Symantec Norton 22.0 Beta (2015) Einstellungen

[MyLife]

1. Welcher Privatanwender macht das in einem lohnenswerten umfang? Und ist dann so leichtsinnig...
2. Ein Großteil der Malware funktioniert dann auch nicht.

1.Ich habe Bekannte, die nehmen überall ihr Notebook mit. Die arbeiten dann auch mit USB-Sticks von Kollegen am Privatrechner z.B. im Park oder Cafe ohne Internet. Die wollen ja nicht stumpf zu Hause arbeiten, sondern dann die Zeit auch genießen.
2. Du meinst, weil sie dann nicht nach Hause telefoniert. Reicht doch wenn sie erstmal auf den Rechner landet und installiert wird.

[SLE]

1.Ich habe Bekannte, die nehmen überall ihr Notebook mit. Die arbeiten dann auch mit USB-Sticks von Kollegen am Privatrechner z.B. im Park oder Cafe ohne Internet. Die wollen ja nicht stumpf zu Hause arbeiten, sondern dann die Zeit auch genießen.

Und die verlassen sich auf NIS oder generell auf AVs? Somit leichtsinnig, fertig. Aber auch ist es generell so, dass sich kaum noch Malware automatisch von Sticks installieren kann, zumindest wenn man Windows nicht verbiegt. Und unbekanntes von fremden Sticks gehört virtualisiert ausgeführt und nichts anders.

btw.: Und sie sind dann echt offline? Komisch. Berufliche Daten auf Sticks in der Öffentlichkeit. Auch komisch und nicht vertrauenswürdig.

2. Du meinst, weil sie dann nicht nach Hause telefoniert. Reicht doch wenn sie erstmal auf den Rechner landet und installiert wird.

Und was macht sie dann?
Der absolute Großteil der heutigen Malware macht nicht mehr solche Späße wie einfach ein System sperren. Selbst die Ransoms brauchen onlinezugang, schließlich will das für das Land passende Bild geladen sein. Sobald wieder on, sollte ein Programm eingreifen.

Kurzum aber: Dein Beispiel hat nichts mit dem typischen Heimanwender zu tun, für den Heimanwenderprodukte sind.

Der Beitrag wurde von SLE bearbeitet: 17.07.2014, 20:27

[Tiranon]

der klassische "Heimanwender" wäre dann im Park mit dem Notebook über das Smartphone online. Ich als Heimanwender schalte den PC ohne Internet nicht ein...

Der Beitrag wurde von Tiranon bearbeitet: 17.07.2014, 20:36

[MyLife]

der klassische "Heimanwender" wäre dann im Park mit dem Notebook über das Smartphone online. Ich als Heimanwender schalte den PC ohne Internet nicht ein...

Und wofür gibt es Laptops?

[Tiranon]

Und wofür gibt es Laptops?

um draußen im Park über das Smartphone (Tethering)online zu gehen? Um nicht zu viel Platz zu verschwenden im Vergleich zu einem großen Desktop-System? Um auch mal auf dem Sofa im Wohnzimmer im Internet zu surfen?

[MyLife]

um draußen im Park über das Smartphone (Tethering)online zu gehen?

Wenn man den passenden Tarif hat schon, aber ich würde es mit meiner 200MB Volumen nicht machen. Und es gibt genug andere mit kleinen Internettarifen beim Smartphone. Bist schon mal mit der Bahn längere Strecken gefahren? Da glaubst gar nicht wer da alles sein Laptop aufklappt und dort damit arbeitet. Die Mobiledatenverbingung ist fällt dort ständig über längere Strecken in langsames GSM-Netz zurück oder der Empfang ist gar nicht vorhanden.

[Alister]

Mal davon abgesehen, dass das SONAR der aktuellen Version wohl auch offline ganz gut abschneidet (vgl. hier), muss man diesen "viele Menschen brauchen auch offline viel Schutz"-Gerücht Einhalt gebieten. Die Zielgruppenproblematik erläuterte SLE zum Glück schon.

