Termine
| 18. - 21.01. |
F-Secure Training online |
| 03.02. | F-Secure Workshop online |
| 18.02. | F-Secure Workshop online |
| 22. - 25.03. |
F-Secure Training |
Remote-Support
Wir helfen wir unseren Kunden telefonisch, per E-Mail und über Remote-Support (z.B. über TeamViewer).
Kunden mit Gold-Support erhalten Remote-Support in der Regel kostenfrei.
Sprechen Sie uns an.
Richtlinien-Audit
Wir überprüfen den Zustand Ihrer F-Secure-Installation.
Sprechen Sie uns an.
Kryptotrojaner-Audit
Wir überprüfen den Zustand Ihres Kryptotrojaner-Schutzes.
Sprechen Sie uns an.
Über 30 Jahre IT-Erfahrung
Sicherheitsprodukte, Akademie und Gold-Support:
Das kann nur perComp.
F-Secure Web Club Archiv
18.12.2015 Hotfix für Windows 10 Update entfällt
Microsoft patcht seit heute das Upgrade von Windows 10 Version 1511 online, so dass F-Secure-Produkte nicht mehr entfernt werden. Damit ist der "F-Secure Windows 10 support Hotfix 2" obsolet.
19.11.2015 Policy Manager Console unter Windows 10
Die Policy Manager Console 12.00 wurde nachträglich auch für Windows 10 freigegeben.
20.11.2015 Hotfix für Windows 10 Update
F-Secure hat den "F-Secure Windows 10 support Hotfix 2" für den unten gemeldeten Fehler bei dem Update auf Windows 10 Version 1511 herausgebracht. Er muss vor dem Windows Update auf der Client Security 12.00 bzw. Client Security Premium 12.00 installiert werden.
In der Policy Manager Console wird der Hotfix nicht über die Aktion Hotfix, sondern über Installieren... ausgerollt.
19.11.2015 Hotfix für Webkonsole der (E-Mail und) Server Security
F-Secure hat den Hotfix "F-Secure Web User Interface 1.50 Hotfix 100" herausgebracht. Ohne diesen kann die Webkonsole der Server Security Standard, Server Security Premuim, E-Mail und Server Security Standard sowie E-Mail und Server Security Premium der Versionen 10.xx und 11.0x nicht mehr im Browser geöffnet werden werden.
In der PMC wird der Hotfix über Installieren... ausgerollt.
13.11.2015 Windows Update entfernt Client Security
Das gestern freigegebene Windows 10 Version 1511 aka "Threshold 2" oder "Build 10586" entfernt die F-Secure Client Security 12.00, Client Security 12.00 Premium und PSB Workstation. Das Schutzprogramm kann danach eventuell nicht einfach wieder installiert werden.
perComp empfiehlt: Installieren Sie die oben genannte Windows-Version nicht oder wenden sich für eine Anleitung zum Neu-Installieren der Client Security bzw. PSB Workstation an unseren Support.
02.11.2015 Linux Security 11.00
Die F-Secure Linux Security 11.00 wurde freigegeben. Neben Verbesserungen z.B. in der Benutzeroberfläche werden zusätzlich zu Dazuko mit Hilfe von Fanotify Linux-Versionen mit Kernel 3.8 und höher unterstützt.
28.09.2015 E-Mails unter Quarantäne am 24.09.2015
Am 24.09.2015 hat die E-Mail und Server Security unter Exchange eventuell nachmittags E-Mails in die Quarantäne verschoben. Hintergrund und Behebung finden Sie in den Hinweisen.
01.09.2015 System-Konfiguration für Software Updater
Der Software Updater der Premium-Versionen von F-Secure lädt Patches für Betriebssystem und Drittherstellerprogramme direkt von den jeweiligen Herstellern herunter und aktualisiert sie bei Bedarf automatisch. Dadurch wird das Risiko gesenkt, das von unsicherer und ungepatchter Software ausgeht.
Teilweise können Patches nicht über HTTPS heruntergeladen werden. Den Hintergrund und Lösungsvorschläge finden Gold-Support-Kunden in den Hinweisen zur System-Konfiguration für den Software Updater.
01.09.2015 F-Secure Security Advisory FSC-2015-3: local privilege escalation
F-Secure hat das Security Advisory FSC-2015-3 herausgebracht. Auf den betroffenen Geräten könnten Angreifer System-Rechte erlangen. Das Risiko des Angriffs auf den Gatekeeper (FSGK.SYS) wird von F-Secure prinzipiell als hoch eingestuft. F-Secure ist aber kein konkreter Angriff bekannt.
Folgende Produkte sind betroffen:
- Client Security
- Client Security Premium
- Anti-Virus für Workstations
- Server Security
- Server Security Premium
- E-Mail und Server Security
- E-Mail und Server Security Premium
- Protection Service for Business Workstation
- Protection Service for Business Server Security
- Protection Service for Business E-Mail und Server Security
- PC Protection
- Internet Security
- Anti-Virus 201x
Die Sicherheitslücke in diesen Produkten wurde bereits über das automatische Update
01.09.2015 perComp auf Twitter
Wir schreiben zukünftig für interessierte Admins auf twitter.com als perComp_Team mit den Schwerpunkten praktische reaktive Computersicherheit sowie technische News zu F-Secure-Produkten.
Außerdem stehen wir unseren Kunden auch auf Twitter für Fragen und Antworten zur Verfügung.
15.07.2015 MSI-Installation
Für die Installation über Softwareverteilung mit aus der Policy Manager Console exportierten MSI-Paketen gibt es besondere Hinweise für Anti-Virus für Workstations und Client Security 11.61 sowie Client Security 12.00.
01.07.2015 Policy Manager Linux 10.44
F-Secure hat den Policy Manager Linux 10.44 freigegeben. In dieser Version sind verschiedene Hotfixes integriert.
24.06.2015 Client Security Upgrade
Kunden, die Installationen mit Anti-Virus für Workstations auf die Client Security upgraden möchten, können sich an den Hinweisen zur Migration von Anti-Virus für Workstations auf die Client Security orientieren.
15.06.2015 Version 12
F-Secure hat dier Version 12.00 für Policy Manager Windows, Policy Manager Linux, Client Security Standard und Client Security Premium freigegeben.
Der Policy Manager 12.00 unterstützt die Client Security 12.00 und weitere neue Features:
- Policy Manager Backup
- verbesserte Integration des Active Directory
- Warnungen vom Policy Manager Server per E-Mail
- verbesserte Ausnahmen im Software Updater
Die normale Client Security wird jetzt Client Security Standard genannt. Die Client Security Standard 12.00 enthält neu:
- Inhaltstypenfilterung für Web-Datenverkehr, z.B. Flash, Java, PDF
- robustere Dienste
- Link-Bewertungen auch für Google über HTTPS
- Windows 10-Kompatibilität
Die Client Security Premium 12.00 enthält zusätzlich zur Client Security Standard neu:
- Webinhaltssteuerung beispielsweise als Jugendschutz
- Verbindungssteuerung zum Schutz von Online-Banking oder anderen sensiblen Web-Verbindungen
- Verbesserungen im Software Updater für Drittherstellerprogramme
Die Client Security 12 unterstützt Windows XP nicht mehr. Mit der Client Security 11 kann XP voraussichtlich noch bis 25.06.2016 geschützt werden.
Die neuen Keycodes der Client Security 12 fordern Sie am besten per E-Mail bei Ihrem Support an.
perComp empfiehlt: Aktivieren und konfigurieren Sie das neue Policy Manager Backup.
Ein Training zur Version 12 findet am 28. bis 30. September 2015 in Hamburg statt.
02.06.2015 Internet Gatekeeper 5.22
F-Secure hat den Internet Gatekeeper 5.22 freigegeben. Diese Version enthält kleinere Verbesserungen.
04.05.2015 Policy Manager Web Reporting Hotfix
F-Secure hat Hotfixes für den Policy Manager Windows und Linux herausgegeben. Ohne diesen können die neuesten Browser-Versionen Chrome ab 41.0 und Firefox ab 37 nicht auf das Policy Manager Web Reporting zugreifen.
Hinweis: Entgegen den Angaben in dem readme.txt muss die Datei fspms.keystore nicht in das config-Verzeichnis, sondern nach "\Program Files (x86)\F-Secure\Management Server 5\jetty\" bzw. unter Linux nach "/opt/f-secure/fspms/jetty/" kopiert werden.
01.04.2015 Internet Gatekeeper 5.21
F-Secure hat den Internet Gatekeeper 5.21 freigegeben. Die Sicherheitslücke aus dem Security Advisory FSC-2015-2 ist in dieser Version behoben.
26.03.2015 Policy Manager 11.31, Client Security 11.61 und Anti-Virus für Workstations 11.61
F-Secure hat die folgenden Versionen freigegeben:
- Policy Manager 11.31
- Policy Manager Linux 11.31
- Client Security 11.61
- Client Security Premium 11.61
- Anti-Virus für Workstations 11.61
In diesen Versionen ist die Sicherheitslücke aus dem Security Advisory FSC-2015-2 behoben.
perComp empfiehlt: Benutzen Sie für Neuinstallationen diese Versionen, für bestehende den Hotfix.
24.03.2015 F-Secure Security Advisory FSC-2015-2: path traversal vulnerability
F-Secure hat das Security Advisory FSC-2015-2 herausgebracht. Auf den betroffenen Geräten könnten entfernte Angreifer beliebige Dateien austauschen. Das Risiko des Man-in-the-Middle-Angriffs auf den Automatic Update Agent wird von F-Secure als hoch eingestuft.
Folgende F-Secure-Produkte sind betroffen:
- Policy Manager for Windows 10.10 - 11.30
- Policy Manager for Linux 10.10 - 11.30
- Client Security 10.0 - 11.60
- Anti-Virus für Workstations 10.0 - 11.60
- Server Security 10.00 ”“ 11.01
- Server Security Premium 11.00 - 11.01
- E-Mail und Server Security 10.00 ”“ 11.01
- E-Mail und Server Security Premium 11.00 - 11.01
- Linux Security 10.00 - 10.20
- Internet Gatekeeper 4.11 - 5.20
- Internet Gatekeeper for Virtual Appliance 5.20
- Scanning and Reputation Server 11.00
- Online Scanner 6.2
Zu obigen Produkten stehen passende Hotfixes bereit, welche die Sicherheitslücke beheben. Bei den ebenfalls betroffenen PSB-Versionen 10.x und 11.x wurde die Sicherheitslücke über das automatische Update behoben.
Zu der Installation der Hotfixe in Umgebungen mit dem Policy Manager haben wir besondere Hinweise. Weitere Informationen finden sich ggf. auch bei F-Secure im Security Advisory.
perComp empfiehlt: Installieren Sie umgehend die Hotfixes, auch im Policy Manager.
16.02.2015 Policy Manager Proxy 2.11
Der Policy Manager Proxy 2.11 ist mit den aktuellen Versionen der Server Security kompatibel.
16.02.2015 4 Jahre in Folge "Best Protection"
"Client Security von F-Secure erhält den Best Protection Award 2014 für eine beeindruckende Leistung in der Kategorie Protection für Unternehmen."
AV-Test zeichnet die F-Secure Client Security aus. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!
30.01.2015 Top rated 2014
"F-Secure is Top rated, with three Advanced+ awards. We felt that its completely new user-interface design is very clear and easy to use, with excellent alerts."
AV-Comparatives e.V. hat F-Secure im Summary Report 2014 als "Top rated" ausgezeichnet.
20.01.2015 Internet Gatekeeper Virtual Appliance 5.20
F-Secure hat den Internet Gatekeeper 5.20 auch als Virtual Appliance für VMware ESXi 5.0 und 5.1 freigegeben.
16.12.2014 Policy Manager 11.30 und Policy Manager Proxy 2.10
F-Secure hat den Policy Manager 11.30 für Windows und Linux freigegeben.
Mit dieser Version kann das Web-Reporting über einen Zeitplan gesteuert Berichte per E-Mail versenden. Alarm-Meldungen können an einen Syslog-Server weitergeleitet werden.
Der Policy Manager Linux enthält ab dieser Version die zentrale Verwaltung des Software Updaters und unterstützt auch Ubuntu 14.04. Somit hat der Policy Manager Linux prinzipiell die gleiche Funktionalität wie der Policy Manager Windows.
Der Policy Manager Proxy 2.10 unterstützt auch Windows Server 2012/2012 R2.
01.12.2014 Linux Security 10.20
Die F-Secure Linux Security 10.20 wurde freigegeben. Neben kleineren Verbesserungen wird RHEL 6.6 unterstützt.
25.11.2014 Internet Gatekeeper 5.20
F-Secure hat den Internet Gatekeeper 5.20 freigegeben. Diese Version enthält unter anderem zusätzliche Einstellungsmöglichkeiten in der Web-Oberfläche.
