Norton Antivirus 2010 - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Norton Antivirus 2010, Ich bin enttäuscht

Einstellungen

Rene-gad Profil ansehen	13.11.2009, 14:25 Beitrag #1
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.095 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall	Hallo, nach dem, als mein KAV mich immer öfters vom Netz trennte (zum letzten mal - nach dem Systemstart hatte ich nicht mal den Zugriff auf den Router), wollte ich was Neues ausprobieren und der noch laufenden KAV-Lizenz zum Trotz habe den hochgelobten NAV 2010 (17.1.0.19) installiert. Die Installation - super-schnell, kein Neustart notwendig. Beim KAV musste man schon viel mehr Zeit/Geduld haben. Die Updates - merke ich nicht, wann und wo. Beim KAV - eine Katastrophe, am Besten - alles weg lassen und warten, bis die Updates heruntergeladen in installiert sind. Die Hintergrundaktivitäten - kaum bemerkbar, auch an meinem nicht ganz neuen PC. Beim KAV - etwas mehr bemerkbar, aber nicht drastisch mehr. Fullscan - dauerte fast 3 h für ca. 400.000 Dateien, etwa 2 mal so lang, als KAV, dafür aber viel weniger störend. Warum bin ich enttäuscht, wenn alles so super läuft? Ein Kater ist schön, niedlich, macht kein Scheiß... aber wer braucht den Kater, der keine Mäuse jagt? 11 Samples nagelneuen Schädlinge (darunter Backdoors und Rootkits - eine TDSS-Modifikation) , davon nur 4 erkannt?! Ich frage mich: an welchen Samples wurden alle Tests durchgeführt, die Norton an die Tabellenspitzen geschoben haben?! Reaktionszeit? Naja, Symantec- Analytiker lassen sich scheinbar etwas mehr davon (vgl. KL). ich will hier keine (Anti-)Werbung machen, ich habe einfach viel mehr erwartet. -------------------- Gruß Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law

Antworten

winchester Profil ansehen	15.11.2009, 00:02 Beitrag #2
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 827 Mitglied seit: 09.11.2008 Mitglieds-Nr.: 7.222 Betriebssystem: W 10 Virenscanner: KIS Firewall: KIS	Es ist doch ganz einfach,er fühlt sich bei Norton nicht sicher und bei Kaspersky gut aufgehoben.Er wird daher immer ein Haar in der Suppe bei Norton finden egal welche Argumente kommen.Jeder hat seine Vorlieben bzw. fühlt sich bei dem einen oder anderen System besser aufgehoben.Diese Diskussion kann daher wohl endlos geführt werden und führt zu keinem Ergebniss.

Rene-gad Profil ansehen	15.11.2009, 09:51 Beitrag #3
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.095 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall	ZITAT(winchester @ 15.11.2009, 00:01) Es ist doch ganz einfach,er fühlt sich bei Norton nicht sicher und bei Kaspersky gut aufgehoben. Wenn ich mit KAV absolut zufrieden gewesen wäre, hätte ich keine Tests mit Norton oder einem anderen AV unternommen, ich bin kein Tester - weder von Hobby noch von Beruf. Ich möchte nur, bei einem kommerziellen AV sich einigermaßen geschützt fühlen (bin ich bei keinem der Konsorten). ZITAT Diese Diskussion kann daher wohl endlos geführt werden und führt zu keinem Ergebniss. Ein Ergebnis für mich gibt es bereits: NAV bei Weitem ist nicht so perfekt, wie ich gedacht habe. ZITAT(Solution-Design) Fühle mich ja wie bei Alice im Wunderland. Ach was? Guck mal hier : http://www.rokop-security.de/index.php?sho...st&p=292150 : 5-10 Sek bei einem schnellen PC reicht 10 mal dafür aus, dass eine laufzeitkomprimierte Setup-Datei das Rootkit installiert und sich in der Luft auflöst oder sich dem Sonar opfert. So was Ähnliches gibt es wirklich: QUELLTEXT C:\WINDOWS\system32\drivers\acpi32.sys C:\WINDOWS\system32\drivers\amd64si.sys C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys C:\WINDOWS\system32\drivers\i386si.sys C:\WINDOWS\system32\drivers\netsik.sys C:\WINDOWS\system32\drivers\ws2_32sik.sys C:\WINDOWS\system32\drivers\securentm.sys Dabei gibt es kein exe zu beanstanden. Der Beitrag wurde von Rene-gad bearbeitet: 15.11.2009, 10:03 -------------------- Gruß Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law

