Norton Antivirus 2009 / Norton Internet Security 2009, Eure Meinung / Eure bisherigen Erfahrungen - / Tips zur Konfiguration Einstellungen

[devaletin]

na da hätte ich ja auch drauf kommen können..ich habe mir nur die et-Loginseite gespeichert...

Dankeschön

[Gast_@ndreas_*]

Hallo,

wie sieht es bei Norton eigentlich mit der Upgradepolitik aus?
Funktionieren die Schlüssel einer Vorversion in einer neuen Version oder kauft man das Programm neu?

[Voyager]

Funktionieren die Schlüssel einer Vorversion in einer neuen Version

Schon seit 2007 funktionieren die Schlüssel für jede neue Version, Bedingung ist der Schlüssel muss ein noch gültiges Abo beinhalten.

[Gast_@ndreas_*]

Thx

[Aasblume]

Nach dem was ich gestern bei Kaspersky festgestellt habe ( http://www.rokop-security.de/index.php?s=&...st&p=278612 ), muß ich zumindest was den Download betrifft, Norton AV 2009 den "selben Schuh" anziehen. Der Download wird erstmal zugelassen, und somit befindet sich der Schädling erstmal auf meinem System...egal ob Testvirus oder nicht, drauf ist drauf! Bei der Ausführung wird er anschließend erkannt und gelöscht... aber im "Ernstfall" auch schnell genug?
P.S.: Außerdem hätte ihn prevx dann spätestens eh erwischt
[attachment=4947:Aufzeichnen1.JPG] [attachment=4948:Aufzeichnen2.JPG]

[Aasblume]

Mit eicar gehts=
[attachment=4949:Aufzeichnen4.JPG]
...obwohl der unter 64bit=

[Solution-Design]

Weiß jetzt nicht, was du mit den Bildchen aussagen möchtest. Der NAV-Wächter scannt in Standardeinstellung keine Archive und wie der http-Scan bei Norton Antivirus funktioniert, habe ich schon mehrfach verlinkt. Und last but not... eicar.com wurde von Autoprotect erkannt und sogesehen gelöscht. Und zwar von der Festplatte und nicht im Speicher/Stream. Außerdem, was heißt "hoffentlich schnell genug"? Zweifelst du auch die Funktionsweise von HIPSen oder Behaviorblockern an? Vielleicht verstehe ich deine Aussage aber auch nur nicht...

[Aasblume]

@ Solution-Desgn

Jein. Wenn EIN Testvirus in dem Augenblick erkannt/blockiert wird, in dem ich im Begriff bin ihn mir auf die Platte zu laden, und ein ZWEITER (auch noch der in dem Fall, der zum testen auf meinem 64bit Syst. ausschlaggebend ist) nicht, frage ich mich: WARUM? Oder als Vergleich: Bei einem AV wie z.B. GData, das den Zugriff auf beide Downloads direkt unterbindet, entsteht (zumindest bei mir) ein Gefühl wie....nennen wir es "Es funktioniert, ich vertraue der Sache".
Mit dem schnell genug meine ich, wird ES erst beim ausführen erkannt...hat ES in diesen Millisekunden schon etwas erreicht/verändert? Ansonsten müßte ja jedem/jeder ein HIPS oder Behaviorblocker genügen, ohne z.B. http-scan.

[Voyager]

@Aasblume

Erlich gesagt kann ich dir nicht folgen von was genau du redest . Alle beiden Dateien werden beim Auspacken aus der ZIP erkannt . Es wird nicht erst beim Ausführen erkannt sondern schon beim Auspacken.


http://www.abload.de/img/aufzeichnen5tzd.jpg

[Aasblume]

Es geht mir darum, warum eicar, der ja unter 64bit eh nicht ausführbar ist, bereits vor dem Download blockiert wird, und TrojanSimulator, nicht. TrojanSimulator wird beim entpacken erkannt und gelöscht, stimmt. Eicar kann ich nicht sagen, wird ja erst garnicht gedownloaded. Logisch wäre doch dann die Vermutung, dass der eine bekannte Schädling gleich geblockt, und der andere bekannte Schädling erstmal zum download zugelassen wird, oder ?

[Voyager]

Eicar ist nicht in einem Archiv eingepackt Trojansimulator dafür aber schon , hast du das nicht gesehen ?

[Solution-Design]

Es geht mir darum, warum eicar, der ja unter 64bit eh nicht ausführbar ist, bereits vor dem Download blockiert wird

Wie kommst du darauf, dass Eicar "vor" dem Download geblockt wird? Nur weil dein BrowserCache die Daten zuerst verwaltet, bevor der Browser himself sie zum Speichern anbietet?

Edit: Schau mal ins Protokoll des AVs, was mit Eicar geschehen ist. Da steht auch, wo der Test-Schädling gekillt wurde.

Der Beitrag wurde von Solution-Design bearbeitet: 02.07.2009, 22:24

[Aasblume]

Ich versuche mal gaaanz genau mein Anliegen zu erklären, aber ohne Roman und Doktorarbeit darüber, wie ein Programm A funktioniert, welche Vorgehensweisen es nutzt etc. etc.
Das ganze, ein System sauber zu halten, spielt sich auf dieser Grundlage ab:
Phase X: mein eigenes Verhalten
Ab jetzt kommen Hilfsmittel wie AV-Programme dazu und deren Aufgaben.
Phase 1: Schädlinge sollten erkannt und blockiert werden, bevor sie auf mein System gelangen. Z.B. über das Internet, ein Download wird verhindert.
Phase 2: Sollte es denoch geschehen sein, sollte das AV die erkennen, die aktiv oder passiv auf dem System sind. Z.B. Dateiscan im Hintergrund, Verhaltensüberwachung u.s.w.
Phase3: die Bereinigung.
Funktionieren X und 1 zu 100%, werde ich 2 und 3 nie brauchen! Gibt es aber nicht.

In diesem Beispiel:
Test mit Norton AV2009:
EICAR. Com wird geblockt=Erkennung in Phase1, Download in den Downloadordner findet nicht statt.
EICAR.zip und TrojanSimulator.zip gelangen bis in meinen Downloadordner = Erkennung frühestens in Phase2, beim entpacken.

Ich will an dieser Stelle keinen Vergleich zwischen einzelnen AV’s, trotzdem gibt es zumindest eins, das mir spontan einfällt, das alle 3 Testviren in Phase 1 erwischt. Und Phase 1 sollte höchstes Ziel sein! Ich würde mir das auch von NORTON wünschen. Ehrlich gesagt ärgert es mich sogar persönlich. Die Betonung liegt auf WUNSCH, nicht auf KRITIK!

„Ich schließe mein Auto nie ab. Wird es gestohlen, taucht es mit Hilfe der Polizei irgendwann wieder auf. Und nur darum geht es….oder?“

[Voyager]

Mag schon sein aber dann kommen wieder 10 Mann und jammern rum wenn der Realtimescanner Archive behandelt und dann an genau diesen Dateien auf der Festplatte festklebt und die anderen Aktionen am PC beeinträchtigt.

[braddock]

Gibt es die NIS 2009 auch für W7 64 bit Testversion?

[Gast_hyyyper_*]

Gibt es die NIS 2009 auch für W7 64 bit Testversion?

Hallo braddock,
NIS/NAV 2009 ist nicht für W7 zu haben. Nur NIS/NAV 2010 Beta ist derzeit für W7 erhältlich.
Ich denke, auf Beta Versionen wird auch eine 15 Tage Testlaufzeit drauf.

NIS 2010 Beta German

MfG
hyyyper

[Gast_hyyyper_*]

Mag schon sein aber dann kommen wieder 10 Mann und jammern rum wenn der Realtimescanner Archive behandelt und dann an genau diesen Dateien auf der Festplatte festklebt und die anderen Aktionen am PC beeinträchtigt.