Der Internet Gatekeeper 4.1x ist zum 22.07.2015 abgekündigt.
16.10.2014 Advanced+ bei AV-Comparatives
AV-Comparatives e.V. hat F-Secure im "Anti-Virus Comparative File Detection Test of Malicious Software" wieder mit "Advanced+" ausgezeichnet.
02.10.2014 Linux Security 10.10
Die F-Secure Linux Security 10.10 wurde freigegeben. Neu ist u.A. die Unterstützung von Debian 7.6.
29.08.2014 Policy Manager (Windows) 11.22 und Policy Manager Linux 10.43
F-Secure hat den Policy Manager (Windows) 11.22 und den Policy Manager Linux 10.43 freigegeben. Diese Versionen unterstützen wieder die Anmeldung von Sub-Domänen-Administratoren.
25.08.2014 (E-Mail und) Server Security (Premium) 11.01
F-Secure hat Server Security 11.01, Server Security Premium 11.01, E-Mail und Server Security 11.01 und E-Mail und Server Security Premium 11.01 freigegeben.
In allen Versionen werden flexiblere Netwerk-Ausschlüsse für Browser-Schutz und Netzwerk-Filter (NIF) bereitgestellt. Die E-Mail und Server Security (Premium) enthält für Exchange einen neuen Spam-Filter "ASPAM".
Weitere Informationen zu diesen Versionen finden Sie in den Hinweisen.
21.08.2014 Policy Manager 11.21
F-Secure hat den Policy Manager 11.21 für Windows freigegeben. Diese Version unterstützt die kommende E-Mail und Server Security 11.01 mit ASPAM und enthält kleinere Verbesserungen.
Diese Version lässt ohne den "F-Secure Policy Manager 11.21 - Hotfix 1" keine Anmeldung von Sub-Domänen-Administratoren zu. Eine korrigierte Version ist angekündigt.
07.08.2014 Policy Manager Linux 10.42
F-Secure hat den Policy Manager Linux 10.42 freigegeben. In dieser Version sind die Hotfixes PML10.xHF1 und PML10.xHF2 (ASPAM, fsavupd) enthalten.
Diese Version lässt ohne den "F-Secure Policy Manager for Linux 10.42 - Hotfix 1" keine Anmeldung von Sub-Domänen-Administratoren zu. Eine korrigierte Version ist angekündigt.
18.07.2014 Internet Gatekeeper 5.10
F-Secure hat den Internet Gatekeeper 5.10 freigegeben. Diese Version enthält eine neue, schlanke Web-Oberfläche und dient auch für E-Mails als ICAP-Server.
18.07.2014 Client Security (Premium) 11.60 und Anti-Virus für Workstations 11.60
F-Secure hat Client Security 11.60, Client Security Premium 11.60 und Anti-Virus für Workstations 11.60 freigegeben.
Neu ist ein online aktuell gehaltenes Sidegrade sowie flexiblere Scan-Ausnahmen für Browser-Schutz und Protokoll-Scanner.
Achtung: Installieren Sie den Offload Scanning Agent nur, wenn Sie sich sicher sind, dass Sie ihn wirklich benutzen möchten!
02.06.2014 perComp Tools für F-Secure
perComp liefert Gold-Support-Kunden traditionell diverse Tools, die den Einsatz von F-Secure-Produkten erleichtern oder in manchen Konstellationen überhaupt erst ermöglichen.
Die Bandbreite dieser Tools geht von der zentralen Verwaltung weit entfernter Rechner über AD-Integration bis zur Unterstützung massiv paralleler Virtualisierung.
22.05.2014 IP-Adressänderung bei F-Secure-Servern
F-Secure betreibt diverse Server im Internet, die von den Clients und dem Policy Manager Server erreichbar sein müssen. Nur so können beispielsweise Virus-Signaturen aktualisiert und Online-Anfragen für Browser-Schutz und DeepGuard durchgeführt werden. Die IP-Adressen dieser Server werden am 02.06.2014 geändert.
perComp empfiehlt: In Aktion treten müssen nur die Kunden, die in ihrer Firewall F-Secure-Adressen fest eingetragen haben.
14.04.2014 F-Secure Security Advisory zu Heartbleed
F-Secure hat das Security Advisory FSC-2014-1 herausgebracht. Auf den betroffenen Servern könnten lokal angemeldete Benutzer das Administratorpasswort auslesen, nachdem sich ein Administrator an der F-Secure-Web-Konsole angemeldet hat. Auch unabhängig von Administrator-Anmeldungen könnte das Server-Zertifikat ausgelesen worden sein und damit zukünftiger Datenverkehr entschlüsselt werden. Wenn explizit eine entfernte Anmeldung an der Web-Konsole erlaubt wurde, ist dieser Angriff auch über das Netzwerk möglich.
Folgende F-Secure-Produkte sind betroffen:
- Server Security 10.x ”“ 11.00
- Server Security Premium 11.00
- E-Mail und Server Security 10.x ”“ 11.00
- E-Mail und Server Security Premium 11.00
Zu obigen Produkten stehen passende Hotfixes bereit, welche die Sicherheitslücke beheben.
- PSB Server Security 10.00
- PSB E-Mail und Server Security 10.00
Bei den PSB-Versionen wird die Sicherheitslücke ab heute über das automatische Update "PSB ESS 10.00 MF1" behoben.
Weitere Informationen finden sich im Security Advisory.
perComp empfiehlt:
- Installieren Sie besonders auf Terminal- und Citrix-Servern den Hotfix.
- Erkundigen Sie sich und halten sich auf dem Laufenden, z.B bei Heise. Prüfen Sie ggf. Ihre Server. Erwägen Sie auch das Wechseln von Passwörtern.
11.04.2014 Heartbleed
Folgende F-Secure-Produkte sind von dem Heartbleed Bug betroffen:
- Server Security 10.x ”“ 11
- E-Mail und Server Security 10.x ”“ 11
- PSB Server Security 10.00
- PSB E-Mail und Server Security 10.00
An einem Hotfix wird zz. gearbeitet.
07.04.2014 Word RTF Zero-Day CVE-2014-1761
Lange hatten wir keine detaillierten Informationen über CVE-2014-1761, da der Angriff extrem wenig verbreitet ist. Inzwischen hat F-Secure Testergebnisse veröffentlicht: Die aktuellen Versionen schützen mit Hilfe von DeepGuard von Anfang an proaktiv.
perComp empfiehlt: Deaktivieren Sie bei der Installation von Client Security, Server Security oder Anti-Virus nie wichtige Schutzmodule wie z.B. DeepGuard.
04.04.2014 Policy Manager Linux 10.40
F-Secure hat Policy Manager Linux 10.40 freigegeben. Gegenüber der Version 10.30 enthält er haupsächlich kleinere Änderungen. Weitere Informationen zu dieser Version finden Sie in den Hinweisen.
25.03.2014 Policy Manager 11.20, (E-Mail und) Server Security (Premium) 11.00
F-Secure hat Policy Manager (Windows) 11.20, Server Security 11.00, Server Security Premium 11.00, E-Mail und Server Security 11.00 und E-Mail und Server Security Premium 11.00 freigegeben.
Die Premium-Version der (E-Mail und) Server Security führt auch für Server den Software-Updater ein. Die E-Mail und Server Security (Premium) unterstützt u. A. auch Exchange 2013 Database Availability Groups. Als neue Module sind in der E-Mail und Server Security Premium Anti-Virus for Microsoft SharePoint und EMC CAVA Support.
Weitere Informationen zu diesen Versionen finden Sie in den Hinweisen.
21.03.2014 Korrupte Policy Manager Datenbanken
Vereinzelt werden von unseren Kunden korrupte Policy Manager Datenbanken gemeldet. Anzeichen ist beispielsweise eine Fehlermeldung nach der Anmeldung in der Policy Manager Console. Ursache kann ein zu schnelles Beenden der Dienste bei dem Herunterfahren sein.
perComp empfiehlt: Geben Sie dem Der Policy Manager Server bis zu 10 Minuten Zeit zum Beenden. Hierfür werden 600.000 Millisekunden in der Registry eingestellt.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control: WaitToKillServiceTimeout = 600000
Am Windows Server 2008 R2 ist hierzu auch der Microsoft KB Eintrag 2549760 zu beachten.
14.03.2014 Client Security (Premium) 11.51
F-Secure hat Client Security 11.51 und Client Security Premium 11.51 freigegeben. Damit wird in erster Linie das Upgrade von der nicht mehr unterstützten Version 9 sowie Neighborcast verbessert. Aufgrund von Upgrade-Problemen sollten Sie die Client Security 11.50 nicht mehr neu installieren, sondern nur noch die 11.51.
03.03.2014 Hotfix für E-Mail und Server Security 10.00 bis 10.50
F-Secure hat den E-Mail und Server 10.00-10.50 Hotfix 2 freigegeben. Dieser behebt einen Fehler, durch den kurze Text-E-Mails als Skripte klassifiziert werden und so z.B. Lesebestätigungen in der Quarantäne landen.
13.02.2014 3 Jahre in Folge "Best Protection 
"
AV-Test hat die F-Secure Client Security am 11. Februar 2014 mit dem "Award for Best Protection 2013" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!
13.02.2014 Linux Security 10.00
F-Secure hat die Linux Security 10.00 freigegeben. Die größten Änderungen betreffen die unterstützten Plattformen. Das RedirFS wird nicht mehr mit dem Echtzeit-Scan geschützt.
16.01.2014 Unterstützung Windows XP
Der Microsoft-Support für Windows XP läuft am 08.04.2014 endgültig aus. Danach gibt es keine Betriebssystem-Updates mehr. Sicherheitsexperten, unter anderem bei Microsoft, erwarten verstärkt Angriffe auf neue, ungepatchte Sicherheitslücken. Auch einige XP-Anwendungen wie der Internet Explorer erhalten dann keine weiteren Updates.
F-Secure unterstützt Windows XP mindestens so lange wie die 11er-Versionen von Client Security und Anti-Virus für Workstations, also zumindest bis zum 25.06.2016.
perComp empfiehlt: Legen Sie Ihre XP-Installationen bis zum 08.04.2014 still. Wenn dies nicht möglich ist, setzen Sie sich mit Ihrem Support in Verbindung.
14.01.2014 Virus-Signaturen für Version 11.50
F-Secure Client Security (Premium) 11.50 und Anti-Virus für Workstations 11.50 benötigen zur Aktialisierung der Virus-Signaturen den Policy Manager Windows 11.10 oder den Policy Manager Linux 10.30.
Weitere Informationen zu diesen Versionen finden Sie in den Hinweisen.
06.01.2014 Policy Manager Linux 10.30
F-Secure den Policy Manager Linux 10.30 freigegeben. Diese Version unterstützt SVCE und die (E-Mail und) Server Security Premium (bis auf den Software Updater) und läuft auch unter Debian 7.2
03.12.2013 Neue F-Secure-Versionen
F-Secure hat diverse neue Versionen freigegeben:
- Policy Manager 11.10
- Client Security 11.50
- Client Security 11.50 Premium
- Anti-Virus für Workstations 11.50
- Server Security 10.50
- E-Mail und Server Security 10.50
- Scanning and Reputation Server 11.00
Diese Versionen unterstützen auch Windows 8.1 und Windows Server 2012 R2.
Die weiteren Änderungen betreffen in erster Linie die Unterstützung der neuen Security for Virtual and Cloud Environments (SVCE) für virtuelle Umgebungen. Über den in jeder Maschine zusätzlich zum Anti-Virus installierbaren Offload Scanning Agent können Objekte zur Virensuche an den Scanning and Reputation Server übergeben werden. Der Scanning and Reputation Server wird dazu als Soft Appliance in einer getrennten VM auf dem selben Host installiert. Das kann die lokale Überprüfung in den anderen VMs und somit die lokalen Scanning Engines und das mehrfache Vorhalten von Virus-Signaturen ersparen.
Die bisherigen Keycodes für (E-Mail und) Server Security 10 sowie Anti-Virus für Workstations 11 und Client Security 11 behalten ihre Gültigkeit.
Weitere Informationen zu diesen Versionen finden Sie in den Hinweisen.
Achtung: Installieren Sie den Offload Scanning Agent nur, wenn Sie sich sicher sind, dass Sie ihn wirklich benutzen möchten!
21.10.2013 Hotfix für E-Mail und Server Security 10.00 und 10.01
F-Secure hat den E-Mail und Server 10.00-10.01 Hotfix 1 freigegeben. Dieser behebt einen Fehler, durch den kurze Text-E-Mails als Skripte klassifiziert werden und so z.B. Lesebestätigungen in der Quarantäne landen.
16.09.2013 PMS E-Mail Alerter
Der PMS E-Mail Alerter benachrichtigt per E-Mail über die im Policy Manager Server eingegangenen Alarme. Diese Nachrichten werden in frei definierbaren Zeitintervallen verschickt und in einer kompakten Übersicht zusammengefasst. So muss der Administrator keine unübersichtliche Anzahl einzelner E-Mail-Alarme bearbeiten.
Der PMS E-Mail Alerter steht für Kunden mit Gold-Support kostenlos zur Verfügung. Bitte setzen Sie sich bei Interesse mit Ihrem zuständigen Support in Verbindung.
12.09.2013 (E-Mail und) Server Security 10.01
F-Secure hat die Server Security 10.01 und die E-Mail und Server Security 10.01 freigegeben. Enthalten sind einige Fehlerkorrekturen.
Die Keycodes haben sich seit der Version 10.00 nicht geändert.
perComp empfiehlt: Benutzen Sie für Neuinstallationen nur noch diese Versionen.
02.09.2013 Internet Gatekeeper für Linux 4.12
Der Internet Gatekeeper für Linux 4.12 enthält einen Fix für die Malware-Erkennung als HTTP-Proxy und eine neue Java-Version. Im Gegensatz zum Internet Gatekeeper 5.00 ist nach wie vor eine Web-Oberfläche vorhanden.
01.08.2013 Anti-Virus für Workstations 10.01 und 11.00 und Client Security 10.01
F-Secure hat neue Versionen für den Anti-Virus für Workstations und die Client Security freigegeben. Diese Versionen enthalten außer DeepGuard 5, das aber für die 10.00 über ein automatisches Update erhalten hat, kleinere Verbesserungen. Außerdem ist wie auch in der Client Security 11 die erweiterte Prozessüberwachung standardmäßig aktiv.
27.06.2013 Policy Manager 11.00, Client Security 11.00 und Client Security 11.00 Premium
F-Secure hat den Policy Manager 11.00, die Client Security 11.00 und die Client Security 11.00 Premium freigegeben.
Die Client Security 11.00 enthält DeepGuard 5. Aber auch Client Security 10 und Anti-Virus für Workstations 10 haben DeepGuard 5 über ein automatisches Update erhalten.
Die Premium-Version der Client Security, die nicht von bestehenden Lizenzen abgedeckt ist, führt den Software-Updater ein. Dieser sorgt dafür, dass Betriebssystem und Drittherstellerprogramme aktuell sind. Dadurch wird das Risiko gesenkt, das von unsicherer und ungepatchter Software ausgeht. Der Software-Updater scannt die Computer auf auf fehlende Patches, Software Updates und Service Packs und aktualisiert sie bei Bedarf automatisch. Benutzer können auf diesen Vorgang hingewiesen werden.
Der Policy Manager 11.00 unterstützt neben kleineren Verbesserungen die Client Security 11.00 und die Client Security 11.00 Premium mit dem Software-Updater.
Bitte setzen Sie sich für die neuen Keycodes mit Ihrem zuständigen Support in Verbindung.
27.06.2013 Internet Gatekeeper für Linux 4.11 Virtual Appliance
Der Internet Gatekeeper für Linux 4.11 ist jetzt auch als virtuelle Appliance für ESXi Server verfügbar. Die Appliance basiert auf CentOS 6.4, enthält für grundlegende Aufgaben eine Web-Oberfläche und ist einfach zu konfigurieren. Bitte setzen Sie sich bei Interesse mit Ihrem zuständigen Support in Verbindung.
07.06.2013 Client Security 11 Premium Beta
Gold-Kunden können wir die Client Security 11.00 Premium Beta mit der Policy Manager 11.00 Beta zum Testen zur Verfügung stellen.
Neu in der Client Security 11 Premium ist der Software-Updater. Dieser scannt Betriebssystem und Drittherstellerprogramme auf fehlende Patches und veraltete, unsichere Versionen und aktualisiert sie bei Bedarf.
Der Policy Manager 11 unterstützt die Client Security 11 Premium und den Software-Updater.
Bitte setzen Sie sich bei Interesse mit Ihrem zuständigen Support in Verbindung.
06.06.2013 Internet Gatekeeper für Linux 4.11
Der Internet Gatekeeper für Linux 4.11 enthält folgende Änderungen:
- Backup der Produktkonfiguration über die Produktoberfläche
- Hotfix zum Security Advisory FSC-2013-2
30.05.2013 Policy Manager Linux 10.20
F-Secure hat den Policy Manager Linux 10.20 für Windows freigegeben. Neu in dieser Version sind:
- Administratoren für einzelne Richtliniendomänen
- Authentifizierung im Web-Reporting
27.05.2013 Hotfix für Virus-Signaturen mit Version 9 ab 27. Mai 2013
F-Secure hat den Hotfix FSAV931-01 verbessert und als FSAV931-02 veröffentlicht. Somit sollte der Hotfix FSAV931-01 nicht mehr benutzt werden.
Außer den unten genannten Versionen sind auch beteoffen:
Alle Systeme, die aktuelle Virus-Signaturen haben, müssen nicht extra gefixt werden.
14.05.2013 Hotfix für Virus-Signaturen mit Version 9
F-Secure hat einen Hotfix für einige Windows-Produkte der Version 9.x herausgebracht. Ohne diesen Hotfix können nach dem 27. Mai 2013 keine Virus-Signaturen mehr aktualisiert werden.
Alle Systeme, die zwischen dem 14. Mai 2013 und dem 27. Mai 2013 ihre Signaturen aktualisieren, werden automatisch mit dem 'F-Secure Scanner Manager Update 2013-05-13_02' versorgt. Nur bei Installationen, die erst nach dem 27. Mai 2013 aufgesetzt oder bis dahin nicht aktualisiert werden, müssen von Hand mit einem entsprechenden Hotfix versorgt werden.
Betroffen sind:
- F-Secure Client Security 9.x
- F-Secure Anti-Virus for Workstations 9.x
- F-Secure Anti-Virus for Windows Servers 9.x
- F-Secure Anti-Virus for Citrix Servers 9.x
Nicht betroffen sind:
- Version 10
- Linux-Produkte
- Mac-Produkte
perComp empfiehlt: Aktualisieren Sie Ihre Installationen auf die Version 10. Beachten Sie auch Betriebssystem-Images und provisionierte Systeme. Gerne unterstützen wir Sie auch vor Ort.
Nachtrag 27.05.2013: Beachten Sie auch den Artikel vom 27.05.2013 zur (E-Mail und) Server Security 9.20 und zum verbesserten Hotfix.
08.05.2013 Policy Manager 10.20
F-Secure hat den Policy Manager 10.20 für Windows freigegeben. Neu in dieser Version sind:
- Administratoren für einzelne Richtliniendomänen
- Authentifizierung im Web-Reporting
25.04.2013 (E-Mail und) Server Security 10.00
F-Secure hat die Server Security 10.00 und die E-Mail und Server Security 10.00 freigegeben.
Die F-Secure Server Security schützt einfache Windows Server. Die F-Secure E-Mail und Server Security enthält zusätzlich Schutzmodule für Terminal Server, Citrix Server und Exchange.
Neu sind für beide Versionen unter anderem:
- Windows Server 2012
- Deepguard 4
- Browser-unabhängiger Browser-Schutz und Web-Datenverkehr-Scanner
Zusätzlich für die E-Mail und Server Security:
- Exchange Server 2013
Die neuen Keycodes erhalten Sie bei dem zuständigen Support.
25.04.2013 Internet Gatekeeper für Linux 5.00
Der Internet Gatekeeper für Linux 5.00 enthält diverse Neuerungen, unter anderem:
- Plattformen: Red Hat Enterprise Linux 6.3, CentOS 6.3, Ubuntu 12.04 (alle 32 und 64 Bit)
- URL-Filter für HTTP mit Real Time Protection Network
- ICAP-Server
- Config-Dateien anstelle von Web-Oberfläche und Java
25.04.2013 Security Advisory FSC-2013-1
F-Secure hat das Security Advisory FSC-2013-1 herausgebracht. Auf den betroffenen Servern kann bei der Nutzung des Internet Explorers Code von der aufgerufenen Web-Seite ausgeführt werden, soweit der Benutzer lokal angemeldet ist.
Die folgenden Produkte sind betroffen:
- F-Secure E-Mail und Server Security 9.20
- F-Secure Server Security 9.20
- F-Secure Anti-Virus für Windows Server 9.00
- F-Secure Anti-Virus für Citrix und Terminal Server 9.00
- F-Secure Anti-Virus für Microsoft Exchange Server 9.00 - 9.10
Zt. ist nicht bekannt, dass solche Angriffe stattfinden.
05.04.2013 F-Secure beste Schutzwirkung 
AV-Test bestätigt im Test Jan-Feb/2013 unter Windows 8 der F-Secure Client Security 10.00 die beste Schutzwirkung im Testfeld der Unternehmenslösungen, unter anderem 100 % Erkennung von 0-Day Malware.
Feb 2013
15.03.2013 Linux VB 100
Die F-Secure Linux Security ist im February 2013 unter SUSE Linux ... Virus Bulletin 100%!
21.02.2013 Policy Manager Linux 10.10
F-Secure hat den Policy Manager Linux 10.10 freigegeben. Dieser Unterstützt die neuen 10er-Versionen von Client Security und Anti-Virus und enthält weitere Verbesserungen.
18.02.2013 Anti-Virus für Workstations 10
F-Secure hat den Anti-Virus für Workstations 10.00 freigegeben. Neu sind:
- Windows 8
- Deepguard 4
Für manuelle Installationen wird ab dieser Version keine EXE-Datei mehr benutzt, sondern eine MSI-Datei aus der Policy Manager Console exportiert. Die Installation erfolgt immer mit zentraler Verwaltung.
Zur zentralen Verwaltung wird der freigegebene Policy Manager 10.10 benötigt.
Unsere Gold-Support-Kunden erhalten weitere Hinweise.
18.02.2013 E-Mail und Server Security 10.00 Beta
F-Secure hat eine Beta-Version der E-Mail und Server Security 10.00 bereitgestellt. Neu sind unter anderem:
- Windows Server 2012
- Deepguard 4
- Browser-unabhängiger Browser-Schutz und Web-Datenverkehr-Scanner
Sie können diese auf 180 Tage begrenzte Beta-Version direkt bei F-Secure herunterladen. Ein Keycode wird nicht benötigt. Der Einsatz von Beta-Versionen auf produktiven Systemen wird generell nicht empfohlen.
Bei Fragen und Anmerkungen wenden Sie sich bitte an Ihren zuständigen Support.
14.02.2013 Client Security 10.00 für Windows XP
Die Warnung vor der Installation der Client Security 10.00 unter Windows XP ist aufgehoben. Das fehlerhafte Modul wurde über die automatischen Updates gefixt.
14.02.2013 Firefox 19-Plugin für Client Security 9
F-Secure hat heute über die automatischen Updates die Client Security 9 mit dem für Firefox 19 passenden Browser-Schutz-Plugin versorgt. Der Browser-Schutz der Client Security 10 arbeitet Browser-unabhängig und benötigt daher keine speziellen Plugins für einzelne Browser-Versionen.
14.02.2013 F-Secure "Best Protection 2012" 
AV-Test hat die F-Secure Internet Security am 28. Januar 2013 mit dem Award Best Protection 2012 ausgezeichnet: "F-Secure Internet Security bietet unvergleichlichen Schutz vor Malware- und Internetangriffen"
07.02.2013 Client Security 10 und Policy Manager 10.10
F-Secure hat die Client Security 10.00 freigegeben. Neu in dieser Version sind:
- Windows 8
- Deepguard 4
- die Module Browser-Schutz und Web-Datenverkehr-Scanner sind unter Windows Vista, 7 und 8 nicht mehr als Plugins implementiert, sondern Browser-unabhängig
Für manuelle Installationen wird ab dieser Version keine EXE-Datei mehr benutzt, sondern eine MSI-Datei aus der Policy Manager Console exportiert. Die Installation erfolgt immer mit zentraler Verwaltung.
Zur zentralen Verwaltung wird der ebenfalls freigegebene Policy Manager 10.10 benötigt.
Nachtrag 08.02.2013: Unter Windows XP wurden Probleme mit der Client Security 10.00 gefunden.
Nachtrag 14.02.2013: Der Browser-Schutz der Client Security 10.00 wurde mit dem automatischen Update 'F-Secure Network Interception Framework Update 2013-02-12_01' gefixt. Damit ist die Warnung vor der Installation unter Windows XP aufgehoben.
15.01.2013 Mobile Security Testsieger
Die F-Secure Mobile Security ist bei der Computerzeitschrift Chip 12/2012 unter Android Testsieger: "F-Secure bietet das ausgewogenste Gesamtpaket mit Top-Malware-Erkennung und super Ausstattung bei geringer Systembelastung."
Dec 2012
08.01.2013 Windows 8 VB 100
Die F-Secure Client Security ist auch unter Windows 8 Virus Bulletin 100%.
21.12.2012 Client Security 10 RC
F-Secure hat heute einen Client Security 10 Release Candidate zum Testen veröffentlicht. Den endgültigen RTM erwarten wir Anfang 2012. Kontakt: Ihr Support.
10.12.2012 Client Security 10 Beta, u. A. für Windows 8
Gold-Kunden können wir die Client Security 10.00 Beta mit der Policy Manager 10.10 Beta zum Testen zur Verfügung stellen. Diese Version unterstützt unter anderem Windows 8 und enthält DeepGuard 4 sowie einen Browser-unabhängigen Browser-Schutz.
Bitte setzen Sie sich bei Bedarf mit Ihrem zuständigen Support in Verbindung.
10.12.2012 F-Secure Testsieger bei Chip
In der aktuellen Ausgabe 01/2013 kürt die Zeitschrift Chip F-Secure zum Testsieger: "... konstant guter Virenschutz ... überzeugt durch hervorragende Erkennungsraten und schafft es dabei, das System nicht unnötig auszubremsen."
04.12.2012 Internet Gatekeeper für Linux 4.10
Der Internet Gatekeeper für Linux 4.10 unterstützt CentOS 6.3 und enthält kleinere Verbesserungen.
22.11.2012 Browser-Schutz für Firefox 17
Client Security 9 und ESS 9.20 unterstützen seit dem 20.11.2012 Firefox 17.
02.11.2012 F-Secure Policy Manager 9 läuft aus
In vier Wochen, am 30.11.2012, läuft der Support für den Policy Manager 9 für Windows ab.
29.10.2012 ... weiter gute Bewertungen
AV-Comparatives e.V. hat wieder die Performance getestet und F-Secure wieder ausgezeichnet.
15.10.2012 Beste Bewertungen bei AV-Comparatives
AV-Comparatives e.V. hat wieder die Erkennung getestet und F-Secure Anti-Virus wurde im "Anti-Virus Comparative File Detection Test of Malicious Software" wieder mit "Advanced+" ausgezeichnet.
Zum Anti-Virus für Mac fasst AV-Comparatives im "Mac Security Review" im Fazit zusammen: "Anti-Virus für Mac ist ein übersichtlich gestaltetes Antivirenprodukt, das ohne großartige Einstellungen auskommt."
Über Policy Manager 10.01, Client Security 9.32 und E-Mail und Server Security 9.20 schreibt AV-Comparatives im "IT Security Products for Business Users Review [..] 2012" als Summary: "Installation ans deployment of F-Secure's business software should present no problems to an experienced Small Business Server administrator. The management console have been cleverly designed to allow access to a wide range of information and options whilst retaining a clear and simple user interface. Everyday administration tasks can easily be carried out from the console, even by a non-expert administrator."
15.10.2012 Browser-Schutz für Firefox 16
Der Browser-Schutz der Client Security 9 und der E-Mail und Server Security 9.20 unterstützt inzwischen auch Firefox 16. Das 'F-Secure Browsing Protection SW Update 2012-10-05_01' wird seit dem 08.10.2012 automatisch heruntergeladen und installiert.
04.10.2012 Linux Security 9.20
F-Secure hat die Linux Security 9.20 freigegeben. Neben verschiedenen Fixes ist die PSB-Integration neu.
04.10.2012 Client Security TP für Windows 8
Neben der Internet Security 2013 unterstützt auch die Client Security 9.50 TP (Technical Preview) Windows 8. Bitte setzen Sie sich mit Ihrem zuständigen Support in Verbindung, wenn Sie F-Secure auf Windows 8 einsetzen möchten.
01.10.2012 Sicherheitslücke auf Android-Smartphones
Über Links vom Typ "tel:" können diverse Android-Smartphones manipuliert werden. Mit der F-Secure Mobile Security sind unsere Kunden im Web geschützt.
Aug 2012
24.09.2012 VB 100
Die F-Secure Client Security ist wieder einmal unter Windows 7 Virus Bulletin 100%.
06.09.2012 Mobile Security bei AV-Comparatives
AV-Comparatives e.V. schreibt als Fazit zur F-Secure Mobile Security für Android: "F-Secure Mobile Security hat sich als gelungenes Sicherheitsprodukt herausgestellt. Anwender, welche ihr Smartphone mit einer Kindersicherung versehen möchten, sollten über dieses Produkt nachdenken. Mit Hilfe des Konfigurationsassistenten sollte es jedem möglich sein, das produkt entsprechend seinen Ansprüchen einzurichten."
28.08.2012 Browserschutz für Firefox 15
Der Browserschutz der Client Security 9 und der E-Mail und Server Security 9.20 unterstützt seit heute auch Firefox 15. Dieses Update 2012-08-27_01 wird automatisch heruntergeladen und installiert.
23.08.2012 Policy Manager 9 läuft aus
Der Support für den F-Secure Policy Manager 9 für Windows läuft am 30.11.2012 und für Linux am 07.04.2013 ab. Diese Versionen können einfach auf die Version 10.01 aktualisiert werden.
Außerdem ist der F-Secure Anti-Virus für Citrix Server 9.00 zum 10.02.2013 abgekündigt. Ersatz ist die E-Mail & Server Security 9.20.
perComp empfiehlt: Aktualisieren Sie Ihre alten Versionen umgehend. Rufen Sie uns an, wenn Sie Hilfe brauchen. Wir können Sie auch vor Ort unterstützen und gleich die Konfiguration prüfen.
20.08.2012 F-Secure unterstützt Android 4.1
Neben Symbian, Windows Mobile und Android 1.6 bis 4.0 unterstützt die F-Secure Mobile Security jetzt auch Android 4.1 "Jelly Bean".
10.08.2012 F-Secure Anwendertreffen verschoben
Das nächste F-Secure Anwendertreffen findet aus technischen Gründen nicht am 19. und 20. November 2012 statt, sondern erst im Frühjahr 2013. Bei Fragen senden Sie bitte eine E-Mail an anwendertreffen@percomp.de oder rufen uns an.
06.08.2012 F-Secure Client Security 9.32 und F-Secure Anti-Virus für Workstations 9.32
F-Secure hat Client Security 9.32 und Anti-Virus für Workstations 9.32 freigegeben. In diesen Versionen enthalten sind kleinere Verbesserungen wie der Scan-Ausschluss einzelner Prozesse über die Policy Manager Console.
13.07.2012 Browserschutz für Firefox 14
F-Secure hat den Browserschutz der Client Security 9 und der E-Mail und Server Security 9.20 über die automatischen Updates für die Unterstützung des Firefox 14 aktualisiert. Dieses Update 2012-07-12_01 ist etwa 100 kB groß.
12.07.2012 F-Secure Partner Award
Wir freuen uns, das perComp als langjähriger Partner von F-Secure mit dem Partner Award ausgezeichnet wurde. Wir vertrauen auf F-Secure, vertrauen Sie auf uns als kompetenter Partner für Ihre Computer-Sicherheit.
25.06.2012 Top Performance bei AV-Comparatives
AV-Comparatives e.V. hat wieder unter Windows 7 64 Bit die Performance getestet und F-Secure wurde wieder mit "Advanced+" ausgezeichnet, diesmal mit 1,2 % Performance-Verlust durch F-Secure bei dem PC Mark 7.
07.06.2012 Browserschutz für Firefox 13
Der Browserschutz der Client Security 9 und der E-Mail und Server Security 9.20 unterstützt inzwischen auch Firefox 13. Das etwa 1,5 MB große 'F-Secure Browsing Protection SW Update 2012-06-04_01' wird automatisch heruntergeladen und installiert.
25.05.2012 PSB auch für Handys
F-Secure Protection Service for Business unterstützt mit der Web-basierten Verwaltung jetzt nicht nur Windows Workstations, Windows Server, Terminal Server, Citrix Server, Exchange Server und Macs sondern auch Smartphones und andere mobile Geräte.
15.05.2012 Drive-by Downloads auf wetter.com
Über wetter.com wird seit Tagen Malware verbreitet. Auch Heise berichtet. Die Client Security schützt besonders gut vor solchen Angriffen.
26.04.2012 F-Secure (E-Mail und) Server Security 9.20
F-Secure hat die Server Security 9.20 und die E-Mail und Server Security 9.20 freigegeben.
Die F-Secure Server Security schützt Windows Server, Small Business Server, Terminal Server und Citrix Server und löst F-Secure Anti-Virus für Server und F-Secure Anti-Virus für Citrix ab. Die F-Secure E-Mail und Server Security enthält zusätzlich Schutzmodule für Exchange und führt das Produkt F-Secure Anti-Virus für Exchange weiter. Die neuen Keycodes erhalten Sie bei dem zuständigen Support.
Die neuen Versionen enthalten bisher nur bei Clients eingesetzte Schutzmodule und andere Verbesserungen für Terminal-Server und Citrix, verschiedene Features zur Unterstützung von Virtualisierung sowie weitere kleinere Verbesserungen.
23.04.2012 Browserschutz für Firefox 12
Der Browserschutz der Client Security 9 unterstützt seit heute auch Firefox 12. Hierfür wird das etwa 250 kB große 'F-Secure Browsing Protection SW Update 2012-04-23_01' automatisch heruntergeladen und installiert.
16.04.2012 Trojan:W32/Ransomcrypt
F-Secure Anti-Virus schützt spätestens seit dem 12. April 2012 vor Trojan:W32/Ransomcrypt.
12.04.2012 Trojan-Downloader:OSX/Flashback
Inzwischen wurden anscheinend über eine halbe Million Macs mit Flashback infiziert.
perComp empfiehlt: Flashback Removal Tool. Anti-Virus für Mac. Java- und MacOS-Updates.
02.04.2012 F-Secure Anti-Virus für Workstations 9.31 und F-Secure Linux Security 9.13
F-Secure hat den Anti-Virus für Workstations 9.31 freigegeben. In dieser Version wie auch in der Client Security 9.31 ist ein selten auftretender Fehler im Automatic Update Agent der 9.20er-Versionen behoben, der nur zusammen mit dem Policy Manager 10.01 stört.
Die Linux Security 9.13 enthält Änderungen für den Echtzeitschutz unter RHEL 5.5 und weitere kleinere Verbesserungen.
20.03.2012 F-Secure Messaging Security Gateway 7.0.2
F-Secure hat das Messaging Security Gateway 7.0.2 freigegeben. Neben diversen Verbesserungen fällt die Unterstützung des VMware ESXi 5 Servers durch die virtuelle Appliance auf.
13.03.2012 Sicherheitslücke FSC2012-1 und F-Secure Linux Security 9.12
F-Secure hat das Security Advisory FSC2012-1 herausgebracht. In gewissen Konstellationen im Zusammenhang mit dem RedirFS arbeitet der Echtzeitscan nicht. Die folgenden Produkte sind betroffen:
- F-Secure Linux Security 9.10
- F-Secure Linux Security 9.11
Abhilfe schafft der Hotfix FSLS-91x-OAS oder besser die Aktualisierung der Programmversion auf 9.12.
Die Linux Security 9.12 behebt die Sicherheitslücke FSC2012-1, unterstützt neue Plattformen und enthält weitere kleinere Verbesserungen.
12.03.2012 F-Secure Policy Manager 10
F-Secure hat den Policy Manager 10.01 für Windows und Linux freigegeben. Dieses Service Release enthält einige Verbesserungen, z.B. für die Stabilität der internen Datenbank.
perComp empfiehlt: den Artikel vom 26.05.2011 Speicherplatz für den F-Secure Policy Manager Server zu beachten, unseren F-Secure Web Club regelmäßig zu besuchen und bei Bedarf Kontakt zum zuständigen Support aufzunehmen.
09.03.2012 Browserschutz für Firefox 11
Der Browserschutz der Client Security 9 unterstützt seit dem 17.02.2012 Firefox 10 und seit heute auch Firefox 11. Diese kleinere Aktualisierung wird automatisch heruntergeladen und installiert.
07.03.2012 F-Secure für Android
AV-Test.org hat in dem "Test Report: Anti-Malware solutions for Android" 41 Produkte getestet und auch die F-Secure Mobile Security bewertet. Sie ist eines von zwei Produkten, die 100% Schutz bieten. "Using these products you don’t have to worry about your malware protection."
20.02.2012 Best Protection of the Year 
AV-Test hat die F-Secure Client Security am 16. Februar 2012 mit dem "Best Protection of the Year award" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!
19.12.2011 F-Secure Client Security 9.31 mit Device Control
F-Secure hat die Client Security 9.31 freigegeben. Neu ist Device Control, mit dem beispielsweise USB-Sticks über die Policy Manager Console reglementiert werden können.
Die Client Security 9.30 wurde am 20.12.2011 von F-Secure zurückgezogen.
12.01.2012 DNSChanger
Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.
Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de. Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.
F-Secure schützt seit Januar 2005 vor verschiedenen Varianten des DNSChangers und entfernt solche Infektionen auch nachträglich.
Dec 2011
10.01.2012 VB 100
Die F-Secure Client Security ist nach wie vor Virus Bulletin 100%. Diesmal wurde unter Windows 7 getestet.
03.01.2012 Internet Gatekeeper für Linux 4.07
Der Internet Gatekeeper für Linux 4.07 enthält einige Verbesserungen und unterstützt zusätzlich Debian GNU/Linux 6.
perComp empfiehlt: Installieren Sie neue Gateway-Versionen immer unverzüglich.
23.12.2011 Sichere Weihnachten
Ihr perComp Suppport Team wünscht frohe Festtage und einen guten Rutsch.
Zwischen den Tagen sind wir nur eingeschränkt erreichbar, E-Mail wird aber regelmäßig bearbeitet.
Ein schönes Geschenk für uns alle ist das neue Advanced+ im "Real World Protection Test", der die vielen Auszeichnungen, die unsere Schutzsoftware dieses Jahr bei AV-Comparatives e.V. geholt hat, krönt.
19.12.2011 F-Secure Client Security 9.30 mit Device Control
F-Secure hat die Client Security 9.30 freigegeben. Neu ist Device Control, mit dem beispielsweise USB-Sticks reglementiert werden können.
Nachtrag 19.12.2011/20.12.2011 Diese Version ist von F-Secure zurückgezogen worden. Teilweise tritt ein Fehler auf, durch den E-Mails beim Abrufen verschwinden können.
12.12.2011 Top Performance bei AV-Comparatives
AV-Comparatives e.V. hat unter Windows 7 64 Bit die Performance getestet und F-Secure wurde abermals mit "Advanced+" ausgezeichnet:
Nur 0,4 % Performance-Verlust durch F-Secure bei dem PC Mark 7!
Auch die "Side notes and comments" sind lesenswert.
Ebenso ist F-Secure "Advanced+" bei dem Retrospective Test.
02.12.2011 F-Secure bei AV-Test 
AV-Test.org hat in dem AV-TEST Product Review and Certification Report ”“ Sep/Okt 2011 F-Secure Client Security 9.11 und 9.20 unter Windows XP SP3 32 getestet und sehr gut bewertet: Bester Schutz bei guter Bedienbarkeit.
17.11.2011 F-Secure Linux Security 9.11
F-Secure hat die Linux Security 9.11 veröffentlicht. Diese Version unterstützt unter 32 Bit zusätzlich Debian 6.0 und Ubuntu 10.10.
11.11.2011 F-Secure E-Mail und Server Security 9.20 Beta
Auf dem Anwendertreffen konnten wir unseren Kunden eine Beta der E-Mail und Server Security 9.20 vorstellen. Diese Version hat F-Secure jetzt zum Testen freigegeben.
Die F-Secure E-Mail und Server Security unterstützt Windows Server, Small Business Server, Exchange Server, Terminal Server und Citrix Server.
Die neue Version enthält bisher nur bei Clients eingesetzte Schutzmodule und andere Verbesserungen für Terminal-Server und Citrix, verscheidene Features zur Unterstützung von Virtualisierung sowie weitere kleinere Verbesserungen.
Oct 2011
Beta-Versionen sind nicht für den produktiven Einsatz empfohlen. Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.
01.11.2011 VB 100
F-Secure ist mit seiner guten Erkennungsleistung auch im Oktober 2011 unter Windows Server 2003 Virus Bulletin 100%.
Auf der Virus Bulletin Conference 2011 in Barcelona wurde F-Secure der AV-Test-Pokal überreicht.
27.10.2011 F-Secure sehr gut bei AV-Test
In dem AV-TEST Product Review and Certification Report ”“ Jul-Aug/2011 hat AV-Test.org F-Secure Client Security 9.11 unter Windows 7 SP1 32 getestet und sehr gut bewertet.
10.10.2011 Staatstrojaner
Der CCC meldet die Analyse angeblich staatlicher Spionagesoftware, kurz Staatstrojaner genannt.
Egal, ob dieses trojanische Pferd wirklich von deutschen Behörden kommt oder aus anderen Stellen - F-Secure schützt und erkennt seit den Virus-Signaturen Aquarius 2011-10-09_04 namentlich als Backdoor.R2D2.A.
11.10.2011 Nachtrag Bei F-Secure ist dieses trojanische Pferd seit dem 09.12.2010 bekannt und wurde von Anfang an automatisch durch eine Heuristik über die Cloud geblockt.
06.10.2011 F-Secure Rescue CD 3.14
F-Secure hat die Version 3.14 der Rescue CD freigegeben. Aufgrund der ständig wachsenden Virus-Signaturen wurde die CD für Rechner mit wenig Hauptspeicher optimiert.
30.09.2011 Direktzugriff auf die Policy Manager-Datenbank für Fortgeschrittene
Die H2-Datenbank des Policy Manager Servers ermöglicht unter gewissen Bedingungen anderen Anwendungen direkten Zugriff. Bei Bedarf wenden Sie sich bitte an unseren Support.
12.09.2011 F-Secure Client Security 9.20 und F-Secure Anti-Virus für Workstations 9.20 RTM
F-Secure hat die Client Security 9.20 und den Anti-Virus für Workstations 9.20 freigegeben.
Während der Installation sollten die folgenden Umstände beachtet werden:
- In dem Fenster "Neustartoptionen auswählen" kann die Option "Nach der Installation neu starten, nach" ausgewählt werden. In diesem Fall wird ohne Rücksicht auf die weiteren Einstellungen immer ein Neustart nach der angegebenen Zeit erzwungen.
- Bei einem Versuch der Installation von NAP unter Windows XP SP2 oder wird der Installationsfehler "Fehlgeschlagen: Partial Success" angezeigt. Microsoft hat NAP mit XP SP3 eingeführt.
Neu in dieser Version sind:
- Unterstützung für MS Network Access Protection (NAP) und MS DirectAccess
- Auswahl zwischen SMBIOS UID oder zufälliger GUID
- Installation auf Windows Vista/7 ohne Neustart
- Variation des Prüf-Zeitpunktes für automatische Updates
- verzögertes Laden automatischer Updates beim Systemstart
- diverse kleinere Verbesserungen
26.08.2011 Sicherheitslücke FSC2011-3
F-Secure hat die Sicherheitslücke FSC2011-3 über die automatischen Updates behoben ( Heise berichtete). Die Benutzer müssen nichts unternehmen. Die folgenden Produkte sind betroffen:
- F-Secure Anti-Virus 2010 und 2011
- F-Secure Internet Security 2010 und 2011
- PC Protection 9.x
- Protection Service für Business für Workstations 9.x
18.08.2011 alte F-Secure-Versionen laufen aus
Der Support für die folgenden Versionen läuft in den nächsten Monaten aus. Ab dem 31.12.2011 wird es auch keine neuen Virus-Signaturen für diese Versionen geben.
Client Security 8.x- Anti-Virus for Workstations 8.x
- Anti-Virus for Windows Servers 8.x
- Linux Security 7.x
- Anti-Virus for Citrix Servers 8.x
- Anti-Virus for Microsoft Exchange 8.x
- Internet Gatekeeper Windows 6.x
- Internet Gatekeeper Linux 3.x
- Anti-Virus für MIMEsweeper 5.x
- Protection Service für Business 8.x
perComp empfiehlt: Aktualisieren Sie Ihre 7er- und 8er-Versionen. Rufen Sie uns an, wenn Sie Hilfe brauchen. Lassen Sie sich von der Performance der neuen Versionen beeindrucken.
16.08.2011 Speicherplatz für den F-Secure Policy Manager Server
Leider kommt es auch nach unserer Meldung vom 26.05.2011 bei einzelnen Kunden zu Problemen mit dem F-Secure Policy Manager. Für den Betrieb des Policy Manager Servers sollte sichergestellt werden, dass genügend freier Festplattenplatz vorhanden ist. Durch die zunehmende Größe der Virus-Signaturen und das Caching des Policy Managers zur Übertragungsoptimierung kann sonst die Festplatte voll laufen und so den Serverbetrieb gefährden.
perComp empfiehlt: Sie sollten dem Policy Manager Server mindestens 15 GB freien Festplattenplatz zur Verfügung stellen.
15.08.2011 Advanced+
AV-Comparatives e.V. hat diesmal die Performance getestet. F-Secure wurde wie erwartet wieder einmal die höchste Auszeichnung "Advanced+" verliehen.
Und in den Whole Product Dynamic Tests liegt das Produkt des Jahres 2010 auch im ersten Halbjahr 2011 vorne.
11.08.2011 F-Secure Client Security 9.20 RC
F-Secure hat einen Release Candidate der Client Security 9.20 zum Testen freigegeben. Diese Version ist nicht für den produktiven Einsatz empfohlen.
Neue Funktionen sind unter Anderen Unterstützung für Microsoft DirectAccess und Microsoft Network Access Protection (NAP) sowie die Möglichkeit, alternativ SMBIOS UID oder zufällige GUID einzusetzen.
Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.
Wenn Sie dieser Tage eine ältere 9er-Version auf die 9.11 aktualisieren möchten, würden wir als Arbeitsersparnis empfehlen, auf die 9.20 RTM zu warten.
25.07.2011 Browserschutz für Firefox 5
Der Browserschutz der Client Security 9 unterstützt inzwischen auch die Firefox-Version 5. Diese kleinere Aktualisierung wird automatisch heruntergeladen und installiert.
23.06.2011 VB 100
Jun 2011
F-Secure hat im Juni 2011 unter Windows Server 2008 R2 wieder den Virus Bulletin 100% errungen.
03.06.2011 F-Secure Anti-Virus für Workstations 9.11
F-Secure Anti-Virus für Workstations 9.11 wurde freigegeben. Die Neuerungen entsprechen denen der Client Security 9.11.
31.05.2011 F-Secure Client Security 9.11
F-Secure hat die Client Security 9.11 freigegeben. In dieser Version wurden Deepguard 3 integriert, Probleme mit UIDs behoben sowie die Client Security 9.10 Hotfixes 1 und 2 integriert. Außerdem besteht wieder die Möglichkeit, das Echtzeitschutznetzwerk zu deaktivieren.
perComp empfiehlt: Benutzen Sie das schnelle und zuverlässige Echtzeitschutznetzwerk.
26.05.2011 Speicherplatz für den F-Secure Policy Manager Server
Leider kam es in letzter Zeit bei einzelnen Kunden zu Problemen mit dem F-Secure Policy Manager. Für den Betrieb des Policy Manager Servers sollte sichergestellt werden, dass genügend freier Festplattenplatz vorhanden ist. Durch die zunehmende Größe der Virus-Signaturen und das Caching des Policy Managers zur Übertragungsoptimierung kann sonst die Festplatte voll laufen und so den Serverbetrieb gefährden.
Betroffen sind
- F-Secure Policy Manager Server 9.00
- F-Secure Policy Manager Server 10.00
perComp empfiehlt: Um genügend freien Speicherplatz sicherzustellen, sollte in der Datei
C:\Program Files[ (x86)]\F-Secure\FSAUS.PM\conf\server.cfg
bzw. unter Linux
/etc/opt/f-secure/fsaus/conf/server.cfg
die Einstellung
min_available_disk_space = 15
geändert werden in
min_available_disk_space = 1500
Achtung: hier soll 1500 für 1,5 GB stehen und nicht wie im Newsletter versehentlich genannt 1500000.
Allerdings verteilt der Policy Manager keine aktuellen Virus-Signaturen mehr, wenn der freie Festplattenspeicher bei dieser Einstellung 1,5 GB unterschreitet.
Wenn Sie den Policy Manager 9.00 einsetzen sollten Sie auf jeden Fall sicherstellen, dass der FSPM 9.00 Hotfix 2 installiert ist.
Generell sollte ein regelmäßiges Backup der Policy Manager-Datenbank durchgeführt und der Stand der Signaturen geprüft werden. Weitere Konfigurationsmöglichkeiten zum Einsparen von Speicherplatz mit dem Policy Manager Server finden Kunden mit Gold-Support auf unserer Gold-Support-Seite.
26.05.2011 F-Secure PSB Mac Protection 
F-Secure hat die Mac Protection für PSB freigegeben. Sie ist vollständig in das Management-Portal integriert und unterstützt Mac OS X 10.5 sowie 10.6.
