Norton 2012 Einstellungen

[Julian]

Jetzt werden die Verfechter der Hipsprogramme bestimmt sagen "aber meins ist doch besser blabla..." , ja schei?? drauf der Test ist bestanden

Einer von vielen bzw. wenigen.
Die meisten HIPSe melden bei ZeroAccess, dass es die explorer.exe mit Parametern starten will. Ist jetzt kein Kunststück, das zu erkennen.

[Voyager]

@diddsen

Zeig , wo steht das wenn du eine erkannte Datei in die Ausnahme setzt ?

Überleg doch mal , natürlich kann Norton dabei keine ganze Signatur "ausnehmen" weil vieles mit einer Signatur erkannt wird zb. Trojan.Gen . Das wäre ein großer Bug wenn du mit Ausnahme 1 Datei keine Trojan.Gen Erkennung mehr hättest , ich glaube auch nicht das Symantec so dumm wäre und das so vorsehen würde.

Der Beitrag wurde von Voyager bearbeitet: 24.09.2011, 14:51

[SLE]

Die meisten HIPSe melden bei ZeroAccess, dass es die explorer.exe mit Parametern starten will. Ist jetzt kein Kunststück, das zu erkennen.

Und die wenigsten HIPSe begnügen sich mit dieser Meldung, zumal das wirkliche interessante (ADS, Treiberspielchen) danach stattfindet. Wobei mich würde interessieren was Norton noch erkannte bevor es abschmierte (die Autoprotect Meldung)...

[Julian]

Und die wenigsten HIPSe begnügen sich mit dieser Meldung, zumal das wirkliche interessante (ADS, Treiberspielchen) danach stattfindet.

Ich finde es auch beispielhaft, wie ein relativ harmlos erscheinender Prozessstart ausreicht.
Nicht, dass ich den HIPSen das ankreiden würde, ist richtig so. Zeigt halt nur, dass man die Warnungen in den Pop Ups ernst nehmen sollte, dass durch einen simplen Prozessstart (mit Parametern) von vertrauenswürdigen Programmen sich mal eben so Rootkits installieren können...

[Voyager]

Genau deshalb geht Symantec offenbar auch einen anderen Weg und tut sich das nicht an das erzürdne Nutzer dann den Support kontaktieren weil sie sich von solchen Meldungen mit der schlechten Übersetzung überfordert und frustriert fühlen und das im Ernstfall einfach nur mit JA OK wegklicken.

Ich mag verstehen was die Meldung mir sagt , die meisten aber nicht und Norton ist für die meisten anderen gedacht.

[markusg]

verstehe sowieso nicht das norton bis heute da anscheinend noch nicht so gut mit zaccess arbeitet, gibts ja schon n paar jahre und kommt häufig in den USA vor.
aber ich hab das gefühl in den letzten monaten gehäufter und mit mehr updates, vllt liegts einfach daran.

[Voyager]

Damit man mal wieder sieht das Sonar doch nicht ganz umsonst sein soll hab ich mal wieder ganz aktuelle Objekte von Heute getestet die nach dem Scan übrig geblieben sind, das waren ungefähr 20 oder 30 ...

Wie man sieht hat Sonar alle schlimmeren Sachen erwischt , nur eine ganze Reihe von Adware ist noch auf dem System und ein leeres Folder. Auch nach dem Reboot läuft noch alles.


http://www.abload.de/img/unbenanntsuzz.jpg

Der Beitrag wurde von Voyager bearbeitet: 24.09.2011, 19:21

[diddsen]

@diddsen

Zeig , wo steht das wenn du eine erkannte Datei in die Ausnahme setzt ?

Überleg doch mal , natürlich kann Norton dabei keine ganze Signatur "ausnehmen" weil vieles mit einer Signatur erkannt wird zb. Trojan.Gen . Das wäre ein großer Bug wenn du mit Ausnahme 1 Datei keine Trojan.Gen Erkennung mehr hättest , ich glaube auch nicht das Symantec so dumm wäre und das so vorsehen würde.

das ist mir schon klar, das das "ausnehmen" ganzer sigs sich grösser auswirkt... aber schau es selbst an.
so sieht das dann aus
was mich schon etwas bedenklich stimmt

stell doch einfach mal einen virus oder keygen oder sonst was aus quarantäne wieder her... dann siehst es selber.
um es dauerhauft von ALLEM was norton so hat auszuschliessen, bleibt nur dieser weg...und somit ist das für mich ein k.o. kriterium, wenn es tatsächlich so sein sollte.
es muss doch möglich sein norton zu sagen "lass die finger von der datei" ohne solche sig-ausschlüsse ?!

nur zu dumm das ich eine 5er lizenz gekauft hab,
man sollte halt doch immer die vollen 30tage testen

Der Beitrag wurde von diddsen bearbeitet: 24.09.2011, 21:18

Angehängte Datei(en)

 norton.png ( 19.97KB ) Anzahl der Downloads: 52

 

[Voyager]

Offenbar hast du dein ersten Bug gefunden , das Risiko gehört in die anderen beiden Ausschlüsse rein (Scan+Autoprotect) und nicht als Signatur in die unterste Ausschlussliste.

Würde ich an deiner Stelle im Norton Forum melden, ich glaub nicht das das so gewollt ist.

[Tiranon]

An alle Bug-, Sicherheitslücken- und Fehler-Sucher,

mal eine ernste Frage. Meldet ihr eigentlich die "Probleme" auch an Symantec und sendet ihr alle Fehlerberichte/ZeroAccess an Symantec über Norton Community Watch?

[Voyager]

Erledigt, ich weiss das es sowieso keiner macht also hab ichs gleich selbst gemacht. Ich kann Diddsen Beobachtung bestätigen , bei Wiederherstellung einer 443.exe (erkannt als Trojan.Gen) wird Nur Trojan.Gen ausgeschlossen.

http://community.norton.com/t5/Norton-Inte...und/td-p/545040

http://de.community.norton.com/t5/Norton-I...nden/td-p/26867

Der Beitrag wurde von Voyager bearbeitet: 24.09.2011, 23:52

[diddsen]

DANKE @voyager... du kannst das eh viel besser und die kennen dich da doch auch schon.

da legst di nieder... ja gibts denn das.... das ist aber schon ein MEGA bug würd ich sagen.

[Voyager]

um es dauerhauft von ALLEM was norton so hat auszuschliessen, bleibt nur dieser weg

Das ist aber so nicht richtig , du kannst natürlich immernoch von Hand eine Datei xyz vom Scan und Autoprotect ausschliessen.

Die Vorgehensweise ist einfach, Autoprotect AUS -> die Datei + Pfad in beide benannte Ausschlüsse hinzufügen und dann in die Quarantäne gehen und deine Datei wiederherstellen aber OHNE das Ausschlusshäkchen zu setzen.
Autoprotect wieder AN .

Der Beitrag wurde von Voyager bearbeitet: 24.09.2011, 23:57

[diddsen]

funktioniert so aber nicht für einzelne dateien, NUR für komplette verzeichnisse und unterverzeichnisse.

naja, vielleicht übersehe ich auch was, jedenfalls finde ich nicht wie man eine datei namens xyz.exe z.b. ausschliessen kann.

Der Beitrag wurde von diddsen bearbeitet: 25.09.2011, 00:56

[Voyager]

Wuss ? Klar funktioniert das für Dateien/Programme , ich habs gerade probiert in beiden Ausschlüssen.

[Hexo]

Damit man mal wieder sieht das Sonar doch nicht ganz umsonst sein soll hab ich mal wieder ganz aktuelle Objekte von Heute getestet die nach dem Scan übrig geblieben sind, das waren ungefähr 20 oder 30 ...

Das Sonar "umsonst" wäre, hab ich auch nicht behauptet. Ich finde es nur schade, dass die Verlässlichkeit und das "gute" Gefühl bei Sonar ein wenig weg ist.

[Voyager]

Versteh ich aber noch nicht was du meinst.

[Hexo]

Nach den diversen Test im Internet und aus den Erfahrungen im Forum hab ich mich auch für Norton entschieden. Gerade weil auch Sonar sooo gut sein soll.
Mit der 2012 scheint die "leistungsfähigkeit" von Sonar rückläufig zu sein.
Die meisten Tests, wo ich lese und sehe (Klickivideos auf Youtube und co.) zeigen, dass Sonar nicht wirklich mehr das Maß der Dinge ist.

Nicht falsch verstehen, NIS läuft bei mir super. Hab keine Probleme, aber das "Sicherheitsgefühl" ist seid 2012 reduziert....

[Gast_florian5248_*]

@Hexo

dem kann ich mich im moment leider nur anschließen.

Entweder spiele ich NIS2011 wieder zurück für den moment, oder wechlse mal auf die F-Sec2012 auch wenn noch Beta.

Oh manne, man kennt es doch und lässt sich zu schnell anstecken von dessen Ergebnissen und Meinungen. Wobei ich ja nicht behaupte, NIS2012 hat mir irgend einen Schaden zugefügt. Im Gegenteil hat es vor ein paar Tagen es rigosos verboten, eine Datei aus dem Internet für mein Handy runterzuladen. Das war auch gut so.

Wenn es so so weiter geht und auch bei den anderen bezahlbaren, dann werde ich derer behaupt nicht mehr nutzen, weder Gdata, F-Secure, NIS usw. Ja vielleicht noch HitmanPro, Emisoft6 und Microsoft.

Der Beitrag wurde von florian5248 bearbeitet: 25.09.2011, 16:09

[diddsen]

Wuss ? Klar funktioniert das für Dateien/Programme , ich habs gerade probiert in beiden Ausschlüssen.

ok, das geht.
hatte vorher woh nicht korrekt autoprotect deaktiv...somit war die datei zwar noch zu sehen, aber nicht mehr da, weil autoprotect gegriffen hat und sie enternte und deswegen konnte ich die nicht auswählen.