Norton 2012 Einstellungen

[Skandaloes]

Die Geschichte mit den Rootkits und der damit verbundenen deaktivierung von NIS-2012 ist ganz sicher keine schöne Sache.
Allerdings frage ich mich in wie weit das ganze für den Ottonormal-User von belangen sein könnte?

Skanda...

[ciacomo]

Nein, natürlich nicht.
Wahrscheinlich kommt man zu dieser Weisheit, wenn man sich ständig auf die Birne haut.

J4U

Bleib doch einfach bei der Sache.
Wenn du eine Lösung hast teile sie einfach mit (dafür ist das Forum gedacht).
In meinen Posting steht eindeutig, das es um die Schriftgrösse in Verbindung mit NIS geht.
Nicht um die Auflösung eines Monitors.

[Clap]

Hallo,

passiert das eigentlich nur bei der 2012 oder ist die 2011 genau so betroffen?

[SLE]

passiert das eigentlich nur bei der 2012 oder ist die 2011 genau so betroffen?

Wovon betroffen? Von LanGuy? Wenn ich etwas suche was ich irgendwie an NIS 2012 vorbeibringe geht es auch mit der 2011.

[Clap]

Hi,

sorry, meine das mit den Rootkits
Und ob man eventuell noch bei der 2011 bleiben sollte.

Der Beitrag wurde von Clap bearbeitet: 11.09.2011, 17:04

[RuHe]

moin,

habe mal ne frage an die nis fachleute hier:

seitdem ich nis2012 drauf habe,
macht nis nach einem start zuerst immer "heimlich"
einen quickscan

wie kann ich denn nis das abgewöhnen?

DANKE

ruhe

[Hexo]

Der Quickscan ist... normal.....
war bei der Version 2011 auch schon so.

Der Beitrag wurde von Hexo bearbeitet: 12.09.2011, 08:34

[RuHe]

Der Quickscan ist... normal.....
war bei der Version 2011 auch schon so.

okay danke,

aber bei der 2011 war mir das nie aufgefallen.
nur der leerlaufscan...



ruhe

[Voyager]

http://www.youtube.com/watch?v=Y8X2yovM6AQ
hier erklärt der Languy Bursche welcher Prozess seiner Meinung nach das tödliche Rootkit für Norton war und deshalb hab ich mir mal erlaubt einen Test mit derselben Datei zu machen.
Den Test hab ich extra für die engl. sprachige Community in englisch abgehalten , mehr oder weniger.

Norton 2012 Rootkit Retest
http://www.youtube.com/watch?v=yR0StxRXqfo

[Hexo]

Moin,
ich hab mir eben mal von Jens das Video angeschaut.
Interesannt.
Warum erkennt Norton eigentlich das Rootkit nicht per Signatur? Die info(1).exe sollte doch immer gleich sein, oder?

[Skandaloes]

Kann mir evtl. wer sagen was genau der Unterschied zwischen der Retail und der Version der Telekom ist?
Was mir z.B. aufgefallen ist, das ein Teil der Schlatflächen am unteren Rand des Hauptfensters fehlen, ist das wichtig oder zu vernachlässigen?

Telekom Fenster
 Unbenannt.PNG ( 209.27KB ) Anzahl der Downloads: 19


Retail
 1.jpg ( 71.19KB ) Anzahl der Downloads: 15

[Voyager]

@Hexo
Weil es noch keine Signatur bei dem speziellen Objekt gibt ? Ich hatte eine zweite info.exe da (ohne (1) aber dasselbe File mit paar bytes unterschied) aber die wurde über die Cloud erkannt beim Rüberkopieren auf das Gast OS.

Der Beitrag wurde von Voyager bearbeitet: 14.09.2011, 13:40

[Hexo]

Ich frag halt nur, weil zwischen dem "Languy99" test und deinem Test schon einige Zeit vergangen ist. Da hätte ich in der Zeit einige Signatur schon "fast" erwartet.

Hast Du das Ding in einer VM getestet? Weil das Video sieht fast nach einer "Produktivumgebung" aus...

[StR@ng3r]

Ich dachte mir ich schau mal, was Symantec für 2012 bereit hält und hab's mal kurzerhand installiert.

Wenn NIS eine Datei nicht "kennt" weil sie innerhalb der Norton Community zu selten verwendet wird, fällt sie automatisch bei der Reputationskontrolle durch und wird gelöscht. So weit so gut, aber wie gewöhne ich NIS das ab? Kann ich da irgendwie noch selbst entscheiden, ob ich der Datei trotzdem vertraue?

Ebenfalls interessant: Kann es sein, dass die Reputationskontrolle nur bei "Downloads" angewendet wird. Denn deaktiviert man Norton, lädt in der Zeit die Datei runter und installiert das Programm, um im Anschluss NIS wieder zu aktivieren, wird die Datei plötzlich in Ruhe gelassen.

Bei der fraglichen Datei handelt es sich übrigens um
http://code.google.com/p/infekt/

Eine geniale Neuentdeckung, so nebenbei erwähnt.

Der Beitrag wurde von StR@ng3r bearbeitet: 14.09.2011, 15:48

[Voyager]

Sämtliche Dateien innerhalb der iNFekt-v0.7.9-32bit-Portable.rar werden als nicht vertrauenswürdig eingestuft , dann kann man sehen wenn man den Autoprotect für 15min deaktiviert und die Rar öffnet und die EXE Dateien über das Kontextmenü mit Norton FileInsight betrachtet. 50 User , 6 Monate alt , Einstufung Schwach . Das ist jedenfalls eine Einstufung und nichts Unbekanntes.
Deshalb löscht der Autoprotect Anhand der Reputation die Datei und die Setup.

Du kannst das natürlich jederzeit in die Scan-Ausnahme setzen oder man klickt Rechts daneben dort wo "Schwach" steht auf "Jetzt Vertrauen" , dann ist auch Ruhe.

[Hexo]

Virustotal ist auch Sprachlos bei dem Tool:
http://www.virustotal.com/file-scan/report...398c-1316023261

[Gast_@ndreas_*]

Hi,

mich nerven diese ständigen Leerlaufscans. Kann man die deaktivieren?
Kaum die Maus losgelassen und wenig später rödelt Norton los.

[Voyager]

Du meinst Leerlaufzeit Optimierer ? Musste mal die Settings durchgehen.

[Paul12]

Hi,

mich nerven diese ständigen Leerlaufscans. Kann man die deaktivieren?

Ja diese Scan nerven echt und besonders da sich NIS verhält als wenn er Alzheimer hat.Ich habe gerade einen Vollscan manuel durchgeführt,anschließend macht NIS einen QuickScan usw..
Ich mache einen Speedtest oder ein Festplattenbackup,NIS möchte einen Scan durchführen.Mehrmals festgestellt,NIS bekommt nicht mal mit,wenn er selbst eine Aktion einleitet.Oft versucht zur gleichen
Zeit ein anderes Teil von NIS eine Aktion durchzuführen.Ups abgebrochen,da läuft doch schon etwas.
Hier sollten die Herren von Symantec etwas nachbessern.

[ciacomo]

Das kann ich auch bestätigen. Oftmals wenn ich ein Backup einer Partition gemacht habe hat Norton fleissig angefangen zu werkeln.
Prinzipiell finde ich die Quickscanns nicht schlecht. Nur sollten sie auch wirklich bei Inaktivität des Systms anlaufen.
War aber auch schon in der 2011er Version so.
Heute einen Vollscann gemacht.
Norton war noch am werkeln, da plopte eine Fenster auf " Keine Bedrohungen gefunden".
Wie den das wenn der Scann noch läuft?
Im Verlauf nachgesehen: Es war ein gerade abgeschlossener Quickscann.
Während eines gerade aktiven Fullscanns.


VG

Der Beitrag wurde von ciacomo bearbeitet: 14.09.2011, 22:29