Nachfolger für Norton AV Einstellungen

[wolfgang-362]

Hallo,

ich habe unter XP eine Jahreslizenz von Norton AV, jetzt habe ich die Version 2012 getestet und bin enttäuscht. Selbst wenn ich den Scanner und Hintergrundfunktionen ausschalte, startet der Quickscan und haut mal eben ohne jede Nachfrage meine angeblich ach so "bösen" NirSoft-Tools weg. Außerdem ignoriert das Teil eingerichtete Ausnahmen und blockiert trotzdem Systemprozesse:

QUELLTEXT

Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion
19.09.2011 09:11:01,Mittel,Nicht autorisierter Zugriff blockiert (Dupliziertes Objekt),Blockiert,Keine Aktion erforderlich,19.09.2011 09:11:01,C:\WINDOWS\SYSTEM32\SERVICES.EXE,1260,C:\Programme\Norton AntiVirus\Engine\19.1.0.28\ccSvcHst.exe,1328,Dupliziertes Objekt,Nicht autorisierter Zugriff blockiert.
19.09.2011 09:10:59,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.09.2011 09:10:59,C:\PROGRAMME\JAVA\JRE7\BIN\JQS.EXE,2296,C:\Programme\Norton AntiVirus\Engine\19.1.0.28\ccSvcHst.exe,2348,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
18.09.2011 23:59:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,18.09.2011 23:59:49,C:\PROGRAMME\COMPANIONLINK\COMPANIONLINK.EXE,1684,C:\Programme\Norton AntiVirus\Engine\19.1.0.28\ccSvcHst.exe,3336,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert.

Wie gesagt, eigentlich hatte ich alle Aktivitäten ausgeschaltet. Und jetzt reicht es mir (mal wieder) mit NAV, die Lizenz verlängere ich nicht.

Welcher andere Virenscanner hat eine gute Erkennungsrate, brauchbare Heuristik und lässt sich bei Bedarf wirklich abschalten? Außerdem soll es möglich sein, eine Rettungs-CD anzulegen. Ach ja, Avira ignoriert ebenfalls eingerichtete Ausnahmen - Autorun.inf auf Festplatten wird angemeckert, nur umbenennen half dauerhaft. Jedenfalls war es noch letzte Woche so.

Danke,
w.

Der Beitrag wurde von wolfgang-362 bearbeitet: 19.09.2011, 21:41

[Habakuck]

gute Erkennungsrate, brauchbare Heuristik

Eset!

[wolfgang-362]

Eset hat vorletztes Jahr keine einziges verdächtiges Teil erkannt, was ich ihm vorgelegt habe. Die habe ich dann bei bei Jotti eingereicht, und auch dort haben nur die anderen Scanner angeschlagen. Ist das mittlerweile anders?

[Gast_metabolit_*]

Es ist die Frage wofür Du Lizenzen hast oder willst Du was kaufen ?

Mein Tip für Dich: F-Secure 2011/2012

[FreeBSDler]

Außer dieser Option, von wegen Rettung CD, ist doch EAM nicht verkehrt IMHO ?

EAM

[Gast_metabolit_*]

EAM bekommt man derzeit günstiger = 19,99 Euro

http://store.brothersoft.com/p14607-emsisoft_anti-malware_5

Shop ist vertrauenswürdig !

[Voyager]

Wieso antworten immer alle auf irgendwelchen Unsinn und geben auch noch Tips ab ? Den nächsten AV versteht er doch genauso wenig.

Außerdem ignoriert das Teil eingerichtete Ausnahmen und blockiert trotzdem Systemprozesse:

Man kann den Nirsoft Ordner in die Ausnahme(n) setzen und das was man im Quote sieht blockiert keine Systemprozesse sondern sind nur gewöhnliche Zugriffsmeldungen anderer Prozesse auf das Symantec Framework die der Selbstschutz blockiert. Das ist unspektakulärer als es aussieht.

[Rene-gad]

Hallo wolfgang-362

der Quickscan und haut mal eben ohne jede Nachfrage meine angeblich ach so "bösen" NirSoft-Tools weg.

Kann man die "Fund nur melden"-Option nirgends einstellen?
Ich kenne mich mit Norton gar nicht aus, solche Option darf aber in keinem AV-Produkt fehlen -wegen der Fehlalarme eben
Oder aber, wie Voyager oben schrieb, die Datei zu den Ausnahmen hinzuzufügen?

Der Beitrag wurde von Rene-gad bearbeitet: 20.09.2011, 07:34

[Gast_J4U_*]

Kann man die "Fund nur melden"-Option nirgends einstellen?

Da Capo:
Ist DAU-sicherer so, und wer ein File aus der Quarantäne nicht wiederherstellen kann, censored :-)

Oder aber, wie Voyager oben schrieb, die Datei zu den Ausnahmen hinzuzufügen?

Ich kenne jetzt die neue Version noch nicht so genau, aber bisher musste man die Dateien doppelt ausnehmen (manueller Scan und Autoprotect haben getrennte Einstellungen), sonst war man der Meinung, dass Norton die Ausnahmen ignoriert. Ein typischer Fall halt für RTFM.
Aber wenn sich eines schon darüber beschwert, dass der Selbstschutz funktioniert...

J4U

[Voyager]

http://www.nirsoft.net/

Ich denke mal er hat ein ganzen Ordner voll davon , da lohnt sich das eher beispielsweise den Ordner C:\Programme\Nirsoft\ (Pfad ist nur beispielhaft) in beide Ausnahmen zu setzen.
Ausserdem denke ich Norton ist da nicht der einzigste der solche Tools bemängelt... wenn er richtig viel Glück hat löscht die der nächste AV genauso .

[Rene-gad]

Ausserdem denke ich Norton ist da nicht der einzigste der solche Tools bemängelt... wenn er richtig viel Glück hat löscht die der nächste AV genauso .

Bemängeln ist kein Thema, einige Tools ,wie z.B. Passwort-Recovery-Tools, sind "ab Werk" vom Verhalten Keylogger-Verdächtig.
Allerdings: das automatische Löschen ohne wenn und aber und ohne eine Möglichkeit zu haben, diese Option auszuschalten? Ist doch Schmarrn !

[Gast_metabolit_*]

Allerdings: das automatische Löschen ohne wenn und aber und ohne eine Möglichkeit zu haben, diese Option auszuschalten? Ist doch Schmarrn !

Genauso ist es. Norton geht da ein Weg der einfach nur "bescheiden" ist und nur bei DAUs oder Norton Fanboys Zuspruch findet (Anwesende ausgenommen )
Eine zusätzliche Option wäre mehr als wünschenswert.

[Gast_J4U_*]

Ist doch Schmarrn

OK, ich könnte mich jetzt wiederholen, mach ich aber nicht.

Hand aufs Herz: Wie hoch ist für Dich die Wahrscheinlichkeit, dass ein User der noch nicht mal die Meldungen vom Selbstschutz versteht, die richtigen Entscheidungen bezüglich Virenwarnungen trifft?

Wenn es die Wahlmöglichkeit gäbe, dann passiert dasselbe wie bei Avira, nämlich dass der erste Tipp in CHIP & Co. lautet: Man schalte die Profifunktionen frei. Was dabei herauskommt, kannst Du im Avira-Forum nachlesen.

J4U

[Rene-gad]

Hand aufs Herz: Wie hoch ist für Dich die Wahrscheinlichkeit, dass ein User der noch nicht mal die Meldungen vom Selbstschutz versteht, die richtigen Entscheidungen bezüglich Virenwarnungen trifft?

Der Benutzer muss sich selbst einschätzen können und die Wahl haben:
a) ich bin ein Nixwisser=> automatischer Modus aktiviert
b) ich habe eine Ahnung=> automatischer Modus deaktiviert.
Mir geht es nur darum.
Außerdem hat Symantec scheinbar die Panne in China im Mai 2007 total vergessen. Schade, eigentlich.

[citro]

http://www.nirsoft.net/

Ausserdem denke ich Norton ist da nicht der einzigste der solche Tools bemängelt... wenn er richtig viel Glück hat löscht die der nächste AV genauso .

Emsisoft und MBAM sehen zB das WirelessNetworkmeter als "Riskware" bzw. "PUP" - also auch

[Gast_J4U_*]

Der Benutzer muss sich selbst einschätzen können und die Wahl haben

Beantworte einfach meine Frage.
Jeder ist ein Profi, allein das Gefühl, ein Pofi zu sein, weil man den Freischaltbutton für die Profifunktionen gefunden hat. G E I L !

Außerdem hat Symantec scheinbar die Panne in China im Mai 2007 total vergessen.

Soll aber nur die Raubkopien in vereinfachtem Chinesisch betroffen haben.
Reine Spekulation: Wie viele Chinesen hätten ihren Rechner mit einer Rückfrageoption und deren richtiger Bedienung retten können? Viele wären es (sehr) wahrscheinlich nicht gewesen.

J4U

[Rene-gad]

Beantworte einfach meine Frage.

Ach komm , eine Gretchen-Frage zu beantworten ist nicht leicht, weißt Du doch

[Gast_J4U_*]

Ach komm , eine Gretchen-Frage zu beantworten ist nicht leicht, weißt Du doch

Ich verrate Dir mal ein Geheimnis: Ich habe auch noch Rechner, auf denen läuft Avast - aber diese Werbetrommel lasse ich einen anderen schlagen.

J4U

[wolfgang-362]

Danke für die Antworten.

Ich habe geschrieben: NAV startet einfach den Quickscan, obwohl Hintergrundaktivitäten (bis auf Updates), regelmäßige Scans, und Echtzeitschutz ausgeschaltet sind. Dass man Ausnahmen einrichten kann, weiss ich. Aber der Scanner soll einfach nur dann laufen, wenn ich es will und schon gar nicht, wenn ich fremde Festplatten anschließe. Außerdem nicht dauernd rumnerven "Hilfe, ich bin ausgeschaltet" (ESET, die Blase kann man wenigstens abschalten). "Komischerweise" habe ich diese Meldungen auf befallenen Systemen noch nie gesehen - Vorsicht, Gag. Falls ich den Ausschalter für Quickscan irgendwo übersehen haben sollte, war der gut versteckt.

@metabolit: F-Secure ist aber günstig geworden. Wie übersichtlich ist die Bedienung, und wird immer noch die Engine von f-prot (WIMRE) benutzt?

@voyager: Ja, ich habe mehr als einen Ordner von diversen Tools. Und es ist auch nicht lustig, wenn NAV die alten Mailboxsicherungsdateien der T-Online-Software kaputt macht, aber die Löschung nicht wieder rückgängig machen kann. Hab den Text in der c't leider erst heute gelesen.

@j4u: Wenn diese Meldungen uninteressant sind, warum müllen die die Protokolle voll? Und nach all den Jahren werden immer noch keine verständlichen Meldungen ausgegeben. Und da ich nicht täglich mit diesem Zeug zu tun habe, entschuldige bitte meine Fehlinterpretation.

@Rene-gad: Ja, das wäre es. Gibts aber noch nicht?

[Gast_uweli1967_*]

Ich habe auch noch Rechner, auf denen läuft Avast - aber diese Werbetrommel lasse ich einen anderen schlagen.

Falscher Zeitpunkt J4U, denn ich hab es momentan nicht installiert

Der Beitrag wurde von uweli1967 bearbeitet: 20.09.2011, 10:51