Norton Antispam 2006, Katastrophe oder brauchbar? Einstellungen

[Solution-Design]

Vorwort: Ich denke, dass es sich bei einer Antispam-Software auch um eine Schutzsoftware handelt, deshalb hinein damit in diesen Thread. Warum das ganze? Da einige User Outlook oder Outlook Express benutzen, vielleicht sogar in einer Kombination mit Symantecs Internet Security, wollte ich einfach mal anhand >9.000 Spam-Emails das bei manchen (zum Beispiel mir) brachliegende Antispam-Modul der NIS auf Tauglichkeit testen. Leider habe ich nicht die Möglichkeit, mir in den auf dem Server liegenden Spam-Ordner auch noch an die 1.000 normale gewünschte Emails hineinzuschaufeln. Somit konnte ich nur die reine Spam-Mail-Erkennung prüfen. Also, dann mal los… und das Antispam-Modul der NIS2006 mit Spam-Emails füttern.

Erster Durchlauf

Im Prinzip habe ich fast alles so gelassen, wie es von der Security Suite voreingestellt war. Fast alles. Da ich Emails nur in englischer oder deutscher Sprache empfange, nahm ich dann doch diese kleine Konfiguration vor. Also begann ich erstmal mit 2.092 Spam-Emails.



Ergebnis
2092 Spam-Emails Gesamt
638 Spam-Emails nicht erkannt



Während des Downloads meldete sich dreimal Nortons AV (obwohl WEB.de F-Secure als AV-Programm nutzt), mit dem Fund von W32.Swen.A@mm http://securityresponse.symantec.com/avcen....swen.a@mm.html



Ein schon recht alter Bösewicht, welchen F-Secure eigentlich auch vor 6 Monaten hätte finden sollen/müssen.

Nach diesem leicht desaströsen Ergebnis fügte ich die 638 Spammails Nortons Datenbank hinzu, in der Hoffnung, ein besseres Ergebnis zu erzielen.

Während des Hinzufügens der Spammails, kann man glücklicherweise das Häkchen entfernen, damit nicht jede hinzugefügte Email-Adresse bestätigt werden muss. Leider bekommt man vom Hinzufügen nicht allzu viel mit, da sich das wichtige Fortschrittsfenster hinter dem Email-Programm verbirgt. Erst als ich dieses in die Taskleiste verschob, sah ich diese informative Anzeige.



Der Taskmanager übertreibt übrigens bei der Systembelastung ein wenig.



Nicht, dass die Systemauslastung während des Spammail-Hinzufügen nicht 100% wäre, das ist unbestritten. Aber dennoch ließ sich mit allen anderen Programmen während dieses Zeitraumes fast normal weiter arbeiten. Dies liegt sicherlich an der Task-Priorität von Antispam. Wobei er in einer Sache aber nicht übertreibt, nämlich dem Zeitanspruch, bis die ganzen Spam-Emails hinzugefügt sind. Da können nämlich schon einige Minuten ins Land gehen und der User wird auf eine kleine Geduldsprobe gestellt. Hier ein Beispiel, wie es beim normalen Email-Download aussieht:



Jetzt geht es aber weiter, mit noch mehr Spam…

Zweiter Durchlauf

Im zweiten Durchgang, nach dem Erlernen neuem Spams sah es schon besser aus.
Von 1.183 Spam-Emails erkannte Norton Antispam2006 1.121 Nachrichten als Unfugmails. Das entspricht einer Erkennungsrate von 95%. Damit kann lässt sich durchaus leben. Einen kleinen Schnitzer erlaubte sich Antispam aber auch diesmal, da man bei Symatec scheinbar die Intelligenz der Spamer unterschätzt hat. Diese bösen Buben scheinen Norton Antispam nämlich genauestens zu kennen und haben sich eine Lösung einfallen lassen, wie man trotz Antispam in den Posteingang der User gelangt und nicht in dessen eigenen Ordner verschoben wird. Und das ganze funktioniert so: Man schreibt in den Betreff [Norton Antispam]. Nun, denkt sich mancher einer, was ist daran so besonderes?



Aber die paar Buchstaben haben es in sich, diese schreibt Nortons Antispam-Software nämlich automatisch in den Betreff der Spam-Emails, welche sich in der hauseigenen Datenbank befinden. Und da sie schon deklariert sind, lässt sie Norton Antispam auch in Ruhe. Wer dagegen ankämpfen möchte, muss schon eine eigene Regel in Outlook, oder Outlook Express erstellen um diesem Trick zu trotzen.

Dritter Durchlauf

Immer neugieriger werdend, immerhin hatte Norton Antispam ja jetzt mehr als genug Gelegenheit zu lernen, startete ich den dritten Durchlauf in der niedrigsten Einstellung.



Wie man sehr leicht im Screenshot erkennen kann, taugt diese Einstellung nicht wirklich, um Spam-Emails zu blocken.



Meiner Meinung nach sollte ein Softwarehersteller eines Antispam-Programms eine solche Einstellung eigentlich gar nicht erst anbieten. Ich mag das gar nicht erst in Prozenten ausdrücken/rechnen. Also, was bleibt noch? Die mittelhihe Stufe. Die vorletzte und scharfe Einstellung der vorhandenen fünf Stufen.

Vierter Durchlauf



Von 804 Spam-Emails wurden 9 nicht als Spam erkannt. Ausbeute: 99%




Fünfter Durchlauf

Im vorletzten Durchlauf startete ich die höchste Stufe von Norton Antipspam 2006.



Die Erkennungsrate im Bereich Spam lag bei 99%. Durchgerutscht sind wieder die Emails, welche [Norton Antispam] im Betreff zeigten. Dafür erstellte ich jetzt eine Regel, welche diese Spam-Emails direkt in den Norton Antispam-Ordner verschob. Übrig blieben dann nur noch drei Emails.

Last but not least, ein letzter Durchlauf wieder in den Standardeinstellungen.

Sechster Durchlauf

Von den übrig gebliebenen 1.866 Spam-Emails wurden 31 nicht erkannt.



Eigentlich fand ich das Ergebnis gar nicht so schlecht, wie es in vielen Fachzeitschriften bezüglich Symantec Antispam immer dargestellt wird. Getrübt hat das Bild beim letzten Durchlauf lediglich die Meldung, dass eine Adresse schon in der Regel aufgenommen sei. Fraglich, warum sie dann nicht schon als Spam deklariert und in den zugehörigen Ordner verschoben wurde.

Es gibt aber noch etwas angenehmes zu berichten. Norton Antispam enthält einen Werbeblocker der feinen Art. Flash-Werbung wird fast vollends geblockt, Flashseiten aber weiterhin perfekt dargestellt. Dieses Feature ist Bestandteil des in Antispam enthaltenen Werbeblockers, der vielleicht nicht genial zu konfigurieren ist, aber dafür umso besser seine Arbeit verrichtet. Ist besonders für Opera-User interessant.

Ohne Werbeblocker


Vergleich mit Werbeblocker


Natürlich ist dies kein richtiger, vor allem genauer Test. Immerhin fehlten vollständig Emails, welche als gut zu bezeichnen wären. Alle geprüften Emails waren Spam. False Positv fehlt somit in den Ergebnissen.

[Voyager]

@solution design

trotzdem ein sehr guter beitrag .
ich stelle nach der installation die Antispamstufe immer sofort ganz hoch und filtere dann nur den letzten rest erwünschter emails aus dem antispam-ordner herraus (rechtsklick-kontextmenü -> Das ist kein Spam ) .
der Sprachenfilter ist bei mir im Default-zustand , meiner ansicht nach ändert sich da nicht allzuviel an der Spam-erkennung da viele der Spamregeln (Autoblock) bei den unerwünschten emails schon so greifen.
übrigens, man kann auch noch später in der protokoll-oberfläche empfangene emails administrieren . da gibt es zu jeder Email einen Button "Als Spam Klassifizieren" "Als Sauber klassifizieren" .


p.s. du weisst ja warum die digitalen wurstblätter kein sauberes haar am Norton Antispam lassen , das mühsam aufgebaute negative-image muss ja gepflegt werden , siehe Norton-beitrag Heise von gestern .

Der Beitrag wurde von bond7 bearbeitet: 12.02.2006, 00:53

[Gast_Faith_*]

@solution design


p.s. du weisst ja warum die digitalen wurstblätter kein sauberes haar am Norton Antispam lassen , das mühsam aufgebaute negative-image muss ja gepflegt werden , siehe Norton-beitrag Heise von gestern . 
[right][snapback]131834[/snapback][/right]

*lol* ... ich habe den Heisebeitrag gelesen, ist einfach nur peinlich und vorallem die dummen Userbeiträge ... die sind einfach nur lächerlich. Haste mal das bewertungssystem gesehen ?

Jeder der gut über Symantec geschrieben hat, bekam rote Balken und wer schlecht über Symantec schreibt bekommt grüne Balken. Einfach nur krank diese User dort- sorry dass ich das so schreib, aber ist leider so, der IQ der Heise-User liegt bei mindestens 10, anders kann ich es nicht mehr betiteln. Und ich habe dort schon viele Beiträge von user gelesen und man kann nur eines sagen

Das schlimme ist, dass Symantec-User dort auf das übelste beschimpft und beleidigt werden und ich finde es schlimm, dass Heise da nichts unternimmt, traurig und sowas nennt sich seriöse Informationsseite.

p.s:

ich weiß es gehörte nicht hier hin, aber dass musste mal in aller Deutlichkeit gesagt werden.

