Hi!
Das Thema hatten wir doch schon oft hier
F-Secure lädt etwa 25% des Streams in den eigenen Cache, scannt ihn und gibt ihn dann erst frei (falls nicht maliziös). Jetzt kommt es dabei natürlich darauf an, wie schnell die Verbindung zum jeweiligen Download-Server ist. Wird der Stream nur langsam gedownloaded, kann´s ein wenig länger dauern.

F-Secure wird hier ran nichts ändern, es ist ihnen seit einiger zeit bekannt und die Statements entsprechen dem, was ich geschrieben habe. Die einzige Möglichkeit das zu umgehen besteht darin, den HTTP-Scan auszuschalten.

Gruß,
Solaris

Eins von den "Problemchen" die anscheinend unlösbar sind
Wenn man die Seiten hier im Thema mal rückwärts blättert und liest.....was ist denn aus den ganzen bugs die ja unter 64bit anscheinend nicht nachvollziehbar sind, aber doch den ein oder anderen betreffen/betrafen, geworden (habe keine Lust sie wieder alle aufzuzählen)
Da fällt mir ein:

@Solaris
Wolltest Du deswegen (64bit) nicht mal testen? Kamst Du dazu?

Eins von den "Problemchen" die anscheinend unlösbar sind
Wenn man die Seiten hier im Thema mal rückwärts blättert und liest.....was ist denn aus den ganzen bugs die ja unter 64bit anscheinend nicht nachvollziehbar sind, aber doch den ein oder anderen betreffen/betrafen, geworden (habe keine Lust sie wieder alle aufzuzählen)
Da fällt mir ein:

@Solaris
Wolltest Du deswegen (64bit) nicht mal testen? Kamst Du dazu?

Hi

Jepp, habe ich ganz vergessen zu posten. Die FSIS läuft jetzt auf einemWin 7 x64-Bit-System bei mir. Bisher glücklicherweise ohne jegliche Probleme.

Gruß,
Solaris

Hallo,

Zum Web Traffic Scanning:
Es ist korrekt, der Scanner cached den Content. Daher kommt es bei Streams zu Verzögerungen beim Start des Videos/Streams. Das ist normal und notwendig um den Content zu scannen bevor er im Browsercache landet.

Es ist empfehlenswert, das Web Traffic Scanning deaktiviert zu lassen. Ein Sicherheitsrisiko besteht nicht.

Alle Daten die der Browser cached werden vom Echtzeit Schutz gescannt und der Browserschutz schützt euch vor schadhaften Webseiten und Exploits.
Daher bitte das Web Traffic Scanning deaktiviert lassen (wie es auch den Standardeinstellungen entspricht), sofern das caching stört.

Cheers,

Stephan

Wieso bekommen es die anderen Hersteller verzögerungsfrei hin.

Ist das eine Patentsache? Denke freiwillig entscheidet sich kein Hersteller für eine "precache" Lösung...

Grüße

Timo

Wie andere Hersteller dies technisch umsetzen ist mir im Detail nicht bekannt, daher kann ich deine Frage nicht beantworten

Aber wie bereits erwähnt, ich würde das Web Traffic Scanning deaktiviert lassen.

Dort werden A/V-Streams einfach nicht untersucht?!

Jepp, so ist es
Die stehen (oftmals recht versteckt) in den Ausnahmelisten der AV´s. So auch bei Avast zum Beispiel.

F-Secure macht sich das Leben hier selbst schwer, da sie keine Option anbieten, das Streamscanning im HTTP_Scanner separat abzuwählen bzw. zu konfigurieren.

Aber wie @StephanK schon sagte, kann man das Modul auch abschalten, ohne dabei irgendeinen Sicherheitsverlust befürchten zu müssen.

Die FSIS läuft derzeit so stabil, dass ich mir fast keine neue Version im September wünschen würde .
Apropos...nochmal die Frage von oben aufgegriffen: Gibt es ein Change-Log für die neue Build?

