{"id":885,"date":"2009-03-24T12:14:48","date_gmt":"2009-03-24T11:14:48","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/885-f-secure-hats-noch-nicht-verstanden"},"modified":"2018-05-31T14:32:57","modified_gmt":"2018-05-31T13:32:57","slug":"f-secure-hats-noch-nicht-verstanden","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/885-f-secure-hats-noch-nicht-verstanden","title":{"rendered":"F-Secure hat&#8217;s noch nicht verstanden"},"content":{"rendered":"<p>Manchmal finde ich F-Secure peinlich.<\/p>\n<p>Eigentlich hat F-Secure einen ganz guten Virenscanner. Ich setze den selbst auf meinen Terminalservern und Firmenclients ein, der Virenschutz ist schnell und braucht wenig Ressourcen, die Erkennungsrate ist gut und insgesamt l\u00e4sst sich die ganze Suite auch einfach konfigurieren. Aber es gibt bei F-Secure Sachen die einfach schrecklich sind.<\/p>\n<p>Die S\u00fcddeutsche Zeitung hat unter dem Titel &#8222;<a href=\"http:\/\/www.sueddeutsche.de\/,ra12m1\/computer\/126\/462740\/text\/\">Alt und gef\u00e4hrlich<\/a>&#8220; einen Artikel ver\u00f6ffentlicht, der sich mit der Problematik veralteter und damit angreifbarer Software auf einem Rechner besch\u00e4ftigt. Das ist ein bekanntes Problem und beispielsweise <a href=\"http:\/\/secunia.com\/vulnerability_scanning\/\">Secunia<\/a> hat mit dem PSI (f\u00fcr Privatanwender) und CSI (f\u00fcr Firmen) ein recht n\u00fctzliches Tool entwickelt, das aufzeigt welche veralteten und angreifbaren Programme sich noch auf einem Rechner befinden. Ich w\u00fcnsche mir eigentlich schon seit l\u00e4ngerem so eine Funktion integriert in einen Virenscanner. F-Secure ist nun auf diesen Zug aufgesprungen. Leider.<\/p>\n<p>Der Link der S\u00fcddeutschen Zeitung verweist auf den <a href=\"http:\/\/campaigns.f-secure.com\/healthcheck\/index.html\">F-Secure Health Check<\/a>. Wenn man diese Seite mit abgeschaltetem Javascript oder ohne Flash betritt, bekommt man nur den lapidaren Hinweis: &#8222;Get Adobe Flash Player&#8220;. So etwas geht gar nicht. Der Flash Player ist eine der vielen Anwendungen, die oft veraltet auf Systemen rumliegen und leicht angegriffen werden k\u00f6nnen. Gerade bei einem Angebot, das mich vor veralteter Software sch\u00fctzen sollte, darf ich nicht schlimmstenfalls gezwungen werden, noch extra Software installieren zu m\u00fcssen. Davon abgesehen, welcher Webseitenbetreiber ist denn so daneben, eine Webseite ausschlie\u00dflich in Flash zu gestalten (ausgenommen nat\u00fcrlich <a href=\"http:\/\/www.derbauer.de\/\">derBauer<\/a>)?<\/p>\n<p>Das einzige, was diese v\u00f6llig unn\u00fctze Flash-Seite \u00fcbrigens macht, ist <a href=\"http:\/\/support.f-secure.com\/enu\/home\/onlineservices\/fshc\/front.html\">auf eine andere F-Secure Seite<\/a> weiterzuleiten. Und hier wird es dann v\u00f6llig peinlich. Diese Seite funktioniert auch nur mit Javascript. Und meldet meinem Browser dann lapidar: &#8222;F-Secure Health Check requires Microsoft Internet Explorer 6 or later&#8220;, sogar mit Copyright- und Trademark-Hinweis. Der F-Secure Health Check ist n\u00e4mlich ein ActiveX-Control und l\u00e4uft nat\u00fcrlich nicht in Firefox.<\/p>\n<p>Hallo F-Secure! Aufwachen!<\/p>\n<ol>\n<li>ActiveX ist die kaputteste Variante, so einen Dienst zu implementieren. Fragt mal die anderen Virenscanner-Hersteller, wie dumm das ist. Beispielsweise <a href=\"http:\/\/www.heise.de\/security\/Panda-aktualisiert-Online-Virenscanner--\/news\/meldung\/110528\">Panda<\/a>, <a href=\"http:\/\/www.heise.de\/security\/Bitdefenders-Online-Virenscanner-reisst-Sicherheitsleck-auf--\/news\/meldung\/99314\">Bitdefender<\/a>, <a href=\"http:\/\/www.heise.de\/security\/Buffer-Overflows-in-Authentiums-Virenscanner--\/news\/meldung\/90565\">Authentium<\/a>, nochmal <a href=\"http:\/\/www.heise.de\/security\/Sicherheitsluecke-in-Pandas-Online-Virenscanner--\/news\/meldung\/81125\">Panda<\/a>, <a href=\"http:\/\/www.heise.de\/newsticker\/Unsichere-ActiveX-Controls-in-Norton-Antivirus-2004--\/meldung\/47588\">Symantec Norton<\/a>, <a href=\"http:\/\/www.heise.de\/newsticker\/McAfee-VirusScan-installiert-unsichere-ActiveX-Controls--\/meldung\/46923\">McAfee<\/a>, nochmal <a href=\"http:\/\/www.heise.de\/newsticker\/Buffer-Overflow-in-Symantecs-Online-Virenscanner-Update--\/meldung\/46354\">Symantec<\/a>, schon wieder <a href=\"http:\/\/www.heise.de\/newsticker\/McAfees-und-Pandas-Online-Virenscanner-ebenfalls-fehlerhaft--\/meldung\/46355\">Panda und McAfee<\/a>, usw. &#8230; oder wie Heise damals schrieb: &#8222;<a href=\"http:\/\/www.heise.de\/security\/Sicheres-ActiveX-und-andere-Maerchen--\/artikel\/38507\">Sicheres ActiveX und andere M\u00e4rchen<\/a>&#8222;.<\/li>\n<li>Vielleicht hat es sich bis Finnland noch nicht herumgesprochen: es gibt auch andere Webbrowser als den Internet Explorer. Und es gibt gute Gr\u00fcnde, Firefox, Opera oder Safari unter Windows einzusetzen, z.B. weil man dann die Sicherheitsprobleme mit ActiveX nicht hat.<\/li>\n<li>Wenn sogar der S\u00fcddeutschen Zeitung auff\u00e4llt, dass ActiveX eine dumme Idee ist, dann sollte man vielleicht was \u00e4ndern. W\u00f6rtlich aus dem Artikel: &#8222;Auf einen solchen Eingriff reagieren Sicherheitsprogramme aber meist allergisch. Denn das Programm l\u00e4dt ein ActiveX-Applet auf den Rechner, das dann auch noch einige Updates nachl\u00e4dt, um den Rechner dann zu durchsuchen.&#8220;<\/li>\n<li>Und nein, der lapidare Kommentar von Herrn Rapp, &#8222;das ActiveX-Applet landet im Browser-Cache und l\u00e4sst sich somit leicht entfernen&#8220; ist keine L\u00f6sung. Die meisten Windows-Nutzer d\u00fcrfen n\u00e4mlich damit \u00fcberfordert sein, den Cache zu l\u00f6schen oder ActiveX-Controls zu deaktivieren. Besonders wenn in der <a href=\"http:\/\/www.f-secure.com\/en_EMEA\/support\/home-office\/free-tools-and-services\/health-check\/\">FAQ<\/a> dazu steht: &#8222;Delete folder PCHC_1_1 in C:\\Documents and Settings\\xxxxxxx\\LocalSettings\\Temp\\&#8220;.<\/li>\n<\/ol>\n<p>Liebe Freunde von F-Secure, so gut euer Virenscanner auch ist, DAS hier ist v\u00f6llig daneben. Setzen, 6.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Manchmal finde ich F-Secure peinlich. Eigentlich hat F-Secure einen ganz guten Virenscanner. Ich setze den selbst auf meinen Terminalservern und Firmenclients ein, der Virenschutz ist schnell und braucht wenig Ressourcen, die Erkennungsrate ist gut und insgesamt l\u00e4sst sich die ganze Suite auch einfach konfigurieren. Aber es gibt bei F-Secure Sachen die einfach schrecklich sind. Die [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[10,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/885"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=885"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/885\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}