Tipps und Tricks für F-Secure: Ports, DeepGuard, Heuristik

F-Secure bietet mit Internet Security einen durchaus gelungenen Rundum – Schutz, bei dem man sich in der Regel um wenig kümmern muss. Trotzdem gibt es natürlich ein paar Punkte, die beim Einsatz hilfreich sein können.

Angesprochen werden sollen hier die Punkte:

  • Ports freischalten
  • Was bei Datenbanken zu beachten ist
  • Probleme mit DeepGuard
  • Probleme beim Scannen mit eingeschalteter Heuristik

Port freischalten – z.B.beim Einsatz eines Datenbankserver

Bei unseren Client / Server Versionen ist es notwendig einen Port in der Firewall freizuschalten, über den die einzelnen Client Programme mit dem Server kommunizieren. Während dies bei der einen oder anderen Lösung oft recht versteckt ist, ist dies bei F-Secure recht einfach :

Sie öffnen das Programm über das Icon in der Tray-Liste von Windows, wechseln zu ‘Aufgaben’ und wählen dann dort ‘Firewall – Port freischalten’. Hier geben Sie einen Namen für diese Regel ein, sowie den frei zu schaltenden Port.

Auch bei anderen Datenbanksystemen oder bei manchen Spielen oder anderer Software ist es mitunter notwendig manuell einen bestimmten Port freizuschalten.

DeepGuard, hilfreich, aber mitunter schmerzlich

DeepGuard analysiert den Inhalt von Dateien und das Verhalten von Programmen und blockiert neue und unentdeckte Viren, Würmer und andere bösartige Programme, die versuchen, schädliche Veränderungen an Ihrem Computer vorzunehmen. Damit ist die Nutzung dieser Funktion grundsätzlich äußerst empfehlenswert, allerdings führt diese mitunter zu Problemen. Manche Programme stützen einfach ab, dies gilt z.B. für die Delphi IDE (Entwicklungsumgebung). Eine Möglichkeit dieses Problem zu umgehen, ist die Deaktivierung von „Erweiterter Prozessüberwachung’ im Einstellungsregister unter ‘Computer – DeepGuard’. Da dies dann jedoch alle Programme betreffen würde, ist dies eigentlich nicht empfehlenswert. Sinnvoller ist es ein bestimmtes Verzeichnis, also in der Regel dem, in dem sich die Probleme Datei und deren .EXE liegt einfach vom Scanprozess auszuschließen.

Hierzu wählen Sie ‘Viren- Spyware Scanning’ in Einstellungen unter Computer. Wählen hier dann ‘Liste mit ausgeschlossenen Elementen öffnen’. Unter ‘Objekte’ fügen Sie dann das betreffende Verzeichnis hinzu.

Selbstverständlich können (und sollten) Sie die betreffenden Verzeichnis von Zeit zu Zeit manuell überprüfen, was natürlich nach wie vor möglich ist.

Virenscanner und Datenbanken

Virenscanner und Datenbanken sind zwei Wesen, die sich nicht unbedingt optimal vertragen. Abgesehen von theoretisch möglichen Datenkorruptionen kann auch der Datenzugriff erheblich verlangsamt werden. Daher sollten Datenbankverzeichnisse in der Regel von automatischen Überprüfungen im Hintergrund ausgeschlossen werden und lieber von Zeit zu Zeit manuell gescannt werden. Üblicherweise sind Datenbankdateien wie z.B. .dbf – Dateien ohnehin kein typisches Ziel von Viren. Die Vorgehensweise ist dabei identisch wie unter ‘DeepGuard, hilfreich, aber mitunter schmerzlich’ beschrieben‘.

Heuristik und Fehlalarme

Scannen Sie unter ‚Einschaltung‚ von ‘Erweiterte Heuristiken verwenden’, so ist der Prüfvorgang genauer (und natürlich langsamer), da F-Secure dann auch nach Mustern sucht, die daraufhin hindeuten können, dass sich ein Virus in einer Datei befindet. Schön und gut, allerdings führt dies auch Fehlalarmen, F-Secure hat ein besonderes Problem, mit vielen was mit Delphi erstellt worden ist. Offensichtlich erstellt Delphi einen Code, der Mustern ähnelt, von denen F-Secure ausgeht, es könnte Schadcode sein.

In diesen (aber auch in anderen Fällen), bekommen Sie mitunter den Hinweis, dass eine Datei betroffen sein könnte. In einigen Fällen sind die Angaben aber sehr ungenau und Sie wissen auch nicht genau, welche Dateien betroffen sind. Ein Weg dieses Problem anzugehen, ist im Artikel „Suspicious:W32/Malware!Gemini – System infection – was tun?

Ein Problem beleibt jedoch auch dann: letztlich müssen Sie selber entscheiden, ob diese Dateien dann wirklich betroffen sind oder ob es ein Fehlalarm ist. In einigen Fällen können Sie die Frage sicher selber beantworten, in anderen nicht. Hier sollten Sie die die betroffenen Dateien dann einfach zur weiteren Überprüfung an F-Secure senden. Hierzu steht Ihnen Submit Samples zur Verfügung.

In allen Fällen, in denen ich mit dem F-Secure Support zu tun hat, erwies sich dies als extrem positiv. Insbesondere auch durch die informative Kommunikation. Und vor allem wurde jedes Problem bisher gelöst und ich darüber informiert.

Werbung & Infos:

Nero Platinum Bundle Angebot mit 9 Vollversionen GratisNero Platinum Bundle Angebot:

Nero Platinum Suite Bundle Angebot mit 9 Programmen gratis wie Passwort-Manager, Verschlüsselung, VPN, PDF-Bearbeitung und auch Games für Zwischendurch


Aktuelles Bitdefender Angebot


Verwandte Themen: