Final nicht mehr passiert. 2008 und 2009 war es deutlich schlimmer.

Zur Websitebewertung:
Versuch mal auf die Aktualisierungsoption in deinem Browser zu klicken, wenn das Protection Module von F-Secure nicht mitzieht. Ab und an kommt das bei mir auch vor. Oder den Browser neustarten.
Wenn ich mit NoScript arbeite kommt das Blockieren einer schädlichen Website häufig zu spät. Eventuell ist das ein Third-Party-Prob lem.

Ansonsten hoffe ich auf einen baldigen Start der ISTP 11. Kann jedem nur empfehlen daran teilzunehmen.

So long...

@Solaris

Erstmal muß ich sagen dass ich die Installation so gemacht habe wie Du vorschlägst, also auch mit fiel "in Ruhe lassen".
Das (letzte) Problem trat tatsächlich direkt nach der Installation auf, d.h. in den ersten Stunden.

Wenn es jetzt auch noch Probleme mit NoScript gibt, würde ich wirklich langsam die Veröffentlichung einer Art Blackliste vorschlagen. Da könnte dann jeder entscheiden, wenn er auf A und B und Z verzichten muß, ob er FS überhaupt noch möchte....Hauptgrund wäre wieder: Andere kriegen das auch hin

Jetzt wird es leider etwas komliziert, denn genau jetzt habe ich FS nicht drauf:
Ein Paket wurde bei mir bisher nie installiert. Immer mit dem Vermerk, es würde später noch mal versucht werden. Welches, kann ich Dir jetzt leider nicht sagen (Allerdings wäre das doch bestimmt dem support nach Ausarbeitung von FSDIAG aufgefallen und ich gehe somit davon aus, dass es etwas mit 64bit zu tun hat, vielleicht nicht benötigt wird). Hydra war es aber nicht, die war installiert.

Beim Folgen von Direktdownload-Links auf schädliche, javaintensive Webseiten kann es vorkommen, dass der Download automatisch ausgeführt wird, bevor die Seite geblockt wird.


Auch wenn es nicht Hydra war, kann es Hydra gewesen sein, da die Installation erst mit dem (manuellen) Neustart wirksam wird. Am besten lässt sich das im Scanbericht feststellen. Dort steht die Versionsnummer der Engines drin.
Aber wie ich es verstanden habe, scheint der technische Support schon involviert.

@Timo: Super

@Aasblume: Das war die 'F-Secure Content Classification Engine' - Kindersicherung. Das Update wird erst installiert, wenn die Kindersicherung aktiviert wird.

Bzgl. der Webseitenbewertung: Tritt das nur im IE auf oder auch im FF (falls installiert)?
Damit lässt sich das Problem etwas eingrenzen

Welche Plugins sind sonst noch installiert?

Bei mir im aktuellen FF.
Addons: Google Toolbar, NoScript

Tritt es auch auf, wenn die anderen Plugins deaktiviert werden? (nicht als Lösung aber als Problemfindung)

Nur mit NoScript:

Ich habe einen Screenshot gemacht, der zeigt, dass F-secure die Website als schädlich beziffert, der Direktdownload aber dennoch gestartet wird. Die Datei wird vom Httpscanner erkannt, aber das muss nicht immer der Fall sein.


Und jetzt ohne NoScript. Alles sauber ohne Download:

Hi Solaris,

Hast du einen Supportfall dazu eröffnet?
Wenn ja, kannst du mir die SR ID per PN senden?
Falls nein, kannst du bitte einen aufmachen? inkl. FSDIAG und den Screenshots? (auch hier bitte SR ID per PN)

Sasser schreibt hier


Ganz am Anfang als die neue Version 2010 rauskam und ich auch Probleme hatte, hatte mir der suppoert damals auch nach der Einsendung einer FSDIAG geschrieben, FSIS und PREVX ginge überhaupt nicht. Sasser meint es würde "nur bremsen". Habe ich da was verpasst, gab's Änderungen

Habe ich soeben erstellt. ID kommt per PN, sobald ich sie erhalte. Danke!



Es läuft, aber es läuft nicht gut. Ich selbst habe es nie versucht, aber gehört und gesehen, dass es Probleme mit der Kombination gibt.

Ich habe bezüglich des Noscript-Problems bislang noch keine Antwort vom Support erhalten. In Anbetracht dessen, dass das Weihnachtsfest unmittelbar vor der Tür steht, will ich das aber auch nicht erwarten .

Da im off. Forum zurzeit auch wenig los ist, kann ich meine andere Frage vielleicht auch hier stellen:

Ist die derzeitige Blacklightversion in der FSIS 2010 in der Lage, eine bereits aktive Infektion durch TDL3/TDSS (also dritte Version) zu erkennen? Antwort auch per PN möglich.

Da ich hier noch eine unangebrochene Jahreslizenz von FSAV rumliegen habe, und es mir natürlich (mal wieder) ganz arg in den Fingern kribbelt FS mit irgendwas zu paaren, hier meine Frage:

Hat schon mal jemand von Euch FSAV mit der Outpost FW erfolgreich gemixt? Oder ist die Outpost FW, also davon das HIPS oder der Webschutz oder Antispyware (wie fast immer muß man ja schon sagen), auf der F-Secure-Liste "Mit dir zusammen arbeite ich nicht" vertreten

ich hatte f-secure av mal mit OA premium, allerdings nur kurz, weil f-secure mir nach wie vor die langsamste lösung zu sein scheint , kein vergleich zu kasperskly ,gdata oder norton ....

Langsam wobei, denn vielleicht außer einem Scan der ganzen Platte und der Einstellung alle Dateitypen zu scannen, war die IS sogar recht flott? OK, Kaspersky ist (wohl gemerkt auf meinem Rechner) insgesamt flotter, von GData und Norton kann ich das jetzt nicht behaupten was z.B. den Systemstart oder das laden von Webseiten betrifft. Da waren die beiden sogar langsamer. Wäre natürlich auch noch die Frage, ob es bei Dir an der Kombi FS-OA lag.

FS ist so "empfindlich", dass mir wirklich nur jemand die Frage beantworten kann, der FSAV + Outpost FW + auf einem W7 64bit getestet hat. Hättest Du z.B. 32 bit (hast Du nicht, ich weiß) und würdest sagen, ALLES SUPER IN DER KOMBI, könnte es sein, dass bei mir mit 64bit NIX GEHT.
FS macht mir halt echt graue Haare.....und die habe ich sogar schon Klicken um den Anhang anzusehen

ich hatte bei FS Av und Oa 32 bit drauf. Oa klappt ja noch nicht mit 64 bit. habe aber vor kurzem neu installiert, und wieder auf 64 bit hoch . also kaspersky läuft auf 64 bit super, norton 2010 auch (scheint besser als auf 32 bit), gdata klappt auch prima den anderen kram nutze ich nicht, Oa noch, wenn es 64 bit lauffähig ist. . die kombi f-secure outpost hatten wohl schon manche, soll klappen, weiß baer nicht, ob die 32 oder 64 bit hatten

Vielleicht gibt ja einer von denen (VON DENEN hört sich irgendwie unhöflich an) noch seinen Bericht dazu ab =

Zu Kaspersky gebe ich Dir absolut Recht! Fällt mir mehr positives wie nagatives ein Klicken um den Anhang anzusehen

FSAV und Outpost Firewall vertragen sich nicht allzugut.
Die FSIS 2010 als Komplettlösung ist sehr rund und besitzt ein aufeinander abgestimmtes multi-layered-Protectionsystem. Mehr braucht man imo einfach nicht.

Zur Performance kann ich seit der 2010er-Version nichts mehr negatives sagen, läuft super fix, stabil und unkompliziert.

Btw...was habt ihr mit der neuen Geminiengine gemacht? Seit der neuen Version der letzten Tage ist die heuristische Erkennung nochmals wesentlich besser geworden! Let´s rock it

Also was die ganze Inkombatibilität von FS angeht, sehe ich das Produkt wirklich langsam als Außenseiter an Wenn man sich "nur" das AV leistet, kann man zusätzliche Schutzfunktionen von Zweitanbietern wohl nicht (oder nur von ganz wenigen) nutzen. Ich würde das ganze ja wirklich verstehen, wenn FS in seinen Funktionen/Erkennung/Bereinigung/.....DER Anbieter wäre. Aber alles was man darüber liest oder hört, bewegt man sich ja bestenfalls im Mittelfeld. Wirklich sehr SCHADE, irgendwie habe ich mir doch mehr erhofft Klicken um den Anhang anzusehen

Dann frage ich mal andersrum:
Mit welcher FW (außer der von windows) versteht sich FSAV denn Falls da überhaupt was kommt (wenn nicht, würde es mich nicht mehr wundern), bin ich mal auf die Funktionen dieser FW gespannt.....

