Norton Internet Security 2008 Beta/Final, Screenshots |
Willkommen, Gast ( Anmelden | Registrierung )
Norton Internet Security 2008 Beta/Final, Screenshots |
Gast_Eazi_* |
12.09.2007, 11:50
Beitrag
#221
|
Gäste |
Hallo .
ZITAT heist das das Norton 360 "schlechter" is als NIS2008 Unter nachfolgendem Link findest Du den offiziellen Produktvergleich der Produktreihen. Dort stehen zwar noch die IS 2007 und NAV 2007...aber Du bekommst trotzdem den Überblick. Norton 360 ist vom Umfang/ von dem Optionen her einfach komplexer. Ich persönlich verwende für die zusätzlichen Funktionen im 360er-Paket lieber andere Programme. Aber da hat jeder seine eigene Meinung. Produktvergleich: http://www.symantecstore.com/dr/v2/ec_main...c&sid=27679 ZITAT meine Frage war ob die neuen Funktion von NIS 2008 schon bei 360 intrigiert wurden (WIFI-Schutz usw.) ZITAT: "Schutz für 1 Jahr: Im Rahmen dieses Service sind Sie berechtigt, dieses Produkt auf Ihrem Computer oder auf der angegebenen Anzahl Computer während der Servicelaufzeit zu nutzen, die ab dem Datum der Erstinstallation beginnt. Im Rahmen dieses verlängerbaren Service erhalten Sie Sicherheits-Updates und neue Produktfunktionen während der Servicelaufzeit, vorausgesetzt, Sie stimmen der Symantec-Lizenzvereinbarung zu, die diesem Produkt beiliegt und auf der Webseite www.symantec.de abrufbar ist.Während der Servicelaufzeit können Produktfunktionen hinzugefügt, modifiziert oder entfernt werden." (Quelle: http://www.symantec.com/de/de/home_homeoff...amp;pvid=n3601) Da ich kein Produkt von Symantec installiert habe, weiß ich leider nicht, ob ausschließlich (wie Bond es schrieb) die 2007er-Reihe bis zur letzten Version aktualisiert wird, oder Teile der 2008er-Serie auch integriert werden. Zumindest was die AV-Engine etc.anbelangt...so kann ich mir nicht vorstellen, dass Symantec die nicht integriert. Liebe Grüße, B. Der Beitrag wurde von Eazi bearbeitet: 12.09.2007, 11:53 |
|
|
12.09.2007, 12:36
Beitrag
#222
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 31 Mitglied seit: 20.06.2007 Mitglieds-Nr.: 6.280 |
Sowie ich das bisher immer verstanden habe ist Norton360 im Endeffekt ein NIS2007 mit beschnittenen Konfigurationsmöglichkeiten. Als Ausgleich dazu hat man dafür aber rudimentäre Norton Ghost und Norton System Works Funktionalitäten dazugegeben.
Natürlich würde Symantec nichts daran hindern dieses Paket mit ihren aktuellen SW-Komponenten neu zu schnürren. Derartige Pläne sind mir aber nicht bekannt. Somit kann man also sagen das NIS2008 im AV und Firewall Bereich "besser" ist als Norton360 dafür aber keine Backupfunktionalität oder Systembereinigung beinhaltet. --> surmas |
|
|
12.09.2007, 12:49
Beitrag
#223
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Surmas
Völlig korrekt. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.09.2007, 12:52
Beitrag
#224
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 10.09.2007 Wohnort: Hessen Mitglieds-Nr.: 6.420 Betriebssystem: Win XP Professional Virenscanner: NIS2008 Firewall: NIS2008 |
ja ich benutze au lieber z.b. O&O Defrag zur Optimierung und es ging mir ja nur um den Werbeblocker. das Heist die Firewall ist bei Norton 360 net so gut wie bei NIS2008? oder wie darf ich das verstehn? @Surmas
|
|
|
12.09.2007, 13:40
Beitrag
#225
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
@evil_religion Nein ist nicht kompatibel zu xp64 . Danke für die Antwort. Schade -------------------- |
|
|
12.09.2007, 18:03
Beitrag
#226
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Ich verschiebe mich mal selber hierhin.