Ansonsten habe ich mit dieser "USB-Stick"-Mär auch ein ganz anderes Problem:
Wir nehmen mal an das AV arbeitet mit "herkömmlichen" Signaturen ganz ohne Cloud und gehen dann in den Park (wo wir keinen Internetzugriff haben): Wenn ich nun fremde USB-Sticks einstecke, wo wäre die Schutzfunktion? Klar, uralte Viren werden erkannt - so jedoch größenteils auch bei Norton über entsprechende Heuristiken - aber neuere (nicht neue!) hätten doch aufgrund der alten Signaturen-Basis des Netbooks gute Chancen. Die Updates für unser "offline"-Netbook sind ja sicher schon ein paar Stunden alt, bis wir in den Park kamen. Zusätzlich natürlich noch die Reaktionszeit, die der Hersteller für das Bereitstellen der Signaturen benötigt.
Der reale Vorteil eines Nicht-Cloud-AV erscheint mir daher sogar in dieser (bizarren) Konstellation eher gering zu sein.

Gleiche Chancen haben Cloud- und Nicht-Cloud-AV allerdings in dieser Park-Situation bei ganz neuen Viren (wenn ein USB-Stick diese denn schon enthalten sollte): Ohne die aktuellsten Updates bzw. die Cloud-Anbindung über einen bestehenden Internetzugang sind hier die Chancen gleich null^^

[SLE]

Und es gibt genug andere mit kleinen Internettarifen beim Smartphone.

Das sind alles konstruierte Gründe. Denn das sind nicht die paar wenigen die ständig neue, fremde, böse Sticks anstecken und in der Bahn macht man das auch nicht.

Mal davon abgesehen, dass das SONAR der aktuellen Version wohl auch offline ganz gut abschneidet (vgl. hier)

Da wäre ich vorsichtig...
a.) mir ist nicht bekannt ob wirklich viel relevante Erkennungsmuster aus der Cloud hier offline gespeichert werden (SONAR, wie andere BBs haben auch viel nur in der Cloud)
b.) die Tests bei malwaretips werden immer schlechter. Malwarepacks die oft saubere Sachen enthalten und schädliches Zeug was so nicht existiert und auch der konkrete Test ist kein echter Offline-Test. Da hätte er die Internetverbindung gleich deaktivieren müssen, wie richtigerweis jemand anmerkt.

Der Beitrag wurde von SLE bearbeitet: 17.07.2014, 23:32

[olli]

Moin zusammen,

interessant, das pcmag.com berichtet über den letzen WPDT von av-c und gibt an, dass Symantec zum Vergleich mitgetestet wurde und ein Advanced+ erreicht hätte...
http://securitywatch.pcmag.com/security-so...ners-and-losers

Bis denne
Olli

[flexibel44]

Das untermauert ja die These von Symantec, dass Signaturen nicht mehr das wichtigste Instrument in einem AV ist.
GDATA ist der Wechsel von Avast zu CloseGap offenbar nicht bekommen. Irgendwie kommen die nicht mehr an ihre früheren Ergebnisse ran.

[SLE]

GDATA ist der Wechsel von Avast zu CloseGap offenbar nicht bekommen. Irgendwie kommen die nicht mehr an ihre früheren Ergebnisse ran.

kannst du so auch nicht so schlussfolgern, Avast glänzt in diesen Tests ja auch nicht wirklich.

[flexibel44]

Stimmt.

[Alister]

Da wäre ich vorsichtig...
a.) mir ist nicht bekannt ob wirklich viel relevante Erkennungsmuster aus der Cloud hier offline gespeichert werden (SONAR, wie andere BBs haben auch viel nur in der Cloud)
b.) die Tests bei malwaretips werden immer schlechter. Malwarepacks die oft saubere Sachen enthalten und schädliches Zeug was so nicht existiert und auch der konkrete Test ist kein echter Offline-Test. Da hätte er die Internetverbindung gleich deaktivieren müssen, wie richtigerweis jemand anmerkt.

Stimmt natürlich, ich hatte die Aussage auch extra hoffnungsvoll ("wohl") formuliert
Man darf bei SONAR außerdem nicht außer Acht lassen, dass Reputationsdateien mit in die Analyse einfließen, die gibt es offline systembedingt nicht. Weil du auch andere BB angesprochen hast: Mich würde interessieren, warum (was wahrscheinlich ist) Erkennungsmuster teils nur in der Cloud verfügbar sind? Worin besteht hier denn Vorteil? Bei "klassischen" Signaturen in ihrer Fülle leuchtet mir das ein, aber bei BBs?

