Symantec Betatest, Norton Antivirus und Norton Internet Security 2009 Einstellungen

[Solution-Design]

Insgesamt eine sehr gelungene Version, auch wenn mir sauer aufgestoßen ist, dass ich Norton AntiBot zuvor zu deinstallieren habe.

Die Scan-Geschwindigkeit des ersten Scans entspricht der Version 2008.



Die des zweiten Scans erinnert in der Geschwindigkeit (bis zum nächsten vollständigem LiveUpdate?) stark an Kasperskys Features.



Interessant ist, ich habe es mal mit einem Pfeil markiert, dass ein Klick an dieser Stelle, das erweiterte Fenster genauso schnell schließt, wie es geöffnet wurde. Nein, keine kaputte Maus. Beim zweiten Klick funktioniert das Öffnen. Einen ähnlichen Fehler gibt es im nächsten Screenshot:



Warum muss ich OK klicken, um das Fenster zu schließen? Alle anderen Fenster können das doch auch... Ein weiteres Problemchen ist mir bei der Key-Abfrage aufgefallen. SnagIt, zum Beispiel für die Taste "Druck" zum Aufruf des ScreenCapture-Tools konfiguriert, wird bei NAV/NIS im Vordergrund glatt ignoriert. Sobald NAV/NIS im Hintergrund liegt, funktioniert die Zuordnung wieder. Und nein, mir darf man diesmal keine Schuld geben... Konnte nicht am Betatest teilnehmen <grins>.

Zur Geschwindigkeit, diese hat durch (hoffentlich bessere Erkennungsraten und) zusätzliche Features etwas gelitten. Mein Kopierbeispiel (welches gerne in ähnlicher Art von Zeitschriften durchgeführt wird) zeigt kleine Abweichungen:

NAV2008

07.08.2008 22:06:50 Datensicherung wird gestartet
07.08.2008 22:16:38 Die Sicherung wurde beendet.
geprüft : 27,479 GBytes (29 505 648 481 Bytes)

= 09:48

Avira

07.08.2008 22:42:41 Datensicherung wird gestartet
07.08.2008 22:52:35 Die Sicherung wurde beendet.
geprüft : 27,479 GBytes (29 505 669 002 Bytes)

= 09:54

KAV

10.08.2008 03:26:25 Datensicherung wird gestartet
10.08.2008 03:37:19 Die Sicherung wurde beendet.
geprüft : 27,479 GBytes (29 505 669 002 Bytes)

= 10:54

Norton AV 2009 (after FullScan, after ReBoot)

09.09.2008 21:28:24 Datensicherung wird gestartet
09.09.2008 21:39:59 Die Sicherung wurde beendet.
geprüft : 27,919 GBytes (29 978 238 239 Bytes)

= 11:35


Without AV

07.08.2008 22:25:12 Datensicherung wird gestartet
07.08.2008 22:28:39 Die Sicherung wurde beendet.
geprüft : 27,479 GBytes (29 505 657 574 Bytes)

= 03:27

Das Norton AntiBot scheinbar nur teilweise als Feature installiert ist, erkennt man schnell an Symantecs UAC-Vista-Tool:



welches vom "altem AntiBot" sofort bemeckert wurde. Insgesamt bleibt das Versprechen Symantecs, etwas für die Installation und diesbezüglich besonders für die dabei empfundene Geschwindigkeitssteigerung als Ziel erreicht. Ob Version 2009 eine Version 2008 inkl. beigefügtem AntiBot in Punkto Sicherheit übertreffen wird, bleibt abzuwarten.

Insgesamt habe ich gehofft, dass der onDemand-Beschleuniger auch im OnAccess-Teil Bemerkung finden wird, ist mir bisher nicht direkt aufgefallen. Vielleicht zehrt aber auch tatsächlich die neue Heuristik und macht vorhandene Speed-Gewinne wieder zum Gleichstand mit der alten Version 2008.

Und für registrierte Nutzer der aktuellen AntiBot-Version, welche der neuen teilweise integrierten AntiBot-Funktion nicht trauen wollen:


Was bleibt insgesamt an dieser Version, was andere Hersteller vielleicht doch nicht in dieser Art zu bieten haben?

