Nachfolger für Norton AV |
Willkommen, Gast ( Anmelden | Registrierung )
Nachfolger für Norton AV |
19.09.2011, 21:40
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 35 Mitglied seit: 10.09.2009 Mitglieds-Nr.: 7.717 Betriebssystem: XP, 7 Virenscanner: Avira, GDATA, MSE Firewall: die in Windows eingebaute |
Hallo,
ich habe unter XP eine Jahreslizenz von Norton AV, jetzt habe ich die Version 2012 getestet und bin enttäuscht. Selbst wenn ich den Scanner und Hintergrundfunktionen ausschalte, startet der Quickscan und haut mal eben ohne jede Nachfrage meine angeblich ach so "bösen" NirSoft-Tools weg. Außerdem ignoriert das Teil eingerichtete Ausnahmen und blockiert trotzdem Systemprozesse: QUELLTEXT Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion 19.09.2011 09:11:01,Mittel,Nicht autorisierter Zugriff blockiert (Dupliziertes Objekt),Blockiert,Keine Aktion erforderlich,19.09.2011 09:11:01,C:\WINDOWS\SYSTEM32\SERVICES.EXE,1260,C:\Programme\Norton AntiVirus\Engine\19.1.0.28\ccSvcHst.exe,1328,Dupliziertes Objekt,Nicht autorisierter Zugriff blockiert. 19.09.2011 09:10:59,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.09.2011 09:10:59,C:\PROGRAMME\JAVA\JRE7\BIN\JQS.EXE,2296,C:\Programme\Norton AntiVirus\Engine\19.1.0.28\ccSvcHst.exe,2348,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert 18.09.2011 23:59:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,18.09.2011 23:59:49,C:\PROGRAMME\COMPANIONLINK\COMPANIONLINK.EXE,1684,C:\Programme\Norton AntiVirus\Engine\19.1.0.28\ccSvcHst.exe,3336,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert. Wie gesagt, eigentlich hatte ich alle Aktivitäten ausgeschaltet. Und jetzt reicht es mir (mal wieder) mit NAV, die Lizenz verlängere ich nicht. Welcher andere Virenscanner hat eine gute Erkennungsrate, brauchbare Heuristik und lässt sich bei Bedarf wirklich abschalten? Außerdem soll es möglich sein, eine Rettungs-CD anzulegen. Ach ja, Avira ignoriert ebenfalls eingerichtete Ausnahmen - Autorun.inf auf Festplatten wird angemeckert, nur umbenennen half dauerhaft. Jedenfalls war es noch letzte Woche so. Danke, w. Der Beitrag wurde von wolfgang-362 bearbeitet: 19.09.2011, 21:41 |
|
|
19.09.2011, 21:44
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
ZITAT gute Erkennungsrate, brauchbare Heuristik Eset!
-------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
19.09.2011, 21:57
Beitrag
#3
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 35 Mitglied seit: 10.09.2009 Mitglieds-Nr.: 7.717 Betriebssystem: XP, 7 Virenscanner: Avira, GDATA, MSE Firewall: die in Windows eingebaute |
Eset hat vorletztes Jahr keine einziges verdächtiges Teil erkannt, was ich ihm vorgelegt habe. Die habe ich dann bei bei Jotti eingereicht, und auch dort haben nur die anderen Scanner angeschlagen. Ist das mittlerweile anders?
|
|
|
Gast_metabolit_* |
19.09.2011, 22:14
Beitrag
#4
|
Gäste |
Es ist die Frage wofür Du Lizenzen hast oder willst Du was kaufen ?
Mein Tip für Dich: F-Secure 2011/2012 |
|
|
19.09.2011, 22:47
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 687 Mitglied seit: 24.08.2009 Wohnort: Königswinter Mitglieds-Nr.: 7.694 Betriebssystem: Manjaro Linux x64 XFCE Virenscanner: ClamTk Firewall: Router |
-------------------- Notebook: Manjaro Linux XFCE x64
|
|
|
Gast_metabolit_* |
19.09.2011, 23:00
Beitrag
#6
|
Gäste |
EAM bekommt man derzeit günstiger = 19,99 Euro
http://store.brothersoft.com/p14607-emsisoft_anti-malware_5 Shop ist vertrauenswürdig ! |
|
|
19.09.2011, 23:56
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Wieso antworten immer alle auf irgendwelchen Unsinn und geben auch noch Tips ab ? Den nächsten AV versteht er doch genauso wenig.
ZITAT Außerdem ignoriert das Teil eingerichtete Ausnahmen und blockiert trotzdem Systemprozesse: Man kann den Nirsoft Ordner in die Ausnahme(n) setzen und das was man im Quote sieht blockiert keine Systemprozesse sondern sind nur gewöhnliche Zugriffsmeldungen anderer Prozesse auf das Symantec Framework die der Selbstschutz blockiert. Das ist unspektakulärer als es aussieht. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
20.09.2011, 07:33
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Hallo wolfgang-362
ZITAT der Quickscan und haut mal eben ohne jede Nachfrage meine angeblich ach so "bösen" NirSoft-Tools weg. Kann man die "Fund nur melden"-Option nirgends einstellen? Ich kenne mich mit Norton gar nicht aus, solche Option darf aber in keinem AV-Produkt fehlen -wegen der Fehlalarme eben Oder aber, wie Voyager oben schrieb, die Datei zu den Ausnahmen hinzuzufügen? Der Beitrag wurde von Rene-gad bearbeitet: 20.09.2011, 07:34 -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
Gast_J4U_* |
20.09.2011, 07:57
Beitrag
#9
|
Gäste |
Kann man die "Fund nur melden"-Option nirgends einstellen? Da Capo: Ist DAU-sicherer so, und wer ein File aus der Quarantäne nicht wiederherstellen kann, censored :-) ZITAT Oder aber, wie Voyager oben schrieb, die Datei zu den Ausnahmen hinzuzufügen? Ich kenne jetzt die neue Version noch nicht so genau, aber bisher musste man die Dateien doppelt ausnehmen (manueller Scan und Autoprotect haben getrennte Einstellungen), sonst war man der Meinung, dass Norton die Ausnahmen ignoriert. Ein typischer Fall halt für RTFM.Aber wenn sich eines schon darüber beschwert, dass der Selbstschutz funktioniert... J4U |
|
|
20.09.2011, 08:09
Beitrag
#10
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
http://www.nirsoft.net/
Ich denke mal er hat ein ganzen Ordner voll davon , da lohnt sich das eher beispielsweise den Ordner C:\Programme\Nirsoft\ (Pfad ist nur beispielhaft) in beide Ausnahmen zu setzen. Ausserdem denke ich Norton ist da nicht der einzigste der solche Tools bemängelt... wenn er richtig viel Glück hat löscht die der nächste AV genauso . -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
20.09.2011, 08:25
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Ausserdem denke ich Norton ist da nicht der einzigste der solche Tools bemängelt... wenn er richtig viel Glück hat löscht die der nächste AV genauso . Bemängeln ist kein Thema, einige Tools ,wie z.B. Passwort-Recovery-Tools, sind "ab Werk" vom Verhalten Keylogger-Verdächtig. Allerdings: das automatische Löschen ohne wenn und aber und ohne eine Möglichkeit zu haben, diese Option auszuschalten? Ist doch Schmarrn ! -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
Gast_metabolit_* |
20.09.2011, 08:42
Beitrag
#12
|
Gäste |
Allerdings: das automatische Löschen ohne wenn und aber und ohne eine Möglichkeit zu haben, diese Option auszuschalten? Ist doch Schmarrn ! Genauso ist es. Norton geht da ein Weg der einfach nur "bescheiden" ist und nur bei DAUs oder Norton Fanboys Zuspruch findet (Anwesende ausgenommen ) Eine zusätzliche Option wäre mehr als wünschenswert. |
|
|
Gast_J4U_* |
20.09.2011, 09:07
Beitrag
#13
|
Gäste |
Ist doch Schmarrn OK, ich könnte mich jetzt wiederholen, mach ich aber nicht.Hand aufs Herz: Wie hoch ist für Dich die Wahrscheinlichkeit, dass ein User der noch nicht mal die Meldungen vom Selbstschutz versteht, die richtigen Entscheidungen bezüglich Virenwarnungen trifft? Wenn es die Wahlmöglichkeit gäbe, dann passiert dasselbe wie bei Avira, nämlich dass der erste Tipp in CHIP & Co. lautet: Man schalte die Profifunktionen frei. Was dabei herauskommt, kannst Du im Avira-Forum nachlesen. J4U |
|
|
20.09.2011, 09:15
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Hand aufs Herz: Wie hoch ist für Dich die Wahrscheinlichkeit, dass ein User der noch nicht mal die Meldungen vom Selbstschutz versteht, die richtigen Entscheidungen bezüglich Virenwarnungen trifft? Der Benutzer muss sich selbst einschätzen können und die Wahl haben: a) ich bin ein Nixwisser=> automatischer Modus aktiviert b) ich habe eine Ahnung=> automatischer Modus deaktiviert. Mir geht es nur darum. Außerdem hat Symantec scheinbar die Panne in China im Mai 2007 total vergessen. Schade, eigentlich. -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
20.09.2011, 09:18
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
http://www.nirsoft.net/ Ausserdem denke ich Norton ist da nicht der einzigste der solche Tools bemängelt... wenn er richtig viel Glück hat löscht die der nächste AV genauso . Emsisoft und MBAM sehen zB das WirelessNetworkmeter als "Riskware" bzw. "PUP" - also auch |
|
|
Gast_J4U_* |
20.09.2011, 09:40
Beitrag
#16
|
Gäste |
Der Benutzer muss sich selbst einschätzen können und die Wahl haben Beantworte einfach meine Frage. Jeder ist ein Profi, allein das Gefühl, ein Pofi zu sein, weil man den Freischaltbutton für die Profifunktionen gefunden hat. G E I L ! ZITAT Außerdem hat Symantec scheinbar die Panne in China im Mai 2007 total vergessen. Soll aber nur die Raubkopien in vereinfachtem Chinesisch betroffen haben.Reine Spekulation: Wie viele Chinesen hätten ihren Rechner mit einer Rückfrageoption und deren richtiger Bedienung retten können? Viele wären es (sehr) wahrscheinlich nicht gewesen. J4U |
|
|
20.09.2011, 10:04
Beitrag
#17
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Beantworte einfach meine Frage. Ach komm , eine Gretchen-Frage zu beantworten ist nicht leicht, weißt Du doch -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
Gast_J4U_* |
20.09.2011, 10:11
Beitrag
#18
|
Gäste |
|
|
|
20.09.2011, 10:11
Beitrag
#19
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 35 Mitglied seit: 10.09.2009 Mitglieds-Nr.: 7.717 Betriebssystem: XP, 7 Virenscanner: Avira, GDATA, MSE Firewall: die in Windows eingebaute |
Danke für die Antworten.
Ich habe geschrieben: NAV startet einfach den Quickscan, obwohl Hintergrundaktivitäten (bis auf Updates), regelmäßige Scans, und Echtzeitschutz ausgeschaltet sind. Dass man Ausnahmen einrichten kann, weiss ich. Aber der Scanner soll einfach nur dann laufen, wenn ich es will und schon gar nicht, wenn ich fremde Festplatten anschließe. Außerdem nicht dauernd rumnerven "Hilfe, ich bin ausgeschaltet" (ESET, die Blase kann man wenigstens abschalten). "Komischerweise" habe ich diese Meldungen auf befallenen Systemen noch nie gesehen - Vorsicht, Gag. Falls ich den Ausschalter für Quickscan irgendwo übersehen haben sollte, war der gut versteckt. @metabolit: F-Secure ist aber günstig geworden. Wie übersichtlich ist die Bedienung, und wird immer noch die Engine von f-prot (WIMRE) benutzt? @voyager: Ja, ich habe mehr als einen Ordner von diversen Tools. Und es ist auch nicht lustig, wenn NAV die alten Mailboxsicherungsdateien der T-Online-Software kaputt macht, aber die Löschung nicht wieder rückgängig machen kann. Hab den Text in der c't leider erst heute gelesen. @j4u: Wenn diese Meldungen uninteressant sind, warum müllen die die Protokolle voll? Und nach all den Jahren werden immer noch keine verständlichen Meldungen ausgegeben. Und da ich nicht täglich mit diesem Zeug zu tun habe, entschuldige bitte meine Fehlinterpretation. @Rene-gad: Ja, das wäre es. Gibts aber noch nicht? |
|
|
Gast_uweli1967_* |
20.09.2011, 10:50
Beitrag
#20
|
Gäste |
ZITAT Ich habe auch noch Rechner, auf denen läuft Avast - aber diese Werbetrommel lasse ich einen anderen schlagen. Falscher Zeitpunkt J4U, denn ich hab es momentan nicht installiert Der Beitrag wurde von uweli1967 bearbeitet: 20.09.2011, 10:51 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.05.2024, 21:27 |