Stets zu Euren Diensten

Hat da jemand eine verschlüsselte Botschaft gesendet

Hallo Nightwatch/Solaris

Man freue ich mich wieder von Dir zu hören

Warum diese Namensänderung wenn ich fragen darf?

Wünsche Dir jetzt schon ein Guten Rutsch ins Neue Jahr 2010
Und bleibe uns erhalten

Gruß
Knuffi

Vllt. kann er sich mit Nighthwatch einfach nicht mehr identifizieren. Ich meine, Solaris ist ja im Prinzip das völlige Gegenteil

Ich will kein Versteckspiel draus machen. Jepp, Solaris ist der sonnige Geist von @Nightwatch.
Der Grund für den Accountwechsel liegt nicht daran, dass ich sowas gerne mache oder weil ich einen Neuanfang herbeigesehnt habe (den habe ich privat schon zur Genüge , sondern weil es ein paar OnBoard-Probleme gab, auf die ich hier aber nicht näher eingehen möchte.

Von daher gab´s zwar einen neuen Namen, aber ansonsten hat sich nichts verändert. Wünsche Euch allen & Euren Liebsten auch einen guten Rutsch ins neue Jahr!

Danke Solaris für die Erklärung.

Herzlich Willkommen mit neuen Namen

Aber jetzt genug OT

Gruß
Knuffi

Danke Dir Knuffi

Dann mache ich mal mit dem Thema weiter:
Bislang ist noch keine Supportantwort zum No-Script-Problem gekommen. Vielleicht gab´s auch einen Fehler beim Hochladen der doch
ziemlich großen FSDIAG (>8MB). Lässt sich auch auf Win7 problemlos reproduzieren.

@Aasblume
Die Inkompatibilität zu anderen Programmen liegt vor allem an dem Firewalltreiber, der auch im FSAV genutzt wird.

Bevor ich noch was einkaufen mußte, wollte ich noch schreiben ( leider fehlte mir dann die Zeit ) keine Panik, er ist doch mitten unter uns.

@Solaris
Au Mann, Du machst es aber spannend. Hast Du das "damals" (ab hier) denn nicht gelesen http://www.rokop-security.de/index.php?s=&...st&p=295443 ? Aber jetzt hast Du Dich ja VERRATEN und ich kann Dich ein wenig zu FS löchern.....


OK, was das Advanced und Advanced + bei AV-C angeht hast Du so gesehen Recht was dieses....nennen wir es mal PRÄDIKAT......angeht. Sehe ich mir aber an wie viele dieses P bekommen und achte mal auf die Prozentzahlen, dann habe ich im Vergleich wieder mein MITTELFELD.
Betrachtet man die Test's in Zeitschriften (egal was man davon hält) wie CB, c't, Chip.....und deren einfache Tabellen, sieht man sofort das von mir gemeinte MITTELFELD. FS bewegt sich da im Durchschnitt auf Platz 4-5 würde ich sagen.


In ALLEN besagten Zeitschriften schneidet FS vielleicht nicht unbedingt in der Erkennung, aber beim Verhindern/Installation und Bereinigen (BB) mit McAfee am schlechtesten ab.
Im Test von AV-C würde ich vielleicht noch OBERES MITTELFELD sagen.

Was macht der da Ehrlich, erklär's mir bitte.

Letztendlich will ich aber noch mal betonen, dass meine Kritik sich ja nicht auf die Leistung der Software was deren Aufgabe (z.B. Virenerkennung) betrifft beruht. Dann dürfe ich keins nutzen! Mich wurmt ja die Tatsache dass FS nicht richtig läuft, ich vom support genannte Gründe dafür beseitigt habe, und FS trotzdem nicht läuft. Dass dann auch irgendwie das alleinige Vertrauen in nur FS auf dem Rechner schwindet, ist doch verständlich, oder? Da wäre ich dann wieder beim Punkt INKOMBATIBILITÄT mit anderen Produkten.......und komme nicht weiter.

Tu das .
Nein, das hatte ich tatsächlich nicht gelesen. Seitdem ich in sonnigeren Gefilden bin, bin ich irgendwie nur noch auf der Arbeit .


Deepguard erreicht sicherlich keine Schutzfunktion, wie es ein klassisches HIPS oder ein IDS mit scharfen Einstellungsmöglichkeiten (z.B. wie z.B. Mamutu ohne Comm-Regeln und paranoid Modus) erreichen kann. Es ist halt ein reiner Automatikmodus, der auf heuristischen (Gemini) und cloudbezogenen Analysen beruht. Gepaart mit der Erkennungsrate, die sich von der reinen BD-Erkennung lösen und nach oben absetzen konnte (liegt an Gemini und der immer "stärker" werdenden Hydra-Engine), bietet dieses zusammen eine gute Sicherheitsstufe. Einer KIS 9 im interaktiven Modus kann Deepguard nicht standhalten, das ist klar. Dafür ist es nicht gemacht und dafür erfordert es auch keine Userinteraktionen.
Besonders das letzte Content-Update hat Gemini (wie ich schon schrieb) nochmals nach oben gepusht. Zumindest ist das mein Eindruck.
Die Installation des Programms ist allerdings eine Katastrophe. Nach wie vor. Genauso wie die Deinstallation.



Laut meinem letzten Stand wird er für die E-Mail-Verarbeitung benötigt. Gab´s schon häufiger mal einen Hickhack drum.


Auf einem frischen Image sollte alles funktionieren, das stimmt. Probleme mit Drittanbietersoftware wirst Du mit F-secure leider immer haben. Das hat sich seit Jahren nicht verändert. Wenn Du Win7 nutzt, sollte die Windowsfirewall aber locker ausreichen, wenn Du gleichzeitig hinter einem Router sitzt.
Welche Probleme hast du dennkonkret auf einem frischen System?

Gruß,
Solaris

@Solaris

ich verlinke Dir einfach mal die Stellen mit meinen Problemschilderungen, sorry für meine Faulheit

http://www.rokop-security.de/index.php?s=&...st&p=295293
http://www.rokop-security.de/index.php?s=&...st&p=295349
http://www.rokop-security.de/index.php?s=&...st&p=295721

Beim suchen nach den Stellen habe ich auch das ein oder andere Problem von anderen Nutzern "überflogen", die bei mir aber nicht aufgetreten sind. Bist ja mit NoScript auch selbst vertreten
Wann war denn das besagte letzte content-update?

Und was Deine "Wiedergeburt" hier betrifft.....Klicken um den Anhang anzusehen

P.S.: Um meinen Neid noch ein wenig zu feuern.....wie SOLAR ist es denn bei Dir? Wir haben hier alle nasse Füße..... Klicken um den Anhang anzusehenKlicken um den Anhang anzusehen

Stimmt, bezüglich ein paar Probleme hatte ich Dir ja auch schon geantwortet.
7-Zip läuft bei mir auch, allerdings glücklicherweise ohne Scan-Freezes. Auch anderweitige Abstürze kann ich nicht reproduzieren. Das kommt davon, wenn man das Programm als oberes Mittelmaß schimpft
Nein, ernsthaft:
Lokalisierungsfehler ja. Die habe ich stellenweise auch noch, wobei es deutlich weniger geworden sind. Beispiel: siehe heutige signaturunabhängige Deepguard-Cloud-Erkennung:


Stellenweise verzögerte Websitebewertung und verzögertes Blocken liegt an NoScript. Bezieht sich aber nicht auf den WebScanner. Der blockt Malware ordnungsgemäß. Support-Antwort steht noch aus, werde ich von berichten.


Vom 30.11. (Gemini direkt) und 28.12.2009 (Content-Update). Von da an läuft Gemini unter einer neuen Versionsnummer.



Mein Thermometer zeigt mir aktuell 23,7 Grad Außentemperatur . Dafür musste ich hier aber den ganzen Regen aussitzen, als Ihr schön am See gegrillt habt

Na dann geht's ja. Und ich dachte schon Du hättest schönes Wetter.........Klicken um den Anhang anzusehen

hey ho,
ich verwende jetzt seit ungefähr einen monat die kombo "F-Secure Antivirus" und die "Outpost Firewall Pro" ohne pronleme

@Mostick
Da bleib' ich doch gleich am Ball.......
Was hast Du denn von der Outpost alles installiert und auch in Betrieb?
Den Webschutz und/oder Antimalware (Antispyware)? Beides oder nur eins?

Bin geplättet

@Mostick
Und wie hast Du das geschafft....
Klicken um den Anhang anzusehen

Jetzt habe ich noch mal 'ne Frage zum Unterschied IS und AV:

Bei der IS ist es doch so, dass die Seite vor dem Download schon blockiert wird, oder aber spätestens der Download selbst, oder? Siehe Solaris hier: http://www.rokop-security.de/index.php?s=&...st&p=295987
Beim AV nicht, obwohl der "Webscanner" aktiv ist? Habe auch mit deaktivierten NoScript versucht, Download ist möglich Oder liegt es nur an EICAR, dass FS praktisch nicht auf den Testvirus reinfällt? Obwohl, beim scannen via Kontexmenü wird er dann erkannt und gelöscht....
Klicken um den Anhang anzusehen

Jetzt hab' ich's mal mit der IS probiert, und der Download wurde auch hiermit nicht blockiert. Dabei hätte ich schwören können, beim letzten mal als ich FSIS drauf hatte.......

also ich habe die outpost komplett installiert und alles is in betrieb !!!
bis jetzt läuft alles stabil ohne probleme ich werde diese kombo wenn es denn so bleibt auf jedenfall weiter nutzen

@Mostick
Tu' mir doch mal kurz den Gefallen und versuche EICAR zu downloaden. Blockiert FS den Download der .com ?
http://meineipadresse.de/html/testvirus.php

Hier wird der Download der .com blockiert.

@Aasblume

Test mit der .com über "standard protocol http"

Klicken um den Anhang anzusehen


Klicken um den Anhang anzusehen



Test mit der .com über "secure, SSL enabled protocol https"

Klicken um den Anhang anzusehen



Wird beides geblockt.

Gruß + einen guten Rutsch,

Thorsten

Hallo

Unter Eica.org wurde auch bei mir der Download blockiert.
Allerdings unter der Adresse von Aasblume reagiert FS nicht. Die Datei
kann geladen werden.

LG Rolf

Aasblumes Adresse übersehen
wird bei mir trotzdem geblockt mit FSIS

Hi

Also es verhält sich so:

Beim 1.Download der Eicar von der Standardseite entfernt der HTTP-Scanner die Bedrohung automatisch und zeigt ein Infofenster rechts unten am Bildschirm an.

Trotzdem ist es möglich die Datei anschließend herunterzuladen, wenn man auf speichern drückt.
Diese Datei ist aber bereinigt. Sieht man im nachträglichen On-Demand-Scan und beim Upload auf VirusTotal: 0/41


Beim 2.Download des Files von der Standardseite zeigt der Webscanner kein Infofenster mehr an, die Datei lässt sich ebenso herunterladen. Aber auch diese ist desinfiziert und beinhaltet keinen schädlichen Code mehr.
Erst bei einer neuen Firefox-Session wird der erste schädliche Download wieder per Infofenster angezeigt. Ich nehme stark an, dass das mit der Flood-Kontrolle des Programms zutun hat.
Beispiel: Ich besuche eine schädliche Seite, die permanent ein schädliches Script ablegt. F-Secure erkennt die Bedrohung und speichert sie im Cache. Es werden folglich für die gleiche Session nicht x-Warnmeldungen ausgegeben, sondern im Folgenden still blockiert/bereinigt etc.

Zu @Aasblumes Seite:


Gleiches Spiel.
Beim zweiten Download keine Warnung mehr, aber trotzdem wird das File desinfiziert und gelangt nur Clean auf den PC.

Gruß,
Solaris

Hallo,

wenn ich die Datei von der angegebenen Seite von Aasblume lade, kommt
kein Hinweis auf einen Virus. Ich kann die Datei laden und abspeichern.
Eine Überprüfung bei VT ergab keine gereinigte Datei.
Bei den Einstellungen wurde Web Datenverkehr scannen hinzugenommen und wie bei der
Faq auf der Homepage die Einstellung für Netzwerk übernommen.
Wenn hier nicht der Testvirus erkannt wird, was kann noch unerkannt bleiben?

LG Rolf

Bei mir verhält es sich anders. Ich klicke auf die Datei, kommt PopUp wie in meinem Bild oben. Drücke ich dann auf Speichern kommt das PopUp wieder bzw. bleibt. Beim 2. mal auf Speichern kommt dann das:

und es wird keine Datei auf dem Desktop hinterlassen. Vielleicht liegts am IE.
EDIT: Frisches System, Standardeinstellungen.

Hi Rolf!
Das darf in der Tat nicht so passieren. Was geschieht nach einem Browser-Neustart bzw. Browser-Wechsel? Wird die Datei immer noch nicht erkannt?


Du hast den HTTP-Scanner nicht aktiviert. Daher springt sofort der OnAccess-Guard an (siehe Dein Infofenster) und löscht automatisch. Daher hast Du keine Datei auf dem Desktop.
Dieses ist das normale Prozedere, selbst bei aktiviertem Webscan. Sollte die Datei vom Webscanner nicht automatisch bereingt worden sein, meldet sich der Guard. So ein Fall hatte ich allerdings noch nie. Webscan und Guard waren von der Erkennung immer gleich stark (etwas anderes würde mir auch Sorgen machen)

-schon beim ersten Download wurde bei mir kein popup angezeigt, EICAR gedownloaded. Deshalb bin ich ja Mißtrauisch geworden, da ich EICAR (und den Trojan Simulator) immer direkt nach einer AV/IS Intallation teste, um die Installation an sich auf Richtigkeit zu testen.
-ich kann EICAR beliebig oft downloaden, nach Neustart des FF sowie des Rechners . Jedesmal wird anschließend beim scannen der Datei EICAR erkannt und gelöscht.

@Solaris
Dein beschriebenes Problem mit FF und NoScript: http://www.rokop-security.de/index.php?s=&...st&p=295987
Habe ich nicht! Die Seite wird mit und ohne NoScript sofort, ohne Download blockiert.
Für mich (wieder) ein Beispiel, dass FS auf jedem Rechner unterschiedlich läuft......wobei ich ja da diesmal zu den "glücklichen" gehöre

So, grade wollte ich noch mal den Download mit EICAR testen, um dann einen Snapshot der Bereinigung zu schießen, damit man sieht, dass da wirklich jedesmal keine desinfizierte Datei runtergeladen wird.......beim manuellen scannen ist FSIS diesmal mit (irgendeiner) Fehlermeldung einfach abgestürzt

Ich starte dann mal neu.........

@Solaris

Nach jedem Neustart des FF kann ich die Datei speichern und sie wird bei VT als
Virus erkannt.
Bei dem IE wird der Download jedesmal blockiert wie es sein soll.

Rolf

So, Neustart gemacht, der Download war ja schon im Ordner, und....
Klicken um den Anhang anzusehen
Ich könnte also einen Schädling beliebig oft runterladen

Schließe mich dem an, dass das popup Web-Datenverkehr-Scaning im IE8 funktioniert. Scheint also ein Problem mit FF zu sein (Sofort erinnere ich mich an FF und Norton, damals, und wie Norton runtergeputzt wurde ).
Bei mehrmaligem Download erscheint zwar jedesmal das popup, EICAR läßt sich runterladen, Datei ist aber bereinigt. Also so, wie Solaris schon sagte
Was lernen wir daraus:
Solaris nutzt den IE und der Web-Scanner im FF......bleibt abzuwarten

Das ist hundertprzentig ein Support-Ticket wert. Kann das vielleicht an der 64bit-Variante liegen? Unter 32 kann ich das mit beiden Browsern auf frischem System nicht reproduzieren.



Die Screenshots von mir zeigen den FF. IE benutze ich nicht. Wie gesagt, manuell herunterladen kann ich eicar trotz Webscan-Pop-Up, aber sie ist jedes mal bereinigt. Hab über 10 Versuche gemacht und alle Samples anschließend auf VT hochgeladen: alle clean!

Gruß,
Solaris

Jetzt mal mit "richtiger" Malware.
Die wcap.exe wird vom HTTP-Scanner als Trojan.Generic.IS.104965 erkannt.


Habe trotzdem das File manuell heruntergeladen und es bei VT scannen lassen:


Wieder clean.
Getestet unter: Windows 7/32, FF (neueste Version)

Dass das Problem sich auf 64bit einschränken läßt könnte schon sein, wenn man mal die Betriebssystem-Beschreibungen der betroffenen liest. Läßt sich aber (vielleicht) einfach überprüfen: 32bit Tester ran! Klicken um den Anhang anzusehen

Ja, wäre super wenn jemand Lust und Zeit hätte, meine Ergebnisse vom 32bit-System zu bestätigen. Dann könnten wir das ganze schon einschränken.

