Druckversion des Themas

Geschrieben von: Solution-Design 07.07.2007, 17:29

Da Betaversionen von Symantec meist besser funktionieren, als von manch anderen schachtelumschmeißenden Herstellern die Verkaufsversion, und in der momentanen Symantec-Beta Bugs wirklich mit der Stecknadel gesucht werden müssen, hier mal ein paar Screenshots:

Installation
http://img530.imageshack.us/my.php?image=installationnis2008ws6.jpg

http://img507.imageshack.us/my.php?image=3installationlicenseagrhn8.jpg

Vorauswählbare Installationsoptionen
http://img399.imageshack.us/my.php?image=4installationoptionszd5.jpg

Update der Signaturdatenbank während der Installation
http://img399.imageshack.us/my.php?image=5installationscanuh0.jpg

http://img399.imageshack.us/my.php?image=6installationliveupdateev1.jpg

http://img507.imageshack.us/my.php?image=2installationcz0.jpg

Installationsende
http://img530.imageshack.us/my.php?image=7installationfinishedko4.jpg

Nach System-Neustart
http://img399.imageshack.us/my.php?image=8installationfinishedafdt3.jpg

Arbeitsspeicherverbrauch
http://img399.imageshack.us/my.php?image=arbeitsspeichergg8.jpg

Der Windows IE7 Pishingfilter wird nur ausgeschaltet. Ob es so bleibt?
http://img399.imageshack.us/my.php?image=22windowspishingfilteriiq7.jpg

Optionsmenüs
http://img352.imageshack.us/my.php?image=autoprotectcachingep4.jpg

http://img361.imageshack.us/my.php?image=keyloggerdetektionax4.jpg

http://img530.imageshack.us/my.php?image=nis2008optionsbv7.jpg

http://img352.imageshack.us/my.php?image=optionenavvm9.jpg

http://img359.imageshack.us/my.php?image=sonarconfigpg4.jpg

Sogar Trillian wird unterstützt
http://img361.imageshack.us/my.php?image=trillianxb2.jpg

LiveUpdate hat sich verändert
http://img361.imageshack.us/my.php?image=liveupdatebf2.jpg

Unter Scan now befindet sich ein Quickscan
http://img98.imageshack.us/my.php?image=16fullscanpart1ov1.jpg

On Demand Scan auf einem Athlon 3200+ 1GB RAM
http://img361.imageshack.us/my.php?image=18fullscaninworktaskmanxr4.jpg

http://img361.imageshack.us/my.php?image=19fullscaninworktaskmangu3.jpg

http://img372.imageshack.us/my.php?image=20fullscanwithnis2008cd2.jpg

Sämtliche Menüs öffnen auf Mausklick. Dazu gehören auch Menüs, welche in Version 2007 noch langsam öffneten, wie zum Beispiel die Programmsteuerung der Desktop-Firewall. Insgesamt bleibt festzuhalten, dass diese Version besser konfigurierbar ist, als Version 2007. Immer noch fehlen einige Details, welche bis Version 2006 vorhanden waren. Um mal einige zu nennen, Scan der in Quarantäne eingelagerten Dateien. Abfrage bei jeglicher Art Malware, egal wie sie das Produkt einschätzt. Bei anderen Produkten würde ich jetzt sagen, diese Funktion würde dazu dienen, False Positive zu verhindern. Nur, wann erzeugt ein Symantec-AV einen FP (ja, ich erinnere mich an China). Das AddOn steht noch nicht zur Verfügung, wird aber noch vor Ende der Betaphase der NIS fertiggestellt und getestet sein.

Geschrieben von: devaletin 07.07.2007, 17:35

Hallo
Besten Dank für die schönen Bilder und die Einschätzung..
Da hast du dir aber viel Arbeit gemacht .
Wann soll denn die Final rauskommen?

Gruß devaletin

Geschrieben von: Solution-Design 07.07.2007, 17:36

Der Betatest muss erstmal abgeschlossen sein. DL August.

Geschrieben von: bond7 07.07.2007, 17:37

Glaub ich nicht , Symantec sollte wissen das viele der IE7 Nutzer hinterher ein Fehler dem Service melden weil dann der IE7 Phishingfilter die ganze Zeit nervt.

Geschrieben von: Solution-Design 07.07.2007, 17:48

Ich möcht es, obwohl ich den IE ja gar nicht nutze, nicht hoffen. Ich halte das für einen Bug, auch wenn andere Symantec-Forumsteilnehmer das anders sehen. Zu mindest war es mein erster Incident Report von mittlerweile ***. Hatte gar nicht mehr gewusst, wieviel "freiwillige" Arbeit in einem solchen Betatest steckt. In Stundenlohn ausgedrück... 2 Cent die Stunde Aber warum nicht. Erstens find ich meist sowieso jeden Schei* und zweitens ist der letzte Betatest dick über 10 Jahre her

Geschrieben von: Jens1962 07.07.2007, 21:35

Da es den Quickscan jetzt auch bereits gibt: Wenn ich behaupte, daß es außer einem geänderten LiveUpdate und der Trilian-Unterstützung nichts Neues gibt, dürfte ich mit dieser Meinung gar nicht so daneben liegen, oder?

Gruß Jens

Geschrieben von: bond7 07.07.2007, 21:45

Doch liegst du.

Geschrieben von: Jens1962 07.07.2007, 21:53

Würdest Du dann kundtun wollen, was neu sein soll?
Anhand der Screenshots sehe ich, außer den beiden genannten, nichts weiter.

Geschrieben von: bond7 07.07.2007, 22:10

Solution hat den Ausschnitt mit SONAR im Realtimeprotect vergessen mit abzubilden. Das ist so eine Art Kriterienbasierende Virenerkennung. Eine positive Erkennung eines IRC-bot aus einer Email-Grußkarte, welches noch nicht vom AV erkannt wurde, hatte ich mit SONAR schon gehabt auf der Testinstallation . Das Feature scheint bisher den Start eines Sicherheitsrisikos noch nicht funktionsfähig unterbinden zu können, die Erkennung fand nur im Logbuch statt . Mit den kommenden Betas dürfte das hoffentlich gelöst sein dann ist Norton in der Lage wesentlich mehr Sicherheitsrisikos zu erkennen die dem AV noch unbekannt sind.

Die zweite Neuerung ist das Mapping und Administrieren eines Homenetzwerkes mit NIS2008 .

Geschrieben von: Jens1962 07.07.2007, 23:14

Bei v2007 gibt es Sonar nur beim manuellen Scan, oder? Da schaun'mer mal, ob das was bzw. was das bringt.

Geschrieben von: chris30duew 08.07.2007, 00:40

habe noch eine etwas länger gültige IS2007 lizenz, wird die für 2008 übernommen? bzw kann ich nach ablauf der 30tage test beta version die irgendwie dann damit freischalten?

und noch ne frage, werden in die updates während des beta tests programm updates etc mit einfliesen? oder muss man wie bei gdata zb jedesmal die alte beta deinstallieren und die neue installieren?

danke für eure antworten

Geschrieben von: Pvt. Paula 08.07.2007, 01:02

Ist die Beta XP-kompatibel? Bei mir verweigert sie die Installation - sobald die eigentliche "Norton Internet Security" installiert werden soll, generiert der Installer ein paar (fuer mich) sinnfreie Errorlogs und bricht dann ab. Nach einem Neustart beginnt die Installation ungefragt erneut - mit demselben Resultat.

Vorherige AVs (VirusScan Plus von McAfee und die 2008er Beta von G Data) wurden mit den jeweiligen Cleanern der Hersteller getilgt; Reste (die auch stoeren koennten) kann ich nicht lokalisieren.

Melde gehorsamst

Pvt. Paula

Geschrieben von: chris30duew 08.07.2007, 01:12

Pvt Paula Aaachtung! Stillgestanden!

Laut Symantec ist die Beta sowohl für WinXp als auch Vista geeignet. Pvt haben Sie denn mal versucht, Treiberleichen zu entfernen? Die von früheren Installationen noch übrig sind? Die werden von entsprechenden Cleanern nicht entfernt und KÖNNEN störend sein!

Dazu:

1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und wählen Sie Eigenschaften

2. Klicken Sie nun auf den Reiter Erweitert und danach auf Umgebungsvariablen. Klicken Sie unter Systemvariablen den Button Neu an und tragen Sie unter Name der Variable nun den Namen devmgr_show_nonpresent_devices ein. Unter Wert der Variable müssen Sie eine 1 eintippen. Schließen Sie nun dieses Fenster!


auch zu sehen hier:

http://www.windows-tweaks.info/html/unused-treiber.html

Pvt Paula rühren! Wegtreten!

Geschrieben von: Solution-Design 08.07.2007, 01:14

Das ist noch nicht bestätigt. Bond7 hatte diesbezüglich schon nachgefragt.



Eine Beta freischalten? Ochenee…



Betaversionen enthalten im Allgemeinen zusätzlichen Code. Da ist es nie sinnvoll, alte Versionen mit Updates noch weiter zu verunstalten. So auch bei Symantec.



Sollte deine Download-Datei nicht korrupt sein, wirst du wahrscheinlich ein Problem mit dem Windows Installer zu haben.
http://beqiraj.com/windows/msi/installer/index.asp

Geschrieben von: bond7 08.07.2007, 01:25

Eine Beta gibt es immer komplett , es werden nur Signaturen eingespielt.
So verdorben ist Symantec nu auch nicht das Sie kein XP mehr supporten würden allerdings habe ich gelesen das XP64 bit höchstwahrscheinlich in der Final NICHT unterstützt wird.
Das reicht wahrscheinlich nicht aus andere Securityprodukte nur zu deinstallieren , Symantec schreibt allerdings klar vor immer ein frisches Betriebssystem für die Betas zu benutzen, ganz einfacher Grund : Symantec kann sich nicht mit allen inkompatiblen Problemen auf einem benutzten oder fehlerhaften Betriebssystem während der Softwareentwicklung aufhalten , das ist schliesslich auch nicht deren Aufgabe den Testern bei der Lösung ihrer Probleme mit dem Betriebssystem an die Hand zu nehmen.

Geschrieben von: Solution-Design 08.07.2007, 03:49

http://img359.imageshack.us/my.php?image=sonarconfigpg4.jpg



Ein nettes Feature.



Beim Ondemand-Scan hat sich nichts getan. Warum auch, war die NIS2007 nach Trend Micros und Panda doch sowieso schon mit großem Abstand der schnellste Scanner. onAccess habe ich bis ins Detail noch nicht getestet, aber die bisherigen Ergebnisse entsprechen in etwa auch der NIS2007. Da hätte man sicherlich ansetzen können. Immerhin hat NOD32 und Avira die Messlatte hier recht hoch gesetzt. Aber ansonsten ist die Bedienung um des User Interface wesentlich schneller und auch übersichtlicher. Wie sich die NIS in der Praxis schlägt, werden wir durch IBK erfahren. Kaffe kochen kann die Suite aber nicht.

Geschrieben von: Solution-Design 08.07.2007, 15:08

http://www.download.com/8301-2007_4-9739888-12.html

Kanarienvogel nur in Antiboot? Antiboot in NIS? So richtig verstehe ich jetzt nicht, was diese Aussage bedeuten soll.

Geschrieben von: bond7 08.07.2007, 16:45

Nee der Kanarienvogel soll in der finalen Ausgabe von Norton 2008 sein , also mit Antibot . So wirklich glauben tuh ich das aber nicht , das wiederspricht dem was auf der Public Beta seite steht.

Geschrieben von: Scrapie 08.07.2007, 17:09

@ bond7

Kann man das auf einer VM (Virtual PV 2004) testen oder gibt es da Einschränkungen?


Merci,
Scrapie

Geschrieben von: bond7 08.07.2007, 17:10

Ja das Norton Antibot läuft auf XP in der VM .

Geschrieben von: Wackawackadoodoo 08.07.2007, 20:34

Geschrieben von: Solution-Design 22.07.2007, 07:25

Nun habe ich mir unter Vista mal das Verhalten des onAccess Wächters angeschaut. Genutzt habe ich dafür das Programm TrayBackup http://www.traybackup.de/ mit welchem ich ein Backup verschiedener Verzeichnisse durchgeführt habe. Es handelt sich um Office-Dokumente sowie html- und auch Bild- sowie ausführbare Dateien. Zuerst wurde das Backup auf einer leeren HD erzeugt. Anschließend suchte TrayBackup nur nach neuen geänderten Dateien. Diese Prüfdauer wurde gemessen. Info: TrayBackup wurde jeweils 10 Minuten nach Vista-User-Anmeldung gestartet. Alle Scanner-Installationen entsprachen der Einstellung "Standard". Wobei dies bei Avira einer Dateiauswahl entspricht und bei NOD32 und Symantec alle Dateien außer Archive onAccess getestet werden.

TrayBackup überprüft:
34944 Datei(en), 22.084.413.441 Bytes in 8510 Verzeichnissen

Dauer in Miuten:Sekunden:
Ohne Antivirus-Programm 02:23
NOD32 06:29
Avira PE 06:55
NAV2008 ET5 07:06

Geschrieben von: Pvt. Paula 16.08.2007, 17:07

Thread hervorkram ...

... trotz aller Klimmzuege liess sich keine der diversen ETs auf meinem physikalischen PC installieren - dafuer aber in einer virtuellen Umgebung (http://www.virtualbox.org/ von innotek - stark von VMware "inspiriert", aber kostenlos). Und ja, das sieht wirklich vielversprechend aus, was SYMANTEC da anzubieten hat.

Nach den diversen Preisvergleichen scheint die 2008er Reihe auch kurz vor dem Release zu stehen; die meisten Haendler nennen den 28. August 2007 als Lieferdatum.

Melde gehorsamst,

Pvt. Paula

Geschrieben von: harry68 16.08.2007, 17:39

Bei Amazon steht der 5.September als Erscheinungstermin.


Gruß
harry68

Geschrieben von: Xeon 16.08.2007, 18:28

Weiss nun schon jemand ob man ein kostenloses Update von Version 2007 auf Version 2008 machen kann ?

Geschrieben von: Xeon 16.08.2007, 20:36

Sagt mal,ist das normal das Norton 2008 Beta die Eicar Testfiles nicht erkennt ??
Ich kann die runterladen und locker nen Doppelklick drauf machen,Norton sagt nichts.....auch nicht beim manuellen Scan auf der Platte...

Geschrieben von: Solution-Design 16.08.2007, 20:50

Nein, bisher hat bei mir jede ET Malware erkannt und auch je nach Voreinstellung ohne Eingriff beseitigt.

Geschrieben von: Xeon 16.08.2007, 21:45

Merkwürdig....

Geschrieben von: Eazi 18.08.2007, 14:45

Hallo Zusammen .

Ist das offizielle Beta-Programm für die 2008er-Produktserie bereits abgelaufen?

Wollte heute die Beta-Version von NAV2008 installieren und bekam nach der Installation die Meldung, dass die Testphase bereits abgelaufen sein soll.
Oder hängt das eventuell mit einem Key zusammen, weil ich die 2007er-Version schon einmal 30 tage lang getestet habe?


Liebe Grüße,
B.

Geschrieben von: Xeon 18.08.2007, 14:47

Ja,das hängt damit zusammen....

Geschrieben von: Eazi 18.08.2007, 14:52

@Xeon

Ok...danke Dir!

Eigentlich schade, dass solche Keys nicht unabhängig laufen .





Liebe Grüße,
B.

Geschrieben von: Xeon 18.08.2007, 15:04

Das liegt vermutlich daran,dass die Key's seit 2006 Versionsunabhänig sind und auch mit Version 2007 und vermutlich auch 2008 laufen.

Geschrieben von: Eazi 18.08.2007, 15:11

Ja, das System ist ja auch nicht verkehrt. Aber wer setzt denn eine Beta-Version in einer Arbeitsumgebung ein, um NAV 30Tage länger nutzen zu können?
Mein Test von NAV2007 war im September/Oktober letzten Jahres.

Imho sollten Beta-Versionen unabhängig laufen und nicht befristet sein (bis zum offiziellen Release) oder auf ehemalige Test-Keys zurückgreifen.

Aber naja...dann schau ich mir halt die Produktserie dann an, wenn sie rauskommt .


Liebe Grüße,
B.

Geschrieben von: bond7 18.08.2007, 15:18

so nee Beta rennt 30 Tage glaub und aller paar Wochen kommt schon eine neue Build , ich denke da ist genug Zeit .
die ET 6 am 31.7. , die ET7 am 11.8. , die ET8 am 18.8.
Ausserdem macht man das auch wie schon erwähnt Profesionell, auf frischen Images installieren.

Geschrieben von: Solution-Design 22.08.2007, 15:48

Norton Antispam
http://img406.imageshack.us/my.php?image=01nortonaddonpackqv6.jpg

Erweiterte Spam-Regeln
http://img398.imageshack.us/my.php?image=00nortonaddonpackgz0.jpg

Erlaubt-Liste
http://img398.imageshack.us/my.php?image=02nortonaddonpackun1.jpg

Level-Einstellung für Spam über Schieberegler
http://img398.imageshack.us/my.php?image=03nortonaddonpackwj2.jpg

Private Daten schützen
http://img398.imageshack.us/my.php?image=04nortonaddonpackzx3.jpg

Kinderschutz
http://img398.imageshack.us/my.php?image=05nortonaddonpackqm6.jpg

Bei Standardseiten funktioniert dies ganz gut…
http://img398.imageshack.us/my.php?image=08nortonaddonpacksu1.jpg

Aber wehe die lieben Kleinen lernen mit Google (Cache) umzugehen
http://img501.imageshack.us/my.php?image=kinderschutzversagtgh5.jpg

Auto Block Konfiguration
http://img398.imageshack.us/my.php?image=06nortonaddonpacksn6.jpg

Email client-Integration
http://img406.imageshack.us/my.php?image=07nortonaddonpackea7.jpg


Zum Thema Spam-Filter
In der Standard-Einstellung ist er ein wenig schwach, aber nur einen Tick höher -wie auf obigen Screen zu erkennen- gefällt die Filterleistung (trotz geringeren Konfigurationsmöglichkeiten wie noch in Version 2005) ganz gut, besser gesagt, schon sehr gut.

Ich unterzog das Antispam-Modul vom Norton Add-on Pack einem kleinen Test. In diesem musste die Software Newsletter von Spam trennen (dabei versagen die meisten Programme). Insgesamt handelte es sich um 2.566 Emails. Begonnen habe ich also mit der höheren (Standard ist die mittlere) Einstellung und wichtig: Das Norton Add-on Pack Antispam-Modul wurde nicht trainiert.

1.740 Spam-Emails = 26 Adressen (Newsletter) falsch zugeordnet
826 Standard-Emails = 6 Adressen (Spam) falsch zugeordnet

Dieser Test wurde nicht mit der heute erschienenen ET3 durchgeführt, müsste somit verifiziert werden. Die mühsam erstellte White/Blacklist lässt sich immer noch nicht speichern/exportieren.

Ein Zusatzprogramm, nämlich der bislang hervorragend arbeitende Werbefilter des Antispam-Moduls aus Version 2005 und 2006, welcher in den Konfigurationsmöglichkeiten, bzw. der möglichen Zuordnung im Norton Add-on Pack Version 2007 schon stark eingeschränkt wurde, entfällt nun in Version 2008 vollständig. Angeblich wegen zu vieler falscher Werbeausblendungen. Mal schaun, ob dies so bleibt. Immerhin war der Werbefilter um einiges besser, als Operas urlfilter.ini oder Firefoxes AddBlock+.

Geschrieben von: bond7 22.08.2007, 16:01

Danke für den Test , im Autoblock würde ich allerdings alles ankreuzeln da jeder einzelne Punkt sicherheitsrelevant ist . Wegen dem Werbeblocker hatte ich das im Forum auch schon gelesen , ich halte das für eine Ausrede . Ich vermute man lässt das konsequent aus Performancegründen weg obwohl ! man im NIS2008 schon ein neues Feature eingebaut hat was für mehr Performance beim Surfen sorgen soll . Für mich ist Symantecs Entscheidung zum adblocker nicht wirklich transparent auch wenn dadurch die Welt nicht untergeht.

Geschrieben von: Xeon 22.08.2007, 16:10

Also ich hab Firefoxes AddBlocker im Einsatz und ich muß sagen das Teil ist (kostenlos und ) absolut genial,Werbung...was ist das ?!

Geschrieben von: Eazi 22.08.2007, 16:27

Hallo !

Eine kurze Frage an die Symantec-Experten hier:

1.) Inwieweit wurde die SONAR-Technologie für die 2008er-Serie weiterentwickelt?

2.) Wo kann man die Technologie einordnen: Heuristik, Behaviour-Blocker, Proaktiv ?
EDIT: Hab die zweite Frage grad selbst lösen können...sry.



Liebe Grüße,
B.

Geschrieben von: bond7 22.08.2007, 16:36

Sonar arbeitet jetzt/dann in beiden Modi , Onaccess und Ondemand.

Geschrieben von: Eazi 22.08.2007, 16:45

Danke Bond!

Hoffe, dass das System auch noch in sich weiterentwickelt wird. Scheint noch mehr Potenzial drin zu stecken, als derzeit ausgenutzt wird (in Betrachtung der Ergebnisse von AV-Comparatives).



Liebe Grüße,
B.

Geschrieben von: bond7 22.08.2007, 17:21

Ich hab das nochmal rausgesucht , das ist ein Setting im "Autoprotect" also nicht nur spezifisch während des Webbrowsens .

Klingt das für irgend jemand bekannt ? Genau, Kaspersky scannt auch nur neue Dateien. Hier werden während einer Computersitzung Dateien einmal gescannt und dann bis zum Reboot nichtmehr , es sei denn die Datei wird verändert.

@Solution Design
Ich bin gerade im Testvista mit der Crocket ET8 und Tubbs ET3 , das Phishingfilter kuddelmuddel ist immer noch nicht gelöst. Wann wollen die das machen ?
Ach übrigens das Liveupdate funktioniert doch, man muss die LUALL.exe nur im Adminmodus starten.

Geschrieben von: Solution-Design 22.08.2007, 17:31

Ich habe die neue ET8 bisher nur auf meinem Dritt-PC, einem Athon 3200+ unter XP-Home getestet. Dort funktioniert das LiveUpdate ohne Probleme und der Pishingfilter vom IE7 hat sich bisher nur einmal gemeldet. Dann nie wieder. Das was mich im Augenblick ein wenig verwundert, ist die Performance des OnAccess-Teils. Ich hatte bisher nicht eine Verzögerung in irgendeinem Programm. Irgendwie bemerke ich den Scanner gar nicht. Ich werde das mal bei Datei-Operationen mit NOD32 vergleichen. Egal ob beim Surfen oder beim Aufruf von Programmen erschreckt mich momentan der Speed, das kannte ich bisher nur unter Vista in dieser Art, oder eben without OnAccess-Scanner.

Geschrieben von: bond7 22.08.2007, 17:35

Du musst post #41 da vll. nochmal nachlesen was ich bezüglich des Autoprotect (das ist ja dieser Scannerteil in Realtime) geschrieben hatte, ich denke mal es liegt daran.

Geschrieben von: Solution-Design 23.08.2007, 00:58

Norton Internet Security 2008ß

Die Technik, Programme welche nicht geändert wurden, nicht ein weiteres Mal einer Prüfung der ganzen Virendatenbank zu unterziehen, ist erstmal als positiv zu werten. Um festzustellen ob dies wirklich auch so funktioniert wie angekündigt, habe ich mal ein paar AV-Programme miteinander verglichen. NAV2008ß, NOD32 als schnellsten Scanner seiner Zunft und KAV2007 mit seiner ausgereiften iChecker/iSwift-Technologie.

NAV2008ß Taskmanager im ersten Scan-Durchlauf
http://img72.imageshack.us/my.php?image=01nav1durchlaufgb1.jpg

NOD32 Taskmanager im ersten Scan-Durchlauf
http://img383.imageshack.us/my.php?image=03nod321durchlauftaskmaam7.jpg

KAV2007 Taskmanager im ersten Scan-Durchlauf
http://img383.imageshack.us/my.php?image=05kav1durchlauftaskmanah2.jpg


Und nun der zweite Durchgang. Zuerst mit

NAV2008ß
http://img383.imageshack.us/my.php?image=02nav2durchlaufbj9.jpg

NOD32
http://img400.imageshack.us/my.php?image=04nod322durchlauftaskmamp4.jpg

Kaspersky habe ich ausgelassen, da ich die Bildschirmfotos erstmal mit ein paar Zahlen schmücken und auch ein Wort zum verwendeten Verfahren erwähnen möchte. Insgesamt wurden etwas über 4 GB Daten in diesem Test verwendet. 450 MB Programme, welche auch laufzeitkomprimierte Dateien enthalten. Keine Archive. Der Rest bestand aus html- *.doc *.pst und und und -Office-Dateien. Also, fast nur Dokumente (was sich in knapp zwanzig Jahren eben so auf einem PC ansammelt). Bilddateien, sehr wenige. Genutzt wurde wie üblich das Programm http://www.traybackup.de von Michael Schiel. Zuerst wurden die Daten von Partition zu Partition kopiert (dauerte ca. 10 Minuten), anschließend wurde TrayBackup dazu aufgefordert nach veränderten und neuen Dateien zu suchen und die Verzeichnisse zu synchronisieren. Robocopy von Microsoft arbeitet ähnlich, nur lange nicht so komfortabel. Der erste Durchlauf erfolgte immer 5 Minuten nach einem PC-Neustart, der zweite Durchlauf direkt im Anschluss. Und nun die Ergebnisse in Minuten:Sekunden:

Ohne Scanner
1. Durchlauf 01:44
2. Durchlauf 00:59

Norton Antivirus 2008ß
1. Durchlauf 04:46
2. Durchlauf 01:00

NOD32
1. Durchlauf 03:10
2. Durchlauf 01:24

Kaspersky Antivirus 2007
1. Durchlauf 07:55
2. Durchlauf 01:24


Norton Antivirus scheint die Dateien im zweiten Durchgang tatsächlich zu ignorieren, da sich ja nichts geändert hat, was bezüglich der erreichten Geschwindigkeit sehr erfreulich ist. NOD32 lebt wohl von der eigenen Geschwindigkeit in Verbindung mit dem Windows-Cache-Verhalten. Kaspersky nutzt seine iSwift/iChecker-Technologie.

Kaspersky Antivirus 2007 nach Reboot
3. Durchlauf 02:23

Bei Kaspersky ist es klar, hier greift wieder die iSwift/iChecker-Technologie, zumindest bis zum nächsten Signatur-Update und wenn dem nicht so wäre/ist, dann wär die Technologie bedenkenswert. Dennoch ist diese Art den OnAccess-Scanner zu beschleunigen bei Norton und auch Kaspersky ein interessanter Weg -NOD32 hat dies nicht nötig, der Speed stimmt sowieso und bedarf wohl kaum einer Verbesserung-, ein Weg welcher aber auch wiederum dem OnDemand-Scan einen höheren Stellenwert zukommen lässt. Jetzt fehlt bei Norton nur noch eine noch bessere Erkennung als in Version 2007, gepaart mit kürzeren Signatur-Updates und die Gemeinde ist fast zufrieden. Obwohl, kürzere Sig-Updates… das erinnert mich an die drei FPs, welche ich heute -unteranderem in Richtung Kaspersky- eingesandt habe. In Richtung Symantec habe ich diesbezüglich noch nie etwas eingeschickt. Na, wie dem auch sei, so schnell Kaspersky bei den Sigs ist, so schnell sind sie auch in der Sig-Fehlerbehebung. Hello.
Sorry, it's false alarm. It's detection will be deleted in the next update. Thank you for your help. Regards, Virus Analyst, Kaspersky Lab. Gerade mal zwei Stunden vergehen zwischen Meldung und Antwort. An dieser Leistung dürfen sich andere messen.

Wie sich NAV bei den von Windows angebotenen Ruhemodi verhält habe ich jetzt noch nicht getestet. Sollte das AV in diesem Fall die gestarteten Programme immer noch als nicht geändert erkennen, ist ein regelmäßiger Festplattenscan Pflicht (oder man schaltet dieses Feature aus).

Geschrieben von: Jens1962 23.08.2007, 07:53

Ich lege das "Angeblich..." mal unter der Rubrik Blödsinn ab.
Bis v2006 war der Werbefilter noch spitzenmäßig konfigurierbar, ganz abgesehen davon, daß man ihn auch heute noch problemlos ausknipsen kann. Mit den fehlenden Einstellmöglichkeiten bei v2007 kann einen der Blocker tlw. zum Wahnsinn treiben. Statt den wieder so bereitzustellen, daß er vollumfänglich funktioniert, fällt er ganz weg? Da drängt sich doch glattweg der Verdacht auf, daß hier "Sonderwünsche" der Werbeindustrie erfüllt werden.
Soll da ja richtig um Geld gehen.

Performance-Gründe können es kaum sein. Ich hatte eher den Eindruck, daß Webseiten ohne Werbeblocker länger laden.

Jens

Geschrieben von: Solution-Design 23.08.2007, 09:19

ACK. Du sprichst mir aus der Seele.

Geschrieben von: bond7 23.08.2007, 10:52

Der Werbeblocker im aktuellen Norton AddOn ist immernoch einstellbar, im Prinzip auch nur genauso kompliziert wie früher bis auf das man es mit den Häckchen nichtmehr über den IE machen kann.
Links Seite eintragen und Rechts sämtliche Sublinks freigeben.

Geschrieben von: Pvt. Paula 28.08.2007, 06:25

GREAT NEWS! Our testing is complete! Norton AntiVirus 2008, Norton Internet Security 2008, and Norton Add-On Pack 2.0 have shipped!

We shipped Norton AntiVirus 2008 with build 15.0.0.58, Norton Internet Security 2008 with build 15.0.0.60, and Norton Add-On Pack 2.0 with build 2.0.0.61.

They will be available in the next couple days at http://www.symantecstore.com.

Melde gehorsamst

Pvt. Paula

Geschrieben von: chris30duew 28.08.2007, 08:23

hm aber im beta bereich kann man die betas immer noch downloaden....oder handelt es sich dabei um die finals wie bei gdata auch nach beedingung des beta tests?

wird das "turn on caching", das für mehr performance sorgen soll, sowie antibot und kanarienvogel nur in der Internet Security drin sein oder auch im Antivirus? weiss das jemand?


gruss

Geschrieben von: bond7 28.08.2007, 13:03

@chris30duew

Bist du dir sicher das es bei Gdata jemals eine Final gab ?

zum ersten ja zum zweiten nein.

Geschrieben von: chris30duew 28.08.2007, 13:27

och du kann man drüber streiten, auch symantec ich nicht perfekt oder? lassen wir das thema final mal hier raus als diskussionspunkt....die final von gdata läuft mal zumindest bei mir ohne fehler...

was ist bei dir zum ersten und zum zweiten? sind also diese features die ich nannte nur in der IS enthalten oder auch im AV?

grüssel

Geschrieben von: bond7 28.08.2007, 13:47

Du hast eine Frage aus zwei Teilgebieten gestellt , die ich in der Reihenfolge mit Ja und Nein Beantwortet hab.
Oder hast du die Frage schon wd vergessen ?

Geschrieben von: chris30duew 28.08.2007, 13:54

ich dachte deine erste antwort zur "final" von gdata und symantec wäre schon eine antwort

also erstens ja, die derzeitigen betas sind auch die finals? richtig?

zweitens die von mir genannten features sind nur in der IS vertreten? auch richtig?

Geschrieben von: Solution-Design 01.09.2007, 18:29

Und weiter geht's mit der Norton Internet Security 2008 Final

(Vielleicht streicht einer der MODs mal das Beta aus dem Thread-Titel)

Um nicht einen neuen Thread anfangen zu müssen, aus welchen ich oben zitierte Daten herauskopiere, mache ich es mir einfach, zitiere mich selbst umd fahre hier fort.

Der Unterschied zu obigem Test liegt darin, dass erstens nun weniger Word- und Excel-Dateien, dafür umso mehr *.jpg-Bilddateien getestet werden und 2. es sich um einen weiteren Mittelklasse-PC mit Einkernprozessor Athlon 4000+ mit 160 GB Seagate-Festplatte handelt. Vorab, 2 GB Bildateien, 4 GB virtueller PC, 500 MB Office-Dateien, Rest Programme.

Insgesamt wurden 14.080 Dateien = 9,22 GB wie schon zuvor mit dem Programm TrayBackup auf Veränderungen geprüft. Auch in diesem Fall erfolgte eine Prüfung fünf Minuten nach PC-Neustart, die zweite Prüfung direkt hinterher. Der im Abschluss durchgeführte OnDemand-Scan wurde wie der TrayBackup-Test nach PC-Neustart.

Ich beginne nicht mit NAV/NIS sondern mit dem aktuellen (wenn man ehrlich ist) Testsieger von IBKs Sample-Test auf AV-Comparatives

Avira Antivir PE
http://img380.imageshack.us/my.php?image=02avirapeondemandscanue9.jpg

Dem Klassiker

NOD32
http://img210.imageshack.us/my.php?image=02nod32ondemandscanvz0.jpg

Und dem Neuling, der

Norton Internet Security 2008
http://img267.imageshack.us/my.php?image=02sym08ondemandscanqe9.jpg

In den obigen Screenshots erkennt man ein wenig die Systembelastung während eines OnDemand-Scan. Welches dieser drei Produkte dabei wirklich das Beste ist, kann man schwer beschreiben. Mit allen lässt sich während des Scans weiterarbeiten, wenn auch behäbig und mit reichlich Verzögerungen.

Interessant ist jetzt vielleicht, wie lange dauert ein solcher OnDemand-Scan bei den drei Programmen. Um Gleichheit zu erreichen, wurden alle Programme so eingestellt, dass alle Dateien getestet wurden, Ausnahme: Emaildateien, wie von Outlook.

Avira PE
http://img210.imageshack.us/my.php?image=03avirapeondemandscantiem8.jpg

NOD32
http://img267.imageshack.us/my.php?image=03nod32ondemandscantimeic4.jpg

Norton Internet Security 2008
http://img210.imageshack.us/my.php?image=03sym08ondemandscantimerv8.jpg

Hier nochmal die Zeiten in mm:ss:
Avira 7 PE: 28:46
NOD32 2.7: 26:29
NIS 2008: 27:17

Das Ergebnis von NIS in den Standardeinstellungen würde sich vielleicht noch etwas verschlechtern, wenn die Systemwiederherstellungsdatei mit geprüft worden wäre. Da diese aber sehr klein ist, messe ich dem mal nicht allzu viel Bedeutung bei. Ob Avira diese Datei prüft, mag ich jetzt nicht mehr nachvollziehen. Interessant ist zumindest, dass NOD32 Malware in der Systemwiederherstellung gefunden hat, Avira nicht. Norton aus Gründen des ausgeklammerten Verzeichnisses sowieso nicht.

Jetzt folgt noch der Test, wie stark oder wie wenig die neue NIS im Vergleich zu Avira und NOD32 das Backup verlangsamt. Also kommt jetzt endlich http://www.traybackup.de zum Zuge.

1. Durchgang nach Reboot (mm:ss)
Ohne AV 01:07
Avira 7 PE: 02:39
NOD32 2.7: 02:33
NIS 2007: 04:08
NIS 2008: 03:23

2. Durchgang direkt im Anschluss
Ohne AV: 00:34
Avira 7 PE: 00:36
NOD32 2.7: 00:39
NIS 2007: 02:14
NIS 2008: 00:39

Hieran lässt sich deutlich erkennen, Symantec hat gelernt. Sobald der Cache greift, wird auch dieses Programm richtig schnell und befindet sich in guter Gesellschafft. Welches Programm die geringste Systemlast erzeugt, lässt sich gar nicht mal so richtig sagen. Rein Gefühlsmäßig behaupte ich mal Avira, weil ich da dass Gefühl habe, den Splashscreen von Word XP (2002) etwas kürzer zu sehen. Aber sicher bin ich mir nicht. Immerhin ist er auch mit der neuen NIS 2008 eher zu erahnen, denn zu lesen. Einziger Unterschied: Bei installierter Symantec-Suite kann man die Zeile "Virenprüfung erforderlich" lesen. Auch wenn (wie standardmäßig so vorgegeben), dass Office-Plugin nicht aktiviert ist.

Nachtrag: Screenshots folgen noch.

Geschrieben von: bond7 01.09.2007, 19:38

Was macht jetzt SONAR im Autoprotect ? Sonar überwacht "verdächtige Aktivitäten" von Programmen oder Netzwerkprogrammen die ein typisches Virenverhalten aufzeigen. Das ganze ist in etwa ähnlich bzw. vergleichbar mit dem Norton Antibot , nur das Antibot mit 10-20 anderer Kriterien arbeitet und auch selbstständig Entscheidungen trifft ob das Programm trotz der gefundenen Negativ-Kriterien ein gutes Programm ist was z.b. anhand von digitalen Hersteller Signierungen festgestellt wird .

Sonar-Verhalten
http://www.bilder-hosting.de/show/12GN6.html

Antibot-Überwachung
http://www.bilder-hosting.de/show/12O9V.html

Geschrieben von: evil_religion 01.09.2007, 21:46

Tut mir leid, wenn ich die Jubelstimmung unterbrechen muss, aber Norton 2008 hat bei mir doch glatt einen Fehlalarm verursacht
[attachment=2946:nortonfp.png]

Wie kann Norton es wagen, dass Game mit der derzeit besten Grafik als böse zu klassifizieren... pfui!
Darauf steht bei mir der Tod, nix wie runter mit dem Sch...
Da es eine gecrackte Datei ist, muss es aber nicht ungewöhnlich sein, dass Norton diese ankreidet.


Ernsthaft:
Die Software macht insgesamt einen guten Eindruck. Das System fühlt sich flott an, die NIS-Oberfläche ist für mich als KIS-User zwar etwas gewöhnungsbedürftig, andersrum dürfte das aber ähnlich sein
Die Systemprüfung auf Sicherheitskriterien hat IMO eine Existenzberechtigung, zum Glück machen dies mitlerweile viele andere Produkte genau so.
Hauptsache, man kann Ausnahmen festlegen

Negatives so far:
-Das Prog pakt einfach alles vermeintlich Böse in die Quarantäne (s.o.) und man muss mehrere Klicks machen, um zu erfahren, welche Datei er denn da jetzt zwangsumgesiedelt hat
-Der Updater zeigt keinerlei Details an
-Es gibt ein paar Übersetzungsschnitzer
-Der Updater konnte bei mir ein Update nicht installieren. Diesen Punkt nenne ich aber bewusst als letztes, da noch Kasperskytreiber im Hintergrund liefen.
Ich hatte allerdings mit früheren Nortonversionen auf sauberen Betriebssytem ebenfalls dieses Problem.

Geschrieben von: bond7 01.09.2007, 22:06

Uihjj... ein Fehlalarm in 6 Monaten, bei anderen passiert das wöchentlich.
Dafür gibts in den Einstellungen die "Ausnahmeeinstellungen", die Norton bisher fast nie brauchte.

Ahja !


tuhst du gehen in das C:\Program Files\Symantec\LiveUpdate\ Ordner und startest Luall.exe als Admin. Beim Beenden des Normalen Updaters ! werden aber auch Details angezeigt , da gibt es direkt einen Link in dem Fenster wo man die Details aufrufen kann nachdem er Updates eingespielt hat.


das ist in etwa so als würde das Produkt xyz nicht richtig laufen weil Norton auf dem PC unsauber desinstalliert war , in den Zeiten gabs Volksaufstände gegen Norton .

Geschrieben von: bond7 01.09.2007, 22:15

@evil_religion

kuckst du.

Geschrieben von: Marco Mombsen 02.09.2007, 01:02

woher hastn du norton 2008 auf deutsch? auf der homepage oder im deutschen store isses noch net erhältlich. oder hast du noch das pre release drauf?

Geschrieben von: Xeon 02.09.2007, 01:27

Kuckst du hier....
http://www.computerbase.de/downloads/software/sicherheit/norton_internet_security/
http://www.computerbase.de/downloads/software/antivirensoftware/norton_antivirus/

Geschrieben von: chris30duew 02.09.2007, 03:08

jetzt muss ich bond mal was fragen.
habe mir die 2008 NIS geholt und drauf gemacht.

ich hatte gedacht das SONAR sei auch für die echtzeitprüfung da? aber ich sehe es nur bei manuellen prüfung. hm
und wo ist denn das antibot und diese bessere neue heuristik die du mal angesprochen hattest...

ausserdem bekomme ich beim runterladen der updates nen fehler beim letzten update.

"Submission control data

Das Installationsscript dieses updates konnte ein erforderliche datei nicht ausführen.die installation des updates wurde von liveupdate abgebrochen (fehlercode 1812)
Patch-Relevanz: empfohlen

weisst du was das sein könnte?

dann noch ne frage. sollte ich die einstellungen der firewall auf empfohlen lassen? ist damit auch die anwendungssteuerung etc aktiv?

gruss und danke

Geschrieben von: bond7 02.09.2007, 04:07

@chris30duew
Das Sonar heisst da ""Überwachung verdächtiger Aktivitäten"".

Die Heuristik (in der Beta Experimental-Heuristik) sehe ich nichtmehr , das war wahrscheinlich nur ein Beta Wetterballon der aber zuviele Fehlalarme verursacht hat und nach dem China-Debakel hatte man das aus der Final gestrichen oder nur im Code deaktiviert . Ist aber nur eine naheliegende Vermutung.

Wegen dein Updateproblem hatten wir doch gestern dasselbe bei jemanden anders, der hatte das Norton auch nicht auf einem frischen System installiert bzw. auf einem System wo die Reste früherer Securityprogramme nicht entfernt worden sind, bei dir wirds dasselbe sein.
Da ist fachgerechtes Putzen angesagt und dann sollte das auch mit der gelben Schachtel klappen

In der Standardeinstellung macht dir Firewall ihr Ding alleine aber so wirklich empfehlenswert ist es nicht , die Einstellung hält ca. 7-10 Tage bis alle oft genutzten Programme durchgewunken sind, dann fragt dich NIS nach dem Reboot ob es diese Einstellung beibehalten soll.

Geschrieben von: Solution-Design 02.09.2007, 08:44

Ich habe das Gefühl, die Experimentalheuristik wurde ersetzt/ergänzt durch das Sonar. Bei mir zumindest werden im Verlauf die selben Programme bemeckert, wie damals im Heuristikverlauf. Nur, dass dort diesmal alles ein wenig ausführlicher zu lesen steht.

Geschrieben von: evil_religion 02.09.2007, 09:36

Ist ja auch löblich.
Habe mich aber schon etwas erschrocken, dass mir der plötzlich eine handvoll Dateien einfach weggelöscht hat.
Zum Glück gibts das Backup zur Wiederherstellung.


Hab ich wohl gesehen. Allerdings stell ich mir unter Details etwas anderes vor.


Mag sein.
Allerdings sollte es kein Problem darstellen, weiteres Update zu installieren, wenn die Installation des Produkts und voriger Updates reibungsfrei funktionierte.

Geschrieben von: Xeon 02.09.2007, 09:40

Hast du mehrmals versucht das Update zu installieren ?
Neustart des Systems mal gemacht ?

Geschrieben von: evil_religion 02.09.2007, 09:43

Ja. Es liegt IMO auch nicht an Resten anderer Schutzsoftware im System. Schließlich hat es mit älteren Versionen auf sauberen Systemen auch nicht funktioniert.

Naja, es war ein kurzer Test. Dieser ist nun vorbei...

Geschrieben von: Smoky 02.09.2007, 18:21

Hab mir soeben die Norten IS 2008 gekauft . aber das Norten Anti-Bot ist da nicht integriert ? wenn nein wo kann ich das den auf der deutschen hompage bestellen ich finde das nirgens ?

Geschrieben von: bond7 02.09.2007, 18:48

Hast du echt die 60 oder 70 € über die Trialversion direkt bei Symantec bezahlt ?
Hier gibts das billiger http://www.schottenland.de/preisvergleich/preise/proid_9091085

Das Antibot gibts momentan nur englisch , von deutsch ist mir nichts bekannt.

Geschrieben von: Smoky 02.09.2007, 18:57

jo 60 € über den symantec link in der trial das es gleich soviel ausmacht hätte ich net gedacht . naja egal beim nächsten mal weiß ich es

Geschrieben von: Krond 03.09.2007, 18:51

Mittlerweile habe ich auch die NIS2008 auf meiner (Haupt-)Maschine. Läuft tadellos, da hat sich seit der ET2 (oder 3? Weiß nicht mehr, bin aus Zeitmangel irgendwo da ausgestiegen) doch noch einiges getan. Was ich nicht weiß, und was mich auf der Symantecseite immens stört ist, dass kein Hinweis existiert, ob das Ding auch unter 64bit-Systemen läuft, Bond oder SD werden es mir aber gleich sagen ... Das Zweite, was mir noch auffiel ist, dass zwar Outlook-Express (unter XP) unterstützt wird vom Plugin, jedoch beim Windows-Mail (Vista) kein Plugin zu sehen ist - ist das normal? Ich verwende es zwar nicht, aber ein Freund, dem ich die NIS mal empfehlen wollte....

Geschrieben von: Xeon 03.09.2007, 18:58

Ist bei mir auch so.

Geschrieben von: chris30duew 03.09.2007, 19:03

die frage ist ob man das antibot braucht.....
auf meinem xp schnurrt norton wie ne eins, flüssiger als f-secure 2008 allemal.

hab mal die tests von spycar.org gemacht und von heise.de über die browsersicherheit. wurde allesamt von norton erkannt und geblockt...

gut gut sowei

Geschrieben von: bond7 03.09.2007, 19:14

@Krond

Das steht in der Readme Datei

2007 war schon Vista 64bit tauglich (ausser XP64) , das wäre schlimm wenn sich das 2008 ändert.

Geschrieben von: chris30duew 03.09.2007, 19:28

mal kurz zur erkennung was:

lange zeit ists ja bei mir her, aber grad eben kam mal wieder so ne mail wo mir ne freundliche person ne e-card sendet
also klick ich mal auf den link und siehe da norton blockiert die bedrohung mit dem namen "downloader"....
als die seite dann fertig geladen war, konnte ich noch nicht mehr wie früher nochmal auf nen link klicken zum manuellen runterladen der datei sondern diesmal wars ein bild....
ok hab ich drauf geklickt und siehe da...sofort kam die meldung von norton das er die datei "trojan.packed13" beblockt hat.

finde ich gut.
also entweder stellt norton mittlerweile zeitnah updates bereit, nicht mehr wie früher erst nach 12h oder die heuristik ist so gut, das sie die abwandlung zu früheren card.exe erkennt und diese dem zuordnet...wie auch immer. ich bin zufrieden.

gruss

Geschrieben von: Krond 03.09.2007, 19:42

Danke....



Ähhmm, ja, natürlich, meine Schuld, hätte auch dran denken können.... Man wird alt...

Geschrieben von: bond7 03.09.2007, 20:12

@chris30duew

Hier würde ich mir an deiner Stelle schon Sorgen machen, hier funktionierte ein Browserexploit bei dir !

Geschrieben von: chris30duew 03.09.2007, 20:22

du bond weiss ich nicht, ich nutze den IE7 unter xp der auch alle updates und patches hat. demnach sollten doch solche lücken geschlossen sein oder? und norton besitzt doch den browser defender oder wie das heisst.....

also sooo viele sorgen mach ich mir net.

beim gdata wird die seite wo norton "downloader" zeigt sofort komplett geblockt, allerdings heisst da der downloader "adwareW32XYZ" und norton machts eben so....

jedenfalls weiss ich nicht was ich gegen den exploid machen kann, da ich alles patches und updates drauf hab

Geschrieben von: bond7 03.09.2007, 23:14

Was noch erwähnenswert ist , in der Programmoberfläche in der Transaktionssicherheit Anzeige befindet sich Phishing-Schutz , Crimeware-Schutz , Idendity Safe darunter.
Der Crimeware-Schutz ist per Default AUS da dieser Schutz gewollte Programme blockieren könnte , wer den Schutz einschaltet könnte mit möglichen Fehlalarmen konfrontiert werden.

Geschrieben von: chris30duew 03.09.2007, 23:37

du rätst es also ausgeschaltet zu lassen? ist das so ne art keylogger schutz oder so? wäre denn die fehlalarme oft oder würde dies das surfen irgendwie verlangsamen? ne oder?

Geschrieben von: bond7 03.09.2007, 23:48

Kuck einfach mal auf das Bild , wir sehen dort einmal einen ATI-Grafiktreiber und einmal das Roboform zum Ausfüllen von Passwörtern in Webseiten. Beide Programme sind in der Lage Tastenanschläge mitzulesen und eine Aktion auszuführen die dem Programm typischerweise entspricht.
Norton sieht das und blockiert vorsichtshalber diese Programme wenn man Daten in einer Webseite eingibt , das Warum liegt auf der Hand und Nein mit Performanceunterschieden hat das nichts zu tun.
Diese Programme muss der User jetzt manuell bewerten und Zulassen. Wem das zu schwer ist der lässt diesen Schutz aus , deshalb ist er standardmäßig aus.

Geschrieben von: Solution-Design 04.09.2007, 01:11

Der Crimeware-Schutz hat nicht direkt mit der Erkennung von Malware-Keyloggern zu tun. Tendiert aber stark in diese Richtung. Wenn diese Funktion eingeschaltet wird, wie Jens schon sagte (und auch im Screenshot klar zu erkennen ist), jedes Programm welches Nutzerdaten abfängt und verwerten kann, als Crimeware verdächtigt und blockiert. Ich zitiere hier mal die Hilfedatei:


Crimeware-Schutz
Zeigen Sie die blockierten Programme an, die als Crimeware verdächtigt werden. Wenn auf Ihrem Computer ein Programm ausgeführt wird, das vom Crimeware-Schutz als Crimeware verdächtigt wird, kann dieses Programm blockiert werden.


Richtige Keylogger werden durch die Sonartechnologie aufgespürt. Wobei auch nach Durcharbeiten der Hilfedatei immer noch nicht klar wird/ist, ob die Sonar-Technologie nun auch OnAccess wirkt. Zumindest gibt es ein Sonarprotokoll, in welchem Programme, welche Systemdateien (INIs und anderes) ändern, aufgeführt werden und auch entfernt werden können.


Ermittlung von Aufzeichungen der Tastaturanschläge einschalten
Durch die Aktivierung der Ermittlung von Aufzeichnungen der Tastaturanschläge können Sie Programme erkennen, die Tastaturanschläge aufzeichnen (sogenannte Keylogger). Mit derartigen Programmen können Ihre Tastaturanschläge erfasst werden, und diese Informationen werden an den Hacker gesendet.


Das, was die neue Norton AV-Software aber so schnell macht ist in der neu hinzugefügten Caching-Funktion zu finden.


Cache einschalten
Steigert die Leistung Ihres Computers. Wenn Sie diese Option aktivieren, speichert Norton Internet Security die Dateien, auf die häufig zugegriffen wird und prüft sie auch dann nicht, wenn Sie Ihren Computer neu starten.


Noch eine kleine Information und ein Beispiel, wie eine Software-Installation funktionieren kann:
Die Norton Internet Security ist unter Windows Vista auf einem schnellen PC in etwa 3 Minuten installiert. Vor der vollständigen Installation werden sich per LiveUpdate (abgespeckte Version) aktuelle Signaturen geladen, der PC gescannt (was abgebrochen werden kann). Nach erfolgter Installation ist das Programm voll funktionsfähig, ohne jeglichen Neustart des PCs (im Gegensatz zu Windows XP).

Geschrieben von: chris30duew 04.09.2007, 01:57

cool,
danke für die ausführlichen erklärungen zu den einzelnen teilen.

was jedoch nicht stimmt ist das bei xp ein neustart notwendig ist. ich habs ja unter xp laufen und es verlief wie du beschrieben hast unter vista und auch ohne neustart.

gruss

Geschrieben von: Faith 04.09.2007, 02:41

und schon meldet mir Vista folgende Fehlermeldung:

- Sonar Component funktioniert nicht mehr

Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: coh32.exe
Anwendungsversion: 6.1.2.54
Anwendungszeitstempel: 46ba50cc
Fehlermodulname: coh32.exe
Fehlermodulversion: 6.1.2.54
Fehlermodulzeitstempel: 46ba50cc
Ausnahmecode: c0000005
Ausnahmeoffset: 000d540d
Betriebsystemversion: 6.0.6000.2.0.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 1e32
Zusatzinformation 2: 7c2e7a117c3c3166fc6e970491afaf92
Zusatzinformation 3: 9a19
Zusatzinformation 4: 6d7c4f02c1352c9c696054769ff2f72a

Lesen Sie unsere Datenschutzrichtlinie:
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0407


na Prima

Und Norton tut so, als ob nichts wäre und spuckt keine Fehlermeldung aus, gefällt mir garnicht !!!

und was jetzt ?

Bond7 weist du da was oder weist du um was für ne Fehlermeldung es sich hier handelt ?

Geschrieben von: bond7 04.09.2007, 03:24

So sagt mir das jetzt garnichts , ich kann so noch nichtmal sagen ob das ein Programmfehler sein könnte oder ob dein System fehlerhaft ist und den Programmfehler provoziert , das könnte im besten Fall sogar eine Hardwaresache sein .
Du kannst direkt im Programm den Hilfe & Support Link in Anspruch nehmen.

In meinen Fällen lag es einmal an der Festplattenanzahl/Reihenfolge und dann an einer (gepatchten) Outlook DLL-Datei wenn die ccApp.exe in der letzten Version abgestürzt war. Das wird dir zwar nicht helfen aber so kannst du erkennen das eine Fehlersuche nicht einfach ist und in deinem Fall noch schwerer ist wenn du das nicht genau beschreibst.

Geschrieben von: Solution-Design 04.09.2007, 03:41

@Faith

UNHANDLED EXEPTION: ACCESS_VIOLATION_BLABLA_WIEAUCHHIMMER (c0000005) Eigentlich besagt diese Fehlermeldung nur, dass irgendetwas an den übertragenen Daten nicht stimmt. Das kann sein, dass auf dem Weg von CDs, Speichermodul, Festplatte, Grafikkarte… irgendwo ein Fehler vorlag. Aus meiner Erfahrung heraus liegt es oftmals an folgenden Dingen:
- Speichermodul defekt
- Speicher-Timing falsch eigestellt
- Festplatte defekt, verlorene defekte Cluster

Beheben kann man dies natürlich auch. Beginnen sollte man mit dem sehr lange dauernden Speichertest. Wobei dies immer noch nicht heißt, dass der Speicher dann auch in jeder Situation unter Windows fehlerfrei arbeitet. Dann noch die Festplatte prüfen, als nächstes, wenn soweit alles ok war, das RAM-Timing heruntersetzen. Mehr kann ich per Ferndiagnose ohne Glaskugel nicht feststellen/sagen.

Geschrieben von: Faith 04.09.2007, 03:53

Hallo ihr zwei, erstmal vielen Dank für die Antworten.

die Meldung kam erst nachdem ich ein Computer Spiel beendet habe. Und Vista ist auch neu installiert.

Dann hab ich den Rechner neu gestartet und seither taucht diese Fehlermeldung nicht mehr auf.

Geschrieben von: bond7 04.09.2007, 04:03

Klingt nach einer allgemeinen Systeminstabilität die ein paar Sachen einfach so abstürzen lässt , nunja ich kann schon verstehen das ein Kreationist von sowas keine Ahnung hat.

Geschrieben von: Faith 04.09.2007, 04:07

also ich hab jetzt mal unter Zuverlässigkeits-und Leistungs Überwachung geschaut, da ist alles in Ordnung. Unter der Ereignissanzeige, sind rund 72 Fehler-und Warnmeldungen. Die sind meist beim Systemstart Leistungsüberwachung oder Runterfahrleistungsüberwachung.

edit: werde das jetzt mal beobachten und mich morgen mal mit dem Symantecchat in Verbindung setzen, mal schauen was die zu sagen haben. Unter der Ereignissanzeige wurde dieser Fehler nicht gemeldet. Nunja ich hab das Gefühl, dass es auch am Spiel lag, schon während des Spiels hats die ganze Zeit an manchen Stellen geflackert. Und ne schwache Hardware hab ich ja nicht.

mal schauen. Trotzdem Danke euch beiden

Geschrieben von: Solution-Design 04.09.2007, 04:13

Dann belegt dein Computerspiel scheinbar noch den Grafikspeicher, obwohl es das schon gar nicht mehr darf. Aktualisiere deinen Grafikkartentreiber und schau dir diesen Hotfix an: http://support.microsoft.com/kb/940105/de

Geschrieben von: Faith 04.09.2007, 04:18

danke, daran kann es auch liegen, allerdings verweigert mir eben der Firefox den Download des Fixes. Mit dem FF hab ich sowieso imense Probleme, der hängt sich alleweil auf, solangsam bekomm ich einen Hass auf diesen Browser.

Geschrieben von: bond7 04.09.2007, 04:28

Wenn du mehrere Probleme hast "die so kein anderer hat" dann würde ich schon ans Neuaufsetzen des PC denken.

Geschrieben von: Faith 04.09.2007, 04:30

Das hab ich doch heute gemacht. Das System hab ich heute neu aufgesetzt. Und die ganzen Fehlermeldungen die weiter oben schon erwähnte, hab ich schon seit meinen Anfängen mit Vista.

Geschrieben von: Jens1962 04.09.2007, 08:39

Lieber ein ahnungsloser Kretionist als ein flamender Darwinist.

@Faith
Welches Spiel ist es denn? Kann durchaus auch sein, daß das gute Stück einen Programmfehler hat. Ich habe auch so ein Teil, das läuft auf 2 Rechnern problemlos und einen dritten zwingt es permanent zum Neustart (alles XP). Der Kollege mit Neustart ist ansonsten definitiv fehlerfrei.
Deine Fehlerbeschreibung, soweit vorhanden, läßt auf ein Problem des Spieles mit Windows schließen. Ob da Norton dann überhaupt eine Fehlermeldung ausgeben muß, darf bezweifelt werden. Im weiteren kann es auch durchaus sein, daß es durch die vom Spiel verursachten Windows-Probleme gar keine Meldung mehr ausgeben kann.
So etwas wird per Ferndiagnose aber kaum zu lösen sein.

Gruß Jens

Geschrieben von: bond7 04.09.2007, 11:36

NIS2008 schützt auf eingeloggten HTTPS Webseiten (z.b. Onlinebanking) sogar das andere Tools heimlich Bilder von der Webseite aufnehmen können.
Ich wollte eben mit dem Snipping Tool was ablichten und bekam einen komplett grauen Bildschirm , aus der Bank wieder ausgeloggt konnte man wieder Bilder schiessen. Dasselbe Spiel nochmal auf dem Norton Account eingeloggt wieder ein komplett grauer Bildschirm mit dem Snipping Tool .
Falls jetzt jemand meint , NIS schützt vor Keyloggern dann machen wir es mit einem Screenshot-Trojaner ... geht nicht !

Geschrieben von: Krond 04.09.2007, 11:45

Na, die neue NIS ist wirklich ok. Performance nochmals in die Höhe geschraubt, und schön zu sehen, dass auch an solche Details gedacht wurde. Auch die Probleme (wenn sich noch jemand erinnert), dass der Systemstart auf einigen meiner Rechner ewig (ca. 5 Minuten und mehr) dauerte ist nun weg. Allerdings merkt man sehr wohl noch den Unterschied, wenn das Häckchen "bei Systemstart laden" (oder so ähnlich) setzt. Das ist aber logisch. Jetzt gibt´s eigentlich keine grundlegenden Dinge mehr für mich auszusetzen. Gefällt mir..... Mal sehen, wie es ist ein paar Tage damit zu arbeiten, ob mir noch was auffällt.

Das mit den fehlenden Dingen im Addon ist zwar "unschön", kann ich persönlich jedoch verschmerzen. Allerdings ist es schon komisch, dass man dann extra wegen dem Antispy das Addon noch rausgibt (viel mehr ist es ja nicht mehr, ach ja, die Kindersicherung). Das hätte man doch schön unter einer Oberfläche vereinen können. Aber vielleicht kommen ja die Extras wieder einmal mit einem späteren Build dazu.

Ich habe jetzt jedenfalls (momentan) Dr.Web den Rücken gekehrt, da die einfach keine gescheite Version auf den Markt bringen, das verzögert sich schon ewig und dauernd mit der Beta fahren ist nicht meins, da fragt man sich, wozu man bezahlt hat, wenn die Beta sowieso gratis wäre....

Auch den Test von Bitdefender habe ich mittlerweile abgebrochen. Da ist IMHO zwar die Kindersicherung besser als mit NIS gelöst, dafür halst man sich wieder lauter andere Probleme auf. Dann kommt halt auf den KinderPC auch die NIS drauf, die Lizenzen habe ich sowieso....

[Edit] Verbuchstabelungen

Geschrieben von: Smoky 04.09.2007, 12:05

Hab da ein ganz kleines problem mit NIS08 . Und zwar unter NIS wird mir alles als ok angezeigt und funktioniert auch soweit alles . Nur im Vista Security center wird mir norten als nichtvorhanden angezeigt und defender den NIS ja ausgeschaltet hat wird als aktiv angezeigt . auch bei nem neustart steht ertsmal unten das ich komponenten abgestellt hätte . weiß da jemand ne Lösung dazu oder woran das liegen Könnte ?

Edit : System ist komplett neuaufgesetzt mit UAC an

Geschrieben von: bond7 04.09.2007, 12:18

Hattest du anderweitige Dienste abgeschalten oder gar Antispy oder sowas eingesetzt ?

Geschrieben von: Smoky 04.09.2007, 12:22

Nein hab alles standartmäßig . keine dienste abgeschaltet oder antyspy benutzt . auch keine anderen tunningsachen (tuneup07 ist zwar installiert aber noch nicht benutzt )

Edit : Hab gerade NIS deinstalliert und danach nochmal neuinstalliert danach war alles OK im sicherheitscenter ist alles eingetragen , aber nach restart ist das selbe spiel wieder . meldungen das angeblich av usw abgeschalten sei (von norten) und sycherheitscenter . aber norten selber meldet alles in ordnung . keine ahnung an was das liegt ich werd mal sehen ob der chat ne hilfe hat

Geschrieben von: Smoky 04.09.2007, 13:35

So zu meinem problem sagte Lena vom symantec chat folgendes :

Geschrieben von: bond7 04.09.2007, 13:48

Ich wüsste nicht wo das ein Vistafehler sein soll wenns bei "keinem" anderen der Fall ist das Norton nach dem Reboot aus dem Securitycenter verschwindet. Aber vll. erklärts mir ja einer mal.
Ich kenne nur den Fall wenn man Norton für 15min. deaktiviert und dann wieder aktiviert, Rebootet und dann Norton im Securitycenter noch als "deaktiviert" angezeigt wird da der Zustand im Securitycenter nicht korrekt gespeichert wurde. Wenn man dann Norton nochmal deaktiviert und aktiviert und dann wieder Rebootet gehts in der Regel wieder normal. Ich kenne bisher keinen Fall wo die Erkennung des gesamten Produktes verschwindet. "Es wurde kein AV gefunden"
Das Problem bei den Supportern ist , die sind bei Technischen Fragen in der Regel ungelernt und versuchen das durch Allgemeintipps meisten zu überdecken . In dem Fall hier glaube ich fast das @Lena einfach irgendwas gesagt hat um sich nicht weiter an dem Problem aufhalten zu müssen.

Es ist zwar weit hergeholt aber es könnte auch die Möglichkeit bestehen das irgend ein anderer Prozess bei dir die Kommunikation zwischen Norrton und Vista stört, gerade weil das Securitycenter "keine" Information von Nortom empfängt obwohl es auf dem PC aktiv ist.

Geschrieben von: Smoky 04.09.2007, 14:02

Ja da magst du rechthaben mit deiner vermutung . eigentlich ist mir die meldung zwar egal solange NIS trotzdem funktioniert . aber ich würde halt gerne den grund erfahren warum die komunikation zwischen center und NIS fehlschlägt . Das was ich seltsam finde ist halt das bei installation NIS im sicherheitscenter angezeigt wird wie bei dir . erst nach dem ersten neustart treten die meldungen auf . Naja vielleicht finde ich oder jemand anderst noch ne lösung oder es hilft wirklich ein update wie lena sagt

Geschrieben von: Solution-Design 04.09.2007, 14:41

Eigentlich sollte der Test des AddOns noch später erfolgen. Erst auf Protest der Betaianer haben sich die Symantecer für eine zeitnahe Herausgabe des Add-on Packs entschlossen. Auch frage ich mich manchmal, warum es davon überhaupt drei Versionen gab. Die Kindersicherung ist Unsinn, da zu leicht zu umgehen (GoogleCache sei Dank), das Antispam-Modul ist zwar gut, verliert aber bei der Qualität der Spamfilter in Outlook und Windows Mail seine Bedeutung (wobei letzteres noch nicht mal unterstützt wird, lediglich so wie bei G-Data und Kaspersky und auf sowas kann man bequem verzichten). Und die gemeldeten Reports wurden auch nicht abgearbeitet. Alles seltsam.



Ich habe sämtliche ETs ab Version 3 auf insgesamt drei PCs (XP-Home/pro, Vista) installiert. Solch ein Ding hatte ich nie.

http://img519.imageshack.us/my.php?image=schutzberwachungdq3.jpg

Vielleicht meint Lena auch, dass es ein bekanntes(?) Problem der NIS2008 unter Vista sei, deshalb auch der Spruch vom Update. Ich kenne dieses Problem zumindest nicht und habe bisher auch noch nicht davon gehört.

Geschrieben von: Krond 04.09.2007, 14:51

Soweit sind meine Kinder noch nicht. Die Große ist 10 und die Kleine ist 4. Es geht mir prinzipiell nur darum, dass nicht irgendwelche Popups aufgehen und irrtümlich schlechte oder pornographische Seiten (durch Tippfehler) aufgehen. Und dafür reicht die Kindersicherung, soweit ich bis jetzt gesehen habe. Und meine Kinder (die Kleine geht sowieso nicht zum PC, das ist für sie uninteressant, die schaut nur hin und wieder mit der Großen mit, wenn sie was spielt) sind da gsd sehr diszipliniert und fragen mich vorher, ob sie eh auf eine gewisse Seite gehen dürfen....zumindest zur Zeit noch....

Geschrieben von: bond7 04.09.2007, 14:51

@Solution-Design
Wieso ist der Windows Defender bei dir an, hast keine Angst das die sich gegenseitig beharken und letzlich vll. im Ernstfall garkeine Erkennung kommt ?

Geschrieben von: Smoky 04.09.2007, 14:57

@ bond oder solution design

hab gerade mal in der reg geschaut da steht bei security center unter monitoring " disable monitoring 1 " sollte das nicht 0 sein ? evtl ist das das prob

Geschrieben von: bond7 04.09.2007, 15:10

Klick ma im Securitycenter links auf Benachrichtigungsmethode drauf und dann in dem Fenster auf das erste oberste.

Geschrieben von: Faith 04.09.2007, 15:47

also ich habe mit Petros geschattet und er ist der Meinung, alles von Norton deinstallieren, wo man es nur deinstallieren kann und nochmals neu installieren, na dann dann bin ich ne Weile beschäftigt auf die Fehlermeldung ist er sogut wie nicht eingegangen, halt nur den Standard Prozeß---> deinstallieren, den Rechner von Norton sauber machen und neu installieren....

Geschrieben von: Domino 04.09.2007, 15:49

Den gleichen Effekt gab es auch mal mit einer Kasperskybeta.



Domino

Geschrieben von: chris30duew 04.09.2007, 15:54

mal noch ne frage an bond oder alle dies wissen.

bei den einstellungen "Schutz in echtzeit" "auto protect"

klar das ich "auto protect aktivieren" einschalte.
was ist aber mit "auto protect beim systemstart laden" ... das ist als standard deaktiviert, laut der hilfe von symantec sollte es aber besser aktiviert sein.

kannst du mir mal helfen? was das ist und wie die einstellung am besten ist?

danke und gruss

Geschrieben von: Smoky 04.09.2007, 16:40

das brachte leider auch keinen erfolg . genauso wie in der reg den wert von 1 auf 0 zu setzten .
hab mal noch 2 HC von der reg gemacht .

Geschrieben von: hispeed 04.09.2007, 17:24

kurze frage in die Runde: Hat NIS 2008 jetzt einen vollwärtigen http-scanner?

Geschrieben von: evil_religion 04.09.2007, 18:34

Kurze Antwort an dich: Nein
Es hat aber einen Exploitschutz für Browser. Genaueres wird dir einer der Norton-Experten hier erzählen können

Geschrieben von: Smoky 05.09.2007, 01:17

@bond
ich hab nun mein problem gelöst ich vermute der windows defender war schuld. hab jetzt vor der 3. installation die FW und den Defender von hand deaktiviert . Dann installiert neugestartet und siehe da NIS ist noch im Securitycenter eingetragen

Geschrieben von: bond7 05.09.2007, 02:28

@hispeed

Norton 2007 hatte schon einen http-Scan , welcher per Definition den Datenstrom schon scannt und wenn ein Malwareobjekt am Dateiheader schon erkannt wurde wird der Download des Objekt sofort unterbrochen . Es kommt eine Virusmeldung im Tray und der Browser gibt ein Fehlermeldung bei dem Download aus.

@evil
wenns nix weisst, guschn haltn.

@smoky

du machst Sachen ? Der Windows Defender wird normalerweise schon durch die Installation ausgeschalten , warum ist das bei dir anders? Zumindestens klingt das alles schon arg ungesund bei dir auf dem PC.

Geschrieben von: Smoky 05.09.2007, 09:57

Ja klar schaltet NIS den defender aus . aber prob war ja das NIS nach neustart nicht im protection center war und der defender der aus war wurde als aktiv angezeigt . daher war das meine vermutung das es evtl daran liegt . ungesund ja das würde ich auch sagen wenn ich den PC nicht extra wegen NIS komplett neu aufgesetzt hätte aber jetzt geht ja alles so wie es sein soll

Geschrieben von: chris30duew 05.09.2007, 13:24

mal noch ne frage an bond oder alle dies wissen.

bei den einstellungen "Schutz in echtzeit" "auto protect"

klar das ich "auto protect aktivieren" einschalte.
was ist aber mit "auto protect beim systemstart laden" ... das ist als standard deaktiviert, laut der hilfe von symantec sollte es aber besser aktiviert sein.

kannst du mir mal helfen? was das ist und wie die einstellung am besten ist?

danke und gruss

Geschrieben von: evil_religion 05.09.2007, 13:36

Willst du damit sagen, der http-Traffic wird erst komplett untersucht, bevor er dem Browser zugewiesen wird?
Ist mir gar nicht aufgefallen, beim NIS 2008-Test.

Jetzt frag ich mir nur, was die Ursache dafür ist...

Geschrieben von: bond7 05.09.2007, 13:45

Ich hab gesagt der http-Datenstrom wird schon mitgescannt wenn der Scanner das Objekt schon blockiert bevor der Download abgeschlossen ist.
http://www.testvirus.de/de/testvirus.html

Geschrieben von: evil_religion 05.09.2007, 13:59

Na, dann will ich mal für die Norton-User hoffen, dass es so ist.

Geschrieben von: Krond 05.09.2007, 14:51

Selbst wenn es nicht so wäre.... Wieviele Scanner haben einen (guten) HTTP-Scanner beigepackt? Mir fällt nur NOD und (teilweise) F-Secure ein. Nach deiner Meinung wären ALLE anderen Scanner schlecht? Oder nicht genau? Oder gefährdet? Oder.....? Oder, wie meinst du das genau?

Edit: schlimmer Rechtschreibfehler

Geschrieben von: evil_religion 05.09.2007, 15:02

Oder bli bla bla... danke für die Blumen...
Falls es dir entgangen ist:
Ich habe lediglich auf hispeeds Frage geantwortet (wenn auch vll. falsch), keine generelle Bewertung ausgesprochen.
Wie kommt man auf so etwas

Geschrieben von: Krond 05.09.2007, 15:22

In dem man das hier liest:



Rückschluss aus deiner Aussage: wenn es nicht so ist, sind die Norton-User gefährdet? Oder warum willst du sonst für die Norton-User hoffen?

Wenn das nicht dein Grundaussage war, sorry, dann verstehe ich deine Posts in dem Zusammenhang nicht....

Geschrieben von: evil_religion 05.09.2007, 15:29

Mich wundert es etwas, dass es so unpopulär ist, dass Norton einen http-Scanner (angeblich) hat.
Wär es dir denn lieber, wenn ich nicht hoffen würde, dass das Nortonteil was taugt?
Es besteht eigentlich kein Grund für dich, dir auf den Schlips getreten zu fühlen

Geschrieben von: Krond 05.09.2007, 15:31

Nein, fühle mich nicht so, als ob mir jemand auf den Schlips tritt....
Wie gesagt, dann verstehe ich halt deine Posts nicht, und aus....

Geschrieben von: evil_religion 05.09.2007, 15:37

Na dann...


-Ich antwortete (falsch) auf hispeeds Frage
-Bond hat mich freundlich darauf hingewiesen
-Ich habe etwas nachgehakt
-Bond hat mir da nen Screenshot hingestellt
-Ich weiterhin Zweifel kundgetan haben

Keine Angst, ist chronologisch zum Geschehen geordnet

Btw: Wir sehen uns unter Umständen im OT-Thread wieder...

Geschrieben von: maxos 05.09.2007, 17:40

Ersehe ich das richtig, dass NIS den Defender komplett abschaltet weil eben NIS den Part übernimmt.
Und meckert da das Security Center nicht, oder trägt es dafür die NIS statt dem Defender als Spywareschutz ein.

Geschrieben von: Smoky 05.09.2007, 19:12

@ Maxos
Ja das siehst du richtig und das Sicherheitscenter meckert nicht da NIS sich da einträgt .

@ bond
du hattest woll doch recht mit dem system hab aus neugierde jetzt nochmal komplett installiert und diesmal ging alles perfekt . auch ohne ausgeschaltetem Defender

Geschrieben von: bond7 05.09.2007, 19:36

@evil_religion

Ich denkma das sollte heißen "Ich habe einfach weitergetrollt" und deshalb ist die Reaktion von Krond auch nachvollziehbar

Geschrieben von: Xeon 05.09.2007, 20:01

So nun hab ich auf meinem Laptop auch auf die neue NIS 2008 aktuallisiert,bis jetzt absolut keine Probleme.
Was haltet ihr eigentlich von dem neuen Feature "Identity Safe" ?

Ist zwar nett das Ding,aber ob man da wirklich seine Passwörter eingeben soll...eher wohl nicht...

Geschrieben von: Jacomofive 05.09.2007, 20:09

Mal ne Frage ? Kann man die 2008er mit dem noch gültigen Key der 2007er Version betreiben ? und wie ist die Systemlast !

Geschrieben von: Smoky 05.09.2007, 20:17

Ich finde es praktisch und nutze es auch. zur sicherheit der gespeicherten daten kann ich dir leider nichts sagen

Ja wie bond geschrieben hat kann die 2007er Lizens verwendet werden .
Ich finde die systemlast als sehr gering .

Geschrieben von: Jacomofive 05.09.2007, 20:19

Danke Smoky

Geschrieben von: Xeon 05.09.2007, 20:22

Systemlast...was ist das ??

Geschrieben von: bond7 05.09.2007, 20:29

Ihr könnt das Idendity Safe ruhig benutzen aus dem einfachen Grund um viele Zugänge in Webseiten bequemer zu nutzen , Symantec ist sicher der letzte der an euren Passwörtern interessiert ist. Ich brauche das nicht unbedingt da ich schon gut mit Roboform arbeiten kann.

Geschrieben von: Xeon 05.09.2007, 20:37

Bei Symantec hab ich auch keine Bedenken,aber was wenn auf einer präparierten Webseite Norton umgangen und die Passwörter ausgelesen werden ?
Keine Software ist perfekt,da sind wir uns doch einig....

Geschrieben von: bond7 05.09.2007, 20:58

@Xeon

Erklär ma wie hoch die Wahrscheinlichkeit ist das das überhaupt so funktionieren kann ? Es gibt da ja einige Hürden wie Verschlüsslung , dann müsste die präparierte Webseite Zugang zur Festplatte bekommen wenn man genau wüsste wo Norton das ablegt aber selbst das dürfte auch verschlüsselt sein. In der Identitätskarte für einen Webseitenzugang muss immer die URL dazu passen , über Phishing oder so fällt das sowieso flach da Norton ein sehr guten Filter hat.
Eine allzugroße Chance sehe ich nicht das der Versuch von Erfolg gekrönt ist über eine Webseite an die gesicherten Daten zu kommen.

Geschrieben von: Xeon 07.09.2007, 13:16

Hi Leute,

weiss schon jemand bis wann das deutsche AddOn Pack für die Versionen 2008 verfügbar sein wird ?

Geschrieben von: Krond 07.09.2007, 13:33

Interessant.....Aber was ist das? Auch gehabt? Komisch....

Geschrieben von: Krond 07.09.2007, 13:42

Über die LUALL habe ich gerade gesehen, dass es Ghost betrifft. Also nichts mit NIS, trotzdem komisch, warum er ein installiertes Programm nicht aktualisieren kann....

Geschrieben von: Krond 07.09.2007, 13:50

Und noch komischer.... Das LiveUpdate über Ghost/Hilfe/LiveUpdate ausführen aufgerufen, dann funktionierts. Da hats aber noch was mit dem neuesten LiveUpdate, kann das sein? Das hatte ich bisher noch nie. LiveUpdate ist doch für alle Produkte zuständig und unabhängig davon werden doch alle installierte Pakete geprüft?!?!?!

Geschrieben von: maxos 07.09.2007, 14:29

So gerade mal NIS 2008 installiert.

Danach meinen key eingegeben, wurde erkannt u. Restlaufzeit angezeigt, also soweit ok.

Dann händisch LiveUpdate angestossen.

Process Updates konnte er nicht machen.
Pc neugestartet u. nochmal LiveUpdate probiert u. nun sagt mir NIS gleich "Unable to create LiveUpdate callback manager".

Was nun ?

Geschrieben von: Xeon 07.09.2007, 15:17

Könntest mal Live Update http://service1.symantec.com/SUPPORT/INTER/sharedtechintl.nsf/de_docid/20010726093520934

Geschrieben von: chris30duew 07.09.2007, 15:40

genau das problem habe ich auch!
erstes update lief, manuell angestossen,wurde auch soweit alles installiert bis auf ein process update.

und wenn ich nun live update machen will kommt sofort die meldung das der rufback manger nicht erstellt werden konnte und das wars. keine updates gehn mehr.

also hab ich mir mal das liveupdate runtergeladen das du verlinkt hast xeon und da kommt dann die info, das das live update nicht zu installieren ist da bereits eine neuere version vorhanden ist.

also habe ich die neuere version, die automatisch mit der intallation von NIS installiert wurde gelöscht und dann das live update nochmal installiert und nun kommt folgende meldung: siehe anhang

aber wenn ich das live update im ORDNER live update anstosse also die datei LUALL dann kommt zwar n andres fenster aber es gehen die updates....

aber irgendwie ja doof oder?

Geschrieben von: maxos 07.09.2007, 15:54

Habe mir LiveUpdate wie von Xeon verlinkt runtergeladen u. ausgeführt.

Bei der Installation konnte ich beobachten, dass das alte LiveUpdate deregistriert wurde usw. u. eben das heruntergeladene installiert wurde.

Danach poppte ein Fenste auf "Bitte neustarten", was ich getan habe.

Nach Neustart LiveUpdate angestossen u. es kam genauso wie bei chris30uew im screenshoot.

@chris30duew woher hast du überhaupt die deutsche Version von NIS 2008 ?

Geschrieben von: Xeon 07.09.2007, 15:58

Das hat so keinen Sinn mehr,weiss Gott was bei auch da schiefgegangen ist !?
Alles nochmal komplett deinstallieren....http://service1.symantec.com/support/inter/tsgeninfointl.nsf/de_docid/20050412095959924 einsetzen und nochmal neu installieren.

Ich hab absolut keine Probleme mit dem Live Update.

Geschrieben von: chris30duew 07.09.2007, 16:00

hier der link


http://www.computerbase.de/downloads/software/sicherheit/norton_internet_security/

aber nun haben wir noch keine lösung für unser problem gefunden. vll weiss bond was nachdem er unsere posts mal gelesen hat
tatsache ist das ich NIS2008 schon seit ner woche drauf hab und das live update auch immer geklappt hat und erst seit vorgestern diese komische nachricht kommt das der rückfall manager nicht erstellt werden kann und es keine updates mehr gibt.
und das ergebnis nach erneutem installieren des liveupdate von xeon sieht man ja im screenshot.

also ich keine lust jedesmal manuell das update im live update ordner anzustossen und auszuführen....

da muss ne lösung her

Geschrieben von: Xeon 07.09.2007, 16:00

http://www.computerbase.de/downloads/software/sicherheit/norton_internet_security/

Geschrieben von: chris30duew 07.09.2007, 16:22

eigentlich kann gar nix schiefgelaufen sein, das die live updates ja 6 tage lang geklappt haben bis auf einmal das dann kam was maxos auch hat
aber ich geh mal mit dem removal drüber und dann noch ccleaner etc und installier nochmal neu

ich berichte

Geschrieben von: Xeon 07.09.2007, 16:25

Ja,versuch das einfach mal und wenns dann immer noch Probleme gibt weiss ich auch nichts mehr.....

Geschrieben von: chris30duew 07.09.2007, 16:31

ok dank dir dennoch

bond zofft sich ja leider im andren forum mit diddsen statt mal hier zu helfen

Geschrieben von: bond7 07.09.2007, 16:39

Das klingt ja wie ein Befehl , dir ist durch was auch immer irgendwas zu Bruch gegang und andere sollen da gleich antanzen und das für dich bauen ?

Geschrieben von: Faith 07.09.2007, 16:40

so jetzt mal wieder zum Thema.

Mir ist jetzt zweimal aufgefallen, dass sich Intrusion Prevention sich andauernd ( jeden Tag einmal ) selber abschaltet und ich es selber wieder einschalten muss. Wird langsam echt nervig.

Geschrieben von: bond7 07.09.2007, 16:49

http://www.rokop-security.de/index.php?s=&showtopic=15239&view=findpost&p=212429

So oft kommt das nicht vor da es IPS Signaturen Updates nicht so oft gibt, die gibt es nur wenn dazu Bedarf besteht.

Wenns nervt dann deinstallier die Software und warte bis Symantec das verbessert hat.
Und in der Zwischenzeit nimmste Antivir. http://www.heise.de/newsticker/meldung/95649

Geschrieben von: Faith 07.09.2007, 17:13

Hallo Bond, danke für den Hinweis, dass wusste ich nicht. Also gestern isses passiert und heute auch. Naja mal abwarten. Es hat halt genervt, weil ich es andauernd fixen muss.

Aber eine neue Fehlermeldung kam gerade eben wieder rein:

Symantec Service FrameNetwork funktioniert nicht. Und schon ist NIS 2008 komplett abgestürtzt und unter Dienste, wie auch Prozesse ist Norton und Co. nirgents mehr zu sehen.

Was ist den das schon wieder ?

Geschrieben von: chris30duew 07.09.2007, 17:17

was heisst alle sollen antanzen? ich habe über das problem 2 posts gemacht nach maxos und du bist halt nun mal der fachmann hier, wenn dir dieser status nicht gefällt was symantec angeht hör auf dich immer wieder so in den vordergrund zu stellen wenns um norton geht dann fragt auch keiner nach dir ok?
ansonsten war das weder n befehl noch in nem bösen ton gemeint sondern so, das du zur hilfe hier gerne erwünscht wärst...vll könntest du es ja auch mal so interpretieren ok?

aber lass gut sein ich bekomms auch ohne dich hin

back zum topic

Geschrieben von: bond7 07.09.2007, 17:39

Du brauchst dich garnicht so rausreden . Du hast ein Problem auf deinem PC und fängst an nach mir zu rufen da ich deiner Ansicht nach zuviel Zeit übrig habe . Ich werd schon was dazu sagen wenn ich das für richtig erachte , da brauchste jetzt auch nicht den Eingeschnappten markieren und auf Neid machen .

Das hatte sich anders angehört.


Ich kann dir ja ein Tip geben, der wird dir nur genauso wenig gefallen.

Geschrieben von: Xeon 07.09.2007, 18:20

Lass mal wieder gut sein,Jens.....gehen wir lieber dem Live Update Problem nach.

Geschrieben von: chris30duew 07.09.2007, 18:33

neid? wo?
egal. frieden.

was haste denn für nen tipp für mich auch wenn er mir nicht gefällt?

gruss

Geschrieben von: Blackmoon 07.09.2007, 18:41

Hallo zusammen,

mit Interesse habe ich die Berichte zur NIS 2008 gelesen.
Mal abgesehen von den hier beschriebenen Fehlern (die sich mit meinen decken), finde ich die neue NIS sehr gut. Schon die 2007er hat einen großen Sprung nach vorne gemacht. Die NIS Versionen 2003-2006 hatten bekannterweise so ihre Schwächen.

Ich möchte mich gerne an der Diskussion beteiligen und über meine NIS Probleme und den Erfahrungen berichten.

Vor einigen Tagen habe ich die Trial Version runter geladen und über die bestehende NIS 2007 installiert. Das Setup hat die entsprechende alte Version zuvor deinstalliert. Allerdings kam dann der Automatische Updateservice nicht mehr einwandfrei hoch.

Daraufhin habe ich die NIS 2008 deinstalliert und die Platte geputzt, nach dem ich das Norton Removal Tool habe drüber laufen lassen.

Nach der erneuten Installation lief alles wie gewünscht bis zur 1. Liveupdate Session. Hier wurden 6 der 7 Updates installiert. Bis auf das letzte "submission control data" dieses Update konnte nicht installiert werden und meldete am Schluss den Fehler 1812.

Naja nichts besonderes habe ich mir gedacht, ist ja nicht das erste Update was nicht will.

Einen Tag später stellte ich fest, dass das Liveupdate nicht mehr funktionierte und mit der hier beschriebenen FM die Arbeit ganz einstellte. Dabei ist mir im EventLog (Application Log) aufgefallen, dass am Tag zuvor abends noch ein Update fürs Liveupdate installiert worden ist. Danach hat sich das Liveupdate komplett verabschiedet. Das konnte ich heute mehrfach nachstellen.

Produkt: LiveUpdate (Symantec Corporation) - Update "{F7C1099C-2B26-4944-A741-626A0B799903}" wurde installiert.

NAch dem ich ca. 5x die NIS de-installiert und zwischenzeitlich auch die engl. Version getestet habe, habe ich heute Vormittag 2x mit der Symantec Hotline telefoniert. Mal abgesehen davon, das ich den Mitarbeiter 2x hintereinander an der Strippe hatte und ich KEINE 30 Minuten warten musste (ca. 5 Minuten) konnte mir auch dieser nicht weiterhelfen. Wir haben zwar das eine und andere getestet und kontrolliert, aber ohne zu einem wirklichen Ergebnis zu kommen.

Mir kam es so vor als wäre das Problem bekannt, welches ich ihm meldete. Da das Program erst wenige Tage auf dem Markt ist und noch zu wenig Fehlerbilder vorliegen, wurde ich gebeten mich in ein paar Tagen noch einmal zu melden und so lange das Def. Update manuell durchzuführen.

Auch mein Versuch bezüglich der Installation von LiveUpdate 3.2 brachte nichts.

Heute Abend habe ich mir nochmals das temporäre Verzeichnis angeschaut welches NIS 2008 bei der Installation erstellt hatte. HIer gibt es das Verzeichnis \Lokale Einstellungen\Temp\NIS15.0.0.60\Support\LUpdate und die Datei WLUEX.MSI. Diese habe ich ausgeführt und die Reparatur Funktion gestartet. Danach läuft das Liveupdate wieder einwandfrei. Zwar kann der Patch "submission control data" immer noch nicht installiert werden aber der Rest funktioniert einwandfrei.

Mal sehen ob in den nächsten Stunden / Tagen der Patch fürs Liveupdate wieder zuschlägt und damit die Funktion nicht mehr zur Verfügung steht.

Ein FReund hatte gesten auch einen netten Effekt, nach dem die NIS neu installiert worden ist und ca. 1 Tag einwandrei durchlief, hatte die Soft. auf einmal ein Problem mit der Aktivierung. Obwohl zuvor einwandfrei aktiviert. Die Meldung lautete "keine Antwort vom Symantec Server". Nach einigen Stunden und mehrfachen hoch und runterfahren, war der Fehler wieder weg. Hmmm kenne ich nur von MS und der VISTA Aktivierung Die hatten die Tage ja auch mal einen Ausfall ....

Mal sehen wie sich meine NIS jetzt in den nächsten Tagen verhält.

Gruß
Alex

P.S.: Symantec ist derzeit wohl sehr um die Kundenzufriedenheit bemüht. Mein Abo wurde nach dem heutigen Anruf um weitere sehhhrrr viele Tage verlängert ...... das am Rande falls jemand aus der Gemeinde bei Symantec anrufen sollte, kann man da ruhig mal höflich nachfragen.

Geschrieben von: bond7 07.09.2007, 18:59

@Blackmoon

Willkommen im Forum.

Teste das bitte mal auf einer neu erstellten Partition auf dem PC , z.b. 10GB dann XP oder Vista (mind. 15GB) drauf und dann NIS08 drauf , du musst für so einen Test keine Schlüssel verwenden , nur Funktionskontrolle machen. Wenn das dort alles geht dann kannst du dir in etwa ausmalen wo das Problem zu suchen ist.

Geschrieben von: Blackmoon 07.09.2007, 19:09

Danke für den freundlichen Empfang ...

Ich habe da schon eine Vermutung woran es hängt. Aber meine Kiste wollte ich eigentlich nicht neu aufsetzen
Hängt wohl in den Tiefen der NIS beziehungsweise an meinem, schon in die Jahre gekommenen, Windows XP und den zahlreichen Installationen diversester Software Komponenten.

Geschrieben von: bond7 07.09.2007, 19:35

Das deutsche AddOn für Norton 2008 ist eingetroffen.

http://liveupdate.symantec.com/upgrade/ADDON_ESD_GE.exe

Geschrieben von: Krond 07.09.2007, 19:59

Danke für die Rückmeldung, *schon runterladen tun*

Geschrieben von: Solution-Design 08.09.2007, 01:25

Beim Drüber installieren einer NIS habe ich zuvor immer das LiveUpdate deinstalliert, dann die NIS selbst, dann die dazugehörigen Verzeichnisse gelöscht... Nun, in deinem Fall würde ich alles was nach Symantec riecht deinstallieren, das Removal-Tool noch mal benutzen, dann nach Verzeichnissen suchen, welche LiveUpdate, Symantec, Norton heißen und diese löschen. Die findest du in /programme/gemeinsam benutzte... sowie direkt im /programme und auch unter /all users Dann achte darauf, dass dein TEMP-Ordner leer ist. Nettes Programm dafür ist clearprog von http://www.clearprog.de/

Nun steht einer funktionierenden Neu-Installation eigentlich nichts mehr im Wege.

Geschrieben von: Eazi 08.09.2007, 01:36

Warum läuft eigentlich die Lizenz vom offiziellen Removal-Tool von Symantec nach dreimaligem Benutzen ab

Vielleicht muss ich es mir ja kaufen.....



Liebe Grüße,
B.

Geschrieben von: bond7 08.09.2007, 03:10

@Eazi

Das ist extra für die DAUs damit sie erkennen das es so nicht auf Dauer geht , immerhin ist das nur ein Hilfstool was man nur im einmaligen Notfall anwenden sollte . Nach dem 3ten mal sollen die ihren verpfuschten Misthaufen was Sie Betriebssystem nennen gefälligst Neu aufsetzen.
Ein Removatool mit Erziehungseffekt

Geschrieben von: Eazi 08.09.2007, 03:23

Bond...Du bist echt der Kracher!!!!

Und nach dem 3. Mal heißt es also: "Mitgehangen..mitgefangen"

Vlt. sollte Symantec ein Sonderangebot machen: "Wer dreimal das Removal Tool benutzt...bekommt eine Systempartition gratis"


Also...an alle unfähigen Pädagogen dieses Landes: Hotline von Symantec anrufen

SCNR


Liebe Grüße,
B.

Geschrieben von: Jacomofive 08.09.2007, 06:18

Völlig neues System = sauber und rein ! Norton Internet Security 2008 augesetzt und nun habe ich nach 1 Tag ohne Probleme, die gleichen Probleme mit dem LiveUpdate ! Auch die Tips haben bisher nichts geholfen !

Ergebnis: Saubere Leistung Symantec !!!!!!!!

Geschrieben von: bond7 08.09.2007, 08:24

Was macht ihr denn alle ?
Ich hab auf dem Vista hier das NIS2007 schon ein paar mal aus dem ein oder anderen Grund installiert und deinstalliert , danach das NIS2008 englisch installiert und deinstalliert , danach das NIS2008 Deutsch installiert , jetzt hab ich noch das englische AddOn runtergehaun und das deutsche draufgemacht , es läuft alles noch auch das Liveupdate. Auf der XP-Testpartition läuft das NIS2008 (englisch) auch noch und hatte vorhins erst ein halbes dutzend Updates über den Fix-Button gesaugt da ich nicht so oft in dem XP bin. Ich schätze bei anderen Nutzern läuft das Programm auch also liegt das sicher nahe das das Problem nicht grundsätzlich im Produkt zu suchen ist wie dein Fazit das suggeriert.



Und wie schauts mit "Veränderungen" aus , UAC deaktiviert oder sowas in der Richtung , Antispy genutzt ?

Geschrieben von: Solution-Design 08.09.2007, 10:26

Verstehe ich so langsam auch nicht mehr. Habe es nun auf PC Nr. 4. Jeweils komplett andere Hardware/Software-Kombinationen. Und nur zwei PCs hatten eine XP-Home/Vista32-Installation mit Office und allem was dazugehört, welche relativ jung waren. Vielleicht hätte man den Betatest doch noch ausweiten sollen, denn in den über 2.000 Reports waren solche Meldungen nicht vorhanden

Geschrieben von: AMDXP 08.09.2007, 21:17

Hallo zusammen

Ich habe folgendes Problem
Ich habe IS 2007 installiert und möchte nun IS 2008 installieren was ich auch machen wollte jedoch habe ich ein Problem bei der Installation von Is 2008 das immer eine Meldung kommt das dass Modul Anitvirus nicht geladen werden konnte. Ebenfalls kann Norton auch keine Verbindung mit dem Server aufnehemen zur aktuellen Virendefiniton am anfang der Installation. Ich habe jetzt schon mehrfach mit dem Removal Tool gesäubert alle übrig gebliebenen Symantec einträgen von Hand gelöscht jedoch ohne erfolg. Die IS 2007 läst sich jedoch ohne Probleme immer wider Installieren.

Was könnte das für ein Problem sein

Die Version die ich Installieren will ist die aktuelle Is 2008 Version

Danke für eure Ratschläge

Gruss Pascal

Geschrieben von: Xeon 08.09.2007, 21:32

Wenn das Removal Tool auch nicht geholfen hat,dann wirst du das System neu aufsetzen müssen.

Ich hab zum Beispiel das Problem das mit der neuen NIS2008 mein Netzwerk ewig braucht bis es startet,wenn ich die NIS deinstalliere klappt alles sofort.
Auch die Aktualisierung des Netzwerktreibers brachte keine Abhilfe !

Geschrieben von: bond7 08.09.2007, 21:42

@Xeon

Hast du mehr als ein Netzwerk ?

Geschrieben von: Xeon 08.09.2007, 22:10

Ne,nur das eine mit einem Router verbunden,bei dem Desktop läd das gleich beim Laptop braucht es ca. 1 Minute nach dem Systemstart ?!
Keine Ahnung woran das liegt

Geschrieben von: Solution-Design 08.09.2007, 22:13

@AMDXP

Sieht wirklich nach Neuinstallation aus.

@Xeon
1. Hast du die Netzwerke in der Netzwerksicherheitskarte (im Hauptbild ->Netzwerkzuordnung) konfiguriert?
2. Greifst du mit XP auf dein Vista zu?
3. Im Falle von 2=Ja, hast du den Patch "KB922120 Verbindungsschicht-Topologieerkennungs-Antwortprogramm" installiert?
Installiert das Verbindungsschicht-Topologieerkennungs-Antwortprogramm LLTD Responder, welches in Vista schon enthalten ist

Geschrieben von: Xeon 08.09.2007, 22:17

1.ja,beide Computer werden erkannt und sind freigegeben.
2.Nein. Vista auf Vista.....mit der NIS 2007 hat das funktioniert.

Ich kann ja auch gleich surfen,nur dauert es eben bis das Traysymbol vom Netzwerk erscheint bzw.läd...dann erscheint eben erst eingeschränktes Netzwerk (also nur Lokal) und dann schaltet es um auf Voll (also Internet)......ich kann aber wie gesagt schon im Internet surfen obwohl noch gar kein Netzwerksymbol zu sehen ist,das läd eben erst ca. 1 Minute nach dem Systemstart.

Geschrieben von: Solution-Design 08.09.2007, 22:26

Nun, das hatte ich auch schon, sogar mit der NIS2007 und last but not least, sogar ohne jegliche Schutzsoftware. Was hat geholfen? Ein Defrag mit Raxco PerfectDisk. O&O hätt natürlich auch funktioniert. Danach hatte der Spuk ein Ende. Wobei… eine Notebook-HD ist nicht wirklich schnell

Geschrieben von: Xeon 08.09.2007, 22:29

Na ja, 7200 Umdrehungen ( ) sollte doch ok sein...danke für den Tipp ich werd das mal versuchen.

Geschrieben von: chris30duew 09.09.2007, 02:09

so NIS 2008 fliegt nun auch runter bei mir, keine ahnung aber es läuft net so.....
erst die sache mit dem liveupdate fehler das der rückrufmanager net erstellt werden kann, dann habe ich vista neu aufgesetzt und gleich norton draufgemacht OHNE zuvor irgendwas mit antispy oder UAC geändert zu haben und nun geht zwar das update aber es steht seit vorgestern immer das ein neues web site authentiction update runtergeladen wurde mit relavanz kritsch, und laut update isses auch erfolgreich geupdatet nur is die frage warum es immer das gleiche update ist das ich da runterladen tue und das angeblich korrekt installiert wurde....immer das gleiche, auch wenn ich auf manuelles update geh, und es sucht die neuen updates steht genau das da, es wird runtergeladen anschliessend als installiert gemledet und bei neuer suche ist das update dann wieder da...und so geht das schon seit der neuinstalltion...


sorry nix für mich.....schade denn sonst läufts rund und unaufmerksam

Geschrieben von: bond7 09.09.2007, 02:44

Das Antiphishing Update (siehe Bild) kommt jetzt hier auch immer wieder, ich vermute da läuft entweder mit dem Update was schief oder es hackt am Einspielvorgang obwohl der bisher normal gearbeitet hatte . Das Problem wird jetzt jeder haben und Symantec wird das morgen sicher lösen indem man das Update einfach durch ein neues ersetzt , ich gehe davon aus das es nicht am Einspielvorgang liegen wird.
Ich gehe gleichmal in die Testpartition , dort ist das andere NIS Englisch drauf zum gegenprüfen.

Geschrieben von: bond7 09.09.2007, 03:05

Aufn XP gegengeprüft , es liegt am Update (siehe Bild) nicht am Produkt selber, das Antiphishingupdate wird nicht verarbeitet.
In der Vergangenheit wurde jedes Update eingespielt , Symantec wird das richtige Update nur bereitstellen müssen.

Geschrieben von: chris30duew 09.09.2007, 03:21

ah ok...danke für deine mühe..

hab nun gdata wieder drauf...aber die NIS lizenz läuft ja noch n jahr

Geschrieben von: Smoky 09.09.2007, 08:38

das problem mit dem update scheint behoben zu sein . nun wurden die updates eingespielt und bei erneutem aufruf sind sie nicht mehr vorhandem

Geschrieben von: bond7 09.09.2007, 09:36

Stimmt, keine neuen Updates mehr. Dem Azubi der an den Updates rumgepfuscht hat werden die jetzt erst mal kräftig in Arsch getreten haben und jetzt macht die Updates wieder der Meister selbst War schon ungewöhnlich das auf einmal alle Antiphishingupdates nichtmehr korrekt waren da es immer unterschiedliche Varianten gibt , inkrementielle Versionen die den letzten Patchstand berücksichtigen wodurch die unterschiedlichen Größen von 7,2kb und 326,5kb zustanden kommen und komplettupdates nach Erstinstallation. Beide inkrementiellen Updateversionen wurden nicht verarbeitet also muss an der ganzen gestrigen Updateserie der Antiphishingupdates was faul gewesen sein.

Geschrieben von: Rios 09.09.2007, 09:41

Ja das kommt davon, weil man den Erwachsenen nie etwas glaubt.

Geschrieben von: Birgit 09.09.2007, 10:57

Brauchst du sie nicht mehr, die NIS Lizens?

Geschrieben von: Solution-Design 09.09.2007, 11:46

delete

Geschrieben von: Solution-Design 09.09.2007, 11:48

Geschrieben von: Jacomofive 09.09.2007, 11:49

Auch bei mir ist NIS 2008 wieder verbannt und GDATA TotalCare 2008 läuft wieder ! Bisher ohne Zwischenfall !
Auf dem Notebook probier ich es nochmal ( frisch aufgesetzt )

Geschrieben von: Solution-Design 09.09.2007, 11:57

Na, das passt ja gar nicht zu dieser Frage:





Wenn es dort bei dir auch nicht funktioniert, mache ich mir so langsam Gedanken über die vergangenen vier normal funktionierenden Installationen, als auch über die vorangegangenen 30 Installationen. Und zwar in Richtung: Was mache ich da nur… Bin gespannt auf deine Rückmeldung.

Geschrieben von: Blackmoon 09.09.2007, 12:06

Der gleiche Patch wurde bei mir (bis gestern Abend) auch immer wieder runter geladen und fehlerfrei installiert
Seit heute taucht der Patch nicht mehr auf. Vielleicht hat Symantec da schon einen Fehler beseitigt. Teste es doch aktuell noch einmal, vorrausgesetzt Du hast die NIS noch nicht deinstalliert

Nach dem ich nach dem Liveupdate Bug (Rückrufmanager) das Liveupdate 3.4 nochmals manuell drüber gebügelt (repariert) habe, funktioniert das Liveupdate tadellos.

Als einzigstes mini Update steht noch "Submission Control Data" aus. Dieses Update wird immer mit der FM 1812 beendet.

Ansonsten bin ich mit der NIS 2008 sehr zufrieden.

Geschrieben von: Krond 09.09.2007, 12:40

Hehehehe, jaja, verwendet ruhig alle etwas anderes. Ich persönlich verwende nicht gerne etwas, dass alle verwenden (siehe meinen Dr. Web, mit dem ich fast allein auf weiter Flur stand)....

War nur kleiner Scherz am Rande, bei mir läuft es mittlerweile auch auf 2 Maschinen fehlerfrei (zur Zeit). Wobei die zweite Maschine (KinderPC) eigentlich schon so einiges über sich ergehen hat lassen (Avira, Bitdefender, NOD, GData, KIS, Dr.Web, CA .... ich glaube ich habe so ziemlich alle). Selbst dort läuft die NIS ohne Troubles. Wenn ich mir denke, was da alles schon für Software an Spielen und Mist drauf ist (käme auf meinen PC nie, ist halt ein KinderPC), wundert es mich nach euren Meldungen, dass dort alles klappt... Mein PC (soll ja auch fürs arbeiten sein) ist sicherheitshalber frisch installiert und es klappt (Oh Wunder) auch alles sauber. Allerdings ist UAC bei mir immer an, und solche "Tuningtools" wie Antispy, TuneUP und Konsorten kommen halt nicht an meine Maschine (einzig die häßlichen Verknüpfungspeile habe ich vom Desktop entfernt). Vielleicht liegts ja daran, dass ihr alle eure Maschinen mit der Zeit Tot-Tuned.....

Das einzige, was ich noch tunen werde: Nächste Woche kommt entweder ein E6600 oder ein Q6600 noch auf mein Brettl, dann ist wieder für eine Zeit genug up-ge-tuned.....

