Norton Internet Security 2008 vs. Kaspersky 7.0 Einstellungen

[Gast_Jacomofive_*]

Bitte eure Meinungen ! Danke
Ich finde beide sehr gut

Der Beitrag wurde von Jacomofive bearbeitet: 23.09.2007, 12:23

[devaletin]

Hallo
Ich habe beide ausprobiert und muß sagen , wenn ich wählen müsste würde ich NIS 2008 wählen.
Ich finde das ist die Beste Suite die Symantec je abgeliefert hat.
Schneller Systemstart , schneller Scan , und Ressourcenschonen auch noch..
Und keinen Verlangsamung meines DSL Anschlusses.
Wenn jetzt die Updates noch etwas schneller kommen und die Fehlerquote bei 0 bleibt...ein TOP Programm


Der Beitrag wurde von devaletin bearbeitet: 23.09.2007, 12:38

[kpi]

Bin mal gespannt auf die Antworten, da bei mir auch ne 3-Lizenz NIS2007 ausläuft und auch die Kaspersky Lizenzen verlängert werden müssen ( oder sollten ) Symantec hatte mit der 2007 wirklich schon einen guten Wurf gemacht. Tendiere wegen des Ressourcenverbrauches und der Geschwindigkeit eher zu Symantec. Habe mich aber in letzter Zeit nicht mehr so intensiv mit den Suiten beschäftigt, da ich fast nur noch mein Macbook pro benutze und hier die Notwendigkeiten in Sachen Virenschutz mit der Brain.exe zum grössten Teil erschlagen werden können.

[Smoky]

ich hab mich für NIS enschieden . wobei ich von kaspersky nur den Av getestet habe .

Vorteil KAV :
-übersichtlicher
-mehr einstellmöglichkeiten
- reaktionszeit der signaturupdates

vorteil NIS
- performance
-identity safe
- sehr schneller fullscan
--

Nachteil KAV
- performance
- macht bei mir probs (fullscan endet immer im bluescreen )
-langsamer fullsan

nachteil NIS
- gefundene dateien werden automatisch in backup geschoben
- einstellungen bzw übersichtlichkeit
- reaktionszeit der signaturupdates

Das sind jetzt alles meine persönlichen erfahrungen . ich denke es muß jeder für sich selber testen und dann entscheiden welcher hersteller besser für in geeignet ist . da beides Top produkte sind .

Der Beitrag wurde von Smoky bearbeitet: 23.09.2007, 14:03

[diddsen]

tja, smoky hat die vor und nachteile klar aufgelistet

ich für meinen teil bleibe bei kav denn das updateverhalten von nis/nav ist FÜR MICH abolut unhaltbar (aber das sehen die meisten ja nicht so tragisch).

[Voyager]

nachteil NIS
- gefundene dateien werden automatisch in backup geschoben

wo ist das ein Nachteil ? False Positives kommen sowieso kaum vor und richtige Malware willste 100pro nichtmehr rauskramen.

[Smoky]

@ bond
da hast du sicher recht . das es bei den meisten so ist. darum schrieb ich ja meine persönliche meinung . mir ist es lieber wenn ich selber entscheiden kann was ich will und was net (es kan ja auch mal ein FP sein) . es ist sogesehen ja auch kein prob es wieder herzustellen .

[dataandi]

Irgendwie ist das auch eine Glaubensentscheidung wie Intel oder AMD, NVidia oder ATI...
Ich würde die Suite nehmen die mir persönlich am Besten zusagt. Bei der Scanleistung sind eh beide auf hohen Niveau.
Beim Virensignaturinterval ist Kaspersky klar vorn und "False Positives" sind bei Kaspersky nicht gerade an der Tagesordnung (zumindest bei mir nicht).

[fjg]

Hallo zusammen,
ich denke man sollte doch beide testen (wenn man eines der beiden will) und dann entscheiden!
Von der Erkennung sind ja beide gut.
MfG
Franz

[blubber]

Ich habe auch beide getestet, aber ich kann mich erstens nicht mit der Oberfläche und diesen verschachtelten Einstellungen anfreunden und zweitens läuft KIS nicht so rund wie NIS (auf meinem Rechner).

Daher ganz klar, Norton IS 2008.

[diddsen]

Ich habe auch beide getestet, aber ich kann mich erstens nicht mit der Oberfläche und diesen verschachtelten Einstellungen anfreunden und zweitens läuft KIS nicht so rund wie NIS (auf meinem Rechner).

Daher ganz klar, Norton IS 2008.

so sehe ich das auch doch bei nis
also ganz klar kav/kis

[240670]

Also ist man Anfänger und hat nicht viel Ahnung rate ich jedem Norton.
Hat man schon ein bischen mehr Ahnung und man möchte möglichst schnell die updates haben,muß ich ganz klar sagen Kaspersky.Besonders wenn man Vista hat. Denn dann geht kein weg vorbei,es sei denn man wartet noch bis die kleinen problemchen beseitigt sind.Ich selber finde Norton Sehr bedienungsfreundlich. Das gebe ich ganz offen zu und die haben sich auch gemausert. Denn ich fand Norten immer schon ganz gut! Aber wegen Vista 64bit rate ich jedem Kaspersky.

[240670]

Hallo
Ich habe beide ausprobiert und muß sagen , wenn ich wählen müsste würde ich NIS 2008 wählen.
Ich finde das ist die Beste Suite die Symantec je abgeliefert hat.
Schneller Systemstart , schneller Scan , und Ressourcenschonen auch noch..
Und keinen Verlangsamung meines DSL Anschlusses.
Wenn jetzt die Updates noch etwas schneller kommen und die Fehlerquote bei 0 bleibt...ein TOP Programm

Also Kaspersky bremst auch nicht die DSL Leitung, zumindest nicht die 7er Version.

[Sasser]

Wo ist das Kriterium der Erkennungsrate geblieben......?
Da nutzten doch alle schönen Argumente nichts, wenn man hier ins Straucheln gerät.
An alle Norton-Fans, Abschied tut weh und mir ist es mit Bitdefender auch sehr ! schwer gefallen, aber was nutzt die schönste
Gewohnheit wenn die Effektivität außer Acht bleibt.
Nein Bond, deine Meinung kenne ich schon.

[Caimbeul]

Bin auch gerade am testen NIS 2008 war letze Woche drauf, diese KIS 7.0. Ich schreib hier rein sobald ich Vergleiche ziehen kann.

[Krond]

Wo ist das Kriterium der Erkennungsrate geblieben......?
Da nutzten doch alle schönen Argumente nichts, wenn man hier ins Straucheln gerät.
An alle Norton-Fans, Abschied tut weh und mir ist es mit Bitdefender auch sehr ! schwer gefallen, aber was nutzt die schönste
Gewohnheit wenn die Effektivität außer Acht bleibt.
Nein Bond, deine Meinung kenne ich schon.

Hmm, du meinst also, dass Kaspersky mehr findet? Lt. av-comparatives: F-secure 97,57 %, Kaspersky 98,46 %, Norton 98,80 %

Aha, darum verwendest du F-Secure, das von diesen dreien die schlechteste Erkennung hat und noch dazu IMHO am langsamsten läuft?

Sorry, aber dein Post ist etwas unverständlich, vielleicht wolltest du ja etwas ganz anderes damit sagen

[Sasser]

Du ziehst die Vista-Erkennung zu rate oder ?
Nun, wie dem auch sei, die Erkennung von Norton ist bei 10 Tests lediglich bei 2-3 im Feld der Diskussionswürdigen Bereiche.
F-Secure ist hier auch aus dem Rennen und bei mir lediglich eine 2.Suchfunktion, die andere Bereiche wie Rootkits abdeckt.
Da G-Data als Hauptengine im Sicherheitsempfindlichen Bereich läuft und hier auf der Büro-Konfigurierten Systempartition
"Brain" schützt, geht das in Ordnung.
Außerdem bin ich für Außenseiter immer zu haben, siehe BullGuard. Mhhm dann wohl auch bald Norton ?

[Krond]

Du ziehst die Vista-Erkennung zu rate oder ?
Nun, wie dem auch sei, die Erkennung von Norton ist bei 10 Tests lediglich bei 2-3 im Feld der Diskussionswürdigen Bereiche.
F-Secure ist hier auch aus dem Rennen und bei mir lediglich eine 2.Suchfunktion, die andere Bereiche wie Rootkits abdeckt.
Da G-Data als Hauptengine im Sicherheitsempfindlichen Bereich läuft und hier auf der Büro-Konfigurierten Systempartition
"Brain" schützt, geht das in Ordnung.
Außerdem bin ich für Außenseiter immer zu haben, siehe BullGuard. Mhhm dann wohl auch bald Norton ?

Nein, av-comparatives (falls du es nicht kennst: www.av-comparatives.org) testet unter XP, nix Vista.....

10 Tests? Welche? C-Bild? Also ich weiß nicht, dass sich das noch nicht herumgesprochen hat mit den Tests.....

[Sasser]

Kenn ich natürlich, aber warum sollte man hier nur einer Testerschaft die alleinige Objektivität zutrauen ?
Ich denke der Querschnitt ist wohl entscheidend, auch wenn ich gewisse Zeitschriftentester mal ausklammere.
Aber dieses Thema ist wohl eher müßig und zu Hauf schon beschrieben in anderen Threads.
Nichts für ungut, das bringt kein Ergebnis.