10.05.2011 Probleme bei der Installation der Client Security 9.10
Leider berichten einige Kunden über Probleme bei der Installation der Version 9.10 im Zusammenhang mit der neuen UID. Zum einen gab es Probleme, wenn ein Master zum Klonen aktualisiert wurde und zum anderen gibt es anscheinend Hardware-Hersteller mit identischen BIOS UIDs. Bitte kontaktieren Sie unseren Support, wenn Sie aktuell an einem solchen Projekt arbeiten.
05.05.2011 Client Security 9.x Deepguard Fix für 64-Bit
Unter Windows 7 64 oder Vista 64 sollte Deepguard automatisch auswählen, welche Aktion bei einem vermutlich schädlichen Programm ausgeführt werden soll. Ansonsten gibt es eventuell unnötige Nachfragen.
Mit zentraler Verwaltung über die Policy Manager Console:
- Öffnen Sie die Policy Manager Console.
- Wählen über das Ansicht-Menü den erweiterten Modus.
- Ändern Sie die Einstellung F-Secure - F-Secure Deepguard - Einstellungen - Aktion bei Systemänderungsversuch auf Automatisch: Nicht fragen und sperren Sie diese Einstellung.
- Verteilen Sie die Richtlinie.
Bei lokalen Installationen, die nicht zentral verwaltet sind:
- Öffnen Sie die lokale Benutzeroberfläche.
- Öffnen Sie das Einstellungen-Fenster.
- Ändern Sie die Einstellung Computer - Deepguard - Aktion - Wenn ein schädliches Programm gefunden wird auf Automatisch auswählen.
Diese Unannehmlichkeiten sollen in dem nächsten größeren Deepguard-Update automatisch behoben werden. F-Secure hat hierzu einen Support Article veröffentlicht.
26.04.2011 F-Secure Linux Security 9.10
F-Secure hat die Linux Security 9.10 veröffentlicht. Diese Version enthält zusätzlich eine neue Implementation des Echtzeit-Scannings über das RedirFS, die Möglichkeit der Installation ohne Firewall-Modul und weitere Verbesserungen.
19.04.2011 Datenschutz in der Cloud
Deepguard und der Browser-Schutz gleichen in der Client Security über den ORSP-Client Daten mit der Cloud, genauer gesagt dem Echtzeit-Schutznetzwerk, ab. Durch dieses Echtzeit-Schutznetzwerk können alle verbundenen Geräte besser und schneller geschützt werden können.
F-Secure hat eine deutsche Beschreibung des Echtzeit-Schutznetzwerk und des verbundenen Datenschutzes zur Verfügung gestellt.
Sprechen Sie uns wie immer gerne an, wenn Sie Fragen haben.
15.04.2011 F-Secure Bester bei AV-Test
In dem AV-Test Produkt Review und Zertifizierungs-Report - 2011/Q1 hat AV-Test.org F-Secure Internet Security 2011 unter Windows 7 32 getestet. F-Secure hat zusammen mit BitDefender die beste Wertung.
14.04.2011 VB 100
Apr 2011
F-Secure Client Security und F-Secure Internet Security nach wie vor Virus Bulletin 100%. Diesmal wurde unter Windows XP SP3 getestet.
07.04.2011 F-Secure Anti-Virus für Workstations 9.10
F-Secure hat Anti-Virus für Workstations 9.10 für Windows freigegeben. Diese Version ermöglicht genau wie die Client Security 9.10 neue eindeutige IDs, die an die Host-Hardware gebunden sind. Diese UIDs bleiben unverändert und ermöglichen z. B. eine bessere Handhabung virtueller Clients. Weiter wird die Active Directory-Integration des Policy Manager 10 unterstützt.
perComp empfiehlt: Setzen Sie die 10.00 bzw. 9.10 dann ein, wenn Sie von den neuen Features profitieren oder Neuinstallationen vornehmen müssen. Ansonsten bringt ein Update keine besonderen Vorteile. Beachten Sie auch die Hinweise zu den neuen Versionen für unsere Gold-Kunden.
28.03.2011 Browsing Protection für Firefox 4 
F-Secure hat ein Update der Client Security Browsing Protection zum Schutz des Mozilla Firefox 4 automatisch verteilt. Damit werden ab sofort auch Benutzer der neuen Firefox-Version vor bösen Webseiten und Exploits geschützt.
28.03.2011 Internet Gatekeeper für Linux 4.06
Der Internet Gatekeeper für Linux 4.06 enthält einige Verbesserungen und unterstützt zusätzlich Red Hat Enterprise Linux 6.
perComp empfiehlt: Installieren Sie neue Gateway-Versionen immer unverzüglich.
21.03.2011 F-Secure Policy Manager Linux 10
F-Secure hat den Policy Manager 10.00 für Linux freigegeben.
15.03.2011 F-Secure Policy Manager 10
F-Secure hat den Policy Manager 10.00 für Windows und die Client Security 9.10 freigegeben.
Der Policy Manager 10 bietet das vollautomatische Importieren neuer und Entfernen alter Installationen, Import einer Active Directory-Struktur, die gleichzeitige Benutzung durch mehrere Administratoren, verbesserte Hotfix-Installationen und Veränderungen im Backend.
Die Client Security 9.10 ermöglicht neue eindeutige IDs, die an die Host-Hardware gebunden sind. Diese UIDs bleiben unverändert und ermöglichen z. B. eine bessere Handhabung virtueller Clients. Weiter wird die Active Directory-Integration des Policy Manager 10 unterstützt.
Der Policy Manager 10 für Linux folgt in den nächsten Tagen.
perComp empfiehlt: Setzen Sie die 10.00 bzw. 9.10 dann ein, wenn Sie von den neuen Features profitieren oder Neuinstallationen vornehmen müssen. Ansonsten bringt ein Update keine besonderen Vorteile.
Für unsere Gold-Kunden haben wir aus besondere Hinweise zu den neuen Versionen zusammengestellt.
15.03.2011 F-Secure Mac Protection TP False Positive
Die Mac Protection Beta hatte gestern Nachmittag unter Mac OS X einen Fehlalarm im Browser-Cache. Dieser Fehlalarm wurde nach etwa zwei Stunden in den Signatur-Updates 2011-03-14_04 behoben.
24.02.2011 F-Secure Security Advisory FSC-2011-2
F-Secure berichtet in dem Security Advisory FSC-2011-2 von einer Cross-Site-Scripting-Sicherheitslücke im F-Secure Policy Manager Web Reporting.
Das Web Reporting ist normalerweise nur innerhalb des LANs oder direkt auf dem Policy Manager aufrufbar.
Betroffen sind:
Unter diesen Links finden sie Hotfixes zum Beheben der Sicherheitslücke zur Verfügung
perComp empfiehlt: Auch aus Datenschutzgründen sollte der Zugriff auf das Web Reporting über das Setup oder die Firewall eingeschränkt werden.
18.02.2011 F-Secure Policy Manager 10 RC und Client Security 9.10 RC
F-Secure hat einen Release Candidate vom Policy Manager 10.00 und der Client Security 9.10 zum Testen freigegeben. Diese Versionen sind nicht für den produktiven Einsatz empfohlen.
Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.
01.02.2011 F-Secure Testsieger bei AV-Test
AV-Test.org hat F-Secure Internet Security 2011 unter Windows Vista 32 getestet und auch zum Testsieger gekürt!
Die Sicherheit ist top und die Performance mehr als doppelt so schnell wie der Branchendurchschnitt!
11.01.2011 F-Secure ist "AV Product of the Year"
AV-Comparatives e.V. kürt F-Secure zum AV Product of the Year.
Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf Seite 30
10.01.2011 F-Secure Policy Manager Linux 10 Beta
Die Policy Manager 10 Beta ist auch für Linux zum Testen verfügbar.
Beta-Versionen sind nicht für den produktiven Einsatz empfohlen. Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.
10.01.2011 Internet Gatekeeper für Linux 4.05
Der Internet Gatekeeper für Linux 4.05 enthält diverse Verbesserungen. Neben dem neuen Anti-Spam-Deamon fsasd, einem neuen Feature "quarantine-with-envelope" für Umgebungen mit SMTP-Proxy und Authentifizierung für Benachrichtigungsmails, die schon in der 4.04 enthalten waren, verbessert die 4.05 die Zuverlässigkeit der Signaturupdates.
perComp empfiehlt: Installieren Sie neue Gateway-Versionen immer unverzüglich.
10.01.2011 F-Secure offiziell Testsieger bei PC Magazin
Das PC Magazin 2011-02 kürt F-Secure zum Testsieger der Security-Suiten. "F-Secure [...] verbindet eine sehr gute Erkennung mit hoher Performance und guter Ausstattung."
23.12.2010 F-Secure Policy Manager 10 Beta mit Client Security 9.10 Beta
F-Secure hat eine Beta vom Policy Manager 10 mit der Client Security 9.10 zum Testen freigegeben. Diese Versionen sind nicht für den produktiven Einsatz empfohlen.
Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.
17.12.2010 Advanced+
F-Secure ist bei AV-Comparatives e.V. Testsieger geworden und hat wie üblich die höchste Auszeichnung "Advanced+" verliehen bekommen.
Der durchgeführte Whole Product Dynamic Test ist uns besonders wichtig, weil er eine Einschätzung des Produktes in seiner Gesamtheit ist.
16.12.2010 F-Secure Security Advisory FSC-2010-4
F-Secure berichtet in dem Security Advisory FSC-2010-4, dass unter speziellen Umständen ein Angreifer die Ausführung einer Datei, auf die der Computer bereits zugreifen kann, provozieren kann, und stellt Hotfixes zur Verfügung.
Betroffen sind:
- PC Protection 9
- PSB Workstation Security 9
- PSB Email and Server Security 9
- PSB Server Security 9
- F-Secure Internet Security 2010/2011
- F-Secure Anti-Virus 2010/2011
Bei PCP 9, PSB 9, F-Secure Internet Security 201x und F-Secure Anti-Virus 201x wird der notwendige Hotfix zusammen mit aktuellen Virus-Signaturen automatisch installiert.
- F-Secure Client Security 9.00/9.01
- F-Secure Anti-Virus für Workstations 9.00/9.01
- F-Secure Anti-Virus für Windows Server 9.00
- F-Secure Anti-Virus für Citrix Server 9.00
Bei Client Security, Anti-Virus for Workstations, Anti-Virus für Windows Server und F-Secure Anti-Virus für Citrix Server sollte der Hotfix über den Policy Manager oder lokal installiert werden.
Nachtrag 20.12.2010 Die Empfehlung in der Warnung des BSI Bcert-2010-0122/1 hilft teilweise nicht (s.o.).
10.12.2010 Adware.Smartad.D: Falscher Alarm
F-Secure hatte gestern Abend zwischen 21.36 Uhr und 23:52 Uhr den Fehlalarm Adware.Smartad.D auf Javaskript-Dateien von Google Analytics. Betroffen sind die Virus-Signaturen 2010-12-09_10 und 2010-12-09_11.
Dec 2010
09.12.2010 VB 100
F-Secure Client Security ind F-Secure Internet Security sind beide Virus Bulletin 100%.
02.12.2010 PSB-Portal 4.7
F-Secure hat das PSB-Portal im November auf die Version 4.7 aktualisiert und inzwischen die gesamte Funktionalität freigeschaltet. Neu sind der Reiter "Infektionen" mit einer Übersicht der letzten Virenmeldungen und der Konfiguration für E-Mail-Alarme sowie Verbesserungen im Lizenzmanagement.
29.11.2010 F-Secure auf ct-Prüfstand: erfreuliches Gesamtergebnis
In der ct 25/2010 wurden 7 Anti-Virus-Programme getestet. F-Secure zeigt hierbei wieder das bekannte Verhalten: schnell, gute Erkennung, benutzerfreundlich. Die optimale Mischung.
29.11.2010 F-Secure Linux Security 9
F-Secure hat die Version 9 der Linux Security veröffentlicht. Diese Version enthält die neue Scanning-Engine Aquarius anstelle von AVP, weitere unterstützte Plattformen für den Echtzeitscan, den automatischen Daemon fsupdated zum Aktualisieren der Datenbanken und weitere Verbesserungen.
18.11.2010 Wartungsarbeiten bei F-Secure
F-Secure steigt auf eine neue Web-Seite um. In der Zwischenzeit sind dort nicht alle Informationen und Downloads verfügbar. Sprechen Sie gerne das perComp-Team an, wenn Sie etwas suchen.
08.11.2010 AV-Test bescheinigt F-Secure sehr gute Performance
AV-Test.org hat F-Secure Internet Security 2010 und F-Secure Internet Security 2011 unter Windows XP 32 in allen Kategorien wieder mit "gut" bis "sehr gut" bewertet. Getestet wurden Schutz, Reparatur und Benutzbarkeit.
Besonders beeindruckt die im Vergleich zum Branchendurchschnitt 35% schnellere Performance. F-Secure ist so unter den Performance-Top 5 der zertifizierten Produkte.
Der Test zeigt deutlich, dass mehr Performance nur auf Kosten der Sicherheit erkämpft werden kann.
01.11.2010 E-Mail-Verschlüsselung
Das F-Secure Messaging Security Gateway unterstützt jetzt auch das Verschlüsseln ausgehender E-Mails. Es ist keine Installation spezieller Software nötig.
09.11.2010 Nachtrag Auch die LANline hat berichtet.
29.10.2010 F-Secure Security Advisory FSC-2010-3
F-Secure bewertet die Möglichkeit CVE-2010-3499, Dateien ungescannt auszuführen, in
perComp empfiehlt: Installieren Sie Microsoft Windows Patches automatisch.
Oct 2010
25.10.2010 VB 100
Auch im Herbst 2010 ist F-Secure Virus Bulletin 100%, diesmal mit der F-Secure PSB Server Security auf Windows 2003.
01.10.2010 F-Secure ändert Schema für Hotfix-Namen
Die Numerierung in der Beschreibung und im Dateinamen wird wieder einheitlich geführt. Die Hotfixes werden in der Textbeschreibung und im Dateinamen nicht mehr mit unterschiedlichen Nummern benannt.
17.09.2010 F-Secure Anti-Virus für (Citrix) Server Hotfix
Der Hotfix 7 für Anti-Virus für Server 9.00 und Anti-Virus für Citrix Server 9.00 ermöglicht es, trotz zentraler Verwaltung lokal Änderungen in der Web-Oberfläche vorzunehmen.
10.09.2010 F-Secure Anti-Virus für Exchange 9.10
FSAV für Exchange 9.10 ist freigegeben. Neu ist neben Attachment-Stripping in öffentlichen Ordnern die Möglichkeit, auch zentral verwaltete Installationen über die lokale Web-Oberfläche zu konfigurieren.
09.09.2010 Erster Test mit F-Secure 2011
AV-Test.org hat schon die neue F-Secure Internet Security 2011 getestet. Auch diese Ergebnisse lassen sich auf die Client Security übertragen.
- Aktuelle Viren: "Kein Spielraum für Kritik" - 100 % Erkennung!
- Weitere Malware: 99,63 % - "sehr gut"!
- Kein Fehlalarm auf 250.000 Dateien!
- Schutz vor Angriffen: "viel besser als der Industriedurchschnitt" (76 %): 100 %!
26.08.2010 AV-Test zertifiziert F-Secure
AV-Test.org hat die F-Secure Internet Security 2010 unter Windows 7 in allen Kategorien mit "gut" bis "sehr gut" bewertet. Getestet wurden Schutz, Reparatur und Benutzbarkeit.
Dieses Ergebnis lässt sich auch auf die anderen Produkte wie die Client Security 9 übertragen.
18.08.2010 Ausfall der Browsing Protection
Zwischen 13.00 und 16.15 Uhr gab es Ausfälle der Browsing Protection der Client Security 9. Diese traten ausschließlich mit dem Internet Explorer 6 oder 7 unter Windows XP auf. Über die automatischen Updates wurde inzwischen ein korrekt arbeitender Zustand wieder hergestellt.
16.08.2010 VB 100
Jun/Aug 2010
F-Secure ist nach wie vor auch im Sommer 2010 mit Client Security und Anti-Virus für Windows Server auf Windows Vista und Windows 2003 Virus Bulletin 100%.
09.08.2010 Virus-Signaturen (update)
Die AVP-Scanning-Engine wird seit heute morgen wieder normal über den Automatic Update Agent aktualisiert. Probleme bei Kunden sind nicht aufgetreten.
04.08.2010 Virus-Signaturen
Die Wiederaufnahme der AVP-Updates wurde auf Montag, 09.08.2010, 2:00 Uhr, verschoben. Die anderen Engines (Hydra und Orion) werden bis dahin mit den notwendigen Updates versorgt, um die entstehenden Erkennungslücken der AVP-Engine zu schließen. Auf diese Weise wird das Sicherheitsniveau gehalten.
Weitere Informationen finden sich auch im KB Artikel 15448 bei F-Secure.
04.08.2010 Virus-Signaturen teilweise veraltet
Aufgrund der Fehlfunktion in der AVP-Engine unter Linux musste F-Secure die AVP-Virus-Signaturen auf den Stand vom 27. bzw. 29. Juli zurückrollen. Die 6er-, 7er- und 8er-Versionen haben deshalb zz. diesen Signaturstand. Am 05.08.2010 um 2.00 Uhr soll die Aktualisierung wieder normal anlaufen.
Die 9er-Versionen sind nicht betroffen.
03.08.2010 Wichtige Hotfixes für Linux
F-Secure warnt vor einer Fehlfunktion in der AVP-Engine unter Linux. Es können ab dem 05.08.2010, 2:00 Uhr, Scan-Fehler, Performance-Probleme, eine verminderte Fähigkeit, Viren zu erkennen, und Dump-Dateien, die die Festplatte füllen können, auftreten.
Betroffen sind Internet Gatekeeper (Linux) 3.03.1299, Linux Security 7.03, Security Platform 2.10 und frühere. Für die Linux Security 7.03 sowie die Security Platform 2.10 werden Hotfixes zur Verfügung gestellt.
Nicht betroffen sind Internet Gatekeeper (Linux) 3.03.1307, 3.04, 4.0x und
perComp empfiehlt: Aktualisieren Sie bis Donnerstag, den 05.08.2010, auf die Versionen 4.03 und 7.04 oder spielen den Hotfix zur 7.03 ein.
02.08.2010 Linux Security 7.04
F-Secure hat die
24.06.2010 Security Bulletin FSC-2010-2
F-Secure weist im Security Bulletin
Das Einspielen eines Hotfixes oder einer Aktualisierung auf die Version 9 wird bei den folgenden Versionen empfohlen:
21.06.2010 Exchange 9.10 Beta
F-Secure bietet eine Beta-Version von F-Secure Anti-Virus für Exchange 9.10 zum Testen an.
Die neue Version enthält wieder Attachment-Stripping für interne E-Mails sowie diverse Bug-Fixes und kleinere Verbesserungen.
Bitte wenden Sie sich bei Interesse per E-Mail an unseren Support.
21.06.2010 Hydra 5.0
F-Secure veröffentlicht heute die Version 5 der Scanning Engine Hydra für Windows und Linux. Diese Version bietet bessere Möglichkeiten zur Virenerkennung und Cloud-Unterstützung. Der Speicher- und Porzessorverbrauch sollte genau wie in der vorherigen Version sein oder eher besser.
Die Aktualisierung erfolgt in den nächsten Tagen automatisch über den Automatic Update Agent. Es besteht daher kein besonderer Handlungsbedarf. Wenn trotz sorgfältiger Tests bei F-Secure Probleme auftreten, werden die Anwender gebeten, sich umgehend zu melden.
11.06.2010 Advanced+
F-Secure wird regelmäßig von dem AV-Comparatives e.V., einem der beiden großen deutschsprachigen Anti-Malware-Testinstitute, begutachtet. Und bekommt regelmäßig die höchste Auszeichnung "Advanced+" verliehen.
25.05.2010 Anti-Virus für Workstations 9.01
F-Secure hat den Anti-Virus für Workstations 9.01 freigegeben. Diese Version enthält diverse Fixes.
30.04.2010 Zeitstempel-Umstellung
F-Secure stellt über Wochenende die Zeitstempel der Virus-Signaturen auf UTC (Universal Time Coordinated) um. Daher kann die entsprechende Anzeige in der Programmoberfläche oder Policy Manager Console ungewohnt aussehen. Wenn trotz der sorgfältigen Tests seitens F-Secure Probleme auftreten, werden die Anwender gebeten, sich umgehend zu melden.
27.04.2010 Policy Manager Proxy 2.0
Der FSPM Proxy für Windows 2.0 unterstützt auch die Installation auf Windows Server 2008 SP1 32-/64-Bit und Windows Server 2008 R2, aber nicht mehr auf Windows 2000.
27.04.2010 VB 100
Apr 2010
F-Secure ist nach wie vor auch im April 2010 mit Client Security und PSB auf Windows XP Virus Bulletin 100%.
23.04.2010 PSB Server Security 9.00
F-Secure hat die Protection Service for Business Server Security sowie E-Mail und Server Security Version 9.0 freigegeben. Beachten Sie hierzu auch die Release Notes.
Ab dem 15.06.2010 wird diese Version automatisch heruntergeladen. Die Installation findet aber nur nach einer lokalen Bestätigung durch den Benutzer statt.
Wer die Version schon vorher installieren möchte, kann sie manuell über das PSB Portal herunterladen.
12.04.2010 Security Bulletin FSC-2010-1
F-Secure weist im Security Bulletin
Betroffen sind nahezu alle Versionen. In den aktuellen Versionen von Client Security, Anti-Virus für Workstations, Anti-Virus für Server, Anti-Virus für Citrix Server sowie Anti-Virus für Exchange 9.00 wird die Sicherheitslücke allerdings automatisch über den Automatic Update Agent behoben.
Das Einspielen eines Hotfixes oder einer Aktualisierung ist bei den folgenden Versionen erforderlich:
- Anti-Virus für Microsoft Exchange 6.62 - 8.00 (mittel)
- Anti-Virus für Citrix Servers 7.00 (niedrig)
- Internet Gatekeeper für Linux 2.16 - 4.02 (mittel)
- Internet Gatekeeper für Windows 6.61 (mittel)
- Anti-Virus für MIMEsweeper 5.61 (mittel)
12.04.2010 Internet Gatekeeper für Linux 4.03
In dem Internet Gatekeeper für Linux 4.03 ist besonders die Sicherheitslücke
09.04.2010 Client Security 9.01
F-Secure hat die Client Security 9.01 freigegeben.
Diese Version enthält diverse eher kleinere Fixes sowie Verbesserungen im Sidegrade Support.
07.04.2010 Policy Manager für Linux 9.00
F-Secure hat den Policy Manager Linux 9 freigegeben. Dieser unterstützt die 9er-Versionen von Anti-Virus und Client Security sowie die zentrale Verwaltung der Quarantäne und neue Linux-Versionen.
19.03.2010 Internet Gatekeeper für Linux 4.02
In dieser Version sind Crashes von fsavd und dem Proxy-Dienst sowie ein Installationsproblem mit dem Spam-Scanner behoben.
17.03.2010 Policy Manager Linux 9 Release Candidate
F-Secure stellt den RC1 des Policy Managers für Linux 9 bereit. Bei Interesse schicken Sie bitte eine E-Mail an den Support.
02.03.2010 Preview auf den Policy Manager Linux 9
Auf der CeBIT zeigen wir exklusiv eine Vorab-Version der Policy Manager für Linux Version 9.
02.03.2010 Internet Gatekeeper für Linux 4.01
In dem Internet Gatekeeper für Linux 4.01 sind verschiedene Fehler behoben, beispielsweise bei der Installation.
15.02.2010 9er-Versionen für Citrix und Exchange
Anti-Virus für Citrix Server 9.00 sowie Anti-Virus für Exchange 9.00 sind verfügbar.
Neben der neuen Scanning-Engine enthält F-Secure Anti-Virus für Exchange 9.00 standardmäßig F-Secure Spam Control.
08.02.2010 F-Secure Anti-Virus für Server 9.00
F-Secure hat den Anti-Virus für Server 9.00 freigegeben.
28.01.2010 Internet Gatekeeper für Linux 4.00
F-Secure hat den Internet Gatekeeper für Linux 4.00 freigegeben. Diese Version enthält unter anderem die neue, schnellere Anti-Virus Scanning Engine, einen Spam-Scanner und eine verbesserte Installation unter Debian.
19.01.2010 Zeitplan Policy Manager für Linux
Der F-Secure Policy Manager für Linux 9.00 ist als RC für Mitte Februar 2010 und als RTM Ende Februar/Anfang März angekündigt.
18.01.2010 IE: BSI und MS warnen, FS schützt
Das BSI warnt vor der Sicherheitslücke 979352 im Internet Explorer.
F-Secure Client Security 9 schützt proaktiv. Mehr ...
18.01.2010 RC für Server und für Exchange
F-Secure stellt den Release Candidate (RC) der Anti-Viren für Server 9.00 und für Exchange 9.00 zur Verfügung.
14.12.2009 Beta 2 für Server und für Exchange
F-Secure stellt die Beta 2 des Anti-Virus für Server 9.00 zur Verfügung.
Ebenfalls neu ist die Anti-Virus für Exchange 9.00 Beta 2.
Bei Interesse schicken Sie uns bitte eine E-Mail.
10.12.2009 Abkündigungen
F-Secure kündigt den Internet Gatekeeper für Windows sowie den Anti-Virus für MIMEsweeper zum 31.12.2011 ab.
