Symantec's vs. Spybot S.&D., Safer-Networking droht mit Klage Einstellungen

[Gast_blueX_*]

Ein interessanter Artikel:

http://www.safer-networking.de/de/index.html

[Joerg]

"Feine" Marketingtaktiken seitens Symantec, wirklich klasse

[kpi]

Na Ja, entweder kauft man einen auf, oder man macht ihn schlecht und bekommt ihn später noch billiger. Die Einkaufspolitik seitens Symantec die letzten Jahre ?

[JFK]

Irgendwie müssen die sich wohl über Wasser halten...

JFK

[Visitor]

Ein Grund mehr für die Ignoreliste.

[Solution-Design]

Ich wundere mich ehrlich gesagt, ein wenig über eure Kommentare. Sorry, aber die klingen so wie, erst mal köpfen, Fragen können wir später. Aber ich denke, ich irre mich da.
Sicherlich ist das, so wie es bei Spybot-S&D Patrick M. Kolla geschrieben steht, keine angenehme Geschichte. Da gibt sich jemand Mühe und bekommt auf irgendeine Art und Weise Knüppel zwischen die Beine geworfen. Aber Ignore-Liste? War wohl ’n Scherz.

Ich habe in der Knowledgebase folgendes Dokument gefunden:
Norton Ghost 10.0 User's Guide 1,3MB.

Und der darin vorhandene Text lautet:

The recovery point file is fine, but there may be a
conflict with spyware detection software (such as Pest
Control or Spybot) causing the recovery point file to
become corrupt or appear to be corrupted.
While using the product or Recovery Point Browser,
disable all spyware detection software.

Solch ein Text ist sicherlich nicht schön zu lesen, erst recht nicht, wenn einem -wie es scheint- noch nicht einmal erklärt werden möchte, wie die Symantec-Support-Abteilung diese Inkompatibilität denn festgestellt hat.

Allerdings, ein direktes Schlechtreden sehe ich hier nicht.

Weiterhin gefunden habe ich ein von Symantec gemeldetes Problem mit Ad-Aware SE an dieser Stelle:
Auto-Protect alerts when running a system scan with another antispyware program

Weitere Ad-Aware Fundstücke

Entweder habe ich nicht alle Artikel gefunden, oder mein Sensibilitätssensor steht nicht auf Maximum.

[Voyager]

hmm vll. war die email-anfrage an Symantec von Safer Networking Limited ja auch schon zu aggressiv gewesen , sie hatten sich durch eine von den verschiedenen Meldungen aus der Symantec-Datenbank vll. schon angegriffen gefühlt ? die Voreingenommenheit von Safer Networking Limited kann ich aus diesem Satz schon herraus deuten "... und wenn es ihnen nicht mit Qualität gelingt, versuchen sie es mit Verleumdung."
im moment lässt sich der sachverhalt nur schwer nachvollziehen , in der symantec datenbank lässt sich kein eintrag in verbindung mit Spybot S&D finden.

[Gast_blueX_*]

Wenn ihr den Text aufmerksam gelesen hättet, dann würdet ihr wissen, dass der Text inzwischen von Symantec entfernt wurde.

[Gast_Zottel_*]

Schade das Symantec so geworden ist. Ich hatte es lange auf Win 98 laufen.
Ich bin froh endlich Ruhe zu haben und vor allen von Symantec Buchversand
der einen ständig Werbung schickt obwohl man schon vor 3 Jahen 12 Email schrieb und 14 mal den Newletter abstellte. Ich war echt ein treuer Kunde aber ich mag net wie Symantec geworden ist. Leute kauft Geiz ist Geil das währe doch ne nette Werbung auf ihrer Homepage. Weil soweit sind sie schon gesunken.
AHMEN


PS. das ging nun nicht um Symantec und Safer Networking Limited
Aber so ein Fall gab es schon 4 mal mit Dr.Norton

Der Beitrag wurde von Zottel bearbeitet: 10.01.2006, 02:44

[Solution-Design]

Wenn ihr den Text aufmerksam gelesen hättet… [right][snapback]127003[/snapback][/right]

Also, ich kann den Artikel dreimal rauf und runter lesen, entdecke aber in meinem obigen Posting keinerlei Fehlinterpretation des Geschriebenen. Vielleicht musst du speziell für mich einen Screenshot der überlesenen Passage anfertigen, denn… sorry… ich find’s nicht.