Geschrieben von: Blackmoon 09.09.2007, 12:59

Deiner Meinung kann ich mich nur anschließen.
Bin auch so ein "Tuner" & Aufräumer

Wobei es hier weniger ums Tunen geht sondern mehr um's aufräumen und Altlasten beseitigen.
Da dieser Job von den Software Herstellern meist sehr vernachlässigt wird und sich über sehr viele Jahre ein ganz schöner Schrott anhäuft.

Ich habe auch schon am eigenen Leib feststellen müssen, das in der Registry dann zum Teil ein wenig zu viel von den Tools gelöscht worden ist

Das mögen natürlich so Programme wie die NIS & Co. überhaupt nicht.

Auf der anderen Seite beruhigt es mich zu Wissen, das im vorliegenden Fall auch eine Neuinstallation vom XP / VISTA Client nicht unbedingt eine 100%ige lauffähige NIS 2008 nach sich zieht. Auch hier kommt es noch zu manchem Fehlerbild was bei einem frischen System in meinen Augen nicht hätte auftreten dürfen.

Von daher habe ich die Neuinstallation von meinem Client erst einmal zurück gestellt .... funzt ja soweit alles. Und der eine Patch der "noch" nicht installiert werden kann, ist in ein paar Wochen dann sicherlich auch drauf

Geschrieben von: Brutus 09.09.2007, 14:37

Hallo und schönen Sonntag,
habe mich auch mal gewagt, die 2008 NIS auszuprobieren. Nach der Installation und Eingabe des Schlüssels wurde auch richtig die Restzeit mit 115 Tagen angegeben.

Die Performance ist hochgradig zu loben. Im Vergleich zur 2007er Version, erscheint die 2008 auf VISTA 64 aber eher untransparent.

Zu bemängeln habe ich nur das LiveUpdate. Es dreht sich bei mir auch im Kreise. In der Sidebar und im Systray sind die Symbole mit einem roten Kreuz / Beheben versehen. Das Update wird erfolgreich beendet, aber in den Einstellungen wird »Auto-Protect« als inaktiv dargestellt. Geht man auf aktivieren, startet LiveUpdate, beendet sich erfolgreich und der Auto-Protect bleibt inaktiv. Drückt man auf Aktivieren, startet LiveUpdate usw usf ...

Kann das jemand auf Vista 64 bestätigen? Gibt es dafür schon eine Lösung?

.... Brutus

Geschrieben von: Solution-Design 09.09.2007, 15:12

@Brutus

Besteht das Problem auch nach PC-Neustart?

Geschrieben von: Brutus 09.09.2007, 15:38

Hallo Solution-Design
Werde ich sofort probieren und melde mich gleich wieder. Gestern habe ich den Fehler nur wegbekommen, indem ich eine Neuinstallation gemacht hatte. Heute tritt es wieder auf. Der Schutz als solcher ist ja nicht deaktiviert. Es wird nur als deaktiviert dargestellt. Das EICAR-Virus wird in Echtzeit angemeckert.
Trotzdem macht der Hinweis, dass der Virenschutz gefährdet sei, nervös, weil das LiveUpdate immer wieder gestartet werden will.

Also - ich mach jetzt mal nen Neustart.

Brutus

Geschrieben von: Brutus 09.09.2007, 16:05

So,
Neustart brachte erst einmal nichts. Als erstes kam eine Fehlermeldung, wonach MS Framework geschlossen werden müsse. Online nach eine Lösung suchen brachte - wie erwartet - auch nichts. Habe danach die Option »Norton in der Sidebar anzeigen« deaktiviert und schon lief das Update mit Erfolg durch, Auto-Protect steht auf aktiviert und das Symbol im Systray hat einen grünen Haken.

Wenn das jetzt so bleibt, bin ich das erste Mal mit Norton, nach Einführung des legendären NortonCommanders, rund um zufrieden.

Zwar sind die Erkennungsraten gegenüber G-Data ein klein wenig mauer, aber dafür hat Symantec eine Rootkiterkennung. Aber diese Prioritäten muss jeder für sich selbst treffen.

Da fällt mir ein, dass laut CB die Erkennungsrate des Virenscanners unter Vista höher als unter XP sein soll. Hätte für mich MEHR Gewicht, wenn IBK das bestätigen könnte.

Gruß Brutus

Geschrieben von: Tiranon 09.09.2007, 16:56

hallo an alle hab mein NIS 2008 auch wieder runtergeworfen und die 60-Tage-Geld-Zurück-Garantie genutzt. Werde wieder zu Kaspersky gehn da sich die Sachen die in 8.0 kommen sehr gut anhören. Könnt ja da einfachmal ins Kaspersky-Forum schauen.

LG

Geschrieben von: Solution-Design 09.09.2007, 17:11

Das klingt für mich ein wenig suspekt. Ich kenne solche Fehler bei falsch eingestelltem Timing der Speichermodule. T1 ist da meistens das Zauberwort, welches zu Problemen führt.



Und für wen war diese Mitteilung von Wert?

Geschrieben von: Brutus 09.09.2007, 17:40

@Tiranon
Kaspersky 8 wird meines Wissens erst im Oktober 2008 erscheinen. Version 7 ist ja gerade mal erschienen und die Gemeinde hofft auf ein Servicepack.
Version 9 soll ja noch mehr Features bekommen und 10 erst einmal - Spaß beiseite, bis zum ersten brauchbaren RC brauchst Du noch eine Portion Geduld.

@Solution-Design
Habe zwei identische 2-GB-Blöcke vom selben Hersteller mit gleichen Taktraten im Einsatz. Das wäre jetzt die erste Panne seit dem Einsatz der RAM-Riegel vor 6 Monaten.


Frage am Rande: In der Version Vista 64 sehe ich keinen Kontextmenüeintrag mehr. Es gab unter XP immer den Eintrag »Auf Viren Prüfen« oder so ähnlich. Seit Vista 64 habe ich diesen Eintrag über die rechte Maustaste zum scannen von Dateien, Laufwerken oder Verzeichnissen nicht mehr. Finde ich schade.
Wie sieht das bei Dir (oder den anderen) aus?

Gruß Brutus

Geschrieben von: Jacomofive 09.09.2007, 17:56

Notebook (frisch aufgesetzt) und NIS 2008 funktioniert derzeit (noch)

Geschrieben von: chris30duew 09.09.2007, 20:37

hat sich norton denn mittlerweile in der 2008er version was die spyware erkennung angeht gebessert?
im letzten aktuellen ct test wurde ja noch die 2007 getestet allerdings hatte norton genau wie f-secure mit der spyware probleme und erreichte auch nur ca.75%
f-secure hat ja in sachen spyware erkennung nachgelegt und seit der 2008 werden fast täglich spyware updates runtergeladen....
und was macht norton? dort gibts ja nicht mal allgemein jeden tag n update.
weiss jemand ob man sich dort spyware mässig gebessert hat???

kann es sein, das das SONAR das ja bei der manuellen suche vorhanden ist, bei der echtzeitsuche der punkt "erweiterte signaturen" oder so ist?

gruss

Geschrieben von: Solution-Design 09.09.2007, 21:33

Jetzt werden die Dinger endlich mal gefordert und schon machen sie Unsinn... Scherz beiseite, aber wenn sich Vista (egal ob 32 oder 64BIT) bei aktiviertem AV häufig mit "nach Lösung suchen" meldet, dann tippe ich direkt auf den Speicher. Deine RAM-Ausstattung entspricht der meinen. Ohne AV habe ich mit T1 auch in Games keine Probleme. Interessanterweise funktioniert auch Kaspersky oder Avira-PE... zumindest wesentlich länger ohne besagte Fehlermeldung. Aber irgendwann kommt sie doch. Bei NAV/NIS seltsamerweise nur eben früher. Auch scheinen MS-Programme wie Office2007 viel früher in besagte Falle zu tappen, respektive empfindlicher zu reagieren. Ich sage ja nicht, dass das so sein muss, aber es ist wäre Ansatzpunkt.



Ich kann jetzt nur für Vista32 sprechen, vielleicht weiß Jens mehr, aber hier heißt der Eintrag: "Prüfen mit Norton Internet Security".



Na, dann wollen wir doch mal hoffen, dass es so bleibt.



Da werden wir wohl einen vernünftigen AV- bzw. Spyware-Test abwarten müssen, welche gerade bei Spyware so differenziert eher selten vorkommen. Vielleicht bereitet IBK diesbezüglich mal etwas vor. Gedanken zu diesem Thema, hat er sich zumindest schon gemacht.

Geschrieben von: bond7 09.09.2007, 22:31

@Blackmoon

Woher willst du wissen das die Leute die Wahrheit sagen und nicht doch bewusst oder unbewusst Fehler machen.

Geschrieben von: Birgit 10.09.2007, 06:58

Guten Morgen,

ich weiß zwar nicht, was hier gelöscht wurde nach meine NIS Frage.

Wollte nur mal kurz darstellen das ich sie nicht geschenkt haben wollte, hätte sie natürlich von chris30duew abgekauft.

Geschrieben von: Silent_Warrior5 10.09.2007, 18:16

hey, bin neu hier und ärgere mich au darüber das kein Werbeblocker in der NIS2008 is. und bin so durch google hier auf das Forum gestoßen. hmm werden die das irgendwann nachrüsten oder bleibt das add-one ohne Werbeblocker? ich nehm zwar au das Ad-Block aba das blockt net alles. Und gerade bei einer Seite die ich oft besuche geht das Fenster trotzdem auf is zwar alles weiß aba das fenster geht auf und das nervt voll :-( habe schon symantech ne e-mail geschrieben weil ich zu spät nach hause komme um den chat oder telehotline nehmen zu können. hmm MfG SW5 PS: Danke für die Hilfe im Vorraus!

Geschrieben von: Solution-Design 10.09.2007, 22:09

Das momentan in Version 2.0 vorliegende Norton Add-On pack enthält keinen Add-Blocker, soweit ist dies eine schmerzliche Feststellung, aber so ist es eben. Das Norton Add-On pack wird aber irgendwann in neuer Version erscheinen, also in Version 3.0. Einen Zeitplan dafür gibt es zwar nicht, dennoch wird für die kommende Version in Betracht gezogen, den Add-Blocker wieder zu implementieren. Abwarten ist angesagt.

Geschrieben von: bond7 11.09.2007, 02:10

@Silent_Warrior5

Möglicherweise lag das auch mit an mir da ich Symantec letztes Jahr mehrmals gedrängt hatte ein Netzwerkproblem im Werbefilter-AddOn zu beheben , was Symantec ein halbes Jahr später dann auch getan hatte, das man sich jetzt gesagt hat "Macht doch viel zu viel Schwierigkeiten das Ding" Symantec meint jedenfalls selbst auch noch das die Notwendigkeit für den Werbefilter heute nichtmehr bestehen würde da es für den IE7 das IE7pro-Plugin gibt und für den FF das Adblock-plus. Achja und angeblich soll der Norton Werbefilter zuviele gewollte Webseiteninhalte geblockt haben was ich jedenfalls so nicht bestätigen kann.

Geschrieben von: Silent_Warrior5 11.09.2007, 18:07

ja das prob is nur das ad block bei mir zwar den inhalt blockt aba das dumme fenster weiter aufgeht hmm und was kann man nun machen? wieso geht das add-one von der NIS2007 au bei Norton 360 und da is der Werbeblocker mit drinne...das is doch murks! kann man die gekaufte NIS2008 (habe die gedownloadet und Geld is au schon abgebucht worden) einfach zurrückgeben und Norton 360 nehmen? das blöde is nur für die Optimierung z.b. nehm ich O&O Defrag usw. deswegen bräuchte ich nur die reine NIS mit Werbeblocker..oder kann man da irgendwas anders machen das die Werbung nich mehr aufgeht? MfG SW5 PS: @ Solution-Design ich hasse warten

Geschrieben von: Caimbeul 11.09.2007, 18:11

Losgelößt davon das ich kein Norton Fachman bin und geringe Ahnung davon habe wie deren AD-Blocker funktioniert, aber ich fahre mit Firefox und AD-Block Plus einfach nur perfekt was Werbung und ADs angeht.

Geschrieben von: maxos 11.09.2007, 18:59

Sehe ich auch so.

Ansonsten gibt es noch browserübergreifenden separate Ad Block Proggis wie z.b.
AdMuncher
Proxomitron
Privoxy
BFilter

Geschrieben von: Xeon 11.09.2007, 19:14

Auch bei mir funktioniert das hervorragend.

Geschrieben von: evil_religion 11.09.2007, 21:06

Ist NIS 2008 kompatibel zu XP 64?
Hat hier nicht mal jemand behauptet, es wäre so?
Irgendwie scheint dem nämlich nicht so...

Oder muss ich mir eine extra Version dafür laden?

Geschrieben von: chris30duew 11.09.2007, 22:49

kommt drauf an was du für nen browser hast
für Firefox wurden ja schon genug genannt, adblock ist da glaub ich das beste, oder wenn du den IE nimmst, da is ja n popupblocker drin und als addon derzeit das finde ich beste ist ie7pro, damit gibts keine werbung mehr.

oder nimm einfach das recht gut gemachte IE double "maxthon2" das setze ich als alternative ein. es hat auch nen Ad blocker drin der sehr effektiv ist

Geschrieben von: bond7 12.09.2007, 03:41

@evil_religion

Nein ist nicht kompatibel zu xp64 .

Geschrieben von: hispeed 12.09.2007, 10:17

Weiß einer ob Norton 360 schon auf 2008 NIS 2008 Niveau gebracht worden ist?
danke

Geschrieben von: Silent_Warrior5 12.09.2007, 11:12

hey, heist das das Norton 360 "schlechter" is als NIS2008? ich teste ma die programm die maxos geraten hat ma sehn ob die gehn. danke dafür schonma. habe nun bei Symantec mit einer gechattet und habe das angebot bekommen einfach auf Norton 360 Umzusteigen und die 10 euro die das mehr kostet würde ich geschenkt bekomme. deshalb meine frage is NIS2008 "schlecher" als Norton 360 oder hat man weniger einstell möglichkeiten oder so? danke für eure antworten^^

Geschrieben von: bond7 12.09.2007, 11:37

Ich verstehe die Frage nicht.

Geschrieben von: hispeed 12.09.2007, 11:38

Es geht nicht um schlechter... 360 hat noch andere Zusatzfunktion (Backup, Tunning usw.) meine Frage war ob die neuen Funktion von NIS 2008 schon bei 360 intrigiert wurden (WIFI-Schutz usw.)

Geschrieben von: bond7 12.09.2007, 11:46

Das was im NIS2008 neu ist kann nicht im N360 dabei sein weil N360 ist auf der Basis des NIS2007 mit zusätzlichen Features. WifiSchutz ist aber sicherlich denk ich mal im N360 dabei, in der Firewall von NIS2007 konnte man doch das Netzwerk als Netzwerkstandort-Auswahl wechseln wie in jeder früheren Norton Version.
Das was du meinst ist die oberflächenbasierende NetzwerkKarte , die gibts im N360 nee.


@Silent_Warrior5


Ich hätts nee gemacht , das NIS2008 ist sicher etwas leistungsstärker dank neuer Features und ausserdem wurde das Programm nochmal auf Geschwindigkeit optimiert.

Geschrieben von: Eazi 12.09.2007, 11:50

Hallo .

Unter nachfolgendem Link findest Du den offiziellen Produktvergleich der Produktreihen. Dort stehen zwar noch die IS 2007 und NAV 2007...aber Du bekommst trotzdem den Überblick. Norton 360 ist vom Umfang/ von dem Optionen her einfach komplexer. Ich persönlich verwende für die zusätzlichen Funktionen im 360er-Paket lieber andere Programme. Aber da hat jeder seine eigene Meinung.

Produktvergleich:
http://www.symantecstore.com/dr/v2/ec_main.entry25?page=CChartsLaunch2006DE&client=Symantec&sid=27679




ZITAT:
"Schutz für 1 Jahr: Im Rahmen dieses Service sind Sie berechtigt, dieses Produkt auf Ihrem Computer oder auf der angegebenen Anzahl Computer während der Servicelaufzeit zu nutzen, die ab dem Datum der Erstinstallation beginnt. Im Rahmen dieses verlängerbaren Service erhalten Sie Sicherheits-Updates und neue Produktfunktionen während der Servicelaufzeit, vorausgesetzt, Sie stimmen der Symantec-Lizenzvereinbarung zu, die diesem Produkt beiliegt und auf der Webseite www.symantec.de abrufbar ist.Während der Servicelaufzeit können Produktfunktionen hinzugefügt, modifiziert oder entfernt werden."


(Quelle: http://www.symantec.com/de/de/home_homeoffice/products/features.jsp?pcid=is&pvid=n3601)


Da ich kein Produkt von Symantec installiert habe, weiß ich leider nicht, ob ausschließlich (wie Bond es schrieb) die 2007er-Reihe bis zur letzten Version aktualisiert wird, oder Teile der 2008er-Serie auch integriert werden. Zumindest was die AV-Engine etc.anbelangt...so kann ich mir nicht vorstellen, dass Symantec die nicht integriert.


Liebe Grüße,
B.

Geschrieben von: Surmas 12.09.2007, 12:36

Sowie ich das bisher immer verstanden habe ist Norton360 im Endeffekt ein NIS2007 mit beschnittenen Konfigurationsmöglichkeiten. Als Ausgleich dazu hat man dafür aber rudimentäre Norton Ghost und Norton System Works Funktionalitäten dazugegeben.

Natürlich würde Symantec nichts daran hindern dieses Paket mit ihren aktuellen SW-Komponenten neu zu schnürren. Derartige Pläne sind mir aber nicht bekannt.

Somit kann man also sagen das NIS2008 im AV und Firewall Bereich "besser" ist als Norton360 dafür aber keine Backupfunktionalität oder Systembereinigung beinhaltet.

--> surmas

Geschrieben von: bond7 12.09.2007, 12:49

@Surmas
Völlig korrekt.

Geschrieben von: Silent_Warrior5 12.09.2007, 12:52

ja ich benutze au lieber z.b. O&O Defrag zur Optimierung und es ging mir ja nur um den Werbeblocker. das Heist die Firewall ist bei Norton 360 net so gut wie bei NIS2008? oder wie darf ich das verstehn? @Surmas

Geschrieben von: evil_religion 12.09.2007, 13:40

Danke für die Antwort.
Schade

Geschrieben von: Caimbeul 12.09.2007, 18:03

Ich verschiebe mich mal selber hierhin.

Zum Thema Leaktests und die NIS 2008:

Ich habe folgende Leaktests mit Standardeinstellungen durchgeführt. (Vielleicht mach ich auch noch nen FRAPS Video wenn der Bedarf besteht, glaube aber kaum)

Intel Centrino M 1,4 Ghz 1GB Ram Windows XP SP2 up to date, kein anderes Echtzeit-Sicherheitsprogramm.

LeakTest1 : LeakTest - bestanden
LeakTest2 : Tooleaky - bestanden
LeakTest3 : FireHole - Norton Antivrus verhindert Download
LeakTest4 : Yalta (outbound) bestanden
LeakTest5 : Outbound - lief nicht - fehlende dll
LeakTest6 : PCAudit - bestanden
LeakTest7 : AWFT 10 Testspunkte - 6 bestanden // 4 versagt
LeakTest8 : Thermite - Norton Antivrus verhindert Download
LeakTest9 : CopyCat - Norton Antivrus verhindert Download
LeakTest10: MBtest - Norton Antivrus verhindert Download
LeakTest11: WB - Norton Antivrus verhindert Download
LeakTest12: PCAudit2 - Norton Antivrus verhindert Download
LeakTest13: Ghost - Norton Antivrus verhindert Download
LeakTest14: DNStester - Norton Antivrus verhindert Download
LeakTest15: Surfer - Norton Antivrus verhindert Download
LeakTest16: Breakout - Norton Antivrus verhindert Download
LeakTest17: Jumper - bestanden
LeakTest18: CPIL - versagt
LeakTest19: PCFlank - bestanden

Wenn ich gleich noch mag gibts das Ganze nochmal von der Comodo und ohne NAV bei NIS. Sonst die Tage

Geschrieben von: bond7 12.09.2007, 18:07

Jetzt musstes aber auch nochmal in Matousec Manier machen mit "on its highest security settings" , dann besteht er im gegensatz dazu was andere sagen alle Tests.

Geschrieben von: Caimbeul 12.09.2007, 18:52

Beide Firewall sind mir recht neu ich muss mich in die Settings erst einarbeiten! Die Ergebnisse sind daher subjektiv ich gebe aber mein Bestes die höchsten Einstellungen zu verwenden.

Comodo 1.4 Pro (custom settings - so das man mit arbeiten kann, t.w. hat Comodo Probleme was CPU Last angeht bei einigen Einstellungen!)

LeakTest1 : LeakTest - bestanden
LeakTest2 : Tooleaky - bestanden
LeakTest3 : FireHole - bestanden
LeakTest4 : Yalta (outbound) bestanden
LeakTest5 : Outbound bestanden
LeakTest6 : PCAudit - bestanden
LeakTest7 : AWFT 10 Testspunkte - 10 bestanden
LeakTest8 : Thermite - bestanden
LeakTest9 : CopyCat - bestanden
LeakTest10: MBtest - Programmabsturz
LeakTest11: WB 4 Testpunkte - 4 bestanden
LeakTest12: PCAudit2 - bestanden
LeakTest13: Ghost - bestanden
LeakTest14: DNStester - bestanden
LeakTest15: Surfer - bestanden
LeakTest16: Breakout - bestanden
LeakTest17: Jumper - bestanden
LeakTest18: CPIL - versagt
LeakTest19: PCFlank - bestanden

NIS 2008 (alles an - sofern ich das hier abschätzen kann, NAV aus)

LeakTest1 : LeakTest - bestanden
LeakTest2 : Tooleaky - bestanden
LeakTest3 : FireHole - bestanden
LeakTest4 : Yalta (outbound) bestanden
LeakTest5 : Outbound Programmabruch - dll nicht gefunden
LeakTest6 : PCAudit - bestanden
LeakTest7 : AWFT 10 Testspunkte - 6 bestanden // 4 versagt
LeakTest8 : Thermite - versagt
LeakTest9 : CopyCat - bestanden
LeakTest10: MBtest - Programmabsturz
LeakTest11: WB 4 Testpunkte - 1 bestanden // 3 versagt
LeakTest12: PCAudit2 - bestanden
LeakTest13: Ghost - bestanden
LeakTest14: DNStester - bestanden
LeakTest15: Surfer - bestanden
LeakTest16: Breakout - bestanden
LeakTest17: Jumper - bestanden
LeakTest18: CPIL - versagt
LeakTest19: PCFlank - bestanden

Test die versagt haben wurden 2 mal gemacht.

Geschrieben von: Solution-Design 12.09.2007, 18:54

Und ich antworte hier

Ihr schützt eure PCs mit jeweils einer Desktop-Firewall? Nee, oder?



Ich hoffe, du meinst den Ministerpräsidenten… klar meinst du den, sonst wäre es ja geradezu beleidigend.



Ich sehe in der von dir verlinkten "Fach"-Publikation auch noch etwas anderes:


Weitere Leaktests und Fazit
Den Test mit dem Trivial Firewall Leak Checker besteht die Firewall im Gegensatz zur Vorgängerversion. Den Test mit der Software FireHole 1.01 besteht Sie Norton Internet Security 2007 nur, weil der Virenscanner den Download verhindert. Wird der Virenschutz deaktiviert und die Firewall alleine getestet, scheitert die Norton Internet Security.


Tolle Wurst. Jetzt muss man den Fachzeitschriften/den Autoren schon erklären, was ein solcher Leaktest denn überhaupt Wert ist. OK, aber warum soll ich das jetzt und hier in Text verfassen, wenn schon jemand meine Meinung dazu publiziert hat:

Extra für dich: http://www.network-secure.de/content/view/2206/2067/



Sorry, aber du hast auf meine Frage:



Dennoch im NOD32-Thread geantwortet. Nicht jetzt auch noch anfangen, Wasser zu predigen und…

Aber vielleicht findet sich ein lieber Administrator, welcher die restliche Symantec-Diskussion hierhin verschiebt, vor Beitrag 226 in diesem Thread.

Schluss-Satz (natürlich geliehen): Der beste Schutz vor Leak-Tests ist, sie nicht zu benutzen

Geschrieben von: maxos 12.09.2007, 19:48

Der Link ist vom feinsten.

Dieser Leak Test Hype, wie ich es immer ausdrücke, geht mir schon gewaltig wo hin.
Führt doch nur dazu, dass Desktopfirewalls immer schwerfälliger u. behäbiger werden weil sie sich damit zwangsläufig als Art HIPS gebärden müssen.

Geschrieben von: Caimbeul 12.09.2007, 20:00

Danke Solution-Design für den Link.

Das bestätigt mich in meiner Aussage von http://www.rokop-security.de/index.php?s=&showtopic=15351&view=findpost&p=213563 wo ich ebenfalls erwähnt habe, dass eine Interaktion des Users nötig ist um eine Schadprogramm zu starten und somit ein Leakverhalten zu provzieren.

Den kurzen Leaktestvergleich konnte ich mir aber nicht nehmen, außerdem ging es schnell.

Schluss-Satz (natürlich geliehen): Der beste Schutz vor Leak-Tests ist, sie nicht zu benutzen. Amen

Geschrieben von: bond7 13.09.2007, 05:06

Ausserdem besteht NIS2008 nun nicht nur aus einer Firewall , wenn man realitätsnahe Tests vornehmen will muss bedenken das ein Virus immernoch ein Virus ist und dafür gibts den AV-Scanner . Die Leaktests wurden "nur" für Firewalls als Einzelprodukt erdacht und NIS2008 ist nicht nur eine Firewall , wenn im NIS2008 ein Virenscanner und andere Sachen drinn sind und die anderen Sachen und der AV erkennen den gedownloadeten Virus dann ist der Test bestanden , da spielt das keine Rolle ob der Virus mit DLL-Injektion oder mit 3 Bohrern arbeitet.

Und jetzt kommen wir zur Werbepause.

Geschrieben von: evil_religion 13.09.2007, 12:39

Seh ich nicht so.
Wenn die Malware durch die Leaktesttechnik heuristisch vom AV gefunden wird, dann ja.
Aber einfach ne Signatur für ein für das eigene Produkt unbequeme Programm? Ne

Wenn man sich schon das Prädikat "bestanden" auf die Fahne schreiben will, dann sollte man doch wenigstens ehrlich sein.
Heisst: Leaktests ohne Hilfe von normalen Signaturen erkennen / blocken.

Geschrieben von: Caimbeul 13.09.2007, 12:54

Warum sollte man das?

Wenn ich ein Produkt verkaufe welches richtig angewandt die Tests besteht sehe ich keinen Grund zu sagen "Aber wenn wir die Hälfte vom dem Produkt wegdenken klappt es nicht mehr". Das macht niemand und es ist nicht Sinn der Sache.

Mein Test oben zeigt ja, dass viel von NAV erkannt wird und ansonsten wenig Leak-Lücken bestehen, welche wiederholt gesagt allesamt die Ausführung einer .exe Datei erfordern, also menschliches Versagen quasi implizieren.

Das soll NIS nicht hochjubeln es soll nur zeigen das es mehr bedarf als Leaktests von irgendwelchen Seiten. Eine Firewall hat je nach Benutzer ganz andere Punkte die wichtig sind. Alleine bei unbedarften Nutzern ist die Bedienbarkeit und die Lesbarkeit von Meldungen von elementarer Bedeutung.

OT: Doofes Autobeispiel (ist doch so gerne zu Belustigung gesehen Wenn Renault einen Wagen mit 8 Airbags verkauft gibt es auch keinen Crash-Test wo die 8 Airbags ausgeschaltet sind. Warum auch?

Geschrieben von: Surmas 13.09.2007, 13:17

Also mir gefällt dein Autobeispiel. Ich würde es sogar noch erweitern

Hersteller A baut ein Auto mit 8 Airbags. Hersteller B baut eines mit 4 Airbags. Hersteller A nutzt 8 Stück dafür etwas kleiner aber laut Tests doch effektiver und sicherer als Hersteller B mit 4 aber dafür größeren Airbags.

Nun wird ein Test veröffentlicht in dem Hersteller B besser abschneidet weil man im Zuge der besseren "Vergleichbarkeit" und der Fairness 4 Airbags beim Auto vom Hersteller A abgeschaltet hat
-----------------------------

Fazit:
Ein Produkt bleibt ein Produkt und funktioniert weil jeder Bestandteil des Produktes seine Arbeit leistet. Was in einem Teil des Produktes abgearbeitet wird spart man sich logischerweise in einem anderen Teil. Wenn man jetzt anfängt einzelne Teile abzuschalten kann das auch andere Teile negativ beeinflussen.

--> surmas

Geschrieben von: evil_religion 13.09.2007, 13:23

Wenn nur das pure Leaktest-Demoprogramm über die Signaturen erkannt wird, ist die Sache eine andere.
Um mal beim Auto zu bleiben:

Du legst ne CD ins Autoradio ein. Diese sagt dir ständig: "Wenn du mit 200 gegen nen Baum fährst, bist du tot. Die Airbags helfen da auch nix mehr.".
Du kannst aber immer noch mit 200 gegen nen Baum fahren und das Zeitliche segnen

Es wird ja auch nicht eine komplette Wurmfamilie erkannt, wenn man nur ein Sample einer Art in die Signaturen mit aufnimmt.

Geschrieben von: bond7 13.09.2007, 13:25

@evil_religion

Die Demos ohne Schadeffekt als Schadsoftware zu klassifizieren ist sicher nicht in Ordnung, etwas anderes hab ich auch nie gesagt,
Ich sprach wenn dann von Viren bzw. dem Oberbegriff Malware allgemein.

Geschrieben von: evil_religion 13.09.2007, 13:30

Die eigentliche Leaktestroutine muss erkannt / gestoppt werden, nicht irgend ein Hashwert einer Datei.

Geschrieben von: bond7 13.09.2007, 13:44

@evil_religion
Hää ? Von was redest du denn jetzt schon wieder , ich hab immer noch nicht diese Demos als Virus bezeichnet. Da kannst du jetzt noch 10 x mit Einwänden kommen.
Ob eine Firewall die Leaktestroutine erkennen muss oder nicht ist immernoch eine Sache für sich. Die Leaktest-Demos umgehen den direkten Zugang ins Internet durch Huckepack-Verfahren z.b. DLL-Injektionen , hier liegt aber der Hase im Pfeffer begraben weil viele gewollte Programme auch in dieser Art und Weise andere Prozesse aufrufen und starten, hier wird das für eine Firewall schwer zu erkennen ob das Ereignis gut oder böse ist . Man kann das sehr gut bei den Firewalls daran erkennen die im hohen Maße bei den Leaktests bestehen , das diese Firewalls dann wesentlich mehr Interaktionen bringen wo der User erst was lesen und entscheiden muss und Wissen benötigt . Ich kann mich noch sehr gut daran erinnern wo es ca. vor 3-4 Jahren hies "Die Norton-Firewall nervt voll und poppt nur auf und nervt und und und" . Entweder du bringst ein Produkt was viel Interaktionen macht oder du bringst ein Produkt was beides kann , den User Entscheidungen abnehmen und mit Interaktionen nerven , siehe den Test von Caimbeul Post 228. Dort besteht die Norton die Tests.

Geschrieben von: evil_religion 13.09.2007, 13:59

Du weisst schon, dass Malware sich auch schon mal sich an der Firewall vorbeimogeln will und dabei ein ähnliches / gleiches Verhalten wie Leaktests an den Tag legt?
Wozu sind denn diese Leaktests schließlich da...


http://www.rokop-security.de/index.php?s=&showtopic=15351&view=findpost&p=213559


Aber eben nicht alle. Die, die es nicht blocken kann, werden per Signatur vom AV gekillt.
Und diese Signatur bezieht sich lediglich auf das Demoprogramm. Wenn nun unbekannte Malware das selbe wie der Leaktest macht, ist Sense.

Geschrieben von: bond7 13.09.2007, 14:00

Ich glaub wir reden aneinander vorbei.

Geschrieben von: Caimbeul 13.09.2007, 14:14

Ich möchte noch darauf hinweisen, dass einige Leaktests nur deshalb bestanden wurden, weil ich wußte was ich klicken sollte. Mich auch streng an die Vorgaben der Firwall bei Norton/Comodo gehalten habe.

Der normale Nutzer würde ggf. gehijackte Programme wie den IE oder den FF erlauben. Das Nutzerinterface bei einer Alarmmeldung finde ich bei beiden nicht optimal.

Geschrieben von: chris30duew 13.09.2007, 14:22

warum hast du eigentlich bei comodo die version 1.4 getestet und nicht die aktuelle 2.4? meinst du die 2.4 hätte besser abschnitten? würd mich mal interessieren...

bis dann, grüssle

Geschrieben von: Jens1962 13.09.2007, 17:38

Wenn die Norton-Wall scharfgeschaltet ist, dann erkennt die auch so ein Zeug. Im Anschluß ist allerdings der User gefragt, er muß schon wissen, ob er dat Dingens freigibt oder nicht.

Gruß Jens

Geschrieben von: bond7 13.09.2007, 17:42

Danke Jens, das hatte ich schon genannt.

Geschrieben von: devaletin 13.09.2007, 18:14

Hallo
Ich hab mal ne Frage zu NIS 2008 .
kann es sein dass die GMX Toolbar mit dem Pishingschutz nicht harmoniert?
Sie kann sich nicht verbinden?

Gruß devaletin

Geschrieben von: Caimbeul 13.09.2007, 18:33

Weil ich mich verschrieben habe war die 2.4. Sorry

Edit: Die 1.4 hätte deutlich schlechter abgeschnitten.

Edit: Warum bei matousec.com CPIL geblockt wird bei mir aber nicht, kann ich noch nicht nachvollziehen die DLL Injection wird bei mir trotz aktivierter DLL Überwachung nicht erkannt, gerade nochmal getestet.

Geschrieben von: Solution-Design 13.09.2007, 20:34

Das ist nicht immer so:

http://img249.imageshack.us/my.php?image=06awftleaktestbypassingqu3.jpg

http://img108.imageshack.us/my.php?image=11awftleaktestbypassingjv0.jpg

Geschrieben von: evil_religion 14.09.2007, 15:02

Comodo blockiert übrigens die Injection an sich nicht.
Es fragt, ob ein Programm weiter Inetzugriff haben darf, wenn es bereits "zu spät" ist.

Manche Leute mögen das so. Wenn es um das reine Erkennen von Leaktests geht, ist das sicherlich für die meisten Leute besser so.
Sicherer ist es aber garantiert nicht.

Geschrieben von: devaletin 15.09.2007, 09:28

Hallo
Gibt es für die 2008er Version neue Add ons?
Ich kann keinen Downloadlink finden?

Gruß devaletin

Geschrieben von: Xeon 15.09.2007, 09:37

Hi devaletin,

das AddOn Pack kannst du dir http://liveupdate.symantec.com/upgrade/ADDON_ESD_GE.exe

Gruss Xeon

Geschrieben von: Smoky 15.09.2007, 09:37