Norton Antivirus 2009 / Norton Internet Security 2009, Eure Meinung / Eure bisherigen Erfahrungen - / Tips zur Konfiguration Einstellungen

[Voyager]

Vll. liegts ja eher an den Resten der anderen Software die vorher drauf war wenn ausgerechnet die ProzessUpdates über Liveupdate schwierigkeiten bereiten , zb. durch gesperrte ProzessZugriffe ausgelöst durch die Reste der Anderen.
Das Norton Removal Tool würde hierbei auch nicht weiterhelfen.

Der Beitrag wurde von Voyager bearbeitet: 11.05.2009, 20:28

[Solution-Design]

Das Norton Removal Tool würde hierbei auch nicht weiterhelfen.

Deshalb schrieb ich

Vielleicht hilft es.

Allerdings habe ich da auch nicht viel Hoffnung.

[Komet73]

nur kis 8
habe 16.5.134 drauf !


ruhe

Es könnten noch Reste von KIS drauf sein. Ich würde volgenes versuchen:

http://support.kaspersky.com/de/faq/?qid=207618902

Vielleicht ist dann damit das Problem gelöst.

[RuHe]

Es könnten noch Reste von KIS drauf sein. Ich würde volgenes versuchen:

http://support.kaspersky.com/de/faq/?qid=207618902

Vielleicht ist dann damit das Problem gelöst.

das hab ich schon vor der inst. gemacht!

der 1 schritt support sagt folgendes:

felher: norton live update konnte eine aktualisierung nicht installieren
(8920,212)

Dieser Fehler kann aufgrund eines zeitweiligen Problems mit den LiveUpdate-Servern auftreten. Sie können sicher sein, die dieses Problem schnell behoben wird. Warten Sie bitte 24 Stunden und führen Sie dann LiveUpdate wieder aus.

Mittlerweile stellen Sie sicher, dass Ihre Definitions-Updates aktuell sind

toll, ich soll also erstmal 24 stunden warten !!

ruhe

[Voyager]

Das verstehe ich aber nicht , wenn du die letzte Install Version aus dem Download Link verwendest bekommst du garkeine weiteren Prozessupdates sondern nur die verschiedenen Signaturen für die NIS Arbeitsbereiche . Anderweitige nichtfunktionierende Updates sind mir aktuell nicht bekannt und werden auch nicht angezeigt.

Ist dein Installer von der TrialVersion mit dem hier identisch ?
http://spftrl.digitalriver.com/pub/symantec/2004/NIS09GE.exe

[RuHe]

Das verstehe ich aber nicht , wenn du die letzte Install Version aus dem Download Link verwendest bekommst du garkeine weiteren Prozessupdates sondern nur die verschiedenen Signaturen für die NIS Arbeitsbereiche . Anderweitige nichtfunktionierende Updates sind mir aktuell nicht bekannt und werden auch nicht angezeigt.

Ist dein Installer von der TrialVersion mit dem hier identisch ?
http://spftrl.digitalriver.com/pub/symantec/2004/NIS09GE.exe

ja, und jetzt kommt der hammer!

habe nis nochmal deinstalliert, und neu aufgesetzt

ergebnis: aktivierung erforderlich

testphase abgelaufen!

toll

ruhe

[Peter 123]

für das "right-click-menu" Problem gibts jetzt einen Fix
http://www.symantec.com/norton/support/kb/...0090324093557EN

Kannst du bitte kurz beschreiben, worin das Problem mit dem "right-click-menu" besteht? Im Link steht dazu nämlich auch nichts Konkretes, und der Fix erfordert einen Neustart des Computers. Ich kann den Fix also nicht unter Returnil ausprobieren; und ich möchte mir ungern etwas installieren, das mir für mein Problem vielleicht gar nichts bringt.

Mir ist aufgefallen, dass sich beim Rechtsklick auf eine Datei - in der Absicht sie mit NIS zu scannen - seit einiger einiger Zeit neben dem Menüpunkt "Norton Internet Security" ein Pfeil befindet, der zu Untermenüs führen sollte. Das einzige dieser Untermenüs ist dann aber "Jetzt Prüfen". Daher ist die Sache mit dem Pfeil unnötig und bewirkt einen ebenso unnötigen zusätzlichen Klickaufwand, sobald man eine Datei manuell mit NIS scannen möchte:



Geht es bei dem Fix darum? Danke.

Der Beitrag wurde von Peter 123 bearbeitet: 12.05.2009, 05:28

[Voyager]

Mir ist aufgefallen, dass sich beim Rechtsklick auf eine Datei - in der Absicht sie mit NIS zu scannen - seit einiger einiger Zeit neben dem Menüpunkt "Norton Internet Security" ein Pfeil befindet, der zu Untermenüs führen sollte. Das einzige dieser Untermenüs ist dann aber "Jetzt Prüfen". Daher ist die Sache mit dem Pfeil unnötig und bewirkt einen ebenso unnötigen zusätzlichen Klickaufwand, sobald man eine Datei manuell mit NIS scannen möchte:

Das Untermenü im Rechtsklick KontextMenü kommt daher weil das Norton mit dem Patch 16.5 für die 64bit SystemVersion so angepasst wurde das man jetzt auch dort über den Kontext scannen kann .

[Xlice]

wenn unter vista(ich glaube nur 64bit??) dein rechtsklick-menü auf dem desktop den Windows Classic Style statt des Vista Styles hat;)

[Ford Prefect]

Hi, hab da mal eine Frage:
vor einiger Zeit hatte ich mit NAV2009 rumgespielt - die genaue Konfig habe ich leider nicht mehr parat.
Nach der Installation einen Scan der Sys-Partition durchgeführt, rebootet und erneut gescannt.
Der zweite Scan hat wesentlich weniger Zeit benötigt.
Wodurch wird das erreicht?

Gutgehn,
Ford

[Solution-Design]

Norton Insight Whitelist. Die ist schuld

[Voyager]

C:\System Volume Information\EfaData\SYMEFA.DB

Das ist der Schuldige , in der 24MB großen Datenbank werden die gescannten Objekte katalogisiert.

[Ford Prefect]

Danke für die Antworten
@SD: Warum greift die Whitelist nicht beim ersten Scan?

@voyager: wirkt sich die Katalogisierung nur auf die Zugriffszeiten für den nächsten Scan aus oder wird da nach Abgleich einer wie auch immer erstellten Prüfsumme gegebenenfalls geskipped? Der Abgleich dürfte oftmals schneller sein als ein "unnötiger" Scan.

[Voyager]

Ich denke mal hier werden 2 Sachen durcheinander gebracht , die Insight Whitelist sind die bekannten "vertrauenswürdigen" Dateien und sind hier hauptsächlich beim Quickscan interessant . Der Quickscan wird mehrmals täglich durchgeführt und dank Insight spührt man davon nix weil fast nichts gescannt wird.
Das Norton bei einem zweiten Scandurchlauf einer Festplatte schon vorher gescannte Dateien überspringt liegt an der SymEFA (Extended File Attributes) Datenbank an der dann auch geschrieben wird wenn man gerade einen Scan ausgeführt hat.


http://www.abload.de/img/1o77c.jpg

Was dort genau gespeichert wird haben die nicht verraten in der Community aber ich schätze Prüfsumme.

Der Beitrag wurde von Voyager bearbeitet: 13.05.2009, 23:50

[Ford Prefect]

Jo - jetzt wird es bei mir etwas "heller" (hoffe ich ).
Der Artikel in dem Norton Protection Blog ist auch ganz gut KLICK.
Einiges ist mir aber noch nicht ganz klar:
Die ratings "Norton Trusted" und "Community Trusted" stammen aus Ergebnissen der Community Watch (wann ein file den Status "Community Trusted" erhält ist mir nicht ganz klar).
Es gibt ja wohl auch files, die unabhängig von der Community Watch von Symantec gewhitelistet wurden/werden - erhalten diese ihr rating im Prinzip erst nach der gleichen Abfrage (Name, Version, hash) des Clients?

Ansonsten habe ich es so verstanden, dass für alle "vertrauenswürdigen" files der hash und das rating in der SymEFA-DB abgelegt wird. Bei der nächsten Prüfung können dann files nach erfolreichen Abgleich mit der DB geskipped werden.

[Solution-Design]

Danke für die Antworten
@SD: Warum greift die Whitelist nicht beim ersten Scan?

Weil die Datenbank der Hashwerte erst angelegt werden muss. Wenn Insight neu aufgerufen/aktualisiert wird, um zum Beispiel zu kontrollieren, ob die Prüfung prozentmäßig geschmälert wurde, wird nur die erstellte Datenbank mit der Onlineliste verglichen. Sonst würde ja die Festplatte rappeln, gelle

So eine ähnliche Technologie gab es bei Symantec schon mal. Es wurde eine Datenbank in einem bestimmten Verzeichnis erstellt und der nächste Scan lief flotter. War aber unter Win 3.x und ist heutzutage auch recht unsicher. Deshalb der Abgleich. Symantec geht da in den aktuellen Versionen den richtigen Weg, im Gegensatz zu G-Datas Dateiüberspringerei über dessen Technologie ich mich eher sogar aufrege. Datei-Scans beschleunigen ohne Verlust der Sicherheit. Das was G-Data da anstellt ist reine Reklame... So marke: Schaun mer uns die Datei nicht an, war ja gestern auch sauber und nächste Woche kann man ja auch noch scannen. Das undurchsichtige iSwift/iChecker fand ich schon nicht so dolle, aber Fingerprint schlägt alles. Für mich bleibt nur Insight und das was viele kleineren Behaviorblocker anbieten, nämlich whitelist-Abgleich, akzeptabel.

[Komet73]

Ich persönlich halte von der Dateiüberspringerei überhaupt nichts, egal ob Norton oder sonst einer Firma... Ich habe Insigt ausgestellt. Viele Leute können ihre Scangeschwindigkeit verbessern, wenn sie mal ihren Rechner entrümpeln würden. Dateileichen, Installationsdateien, alte Programme die nicht mehr benutzt werden usw..Das gute ist aber das man bei Norton sehen kann, welche Dateien nicht gescannt werden, dass ist bei der Konkurrenz nicht der fall. Die Hersteller mussten diesen Weg gehen, weil viele Kunden satt waren von der langen Scan-Zeiten und Performencen problemen.

[Ford Prefect]

@SD
Das die Whitelist lokal sozusagen erst sukzessive erstellt werden muss habe ich dem Blog entnehmen können.
Kennst Du genauere Details zum G Data Fingerprinting? Würde mich schon interessieren.

[Denny]

Ich persönlich halte von der Dateiüberspringerei überhaupt nichts, egal ob Norton oder sonst einer Firma... Ich habe Insigt ausgestellt. Viele Leute können ihre Scangeschwindigkeit verbessern, wenn sie mal ihren Rechner entrümpeln würden.

Angesichts der Tatsache das Festplatten von der Kapazität immer größer werden, interessante These

[Solution-Design]

Kennst Du genauere Details zum G Data Fingerprinting? Würde mich schon interessieren.

Über G-Data mag ich mich gar nicht auslassen. Mag keine selbsternannten Testsieger Außerdem führen soclhe Diskussionen immer zur Thread-Schließung. Aber in einem G-Data-Thread wurde eine Support-Anfrage gepostet. Vielleicht findest du sie ja wieder.