Ansonsten mal wieder ein sehr guter Test !

Der Beitrag wurde von Faith bearbeitet: 12.02.2006, 01:33

[Gast_Jens1962_*]

Immerhin fehlten vollständig Emails, welche als gut zu bezeichnen wären. Alle geprüften Emails waren Spam. False Positv fehlt somit in den Ergebnissen.[right][snapback]131831[/snapback][/right]

Da ergänze ich mal.
Die richtige Stärke erhält das Anti-Spam Modul erst mit der Zulassungs- und der Blockierliste. Hier



die Einstellungen, die sich bei mir bewährt haben. Anfangs nerven die ständigen Rückfragen. Wenn sich die Listen entsprechend gefüllt haben, lassen sich die Suchoptionen entsprechend ausdünnen:



Black/White-Listen lassen sich auch z.B. in PopTray erstellen, damit man diese Mails gar nicht erst auf den Rechner bekommt. Mit Norton AntiSpam geht es deutlich komfortabler.
Um ehrlich zu sein, ich verwende es, weil es in der Suite enthalten ist. Wenn ich für ein Spam-Modul Geld ausgeben sollte, dann würde ich mich weigern. Ich bin jahrelang ohne Spammodul ausgekommen. Die schwarzen Schafe, die einen permanent zumüllen wollen, kickt Outlook ins off (oder PopTray), mit dem Rest wird man auch so fertig.
Für den berühmten Otto finde ich trotzdem, daß es eine gute Unterstützung ist. Natürlich nur, wenn Ottochen mit der Arbeitsweise und Konfiguration klarkommt.

Jens

Der Beitrag wurde von Jens1962 bearbeitet: 12.02.2006, 01:58

[Gast_skep_*]

Ich wollte dazu jetzt kein neuen Thread aufmachen..past ja irgendwie hier rein

According to a story over at Washingtonpost.com, the latest definitions file for Microsoft's Anti-Spyware beta flags Symantec's Norton Antivirus products as a password-stealing trojan and prompts users to delete portions of the program. Users who follow the instructions hose their installation of Norton, requiring delicate Windows registry edits and a complete removal/reinstall of Norton. Microsoft's  support forum is quickly filling up with complaints about this problem, many from businesses that have been pretty hard hit. This should be a cautionary tale about deploying beta products in production environments.

Quelle: http://blog.washingtonpost.com/securityfix...deleting_1.html & http://it.slashdot.org/article.pl?sid=06/0...259232&from=rss

[Gast_Faith_*]

Ich wollte dazu jetzt kein neuen Thread aufmachen..past ja irgendwie hier rein

Quelle: http://blog.washingtonpost.com/securityfix...deleting_1.html & http://it.slashdot.org/article.pl?sid=06/0...259232&from=rss
[right][snapback]131839[/snapback][/right]

auf deutsch bitte!

[Gast_skep_*]

auf deutsch bitte! 
[right][snapback]131840[/snapback][/right]

Ok, sorry..war zu faul:

Nach einem Bericht auf washingtonpost.com, markiert das letzte Signature-Update von Microsoft's Beta Anti-Spyware, Symantecs's Norton Antivurs als einen Trojaner der Passwoerter stiehlt und fordert die User auf, Teile des Programms zu loeschen. Benutzer die dies gemacht haben, verhunzen ihre Norton Installation, was Registry-Aenderungen erfordert und eine komplette Neuinstallation von Norton nach sich zieht. Microsoft's Supportforum quillt über mit Beschwerden über das Problem, viele Unternehmen wurden wohl schwer getroffen.

..mal so ungefaehr...

Der Beitrag wurde von skep bearbeitet: 12.02.2006, 02:09

[Gast_Faith_*]

Ok, sorry..war zu faul:

..mal so ungefaehr...
[right][snapback]131842[/snapback][/right]

danke

zum Artikel:

*autsch*

[Gast_Jens1962_*]

..mal so ungefaehr...[right][snapback]131842[/snapback][/right]

Den letzten Satz hast Du unterschlagen. Da lustig die Version Google

Diese sollte eine Vorsichtsgeschichte über das Entfalten der Betaprodukte in den Produktionsklimas sein.

Wie wahr.
...und wie traurig, daß der weltgrößte (vom Umsatz her) Softwarehersteller ein fertiges Produkt kauft, dies zu einer Beta umrödelt und dann ewig nicht zur final entwickelt.

