F-Secure Web Club

Willkommen auf den F-Secure Anti-Virus Web Club Seiten. Diese Seiten sind offen für alle Nutzer von F-Secure Anti-Virus mit einer aktuellen Lizenz. Sie finden hier letzte Informationen und bei Bedarf Aktualisierungen.

Weitere Seiten des Web Club wie "Hotfixes und Downloads" erreichen Sie über das Menü.

 

12.01.2012  DNSChanger

Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.

 

Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de. Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.

 

F-Secure schützt seit Januar 2005 vor verschiedenen Varianten des DNSChangers und entfernt solche Infektionen auch nachträglich.

Dec 2011

10.01.2012  VB 100

Die F-Secure Client Security ist nach wie vor Virus Bulletin 100%. Diesmal wurde unter Windows 7 getestet.

03.01.2012  Internet Gatekeeper für Linux 4.07

Der Internet Gatekeeper für Linux 4.07 enthält einige Verbesserungen und unterstützt zusätzlich Debian GNU/Linux 6.

 

perComp empfiehlt:  Installieren Sie neue Gateway-Versionen immer unverzüglich.

23.12.2011 Sichere Weihnachten

Ihr perComp Suppport Team wünscht frohe Festtage und einen guten Rutsch.

 

Zwischen den Tagen sind wir nur eingeschränkt erreichbar, E-Mail wird aber regelmäßig bearbeitet.

 

Ein schönes Geschenk für uns alle ist das neue Advanced+ im "Real World Protection Test", der die vielen Auszeichnungen, die unsere Schutzsoftware dieses Jahr bei AV-Comparatives e.V. geholt hat, krönt.

19.12.2011  F-Secure Client Security 9.30 mit Device Control

F-Secure hat die Client Security 9.30 freigegeben. Neu ist Device Control, mit dem beispielsweise USB-Sticks reglementiert werden können.

 

Nachtrag 19.12.2011/20.12.2011  Diese Version ist von F-Secure zurückgezogen worden. Teilweise tritt ein Fehler auf, durch den E-Mails beim Abrufen verschwinden können.

12.12.2011 Top Performanve bei AV-Comparatives

 

AV-Comparatives e.V. hat unter Windows 7 64 Bit die Performance getestet und F-Secure wurde abermals mit "Advanced+" ausgezeichnet:
Nur 0,4 % Performance-Verlust durch F-Secure bei dem PC Mark 7!

 

Auch die "Side notes and comments" sind lesenswert.

 

Ebenso ist F-Secure "Advanced+" bei dem Retrospective Test.

02.12.2011  F-Secure bei AV-Test

AV-Test.org hat in dem AV-TEST Product Review and Certification Report – Sep/Okt 2011 F-Secure Client Security 9.11 und 9.20 unter Windows XP SP3 32 getestet und sehr gut bewertet: Bester Schutz bei guter Bedienbarkeit.

17.11.2011  F-Secure Linux Security 9.11

F-Secure hat die Linux Security 9.11 veröffentlicht. Diese Version unterstützt unter 32 Bit zusätzlich Debian 6.0 und Ubuntu 10.10.

11.11.2011  F-Secure E-Mail und Server Security 9.20 Beta

Auf dem Anwendertreffen konnten wir unseren Kunden eine Beta der E-Mail und Server Security 9.20 vorstellen. Diese Version hat F-Secure jetzt zum Testen freigegeben.

 

Die F-Secure E-Mail und Server Security unterstützt Windows Server, Small Business Server, Exchange Server, Terminal Server und Citrix Server.

 

Die neue Version enthält bisher nur bei Clients eingesetzte Schutzmodule und andere Verbesserungen für Terminal-Server und Citrix, verscheidene Features zur Unterstützung von Virtualisierung sowie weitere kleinere Verbesserungen.

 

Oct 2011

Beta-Versionen sind nicht für den produktiven Einsatz empfohlen. Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

01.11.2011  VB 100

F-Secure ist mit seiner guten Erkennungs­leistung auch im Oktober 2011 unter Windows Server 2003 Virus Bulletin 100%.

 

Auf der Virus Bulletin Conference 2011 in Barcelona wurde F-Secure der AV-Test-Pokal überreicht.

27.10.2011  F-Secure sehr gut bei AV-Test

In dem AV-TEST Product Review and Certification Report – Jul-Aug/2011 hat AV-Test.org F-Secure Client Security 9.11 unter Windows 7 SP1 32 getestet und sehr gut bewertet.

 

10.10.2011  Staatstrojaner

Der CCC meldet die Analyse angeblich staatlicher Spionagesoftware, kurz Staatstrojaner genannt.

Egal, ob dieses trojanische Pferd wirklich von deutschen Behörden kommt oder aus anderen Stellen - F-Secure schützt und erkennt seit den Virus-Signaturen Aquarius 2011-10-09_04 namentlich als Backdoor.R2D2.A.

 

11.10.2011 Nachtrag  Bei F-Secure ist dieses trojanische Pferd seit dem 09.12.2010 bekannt und wurde von Anfang an automatisch durch eine Heuristik über die Cloud geblockt.

06.10.2011  F-Secure Rescue CD 3.14

F-Secure hat die Version 3.14 der Rescue CD freigegeben. Aufgrund der ständig wachsenden Virus-Signaturen wurde die CD für Rechner mit wenig Hauptspeicher optimiert.

30.09.2011  Direktzugriff auf die Policy Manager-Datenbank für Fortgeschrittene

Die H2-Datenbank des Policy Manager Servers ermöglicht unter gewissen Bedingungen anderen Anwendungen direkten Zugriff. Bei Bedarf wenden Sie sich bitte an unseren Support.

12.09.2011  F-Secure Client Security 9.20 und F-Secure Anti-Virus für Workstations 9.20 RTM

F-Secure hat die Client Security 9.20 und den Anti-Virus für Workstations 9.20 freigegeben.

 

Während der Installation sollten die folgenden Umstände beachtet werden:

• In dem Fenster "Neustartoptionen auswählen" kann die Option "Nach der Installation neu starten, nach" ausgewählt werden. In diesem Fall wird ohne Rücksicht auf die weiteren Einstellungen immer ein Neustart nach der angegebenen Zeit erzwungen.
• Bei einem Versuch der Installation von NAP unter Windows XP SP2 oder wird der Installationsfehler "Fehlgeschlagen: Partial Success" angezeigt. Microsoft hat NAP mit XP SP3 eingeführt.