Ein Weiterarbeiten während eines Full-Scans.
Weiterarbeiten, obwohl die Festplatte im Hintergrund kräftig Kopieraktionen durchführt
Ein genialer Speicherbedarf, trotz vieler Treiber
Eine rasant startende und recht einfach zu bedienende Oberfläche
Ein Programm, "installiere und vergesse es"

Nutzer, welche mit Profiwissen glänzen und die totale Kontrolle wünschen werden sicherlich einige Makel finden (dafür braucht man ja auch nicht lange... Archiv-Tiefe nicht einstellbar.... Dateitypen nicht.... usw). Aber mir persönlich kommt diese Art eines Programmes sehr entgegen, da es eben keine Fragen aufwirft. So, viel Spaß dann mal... beim Zerreißen oder Lieben der neuen Versionen




Der Beitrag wurde von Solution-Design bearbeitet: 09.09.2008, 22:00

[Quimby79]

Ob Version 2009 eine Version 2008 inkl. beigefügtem AntiBot in Punkto Sicherheit übertreffen wird, bleibt abzuwarten.

Klär mich mal auf, ist Antibot jetzt vom Markt? Wird NIS 2009 jetzt wieder OHNE Antibot verkauft?

[Voyager]

ist Antibot jetzt vom Markt?

Wie kommst du auf so eine Frage ?

[Quimby79]

Wie kommst du auf so eine Frage ?

Dieser Teil der frage war eher rhetorisch gemeint, weil solution-design die Frage aufgeworfen hatte, ob NIS 2009 jetzt sicherer sei als NIS 2008 + Antibot. Ist ja auch nicht eben ne faire Frage...
Was ich jetzt aber in der Tat nicht verstünde, wäre wenn Symante jetzt NIS 2009 OHNE Antibot vertreiben würde.

Da wäre es ja fast schon verlockend, sich jetzt noch schnell eine neue 2008er Lizenz mit Antibot zu besorgen. Oder ist die dann irgendwann nicht mehr übertragbar?

Der Beitrag wurde von Quimby79 bearbeitet: 09.09.2008, 21:41

[Voyager]

Probiers doch einfach aus .

[Quimby79]

Probiers doch einfach aus .

Hmmm. Ich nehme an, du kannst, willst oder darfst dazu nicht mehr sagen...

[Quimby79]

Ja, allerdings habe ich ein Interview mit einem Symantec-Menschen gelesen, der das in etwa so behauptet hat. Sinngemäß, man könne das den NIS-Kunden nicht zumuten, bla bla...
Kam mir gleich etwas strange vor. Ich werde mal schauen, ob ich das Interview noch finde.

So, es war kein Interview, sondern ein Posting im Symantec Forum:
davecole:
one of the key areas for 2009 from a protection standpoint was expanding our behavior based protection, similar to what we have done with antibot. nonetheless, not everything that we do in antibot is deterministic or accurate enough for the broad audience of norton internet security and norton antivirus. so for 2009, we took some of the most "battle-tested", appropriate techniques from antibot and incorporated them into our behavior-blocking improvements.

[Quimby79]

Übrigens noch ein sehr verwirrendes Statement:

Good news! The protection you find in Norton AntiBot is now included into Norton 2009 products. Furthermore, Norton 2009 products have been tested against Norton AntiBot and found superior in anti-malware threat detection and remediation. You do not need to install both, and we recommend that you uninstall Norton AntiBot from your computer before installing your Norton 2009 product. If you still would like to continue to use Norton AntiBot, you can reinstall it after you install your Norton 2009 product. Please be sure that you have your Norton AntiBot Product Key handy before uninstalling.

[Quimby79]

So, ich habe mich mal ein wenig weiter umgesehen und bin auf diesen sehr aufschlussreichen Link gestoßen:

http://www.symantec.com/norton/support/kb/...0080902104300EN

Demzufolge ist Antibot jetzt doch überflüssig. (???)

Bond???




Edit: Lag mir übrigens komplett fern, diesen Thread jetzt derart vollzuspammen, hat sich aber halt so ergeben...

Der Beitrag wurde von Quimby79 bearbeitet: 09.09.2008, 22:46

[Voyager]

Eine aktuelle NIS2009 Review

http://translate.google.com/translate?u=ht...sl=en&tl=de

[PcVersteher]

Hallo!