Gruß,
Solaris

Hallo,

Die wichtigsten Änderungen in der neuen Build:



Weiterhin sind alle Hotfixes enthalten die die ältere Build über den Update Channel erhalten hat.

Herzlichen Dank, Stephan

Gruß,
Solaris

Damit das im News-Forum vielleicht nicht zu sehr untergeht (ich zumindest schaue dort eigentlich nie rein) :

F-Secure Workshop in Deutschland geplant

Falls ich der einzige bin, der hier so rumsurft, verzeiht mir bitte die zusätzliche Werbung
Antworten dazu aber in den verlinkten Beitrag, sonst kriege ich doppelt Ärger

Kommt die neue Build eigentlich auch über das automatische Update? Bei mir bisher jedenfalls nicht.

Die neue Build wird nicht gepusht. Alle Fixes kommen über den normalen Updatechannel, die Änderungen allerdings nicht.

Das "Alcohol-Problem" beim Deepguard mit Erweiterter Prozessüberwachung tritt mit der neuen Version 2.0 von Alc120 wieder auf. Habe es bereits dem Support gemeldet...

Hi,

hab hier ein Problem mit der internet security 2010.

wenn ich diese unter XP SP3 x86 installiere, geht soweit alles in ordnung. starte ich nach der install den rechner, bootet XP normal (der balken der immer von links nach rechts wandert)
danach das bootlogo von XP.. ABER dann folgt ein Bluescreem mit "0x000007F" jener auch immer sofort verschwindet und der Pc neubootet. bis zum gleichen punkt.. BSOD neustart
(hab den automatischen neustart deaktiviert )

JEDES andere AV proggie geht ohne fehler, nur F-secure will nicht

weiß einen nen rat?

Kommst du an die Windows Ereignis Anzeige ran? Wäre gut zu wissen was genau den BSOD verursacht.

beitrag oben editiert

BSOD = 0x000007F

wenn ich im abgesicherten modus bzw letzte funktionierende version dann ja..

aber ein fehler steht da nicht drin

Hallo Hopie,

Kannst du bitte im abgesicherten Modus eine FSDIAG erstellen und einen Supportfall aufmachen?
Schicke mir dann doch bitte die SR-ID per PM, ich schau dann mal rein.

Viele Grüsse,

Stephan

Ich habe bereits 6 mal den selben FP gemeldet und die Datei hier hochgeladen. Ich bekomme auch auf jedes mal eine Mail, mit der Bestätigung, dass es sich um einen FP handelt. Doch ändern tut sich gar nix. Frage: Wann passiert da endlich was bei F-Secure? Oder liegt Finnland noch im Winterschlaf?

hatte nun 2 problemlösungen von F-secure bekommen, aber laufen tut das dingens immer noch net :-/

Hallo zusammen!

@Hopie: Ich schau mir den Fall an und gebe dir später ein Update

@FC Planlos: Welches FP? Hast du eine Ticket ID aus dem Sample Analysis System (SAS)?

@StephanK
Ich habe soeben eine Mail bekommen. Darin steht, dass die von mir hochgeladene Datei im Labor untersucht und die Erkennung geändert wurde.



Du hast ne PM

Hallo,

Falls es noch Probleme gibt, wäre ich dir um die ID dankbar.
Ich kann ggf. dann mal bei den Kollegen im Labor vorbeilaufen

Cheers,

Stephan

Ich komme dann gerne auf Dein Angebot zurück.

Ich schicke Dir schon mal die ID

Die Datei wird immernoch als Virus erkannt. Das ist ja langsam lächerlich

Hallo,

@FC Planlos: Ich habe die ID hier. Ich prüfe das heute mit dem Lab.

@Hopie: Super, nun läufts

jep.. darauf muss man erstmal kommen, das sowas stört

Hallo,

sind dies die neusten builds bei F-Secure IS 2010 ?