[Brutus]

Also ist man Anfänger und hat nicht viel Ahnung rate ich jedem Norton.
Hat man schon ein bischen mehr Ahnung und man möchte möglichst schnell die updates haben,muß ich ganz klar sagen Kaspersky.Besonders wenn man Vista hat. Denn dann geht kein weg vorbei,es sei denn man wartet noch bis die kleinen problemchen beseitigt sind.Ich selber finde Norton Sehr bedienungsfreundlich. Das gebe ich ganz offen zu und die haben sich auch gemausert. Denn ich fand Norten immer schon ganz gut! Aber wegen Vista 64bit rate ich jedem Kaspersky.

Hallo 240670,
beschreibe bitte mal genauer, was Du im Zusammenspiel zwischen NIS 2008 un Vista 64 für Probleme hast. Gerade diese Kombi erweist sich bei mir als am Stabilsten. Einschränkung: Unter Vista 64 und NIS2008 gibt es den Menüeintrag »mit Norton auf Viren prüfen« nicht. Der Chat-Agent hat sich bei mir auf den Rechner geschaltet und musste diesen Fehler dann selbst zugeben. Nach Rücksprache mit den Entwicklern wollte er sich bei mir melden. Naja - das ist schon wieder über eine Woche her - ohne Rückmeldung.
Seit April warte ich auf eine Stellungnahme dazu im Zusammenspiel: Vista 64 und NIS 2007. Ebenfalls ohne Rückmeldung. Ansonsten : NIS und Vista64 = sehr gute Wahl.

KIS 7.0.0.125 ist bei mir ohne Unterlass im Hintergrund am werkeln. Der Festplatte kann das gar nicht gefallen. Außerdem bremst KIS 7 mit der Registry-Überwachung alle Zugriffe auf Dateien. Da dieser Fehler bei Kaspersky bekannt ist, soll ich diese Einstellung (auf Empfehlung) bis zum Erscheinen des Sp1 für Vista deaktivieren.

Kaspersky hofft, dass dann (wie bei XP) Low-Leveltreiber programmierbar sind. (MS hat angeblich den Kernel nicht gänzlich freigegeben). Deteils kann der Support besser beschreiben. Ich habe hier die Reaktion nur gekürzt und laienhaft wider gegeben.

BTW: Hat ein 64-User von NIS2008 den besagten Eintrag im Kontextmenü sichtbar? Jens vielleicht?

Allen noch einen schönen Feierabend
Brutus

[240670]

Die meisten Probleme hast du schon genannt.Aber bei mir war es auch wenn ich BF2 spiele das das Spiel am hacken war. Was ich bei der 2007er nicht hatte.Die andere sache ist ich habe mal eine meldung bekommen das meine Festplatten nicht gesichert seien oder so ähnlich und NIS wollte das beheben.Natürlich sagte ich ok machmal.Ergebnis war später als ich NIS runter warf wegen BF2 konnte ich plötzlich nichts mehr auf meinen Festplatten hin und her kopieren,geschweige etwas brennen.Dann hatte ich alles neu instaliert und es lief wieder.Und KIS macht bei mir keine ZICKEN, alles läuft ganz ruhig.
Auch der Pfishingschutz haute nicht ganz hin,entweder war er immer Rot oder aktivierte sich gar nicht.

Der Beitrag wurde von 240670 bearbeitet: 24.09.2007, 18:47

[chris30duew]

ich muss Sasser bezüglich der Erkennungsrate durchaus recht geben. Norton hat zwar ne super phishing erkennung oder rootkit, jedoch treten diese wesentlich seltener auf aus Viren und malware, die auch zb per mail verbreitet wird.
ich lese immer gern die news von pcwelt durch, wo wieder über brandneue virenausbrüche oder grad als spam verteile gefährliche mails geht....
im anschluss werden dann die erkennungen durch die AV hersteller genannt....

und siehe da, kaspersky hat mal wieder wie avira die signaturen während symantec mal wieder nichts entdeckt, was bei diesen malware berichten des öftern zu beobachten ist. klar fügt auch norton mal die signatur dazu, aber in der regel vergehn da ja 14-16 stunden....viel zu langsam!

oder hat sich da was geändert?

hier mal der link

http://www.pcwelt.de/start/sicherheit/vire...ker/news/94545/

was mich daran aber noch wundert, ist das f-secure auch diese malware anhänge und dateien nicht erkennt obwohl es doch auf die kaspersky engine zurückgreift.....gdata hingegen scheint es zu erkennen....

[citro]

hier mal der link

http://www.pcwelt.de/start/sicherheit/vire...ker/news/94545/

Die Onlinescanner verraten nicht alles, aber eine Signatur direkt dafür scheint Norton,Avast etc immer noch nicht zu haben.

http://www.rokop-security.de/index.php?s=&...st&p=214866

Der Beitrag wurde von citro bearbeitet: 24.09.2007, 22:49

[chris30duew]

hä wie online scanner?
da werden doch keine online scanner bewertet sondern die AV programme selber anhand der entsprechenden malware signatur....und deren erkennung dann zu diesem zeitpunkt des tests...

oh axo sorry du meintest deinen link, weil es da um online scanner geht..sorry

Der Beitrag wurde von chris30duew bearbeitet: 24.09.2007, 22:53

[citro]

hä wie online scanner?
da werden doch keine online scanner bewertet sondern die AV programme selber anhand der entsprechenden malware signatur....und deren erkennung dann zu diesem zeitpunkt des tests...

Die Ergebnisse scheinen gleich zu sein, ich habe die pdf.exe auch hochgeladen und Norton findet nix - aber wie in meinem Link Bond7 anscheinend doch.

[chris30duew]

jo bond findet mit dem antibot was....aber das programm NIS an sich findet glaub ich nix. aber glaub ja net das bond es auf norton sitzen lässt das es etwas nicht findet..zur not wird halt n andres symantec produkt gezeigt das was findet

[Voyager]

Ich habs mir vll. noch aus den Rippen geschnitten nur damit ich nix auf Norton komm lass !? oder ist das nur Neid weil ich was weiss und du nee

[chris30duew]

tja es war ja das antibot das was fand....aber nicht das programm NIS an sich....von daher isses mir auch egal...es lebe norton auf das ich soooooooo neidisch bin

[Voyager]

Ich sagte ja in dem Posting ganz klar "zumindestens einer der Symantec (Norton) AntiMalware Produkte kann es." .
Hat das der Herr Chris einfach nur überlesen oder wolltest du jetzt absichtlich anpöpeln das ich angeblich ja nur nichts auf Norton komm lassen will und mir immer nur die Märchen aus de Rippen schneide ?
Pöpeln will gelernt sein , das darf hinterher nicht als Bummerang kommen

[chris30duew]

natürlich hab ich das gelesen was du gesagt hast.
jedoch geht es dort um die erkennung dieser malware der antivirenprogramme an sich und nicht um irgend n stand alone zusatz oder addon.....
es ging um normale AV programme die zu diesen tests und erkennungen herangezogen werden, also gdata AV, Avira, kaspersky und so weiter.
dazu zählt sicher nicht antibot.
also hätte richtiger weise deine antwort lauten müssen
"richtig, norton erkennt diese malware noch nicht, reicht aber sicher das update noch in den kommenden 16h nach"
aber da du eben nicht mit so ner aussage leben kannst muss "irgend ein" norton programm was finden.....oh je norton und nix finden....das geht ja nicht...

aber es ist unnötig weiterzumachen, sollte auch kein pöbeln sein, allerdings isses mir egal wie dus auffasst.

so nun back zum topic (wobei ich so ganz nie davon weg war)

[Voyager]

Gut lesen konntest du, verstehen allerdings nicht.
Wenn da steht "zumindestens einer der ... Produkte..." , dann schliesst das die anderen Aus.
Wieder was gelernt wa ?

[Birgit]

Guten Morgen,

habe mir gestern mal NIS 008 runter geladen,nach den positiven Berichten hier im Forum hätte ich es gerne gekauft.
Aber leider, komme ich erst nach geschlagene vier Minuten im Internet.

Schade,dass liegt wohl an meinem älteren PC.

Momentan habe ich KIS neueste Version drauf.

Gruss Birgit

[Hase]

Vorteil Kaspersky: besserer Schutz durch schnellere Updates (Heuristik ist bei beiden Programmen deutlich hinter Nod), Unterstützung für IMAP- und SSL-E-Mail-Verbindungen (Symantec hat hier nach wie vor einen völligen Blackout), Möglichkeit zur Erstellung einer Boot-CD mit aktuellen Signaturen (etwas umständlich, aber immerhin), kostenloser Support (nicht nur bei Fehlern des Produktes wie bei Symantec) telefonisch oder per E-Mail (Qualität nicht immer gleichbleibend, aber immerhin). Außerdem plugins für die Fledermaus und Microsoft Outlook.

Vorteil Norton Symantec: Geschwindigkeit (im Verhältnis 1:2, vgl. den letzten Tests in der c't). Die Verbesserung von Norton Antivirus in diesem speziellen Punkt ist wirklich beeindruckend, mittlerweile erreicht die Version 2008 die Geschwindigkeit von Nod 32.

Wenn man es richtig anstellt (Ausnahmen definieren usw.), läßt sich Norton Antivirus/IS 2008 (zuerst installieren) mit G DATA 2008 (für den E-Mail-Schutz, ohne Wächter) kombinieren.

MhG C


PostScriptum: ein Vorteil von Norton Symantec Antivirus war es bisher, Office-Dokumente sauber und ohne Fehler zu reinigen (Fehlerquote zum Beispiel in den letzten Tests der CB 0,0 Prozent), hat jemand diesbezüglich Erfahrungen mit der Version 2008?

[Julian]

Vorteil Kaspersky: besserer Schutz durch schnellere Updates (Heuristik ist bei beiden Programmen deutlich hinter Nod), Unterstützung für IMAP- und SSL-E-Mail-Verbindungen (Symantec hat hier nach wie vor einen völligen Blackout), Möglichkeit zur Erstellung einer Boot-CD mit aktuellen Signaturen (etwas umständlich, aber immerhin), kostenloser Support (nicht nur bei Fehlern des Produktes wie bei Symantec) telefonisch oder per E-Mail (Qualität nicht immer gleichbleibend, aber immerhin). Außerdem plugins für die Fledermaus und Microsoft Outlook.

Ergänzung:
Nach av-test.org hat KIS das beste Resultat beim cleanen aktiver Malware.
Die Heuristik von KIS ist auch wesentlich besser als die von NIS. Wenn man dann noch den proaktiven Schutz nutzen möchte, fällt das Urteil ganz klar zu Gunsten von KIS aus.

[Krond]

Wenn man dann noch den proaktiven Schutz nutzen möchte, fällt das Urteil ganz klar zu Gunsten von KIS aus.

Dann muss man aber auch dazu sagen, dass die ganze Software in diesem Fall nicht mehr DAU-verständlich ist und man sicher einiges über Windows wissen sollte....

[Hase]

D'accord, allerdings ist die Erkennung von Spyware unter Windows-Vista bei Norton Symantec eine Klasse besser als unter Windows XP.

Ob die Heuristik von Kaspersky 7.0 an die von Nod 32 heranreicht, möchte ich bis zum diesbezüglichen Test von AV erst einmal dahingestellt sein lassen; bisher haben sich Kaspersky und Norton Symantec hier eher in die Rubrik der blinden als in die in der einäugigen einstellen müssen.

MhG H

PostScriptum: nach Installation des entsprechenden Addons von Norton Antivirus 2008 nervt Firefox durch eine permanente CPU-Last von 50 bis 100 Prozent. Kann das jemand bestätigen? Und wie kann ich den Phishing-Schutz für Firefox deaktivieren, bei den Addons sehe ich Norton gar nicht, und in den Einstellungen kann man ihn offenbar nur für Firefox und den Internet Explorer insgesamt deaktivieren.

Der Beitrag wurde von Hase bearbeitet: 26.09.2007, 12:45

[Julian]

Dann muss man aber auch dazu sagen, dass die ganze Software in diesem Fall nicht mehr DAU-verständlich ist und man sicher einiges über Windows wissen sollte....

Kommt drauf an. Ein Keygen (manche Leute mögen die wegen der netten Midi-Musik ), der sich irgendwo im Autostart verankern möchte, sollte eigentlich jedem zu denken geben. Wenn sich die Meldungen aber häufen, ist man als unbedarfter User schnell genervt und verunsichert, stimmt
Und ich schrieb ja auch: "Wenn man dann noch den proaktiven Schutz nutzen möchte..."

D'accord, allerdings ist die Erkennung von Spyware unter Windows-Vista bei Norton Symantec eine Klasse besser als unter Windows XP.

Kannst du das belegen? Wenn die selben Signaturen verwendet werden, sollte das BS doch eigentlich Wurst sein

Ob die Heuristik von Kaspersky 7.0 an die von Nod 32 heranreicht, möchte ich bis zum diesbezüglichen Test von AV erst einmal dahingestellt sein lassen; bisher haben sich Kaspersky und Norton Symantec hier eher in die Rubrik der blinden als in die in der einäugigen einstellen müssen.

In der Realität reicht die KIS 7 Heuristik nicht an NOD32 ran, sie liegt bei av-comparatives.org bei 35%. Ich geh aber jede Wette ein, dass die sich noch deutlich nach oben hin verbessern wird, da Kaspersky Lab immer reges Interesse an FPs der neuen Heuristik zeigt und auf dem Betaupdateserver häufig Updates für die Heuristik zu finden sind.

[Hase]

Was den Unterschied bzgl. der Erkennung von Spyware angeht, verweise ich neben unseren eigenen Erfahrungen ( Lackmustest: integrierte Spyware bei Style XP, die lassen sich immer etwas Neues einfallen) auf den zitierten Test der c't (im Sonderheft Windows-Sicherheit leider unvollständig abgedruckt), der für Norton Symantec 2007 unter Windows XP nur ein gerade zufriedenstellendes Ergebnis ausweist, unter Windows Vista allerdings ein sehr gutes. In diesem Zusammenhang erinnere ich mich an eine Unklarheit dahingehend, daß das sehr gute Ergebnis unter Windows-Vista auf die Einführung von Norton Sonar zurückgeführt wurde - ist diese Technologie mittlerweile nicht auch in der XP-Version enthalten?

MhG H

[kpi]

So hab jetzt erst Mal meine KIS 3er Lizenz verlängert. Da noch nicht alle Rechner abgedeckt sind, werd ich später auch die NIS2008 installieren. Wenn die nur genauso gut läuft wie die 2007 Version, bin ich schon zufrieden !

[Birgit]

Ich musste mein System neu aufsetzen,habe anschließend noch einmal Norton aufgespielt ( ohne das Addon Pack),und ich muss sagen,ich bin zufrieden.

Keine Spur mehr von langer Wartezeit bis ich ins Internet komme.

Könnte es sein das durch das Addon von Norton alles so verzögert war?

Werde mir NIS 2008 kaufen.

Einen schönen Sonntag,

Gruss Birgit

[hispeed]

Muss auch sagen teste jetzt seit 4 Tagen NIS 2008 und bin sehr zufrieden. Die ersten 2 Tage hatte ich Probleme mit dem Liveupdate. Ständig Meldung
das der Computer nicht geschützt ist. Muss auch sagen KIS und NIS sind momentan für mich die besten ISS. GDATA funktioniert auch gut aber die starke
Belastung ist mühsam. Habe meine GDATAAV-lizenz zurückgeben und das Geld erstattet bekommen. Ohne lästige Probleme, guter Service. Werde aber trotzdem Totalcare weiterverfolgen.
gruss

[freedom1]

Hallo Leute,


Also, das mit der Oberflaeche, Scanleistung usw. zwischen Kaspersky 7.x und Norton Internet Securety 2007 ist eigentlich nebensache. Es kommt auf die Erkennung an.

Kleiner Tipp von mir. Wer die Absicht hat, Norton Internet Security aufd em Rechner laufen zu lassen, dem kann ich nur davon abraten. Ich habe lange Zeit Kasperscy 6 und dann die Version 7 auf meinem Rechner gehabt. Bin nun auf Norton Internet Securety 2008 umgestiegen um es zu testen.

Also: Die Scannleistung ist wirklich enorm, das kann ich nur unterstreichen. Auch der Bootvorgang meines Rechners geht entschieden flotter. Aber trotzdem werde ich Norton wieder runter schmeissen, weil er etwas nicht mitbringt, das jede halbwegs gute Sicherheitssoftware haben sollte. Und zwar die Ueberwachung der Registry. Kaspersky und z.B. Bitdefender haben diese Funktion. Und die ist Lebenswichtig!!!! Selbst wenn mal eine Virus oder Trojander bei der Scannung durch rutscht, sobald der sich aber versucht in der Registry zu verewigen, ist er wenn man aufpasst, schon entlarft. Fakt ist nun mal, das sich Viren und Trojaner fast immer in die Registry eintragen, damit diese bei Rechner Start geladen werden, und daher darf die Funktion, der Registry Ueberwachung nicht fehlen!!!!!! Fehlt diese, stellt das in meinen Augen eine massive Sicherheitsluecke dar.

Als naechstes, machte ich mal einen Test, mit einer speziellen crack-Webseite, von der ich genau wusste, das dort bei download von irgend einem crack, versucht wird ein schad-script zu starten, um dem Nutzer einen Trojaner unter zu jubeln. Nun, was soll ich sagen, Kaspersky hat das bemerkt, und mich darauf aufmerksam gemacht, das hier etwas schaedliches gestartet werden soll. Somit konnte ich das verhinden. Tja, bei Norton Internet Security sah das ganz anders aus. Hier wurde alles anstandslos und ohne jegliche Meldung geladen.

Somit steht fuer mich fest, Norton wird runtergeschmissen!!! Mit so einem Schrott gebe ich mich nicht ab.


Da warre ich lieber etwas laenger beim Rechnerstart, und warte auch laenger beim scannen der Platte auf Viren usw.
Aber ich bin auf der sicheren Seite!!!!!!



Ich verstehe auch nicht, wehalb Norton Internet Security 2008 in der akuellen Chip-Zritschrift auf Platz 2 gelandet ist, wenn die Software eine "Lebenswichtige" Funktion, wie die Registry Ueberwachung nicht besitzt.

Der Beitrag wurde von freedom1 bearbeitet: 23.11.2007, 19:23

[Voyager]

http://www.pcwelt.de/start/sicherheit/antivirus/news/129927/ ein interesannter Test. Der "Schrott" liegt übrigens direkt hinter Kaspersky und ich denke da kann man einen durchgerutschten Virus bei wesentlich besserer Performance auch schonmal verkraften.

Der Beitrag wurde von bond7 bearbeitet: 23.11.2007, 19:32

[Gast_Xeon_*]

Mit so einem Schrott gebe ich mich nicht ab.

Wenn du meinst..

[devaletin]

Ich mag den gelben Schrott

[Gast_Jacomofive_*]

Tja NIS 2008 noch um AntiBot ergänzt und auch diese Lücke ist geschlossen (wenn man von Lücke sprechen kann)

Der Beitrag wurde von Jacomofive bearbeitet: 23.11.2007, 21:07

[chris30duew]

Antibot überwacht aber keine registryveränderungen in der art wenn sich was in den autostart einträgt etc oder die registry ändert. nur in verbindung, wenn n unbekannter prozess gefunden oder gestartet wurde......und darum gings ja glaub ich demjenigen der den "schrott" nicht leiden kann..
also bliebe diese "Lücke" bestehen

Der Beitrag wurde von chris30duew bearbeitet: 23.11.2007, 21:19

[Gast_Jacomofive_*]

> booooooooond7 !!!!!!

Eine Auskunft vom Norton Experten ?

Der Beitrag wurde von Jacomofive bearbeitet: 23.11.2007, 21:24

[Julian]

Ich würde mir lieber um die Update-Zickerei Sorgen machen.

Die hier im Board oft auftauchenden Probleme mit Norton in Sachen Updates sind wohl kaum Einzelfälle.
Da zieht auch nicht das Argument, dass es an der Verbreitung von Norton läge - Kaspersky verkauft sich im Einzelhandel als AV besser als alle anderen und hier stöhnen damit nicht alle paar Tage Leute über solche Probleme rum.

Möchte nicht wissen, wie das aussähe, wenn Symantec alle 1-2 Stunden neue Updates releasen würde.
Der fehlende XP 64 Support nervt auch.

Es besteht also noch Verbesserungspotenzial...

[Solution-Design]

Antibot überwacht aber keine registryveränderungen in der art wenn sich was in den autostart einträgt etc oder die registry ändert. nur in verbindung, wenn n unbekannter prozess gefunden oder gestartet wurde.

Das ist fast richtig. Die Registrierdatei wird dagegen auch schon von der NIS/Sonar selbst überwacht und im Sicherheitsverlauf "Überwachung verdächtige Aktivitäten" lassen sich solche Änderungen recht leicht rückgängig machen. Aber wer eine vollständige Überwachung der Registry benötigt, nutzt andere Tools wie Winpatrol und lässt dann Scotty bellen. Ich persönlich halte dies für überflüssig.

Hier ein Beispiel, wie NAB den Scanner Avira in die Quarantäne packt. Also eine Anwendung, welche keine Code-Injektion durchführt.



Auch wenn es nichts zum Thread-Titel beiträgt, hier mal die Funktionsweise von NAB (und vielleicht auch der Grund, warum es so viele Nutzer gerne in NIS2008 integriert hätten:



NAB überwacht folgende Prozesse:

Schreibt in das Programmverzeichnis
Der Prozess erstellt eine andere ausführbare Datei im Programmverzeichnis, in dem die meisten normalen Programme standardmäßig installiert sind. Dies deutet darauf hin, dass es sich höchstwahrscheinlich um ein normales Installationsprogramm handelt, obwohl sich einige schädliche Programme in diesem Verzeichnis selbst installieren.

Registriert ausführbare Dateien, um einen Neustart zu vermeiden
Der Prozess ändert die Registrierung, so dass diese bei jedem Windows-Start neu gestartet wird. Dieses Verhalten kann verdächtig sein, obwohl legale Programme dieses Merkmal ebenfalls aufweisen können.

Ändert die Zuordnung von ausführbaren Dateien
Dieser Prozess ändert den Mechanismus, mit dem ausführbare Dateien von Windows gestartet werden. Dieses Verhalten ist äußerst verdächtig.

Überwacht Registrierungsschlüssel
Dieser Prozess überwacht bestimmte Registrierungsschlüssel auf Änderungen. Dieses Verfahren wird häufig von Malware angewendet, um Löschaktionen zu verhindern. Malware überwacht Schlüssel und schreibt diese zurück, sobald sie geändert werden.

Kleine ausführbare Datei
Die ausführbare Datei ist klein. Schädliche Programme schleichen sich ein, indem sie die Auswirkungen auf das zu Grunde liegende System minimieren. Viele normale ausführbare Dateien, wie zum Beispiel einige Systemprozesse und Dienstprogramme, sind jedoch ebenfalls klein.

Ordnungsgemäß installiert
Die Installation der ausführbaren Datei scheint ordnungsgemäß zu sein. Dies deutet in der Regel auf ein normales Programm hin, obwohl sich einige Adware- und Spyware-Programme ebenfalls ordnungsgemäß selbst installieren.

Signierte ausführbare Datei
Die ausführbare Datei ist digital signiert. Dies bedeutet nicht, dass die ausführbare Datei auch vertrauenswürdig ist. Stellen Sie sicher, dass auch das Installationsprogramm explizit als vertrauenswürdig gekennzeichnet ist. Dies bedeutet, dass Symantec die Signatur bestätigt und die ausführbare Datei als vertrauenswürdig eingestuft hat.

Systemdienst
Dieser Prozess ist ein vom Windows-Dienststeuerungs-Manager verwalteter Systemdienst.

Versteckt eine ausführbare Systemdatei
Dieser Prozess hat den gleichen Namen wie eine legale ausführbare Datei. Malware wendet diesen Mechanismus häufig an, um sich auf einem Computer zu verstecken - sie wird unter demselben Namen wie eine legale ausführbare Datei ausgeführt, befindet sich jedoch in einem anderen Teil des Dateisystems. Im Task-Manager werden diese beiden Dateien als legale Prozesse angezeigt.

Eine ausführbare Datei mit diesen Merkmalen ist verdächtig. Die echte SERVICES.EXE-Datei (der legale Windows-Dienststeuerungs-Manager) beispielsweise wird unter C:\WINDOWS\SYSTEM32\SERVICES.EXE ausgeführt. Ein Trojanisches Pferd kann die Bezeichnung SERVICES.EXE aufweisen, wird jedoch als C:\WINDOWS\SERVICES.EXE. installiert. Bei Anzeige im Task-Manager, der den gesamten Pfad der ausführbaren Dateien nicht einblendet, werden beide Dateien als legale SERVICES.EXE-Prozesse dargestellt. Die einzige legale ausführbare Datei, die dieses Merkmal gelegentlich aufweist, ist die Java SDK und JRE. Java wird häufig an vielen verschiedenen Speicherorten auf einem Computer abgelegt, und häufig werden mehrere Versionen installiert. Dies kann dazu führen, dass bestimmte Java-Prozesse dieses Merkmal aufweisen.

Weist eine doppelte Dateierweiterung auf
Die ausführbare Datei hat die Form MALWARE.JPG.EXE mit Erweiterungen bestehend aus zwei oder drei Buchstaben. Bei der standardmäßigen Windows-Konfiguration werden bekannte Dateierweiterungen nicht angezeigt, so dass die Datei auf dem Bildschirm als MALWARE.JPG angezeigt wird. Ein nichts ahnender Benutzer geht daher davon aus, anstelle einer ausführbaren Datei eine JPG- oder Bilddatei zu öffnen. Dieses Verhalten ist äußerst verdächtig.

Ausführbare Datei wurde geändert
Die ausführbare Datei wurde auf der Festplatte geändert, da Norton AntiBot zur Überwachung dieser ausführbaren Datei gestartet wurde. Diese Änderung hat möglicherweise stattgefunden, da die ausführbare Datei als Teil eines normalen Updateprozesses aktualisiert oder von einem schädlichen Programm zur Ausführung von schädlichem Code aktualisiert wurde.

Versteckt im Dateisystem
Die ausführbare Datei ist mit dem Kennzeichen Ausgeblendet im Dateisystem markiert. Diese Markierung wird normalerweise für Systemprozesse verwendet, bietet jedoch Malware die Möglichkeit, sich selbst auszublenden.

Mehrere Möglichkeiten, eine Neustart zu vermeiden
Die ausführbare Datei hat mehrere Methoden, einen Neustart zu vermeiden (sie ist beispielsweise an mehreren Stellen in der Registrierung registriert). Dieses Verhalten ist verdächtig.

Fenster nicht sichtbar
Der Prozess verfügt nicht über ein Fenster, dass auf dem Desktop angezeigt wird. Dies deutet darauf hin, dass das Programm versucht sich einzuschleichen und für den Benutzer nicht sichtbar ist. Die Mehrheit der schädlichen Programme weist dieses Merkmal auf, wobei auch bei vielen Systemprozessen keine entsprechenden Fenster angezeigt werden.

Ausgeblendete Prozesse
Der Prozess ist für den Benutzer nicht sichtbar, was möglicherweise auf Technologie zurückzuführen ist, die Rootkits ähnelt. Die einzigen legalen Prozesse, die nicht angezeigt werden, sind diejenigen, die mit Sicherheitssoftware verknüpft sind. Dieses Verhalten ist äußerst verdächtig.

Prozessspeicher ist gefährdet
Der Speicher für diesen Prozess ist gefährdet, da durch einen anderen Prozess Code eingeschleust wurde. Codeeinschleusung dieser Art wird auch als DLL-Einschleusung bezeichnet. Die durch diesen Prozess ausgeführten Aktionen weichen möglicherweise von ihrer ursprünglichen Programmierung ab, da der Prozess den eingeschleusten Code ausführt. Einige Sicherheitssoftwareprogramme schleusen Code in aktive Prozesse ein, so dass nahezu alle Prozesse diese Merkmale aufweisen.

Ein Notepad-Prozess kann beispielsweise Code ausführen, der ihn veranlasst, einen bestimmten Netzwerkport abzuhören und Remotezugriff auf den Computer zu gewähren. Diese Verhalten liegt außerhalb der normalen Aktionen eines einfachen Texteditors. Ein Prozess mit diesen Merkmalen ist verdächtig. Die Änderung ist nicht dauerhaft, da die ausführbare Datei nicht auf der Festplatte geändert wird. Wenn der Computer neu gestartet wird, wird der Prozess wieder normal ausgeführt, es sei denn, er wird erneut gefährdet.

Network Facing Stdio
Die In- und Out-Standardhandles eines Prozesses sind mit einem Netzwerkport verbunden. Dies kann bedeuten, dass der Prozess das Ergebnis einer Ausnutzung ist.

Verwendet das Netzwerk
Der Prozess verwendet das Netzwerk entweder als Clientszugriffsdienste auf anderen Computern oder zum Abhören an einem bestimmten Netzwerkport. Schädliche Programme müssen das Netzwerk zur Kommunikation mit ihren Controllern, zum Senden von Informationen bzw. zum Empfangen von Softwareupdates verwenden. Viele legale Programme verwenden ebenfalls das Netzwerk.

Ungewöhnliche Netzwerkverwendung
Der Prozess verwendet das Netzwerk auf ungewöhnliche Weise.

Beendet Prozesse
Bestimmte schädliche Programme versuchen, Sicherheitsprogramme (z.B. Antivirus- oder Spyware-Programme) zu beenden, um nicht erkannt zu werden. Es ist sehr selten, dass Programme durch normale Programme vorsätzlich beendet werden. Ausnahmen stellen Sicherheitsprogramme und Dienstprogramme wie z.B. Task-Manager dar.

Installiert ein Kernelmodul
Die ausführbare Datei hat versucht, den Betriebssystemkernel zu zwingen, ein Kernelmodul zu laden, mit dem das Verhalten des Betriebssystems geändert werden soll. Dieses Merkmal kann auf den Versuch hinweisen, ein Rootkit auf Kernelebene zu installieren. Mehrere normale Programme installieren Kernelmodule, wie z.B. Antivirus-Software, Firewalls und Tools wie Process Explorer, Regmon und Filemon (über http://www.sysinternals.com).

Deaktiviert die Windows-Firewall
Der Prozess deaktiviert die Windows-Firewall. Dieses Verhalten ist verdächtig.

Ändert die Hostdatei
Der Prozess hat die Datei hosts geändert, die für die Konfiguration von Netzwerken auf dem Computer verwendet wird. Durch Hinzufügen oder Ändern von Einträgen in dieser Datei, können schädliche Programme Netzwerkverbindungen ohne Kenntnis des Benutzers an bestimmte Sites umleiten.

Ändert die Datei "config.sys"
Der Prozess hat die Datei config.sys geändert, die die Liste der Standardlaufwerke enthält, die vom System beim Start geladen werden. Dies kann auf den Versuch hinweisen, ein schädliches Kernelmodul als Teil einer Rootkit-Installation zu laden.

Ändert die Datei "autoexec.bat"
Der Prozess hat die Datei autoexec.bat geändert, die den Windows-Start steuert. Schädliche Programme können versuchen, die Datei autoexec.bat so zu ändern, dass sie bei jedem Windows-Start geladen werden.

Geänderte Browsereinstellungen
Der Prozess hat Webbrowsereinstellungen wie die Startseite oder die Sucheinstellungen geändert. Obwohl bestimmte legale Installationsprogramme diese Einstellungen ändern können, ist dies ein typisches Merkmal für Adware, Spyware und Browser-Hijacker.

Gestartete Systemdienste
Der Prozess hat einen Systemdienst unter Verwendung der Datei net.exe der Helper-Anwendung gestartet.

Beendete Systemdienste
Der Prozess hat einen Systemdienst unter Verwendung der Datei net.exe der Helper-Anwendung gestoppt.

Vermeidet einen Neustart
Bei jedem Neustart führt Windows automatisch dieses Programm aus. Schädliche Programme vermeiden in der Regel einen Neustart, um die Effizienz des Datendiebstahls zu erhöhen. Für viele legale Programme ist ein Neustart ebenfalls nicht erforderlich.

Vermeidet wahrscheinlich einen Neustart
Die Vermeidung eines Neustarts ist für die ausführbare Datei nicht explizit registriert, sie wird jedoch direkt nach dem Systemstart ausgeführt und erweckt den Eindruck, einen Neustart zu vermeiden. Schädliche Programme vermeiden in der Regel einen Neustart, um die Effizienz des Datendiebstahls zu erhöhen. Für viele legale Programme ist ein Neustart ebenfalls nicht erforderlich.

Macht sich andere Prozesse zu Nutze
Der Prozess macht sich untergeordnete Prozesse zu Nutze.

Wird über den Cache ausgeführt
Programme, die über den Cache ausgeführt werden, sind verdächtig. Entweder wurden sie heruntergeladen und direkt in einem Browser oder E-Mail-Client ausgeführt, oder es handelt sich um Programme, die über den Cache ausgeführt werden, um sich zu verstecken.

Protokolliert Tastatureingaben mit einem Windows-Hook
Der Prozess installiert einen Windows-Hook zur Protokollierung von Tastatureingaben (Keylogger). Schädliche Programme installieren Keylogger, um Anmeldeinformationen, Kennwörter oder Kreditkartennummern zu stehlen. Einige legale Programme wie Instant Messaging-Programme verwenden Keylogger zum Überwachen von Benutzeraktivitäten, um den Status eines bestimmten Benutzers anzuzeigen.

Ausführung über das Windows-Verzeichnis
Der Prozess wird über das Windows-Verzeichnis im Dateisystem ausgeführt. Viele schädliche Programme werden über das Windows-Verzeichnis ausgeführt, um unter den wichtigen ausführbaren Windows-Dateien und Dienstprogrammen, die dort gespeichert sind, nicht erkannt zu werden.

Ausführung über das Programmverzeichnis
Der Prozess wird über das Programmverzeichnis im Dateisystem ausgeführt. Dies ist das Standardverzeichnis für die Installation legaler Software, bestimmte Adware-Programme werden jedoch auch über dieses Verzeichnis ausgeführt.

Protokolliert Tastatureingaben
Das Programm hat versucht, Tastatureingaben zu protokollieren, und ist wahrscheinlich schädlich.

Wird über das Dateisystem ausgeführt
Der Prozess wird über einen Bereich des Dateisystems ausgeführt, der vom Windows-, Programm- oder Cache-Verzeichnis getrennt ist.

Registriert COM-Objekte
Der Prozess hat ein COM-Objekt registriert, bei dem es sich um ein Codemodul handelt, das zum Erweitern der Windows-Funktionalität verwendet wird. Legale Installationsprogramme installieren häufig COM-Objekte, bestimmte Spyware-Programme tun dies jedoch auch.

Registriert Protokollerweiterung
Der Prozess hat eine Protokollerweiterung registriert, die zur Verbesserung der Netzwerkleistung unter Windows verwendet wird. Dieses Verhalten ist verdächtig.

Registriert eine Symbolleiste
Der Prozess registriert eine Internet Explorer-Symbolleiste. Neben legalen Symbolleisten ist eine erhebliche Anzahl an schädlichen Symbolleisten vorhanden.

Registriert "appinit_dlls"
Der Prozess registriert eine dll-Datei (ausführbares Modul), die in jeden Windows-Prozess geladen wird. Neben schädlichen Programmen, die diese Methode zur Implementierung von Rootkit-ähnlichen Funktionen verwenden, wird diese Methode auch von Sicherheitsprodukten angewendet.

Registriert eine Winlogon-Erweiterung
Dieser Prozess hat eine Winlogon-Erweiterung registriert. Hierbei handelt es sich um Code, der auf Systemereignisse wie Starten und Herunterfahren des Systems sowie An- und Abmelden von Benutzern reagiert. Der Winlogon-Prozess ist einer der ersten Prozesse, der gestartet, und einer der letzten, der beendet wird. Bestimmte Sicherheitsanwendungen verwenden diese Erweiterungen, schädliche Software allerdings auch.

Registriert ein Browserhilfsobjekt
Der Prozess hat ein Browserhilfsobjekt oder BHO registriert. Hierbei handelt es sich um Code, der die Funktionalität der Windows-Shell (explorer.exe) sowie von Internet Explorer erweitert. Diese Objekte sind häufig verdächtig.

Registriert einen LSP
Der Prozess fügt einen LSP (Layered Service Provider) im Netzwerkstapel des Systems ein. Hiermit wird die Art und Weise geändert, in der bestimmte Netzwerkereignisse vom Netzwerkstapel verarbeitet werden. Trotz der legalen LSP-Instanzen ist diese Methode äußerst verdächtig.

Wird beendet
Der Prozess wird beendet.

Schreibt in das Windows-Verzeichnis
Der Prozess hat eine andere ausführbare Datei im Windows-Verzeichnis erstellt. Obwohl bestimmte legale Installationsprogramme ausführbare Dateien in dieses Verzeichnis kopieren, verwenden auch schädliche Programme dieses Verzeichnis, um nicht erkannt zu werden.

Schleust Code ein
Der Prozess hat Code in andere aktive Prozesse eingeschleust und zwingt diese, fremden Code auszuführen. Dieser Vorgang wird auch als DLL-Einschleusung bezeichnet und weist häufig auf eine schädliche Aktivität hin. Sicherheitsprogramme wie Antivirus- und Anti-Spyware-Programme sind die einzigen legalen Programme, die Code in andere Programme einschleusen.

Vertrauenswürdig
Die ausführbare Datei ist eine vertrauenswürdige Symantec-Datei.

Registriert einen URL-Suchhook
Der Prozess registriert einen URL-Suchhook, der die Art und Weise ändert, in der Suchläufe von Internet Explorer verarbeitet werden. Dieses Verfahren ist in der Regel mit Malware verbunden.

Installiert Malware neu
Der Prozess installiert Malware neu. Dieses Verhalten ist eindeutig äußerst verdächtig.

Schreibt in das Dateisystem
Der Prozess schreibt eine ausführbare Datei in das Dateisystem. Dieses Verfahren wird in der Regel bei Installationsprogrammen durchgeführt.

Sichtbares Fenster
Der Prozess wird in einem Fenster sichtbar. Dies deutet in der Regel auf normale und nicht auf schädliche Programme hin.

Deaktiviert den Windows-Dateischutz
Der Prozess hat versucht, den Windows-Dateischutz zu deaktivieren, der wichtige ausführbare Windows-Dateien vor Fälschung schützt. Diese Aktion ist äußerst verdächtig.

Stellt ein Kernelmodul dar
Die ausführbare Datei ist als Kernmodul registriert.

Registriert einen Filtertreiber
Der Prozess hat einen Filtertreiber registriert, der die Leistung des Windows-Kernels erhöht.

Stellt einen LSP dar
Die ausführbare Datei ist als Layered Service Provider (LSP) registriert. Hierbei handelt es sich um ein Codemodul, das die Art und Weise ändert, in der der Computer Netzwerkereignisse verarbeitet.

Ändert den allgemeinen Startbereich
Dieser Prozess ändert das Verzeichnis, in dem die Dateien gespeichert sind, die beim Systemstart automatisch ausgeführt werden. Dieses Verhalten ist äußerst verdächtig.

Vertrauenswürdiges Installationsprogramm
Die ausführbare Datei ist von einem Unternehmen digital signiert, das von Symantec als vertrauenswürdig eingestuft wird. Die Signatur wurde überprüft, und die ausführbare Datei wird als vertrauenswürdig eingestuft.

.
COM-Objekt
Die ausführbare Datei ist als COM-Objekt registriert.

Protokollhandler
Die ausführbare Datei ist als Netzwerkprotokollhandler registriert.

Winlogon-Erweiterung
Die ausführbare Datei wird als Winlogon-Erweiterung registriert.

Browserhilfsobjekt
Die ausführbare Datei wird als Browserhilfsobjekt (BHO) registriert.

URL-Suchhook
Die ausführbare Datei wird als URL-Suchhook registriert.

Symbolleiste
Die ausführbare Datei wird als eine Internet Explorer-Symbolleiste registriert.

Appinit dll
Die ausführbare Datei wird zum Laden in alle Windows-Prozesse unter Verwendung des Registrierungsschlüssels appinit_dlls registriert.

Über IM installiert
Die ausführbare Datei wird über ein Instant Messaging-Programm installiert.

Über E-Mail installiert
Die ausführbare Datei wird über ein E-Mail-Programm installiert.

Über einen Browser installiert
Die ausführbare Datei wird über einen Browser installiert.

Die ausführbare Datei ist gepackt
Die ausführbare Datei ist gepackt (komprimiert oder verschlüsselt). Im Allgemeinen wird hierdurch die Größe einer ausführbaren Datei reduziert. Viele schädliche Programme sind gepackt, um von Mechanismen, die auf Signaturen beruhen, nicht erkannt zu werden.

Versteckter Dienst
Die ausführbare Datei ist als Systemdienst registriert, der für den Benutzer nicht sichtbar ist. Dieses Rootkit-ähnliche Verhalten ist äußerst verdächtig.



/OT

Edit: Nachtrag

Der Beitrag wurde von Solution-Design bearbeitet: 23.11.2007, 22:40

[Voyager]

Wer sagt das Norton 2008 würde die Registry nicht überwachen ? Man kann das sogar so einstellen das eine Tray Info erscheint.
Bild anschauen -> in die Ecke stellen mit dem Gesicht zur Wand und Schämen !

Der Beitrag wurde von bond7 bearbeitet: 23.11.2007, 22:50

Angehängte Datei(en)

 11.jpg ( 176.84KB ) Anzahl der Downloads: 65

 

[Gast_Xeon_*]

^^.....und zusätzlich könnte man das betroffene Programm,das die Registry verändert hat,auch gleich direkt über einen "Entfernen" Button im Sicherheitsverlauf ins Jenseits schicken.

Der Beitrag wurde von Xeon bearbeitet: 23.11.2007, 23:04

[hypnosekroete]

Hab sowohl KIS07 und NIS08 ausprobiert und mein Favorit ist ganz klar die NIS und zwar der Performance wegen...
Ich bin ja von GData IS 07 auf KIS07 umgestiegen und hab gedacht, der Performancegewinn war so enorm, daß mehr nicht gehen würde und hatte vor der NIS immer ein wenig Manschetten, da meine letzten Erfahrungen (mit der 06) nicht die besten waren...
Nach den vielen positiven Berichten hier hab ich die NIS dann mal probiert und war schwer begeistert, Systemstart mehrere Sekunden schneller, Outlook und die MSO-Programme sind schneller einsatzbereit und merkwürdigerweise geht auch das runterfahren schneller.

Ein weiterer Punkt an der NIS der mir besser gefällt als an der KIS ist die Benutzerführung.
Zwar bietet Kaspersky da mehr Möglichkeiten ein "Feintuning" vorzunehemen, die NIS ist da vom Gefühl her erstmal beschränkter, in etwa so das man bei der KIS Einstellungen im Sinne von 0%-100% vornehmen kann, wo bei der NIS nur "An"-und "Aus" möglich sind - aber mehr will ich persönlich gar nicht...

Und die 0,XX% bessere Erkennungsleistung der KIS hol ich einfach mit Bräin wieder raus, so ist zumindest mein Plan.
Ich möchte schon ein AV und eine FW, am liebsten eine Suite, laufen haben - aber halt nur als zweite Verteidigungslinie nach Bräin.

Deshalb hab ich mich für die für die in meinen Augen weniger Arbeits- und Interaktionsintensive entschieden...

[freedom1]

Mmm, wenn Norton IS 2008 die Registry ueberwacht, dann frage ich mich, weshalb er mir, als ich zu testzwecken Eintraege im Run-Schluessel der Registry geloescht oder hinzugefuegt hatte, nicht gemeldet hat. Bei Kaspersky bekomme ich den Zugriff sofort gemeldet. Und ohne entsprechende Bestaetigung (zulassen), kann ich da nichts aendern.
Dann bleibt noch das Problem, das Norton IS 2008 anstandslos ActiveX Steuerelemente ohne entsprechende Meldung ausfuehren laesst. Dazu braucht man nur auf einige bestimmte Webseiten zu gehen, um das zu testen. Mehr will ich hier nicht sagen. Wie schon mal erwaehnt, Kaspersky oder Bitdefender meldet mir, das hier im Hintergrund was ausgefuehrt werden soll, und zeigt mir eine Meldung, in der ich zulassen oder verbieten kann. Was die Performance und die Zugriffsgeschwindigkeit auf Dateien betrifft, ist Norton IS 2008, dem Kaspersky natuerlich weit voraus, das kann ich nur unterstreichen. Das ist auch ein Punkt, der mich an Kaspersky wirklich nerft. Aber man kann halt nicht alles haben. In der Regel ist es auch so, das die Geschwindigkeit meist auch immer mit "weniger" Sicherheit erkauft wird. Und das ist nicht nur bei Software so.


Mir faellt da noch was anderes zu dem Bild etwas weiter oben (Registry Ueberwachung) bei Norton IS 2008.
Die Funktion an sich ist ja schon interesant, wenn man von Norton angezeigt bekommt, das z.B. irgend eine bestimmte Exe-Datei eine Aenderung der "Windows-Start-Parameter" vorgenommen hat. Fuer mich persoenlich stellt das aber keine "Sicherheit" dar. Denn die Meldung bekommt man ja, nachdem etwas geaendert wurde. Wenn man hier von "Sicherheit" sprechen will, muesste aber eine entsprechende Meldung kommen, das z.B. "xxx.exe" versucht eine Aenderung in der Registry, bevor die Aenderung in die Registry geschrieben wird. Denn in der Regel ist es so, wenn sich z.B. ein Vireneintrag in der Registry verewigt hat, laesst der sich zwar von Hand loeschen (wenn man ihn denn findet), aber unmittelbar nach dem Loeschen, oder auch beim Runterfahren des Rechners wird der entsprechende Registry-Eintrag sofort wieder vorgenommen. Das zeigen jedenfalls meine Erfahrungen mit einigen Anti-Virenprogarmmen (darunter auch Norton Internet Security 2006). Wenn aber der Registry-Einrag erst einmal unterbunden wird (wie z.B. bei Kaspersky IS 2006 oder 2007) der Fall, und erst auf entsprechende Bestaetigung geschrieben wird, dann rede ich hier von "Sicherheit". Vorausgesetzt, man hat die Registry-Ueberwachung z.B. in Kaspersky IS 2007 ueberhaupt eingeschaltet. Denn die Entfernung solcher "boeser" Regsitry-Eintraege von Hand, ist oft sehr muehsam und zeitaufwendig, da oft noch sogenannte "Backup-Registry-Eintraege" durch die "Viren" vorgenommen werden. Schliesslich soll eine "Sicherheitssoftware" den Anwender ja vor etwas bestimmtes "schuetzen", und nicht nur Meldungen ausgeben, die ihm sagen, das was geaendert wurde. Denn die meisten PC-Nutzer, und das ist Fakt, kennen sich mit dem System und im speziellen, der Registry nicht aus, und wuessten dem entsprechend gar nicht, Wie oder Wo sie was in der Registry aendern oder loeschen muessten, um den "schaedlichen" Eintrag zu beseitigen.

Nichts desto trotz ist natuerlich klar: JEDE Sicherheitssoftware, egal von welchem Hesteller diese stammt, hat seine Vor und Nachteile bzw. Schwachstellen!!! Nichts was der Mensch erschafft oder je erschaffen hat, ist wirklich perfekt oder wirklich sicher!!!!! Somit muss sich jeder von uns PC-Nutzern mit diversen Dingen mehr oder weniger "rumaergern".

Der Beitrag wurde von freedom1 bearbeitet: 24.11.2007, 08:08

[Voyager]

Dann gib mal ein Beispiel damit man das nachvollziehen kann .

[Julian]

Denn die Entfernung solcher "boeser" Regsitry-Eintraege von Hand, ist oft sehr muehsam und zeitaufwendig, da oft noch sogenannte "Backup-Registry-Eintraege" durch die "Viren" vorgenommen werden.

Mit KIS ist das nicht allzu mühselig
Der proaktive Schutz verfügt über eine Rollback-Funktion, welche bei mir bei Testzwecken noch wieder alle zugelassenen Registryänderungen von Malware rückgängig gemacht hat

Der Registry-Guard von KIS ist zwar konkurrenzlos, allerdings heisst das nicht, dass andere Produkte ohne ein solches Feature gleich eine "Lücke" haben.

[maxos]

Mit KIS ist das nicht allzu mühselig
Der proaktive Schutz verfügt über eine Rollback-Funktion, welche bei mir bei Testzwecken noch wieder alle zugelassenen Registryänderungen von Malware rückgängig gemacht hat

Wo finde ich in KIS diese Rollback Funktion bzw. wie kann ich sie verwenden.
Finde da nichts.

[Gast_J4U_*]

Wer sagt das Norton 2008 würde die Registry nicht überwachen ?

freedom1

Diese Funktion ist für mein Empfinden noch nicht ganz ausgereift. Auf einem eigenen Rechner kann ich auf diese Art der Überwachung gut verzichten, mir fehlt dafür die permanente Überwachung und Abfrage von Autostarteinträgen. Bei neuen Einträgen erscheint für gewöhnlich keine Meldung und permanent keine Abfrage, ob ich dies zulassen will. In einer zukünftigen Version hätte ich diese Funktion gern implementiert.
Genau genommen ist diese Funktion auch keine Überwachung, sie entspricht eher einer Protokollierung. Änderungen werden wohl aufgelistet, sie lassen sich aber weder rückgängig machen noch verhindern. Auf einem Fremdrechner ist diese Überwachung natürlich oftmals eine grosse Hilfe. Wenn die Urschreie eines DAUs "Ich weiss auch nicht, was der heute wieder macht", gefolgt von "Ich habe überhaupt nichts gemacht" ertönen, dann lässt sich oftmals nachweisen, dass er/sie eben doch etwas gemacht hat.
Um nicht missverstanden zu werden: Für diese Funktion gibt es ein eindeutiges Plus, da sie neu ist. Ein Minus würde sich Symantec bei der nächsten Version verdienen, wenn dieser Programmteil nicht weiterentwickelt würde.

Noch etwas an Solution-Design: Ich habe Deinen Screenshot bezüglich der Mailüberwachung begriffen.

Servus
J4U

[Julian]

Wo finde ich in KIS diese Rollback Funktion bzw. wie kann ich sie verwenden.
Finde da nichts.

Nachdem z.B. malware.exe als Invader vom proaktiven Schutz klassifiziert wurde und du die App killst, erscheint ein weiteres Fester vom proaktiven Schutz welches dir anbietet, die von der Malware gemachten Änderungen rückgängig zu machen.
Du kannst dies auch mit manchen Leaktests ausprobieren.

Dieses Feature gibt es nur für XP 32 und W2k.

[maxos]

@evil religion

Thanks.

Generell weil ich hier immer wieder lese, NIS ist deutlich besser in Sachen Performance.
Also Kaspersky mit den Standardeinstellungen + Hakerl noch bei potentiell gefährlicher Software dürfte sicherlich nicht langsamer sein.
Und da läuft der proaktive Schutz bereits in Echtzeit teilweise lt. Werkseinstellung mit.

Kaspersky macht mittels Datei-Antivirus nach jedem booten einen kleinen Scan 2-4 Minuten lang hinsichtlich ISwift was zu 7-30% Systemauslastung führt, aber ansonsten kann ich nichts beanstanden.

[diddsen]

Generell weil ich hier immer wieder lese, NIS ist deutlich besser in Sachen Performance.
Also Kaspersky mit den Standardeinstellungen + Hakerl noch bei potentiell gefährlicher Software dürfte sicherlich nicht langsamer sein.

muss dir da zustimmen.
habe nis auch getestet, aber alleine das updateverhalten ist so mangelhaft das ich wieder bei kav bin.
performancemässig mag nis etwas besser sein (primär der systemstart kam mir schneller vor), aber was bringt das? lieber etwas langsamer und dafür ein gutes prog., wo ICH entscheiden kann bei fund usw.
na ja, ich weiss, bond wird mich jetzt wieder zerreissen was ich hier für nen müll schreib, aber glaub mir bond, das ist mir sowas von egal
ist halt meine meinung.

gerade vorher hab ich biti noch angetestet... dazu sag ich lieber jetzt gar nichts

[Voyager]

na ja, ich weiss, bond wird mich jetzt wieder zerreissen was ich hier für nen müll schreib, aber glaub mir bond, das ist mir sowas von egal

Was du dir alles so einbildest , meinst du ich bin zu doof Probleme und Schwachstellen zu erkennen ?

[diddsen]

Was du dir alles so einbildest , meinst du ich bin zu doof Probleme und Schwachstellen zu erkennen ?

hab ich was von doof gesagt? das denke ich ganz bestimmt nicht! im gegenteil.
mir kam es damals wo ich das mit dem mangelhaften updateverhalten anbrachte halt so vor, als ob das ja alles nicht so schlimm ist in deinen augen.
und ich wurde schlicht als paranoid tituliert.
bin immer noch der meinung, nach wie vor das es absolut untragbar ist.

[Voyager]

Was soll mit dem Updateverhalten sein ? Ich glaub mal nicht das du hier irgendwas beweisen kannst , du suchst doch nur nach Ausreden für das Rumgezicke

[diddsen]

Was soll mit dem Updateverhalten sein ? Ich glaub mal nicht das du hier irgendwas beweisen kannst , du suchst doch nur nach Ausreden für das Rumgezicke

ach komm, lass gut sein...bewiesen ist das schon lange....es sind faktlich 16min egal, was man irgendwo versucht zu verbiegen das es sofort ausgeführt wird!
aber hab echt keinen bock dir das nochmals zu "beweisen"...ist sinnlos.
wie heissts so schön, du hast recht und ich meine ruh - fertig
werd dazu sicher nichts mehr sagen, die wo es interessiert haben das eh längst gemerkt und werden sicher nicht nis nehmen

[maxos]

Kaspersky datet aber auch erst nach 20 Minuten ab.

Denn wenn er es im Zuge des Bootvorganges probiert klappt es nicht weil noch keine Internetverbindung besteht.
Etabliere ich die dann händisch, so dauert es noch 20 Minuten bis er es wieder probiert.
Einstellung automatisch.
Natürlich könnte ich jetzt 3 od. 5 Minuten nach dem booten einstellen.
Aber dann datet er nach jedem booten ab u. dann nie wieder bzw. erst wieder nach dem nächsten booten.

PS: NIS jedoch keine Alternative, da die 2008 bei mir gerade was update angeht usw. einfach nur rumzickt u. sich damit disqualifiziert.

Der Beitrag wurde von maxos bearbeitet: 25.11.2007, 10:12

[diddsen]

Kaspersky datet aber auch erst nach 20 Minuten ab.

Denn wenn er es im Zuge des Bootvorganges probiert klappt es nicht weil noch keine Internetverbindung besteht.
Etabliere ich die dann händisch, so dauert es noch 20 Minuten bis er es wieder probiert.
Einstellung automatisch.
Natürlich könnte ich jetzt 3 od. 5 Minuten nach dem booten einstellen.
Aber dann datet er nach jedem booten ab u. dann nie wieder bzw. erst wieder nach dem nächsten booten.

PS: NIS jedoch keine Alternative, da die 2008 bei mir gerade was update angeht usw. einfach nur rumzickt u. sich damit disqualifiziert.

das ist schlicht quatsch.
bei bestehender lan verbindung wird sofort update gemacht!

[Gast_Xeon_*]

bei bestehender lan verbindung wird sofort update gemacht!

Und wenn keine Lan-Verbindung besteht....

Zu Norton:
Bei mir startet Norton nach 30 sec. nach dem Anmelden das Update,dass hab ich einfach so unter Vista in der Aufgabenplanung eingerichtet und wo ist da jetzt das Problem??? Das könnte ich auch so einrichten,dass sofort nach der Anmeldung das Update gestartet wird,aber mir reicht das so.

Der Beitrag wurde von Xeon bearbeitet: 25.11.2007, 10:26

[maxos]

das ist schlicht quatsch.
bei bestehender lan verbindung wird sofort update gemacht!

Das ist überhaupt nicht Quatsch, lese mal was ich geschrieben habe.

Ich boote das Notebook u. habe eben keine Internetverbindung, was gerade im Aussendienst ja der Standard ist.
Denn dort muss ich dann noch erst mal mittels HSDPA eine Internetvebindung etablieren.
Gleiches gilt für daheim, wo ich ebenfalls Verbindungsicon erst clicken muss.
Damit geht das versuchte Update beim booten von Kaspersky ins Leere u. erst nach 20 Minuten erfolgt der nächste Versuch.

Im Vergleich Bitdefender nach 15 Minuten.

NOD kann man so einstellen, dass Update sofort nach Etablierung einer Internetverbindung u. dann alle 1, od. 2 Stunden erfolgt.
Somit sicherlich die flexibelste u. beste Einstelloption.

[maxos]

Zu Norton:
Bei mir startet Norton nach 30 sec. nach dem Anmelden das Update,dass hab ich einfach so unter Vista in der Aufgabenplanung eingerichtet und wo ist da jetzt das Problem??? Das könnte ich auch so einrichten,dass sofort nach der Anmeldung das Update gestartet wird,aber mir reicht das so.

Was Norton angeht, so schaffte die 2008er Version nie ein ganzes Update erfolgreich abzuschliessen.
Damit bin ich aber keineswegs alleine.
Siehe Virentests u. die Beschwerden z.b. bei Amazon u. ähnliches.
Damit für mich heuer unbrauchbar.
Gebastelt habe ich schon, u. es ist nun mal nicht mein grösstes Hobby einen Scanner zum laufen zu bringen wenn alle Alternativen klaglos funktionieren.

[Gast_Xeon_*]

Mit dem Update hab ich absolut keine Problem,aber so ist das eben....nicht jede Software läuft auf allen System problemlos,leider.
Vielleicht wirds bei dir mit der nächsten NIS Version besser.

Der Beitrag wurde von Xeon bearbeitet: 25.11.2007, 10:39

[Voyager]

@maxos

Hast du dich da schonmal gefragt warum das nur bei dir so ist und nicht bei den anderen Norton Nutzern hier im Forum ? Lügen alle anderen wenn sie sagen das Update macht keine Probleme ? Was bei Amazon steht interessiert nicht da bei sowas in der Regel immernoch die alte Nortonhetze durchschaut, man kann und man sollte das nicht zwangsweise ernst nehmen.

[Gast_Jacomofive_*]

@maxos

Das mit dem Update kenne ich nur zu gut. Aber bond7 hat mir damals auch ein Link zum neuem LiveUpdate gegeben (übrigends DANKE) ! Hat nicht funktioniert. Aber die völlige Deinstallation, mit Registryreinigung, dann NIS 08 wieder drauf und alles funktionierte wieder !

Gruss

Der Beitrag wurde von Jacomofive bearbeitet: 25.11.2007, 20:36

[olli]

Im Vergleich Bitdefender nach 15 Minuten.

Das wird sich innerhalb der nächsten 14 Tage ändern...

Bis denne
Olli

[diddsen]

Das wird sich innerhalb der nächsten 14 Tage ändern...

Bis denne
Olli

habe das bei biti auch getestet...bei mir sind es genau 13min bis er selbst updated. eigentlich genauso untragbar.
performancemässig ist biti hammer. da reicht nis nicht ran.

wie meinst das jetzt....ändert biti das in der soft?
gibt es ein update diesbezüglich?
wie ist das eigenlich bei einem programmupdate...muss man dann neue version installieren oder wird es integriert (halt neustart dann oder so)?

Der Beitrag wurde von diddsen bearbeitet: 26.11.2007, 12:17

[olli]

Moin diddsen!

Dieser Fehler ist BitDefender bekannt und soll bis Ende nächster Woche behoben sein. Der Patch soll ganz normal mit dem Update eingespielt werden.
Bis denne
Olli

Der Beitrag wurde von ntvolli bearbeitet: 26.11.2007, 14:10

[chris30duew]

Anscheindend patcht sich Bitdefender vom update zu update zu was besserem hinauf

wobei die unnötige zahl von FPs recht bitter aufstößt finde ich. Grad Avira war da mal auch scharf in der Kritik, aber nun gehts bei denen. Aber bei Bitti ändert sich wohl leider nix

Was ich auch schlecht finde, leider, denn sonst würde es bei mir laufen, ist die säuberung der schadware. es kommen sogar oft meldungen das viren oder sonstige schadhafte malware, die ganz normal aufm desktop liegt, nicht zu reinigen oder zu löschen ist

sorry das is dann nix für mich.....wie gesagt LEIDER sonst wäre es drauf bei mir. denn die permormance ist echt top!!

[Julian]

@maxos

Hast du dich da schonmal gefragt warum das nur bei dir so ist und nicht bei den anderen Norton Nutzern hier im Forum ? Lügen alle anderen wenn sie sagen das Update macht keine Probleme ?

Komisch.
Hatte ich nicht neulich wieder geschrieben, dass das Update bei mir auch Fehler macht
Ich glaube, hier lügt nur einer...

[diddsen]

Moin diddsen!

Dieser Fehler ist BitDefender bekannt und soll bis Ende nächster Woche behoben sein. Der Patch soll ganz normal mit dem Update eingespielt werden.
Bis denne
Olli

hy
woher weisst du das so genau das so bald behoben sein wird?

[maxos]

Symantec u. McAfee sind nicht die besten Antivirus Proggis

siehe folgenden Artikel

http://news.softpedia.com/news/Symantec-An...ses-72417.shtml

[dataandi]

Symantec u. McAfee sind nicht die besten Antivirus Proggis

siehe folgenden Artikel

http://news.softpedia.com/news/Symantec-An...ses-72417.shtml

ich glaube das bezieht sich eher auf den Business Bereich
http://www.sophos.de/security/topic/enterprise-review.html
http://www.sophos.de/sophos/docs/eng/marke...sesc-review.pdf

Der Beitrag wurde von dataandi bearbeitet: 02.12.2007, 10:41

[diddsen]

Symantec u. McAfee sind nicht die besten Antivirus Proggis

siehe folgenden Artikel

http://news.softpedia.com/news/Symantec-An...ses-72417.shtml

wusste ich schon

ps: ein bisschen spass muss sein

[Gast_Xeon_*]

Hallo @ All

Amazon hat eine Art Umfrage auf Verkausbasis der Produkte Norton Internet Security vs Kaspersky Internet Security gestartet.
Rechts oben schauen...
http://www.amazon.de/gp/feature.html/ref=p...BV36ANY5ACC1XSN

Vielleicht interessierts ja jemanden wie das ausgeht,bis jetzt hat Kaspersky die Nase vorne

[devaletin]

Amazon.....

Basierend auf den Verkaufszahlen...und ab 28.11.07 ....
und Kaspersky hat immer min 20 Prozent Rabatt ...echt seltsam....

Ich habe auch ne Lizens von KIS gekauft und nutze jetzt NIS 2008 ..
Ich glaube nicht das dieser Vergleich irgendwas bringt..
Jder muß das beste Programm für sich selbst herausfinden und das ist bei mir NIS2008 ..
wird den bond freuen

Der Beitrag wurde von devaletin bearbeitet: 02.12.2007, 13:04

[Voyager]

Das ist keine Umfrage , dort werden nur die Verkaufszahlen gegeneinander gestellt.

[diddsen]

Ich habe auch ne Lizens von KIS gekauft und nutze jetzt NIS 2008 ..

selber schuld

[Gast_Xeon_*]

Ich habe auch ne Lizens von KIS gekauft und nutze jetzt NIS 2008 ..

Bei mir ist es gerade umgekehrt,ich hab ne NIS Lizenz und nutze gerade die Testversion von der KIS.
Aber ehrlich gesagt bin ich wohl zu geizig das ich mir jetzt wieder eine KIS Lizenz kaufe,obwohl Norton noch 260 Tage laufen würde.

Mal sehen,ich kann die KIS ja noch ca. 20 Tage testen.
Was ich bisher sagen kann ist,das der Spamfilter von Norton um einiges besser ist als von der KIS.

Der Beitrag wurde von Xeon bearbeitet: 02.12.2007, 13:41

[Gast_Xeon_*]

selber schuld

Also schlecht ist Norton nun wirklich nicht....

[Julian]

Was ich bisher sagen kann ist,das der Spamfilter von Norton um einiges besser ist als von der KIS.

Mit MP1 soll der von KIS besser werden.
Galileo_39 aus dem Kaspersky-Forum meinte, der Spamfilter müsse über eine längere Zeit trainiert werden, dann soll er sehr gut funktionieren.

Kann ich Beides nicht beurteilen, bekomme keinen Spam...

[Tanzbaer]

Benutzte den Spamfilter von KIS 7 schon mehrere Monate in meinem Outlook und mitlerweile würde ich sagen sortiert er ca. 98% der Spam´s aus. Also je länger er läuft und je größer die Datenbank wird, so kommt fast nichts mehr an Spam durch.