Pure Firewall wie Look'n Stop schon probiert ?

ich nutze kaspersky is alleine, gdata tc alleine und wenn mal ab un zu norton auch alleine. die programme bieten genug schutz mit ihren komponenten. als unauffällige 2. meinung ist hitman zu empfehlen, das läuft bestimmt auch mit f-secure is .... . a-squared ist nicht mein fall...

Als "Pure Firewall" würde mir ehrlich gesagt die von windows genügen.
Bei der von Outpost liegt der Reiz halt im HIPS; netter Nebeneffekt ist auch noch der Webschutz.
Da, zumindest wenn man den üblichen Test's glaubt, der Verhaltensschutz/Erkennung/Bereinigung bei FS auch nicht soooo die Waffe sein soll, hätte ich ich FSAV/IS auch noch mit Prevx oder Emsi AM aufgemotzt (wenn schon kein HIPS, was mir am liebsten wäre). Geht ja aber auch nicht. Threatfire soll gehen, mag ich aber nicht.
Und nur allein auf FS, egal ob AV oder IS, will ich mich nicht verlassen (reine Bauchsache). Dazu hängt und hakt es einfach anscheinend an so vielen Ecken (nicht nur bei mir, wenn man mal hier das ganze Thema betrachtet), dass mir ein "Zusatz" recht wäre

F-Secure liegt mit Sicherheit nicht im Mittelfeld. Schauen wir uns allein die AV-C Ergebnisse der letzten Monate von FSAV/FSIS 2010 an:

On-demand August : Advanced + (und da wurde noch nicht einmal die erweiterte Heuristik verwendet)
Retrospective November : Advanced + (ebenso wie oben)
Removal-Test : Advanced +
PUA-Test : Advanced +
Performance-Test : Advanced +
Dynamic Test : Advanced

Dazu hast du noch das Exploit Shield, die Browsing Protection und Deepguard 2.2.


Siehe oben. Ich sehe hier kein Mittelmaß. Luft nach oben gibts allerdings immer für jeden.

@Solaris







Gruß Thorsten

Hallo

Also F-Secure hat sich mit der 2010 Version wirklich top entwickelt.
Da war die 2009 Version eine wirkliche Systembremse.
Auch was die Erkennung angeht ist F-Secure immer oben mit dabei.

F-Secure läuft ohne Probleme mit A-Squared zusammen,habe ich selber am laufen gehabt und kommt auch heute Abend wieder auf den Rechner.
Nur geht bei A-Squared das Malware IDS nicht und der Surfschutz nicht weil kein vollen 64-bit Support.Der wurde auch für Herbst 2009 angekündigt

Von Prevx liesst man viele Unterschiedliche Meinungen.

Threatfire lief bei mir gar nicht und blockierte alles,konnte nicht mal mehr Spiele starten

Was die Outpost angeht sicher eine sehr gute Firewall finde ich ist aber seit den letzten Versionen nicht mehr so doll.
Bei mir jetzt mit Nod am laufen unter Win7 x64 kommen klemmt es öfter beim Hochfahren von Windows sprich kommt immer wieder die selben
Abfragen aber man kann nicht bestätigen weil Outpost irgendwie alles blockiert sprich das Fenster der Abfrage reagiert nicht kommt keine Rückmeldung.
Auch der Tip von Kurt W nach dem ersten Mal die Anwendungsregeln zu löschen und dann neu Abfragen lassen hilft jedenfalls bei mir nur kurzzeitig (Trotzdem Danke dafür)
Unter Win 7 finde ich OP nicht mehr toll (Habe aber leider ein Lifetime Key)

Die Firewall von F-Secure IS 2010 reicht doch völlig aus wie von jeder andren Suite auch.
Und F-Secure reagiert finde ich jedenfalls schnell auf Kritik.
Und dann haben wir hier noch ein guten Support mit den F-Secure Leuten (Stephan K andere fällt mir leider nicht ein Nightwatch scheint ja leider nicht mehr hier zu sein )

Gruß
Knuffi

Hey Knuffi
Da wäre ich mir nicht zu sicher, er scheint mir nun näher zur Sonne gekommen zu sein

dann bist du nightwatch