@Solaris

Habe den Support angeschrieben und hoffe, dass man dies auch in deutsch
erledigen kann.
Der Trojaner in der wcap.exe wird auch bei mir erkannt und entfernt.

Mit der Eicar.com nochmal gestestet und keine Meldung bekommen.

LG Rolf

Hi Rolf
Mir ist da noch etwas eingefallen. Passiert irgendetwas, wenn Du die heruntergeladene eicar.com in *.exe umbenennst?

Falls es Schwierigkeiten mit dem deutschen Support-Ticket geben sollte, kannst Du mir gern eine PM schicken.

Gruß,
Solaris

Hallo Solaris

Vor ein paar Minuten bekam ich beim Download der Datei eine
Meldung über einen gefundenen Virus.

Weitere Downloads kommen ohne Meldung, sind aber sauber.
mal sehen, was als nächstes passiert.

Falls die Probleme wieder auftreten, werde ich die Datei mal umbenennen.

LG Rolf

Jepp, genauso verhält es sich bei mir unter Win7/32 auch. Tippe auf Flood-Kontrolle. Bin gespannt, was der Support zu dem Rest sagt.

LG
Solaris

Hallo,

Das Web Traffic Scanning arbeitet (im Gegensatz zum Browserschutz) Browserunabhängig.
Bzgl. der Flood Kontrolle: Korrekt, die haben wir.

Wenn WTS aktiviert ist und der Download des Eicar über HTTP (nicht HTTPS) erfolgt, wird dieser geblockt.
Der Browser kann dann immernoch anbieten, die Datei zu speichern, wird aber ein leeres File ablegen.

Cheers,

Stephan

Hallo

Der Eicar wird leider nicht immer geblockt.
Habe den Support informiert und eine FSDIAG Datei angehängt.
Es ist auch nicht nachvollziehbar, wann geblockt wird und wann nicht.
Wenn der Download nicht geblockt wird, wird Eicar beim manuellen
Scan der Datei erkannt. Beim IE wird auf jeden Fall bei jedem Download die Meldung gebracht, dass
der Virus nicht bereinigt werden kann. Beim FF wird nur eine Meldung gebracht.

LG Rolf

Hallo,

gibt es eigentlich die letzten Tage keine Updates für DeepGuard und den E-Mail-Filter ?
Die Signaturen für DeepGuard sind bei mir vom 28.12.2009 und für den E-Mail Filter vom 22.12.2009.
Ist das bei Euch auch so ?

Danke und Gruß
Thorsten

Hi Thorsten!

Sowohl DeepGuard, als auch der E-Mail-Filter benötigen keine täglichen Updates. Beide arbeiten mit Cloud-Technologie und sollten somit zu jeder Zeit auf dem neuesten Stand sein.
Bei mir stimmen Deine Daten überein.

Gruß,
Solaris

@Solaris

Danke für die schnelle Info.
Hatte mich am meisten über die lange Pause bei DeepGuard gewundert. Weil vor dem 28.12.2009 kamen bei mir täglich, manchmal sogar mehrmals täglich Updates an. Der E-Mail Filter machte schon öfter mal keine Updates, das stimmt.

Gruß Thorsten

@Thorsten
Ja, die Updates für die beiden sind regelmäßig unregelmäßig
Manchmal gibt´s drei Wochen lang keine und dann täglich. Ich muss gestehen, dass ich nicht weiß, was genau dort aktualisiert wird. Rein spekulativ würde ich vermuten, dass es sich um Ergänzungen von der Whitelist/Blacklist handelt oder um technische Modifikationen.

Gruß,
Solaris

Hallo Solaris,

ja, vermute auch, das es Ergänzungen an der Whitelist, bzw. der Blacklist sind, die dort vorgenommen werden.

Gruß Thorsten

Hallo

Von F-Secure gibt es einen neuen Betatest.
Hier https://browsingprotectionbeta.f-secure.com/swp/home
kann man URL überprüfen lassen.

LG Rolf

Danke für die Info, Rolf.

Eine nette Sache, werde ich heute Abend mal ein wenig ausprobieren. Die FSIS-Kunden profitieren von diesem kostenlosen Angebot ebenfalls.

Gruß,
Solaris