Jens

[Voyager]

@skep

das problem wurde von Microsoft anscheinend schon behoben .
die letzten MS-Antispywaresignaturen sind vom 11.2.2006 23.00.58 Uhr
Deep Scan Result :
48.797 Files checked , 0 detected
9883 registry locations checked , 0 detected
2617 memory locations scanned , 0 detected
scantime : 13min 33sec

[Gast_Julian_*]

norton hat doch auch (angeblich) einen so tollen selbstschutz.
ich frage mich, wie da trotzdem was passieren kann

[Solution-Design]

norton hat doch auch (angeblich) einen so tollen selbstschutz.
ich frage mich, wie da trotzdem was passieren kann
[right][snapback]131874[/snapback][/right]

Auf Administrator-Ebene kannst man viel Unsinn in der Registry anrichten.

@Jens1962
Ich habe tatsächlich in 2005 das Antispam-Modul only für 2 PCs gekauft, lasse es unter anderem auch auf einem NOD32-PC laufen. Aber in erster Linie ist es dort nur ein Werbeblocker für Opera. Opera hat nämlich die dumme Eigenschaft, dass verschiedene WEB-Sites vor lauter Werbung unlesbar dargestellt werden. Sobald Antispams Werbeblocker mitläuft ist alles perfekt. Zu den Antispam-Modellen, die es auf der Welt gibt… Ich habe, angefangen von kostenfreier bis hin zu Kaufware, über S.A.D bis hin zu McAfee, in 2004/2005 einiges ausprobiert und mich dann laut Zeitschriften, für die schlechteste Software entschieden.

Der Beitrag wurde von Solution-Design bearbeitet: 12.02.2006, 15:16

[Gast_Jens1962_*]

Ich habe tatsächlich in 2005 das Antispam-Modul only für 2 PCs gekauft...Aber in erster Linie ist es dort nur ein Werbeblocker[right][snapback]131890[/snapback][/right]

Der Werbeblocker ist das Geld mit Sicherheit wert gewesen, wenn es als Zugabe Anti-Spam gibt, warum nicht.
2005 war bei mir der Werbeblocker noch in der Firewall integriert, bei NIS 2006 mußte ich den erstmal suchen. Ich hatte also bis inkl. 2005 kein Anti-Spam - und ich habe es nicht vermißt (was jetzt keine Wertung über die Funktionalität des Programmes ist).

Gruß Jens

[Voyager]

@solution design

Was mit "Teile des Programms zu löschen" gemeint ist, weiß ich jetzt nicht zuzuordnen, aber natürlich lassen sich auch innerhalb einer Security-Suite gerade nicht genutzte Programm-Module löschen. Trotz Selbstschutz, welcher im Übrigen eher darauf ausgelegt ist, dass keine fremden AV-Programme im Quarantäne-Ordner herummachen, oder irgendwelche Malware die Desktop-Firewall oder den OnAccess-Teil von NAV abschalten kann. Einen Selbstschutz für alle einzelnen Dateien wäre natürlich die Krönung des ganzen.

teste das lieber bevor du etwas sagst was für andere wieder ein gefundenes fressen sein könnte
hier lassen sich "keine" EXE DLL und SYS Symantec-komponenten im folder C:\Programme\Norton Internet Security\ und C:\Programme\Gemeinsame Dateien\Symantec Shared\ irgendwo andershin verschieben , bei registryeinträge sollte das ähnlich aussehen.
das einzigste was ich mir hier vorstellen könnte das irgendwelche datenbanken verschiedener art gekillt werden könnten , die lassen sich teilweise verschieben andere sind wiederrum gesperrt.
mittlerweile kann man das nichtmehr prüfen was genau MS-antispyware als False-alarm bemängelt um hinterher schauen zu können ob nicht eher der PC abstürzt wenn ein Programm versucht gleichzeitig viele norton komponenten zu löschen.

[Solution-Design]

Weißt du, was ich gemacht habe? Unsinn gelöscht

[Voyager]

http://www.heise.de/newsticker/meldung/69491

Microsofts Antispyware denunziert

Man könnte glauben, die Verdachtsmomente

ich wusste es das HEISE es nicht lassen kann den dreckischsten fantasie-schund über diesen Fehlalarm auszuschütten ! und im forum füllt sich der dämlichste schwachsinn.


Der Beitrag wurde von bond7 bearbeitet: 12.02.2006, 16:27

[Domino]

bond - Wie wäre es wenn du den Artikel einfach mal liest ?

Hast einen du Verfolgungswahn ?




Domino

[Voyager]

Daran ändert sich aber am rein rethorischen inhalt garnichts domino wenn ich den Heise-beitrag nochmal und nochmal lese.

[Domino]

Also doch Verfolgungswahn.

Lies am besten nochmal.



Domino

[Voyager]

ja wasdenn, was willst du jetzt von mir ? kannst du das "Beweisen" das MS-Antispyware mit dem false-alarm versucht NAV zu denunzieren ? ich mein du kannst das sicher rethorisch so behaupten aber Heise sollte da schon etwas mit mehr distance rangehen als seriöses blatt.