F-Secure Internet Security 2010 10.12 build 108
F-Secure Anti-Virus 9.20 build 15437
F-Secure Automatic Update Agent 8.25 build 4095
F-Secure User Interface 9.10 build 6317
F-Secure Management Agent 8.10 build 30091
F-Secure E-mail filtering 1.02 build 7480
F-Secure Network connections 6.24 build 124
F-Secure Email Scanner 6.00 build 435
F-Secure DeepGuard 2.21 build 114
F-Secure Online Help 2.00 build 1470
F-Secure Customization IS 10.10.02
F-Secure Sidebar Gadget 1.00 build 192
F-Secure Service News 1.00 build 140
F-Secure Browsing Protection/SW 1.10 build 5468
F-Secure Browsing Protection/ES 1.10 build 773

Danke und Gruß
Thorsten

ja, sind sie

@vomitator

Danke für die Info.

Da ist wohl noch was von der Beta drin?!?
Klicken um den Anhang anzusehen

Hi Blubber,

das ist nur der Banner, der sollte aber korrekt dargestellt werden.
Hattest du die ISTP zuvor drauf?

Welche Build der Internet Security hast du?

Cheers,

Stephan

Hi Stephan,
ne, hatte das dringende Bedürfnis meinen Computer neu aufzusetzen, also alles ganz frisch hier und hatte dementsprechend nix drauf.

F-Secure Internet Security 2010 10.00 build 246

F-Secure Anti-Virus 9.10 build 15261
F-Secure Automatic Update Agent 8.25 build 3737
F-Secure User Interface 9.00 build 4864
F-Secure Management Agent 8.10 build 30088
F-Secure E-mail filtering 1.02 build 7380
F-Secure Network connections 6.24 build 103
F-Secure Email Scanner 6.00 build 432
F-Secure DeepGuard 2.20 build 146
F-Secure Online Help 2.00 build 1450
Customization F-Secure/IS 10.246.5
F-Secure Sidebar Gadget 1.00 build 192
F-Secure Service News 1.00 build 140
F-Secure Browsing Protection/SW 1.10 build 5478
F-Secure Browsing Protection/ES 0.70 build 530

Hallo Blubber,

Ändert sich der Banner wenn du einen Refresh machst? (F5, bitte ggf. auch mehrfach)

Ich versuche das hier mal nachzustellen.

PS: Es sieht so aus, als ob es nur der Banner ist, die Technologie ist die der Final.

Moin Stephan,

das mit der F5 Taste war gut, denn ich bekomme das erste mal wenn die Seite geblockt wird die Anzeige der Internet Security 2010, so wie es sein soll, drücke ich nun F5 dann zeigt es mir den Technologie Preview an.
Klicken um den Anhang anzusehen

Alles klar.
Ist bestätigt: Ein kosmetisches Problem, der Banner wird falsch dargestellt.

Die Technologie ist nicht Beta.

Bug Report ist auf

Stört ja nicht wirklich, wollte das nur mal sagen. Danke Stephan.

Das ist ja nun eine Weile her...ist das Problem mittlerweile behoben?

Hallo Deluxe,

Es gab viele Browsing Protection Updates und Fixes.
Das Problem sollte behoben sein.
Kannst du es bitte erneut testen?

Im Idealfall mit der letzten Build die du hier herunterladen kannst:
http://www.f-secure.com/en_EMEA/downloads/installers/

Ist es eigentlich korrekt, dass das Update für den Webseitenfilter zum letzten Mal am 08.01.10 erfolgte, also vor über 100 Tagen ?

Sehr schön!


Mit der neusten Version ist der Fehler bei mir behoben!


Sehr schöne Arbeit


Eine Frage am Rande:

Andere Anbieter haben Infos bzw. die Software ganz veröffentlicht.

Wie siehts bei F-secure mit einer 2011-Version aus?


Gruß Deluxe.