Neu in dieser Version sind:

• Unterstützung für MS Network Access Protection (NAP) und MS DirectAccess
• Auswahl zwischen SMBIOS UID oder zufälliger GUID
• Installation auf Windows Vista/7 ohne Neustart
• Variation des Prüf-Zeitpunktes für automatische Updates
• verzögertes Laden automatischer Updates beim Systemstart
• diverse kleinere Verbesserungen

26.08.2011  Sicherheitslücke FSC2011-3

F-Secure hat die Sicherheitslücke FSC2011-3 über die automatischen Updates behoben (Heise berichtete). Die Benutzer müssen nichts unternehmen. Die folgenden Produkte sind betroffen:

• F-Secure Anti-Virus 2010 und 2011
• F-Secure Internet Security 2010 und 2011
• PC Protection 9.x
• Protection Service für Business für Workstations 9.x

18.08.2011  alte F-Secure-Versionen laufen aus

Der Support für die folgenden Versionen läuft in den nächsten Monaten aus. Ab dem 31.12.2011 wird es auch keine neuen Virus-Signaturen für diese Versionen geben.

• Client Security 8.x
• Anti-Virus for Workstations 8.x
• Anti-Virus for Windows Servers 8.x
• Linux Security 7.x
• Anti-Virus for Citrix Servers 8.x
• Anti-Virus for Microsoft Exchange 8.x
• Internet Gatekeeper Windows 6.x
• Internet Gatekeeper Linux 3.x
• Anti-Virus für MIMEsweeper 5.x
• Protection Service für Business 8.x

perComp empfiehlt: Aktualisieren Sie Ihre 7er- und 8er-Versionen. Rufen Sie uns an, wenn Sie Hilfe brauchen. Lassen Sie sich von der Performance der neuen Versionen beeindrucken.

16.08.2011  Speicherplatz für den F-Secure Policy Manager Server

Leider kommt es auch nach unserer Meldung vom 26.05.2011 bei einzelnen Kunden zu Problemen mit dem F-Secure Policy Manager. Für den Betrieb des Policy Manager Servers sollte sichergestellt werden, dass genügend freier Festplattenplatz vorhanden ist. Durch die zunehmende Größe der Virus-Signaturen und das Caching des Policy Managers zur Übertragungsoptimierung kann sonst die Festplatte voll laufen und so den Serverbetrieb gefährden.

 

perComp empfiehlt: Sie sollten dem Policy Manager Server mindestens 15 GB freien Festplattenplatz zur Verfügung stellen.

15.08.2011  Advanced+

 

AV-Comparatives e.V. hat diesmal die Performance getestet. F-Secure wurde wie erwartet wieder einmal die höchste Auszeichnung "Advanced+" verliehen.

 

Und in den Whole Product Dynamic Tests liegt das Produkt des Jahres 2010 auch im ersten Halbjahr 2011 vorne.

11.08.2011  F-Secure Client Security 9.20 RC

F-Secure hat einen Release Candidate der Client Security 9.20 zum Testen freigegeben. Diese Version ist nicht für den produktiven Einsatz empfohlen.

Neue Funktionen sind unter Anderen Unterstützung für Microsoft DirectAccess und Microsoft Network Access Protection (NAP) sowie die Möglichkeit, alternativ SMBIOS UID oder zufällige GUID einzusetzen.

Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

Wenn Sie dieser Tage eine ältere 9er-Version auf die 9.11 aktualisieren möchten, würden wir als Arbeitsersparnis empfehlen, auf die 9.20 RTM zu warten.

25.07.2011  Browserschutz für Firefox 5

Der Browserschutz der Client Security 9 unterstützt inzwischen auch die Firefox-Version 5. Diese kleinere Aktualisierung wird automatisch heruntergeladen und installiert.

23.06.2011  VB 100

Jun 2011

F-Secure hat im Juni 2011 unter Windows Server 2008 R2 wieder den Virus Bulletin 100% errungen.

03.06.2011  F-Secure Anti-Virus für Workstations 9.11

F-Secure Anti-Virus für Workstations 9.11 wurde freigegeben. Die Neuerungen entsprechen denen der Client Security 9.11.

31.05.2011  F-Secure Client Security 9.11

F-Secure hat die Client Security 9.11 freigegeben. In dieser Version wurden Deepguard 3 integriert, Probleme mit UIDs behoben sowie die Client Security 9.10 Hotfixes 1 und 2 integriert. Außerdem besteht wieder die Möglichkeit, das Echtzeitschutznetzwerk zu deaktivieren.

 

perComp empfiehlt: Benutzen Sie das schnelle und zuverlässige Echtzeitschutznetzwerk.

26.05.2011  Speicherplatz für den F-Secure Policy Manager Server

Leider kam es in letzter Zeit bei einzelnen Kunden zu Problemen mit dem F-Secure Policy Manager. Für den Betrieb des Policy Manager Servers sollte sichergestellt werden, dass genügend freier Festplattenplatz vorhanden ist. Durch die zunehmende Größe der Virus-Signaturen und das Caching des Policy Managers zur Übertragungsoptimierung kann sonst die Festplatte voll laufen und so den Serverbetrieb gefährden.

Betroffen sind

• F-Secure Policy Manager Server 9.00
• F-Secure Policy Manager Server 10.00

perComp empfiehlt: Um genügend freien Speicherplatz sicherzustellen, sollte in der Datei

C:\Program Files[ (x86)]\F-Secure\FSAUS.PM\conf\server.cfg

bzw. unter Linux

/etc/opt/f-secure/fsaus/conf/server.cfg

die Einstellung

min_available_disk_space = 15

geändert werden in

min_available_disk_space = 1500

Achtung: hier soll 1500 für 1,5 GB stehen und nicht wie im Newsletter versehentlich genannt 1500000.

Allerdings verteilt der Policy Manager keine aktuellen Virus-Signaturen mehr, wenn der freie Festplattenspeicher bei dieser Einstellung 1,5 GB unterschreitet.

Wenn Sie den Policy Manager 9.00 einsetzen sollten Sie auf jeden Fall sicherstellen, dass der FSPM 9.00 Hotfix 2 installiert ist.

Generell sollte ein regelmäßiges Backup der Policy Manager-Datenbank durchgeführt und der Stand der Signaturen geprüft werden. Weitere Konfigurationsmöglichkeiten zum Einsparen von Speicherplatz mit dem Policy Manager Server finden Kunden mit Gold-Support auf unserer Gold-Support-Seite.

26.05.2011  F-Secure PSB Mac Protection

F-Secure hat die Mac Protection für PSB freigegeben. Sie ist vollständig in das Management-Portal integriert und unterstützt Mac OS X 10.5 sowie 10.6.

10.05.2011  Probleme bei der Installation der Client Security 9.10

Leider berichten einige Kunden über Probleme bei der Installation der Version 9.10 im Zusammenhang mit der neuen UID. Zum einen gab es Probleme, wenn ein Master zum Klonen aktualisiert wurde und zum anderen gibt es anscheinend Hardware-Hersteller mit identischen BIOS UIDs. Bitte kontaktieren Sie unseren Support, wenn Sie aktuell an einem solchen Projekt arbeiten.

