Norton Antivirus 2010 - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Norton Antivirus 2010, Ich bin enttäuscht

Einstellungen

Rene-gad Profil ansehen	13.11.2009, 14:25 Beitrag #1
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.095 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall	Hallo, nach dem, als mein KAV mich immer öfters vom Netz trennte (zum letzten mal - nach dem Systemstart hatte ich nicht mal den Zugriff auf den Router), wollte ich was Neues ausprobieren und der noch laufenden KAV-Lizenz zum Trotz habe den hochgelobten NAV 2010 (17.1.0.19) installiert. Die Installation - super-schnell, kein Neustart notwendig. Beim KAV musste man schon viel mehr Zeit/Geduld haben. Die Updates - merke ich nicht, wann und wo. Beim KAV - eine Katastrophe, am Besten - alles weg lassen und warten, bis die Updates heruntergeladen in installiert sind. Die Hintergrundaktivitäten - kaum bemerkbar, auch an meinem nicht ganz neuen PC. Beim KAV - etwas mehr bemerkbar, aber nicht drastisch mehr. Fullscan - dauerte fast 3 h für ca. 400.000 Dateien, etwa 2 mal so lang, als KAV, dafür aber viel weniger störend. Warum bin ich enttäuscht, wenn alles so super läuft? Ein Kater ist schön, niedlich, macht kein Scheiß... aber wer braucht den Kater, der keine Mäuse jagt? 11 Samples nagelneuen Schädlinge (darunter Backdoors und Rootkits - eine TDSS-Modifikation) , davon nur 4 erkannt?! Ich frage mich: an welchen Samples wurden alle Tests durchgeführt, die Norton an die Tabellenspitzen geschoben haben?! Reaktionszeit? Naja, Symantec- Analytiker lassen sich scheinbar etwas mehr davon (vgl. KL). ich will hier keine (Anti-)Werbung machen, ich habe einfach viel mehr erwartet. -------------------- Gruß Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law

Antworten

Voyager Profil ansehen	14.11.2009, 17:00 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	wenn du erklärst wie man einen nichtalltäglichen Fall testen und nachvollziehen soll ? Kommen die Malware Dateien neuerdings per Zauberei auf die Platte -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Rene-gad Profil ansehen	14.11.2009, 19:39 Beitrag #3
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.095 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall	ZITAT(Voyager @ 14.11.2009, 16:59) Kommen die Malware Dateien neuerdings per Zauberei auf die Platte Es gibt keine Zauberei, dafür gibt es jede Menge ungepatchter Systeme und unvorsichtiger User. Wir haben: Eine Datei mit einem schnuckeligen Namen inqk.hgo (der Name ist Originalname, nicht umbenannt, nicht angepasst) , wird im Ordner %windir%\system32 abgelegt (kein Hokus-Pokus-Wunder, die Realität pur, vllt. durch einen Dropper oder weiß der Herr auf die Platte gekommen). Symantec-Signaturen wollen davon nichts wissen: http://www.virustotal.com/de/analisis/5647...1823-1258223094 . Die Datei ist funktionsfähig und nicht beschädigt. Wie hoch stehen die Chancen, dass NAV/NIS diesen Backdoor blockieren kann? Wenn du die Chancen als gut einschätzen kannst - sag bitte auch: wodurch, wenn die Signaturen nicht bekannt sind und die Datei selbst nicht ausgeführt werden kann, um von Sonar abgefangen zu werden? Vllt. kann Sonar den Dropper abfangen, vllt. aber auch nicht. Der Beitrag wurde von Rene-gad bearbeitet: 14.11.2009, 19:41 -------------------- Gruß Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law

Beiträge in diesem Thema

Rene-gad Norton Antivirus 2010 13.11.2009, 14:25

xri12 ZITAT(Rene-gad @ 13.11.2009, 14:24) ... 13.11.2009, 14:34

Aymibien ZITAT(Rene-gad @ 13.11.2009, 14:24) ... 13.11.2009, 14:35

Metabolit Sonar 2 wird es wegfressen - Bestimmt sogar. Anson... 13.11.2009, 14:47