[Tiranon]

Nur kurz eine Frage zur Verständnis "BB" steht für Behavior Blocker (Verhaltensanalyse)?

Der Beitrag wurde von Tiranon bearbeitet: 22.07.2014, 14:52

[Tiranon]

Es gibt ein Update der Beta-Version auf 22.0.0.79
Einfach den LiveUpdater ausführen.

Wenn jemand Veränderungen findet bitte hier posten!

- neue Desktop-Verknüpfung
- neues Tray-Symbol

Der Beitrag wurde von Tiranon bearbeitet: 24.07.2014, 00:14

[Alister]

Nur kurz eine Frage zur Verständnis "BB" steht für Behavior Blocker (Verhaltensanalyse)?

Genau

Ansonsten ist mein Zwischenfazit zur Beta, dass mir das neue Konzept gefällt. Insbesondere die verringerte Disk-Auslastung gefällt mir
Noch besser wäre es natürlich, könnte man mehr Signaturen (ähnlich wie früher die "SmartDefinitions") per Option herunterladen - denn die Scans von Malwarepaketen dauern mit den Cloud-Abfragen natürlich länger.

Als relativ störend empfinde ich im offiziellen Forum jedoch die mittlerweile sehr, sehr limitierte Antwort auf das Feedback der Tester: Denn was ist doch gleich der Sinn einer public beta?!

[Tiranon]

Denn was ist doch gleich der Sinn einer public beta?!

ähhhmmm Werbung?

Kann denn schon jemand genaueres über die Erkennung sagen, hat diese sich mit Version 22 merklich verbessert?

[Virenwächter]

(...)

Kurzum aber: Dein Beispiel hat nichts mit dem typischen Heimanwender zu tun, für den Heimanwenderprodukte sind.

Ersetze berufliche Tätigkeit durch Studenten (Präsentationen über Sticks laden), Schüler (ebenso), Diashow bei Bekannten im Garten oder Ähnlichem. Der Einsatzzweck von Rechnern ist so vielfältig, dass es schon anmaßend ist das Problem einfach wegzudiskutieren. Auch eine fehlende Autoplayfunktion kann das beabsichtigte Starten einer für harmlos gehaltenen Datei nicht verhindern und niemand weiß an welchem (Betriebs)system der Stick vorher angestöpselt war.

Und unbekanntes von fremden Sticks gehört virtualisiert ausgeführt und nichts anders.

Wirklich sicher ist nur das Ausführen in einer vom System abgegrenzten Lösung wie einem Live-Linux ohne Zugriff auf die internen Daten. Alles andere, auch Sandboxen, sind reine Softwarelösungen mit genau dem gleichem Sicherheitsnutzen wie AV/IS/...

Von daher ist es richtig sich nicht auf AV zu verlassen, nur wird der Schutz ad absurdum geführt, wenn offline überhaupt kein Sicherheitsmechanismus mehr existiert und sei es gegen den einen Virus, der spaßeshalber geschrieben wurde um einfach nur Schaden anzurichten. Gerade Norton ist in der vergangenen Zeit dazu übergegangen die offline verfügbaren Signaturen stark einzuschränken. Der Vorteil für den Nutzer ist überschaubar, der Schaden im Ernstfall groß.

Der Beitrag wurde von Virenwächter bearbeitet: 29.07.2014, 15:29

[Tiranon]

Es gibt ein Update von 22.0.0.79 auf 22.0.0.82

Wem Verbesserungen oder Änderungen auffallen, bitte hier posten. Danke

-in der oberen Leiste gibt es jetzt "30- Day Report"
- unter "Identity" kann man jetzt einfacher die Norton Toolbar konfigurieren (es wird der Browser angezeigt)

Der Beitrag wurde von Tiranon bearbeitet: 05.08.2014, 21:06

[olli]

Moin zusammen,

wer sich schon mal günstige Lizenzen zulegen möchte...

Bis zum 18.08.2014 gibt es auf alle Norton Produkte bei Amazon 20%
http://www.amazon.de/b/ref=gb1h_tit_m-2_34..._rd_p=518433487

Bis denne
Olli