05.05.2011  Client Security 9.x Deepguard Fix für 64-Bit

Unter Windows 7 64 oder Vista 64 sollte Deepguard automatisch auswählen, welche Aktion bei einem vermutlich schädlichen Programm ausgeführt werden soll. Ansonsten gibt es eventuell unnötige Nachfragen.

 

Mit zentraler Verwaltung über die Policy Manager Console:

1. Öffnen Sie die Policy Manager Console.
2. Wählen über das Ansicht-Menü den erweiterten Modus.
3. Ändern Sie die Einstellung F-Secure - F-Secure Deepguard - Einstellungen - Aktion bei Systemänderungsversuch auf Automatisch: Nicht fragen und sperren Sie diese Einstellung.
4. Verteilen Sie die Richtlinie.

Bei lokalen Installationen, die nicht zentral verwaltet sind:

1. Öffnen Sie die lokale Benutzeroberfläche.
2. Öffnen Sie das Einstellungen-Fenster.
3. Ändern Sie die Einstellung Computer - Deepguard - Aktion - Wenn ein schädliches Programm gefunden wird auf Automatisch auswählen.

Diese Unannehmlichkeiten sollen in dem nächsten größeren Deepguard-Update automatisch behoben werden. F-Secure hat hierzu einen Support Article veröffentlicht.

26.04.2011  F-Secure Linux Security 9.10

F-Secure hat die Linux Security 9.10 veröffentlicht. Diese Version enthält zusätzlich eine neue Implementation des Echtzeit-Scannings über das RedirFS, die Möglichkeit der Installation ohne Firewall-Modul und weitere Verbesserungen.

19.04.2011  Datenschutz in der Cloud

Deepguard und der Browser-Schutz gleichen in der Client Security über den ORSP-Client Daten mit der Cloud, genauer gesagt dem Echtzeit-Schutznetzwerk, ab. Durch dieses Echtzeit-Schutznetzwerk können alle verbundenen Geräte besser und schneller geschützt werden können.

F-Secure hat eine deutsche Beschreibung des Echtzeit-Schutznetzwerk und des verbundenen Datenschutzes zur Verfügung gestellt.

Sprechen Sie uns wie immer gerne an, wenn Sie Fragen haben.

15.04.2011  F-Secure Bester bei AV-Test

In dem AV-Test Produkt Review und Zertifizierungs-Report - 2011/Q1 hat AV-Test.org F-Secure Internet Security 2011 unter Windows 7 32 getestet. F-Secure hat zusammen mit BitDefender die beste Wertung.

14.04.2011  VB 100

Apr 2011

F-Secure Client Security und F-Secure Internet Security nach wie vor Virus Bulletin 100%. Diesmal wurde unter Windows XP SP3 getestet.

07.04.2011  F-Secure Anti-Virus für Workstations 9.10

F-Secure hat Anti-Virus für Workstations 9.10 für Windows freigegeben. Diese Version ermöglicht genau wie die Client Security 9.10 neue eindeutige IDs, die an die Host-Hardware gebunden sind. Diese UIDs bleiben unverändert und ermöglichen z. B. eine bessere Handhabung virtueller Clients. Weiter wird die Active Directory-Integration des Policy Manager 10 unterstützt.

 

perComp empfiehlt:  Setzen Sie die 10.00 bzw. 9.10 dann ein, wenn Sie von den neuen Features profitieren oder Neuinstallationen vornehmen müssen. Ansonsten bringt ein Update keine besonderen Vorteile. Beachten Sie auch die Hinweise zu den neuen Versionen für unsere Gold-Kunden.

28.03.2011  Browsing Protection für Firefox 4

F-Secure hat ein Update der Client Security Browsing Protection zum Schutz des Mozilla Firefox 4 automatisch verteilt. Damit werden ab sofort auch Benutzer der neuen Firefox-Version vor bösen Webseiten und Exploits geschützt.

28.03.2011  Internet Gatekeeper für Linux 4.06

Der Internet Gatekeeper für Linux 4.06 enthält einige Verbesserungen und unterstützt zusätzlich Red Hat Enterprise Linux 6.

 

perComp empfiehlt:  Installieren Sie neue Gateway-Versionen immer unverzüglich.

21.03.2011  F-Secure Policy Manager Linux 10

F-Secure hat den Policy Manager 10.00 für Linux freigegeben.

15.03.2011  F-Secure Policy Manager 10 und Client Security 9.10

F-Secure hat den Policy Manager 10.00 für Windows und die Client Security 9.10 freigegeben.

Der Policy Manager 10 bietet das vollautomatische Importieren neuer und Entfernen alter Installationen, Import einer Active Directory-Struktur, die gleichzeitige Benutzung durch mehrere Administratoren, verbesserte Hotfix-Installationen und Veränderungen im Backend.

 

Die Client Security 9.10 ermöglicht neue eindeutige IDs, die an die Host-Hardware gebunden sind. Diese UIDs bleiben unverändert und ermöglichen z. B. eine bessere Handhabung virtueller Clients. Weiter wird die Active Directory-Integration des Policy Manager 10 unterstützt.

 

Der Policy Manager 10 für Linux folgt in den nächsten Tagen.

 

perComp empfiehlt:  Setzen Sie die 10.00 bzw. 9.10 dann ein, wenn Sie von den neuen Features profitieren oder Neuinstallationen vornehmen müssen. Ansonsten bringt ein Update keine besonderen Vorteile.

 

Für unsere Gold-Kunden haben wir aus besondere Hinweise zu den neuen Versionen zusammengestellt.

15.03.2011  F-Secure Mac Protection TP False Positive

Die Mac Protection Beta hatte gestern Nachmittag unter Mac OS X einen Fehlalarm im Browser-Cache. Dieser Fehlalarm wurde nach etwa zwei Stunden in den Signatur-Updates 2011-03-14_04 behoben.

24.02.2011  F-Secure Security Advisory FSC-2011-2

F-Secure berichtet in dem Security Advisory FSC-2011-2 von einer Cross-Site-Scripting-Sicherheitslücke im F-Secure Policy Manager Web Reporting.

Das Web Reporting ist normalerweise nur innerhalb des LANs oder direkt auf dem Policy Manager aufrufbar.

 

Betroffen sind:

• F-Secure Policy Manager for Windows 8.00/8.1x/9.00
• F-Secure Policy Manager for Linux 8.00/8.1x/9.00

Unter diesen Links finden sie Hotfixes zum Beheben der Sicherheitslücke zur Verfügung

 

perComp empfiehlt:  Auch aus Datenschutzgründen sollte der Zugriff auf das Web Reporting über das Setup oder die Firewall eingeschränkt werden.