Ich denke, du kennst NAV 2009 ziemlich schlecht. Schonmal auf dem PC installiert und ausprobiert? Genau das ist der Grund, warum ich derzeit auch noch
Kaspersky benutze: Weil NAV keine Archive im Echtzeitscan behandelt...erst, wenn man sie "berührt". Allerdings wenn Norton von den Machern so eingestellt
sein würde, dass es Archive behandelt, würde da, denke ich, nichts kleben/hängen oder sonst was...da die neue Scan-Engine einfach schneller ist und das nicht
nur wegen Norton Insight oder anderen Neuerungen. Ich bin gespannt, was Symantec mit NIS/NAV 2010 rausbringt...wird der Echtzeitschutz - besonders bezüglich
Archiven - da besser, werde ich mir Norton erneut draufschmeißen. Bei NIS 2009 war es so, dass ich 1x alle 2 Tage gescannt habe, da ich dem Echtzeitschutz
halt nicht trauen konnte. Symantec hat aber in Sachen Erkennung einiges getan, wie mehrere Tests wiederlegen. Hauptsächlich verantwortlich dafür sind die
Norton Pulse Updates. Bis Norton 2007 konnte ich die Software auch nicht leiden, seit 2008 aber gefällt sie mir immer besser.

Was ich damit sagen will: Ich denke, solangsam sollten die Vorurteile gegen Norton mal bei seite gewischt werden...
denn mit PC neustarten, weil sich windows mal aufgehängt hat, bluescreens, programmaufhängung ist nicht mehr. Norton
ist richtig schnell seit 2009.

MfG
hyyyper

[Solution-Design]

Ich denke, du kennst NAV 2009 ziemlich schlecht. Schonmal auf dem PC installiert und ausprobiert?

Hallo willkommen im Forum und äh… tust mir einen Gefallen, liest du mal so nur 20 Minuten, was im Forum?

Kaspersky benutze: Weil NAV keine Archive im Echtzeitscan behandelt...erst, wenn man sie "berührt".

http-Archiv-Scan ist so ziemlich das Unnötigste, was es gibt. Gefolgt von Email-Scan. Wenn es allerdings einen solchen Automatismus geben sollte, egal in welchem AV, dann verlange ich, dass er funktioniert. Wo Archiv-Scan Sinn machen würde, ist die Arbeitswelt, in welcher Archive per USB permanent Daten in Archivform weitergegeben werden. Aber die Meckerei möchte ich sehen, wenn nur mal eben der Stick eingesteckt wird und die dreißig 200 MB-Archive durchgeackert werden.

...wird der Echtzeitschutz - besonders bezüglich Archiven - da besser, werde ich mir Norton erneut draufschmeißen. Bei NIS 2009 war es so, dass ich 1x alle 2 Tage gescannt habe, da ich dem Echtzeitschutz halt nicht trauen konnte.

Dem Echtzeitschutz kannst du nicht trauen, weil was? Abgesehen davon, dass ich keinem AV traue, verstehe ich den Satz nicht so recht.

[Solution-Design]

Hallo braddock,
NIS/NAV 2009 ist nicht für W7 zu haben.

http://www.rokop-security.de/index.php?s=&...st&p=280658

[Gast_hyyyper_*]

http://www.rokop-security.de/index.php?s=&...st&p=280658

Was auch immer ich jetzt mit dem Link soll. Falls du jetzt auf den Norton Community Link anspielst: http://community.norton.com/norton/board/m...;thread.id=2430
kann ich dir nur sagen, dass 16.7 kein NIS/NAV 2009 ist. 16.7 ist der Vorgänger von 17.0.0.45 und wurde für W7 gemacht, damit Microsoft wiedermal auf irgend so ner Sicherheitsseite den Link
von Symantec präsentieren kann. Die reine 2009er Version lautet 16.5.0.134.


MfG
hyyyper