Zum Thema Leaktests und die NIS 2008: Ich habe folgende Leaktests mit Standardeinstellungen durchgeführt. (Vielleicht mach ich auch noch nen FRAPS Video wenn der Bedarf besteht, glaube aber kaum) Intel Centrino M 1,4 Ghz 1GB Ram Windows XP SP2 up to date, kein anderes Echtzeit-Sicherheitsprogramm. LeakTest1 : LeakTest - bestanden LeakTest2 : Tooleaky - bestanden LeakTest3 : FireHole - Norton Antivrus verhindert Download LeakTest4 : Yalta (outbound) bestanden LeakTest5 : Outbound - lief nicht - fehlende dll LeakTest6 : PCAudit - bestanden LeakTest7 : AWFT 10 Testspunkte - 6 bestanden // 4 versagt LeakTest8 : Thermite - Norton Antivrus verhindert Download LeakTest9 : CopyCat - Norton Antivrus verhindert Download LeakTest10: MBtest - Norton Antivrus verhindert Download LeakTest11: WB - Norton Antivrus verhindert Download LeakTest12: PCAudit2 - Norton Antivrus verhindert Download LeakTest13: Ghost - Norton Antivrus verhindert Download LeakTest14: DNStester - Norton Antivrus verhindert Download LeakTest15: Surfer - Norton Antivrus verhindert Download LeakTest16: Breakout - Norton Antivrus verhindert Download LeakTest17: Jumper - bestanden LeakTest18: CPIL - versagt LeakTest19: PCFlank - bestanden Wenn ich gleich noch mag gibts das Ganze nochmal von der Comodo und ohne NAV bei NIS. Sonst die Tage -------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
12.09.2007, 18:07
Beitrag
#227
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Jetzt musstes aber auch nochmal in Matousec Manier machen mit "on its highest security settings" , dann besteht er im gegensatz dazu was andere sagen alle Tests.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.09.2007, 18:52
Beitrag
#228
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Beide Firewall sind mir recht neu ich muss mich in die Settings erst einarbeiten! Die Ergebnisse sind daher subjektiv ich gebe aber mein Bestes die höchsten Einstellungen zu verwenden.
Comodo 1.4 Pro (custom settings - so das man mit arbeiten kann, t.w. hat Comodo Probleme was CPU Last angeht bei einigen Einstellungen!) LeakTest1 : LeakTest - bestanden LeakTest2 : Tooleaky - bestanden LeakTest3 : FireHole - bestanden LeakTest4 : Yalta (outbound) bestanden LeakTest5 : Outbound bestanden LeakTest6 : PCAudit - bestanden LeakTest7 : AWFT 10 Testspunkte - 10 bestanden LeakTest8 : Thermite - bestanden LeakTest9 : CopyCat - bestanden LeakTest10: MBtest - Programmabsturz LeakTest11: WB 4 Testpunkte - 4 bestanden LeakTest12: PCAudit2 - bestanden LeakTest13: Ghost - bestanden LeakTest14: DNStester - bestanden LeakTest15: Surfer - bestanden LeakTest16: Breakout - bestanden LeakTest17: Jumper - bestanden LeakTest18: CPIL - versagt LeakTest19: PCFlank - bestanden NIS 2008 (alles an - sofern ich das hier abschätzen kann, NAV aus) LeakTest1 : LeakTest - bestanden LeakTest2 : Tooleaky - bestanden LeakTest3 : FireHole - bestanden LeakTest4 : Yalta (outbound) bestanden LeakTest5 : Outbound Programmabruch - dll nicht gefunden LeakTest6 : PCAudit - bestanden LeakTest7 : AWFT 10 Testspunkte - 6 bestanden // 4 versagt LeakTest8 : Thermite - versagt LeakTest9 : CopyCat - bestanden LeakTest10: MBtest - Programmabsturz LeakTest11: WB 4 Testpunkte - 1 bestanden // 3 versagt LeakTest12: PCAudit2 - bestanden LeakTest13: Ghost - bestanden LeakTest14: DNStester - bestanden LeakTest15: Surfer - bestanden LeakTest16: Breakout - bestanden LeakTest17: Jumper - bestanden LeakTest18: CPIL - versagt LeakTest19: PCFlank - bestanden Test die versagt haben wurden 2 mal gemacht. Der Beitrag wurde von Caimbeul bearbeitet: 12.09.2007, 18:52 -------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
12.09.2007, 18:54
Beitrag
#229
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Und ich antworte hier