 

18.02.2011  F-Secure Policy Manager 10 RC und Client Security 9.10 RC

F-Secure hat einen Release Candidate vom Policy Manager 10.00 und der Client Security 9.10 zum Testen freigegeben. Diese Versionen sind nicht für den produktiven Einsatz empfohlen.

Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

01.02.2011  F-Secure Testsieger bei AV-Test

AV-Test.org hat F-Secure Internet Security 2011 unter Windows Vista 32 getestet und auch zum Testsieger gekürt!

 

Die Sicherheit ist top und die Performance mehr als doppelt so schnell wie der Branchendurchschnitt!

11.01.2011  F-Secure ist "AV Product of the Year"

AV-Comparatives e.V. kürt F-Secure zum AV Product of the Year.

 

Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf Seite 30

10.01.2011  F-Secure Policy Manager Linux 10 Beta

Die Policy Manager 10 Beta ist auch für Linux zum Testen verfügbar.

Beta-Versionen sind nicht für den produktiven Einsatz empfohlen. Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

10.01.2011  Internet Gatekeeper für Linux 4.05

Der Internet Gatekeeper für Linux 4.05 enthält diverse Verbesserungen. Neben dem neuen Anti-Spam-Deamon fsasd, einem neuen Feature "quarantine-with-envelope" für Umgebungen mit SMTP-Proxy und Authentifizierung für Benachrichtigungsmails, die schon in der 4.04 enthalten waren, verbessert die 4.05 die Zuverlässigkeit der Signaturupdates.

 

perComp empfiehlt:  Installieren Sie neue Gateway-Versionen immer unverzüglich.

10.01.2011  F-Secure offiziell Testsieger bei PC Magazin

Das PC Magazin 2011-02 kürt F-Secure zum Testsieger der Security-Suiten. "F-Secure [...] verbindet eine sehr gute Erkennung mit hoher Performance und guter Ausstattung."

23.12.2010  F-Secure Policy Manager 10 Beta mit Client Security 9.10 Beta

F-Secure hat eine Beta vom Policy Manager 10 mit der Client Security 9.10 zum Testen freigegeben. Diese Versionen sind nicht für den produktiven Einsatz empfohlen.

Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

17.12.2010  Advanced+

F-Secure ist bei AV-Comparatives e.V. Testsieger geworden und hat wie üblich die höchste Auszeichnung "Advanced+" verliehen bekommen.

Der durchgeführte Whole Product Dynamic Test ist uns besonders wichtig, weil er eine Einschätzung des Produktes in seiner Gesamtheit ist.

16.12.2010  F-Secure Security Advisory FSC-2010-4

F-Secure berichtet in dem Security Advisory FSC-2010-4, dass unter speziellen Umständen  ein Angreifer die Ausführung einer Datei, auf die der Computer bereits zugreifen kann, provozieren kann, und stellt Hotfixes zur Verfügung.

Betroffen sind:

• PC Protection 9
• PSB Workstation Security 9
• PSB Email and Server Security 9
• PSB Server Security 9
• F-Secure Internet Security 2010/2011
• F-Secure Anti-Virus 2010/2011

Bei PCP 9, PSB 9, F-Secure Internet Security 201x und F-Secure Anti-Virus 201x wird der notwendige Hotfix zusammen mit aktuellen Virus-Signaturen automatisch installiert.

• F-Secure Client Security 9.00/9.01
• F-Secure Anti-Virus für Workstations 9.00/9.01
• F-Secure Anti-Virus für Windows Server 9.00
• F-Secure Anti-Virus für Citrix Server 9.00

Bei Client Security, Anti-Virus for Workstations, Anti-Virus für Windows Server und F-Secure Anti-Virus für Citrix Server sollte der Hotfix über den Policy Manager oder lokal installiert werden.

 

Nachtrag 20.12.2010  Die Empfehlung in der Warnung des BSI Bcert-2010-0122/1 hilft teilweise nicht (s.o.).

10.12.2010  Adware.Smartad.D: Falscher Alarm

F-Secure hatte gestern Abend zwischen 21.36 Uhr und 23:52 Uhr den Fehlalarm Adware.Smartad.D auf Javaskript-Dateien von Google Analytics. Betroffen sind die Virus-Signaturen 2010-12-09_10 und 2010-12-09_11.

Dec 2010

09.12.2010  VB 100

F-Secure Client Security ind F-Secure Internet Security sind beide Virus Bulletin 100%.

02.12.2010  PSB-Portal 4.7

F-Secure hat das PSB-Portal im November auf die Version 4.7 aktualisiert und inzwischen die gesamte Funktionalität freigeschaltet. Neu sind der Reiter "Infektionen" mit einer Übersicht der letzten Virenmeldungen und der Konfiguration für E-Mail-Alarme sowie Verbesserungen im Lizenzmanagement.

29.11.2010  F-Secure auf ct-Prüfstand: erfreuliches Gesamtergebnis

In der ct 25/2010 wurden 7 Anti-Virus-Programme getestet. F-Secure zeigt hierbei wieder das bekannte Verhalten: schnell, gute Erkennung, benutzerfreundlich. Die optimale Mischung.

29.11.2010  F-Secure Linux Security 9

F-Secure hat die Version 9 der Linux Security veröffentlicht. Diese Version enthält die neue Scanning-Engine Aquarius anstelle von AVP, weitere unterstützte Plattformen für den Echtzeitscan, den automatischen Daemon fsupdated zum Aktualisieren der Datenbanken und weitere Verbesserungen.

18.11.2010  Wartungsarbeiten bei F-Secure

F-Secure steigt auf eine neue Web-Seite um. In der Zwischenzeit sind dort nicht alle Informationen und Downloads verfügbar. Sprechen Sie gerne das perComp-Team an, wenn Sie etwas suchen.

08.11.2010  AV-Test bescheinigt F-Secure sehr gute Performance

AV-Test.org hat F-Secure Internet Security 2010 und F-Secure Internet Security 2011 unter Windows XP 32 in allen Kategorien wieder mit "gut" bis "sehr gut" bewertet. Getestet wurden Schutz, Reparatur und Benutzbarkeit.

 

Besonders beeindruckt die im Vergleich zum Branchendurchschnitt 35% schnellere Performance. F-Secure ist so unter den Performance-Top 5 der zertifizierten Produkte.

 

Der Test zeigt deutlich, dass mehr Performance nur auf Kosten der Sicherheit erkämpft werden kann.

01.11.2010  E-Mail-Verschlüsselung

Das F-Secure Messaging Security Gateway unterstützt jetzt auch das Verschlüsseln ausgehender E-Mails. Es ist keine Installation spezieller Software nötig.

09.11.2010 Nachtrag  Auch die LANline hat berichtet.

29.10.2010  F-Secure Security Advisory FSC-2010-3

F-Secure bewertet die Möglichkeit CVE-2010-3499, Dateien ungescannt auszuführen, in FSC-2010-3 als unproblematisch. Windows XP und Windows Server 2003 mit Internet Explorer 7 oder 8 sind betroffen. Als Gegenmaßnahme sollte der in MS10-042 beschriebene MS Patch installiert werden.

 

perComp empfiehlt:  Installieren Sie Microsoft Windows Patches automatisch.

Oct 2010

25.10.2010  VB 100

Auch im Herbst 2010 ist F-Secure Virus Bulletin 100%, diesmal mit der F-Secure PSB Server Security auf Windows 2003.

01.10.2010  F-Secure ändert Schema für Hotfix-Namen

Die Numerierung in der Beschreibung und im Dateinamen wird wieder einheitlich geführt. Die Hotfixes werden in der Textbeschreibung und im Dateinamen nicht mehr mit unterschiedlichen Nummern benannt.

17.09.2010  F-Secure Anti-Virus für (Citrix) Server Hotfix

Der Hotfix 7 für Anti-Virus für Server 9.00 und Anti-Virus für Citrix Server 9.00 ermöglicht es, trotz zentraler Verwaltung lokal Änderungen in der Web-Oberfläche vorzunehmen.

10.09.2010  F-Secure Anti-Virus für Exchange 9.10

FSAV für Exchange 9.10 ist freigegeben. Neu ist neben Attachment-Stripping in öffentlichen Ordnern die Möglichkeit, auch zentral verwaltete Installationen über die lokale Web-Oberfläche zu konfigurieren.

09.09.2010  Erster Test mit F-Secure 2011

AV-Test.org hat schon die neue F-Secure Internet Security 2011 getestet. Auch diese Ergebnisse lassen sich auf die Client Security übertragen.

• Aktuelle Viren: "Kein Spielraum für Kritik" - 100 % Erkennung!
• Weitere Malware: 99,63 % - "sehr gut"!
• Kein Fehlalarm auf 250.000 Dateien!
• Schutz vor Angriffen: "viel besser als der Industriedurchschnitt" (76 %): 100 %!

26.08.2010  AV-Test zertifiziert F-Secure

AV-Test.org hat die F-Secure Internet Security 2010 unter Windows 7 in allen Kategorien mit "gut" bis "sehr gut" bewertet. Getestet wurden Schutz, Reparatur und Benutzbarkeit.

Dieses Ergebnis lässt sich auch auf die anderen Produkte wie die Client Security 9 übertragen.

18.08.2010  Ausfall der Browsing Protection

Zwischen 13.00 und 16.15 Uhr gab es Ausfälle der Browsing Protection der Client Security 9. Diese traten ausschließlich mit dem Internet Explorer 6 oder 7 unter Windows XP auf. Über die automatischen Updates wurde inzwischen ein korrekt arbeitender Zustand wieder hergestellt.

16.08.2010  VB 100

Jun/Aug 2010

F-Secure ist nach wie vor auch im Sommer 2010 mit Client Security und Anti-Virus für Windows Server auf Windows Vista und Windows 2003 Virus Bulletin 100%.

09.08.2010  Virus-Signaturen (update)

Die AVP-Scanning-Engine wird seit heute morgen wieder normal über den Automatic Update Agent aktualisiert. Probleme bei Kunden sind nicht aufgetreten.

04.08.2010  Virus-Signaturen

Die Wiederaufnahme der AVP-Updates wurde auf Montag, 09.08.2010, 2:00 Uhr, verschoben. Die anderen Engines (Hydra und Orion) werden bis dahin mit den notwendigen Updates versorgt, um die entstehenden Erkennungslücken der AVP-Engine zu schließen. Auf diese Weise wird das Sicherheitsniveau gehalten.

Weitere Informationen finden sich auch im KB Artikel 15448 bei F-Secure.

04.08.2010  Virus-Signaturen teilweise veraltet

Aufgrund der Fehlfunktion in der AVP-Engine unter Linux musste F-Secure die AVP-Virus-Signaturen auf den Stand vom 27. bzw. 29. Juli zurückrollen. Die 6er-, 7er- und 8er-Versionen haben deshalb zz. diesen Signaturstand. Am 05.08.2010 um 2.00 Uhr soll die Aktualisierung wieder normal anlaufen.

Die 9er-Versionen sind nicht betroffen.

03.08.2010  Wichtige Hotfixes für Linux

F-Secure warnt vor einer Fehlfunktion in der AVP-Engine unter Linux. Es können ab dem 05.08.2010, 2:00 Uhr, Scan-Fehler, Performance-Probleme, eine verminderte Fähigkeit, Viren zu erkennen, und Dump-Dateien, die die Festplatte füllen können, auftreten.

Betroffen sind Internet Gatekeeper (Linux) 3.03.1299, Linux Security 7.03, Security Platform 2.10 und frühere. Für die Linux Security 7.03 sowie die Security Platform 2.10 werden Hotfixes zur Verfügung gestellt.

Nicht betroffen sind Internet Gatekeeper (Linux) 3.03.1307, 3.04, 4.0x und Linux Security 7.04.
 

perComp empfiehlt: Aktualisieren Sie bis Donnerstag, den 05.08.2010, auf die Versionen 4.03 und 7.04 oder spielen den Hotfix zur 7.03 ein.

02.08.2010  Linux Security 7.04

F-Secure hat die Linux Security 7.04 veröffentlicht und empfiehlt die zügige Aktualisierung nachdrücklich. Gefixt wurden auch Fehlfunktionen der AVP-Engine.

24.06.2010  Security Bulletin FSC-2010-2

F-Secure weist im Security Bulletin FSC-2010-2 auf eine als niedrig eingestufte Sicherheitslücke CVE-2006-3918 im Apache des Policy Manager Servers 8.xx hin, die eventuell Cross-Site Scripting (XSS) Angriffe ermöglicht.

Das Einspielen eines Hotfixes oder einer Aktualisierung auf die Version 9 wird bei den folgenden Versionen empfohlen:

• Policy Manager Server (Windows) 8.00, 8.01, 8.11
• Policy Manager Server (Linux) 8.00, 8.01, 8.11

21.06.2010  Exchange 9.10 Beta

F-Secure bietet eine Beta-Version von F-Secure Anti-Virus für Exchange 9.10 zum Testen an.

Die neue Version enthält wieder Attachment-Stripping für interne E-Mails sowie diverse Bug-Fixes und kleinere Verbesserungen.

Bitte wenden Sie sich bei Interesse per E-Mail an unseren Support.

21.06.2010 Hydra 5.0

F-Secure veröffentlicht heute die Version 5 der Scanning Engine Hydra für Windows und Linux. Diese Version bietet bessere Möglichkeiten zur Virenerkennung und Cloud-Unterstützung. Der Speicher- und Porzessorverbrauch sollte genau wie in der vorherigen Version sein oder eher besser.

Die Aktualisierung erfolgt in den nächsten Tagen automatisch über den Automatic Update Agent. Es besteht daher kein besonderer Handlungsbedarf. Wenn trotz sorgfältiger Tests bei F-Secure Probleme auftreten, werden die Anwender gebeten, sich umgehend zu melden.

11.06.2010  Advanced+

F-Secure wird regelmäßig von dem AV-Comparatives e.V., einem der beiden großen deutschsprachigen Anti-Malware-Testinstitute, begutachtet. Und bekommt regelmäßig die höchste Auszeichnung "Advanced+" verliehen.

25.05.2010  Anti-Virus für Workstations 9.01

F-Secure hat den Anti-Virus für Workstations 9.01 freigegeben. Diese Version enthält diverse Fixes.

30.04.2010 Zeitstempel-Umstellung

F-Secure stellt über Wochenende die Zeitstempel der Virus-Signaturen auf UTC (Universal Time Coordinated) um. Daher kann die entsprechende Anzeige in der Programmoberfläche oder Policy Manager Console ungewohnt aussehen. Wenn trotz der sorgfältigen Tests seitens F-Secure Probleme auftreten, werden die Anwender gebeten, sich umgehend zu melden.

27.04.2010  Policy Manager Proxy 2.0

Der FSPM Proxy für Windows 2.0 unterstützt auch die Installation auf Windows Server 2008 SP1 32-/64-Bit und Windows Server 2008 R2, aber nicht mehr auf Windows 2000.

27.04.2010  VB 100

Apr 2010

F-Secure ist nach wie vor auch im April 2010 mit Client Security und PSB auf Windows XP Virus Bulletin 100%.

23.04.2010  PSB Server Security 9.00

F-Secure hat die Protection Service for Business Server Security sowie E-Mail und Server Security Version 9.0 freigegeben. Beachten Sie hierzu auch die Release Notes.

Ab dem 15.06.2010 wird diese Version automatisch heruntergeladen. Die Installation findet aber nur nach einer lokalen Bestätigung durch den Benutzer statt.

Wer die Version schon vorher installieren möchte, kann sie manuell über das PSB Portal herunterladen.

12.04.2010  Security Bulletin FSC-2010-1

F-Secure weist im Security Bulletin FSC-2010-1 auf eine als niedrig bis mittelhoch eingestufte Sicherheitslücke hin, die es potentiellen Angreifern ermöglicht, durch speziell präparierte Archive den Virenscanner zu umgehen. Eine Infektion eines Clients oder Servers ist nicht möglich, jedoch werden Viren in solchen präparierten Archiven nicht erkannt und können somit z.B. einen Gateway passieren. Ein Exploit ist zz. nicht bekannt.

Betroffen sind nahezu alle Versionen. In den aktuellen Versionen von Client Security, Anti-Virus für Workstations, Anti-Virus für Server, Anti-Virus für Citrix Server sowie Anti-Virus für Exchange 9.00 wird die Sicherheitslücke allerdings automatisch über den Automatic Update Agent behoben.

Das Einspielen eines Hotfixes oder einer Aktualisierung ist bei den folgenden Versionen erforderlich:

• Anti-Virus für Microsoft Exchange 6.62 - 8.00     (mittel)
• Anti-Virus für Citrix Servers 7.00 (niedrig)
• Internet Gatekeeper für Linux 2.16 - 4.02 (mittel)
• Internet Gatekeeper für Windows 6.61 (mittel)
• Anti-Virus für MIMEsweeper 5.61 (mittel)

12.04.2010  Internet Gatekeeper für Linux 4.03

In dem Internet Gatekeeper für Linux 4.03 ist besonders die Sicherheitslücke FSC-2010-1 behoben.

09.04.2010  Client Security 9.01

F-Secure hat die Client Security 9.01 freigegeben.

Diese Version enthält diverse eher kleinere Fixes sowie Verbesserungen im Sidegrade Support.

07.04.2010  Policy Manager für Linux 9.00

F-Secure hat den Policy Manager Linux 9 freigegeben. Dieser unterstützt die 9er-Versionen von Anti-Virus und Client Security sowie die zentrale Verwaltung der Quarantäne und neue Linux-Versionen.

19.03.2010  Internet Gatekeeper für Linux 4.02

In dieser Version sind Crashes von fsavd und dem Proxy-Dienst sowie ein Installationsproblem mit dem Spam-Scanner behoben.

17.03.2010  Policy Manager Linux 9 Release Candidate

F-Secure stellt den RC1 des Policy Managers für Linux 9 bereit. Bei Interesse schicken Sie bitte eine E-Mail an den Support.

02.03.2010  Preview auf den Policy Manager Linux 9

Auf der CeBIT zeigen wir exklusiv eine Vorab-Version der Policy Manager für Linux Version 9.

02.03.2010  Internet Gatekeeper für Linux 4.01

In dem Internet Gatekeeper für Linux 4.01 sind verschiedene Fehler behoben, beispielsweise bei der Installation.

15.02.2010  9er-Versionen für Citrix und Exchange

Anti-Virus für Citrix Server 9.00 sowie Anti-Virus für Exchange 9.00 sind verfügbar.

Neben der neuen Scanning-Engine enthält F-Secure Anti-Virus für Exchange 9.00 standardmäßig F-Secure Spam Control.

08.02.2010  F-Secure Anti-Virus für Server 9.00

F-Secure hat den Anti-Virus für Server 9.00 freigegeben.

28.01.2010  Internet Gatekeeper für Linux 4.00

F-Secure hat den Internet Gatekeeper für Linux 4.00 freigegeben. Diese Version enthält unter anderem die neue, schnellere Anti-Virus Scanning Engine, einen Spam-Scanner und eine verbesserte Installation unter Debian.

19.01.2010  Zeitplan Policy Manager für Linux

Der F-Secure Policy Manager für Linux 9.00 ist als RC für Mitte Februar 2010 und als RTM Ende Februar/Anfang März angekündigt.

18.01.2010  IE: BSI und MS warnen, FS schützt

Das BSI warnt vor der Sicherheitslücke 979352 im Internet Explorer.

F-Secure Client Security 9 schützt proaktiv. Mehr ...

18.01.2010  RC für Server und für Exchange

F-Secure stellt den Release Candidate (RC) der Anti-Viren für Server 9.00 und für Exchange 9.00 zur Verfügung.

14.12.2009  Beta 2 für Server und für Exchange

F-Secure stellt die Beta 2 des Anti-Virus für Server 9.00 zur Verfügung.

Ebenfalls neu ist die Anti-Virus für Exchange 9.00 Beta 2.

Bei Interesse schicken Sie uns bitte eine E-Mail.

10.12.2009  Abkündigungen

F-Secure kündigt den Internet Gatekeeper für Windows sowie den Anti-Virus für MIMEsweeper zum 31.12.2011 ab.

Wir helfen gerne bei einem Umstieg auf ein Ersatzprodukt wie den Internet Gatekeeper für Linux oder das Messaging Security Gateway.

10.12.2009  VB 100

Dec 2009

F-Secure ist nach wie vor auch im Dezember 2009 Virus Bulletin 100%.

30.11.2009  Version 9.00 freigegeben

Die Version 9 ist als Policy Manager, Client Security und Anti-Virus für Workstations freigegeben.

Bei Client Security uns Anti-Virus ändern sich die Reaktionen auf Malware. Deepguard 2 ist auch im Anti-Virus für Workstations enthalten und erfordert eine HTTP-Proxy-Konfiguration. Windows 7 wird unterstützt. Viele weitere Änderungen finden Sie in den Release-Notes.

Für die aktuellen Keycodes schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

23.11.2009  Client Security 8.02

F-Secure hat die Client Security 8.02 freigegeben.

Diese Version enthält neben verschiedenen Fixes Verbesserungen im Web-Datenverkehr-Scanner und im Sidegrade Support.

13.11.2009  Policy Manager 9 RC

Der RC des Policy Managers ist freigegeben. Im Vergleich zur letzten Beta gibt es nur kleinere Änderungen. Ein produktiver Einsatz wird noch nicht empfohlen.

Bei Interesse schicken Sie uns am besten eine E-Mail.

11.11.2009  Client Security 9 RC

Ein RC der Version 9.00 ist freigegeben. Gegenüber der Beta 2 gibt es nur kleinere Änderungen. Ein Einsatz in produktiver Umgebung wird nach wie vor nicht empfohlen.

Bei Interesse schicken Sie uns bitte eine E-Mail.

11.11.2009  F-Secure Anwendertreffen 2009 und 2010

Das Anwendertreffen 2009 ist zu Ende, vielen Dank an alle Teilnehmer!

Und 2010 ist seit heute fest.

29.10.2009  F-Secure Security Advisory FSC-2009-3

F-Secure-Produkte konnten speziell manipulierte PDF-Dateien nicht vollständig scannen. Diese Sicherheitslücke wurde bereits im Juli automatisch in den Virus-Signaturen behoben.

FSC-2009-3 erfordert keine weitere Aktion.

27.10.2009  9er-Betas für Server und für Exchange

F-Secure hat eine Beta der Anti-Virus für Server Version 9.00 freigegeben.

Die ebenfalls neue Anti-Virus für Exchange 9.00 Beta unterstützt auch MS Exchange 2010.

Bei Interesse schicken Sie uns bitte eine E-Mail.

21.10.2009  Internet Gatekeeper für Linux 3.03

Der neue Internet Gatekeeper für Linux 3.03 unterstützt weitere Linux-Versionen und behebt diverse Fixes, u. A. einen SuSE Init Script Bug.

20.10.2009  Client Security und Policy Manager 9 Beta 2

Die Beta 2 der Version 9.00 ist freigegeben. Alle Features der endgültigen Version sind enthalten.

Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

15.10.2009   Hotfixe zurückgezogen

F-Secure hat am 15.10.2009 einen Hotfix für verschiedene Plattformen veröffentlicht, der ein Problem bei der Aktualisierung für die Hydra Scanning Engine beheben sollte. Falls Sie diesen heruntergeladen haben, sollten Sie ihn nicht installieren. Es wurde noch ein Problem festgestellt und die Hotfixe daher zurückgezogen. Wenn korrigierte Hotfixe zur Verfügung stehen, werden wir darüber berichten.

22.09.2009  Rescue CD 3.11

F-Secure hat die Rescue CD 3.11 freigegeben. Sie enthält unter anderem einen neue Version der F-Secure Security Platform und hilfreiche Tools von Drittherstellern. Bereits seit der 3.10 werden zusätzlich zu CDs auch USB-Sticks unterstützt.

04.09.2009  VB 100

Aug 2009

F-Secure ist mit seiner guten Erkennungs­leistung auch im August 2009 Virus Bulletin 100%.

31.08.2009  Hotfix für Exchange

Ohne den Hotfix 2 für F-Secure Anti-Virus für Exchange 8.00.364 sowie 8.00.368 wird die Gemini Scanning Engine nicht mehr aktualisiert. Weitere Engines sind nicht betroffen.

F-Secure empfiehlt sehr, diesen Hotfix zu installieren.

29.06.2009  F-Secure Client Security und Policy Manager 9 Beta

F-Secure hat die Beta 1 der Version 9.00 freigegeben. Die Client Security 9 unterstützt auch Windows 7. Der Policy Manager 9 wird zz. nur für den zentral verwalteten Einsatz der Client Secutity 9 benötigt.

Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

19.08.2009  F-Secure Client Security und Policy Manager 9 Beta

F-Secure hat die Beta 1 der Version 9.00 freigegeben. Die Client Secutity 9 unterstützt auch Windows 7. Der Policy Manager 9 wird zz. nur für den zentral verwalteten Einsatz der Client Secutity 9 benötigt.

Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.

29.06.2009  F-Secure Anti-Virus für Citrix Server 8.01

F-Secure hat die Version 8.01 für Citrix und Terminal Server freigegeben. Diese unterstützt auch Windows Server 2008 32-bit, 64-bit und Citrix XenApp 5.0.

25.06.2009  F-Secure Anti-Virus für Server 8.01

F-Secure hat den Anti-Virus für Server 8.01 freigegeben.

23.06.2009  Weitere Hotfixes zu FSC-2009-1

F-Secure hat Hotfixes zum Security Advisory FSC-2009-01 für die 7er-Versionen für Workstations und Server zur Verfügung gestellt.

16.06.2009  F-Secure Security Advisory FSC-2009-2

Das F-Secure Messaging Security Gateway 5.5.x kann über speziell geformte E-Mails als Spam-Relay missbraucht werden. Ein Fix "Patch 739" wurde automatisch über den Update Channel verteilt, muss aber ggf. durch den Administrator freigegeben werden.

06.05.2009  FS Linux Security 7.03

Die F-Secure Linux Security 7.03 wurde freigegeben. Sie ist nicht von der Sicherheitslücke FSC-2009-01 betroffen.

06.05.2009  F-Secure Security Advisory FSC-2009-1

F-Secure weist auf eine Sicherheitslücke hin, die es potentiellen Angreifern ermöglicht, durch speziell präparierte ZIP- bzw. RAR-Archive den Virenscanner zu umgehen. Eine Infektion eines Clients oder Servers ist nicht möglich, jedoch werden Viren in solchen präparierten Archiven nicht erkannt und können somit z.B. einen Gateway passieren. Ein Exploit ist zz. nicht bekannt.

Betroffen sind alle aktuellen Workstation-, Server- und Gateway-Produkte. Ausnahmen sind FSAV für Exchange 8.00 Build 364 (RTM) und Internet Gatekeeper Linux 3.02.

F-Secure hat ein Security Advisory und für die betroffenen Gateway-Produkte Hotfixes veröffentlicht, um diese Lücken zu schließen.

Die PSB E-Mail und Server Security 8.00 wird automatisch über den AUA gefixt.

Die Workstation- und Server-Produkte werden aufgrund der geringen Bedeutung des Scannens von Archiven auf diesen Systemen in den nächsten Versionen im normalen Produktzyklus gefixt.

28.04.2009  Diverse neue Versionen freigegeben

Im Policy Manager 8.11 für Windows wurde hauptsächlich ein Installationsproblem der 8.10 behoben, im Policy Manager 8.11 für Linux ein seltenes Problem im Automatic Update Agent.

Anti-Virus für Exchange 8.00 unterstützt die Exchange-Versionen 2000, 2003 und 2007.

Der Internet Gatekeeper für Linux 3.02 hat eine neue Web-Oberfläche, aktuelle Scanning-Engines, sucht nach Spyware und Riskware, wird durch den Automatic Update Agent aktualisiert und unterstützt HTTP Keep-Alive.

20.03.2009  Policy Manager 8.10

F-Secure hat den Policy Manager 8.10 freigegeben.

Neben diversen kleineren Verbesserungen wurde vor allem das Web Reporting überarbeitet.

13.03.2009  www.f-secure.com neu strukturiert

F-Secure hat neue Web-Seiten. Auch die Bezeichnung der Hotfixes wurde geändert. Unsere Hotfix-Seiten zeigen jetzt die alten und die neuen Namen.

06.03.2009  Client Security 8.01

Die Client Security 8.01 wurde freigegeben.

Diese Version enthält verschiedene Fixes, unter anderem alle Hotfixes seit der 8.00.

18.02.2009  Hotfix FSAV744-06 - auch Downadup

Der Hotfix FSAV744-06 rüstet die 7er-Versionen mit dem neuesten Gatekeeper nach. Die Virus-Erkennung wird so verbessert, u. A. von Downadup auf USB-Sticks.

Die 8er-Versionen erhalten automatisch Hotfixes über den Automatic Update Agent. Im Regelfall wird anstelle des Fixens der 7er die Aktualisierung auf die 8 empfohlen.

22.01.2009  Neues zu Downadup

Am 16.01.2009 meldete das F-Secure Weblog 9 Millionen infizierte Geräte.

Microsoft hat inzwischen eine detaillierte deutsche Seite zu Downadup online.

09.01.2009  Hinweise zu Downadup

Downadup alias Conficker verbreitet sich

1. über das Netzwerk durch eine RPC-Sicherheitslücke in dem Dienst svchost.exe, die am 23.10.2008 im Microsoft Security Bulletin MS08-067 detailliert beschrieben wurde. Dieses Security Bulletin wurde außer der Reihe veröffentlicht und als kritisch eingestuft. Diese Sicherheitslücke ermöglicht Remotecodeausführung in zahlreichen Windows-Versionen (insbesondere kritisch für 2000, XP und 2003).
2. über Wechselmedien wie USB-Sticks.
3. über Freigaben mit schwachen Passwörtern.

Der Wurm Downadup verbreitet sich unter anderem über die RPC-Sicherheitslücke ohne Benutzer-Interaktion. Dieses Verhalten ist zz. ungewöhnlich. Obwohl sich Downadup im Internet nur mäßig verbreitet, verbreitet er sich nach einer Infektion schnell innerhalb von ungepatchten LANs.

Die folgenden präventiven Maßnahmen werden empfohlen:

• Das Windows-Sicherheitsupdate 958644 (MS08-067) installieren.
• Sichere Passwörter verwenden, besonders für Administrator-Konten.
• Lokale Firewalls konfigurieren und aktivieren. Die Ports für RPC und File Sharing sollten besonders auf Workstations nicht für alle IP-Adressen offen sein. Missbrauch des RPC-Ports kann ein Hinweis auf eine Infektion sein.
• Aktuelle Antivirus-Versionen einsetzen.
• Aktuelle Virus-Kennungen einsetzen.
• Autorun und Autoplay für USB-Sticks deaktivieren.

Da Downadup Internet-Verbindungen zu den Servern von Microsoft, F-Secure und Anderen aus dem Sicherheitsbereich blockiert, können sich infizierte Systeme teilweise nicht automatisch aktualisieren.

Anzeichen für eine Infektion können gesperrte Benutzerkonten sein. Downadup versucht wiederholt, Passwörter zu raten, um auf Freigaben zuzugreifen, und kann so die automatische Kontosperrungsschwelle auslösen.

Bei einer Infektion sollte der zuständige Support kontaktiert werden.

Weitere Informationen

• Microsoft Security Bulletin MS08-067
• perComp Virus-Datenbank
• F-Secure Malware Information Pages mit F-Secure Downadup Removal Tool F-Downadup
• F-Secure WebLog
• F-Secure Pressroom News vom 09.01.2009

08.01.2009  MS08-067 und Downadup

Der Wurm Downadup alias Conficker verbreitet sich weiterhin in verschiedenen Varianten über RPC und freigegebene Verzeichnisse mit schwachen Passwörtern sowie USB-Sticks.

F-Secure Anti-Virus ohne Firewall kann zz. nicht vor dem RPC-Angriff schützen.

• Das Windows-Sicherheitsupdate 958644 schützt vor der Infektion über RPC. Auch eine lokale Firewall kann schützen.
• F-Secure Anti-Virus schützt vor Infektionen über freigegebene Verzeichnisse und USB-Sticks.
• Das F-Secure Downadup Removal Tool hilft bei einer Desinfektion.

15.12.2008  Zero-Day-Exploit im Internet Explorer

In dem Microsoft Security Advisory 961051 wird eine Sicherheitslücke im Internet Explorer beschrieben. Entsprechende Exploits sind im Umlauf.

F-Secure Anti-Virus schützt seit dem 11.12.2008 unter dem Namen "Exploit.JS.XMLPars" vor Exploits, die diese Lücke ausnutzen.