Norton Antivirus 2010, Ich bin enttäuscht Einstellungen

[Rene-gad]

Hallo,

nach dem, als mein KAV mich immer öfters vom Netz trennte (zum letzten mal - nach dem Systemstart hatte ich nicht mal den Zugriff auf den Router), wollte ich was Neues ausprobieren und der noch laufenden KAV-Lizenz zum Trotz habe den hochgelobten NAV 2010 (17.1.0.19) installiert.

Die Installation - super-schnell, kein Neustart notwendig. Beim KAV musste man schon viel mehr Zeit/Geduld haben.
Die Updates - merke ich nicht, wann und wo. Beim KAV - eine Katastrophe, am Besten - alles weg lassen und warten, bis die Updates heruntergeladen in installiert sind.
Die Hintergrundaktivitäten - kaum bemerkbar, auch an meinem nicht ganz neuen PC. Beim KAV - etwas mehr bemerkbar, aber nicht drastisch mehr.
Fullscan - dauerte fast 3 h für ca. 400.000 Dateien, etwa 2 mal so lang, als KAV, dafür aber viel weniger störend.

Warum bin ich enttäuscht, wenn alles so super läuft?
Ein Kater ist schön, niedlich, macht kein Scheiß... aber wer braucht den Kater, der keine Mäuse jagt?
11 Samples nagelneuen Schädlinge (darunter Backdoors und Rootkits - eine TDSS-Modifikation) , davon nur 4 erkannt?!
Ich frage mich: an welchen Samples wurden alle Tests durchgeführt, die Norton an die Tabellenspitzen geschoben haben?!
Reaktionszeit? Naja, Symantec- Analytiker lassen sich scheinbar etwas mehr davon (vgl. KL).

ich will hier keine (Anti-)Werbung machen, ich habe einfach viel mehr erwartet.

[winchester]

Es ist doch ganz einfach,er fühlt sich bei Norton nicht sicher und bei Kaspersky gut aufgehoben.Er wird daher immer ein Haar in der Suppe bei Norton finden egal welche Argumente kommen.Jeder hat seine Vorlieben bzw. fühlt sich bei dem einen oder anderen System besser aufgehoben.Diese Diskussion kann daher wohl endlos geführt werden und führt zu keinem Ergebniss.

[Rene-gad]

Es ist doch ganz einfach,er fühlt sich bei Norton nicht sicher und bei Kaspersky gut aufgehoben.

Wenn ich mit KAV absolut zufrieden gewesen wäre, hätte ich keine Tests mit Norton oder einem anderen AV unternommen, ich bin kein Tester - weder von Hobby noch von Beruf. Ich möchte nur, bei einem kommerziellen AV sich einigermaßen geschützt fühlen (bin ich bei keinem der Konsorten).

Diese Diskussion kann daher wohl endlos geführt werden und führt zu keinem Ergebniss.

Ein Ergebnis für mich gibt es bereits: NAV bei Weitem ist nicht so perfekt, wie ich gedacht habe.

Fühle mich ja wie bei Alice im Wunderland.

Ach was? Guck mal hier : http://www.rokop-security.de/index.php?sho...st&p=292150 : 5-10 Sek bei einem schnellen PC reicht 10 mal dafür aus, dass eine laufzeitkomprimierte Setup-Datei das Rootkit installiert und sich in der Luft auflöst oder sich dem Sonar opfert.
So was Ähnliches gibt es wirklich:

QUELLTEXT

C:\WINDOWS\system32\drivers\acpi32.sys
C:\WINDOWS\system32\drivers\amd64si.sys
C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys
C:\WINDOWS\system32\drivers\i386si.sys
C:\WINDOWS\system32\drivers\netsik.sys
C:\WINDOWS\system32\drivers\ws2_32sik.sys
C:\WINDOWS\system32\drivers\securentm.sys

Dabei gibt es kein exe zu beanstanden.

Der Beitrag wurde von Rene-gad bearbeitet: 15.11.2009, 10:03

[xri12]

Ach was? Guck mal hier : http://www.rokop-security.de/index.php?sho...st&p=292150 : 5-10 Sek bei einem schnellen PC reicht 10 mal dafür aus, dass eine laufzeitkomprimierte Setup-Datei das Rootkit installiert und sich in der Luft auflöst oder sich dem Sonar opfert.

Also ich habs jetzt nochmal ausprobiert, es dauert 3 Sekunden bis Sonar meckert und in der Zeit wird das Programm doch auch nicht ausgeführt also kann auch nichts passieren.
Noch dazu passiert das ganze in einer VM, also könnte es gut sein dass auf einem normalen System Sonar gleich ausschlägt.

Ohne dich angreifen zu wollen, ich finde die Diskussion irgendwie lächerlich. Warum suchen wir nicht ein paar Dateien die KAV nicht erkennt und führen die dann aus? Ich bin mir sicher dass Kaspersky auch keine 100% erreicht.