xri12 Profil ansehen	15.11.2009, 11:25 Beitrag #4
War schon oft hier Gruppe: Mitglieder Beiträge: 115 Mitglied seit: 27.07.2009 Mitglieds-Nr.: 7.654 Betriebssystem: Win7 64Bit Virenscanner: Norton IS 2010 Firewall: NIS10/Hardware	ZITAT(Rene-gad @ 15.11.2009, 09:50) Ach was? Guck mal hier : http://www.rokop-security.de/index.php?sho...st&p=292150 : 5-10 Sek bei einem schnellen PC reicht 10 mal dafür aus, dass eine laufzeitkomprimierte Setup-Datei das Rootkit installiert und sich in der Luft auflöst oder sich dem Sonar opfert. Also ich habs jetzt nochmal ausprobiert, es dauert 3 Sekunden bis Sonar meckert und in der Zeit wird das Programm doch auch nicht ausgeführt also kann auch nichts passieren. Noch dazu passiert das ganze in einer VM, also könnte es gut sein dass auf einem normalen System Sonar gleich ausschlägt. Ohne dich angreifen zu wollen, ich finde die Diskussion irgendwie lächerlich. Warum suchen wir nicht ein paar Dateien die KAV nicht erkennt und führen die dann aus? Ich bin mir sicher dass Kaspersky auch keine 100% erreicht.

Rene-gad Profil ansehen	15.11.2009, 12:34 Beitrag #5
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.095 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall	ZITAT(xri12 @ 15.11.2009, 11:24) Warum suchen wir nicht ein paar Dateien die KAV nicht erkennt und führen die dann aus? Meist der Samples, die ich hier erwähnt habe, kommen von den Systemen, wo KAV/KIS installiert wurde. Sowohl KAV als auch andere AVs können nicht alle Schädlinge erkennen - das ist kein Geheimnis, das habe ich in diesem und in den anderen Threads mehrmals unterstrichen und das ist nicht der Grund, wieso ich diesen Thread eröffnet habe. Grund ist: soweit ich verstanden habe, setzt Symantec heutzutage alles auf die Sonar-Technologie, dabei wird die Erkennung durch Signaturendetekt vernachlässigt, die neuen Schädlinge werden mit einer Verspätung von mehr als 24 h in die Signaturen aufgenommen. Das finde ich falsch. OT: ZITAT hat...wieder eine riesen Sprung nach vorne gemacht. Im letzten Quartal stand die Firma am Abgrund, in diesem hat sie einen Sprung nach Vorne gemacht © scnr Der Beitrag wurde von Rene-gad bearbeitet: 15.11.2009, 12:38 -------------------- Gruß Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law

Beiträge in diesem Thema

Rene-gad Norton Antivirus 2010 13.11.2009, 14:25

xri12 ZITAT(Rene-gad @ 13.11.2009, 14:24) ... 13.11.2009, 14:34

Aymibien ZITAT(Rene-gad @ 13.11.2009, 14:24) ... 13.11.2009, 14:35

Metabolit Sonar 2 wird es wegfressen - Bestimmt sogar. Anson... 13.11.2009, 14:47

Aymibien ZITAT(Metabolit @ 13.11.2009, 14:46) Sona... 13.11.2009, 14:50

Rene-gad ZITATDu könntest auch noch die nicht erkannten Sam... 13.11.2009, 14:56

Voyager ZITATLt. Virustotal: aus den Großen bleibt nur Nor... 13.11.2009, 15:00

Rene-gad ZITAT(Voyager @ 13.11.2009, 14:59) zeigma... 13.11.2009, 15:09

Voyager In der VM ? Wo sonst... Ich glaube das können wir... 13.11.2009, 15:13

Rene-gad ZITAT(Voyager @ 13.11.2009, 15:12) In der... 13.11.2009, 15:17

xri12 ZITAT(Rene-gad @ 13.11.2009, 15:16) ... 13.11.2009, 15:21

Heike ZITAT(Voyager @ 13.11.2009, 15:12) In der... 13.11.2009, 15:22

Rene-gad ZITAT(Voyager @ 13.11.2009, 15:12) Ich gl... 13.11.2009, 16:40

Julian Backup machen, PC vom Netz trennen... Ich kann mic... 13.11.2009, 15:27

Voyager @Heike Ich will dir garnicht groß wiedersprechen ... 13.11.2009, 15:30

Rene-gad Liebe Leute, wollen wir nicht das Thema Virtual Ma... 13.11.2009, 15:54

Voyager Laber , teste das doch selbst wenn du meinen Scree... 13.11.2009, 16:45

Rene-gad ZITAT(Voyager @ 13.11.2009, 16:44) LaberD... 13.11.2009, 16:55

Voyager Ich hab schon mehr als einmal im Forum anhand von ... 13.11.2009, 17:07

SebastianLE ZITAT(Voyager @ 13.11.2009, 17:06) Ich ha... 13.11.2009, 17:35

xri12 Soa ich hab jetzt die Dateien unter NIS2010 getest... 13.11.2009, 17:59

Rene-gad ZITAT(xri12 @ 13.11.2009, 17:58) Soa ich ... 14.11.2009, 13:35

xri12 ZITAT(Rene-gad @ 14.11.2009, 13:34) ... 14.11.2009, 13:48

Metabolit So, hättest Du jetzt noch a2 mit auf dem Rechner -... 13.11.2009, 18:09

xri12 ZITAT(Metabolit @ 13.11.2009, 18:08) So, ... 13.11.2009, 18:11

Metabolit ZITAT(xri12 @ 13.11.2009, 18:10) Sind ja ... 13.11.2009, 18:23

Voyager @SebastianLE ZITATWie ist das Insight jetzt einzus... 13.11.2009, 18:16

SebastianLE Danke voyager, Das Symantec genug andere (und wi... 13.11.2009, 18:23

Voyager @SebastianLE ZITATEs wäre genial, wenn die eben ni... 13.11.2009, 18:33

winchester Na da wünsche ich Dir viel Glück mit KAV das es ni... 14.11.2009, 14:01

Rene-gad ZITAT(winchester @ 14.11.2009, 14:00) Na ... 14.11.2009, 14:19

Anar ZITAT(Rene-gad @ 14.11.2009, 14:18) ... 14.11.2009, 14:57

Rene-gad ZITAT(Anar @ 14.11.2009, 14:56) Schick Av... 14.11.2009, 15:06

Aasblume Denn Tausch verstehen bestimmt viele nicht Aber... 14.11.2009, 14:20

Rene-gad ZITAT(Aasblume @ 14.11.2009, 14:19) Denn ... 14.11.2009, 14:28

Aasblume ZITATWenn man aber eine verdächtige Datei zu Avira... 14.11.2009, 14:25

Anar Drei der sieben von Dir genannten Beispiele Rene-g... 14.11.2009, 15:23

Rene-gad ZITAT(Anar @ 14.11.2009, 15:22) in wiefer... 14.11.2009, 16:00

Voyager ZITATWie sich Sonar z.B. bei deaktivierter Interne... 14.11.2009, 15:33

Voyager ZITATAndere Frage für mich: ist Sonar wirklich ims... 14.11.2009, 16:10

Rene-gad ZITAT(Voyager @ 14.11.2009, 16:09) Ich ha... 14.11.2009, 16:33

Voyager Die Datei rasadhlp.dll muss ja erstmal in das Syst... 14.11.2009, 16:37

Rene-gad ZITAT(Voyager @ 14.11.2009, 16:36) Die Da... 14.11.2009, 16:51

Voyager wenn du erklärst wie man einen nichtalltäglichen F... 14.11.2009, 17:00

Rene-gad ZITAT(Voyager @ 14.11.2009, 16:59) Kommen... 14.11.2009, 19:39

xri12 Kann die Datei Schaden anrichten wenn sie nicht au... 14.11.2009, 19:47

Rene-gad ZITAT(xri12 @ 14.11.2009, 19:46) Kann die... 14.11.2009, 20:03

Solution-Design ZITAT(Rene-gad @ 14.11.2009, 20:02) ... 14.11.2009, 23:40

Voyager ZITATUnd könnte nicht der Dropper von Norton/Sonar... 14.11.2009, 19:54

Voyager Ich sag schon garnichts mehr an welch realitätsfer... 14.11.2009, 23:47

winchester Es ist doch ganz einfach,er fühlt sich bei Norton ... 15.11.2009, 00:02

Rene-gad ZITAT(winchester @ 15.11.2009, 00:01) Es ... 15.11.2009, 09:51

xri12 ZITAT(Rene-gad @ 15.11.2009, 09:50) ... 15.11.2009, 11:25

Rene-gad ZITAT(xri12 @ 15.11.2009, 11:24) Warum su... 15.11.2009, 12:34

aido Um eine deiner Dateien herauszunehmen: http://www.... 15.11.2009, 10:30

Thomas Ich denke auch, dass diese Diskussion keinen wirkl... 15.11.2009, 11:44

aido Ich glaube du hast die Funktion der Sonar-Technik ... 15.11.2009, 13:21

Rene-gad ZITAT(aido @ 15.11.2009, 13:20) Ich glaub... 15.11.2009, 13:35

Aymibien ist das sonar aus den 2009 er produkten eigentlich... 15.11.2009, 13:34

Voyager @Rene-gad ZITATGrund ist: soweit ich verstanden h... 15.11.2009, 13:39

Rene-gad ZITAT(Voyager @ 15.11.2009, 13:38) Das is... 15.11.2009, 13:41

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)

0 Mitglieder: