Norton Internet Security 2008 Beta/Final, Screenshots Einstellungen

[Gast_Eazi_*]

Hallo .

heist das das Norton 360 "schlechter" is als NIS2008

Unter nachfolgendem Link findest Du den offiziellen Produktvergleich der Produktreihen. Dort stehen zwar noch die IS 2007 und NAV 2007...aber Du bekommst trotzdem den Überblick. Norton 360 ist vom Umfang/ von dem Optionen her einfach komplexer. Ich persönlich verwende für die zusätzlichen Funktionen im 360er-Paket lieber andere Programme. Aber da hat jeder seine eigene Meinung.

Produktvergleich:
http://www.symantecstore.com/dr/v2/ec_main...c&sid=27679

meine Frage war ob die neuen Funktion von NIS 2008 schon bei 360 intrigiert wurden (WIFI-Schutz usw.)

ZITAT:
"Schutz für 1 Jahr: Im Rahmen dieses Service sind Sie berechtigt, dieses Produkt auf Ihrem Computer oder auf der angegebenen Anzahl Computer während der Servicelaufzeit zu nutzen, die ab dem Datum der Erstinstallation beginnt. Im Rahmen dieses verlängerbaren Service erhalten Sie Sicherheits-Updates und neue Produktfunktionen während der Servicelaufzeit, vorausgesetzt, Sie stimmen der Symantec-Lizenzvereinbarung zu, die diesem Produkt beiliegt und auf der Webseite www.symantec.de abrufbar ist.Während der Servicelaufzeit können Produktfunktionen hinzugefügt, modifiziert oder entfernt werden."


(Quelle: http://www.symantec.com/de/de/home_homeoff...amp;pvid=n3601)


Da ich kein Produkt von Symantec installiert habe, weiß ich leider nicht, ob ausschließlich (wie Bond es schrieb) die 2007er-Reihe bis zur letzten Version aktualisiert wird, oder Teile der 2008er-Serie auch integriert werden. Zumindest was die AV-Engine etc.anbelangt...so kann ich mir nicht vorstellen, dass Symantec die nicht integriert.


Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 12.09.2007, 11:53

[Surmas]

Sowie ich das bisher immer verstanden habe ist Norton360 im Endeffekt ein NIS2007 mit beschnittenen Konfigurationsmöglichkeiten. Als Ausgleich dazu hat man dafür aber rudimentäre Norton Ghost und Norton System Works Funktionalitäten dazugegeben.

Natürlich würde Symantec nichts daran hindern dieses Paket mit ihren aktuellen SW-Komponenten neu zu schnürren. Derartige Pläne sind mir aber nicht bekannt.

Somit kann man also sagen das NIS2008 im AV und Firewall Bereich "besser" ist als Norton360 dafür aber keine Backupfunktionalität oder Systembereinigung beinhaltet.

--> surmas

[Voyager]

@Surmas
Völlig korrekt.

[Silent_Warrior5]

ja ich benutze au lieber z.b. O&O Defrag zur Optimierung und es ging mir ja nur um den Werbeblocker. das Heist die Firewall ist bei Norton 360 net so gut wie bei NIS2008? oder wie darf ich das verstehn? @Surmas

[Julian]

@evil_religion

Nein ist nicht kompatibel zu xp64 .

Danke für die Antwort.
Schade

[Caimbeul]

Ich verschiebe mich mal selber hierhin.

Zum Thema Leaktests und die NIS 2008:

Ich habe folgende Leaktests mit Standardeinstellungen durchgeführt. (Vielleicht mach ich auch noch nen FRAPS Video wenn der Bedarf besteht, glaube aber kaum)

Intel Centrino M 1,4 Ghz 1GB Ram Windows XP SP2 up to date, kein anderes Echtzeit-Sicherheitsprogramm.

LeakTest1 : LeakTest - bestanden
LeakTest2 : Tooleaky - bestanden
LeakTest3 : FireHole - Norton Antivrus verhindert Download
LeakTest4 : Yalta (outbound) bestanden
LeakTest5 : Outbound - lief nicht - fehlende dll
LeakTest6 : PCAudit - bestanden
LeakTest7 : AWFT 10 Testspunkte - 6 bestanden // 4 versagt
LeakTest8 : Thermite - Norton Antivrus verhindert Download
LeakTest9 : CopyCat - Norton Antivrus verhindert Download
LeakTest10: MBtest - Norton Antivrus verhindert Download
LeakTest11: WB - Norton Antivrus verhindert Download
LeakTest12: PCAudit2 - Norton Antivrus verhindert Download
LeakTest13: Ghost - Norton Antivrus verhindert Download
LeakTest14: DNStester - Norton Antivrus verhindert Download
LeakTest15: Surfer - Norton Antivrus verhindert Download
LeakTest16: Breakout - Norton Antivrus verhindert Download
LeakTest17: Jumper - bestanden
LeakTest18: CPIL - versagt
LeakTest19: PCFlank - bestanden

Wenn ich gleich noch mag gibts das Ganze nochmal von der Comodo und ohne NAV bei NIS. Sonst die Tage

[Voyager]

Jetzt musstes aber auch nochmal in Matousec Manier machen mit "on its highest security settings" , dann besteht er im gegensatz dazu was andere sagen alle Tests.

[Caimbeul]

Beide Firewall sind mir recht neu ich muss mich in die Settings erst einarbeiten! Die Ergebnisse sind daher subjektiv ich gebe aber mein Bestes die höchsten Einstellungen zu verwenden.

Comodo 1.4 Pro (custom settings - so das man mit arbeiten kann, t.w. hat Comodo Probleme was CPU Last angeht bei einigen Einstellungen!)

LeakTest1 : LeakTest - bestanden
LeakTest2 : Tooleaky - bestanden
LeakTest3 : FireHole - bestanden
LeakTest4 : Yalta (outbound) bestanden
LeakTest5 : Outbound bestanden
LeakTest6 : PCAudit - bestanden
LeakTest7 : AWFT 10 Testspunkte - 10 bestanden
LeakTest8 : Thermite - bestanden
LeakTest9 : CopyCat - bestanden
LeakTest10: MBtest - Programmabsturz
LeakTest11: WB 4 Testpunkte - 4 bestanden
LeakTest12: PCAudit2 - bestanden
LeakTest13: Ghost - bestanden
LeakTest14: DNStester - bestanden
LeakTest15: Surfer - bestanden
LeakTest16: Breakout - bestanden
LeakTest17: Jumper - bestanden
LeakTest18: CPIL - versagt
LeakTest19: PCFlank - bestanden

NIS 2008 (alles an - sofern ich das hier abschätzen kann, NAV aus)

LeakTest1 : LeakTest - bestanden
LeakTest2 : Tooleaky - bestanden
LeakTest3 : FireHole - bestanden
LeakTest4 : Yalta (outbound) bestanden
LeakTest5 : Outbound Programmabruch - dll nicht gefunden
LeakTest6 : PCAudit - bestanden
LeakTest7 : AWFT 10 Testspunkte - 6 bestanden // 4 versagt
LeakTest8 : Thermite - versagt
LeakTest9 : CopyCat - bestanden
LeakTest10: MBtest - Programmabsturz
LeakTest11: WB 4 Testpunkte - 1 bestanden // 3 versagt
LeakTest12: PCAudit2 - bestanden
LeakTest13: Ghost - bestanden
LeakTest14: DNStester - bestanden
LeakTest15: Surfer - bestanden
LeakTest16: Breakout - bestanden
LeakTest17: Jumper - bestanden
LeakTest18: CPIL - versagt
LeakTest19: PCFlank - bestanden

Test die versagt haben wurden 2 mal gemacht.

Der Beitrag wurde von Caimbeul bearbeitet: 12.09.2007, 18:52

[Solution-Design]

Und ich antworte hier

...auch die Firewall zeigt erhebliche Schwächen bei ihrer eigenen Kernkompetenz, der zuverlässigen und vollständigen Kontrolle des Datenverkehrs. Die Version 2007 hat bei Hacker-Angriffen gegen Institutsrechner mehrfach versagt, zum Glück waren dort keine sensiblen Daten gespeichert.

Ihr schützt eure PCs mit jeweils einer Desktop-Firewall? Nee, oder?

... warum kommt mir gerade jetzt Pawlow in den Sinn?

Ich hoffe, du meinst den Ministerpräsidenten… klar meinst du den, sonst wäre es ja geradezu beleidigend.

http://www.tecchannel.de/pc_mobile/402411/index47.html

Die Schutzwirkung der Firewall von Norton Symantec IS 2007 wird unter anderem wie folgt kommentiert:

"... Bedenklich stimmt, dass die Firewall vollkommen ohne Murren die Datei leaktest.exe Verbindung zum Internet aufbauen und Daten senden lässt und zwar vollkommen ohne Meldung. Bei diesem Test fällt die Norton Internet Security daher schon durch, bevor er überhaupt beginnen kann, da nicht mal die Grundsicherung vorhanden ist. Trojanern steht in diesem Bereich schon mal Tür und Tor offen ...

Ich sehe in der von dir verlinkten "Fach"-Publikation auch noch etwas anderes:


Weitere Leaktests und Fazit
Den Test mit dem Trivial Firewall Leak Checker besteht die Firewall im Gegensatz zur Vorgängerversion. Den Test mit der Software FireHole 1.01 besteht Sie Norton Internet Security 2007 nur, weil der Virenscanner den Download verhindert. Wird der Virenschutz deaktiviert und die Firewall alleine getestet, scheitert die Norton Internet Security.


Tolle Wurst. Jetzt muss man den Fachzeitschriften/den Autoren schon erklären, was ein solcher Leaktest denn überhaupt Wert ist. OK, aber warum soll ich das jetzt und hier in Text verfassen, wenn schon jemand meine Meinung dazu publiziert hat:

Extra für dich: Das Märchen über Leak-Tests

Und das eigentliche Thema in diesem Thread war ...

Sorry, aber du hast auf meine Frage:

Was meinst du damit? Welche bescheidenen Ergebnisse? Falls OT kannst du dies gerne im Norton Internet Security 2008 - Thread beantworten.

Dennoch im NOD32-Thread geantwortet. Nicht jetzt auch noch anfangen, Wasser zu predigen und…

Aber vielleicht findet sich ein lieber Administrator, welcher die restliche Symantec-Diskussion hierhin verschiebt, vor Beitrag 226 in diesem Thread.

Schluss-Satz (natürlich geliehen): Der beste Schutz vor Leak-Tests ist, sie nicht zu benutzen

[maxos]

Extra für dich: Das Märchen über Leak-Tests

Schluss-Satz (natürlich geliehen): Der beste Schutz vor Leak-Tests ist, sie nicht zu benutzen

Der Link ist vom feinsten.

Dieser Leak Test Hype, wie ich es immer ausdrücke, geht mir schon gewaltig wo hin.
Führt doch nur dazu, dass Desktopfirewalls immer schwerfälliger u. behäbiger werden weil sie sich damit zwangsläufig als Art HIPS gebärden müssen.

[Caimbeul]

Danke Solution-Design für den Link.

Das bestätigt mich in meiner Aussage von hier wo ich ebenfalls erwähnt habe, dass eine Interaktion des Users nötig ist um eine Schadprogramm zu starten und somit ein Leakverhalten zu provzieren.

Den kurzen Leaktestvergleich konnte ich mir aber nicht nehmen, außerdem ging es schnell.

Schluss-Satz (natürlich geliehen): Der beste Schutz vor Leak-Tests ist, sie nicht zu benutzen. Amen

[Voyager]

Ausserdem besteht NIS2008 nun nicht nur aus einer Firewall , wenn man realitätsnahe Tests vornehmen will muss bedenken das ein Virus immernoch ein Virus ist und dafür gibts den AV-Scanner . Die Leaktests wurden "nur" für Firewalls als Einzelprodukt erdacht und NIS2008 ist nicht nur eine Firewall , wenn im NIS2008 ein Virenscanner und andere Sachen drinn sind und die anderen Sachen und der AV erkennen den gedownloadeten Virus dann ist der Test bestanden , da spielt das keine Rolle ob der Virus mit DLL-Injektion oder mit 3 Bohrern arbeitet.

Und jetzt kommen wir zur Werbepause.

[Julian]

und die anderen Sachen und der AV erkennen den gedownloadeten Virus dann ist der Test bestanden , da spielt das keine Rolle ob der Virus mit DLL-Injektion oder mit 3 Bohrern arbeitet.

Seh ich nicht so.
Wenn die Malware durch die Leaktesttechnik heuristisch vom AV gefunden wird, dann ja.
Aber einfach ne Signatur für ein für das eigene Produkt unbequeme Programm? Ne

Wenn man sich schon das Prädikat "bestanden" auf die Fahne schreiben will, dann sollte man doch wenigstens ehrlich sein.
Heisst: Leaktests ohne Hilfe von normalen Signaturen erkennen / blocken.

[Caimbeul]

Wenn man sich schon das Prädikat "bestanden" auf die Fahne schreiben will, dann sollte man doch wenigstens ehrlich sein.
Heisst: Leaktests ohne Hilfe von normalen Signaturen erkennen / blocken.

Warum sollte man das?

Wenn ich ein Produkt verkaufe welches richtig angewandt die Tests besteht sehe ich keinen Grund zu sagen "Aber wenn wir die Hälfte vom dem Produkt wegdenken klappt es nicht mehr". Das macht niemand und es ist nicht Sinn der Sache.

Mein Test oben zeigt ja, dass viel von NAV erkannt wird und ansonsten wenig Leak-Lücken bestehen, welche wiederholt gesagt allesamt die Ausführung einer .exe Datei erfordern, also menschliches Versagen quasi implizieren.

Das soll NIS nicht hochjubeln es soll nur zeigen das es mehr bedarf als Leaktests von irgendwelchen Seiten. Eine Firewall hat je nach Benutzer ganz andere Punkte die wichtig sind. Alleine bei unbedarften Nutzern ist die Bedienbarkeit und die Lesbarkeit von Meldungen von elementarer Bedeutung.

OT: Doofes Autobeispiel (ist doch so gerne zu Belustigung gesehen Wenn Renault einen Wagen mit 8 Airbags verkauft gibt es auch keinen Crash-Test wo die 8 Airbags ausgeschaltet sind. Warum auch?

Der Beitrag wurde von Caimbeul bearbeitet: 13.09.2007, 12:55

[Surmas]

Also mir gefällt dein Autobeispiel. Ich würde es sogar noch erweitern

Hersteller A baut ein Auto mit 8 Airbags. Hersteller B baut eines mit 4 Airbags. Hersteller A nutzt 8 Stück dafür etwas kleiner aber laut Tests doch effektiver und sicherer als Hersteller B mit 4 aber dafür größeren Airbags.

Nun wird ein Test veröffentlicht in dem Hersteller B besser abschneidet weil man im Zuge der besseren "Vergleichbarkeit" und der Fairness 4 Airbags beim Auto vom Hersteller A abgeschaltet hat
-----------------------------

Fazit:
Ein Produkt bleibt ein Produkt und funktioniert weil jeder Bestandteil des Produktes seine Arbeit leistet. Was in einem Teil des Produktes abgearbeitet wird spart man sich logischerweise in einem anderen Teil. Wenn man jetzt anfängt einzelne Teile abzuschalten kann das auch andere Teile negativ beeinflussen.

--> surmas

[Julian]

OT: Doofes Autobeispiel (ist doch so gerne zu Belustigung gesehen Wenn Renault einen Wagen mit 8 Airbags verkauft gibt es auch keinen Crash-Test wo die 8 Airbags ausgeschaltet sind. Warum auch?

Wenn nur das pure Leaktest-Demoprogramm über die Signaturen erkannt wird, ist die Sache eine andere.
Um mal beim Auto zu bleiben:

Du legst ne CD ins Autoradio ein. Diese sagt dir ständig: "Wenn du mit 200 gegen nen Baum fährst, bist du tot. Die Airbags helfen da auch nix mehr.".
Du kannst aber immer noch mit 200 gegen nen Baum fahren und das Zeitliche segnen

Es wird ja auch nicht eine komplette Wurmfamilie erkannt, wenn man nur ein Sample einer Art in die Signaturen mit aufnimmt.

[Voyager]

@evil_religion

Die Demos ohne Schadeffekt als Schadsoftware zu klassifizieren ist sicher nicht in Ordnung, etwas anderes hab ich auch nie gesagt,
Ich sprach wenn dann von Viren bzw. dem Oberbegriff Malware allgemein.

[Julian]

@evil_religion

Die Demos ohne Schadeffekt als Schadsoftware zu klassifizieren ist sicher nicht in Ordnung, etwas anderes hab ich auch nie gesagt,
Ich sprach wenn dann von Viren bzw. dem Oberbegriff Malware allgemein.

Die eigentliche Leaktestroutine muss erkannt / gestoppt werden, nicht irgend ein Hashwert einer Datei.

[Voyager]

@evil_religion
Hää ? Von was redest du denn jetzt schon wieder , ich hab immer noch nicht diese Demos als Virus bezeichnet. Da kannst du jetzt noch 10 x mit Einwänden kommen.
Ob eine Firewall die Leaktestroutine erkennen muss oder nicht ist immernoch eine Sache für sich. Die Leaktest-Demos umgehen den direkten Zugang ins Internet durch Huckepack-Verfahren z.b. DLL-Injektionen , hier liegt aber der Hase im Pfeffer begraben weil viele gewollte Programme auch in dieser Art und Weise andere Prozesse aufrufen und starten, hier wird das für eine Firewall schwer zu erkennen ob das Ereignis gut oder böse ist . Man kann das sehr gut bei den Firewalls daran erkennen die im hohen Maße bei den Leaktests bestehen , das diese Firewalls dann wesentlich mehr Interaktionen bringen wo der User erst was lesen und entscheiden muss und Wissen benötigt . Ich kann mich noch sehr gut daran erinnern wo es ca. vor 3-4 Jahren hies "Die Norton-Firewall nervt voll und poppt nur auf und nervt und und und" . Entweder du bringst ein Produkt was viel Interaktionen macht oder du bringst ein Produkt was beides kann , den User Entscheidungen abnehmen und mit Interaktionen nerven , siehe den Test von Caimbeul Post 228. Dort besteht die Norton die Tests.

Der Beitrag wurde von bond7 bearbeitet: 13.09.2007, 13:45

[Julian]

@evil_religion
Hää ? Von was redest du denn jetzt schon wieder , ich hab immer noch nicht diese Demos als Virus bezeichnet. Da kannst du jetzt noch 10 x mit Einwänden kommen.

Du weisst schon, dass Malware sich auch schon mal sich an der Firewall vorbeimogeln will und dabei ein ähnliches / gleiches Verhalten wie Leaktests an den Tag legt?
Wozu sind denn diese Leaktests schließlich da...

Ob eine Firewall die Leaktestroutine erkennen muss oder nicht ist immernoch eine Sache für sich. Die Leaktest-Demos umgehen den direkten Zugang ins Internet durch Huckepack-Verfahren z.b. DLL-Injektionen , hier liegt aber der Hase im Pfeffer begraben weil viele gewollte Programme auch in dieser Art und Weise andere Prozesse aufrufen und starten, hier wird das für eine Firewall schwer zu erkennen ob das Ereignis gut oder böse ist.

Habe nie etwas anderes behauptet.

Man kann das sehr gut bei den Firewalls daran erkennen die im hohen Maße bei den Leaktests bestehen , das diese Firewalls dann wesentlich mehr Interaktionen bringen wo der User erst was lesen und entscheiden muss und Wissen benötigt . Ich kann mich noch sehr gut daran erinnern wo es ca. vor 3-4 Jahren hies "Die Norton-Firewall nervt voll und poppt nur auf und nervt und und und" . Entweder du bringst ein Produkt was viel Interaktionen macht oder du bringst ein Produkt was beides kann , den User Entscheidungen abnehmen und mit Interaktionen nerven , siehe den Test von Caimbeul Post 228. Dort besteht die Norton die Tests.

Aber eben nicht alle. Die, die es nicht blocken kann, werden per Signatur vom AV gekillt.
Und diese Signatur bezieht sich lediglich auf das Demoprogramm. Wenn nun unbekannte Malware das selbe wie der Leaktest macht, ist Sense.