AHMEN
[right][snapback]127011[/snapback][/right]

Das kommt jetzt von nachahmen? Symantec steht doch eigentlich mehr für aufkaufen

[Remover]

Passend dazu, moechte ich noch anmerken, das Symantec bei seinen Signaturen
fuer die Enterprise Versionen, jetzt auf .ZIP umgestiegen ist.
Vielen Dank auch, ist das nur bei fast saemtlichen Kunden auf der Firewall gesperrt.
Moechte nicht wissen, wieviele gar nicht mitbekommen, das ihre Antivirenloesung
ploetzlich gar nicht mehr updaten kann. Vermutlich erst, bis der erste Wurm aufgrund von veralteteten Signaturen sich im Netz rumtreibt.
Die Sicherheitslogik bei Symantec verstehe ich einfach nicht!

[Gast_Jens1962_*]

jetzt auf .ZIP umgestiegen ist.Vielen Dank auch, ist das nur bei fast saemtlichen Kunden auf der Firewall gesperrt.

Wieso ist .zip gesperrt, das macht doch keinen Sinn
Wenn geteilte Archive geblockt werden, dann könnte ich das noch einsehen.

Die Sicherheitslogik bei Symantec verstehe ich einfach nicht![right][snapback]127131[/snapback][/right]

Da wird nun Traffic eingespart - und es ist auch wieder falsch...

Jens

[Remover]

Weil sehr viele Wuemer in .ZIP Dateianhaengen sitzen und neue Wuermer nicht
unbedingt von einen Virenscanner gleich erkannt werden.
Also wird es lieber generell geblockt um den Anwender gar nicht erst in Versuchung
zu bringen, reinzuschauen und auszufuehren.
Ausserdem bei den ganzen Sober Mails, spart dies einigen Platz im Mailserver.
Und wer unseren Kunden etwas zusenden will, muss halt eine eigene Dateiendung vereinbaren z.b. .ZUP, alles klar?

[Voyager]

Jungs und Mädels , es darf gebasht werden !
Norton Systemworks verwendet Rootkit-technologie , Symantec 'Rootkit' in Norton SystemWorks
Link führt zu engl. sprachigen News wo man erst nach jahren herrausgefunden hatte (Mark Russinovich) das der Norton Protected Papierkorb im NSW über eine hiding-technologie (rootkit) verfügt um den Unterordner im Papierkorb zu verstecken. die funktion des geheimen Datenbackups im Papierkorb gibt es aber schon seit jahren, kürzlich konnte ich darüber (im Norton Unerase) erst eine wichtige datei wiederherstellen die ich dummerweise überschrieben hatte.
nach der grossen Sony-aufregung ist man darauf gekommen das dieser hiding place auf der festplatte ein idealer ort für malware ist

Symantec macht den Norton Protected Recycle Bin aber jetzt wieder sichtbar .
http://securityresponse.symantec.com/avcen...2006.01.10.html

[Solution-Design]

OT aber...

Weil sehr viele Wuemer in .ZIP Dateianhaengen sitzen und neue Wuermer nicht
unbedingt von einen Virenscanner gleich erkannt werden.
[right][snapback]127204[/snapback][/right]

Seltsame Logik. Also dürfen die neuen Würmer nur ungezipt in den Posteingang der Firmen-PCs?

...alles klar?
[right][snapback]127204[/snapback][/right]

Nein, nicht wirklich... Ich kenne auch genügend Firmen, bei welchen eine Art AutoZip verwendet wird. Bei Verwendung von MapiLab Attachments Zip Compressor auch automatisch entpackt wird. Aber das ZIP geblockt wird, wow, mal ganz was neues. Und meines Erachtens nicht sehr sinnig. Allerdings kenne ich auch genug Firmen, bei denen die ZIP-Dateien auf ausführbare Programme durchleuchtet und somit auch geblockt werden. Allerdings nutzen bei den mir bekannten Firmen auch mehrere 1.000 Nutzer gleichzeitig diese ZIP-Funktion.

[Solution-Design]

..die funktion des geheimen Datenbackups im Papierkorb gibt es aber schon seit jahren, kürzlich konnte ich darüber (im Norton Unerase) erst eine wichtige datei wiederherstellen die ich dummerweise überschrieben hatte.
[right][snapback]127223[/snapback][/right]

Ich habe diesen Norton Papierkorb "Norton Protected Recycle Bin" noch nie gemocht. Erstens verlangsamt er das System und zweitens gibt es Probleme, wenn jede Menge daten in diesem hidden Papierkorb wandern (z.B. auf Festplatte D) und die Norton-Software (welche den Papierkorb installiert hat) installiert/deinstalliert/installiert wird. Auf einmal kommt man an diese hidden Daten nicht mehr heran.

Ist N-Protect eingeschaltet, sieht man nichts im versteckten Papierkorb,
ist N-Protect ausgeschaltet, befinden sich wieder hunderte Dateien im diesem Papierkorb.
Zu sehen ist das natürlich nur mit einem Dateimanager, welcher auch die versteckten Dateien anzeigt.
Möchte man dann irgendwie diese Dateien von einem ganz anderen PC löschen, damit meine ich, dass diese HD, bei der die Seltsamkeiten auftreten an einen anderen PC als Slave angeschlossen wird, dann sagt dieses Windows (ohne Norton-Software), dass es auf die Dateien nicht zugreifen kann, Datei wurde nicht gefunden.... Aber ich seh sie doch CHKDSK meldet nüscht, Toolkits auch nich, man sieht die Datei, kommt aber nur mit einem, nenne es mal HD-Toolkit heran.

Ich hatte drei Kreuze gemacht, als diese unsinnige Funktion endlich aus NIS verschwand.

[Voyager]

das kenne ich, aber über das Papierkorb-symbol auf dem Desktop hättest du jederzeit den Norton-Protect "leeren" können.
vor dem Windows plattmachen muss man das NSW aber schon deinstallieren sonst bleiben noch ein paar reste auf die man jedoch keinen zugriff mehr bekommt . es gibt da 2 möglichkeiten NSW neu installieren -> deinstallieren oder formatieren.

http://www.heise.de/newsticker/meldung/68253

Der Beitrag wurde von bond7 bearbeitet: 12.01.2006, 18:10

[Solution-Design]

das kenne ich, aber über das Papierkorb-symbol auf dem Desktop hättest du jederzeit den Norton-Protect "leeren" können.

Das war es ja, sobald N-Protect eingeschaltet war, gab es nichts zum Löschen. Und im ausgeschalteten Zustand funktioniert das Leeren natürlich nicht.

gibt da 2 möglichkeiten NSW neu installieren -> deinstallieren oder formatieren.
[right][snapback]127287[/snapback][/right]

Ich hatte mich damals für letzteres entschieden

[Remover]

@Solution Design

Nein, es werden natuerlich auch Dateianhaenge wie .pif , .scr , .exe usw. standardmaessig geblockt. Die Richtlinien erlauben dort nur einige wenige Dateianhaenge und die werden dann entsprechend gescannt und weitergeleitet.
Bei den Firmen wo wir das einsetzen, hat es praktisch keine Malwareprobleme
danach gegeben, selbst der duemmeste Angestellte, kann so keinen Unsinn
aufstarten. Natuerlich geht dieses Sicherheitskonzept noch weiter aber du wirst
verstehen, wenn ich dir das nicht komplett auf die nase binden kann.

Der Beitrag wurde von Remover bearbeitet: 13.01.2006, 15:13

[Voyager]

@Solution-Design

mit einem DOSfilemanager incl. NTFS support (von einer BootCD) klappt es den ordner Nprotect zu löschen. habs selber bei einem existenten Nprotect-ordner probiert.