Mir gefällt die 2009 NAV recht gut. Und zwar so gut, dass ich sie sogar kaufen und einsetzen würde.
Wäre da nicht der schwere Mangel mit dem unbemerkt deinstallierbaren Symantec-Security-Filter-Treiber.
Also bei ESS geht es nicht und wenn man ihn chirurgisch über ein anderes Windows entfernt meckert ESS sofort nach dem Neustart, dass der Schutz nicht gegeben ist.
Ich habe diesbezüglich auch kein weiteres Feedback bekommen.

mfg PcVersteher

[Solution-Design]

Wäre da nicht der schwere Mangel mit dem unbemerkt deinstallierbaren Symantec-Security-Filter-Treiber.
Ich habe diesbezüglich auch kein weiteres Feedback bekommen.

Doch: http://www.rokop-security.de/index.php?s=&...st&p=246529

[PcVersteher]

Hallo!

Ich meine Feedback von Symantec, ausser das Toni gefragt hat bei welchem OS das auftritt.
Dem deutschen Support habe ich das auch gemeldet.

mfg PcVersteher

[Birgit]

Hallo zusammen

Ich habe ja auch Norton Internet Security 2008 auf meinem PC, mein Abo läuft in 37 Tage aus.
Bekomme ich da eventuell auch von Symantec im September ein Upgrade für NIS 2009 per Mail zugeschickt ?

Die Version die ich jetzt habe, hatte ich bei Amazopn gekauft im letzten Jahr.

[Julian]

Habe gerade NIS 2009 mit einem Sample getestet, was es nicht (proaktiv) erkennt, NAB aber schon.
Also doch besser zusätzlich NAB installieren...

[Voyager]

@Birgit

Bekomme ich da eventuell auch von Symantec im September ein Upgrade für NIS 2009 per Mail zugeschickt ?

Nein , du kannst deine Resttage der alten Lizenz mit NIS2009 verwenden. Ich stottere auch noch meine Resttage ab bevor ich die neue Lizenz anbreche die man als Betatester als Dankeschön bekommt.

Der Beitrag wurde von bond7 bearbeitet: 10.09.2008, 12:03

[Birgit]

Danke Bond, dann werde ich mir Norton neu bestellen müssen.

[Voyager]

Symantec nimmt Vorschläge für Norton 2010 entgegen, die man hier einreichen kann.

http://community.norton.com/norton/board/m...ding&page=1

[johncoolo]

Gestern habe ich hier im Forum angesprochen, dass Norton nicht im Stande ist die verschiedenen Angriffsarten des Testprogrammes *System Shutdown Simulator" abzuwehren. Nun habe ich mir die Testversion von Kaspersky auf dem via TrueImage zurückgesetzten System installiert.

Das Ergebnis ist verblüffend - KASPERSKY erkennt nicht ein Mal das Erstellen des gewöhnlichen EICAR-Testviruses im Hintergrund und fällt bei allen Tests durch sowohl im interaktiven wie auch im Automatischen Modus durch. In den Berichten zur Programmkontrolle wird jedoch erwähnt, dass ein neuer Autostarteintrag in der Registry erstellt wurde und die eicar.com Datei im x Verzeichnis erstellt wurde, aber er schlägt dabei nicht an.

Windows Vista32, Kaspersky auf Maximal eingestellt (mit Heuristik) jedoch nur neue Dateien scannen. Zur Sicherheit auch die Funktion *Programme mit sicheren Zertifikaten nicht scannen* deaktiviert.

Eset Antivirus in Zusammenarbeit mit Threatfire springt überall an.

Kann mich da einer aufklären, ob ich irgendetwas falsch einstelle oder dieser Simulator einfach von keinem Programm erkannt wird.... Wenn ein einfacher Eicar sich auf das System schleichen kann stimmt doch irgendetwas nicht...?

Der Beitrag wurde von johncoolo bearbeitet: 10.09.2008, 13:17

[johncoolo]

Hier ein kleiner Nachtrag wie es mit Eset Antivirus und Threatfire aussieht...

 block.PNG ( 134.72KB ) Anzahl der Downloads: 25