Norton Antivirus 2010, Ich bin enttäuscht Einstellungen

[Rene-gad]

Hallo,

nach dem, als mein KAV mich immer öfters vom Netz trennte (zum letzten mal - nach dem Systemstart hatte ich nicht mal den Zugriff auf den Router), wollte ich was Neues ausprobieren und der noch laufenden KAV-Lizenz zum Trotz habe den hochgelobten NAV 2010 (17.1.0.19) installiert.

Die Installation - super-schnell, kein Neustart notwendig. Beim KAV musste man schon viel mehr Zeit/Geduld haben.
Die Updates - merke ich nicht, wann und wo. Beim KAV - eine Katastrophe, am Besten - alles weg lassen und warten, bis die Updates heruntergeladen in installiert sind.
Die Hintergrundaktivitäten - kaum bemerkbar, auch an meinem nicht ganz neuen PC. Beim KAV - etwas mehr bemerkbar, aber nicht drastisch mehr.
Fullscan - dauerte fast 3 h für ca. 400.000 Dateien, etwa 2 mal so lang, als KAV, dafür aber viel weniger störend.

Warum bin ich enttäuscht, wenn alles so super läuft?
Ein Kater ist schön, niedlich, macht kein Scheiß... aber wer braucht den Kater, der keine Mäuse jagt?
11 Samples nagelneuen Schädlinge (darunter Backdoors und Rootkits - eine TDSS-Modifikation) , davon nur 4 erkannt?!
Ich frage mich: an welchen Samples wurden alle Tests durchgeführt, die Norton an die Tabellenspitzen geschoben haben?!
Reaktionszeit? Naja, Symantec- Analytiker lassen sich scheinbar etwas mehr davon (vgl. KL).

ich will hier keine (Anti-)Werbung machen, ich habe einfach viel mehr erwartet.

[xri12]

Soa ich hab jetzt die Dateien unter NIS2010 getestet.
Im Anhang waren 2 Stück, hoffe Web.de hat nichts rausgelöscht da es eine Warnmeldung angezeigt hat.
Beide habe ich ausgeführt und nach kurzer Zeit hat Sonar ausgeschlagen und die Ausführung verhindert:


Hier noch die Ergebnisse von Virustotal:
http://www.virustotal.com/de/analisis/aefe...678f-1258131308
http://www.virustotal.com/de/analisis/f500...cf68-1258131298

Also diese beiden Samples hätte zwar der Scanner übersehen, aber Sonar hätte einen trotzdem geschützt.

[Rene-gad]

Soa ich hab jetzt die Dateien unter NIS2010 getestet.

Danke fürs Testen

Beide habe ich ausgeführt und nach kurzer Zeit hat Sonar ausgeschlagen

Wie kurz/lang war diese Zeit?
bzw: heute früh wurde nur eine von 7 in die Signaturen aufgenommen, ich habe sie alle gestern gegen Mittag an Symantec geschickt.

Also diese beiden Samples hätte zwar der Scanner übersehen, aber Sonar hätte einen trotzdem geschützt.

Geschützt wohl kaum, aber reagiert.
Um festzustellen, ob es hier um eine Platz- oder Kampfpatrone handelt, muss man nicht unbedingt russisches Roulette spielen, oder?
Ich habe NAV deinstalliert, Removal Tool durchgejagt, KAV ohne Meckern wieder installiert.
Ist noch ein fettes Plus für Symantec
EOD

Der Beitrag wurde von Rene-gad bearbeitet: 14.11.2009, 13:36

[xri12]

Wie kurz/lang war diese Zeit?

Vll 5-10 Sekunden; ich hab schon gedacht die Dateien wären defekt oder im Hintergrund ausgeführt, aber dann meldete sich Sonar.

Geschützt wohl kaum, aber reagiert.
Um festzustellen, ob es hier um eine Platz- oder Kampfpatrone handelt, muss man nicht unbedingt russisches Roulette spielen, oder?

Naja klar ist es keine gute Methode eine infizierte Datei erst einmal auszuführen um herauszufinden ob man geschützt ist, aber andererseits wenn man eh schon weiss dass es sich um eine infizierte Datei handelt kann man sie doch gleich löschen.
Einem normalen User hätten diese beiden Dateien auf alle Fälle nicht gefährlich werden können und darauf kommts doch an.
Das ist doch auch der Sinn eines Proaktiven Schutzes, den PC vor Bedrohungen zu schützen wofür es noch keine Signaturen gibt,oder?
Wäre die Erkennungsrate bei 100% könnte man sich das ganze doch gleich sparen.

Der Beitrag wurde von xri12 bearbeitet: 14.11.2009, 13:49