Hi Deluxe,

Zur 2011 habe ich noch nichts offizielles.
Sie wird definitiv kommen

Mehr kann ich dazu im Moment nicht sagen, aber ich halte euch hier natürlich auf dem Laufenden.


Cheers

Der war gut....
Bin gespannt was es neues geben wird.

Gibt es eigentlich wirklich schon eine 2011er ISTP -> http://www.youtube.com/watch?v=-NMOZ5ZZsDM
Im F-Secure Forum hab ich darüber nichts gefunden.

Hallo Xlice,

Das ist die aktuelle ISTP Beta
Mehr hier: http://www.f-secure.com/en_EMEA/downloads/...ms/home-office/



@vominator:

Ich habe deine Frage leider komplett überlesen.
Zum Webseitenfilter: Korrekt, der wird nicht oft upgedated. Updates hier betreffen die Technologie, nicht die Sites.
Sites werden in Echtzeit an unserem Backend abgefragt, wie bei Browsing Protection.
Daher sind hier keine lokalen Datenbanken o.ä. notwendig. Somit gibt es auch selten Updates und dennoch ist der Schutz hoch

Cheers,

Stephan

Heute ist sogar die "richtige" Beta erschienen, statt der ISTP.


New Features
New features since the release of F-Secure Internet Security 2010 include:

-Improved OEM installation and activation functionality
New OEM image installations support keyless activation for the end user. End user can choose when to activate the client.

-Parental Control block pages updated
The Parental Control block pages and small child home page have been updated with a new design and better usability.

-Parental Control add-on in the Browsing Protection toolbar
Parental Control add-on in the toolbar will show the active profile and allow user to change the profile.

-Improved installation on infected machine
Installation can now clean up the hosts file that malware might have modified.

-Try and Buy dialog updated
New design and better usability in the Try and Buy dialog that reminds users about the expiration of the client.

-Reboot-less installation on Windows Vista and Windows 7
Reboot is no longer required after the initial installation on Windows Vista and Windows 7. A reboot is still required if a conflicting program is removed, or in case of a software client upgrade.

-Status page On/Off switches
There is now a possibility to turn security features On and Off through the Status page.

-DeepGuard 3
Utilizes in-the-cloud reputation, decisions are based also on how common a file is, where it came from, how old it is, etc.

-Updated look & feel
The look & feel of the user interface has updated.

Known Issues
Incorrect localizations in DeepGuard dialogs
Some strings in the DeepGuard dialogs incorrectly mention Banking Protection in some languages. This is purely a visual issue.
Malicious source domains are listed as “unrated” in DeepGuard dialogs
A domain listed as “Malicious” by DeepGuard will be displayed as “unrated” in the details section of the DeepGuard dialog.
Scheduled scanning switch left as ON even though feature is turned off
In some situations, the switch for turning on/off scheduled scanning on the Status page might be left as “On” even though the feature is turned off. The icon and text still correctly shows the status as off.
Links might not lead to correct sites
Some of the links, including the ones in the main user interface and start-up menu, might not lead to the correct sites.

Grüße Xlice

Hallo,

Habe gestern F-Secure 2010 ausprobiert.

Ist es gewollt das mehrfach gepackte Archive vom Dateiwächter nicht gescannt werden?( Beim abspeichern usw.)
Erst beim entpacken.

Auch die Inkompatibilität zu Sandboxie fällt auf.
Das liegt aber an tzuk.

Ansonsten ist die Bedienung sehr übersichtlich und leicht verständlich.(und Ressourcensparend)


Gruss Heiko

Hallo Heiko,

Ja, das ist korrekt.

Es macht keinen Sinn, Archive in Echtzeit zu scannen.
Wenn ein Archiv geöffnet wird, wird es in TEMP entpackt, dort greift der Echtzeitschutz.

In E-Mails werden gepackte Archive natürlich immer gescannt.

Viele Grüsse,

Stephan

Hallo Stephan,

Danke für die Rückinfo !


Gruss Heiko