Betatest: Norton Internet Security 2010 Einstellungen

[Gast_brommer1_*]

Der Betatest hat begonnen

http://www.symantec.com/norton/beta/

Der Beitrag wurde von brommer1 bearbeitet: 03.07.2009, 11:59

[Solution-Design]

Außer einem aggressiv einstellbaren Sonar sehe ich jetzt bei NAV noch nüscht so viel. OK, GUI. Habe mir aber auch noch nicht alles angeschaut. Ein kurzer Test mit Virut und Sonar hat mir zweimal erzählt (höchste Einstellung), dass es geblockt hat. Nun, mag ja sein, aber diverse Software, welche einen Selbsttest beim Starten durchführt, ließ sich nun nicht mehr starten und sprach von Veränderung:



Der a-squared-Scan zeigte was los ist:



Leider versagt AntiBot auch, sonst hätte ich über die bessere Technologie reden lönnen Aber bezüglich Sonar, welches immer noch direkt mit dem Autoprotect verbunden ist (hätte es gerne getrennt vom OnAccess), denke ich, es gibt noch viel zu tun.

Auch vermisse ich die Verschmelzung des Community-Features mit dem Wächter, äquivalent G-Data Wird doch nicht wieder das alte Leiden auftreten? Version 2002/04/06/08 und jetzt 10... also immer die geraden Nümmerchen, die man ruhig überspringen darf?

[Habakuck]

Außer einem aggressiv einstellbaren Sonar sehe ich jetzt bei NAV noch nüscht so viel. OK, GUI. Habe mir aber auch noch nicht alles angeschaut. Ein kurzer Test mit Virut und Sonar hat mir zweimal erzählt (höchste Einstellung), dass es geblockt hat. Nun, mag ja sein, aber diverse Software, welche einen Selbsttest beim Starten durchführt, ließ sich nun nicht mehr starten und sprach von Veränderung:



Der a-squared-Scan zeigte was los ist:



Leider versagt AntiBot auch, sonst hätte ich über die bessere Technologie reden lönnen Aber bezüglich Sonar, welches immer noch direkt mit dem Autoprotect verbunden ist (hätte es gerne getrennt vom OnAccess), denke ich, es gibt noch viel zu tun.

Auch vermisse ich die Verschmelzung des Community-Features mit dem Wächter, äquivalent G-Data Wird doch nicht wieder das alte Leiden auftreten? Version 2002/04/06/08 und jetzt 10... also immer die geraden Nümmerchen, die man ruhig überspringen darf?

Genau da sehe ich schon immer das Problem mit NAB und auch mit Sonar.

Der Schädling ist aktiv!

Erst danach wird Sonar/NAB aktiv. Das ist in meinen Augen völlig inakzeptabel denn wenn der Rechner kompromitiert ist MUSS man neuaufsetzen! Auf jeden Fall. Da lässt sich nichts drann rütteln.
Aus dem Grund bieten auch personal Firewalls keinen Schutz. Ist der Schädling aktiv tunnelt er die Firewall mit Leichtigkeit oder schaltet sie einfach ab.
Das einizig gute was ich an NAB/Sonar sehe ist, das man wenigstens merkt wenn man infiziert ist. Nur leider glaubt der Otto-User dem Sonar welches ihm erzählen möchte der Rechner wäre bereinigt worde. Das grenzt meiner Meinung nach an Fahrlässigkeit und sollte verboten werden. Genau daher haben wir so viele Bots auf der Welt => http://oschad.de/wiki/Virenscanner

Da muss man beispielsweise F-Secure loben. Das was ich bisher vom Deep.Guard gesehen habe fand ich sehr gut. Der meldet die Infektion, blockiert die beobachtet Aktion, schreibt aber klar und deutlich: Die Infektion konnte nicht bereinigt werden! Hut ab. Das nenne ich Kompetenz. Warum bei so wichtigen Dingen ein Blatt vor den Mund nehmen? Nur damit man vermeidlich gut dasteht? Wohl kaum.

Der Beitrag wurde von Habakuck bearbeitet: 03.07.2009, 22:26

[flexibel44]

Genau da sehe ich schon immer das Problem mit NAB und auch mit Sonar.

Antibot wird doch aber gar nicht mehr vertrieben, oder sehe ich das falsch. Auf der Symantec Seite taucht das jedenfalls nicht mehr auf.

[Habakuck]

Antibot wird doch aber gar nicht mehr vertrieben, oder sehe ich das falsch. Auf der Symantec Seite taucht das jedenfalls nicht mehr auf.

Nope, leider nicht. Das Projekt wurde eingestellt. War die falsche Entscheidung daher haben sie Sonar als neues Projekt gestartet. Das KowHow ist da, in so fern denke ich, dass es wird recht schnell die Stärke von NAB erreichen wird. Wie weit man da ist kann uns Jens sicherlich sagen. Ich habe irgendwie in Erinnerung das man sich ein besseres Regelwerk vorstellt um die Erkennung noch zu verbessern..

Der Beitrag wurde von Habakuck bearbeitet: 04.07.2009, 13:31