Wir helfen gerne bei einem Umstieg auf ein Ersatzprodukt wie den Internet Gatekeeper für Linux oder das Messaging Security Gateway.
10.12.2009 VB 100
Dec 2009
F-Secure ist nach wie vor auch im Dezember 2009 Virus Bulletin 100%.
30.11.2009 Version 9.00 freigegeben
Die Version 9 ist als Policy Manager, Client Security und Anti-Virus für Workstations freigegeben.
Bei Client Security uns Anti-Virus ändern sich die Reaktionen auf Malware. Deepguard 2 ist auch im Anti-Virus für Workstations enthalten und erfordert eine HTTP-Proxy-Konfiguration. Windows 7 wird unterstützt. Viele weitere Änderungen finden Sie in den Release-Notes.
Für die aktuellen Keycodes schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.
23.11.2009 Client Security 8.02
F-Secure hat die Client Security 8.02 freigegeben.
Diese Version enthält neben verschiedenen Fixes Verbesserungen im Web-Datenverkehr-Scanner und im Sidegrade Support.
13.11.2009 Policy Manager 9 RC
Der RC des Policy Managers ist freigegeben. Im Vergleich zur letzten Beta gibt es nur kleinere Änderungen. Ein produktiver Einsatz wird noch nicht empfohlen.
Bei Interesse schicken Sie uns am besten eine E-Mail.
11.11.2009 Client Security 9 RC
Ein RC der Version 9.00 ist freigegeben. Gegenüber der Beta 2 gibt es nur kleinere Änderungen. Ein Einsatz in produktiver Umgebung wird nach wie vor nicht empfohlen.
Bei Interesse schicken Sie uns bitte eine E-Mail.
11.11.2009 F-Secure Anwendertreffen 2009 und 2010
Das Anwendertreffen 2009 ist zu Ende, vielen Dank an alle Teilnehmer!
Und 2010 ist seit heute fest.
29.10.2009 F-Secure Security Advisory FSC-2009-3
F-Secure-Produkte konnten speziell manipulierte PDF-Dateien nicht vollständig scannen. Diese Sicherheitslücke wurde bereits im Juli automatisch in den Virus-Signaturen behoben.
27.10.2009 9er-Betas für Server und für Exchange
F-Secure hat eine Beta der Anti-Virus für Server Version 9.00 freigegeben.
Die ebenfalls neue Anti-Virus für Exchange 9.00 Beta unterstützt auch MS Exchange 2010.
Bei Interesse schicken Sie uns bitte eine E-Mail.
21.10.2009 Internet Gatekeeper für Linux 3.03
Der neue Internet Gatekeeper für Linux 3.03 unterstützt weitere Linux-Versionen und behebt diverse Fixes, u. A. einen SuSE Init Script Bug.
20.10.2009 Client Security und Policy Manager 9 Beta 2
Die Beta 2 der Version 9.00 ist freigegeben. Alle Features der endgültigen Version sind enthalten.
Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.
15.10.2009 Hotfixe zurückgezogen
F-Secure hat am 15.10.2009 einen Hotfix für verschiedene Plattformen veröffentlicht, der ein Problem bei der Aktualisierung für die Hydra Scanning Engine beheben sollte. Falls Sie diesen heruntergeladen haben, sollten Sie ihn nicht installieren. Es wurde noch ein Problem festgestellt und die Hotfixe daher zurückgezogen. Wenn korrigierte Hotfixe zur Verfügung stehen, werden wir darüber berichten.
22.09.2009 Rescue CD 3.11
F-Secure hat die Rescue CD 3.11 freigegeben. Sie enthält unter anderem einen neue Version der F-Secure Security Platform und hilfreiche Tools von Drittherstellern. Bereits seit der 3.10 werden zusätzlich zu CDs auch USB-Sticks unterstützt.
04.09.2009 VB 100
Aug 2009
F-Secure ist mit seiner guten Erkennungsleistung auch im August 2009 Virus Bulletin 100%.
31.08.2009 Hotfix für Exchange
Ohne den Hotfix 2 für F-Secure Anti-Virus für Exchange 8.00.364 sowie 8.00.368 wird die Gemini Scanning Engine nicht mehr aktualisiert. Weitere Engines sind nicht betroffen.
F-Secure empfiehlt sehr, diesen Hotfix zu installieren.
29.06.2009 F-Secure Client Security und Policy Manager 9 Beta
F-Secure hat die Beta 1 der Version 9.00 freigegeben. Die Client Security 9 unterstützt auch Windows 7. Der Policy Manager 9 wird zz. nur für den zentral verwalteten Einsatz der Client Secutity 9 benötigt.
Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.
19.08.2009 F-Secure Client Security und Policy Manager 9 Beta
F-Secure hat die Beta 1 der Version 9.00 freigegeben. Die Client Secutity 9 unterstützt auch Windows 7. Der Policy Manager 9 wird zz. nur für den zentral verwalteten Einsatz der Client Secutity 9 benötigt.
Bei Interesse schicken Sie uns bitte eine E-Mail, möglichst unter Angabe Ihrer Kundennummer.
29.06.2009 F-Secure Anti-Virus für Citrix Server 8.01
F-Secure hat die Version 8.01 für Citrix und Terminal Server freigegeben. Diese unterstützt auch Windows Server 2008 32-bit, 64-bit und Citrix XenApp 5.0.
25.06.2009 F-Secure Anti-Virus für Server 8.01
F-Secure hat den Anti-Virus für Server 8.01 freigegeben.
23.06.2009 Weitere Hotfixes zu FSC-2009-1
F-Secure hat Hotfixes zum Security Advisory FSC-2009-01 für die 7er-Versionen für Workstations und Server zur Verfügung gestellt.
16.06.2009 F-Secure Security Advisory FSC-2009-2
Das F-Secure Messaging Security Gateway 5.5.x kann über speziell geformte E-Mails als Spam-Relay missbraucht werden. Ein Fix "Patch 739" wurde automatisch über den Update Channel verteilt, muss aber ggf. durch den Administrator freigegeben werden.
06.05.2009 FS Linux Security 7.03
Die F-Secure Linux Security 7.03 wurde freigegeben. Sie ist nicht von der Sicherheitslücke FSC-2009-01 betroffen.
06.05.2009 F-Secure Security Advisory FSC-2009-1
F-Secure weist auf eine Sicherheitslücke hin, die es potentiellen Angreifern ermöglicht, durch speziell präparierte ZIP- bzw. RAR-Archive den Virenscanner zu umgehen. Eine Infektion eines Clients oder Servers ist nicht möglich, jedoch werden Viren in solchen präparierten Archiven nicht erkannt und können somit z.B. einen Gateway passieren. Ein Exploit ist zz. nicht bekannt.
Betroffen sind alle aktuellen Workstation-, Server- und Gateway-Produkte. Ausnahmen sind FSAV für Exchange 8.00 Build 364 (RTM) und Internet Gatekeeper Linux 3.02.
F-Secure hat ein Security Advisory und für die betroffenen Gateway-Produkte Hotfixes veröffentlicht, um diese Lücken zu schließen.
Die PSB E-Mail und Server Security 8.00 wird automatisch über den AUA gefixt.
Die Workstation- und Server-Produkte werden aufgrund der geringen Bedeutung des Scannens von Archiven auf diesen Systemen in den nächsten Versionen im normalen Produktzyklus gefixt.
28.04.2009 Diverse neue Versionen freigegeben
Im Policy Manager 8.11 für Windows wurde hauptsächlich ein Installationsproblem der 8.10 behoben, im Policy Manager 8.11 für Linux ein seltenes Problem im Automatic Update Agent.
Anti-Virus für Exchange 8.00 unterstützt die Exchange-Versionen 2000, 2003 und 2007.
Der Internet Gatekeeper für Linux 3.02 hat eine neue Web-Oberfläche, aktuelle Scanning-Engines, sucht nach Spyware und Riskware, wird durch den Automatic Update Agent aktualisiert und unterstützt HTTP Keep-Alive.
20.03.2009 Policy Manager 8.10
F-Secure hat den Policy Manager 8.10 freigegeben.
Neben diversen kleineren Verbesserungen wurde vor allem das Web Reporting überarbeitet.
13.03.2009 www.f-secure.com neu strukturiert
F-Secure hat neue Web-Seiten. Auch die Bezeichnung der Hotfixes wurde geändert. Unsere Hotfix-Seiten zeigen jetzt die alten und die neuen Namen.
06.03.2009 Client Security 8.01
Die Client Security 8.01 wurde freigegeben.
Diese Version enthält verschiedene Fixes, unter anderem alle Hotfixes seit der 8.00.
18.02.2009 Hotfix FSAV744-06 - auch Downadup
Der Hotfix FSAV744-06 rüstet die 7er-Versionen mit dem neuesten Gatekeeper nach. Die Virus-Erkennung wird so verbessert, u. A. von Downadup auf USB-Sticks.
Die 8er-Versionen erhalten automatisch Hotfixes über den Automatic Update Agent. Im Regelfall wird anstelle des Fixens der 7er die Aktualisierung auf die 8 empfohlen.
22.01.2009 Neues zu Downadup
Am 16.01.2009 meldete das F-Secure Weblog 9 Millionen infizierte Geräte.
Microsoft hat inzwischen eine detaillierte deutsche Seite zu Downadup online.
09.01.2009 Hinweise zu Downadup
Downadup alias Conficker verbreitet sich
- über das Netzwerk durch eine RPC-Sicherheitslücke in dem Dienst svchost.exe, die am 23.10.2008 im Microsoft Security Bulletin MS08-067 detailliert beschrieben wurde. Dieses Security Bulletin wurde außer der Reihe veröffentlicht und als kritisch eingestuft. Diese Sicherheitslücke ermöglicht Remotecodeausführung in zahlreichen Windows-Versionen (insbesondere kritisch für 2000, XP und 2003).
- über Wechselmedien wie USB-Sticks.
- über Freigaben mit schwachen Passwörtern.
Der Wurm Downadup verbreitet sich unter anderem über die RPC-Sicherheitslücke ohne Benutzer-Interaktion. Dieses Verhalten ist zz. ungewöhnlich. Obwohl sich Downadup im Internet nur mäßig verbreitet, verbreitet er sich nach einer Infektion schnell innerhalb von ungepatchten LANs.
Die folgenden präventiven Maßnahmen werden empfohlen:
- Das Windows-Sicherheitsupdate 958644 (MS08-067) installieren.
- Sichere Passwörter verwenden, besonders für Administrator-Konten.
- Lokale Firewalls konfigurieren und aktivieren. Die Ports für RPC und File Sharing sollten besonders auf Workstations nicht für alle IP-Adressen offen sein. Missbrauch des RPC-Ports kann ein Hinweis auf eine Infektion sein.
- Aktuelle Antivirus-Versionen einsetzen.
- Aktuelle Virus-Kennungen einsetzen.
- Autorun und Autoplay für USB-Sticks deaktivieren.
Da Downadup Internet-Verbindungen zu den Servern von Microsoft, F-Secure und Anderen aus dem Sicherheitsbereich blockiert, können sich infizierte Systeme teilweise nicht automatisch aktualisieren.
Anzeichen für eine Infektion können gesperrte Benutzerkonten sein. Downadup versucht wiederholt, Passwörter zu raten, um auf Freigaben zuzugreifen, und kann so die automatische Kontosperrungsschwelle auslösen.
Bei einer Infektion sollte der zuständige Support kontaktiert werden.
Weitere Informationen
- Microsoft Security Bulletin MS08-067
- perComp Virus-Datenbank
- F-Secure Malware Information Pages mit F-Secure Downadup Removal Tool F-Downadup
- F-Secure WebLog
- F-Secure Pressroom News vom 09.01.2009
08.01.2009 MS08-067 und Downadup
Der Wurm Downadup alias Conficker verbreitet sich weiterhin in verschiedenen Varianten über RPC und freigegebene Verzeichnisse mit schwachen Passwörtern sowie USB-Sticks.
F-Secure Anti-Virus ohne Firewall kann zz. nicht vor dem RPC-Angriff schützen.
- Das Windows-Sicherheitsupdate 958644 schützt vor der Infektion über RPC. Auch eine lokale Firewall kann schützen.
- F-Secure Anti-Virus schützt vor Infektionen über freigegebene Verzeichnisse und USB-Sticks.
- Das F-Secure Downadup Removal Tool hilft bei einer Desinfektion.
15.12.2008 Zero-Day-Exploit im Internet Explorer
In dem Microsoft Security Advisory 961051 wird eine Sicherheitslücke im Internet Explorer beschrieben. Entsprechende Exploits sind im Umlauf.
F-Secure Anti-Virus schützt seit dem 11.12.2008 unter dem Namen "Exploit.JS.XMLPars" vor Exploits, die diese Lücke ausnutzen.