...auch die Firewall zeigt erhebliche Schwächen bei ihrer eigenen Kernkompetenz, der zuverlässigen und vollständigen Kontrolle des Datenverkehrs. Die Version 2007 hat bei Hacker-Angriffen gegen Institutsrechner mehrfach versagt, zum Glück waren dort keine sensiblen Daten gespeichert. Ihr schützt eure PCs mit jeweils einer Desktop-Firewall? Nee, oder? ... warum kommt mir gerade jetzt Pawlow in den Sinn? Ich hoffe, du meinst den Ministerpräsidenten… klar meinst du den, sonst wäre es ja geradezu beleidigend. http://www.tecchannel.de/pc_mobile/402411/index47.html Die Schutzwirkung der Firewall von Norton Symantec IS 2007 wird unter anderem wie folgt kommentiert: "... Bedenklich stimmt, dass die Firewall vollkommen ohne Murren die Datei leaktest.exe Verbindung zum Internet aufbauen und Daten senden lässt und zwar vollkommen ohne Meldung. Bei diesem Test fällt die Norton Internet Security daher schon durch, bevor er überhaupt beginnen kann, da nicht mal die Grundsicherung vorhanden ist. Trojanern steht in diesem Bereich schon mal Tür und Tor offen ... Ich sehe in der von dir verlinkten "Fach"-Publikation auch noch etwas anderes: Weitere Leaktests und Fazit Den Test mit dem Trivial Firewall Leak Checker besteht die Firewall im Gegensatz zur Vorgängerversion. Den Test mit der Software FireHole 1.01 besteht Sie Norton Internet Security 2007 nur, weil der Virenscanner den Download verhindert. Wird der Virenschutz deaktiviert und die Firewall alleine getestet, scheitert die Norton Internet Security. Tolle Wurst. Jetzt muss man den Fachzeitschriften/den Autoren schon erklären, was ein solcher Leaktest denn überhaupt Wert ist. OK, aber warum soll ich das jetzt und hier in Text verfassen, wenn schon jemand meine Meinung dazu publiziert hat: Extra für dich: Das Märchen über Leak-Tests Und das eigentliche Thema in diesem Thread war ... Sorry, aber du hast auf meine Frage: Was meinst du damit? Welche bescheidenen Ergebnisse? Falls OT kannst du dies gerne im Norton Internet Security 2008 - Thread beantworten. Dennoch im NOD32-Thread geantwortet. Nicht jetzt auch noch anfangen, Wasser zu predigen und… Aber vielleicht findet sich ein lieber Administrator, welcher die restliche Symantec-Diskussion hierhin verschiebt, vor Beitrag 226 in diesem Thread. Schluss-Satz (natürlich geliehen): Der beste Schutz vor Leak-Tests ist, sie nicht zu benutzen -------------------- Yours sincerely
Uwe Kraatz |
|
|
12.09.2007, 19:48
Beitrag
#230
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10 |
Extra für dich: Das Märchen über Leak-Tests Schluss-Satz (natürlich geliehen): Der beste Schutz vor Leak-Tests ist, sie nicht zu benutzen Der Link ist vom feinsten. Dieser Leak Test Hype, wie ich es immer ausdrücke, geht mir schon gewaltig wo hin. Führt doch nur dazu, dass Desktopfirewalls immer schwerfälliger u. behäbiger werden weil sie sich damit zwangsläufig als Art HIPS gebärden müssen. |
|
|
12.09.2007, 20:00
Beitrag
#231
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Danke Solution-Design für den Link.
Das bestätigt mich in meiner Aussage von hier wo ich ebenfalls erwähnt habe, dass eine Interaktion des Users nötig ist um eine Schadprogramm zu starten und somit ein Leakverhalten zu provzieren. Den kurzen Leaktestvergleich konnte ich mir aber nicht nehmen, außerdem ging es schnell. Schluss-Satz (natürlich geliehen): Der beste Schutz vor Leak-Tests ist, sie nicht zu benutzen. Amen -------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
13.09.2007, 05:06
Beitrag
#232
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ausserdem besteht NIS2008 nun nicht nur aus einer Firewall , wenn man realitätsnahe Tests vornehmen will muss bedenken das ein Virus immernoch ein Virus ist und dafür gibts den AV-Scanner . Die Leaktests wurden "nur" für Firewalls als Einzelprodukt erdacht und NIS2008 ist nicht nur eine Firewall , wenn im NIS2008 ein Virenscanner und andere Sachen drinn sind und die anderen Sachen und der AV erkennen den gedownloadeten Virus dann ist der Test bestanden , da spielt das keine Rolle ob der Virus mit DLL-Injektion oder mit 3 Bohrern arbeitet.
Und jetzt kommen wir zur Werbepause. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
13.09.2007, 12:39
Beitrag
#233
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
und die anderen Sachen und der AV erkennen den gedownloadeten Virus dann ist der Test bestanden , da spielt das keine Rolle ob der Virus mit DLL-Injektion oder mit 3 Bohrern arbeitet. Seh ich nicht so. Wenn die Malware durch die Leaktesttechnik heuristisch vom AV gefunden wird, dann ja. Aber einfach ne Signatur für ein für das eigene Produkt unbequeme Programm? Ne Wenn man sich schon das Prädikat "bestanden" auf die Fahne schreiben will, dann sollte man doch wenigstens ehrlich sein. Heisst: Leaktests ohne Hilfe von normalen Signaturen erkennen / blocken. -------------------- |
|
|
13.09.2007, 12:54
Beitrag
#234
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Wenn man sich schon das Prädikat "bestanden" auf die Fahne schreiben will, dann sollte man doch wenigstens ehrlich sein. Heisst: Leaktests ohne Hilfe von normalen Signaturen erkennen / blocken. Warum sollte man das? Wenn ich ein Produkt verkaufe welches richtig angewandt die Tests besteht sehe ich keinen Grund zu sagen "Aber wenn wir die Hälfte vom dem Produkt wegdenken klappt es nicht mehr". Das macht niemand und es ist nicht Sinn der Sache. Mein Test oben zeigt ja, dass viel von NAV erkannt wird und ansonsten wenig Leak-Lücken bestehen, welche wiederholt gesagt allesamt die Ausführung einer .exe Datei erfordern, also menschliches Versagen quasi implizieren. Das soll NIS nicht hochjubeln es soll nur zeigen das es mehr bedarf als Leaktests von irgendwelchen Seiten. Eine Firewall hat je nach Benutzer ganz andere Punkte die wichtig sind. Alleine bei unbedarften Nutzern ist die Bedienbarkeit und die Lesbarkeit von Meldungen von elementarer Bedeutung. OT: Doofes Autobeispiel (ist doch so gerne zu Belustigung gesehen Wenn Renault einen Wagen mit 8 Airbags verkauft gibt es auch keinen Crash-Test wo die 8 Airbags ausgeschaltet sind. Warum auch? Der Beitrag wurde von Caimbeul bearbeitet: 13.09.2007, 12:55 -------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
13.09.2007, 13:17
Beitrag
#235
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 31 Mitglied seit: 20.06.2007 Mitglieds-Nr.: 6.280 |
Also mir gefällt dein Autobeispiel. Ich würde es sogar noch erweitern
Hersteller A baut ein Auto mit 8 Airbags. Hersteller B baut eines mit 4 Airbags. Hersteller A nutzt 8 Stück dafür etwas kleiner aber laut Tests doch effektiver und sicherer als Hersteller B mit 4 aber dafür größeren Airbags. Nun wird ein Test veröffentlicht in dem Hersteller B besser abschneidet weil man im Zuge der besseren "Vergleichbarkeit" und der Fairness 4 Airbags beim Auto vom Hersteller A abgeschaltet hat ----------------------------- Fazit: Ein Produkt bleibt ein Produkt und funktioniert weil jeder Bestandteil des Produktes seine Arbeit leistet. Was in einem Teil des Produktes abgearbeitet wird spart man sich logischerweise in einem anderen Teil. Wenn man jetzt anfängt einzelne Teile abzuschalten kann das auch andere Teile negativ beeinflussen. --> surmas |
|
|
13.09.2007, 13:23
Beitrag
#236
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
OT: Doofes Autobeispiel (ist doch so gerne zu Belustigung gesehen Wenn Renault einen Wagen mit 8 Airbags verkauft gibt es auch keinen Crash-Test wo die 8 Airbags ausgeschaltet sind. Warum auch? Wenn nur das pure Leaktest-Demoprogramm über die Signaturen erkannt wird, ist die Sache eine andere. Um mal beim Auto zu bleiben: Du legst ne CD ins Autoradio ein. Diese sagt dir ständig: "Wenn du mit 200 gegen nen Baum fährst, bist du tot. Die Airbags helfen da auch nix mehr.". Du kannst aber immer noch mit 200 gegen nen Baum fahren und das Zeitliche segnen Es wird ja auch nicht eine komplette Wurmfamilie erkannt, wenn man nur ein Sample einer Art in die Signaturen mit aufnimmt. -------------------- |
|
|
13.09.2007, 13:25
Beitrag
#237
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@evil_religion
Die Demos ohne Schadeffekt als Schadsoftware zu klassifizieren ist sicher nicht in Ordnung, etwas anderes hab ich auch nie gesagt, Ich sprach wenn dann von Viren bzw. dem Oberbegriff Malware allgemein. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
13.09.2007, 13:30
Beitrag
#238
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
@evil_religion Die Demos ohne Schadeffekt als Schadsoftware zu klassifizieren ist sicher nicht in Ordnung, etwas anderes hab ich auch nie gesagt, Ich sprach wenn dann von Viren bzw. dem Oberbegriff Malware allgemein. Die eigentliche Leaktestroutine muss erkannt / gestoppt werden, nicht irgend ein Hashwert einer Datei. -------------------- |
|
|
13.09.2007, 13:44
Beitrag
#239
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@evil_religion
Hää ? Von was redest du denn jetzt schon wieder , ich hab immer noch nicht diese Demos als Virus bezeichnet. Da kannst du jetzt noch 10 x mit Einwänden kommen. Ob eine Firewall die Leaktestroutine erkennen muss oder nicht ist immernoch eine Sache für sich. Die Leaktest-Demos umgehen den direkten Zugang ins Internet durch Huckepack-Verfahren z.b. DLL-Injektionen , hier liegt aber der Hase im Pfeffer begraben weil viele gewollte Programme auch in dieser Art und Weise andere Prozesse aufrufen und starten, hier wird das für eine Firewall schwer zu erkennen ob das Ereignis gut oder böse ist . Man kann das sehr gut bei den Firewalls daran erkennen die im hohen Maße bei den Leaktests bestehen , das diese Firewalls dann wesentlich mehr Interaktionen bringen wo der User erst was lesen und entscheiden muss und Wissen benötigt . Ich kann mich noch sehr gut daran erinnern wo es ca. vor 3-4 Jahren hies "Die Norton-Firewall nervt voll und poppt nur auf und nervt und und und" . Entweder du bringst ein Produkt was viel Interaktionen macht oder du bringst ein Produkt was beides kann , den User Entscheidungen abnehmen und mit Interaktionen nerven , siehe den Test von Caimbeul Post 228. Dort besteht die Norton die Tests. Der Beitrag wurde von bond7 bearbeitet: 13.09.2007, 13:45 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
13.09.2007, 13:59
Beitrag
#240
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
@evil_religion Hää ? Von was redest du denn jetzt schon wieder , ich hab immer noch nicht diese Demos als Virus bezeichnet. Da kannst du jetzt noch 10 x mit Einwänden kommen. Du weisst schon, dass Malware sich auch schon mal sich an der Firewall vorbeimogeln will und dabei ein ähnliches / gleiches Verhalten wie Leaktests an den Tag legt? Wozu sind denn diese Leaktests schließlich da... Ob eine Firewall die Leaktestroutine erkennen muss oder nicht ist immernoch eine Sache für sich. Die Leaktest-Demos umgehen den direkten Zugang ins Internet durch Huckepack-Verfahren z.b. DLL-Injektionen , hier liegt aber der Hase im Pfeffer begraben weil viele gewollte Programme auch in dieser Art und Weise andere Prozesse aufrufen und starten, hier wird das für eine Firewall schwer zu erkennen ob das Ereignis gut oder böse ist. Habe nie etwas anderes behauptet. Man kann das sehr gut bei den Firewalls daran erkennen die im hohen Maße bei den Leaktests bestehen , das diese Firewalls dann wesentlich mehr Interaktionen bringen wo der User erst was lesen und entscheiden muss und Wissen benötigt . Ich kann mich noch sehr gut daran erinnern wo es ca. vor 3-4 Jahren hies "Die Norton-Firewall nervt voll und poppt nur auf und nervt und und und" . Entweder du bringst ein Produkt was viel Interaktionen macht oder du bringst ein Produkt was beides kann , den User Entscheidungen abnehmen und mit Interaktionen nerven , siehe den Test von Caimbeul Post 228. Dort besteht die Norton die Tests. Aber eben nicht alle. Die, die es nicht blocken kann, werden per Signatur vom AV gekillt. Und diese Signatur bezieht sich lediglich auf das Demoprogramm. Wenn nun unbekannte Malware das selbe wie der Leaktest macht, ist Sense. -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.05.2024, 21:21 |