Aymibien ZITAT(Metabolit @ 13.11.2009, 14:46) Sona... 13.11.2009, 14:50

Rene-gad ZITATDu könntest auch noch die nicht erkannten Sam... 13.11.2009, 14:56

Voyager ZITATLt. Virustotal: aus den Großen bleibt nur Nor... 13.11.2009, 15:00

Rene-gad ZITAT(Voyager @ 13.11.2009, 14:59) zeigma... 13.11.2009, 15:09

Voyager In der VM ? Wo sonst... Ich glaube das können wir... 13.11.2009, 15:13

Rene-gad ZITAT(Voyager @ 13.11.2009, 15:12) In der... 13.11.2009, 15:17

xri12 ZITAT(Rene-gad @ 13.11.2009, 15:16) ... 13.11.2009, 15:21

Heike ZITAT(Voyager @ 13.11.2009, 15:12) In der... 13.11.2009, 15:22

Rene-gad ZITAT(Voyager @ 13.11.2009, 15:12) Ich gl... 13.11.2009, 16:40

Julian Backup machen, PC vom Netz trennen... Ich kann mic... 13.11.2009, 15:27

Voyager @Heike Ich will dir garnicht groß wiedersprechen ... 13.11.2009, 15:30

Rene-gad Liebe Leute, wollen wir nicht das Thema Virtual Ma... 13.11.2009, 15:54

Voyager Laber , teste das doch selbst wenn du meinen Scree... 13.11.2009, 16:45

Rene-gad ZITAT(Voyager @ 13.11.2009, 16:44) LaberD... 13.11.2009, 16:55

Voyager Ich hab schon mehr als einmal im Forum anhand von ... 13.11.2009, 17:07

SebastianLE ZITAT(Voyager @ 13.11.2009, 17:06) Ich ha... 13.11.2009, 17:35

xri12 Soa ich hab jetzt die Dateien unter NIS2010 getest... 13.11.2009, 17:59

Rene-gad ZITAT(xri12 @ 13.11.2009, 17:58) Soa ich ... 14.11.2009, 13:35

xri12 ZITAT(Rene-gad @ 14.11.2009, 13:34) ... 14.11.2009, 13:48

Metabolit So, hättest Du jetzt noch a2 mit auf dem Rechner -... 13.11.2009, 18:09

xri12 ZITAT(Metabolit @ 13.11.2009, 18:08) So, ... 13.11.2009, 18:11

Metabolit ZITAT(xri12 @ 13.11.2009, 18:10) Sind ja ... 13.11.2009, 18:23

Voyager @SebastianLE ZITATWie ist das Insight jetzt einzus... 13.11.2009, 18:16

SebastianLE Danke voyager, Das Symantec genug andere (und wi... 13.11.2009, 18:23

Voyager @SebastianLE ZITATEs wäre genial, wenn die eben ni... 13.11.2009, 18:33

winchester Na da wünsche ich Dir viel Glück mit KAV das es ni... 14.11.2009, 14:01

Rene-gad ZITAT(winchester @ 14.11.2009, 14:00) Na ... 14.11.2009, 14:19

Anar ZITAT(Rene-gad @ 14.11.2009, 14:18) ... 14.11.2009, 14:57

Rene-gad ZITAT(Anar @ 14.11.2009, 14:56) Schick Av... 14.11.2009, 15:06

Aasblume Denn Tausch verstehen bestimmt viele nicht Aber... 14.11.2009, 14:20

Rene-gad ZITAT(Aasblume @ 14.11.2009, 14:19) Denn ... 14.11.2009, 14:28

Aasblume ZITATWenn man aber eine verdächtige Datei zu Avira... 14.11.2009, 14:25

Anar Drei der sieben von Dir genannten Beispiele Rene-g... 14.11.2009, 15:23

Rene-gad ZITAT(Anar @ 14.11.2009, 15:22) in wiefer... 14.11.2009, 16:00

Voyager ZITATWie sich Sonar z.B. bei deaktivierter Interne... 14.11.2009, 15:33

Voyager ZITATAndere Frage für mich: ist Sonar wirklich ims... 14.11.2009, 16:10

Rene-gad ZITAT(Voyager @ 14.11.2009, 16:09) Ich ha... 14.11.2009, 16:33

Voyager Die Datei rasadhlp.dll muss ja erstmal in das Syst... 14.11.2009, 16:37

Rene-gad ZITAT(Voyager @ 14.11.2009, 16:36) Die Da... 14.11.2009, 16:51

Voyager wenn du erklärst wie man einen nichtalltäglichen F... 14.11.2009, 17:00

Rene-gad ZITAT(Voyager @ 14.11.2009, 16:59) Kommen... 14.11.2009, 19:39

xri12 Kann die Datei Schaden anrichten wenn sie nicht au... 14.11.2009, 19:47

Rene-gad ZITAT(xri12 @ 14.11.2009, 19:46) Kann die... 14.11.2009, 20:03

Solution-Design ZITAT(Rene-gad @ 14.11.2009, 20:02) ... 14.11.2009, 23:40

Voyager ZITATUnd könnte nicht der Dropper von Norton/Sonar... 14.11.2009, 19:54

Voyager Ich sag schon garnichts mehr an welch realitätsfer... 14.11.2009, 23:47

winchester Es ist doch ganz einfach,er fühlt sich bei Norton ... 15.11.2009, 00:02

Rene-gad ZITAT(winchester @ 15.11.2009, 00:01) Es ... 15.11.2009, 09:51

xri12 ZITAT(Rene-gad @ 15.11.2009, 09:50) ... 15.11.2009, 11:25

Rene-gad ZITAT(xri12 @ 15.11.2009, 11:24) Warum su... 15.11.2009, 12:34

aido Um eine deiner Dateien herauszunehmen: http://www.... 15.11.2009, 10:30

Thomas Ich denke auch, dass diese Diskussion keinen wirkl... 15.11.2009, 11:44

aido Ich glaube du hast die Funktion der Sonar-Technik ... 15.11.2009, 13:21

Rene-gad ZITAT(aido @ 15.11.2009, 13:20) Ich glaub... 15.11.2009, 13:35

Aymibien ist das sonar aus den 2009 er produkten eigentlich... 15.11.2009, 13:34

Voyager @Rene-gad ZITATGrund ist: soweit ich verstanden h... 15.11.2009, 13:39

Rene-gad ZITAT(Voyager @ 15.11.2009, 13:38) Das is... 15.11.2009, 13:41

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: