Norton Internet Security / Norton AntiVirus 2012 Public Beta |
Willkommen, Gast ( Anmelden | Registrierung )
Norton Internet Security / Norton AntiVirus 2012 Public Beta |
15.04.2011, 07:09
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 155 Mitglied seit: 13.03.2009 Wohnort: Mönchengladbach Mitglieds-Nr.: 7.430 Betriebssystem: Windows 8 64 bit Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Hallo
Die Puplic Beta von Norton Internet Security 2012 und Norton AntiVirus 2012 hat begonnen Hier die links : http://community.norton.com/t5/Norton-Inte...rus/td-p/432996 http://us.norton.com/beta/ MfG Firegeier |
|
|
15.04.2011, 12:39
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Das:
ZITAT Sonar 4.0 also introduces protection against Non Process Threats (NPTs). As the name suggests, these threats are not active processes by themselves, but they inject themselves into legitimate active processes. hört sich richtig gut an!Bisher können das nur sehr wenige bis gar keine AVs für den privaten Bereich. Ich muss schon sagen: Das liest sich echt gut. Norton mutiert denke ich grade zum reinen Cloud AV was ja nicht das schlechteste ist... Was die mit SONAR alles anstellen ist schon genial. Schade nur, dass es wahrscheinlich wieder keine Möglichkeit geben wird die "Behavior Profiles" local zu speichern so dass auch offline ein adäquater Schutz besteht. Wenn die Performance echt so gut ist wie versprochen werde ich Norton auf einem PC mind. laufen lassen. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
15.04.2011, 13:17
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Das: hört sich richtig gut an! Bisher können das nur sehr wenige bis gar keine AVs für den privaten Bereich. Welche HIPS und BB Lösungen machen das denn nicht ???? -------------------- Don't believe the hype!
|
|
|
15.04.2011, 16:14
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Welche HIPS und BB Lösungen machen das denn nicht ???? Wenn wir über echte NPTs reden dann gibt es Methoden den Rechner von außen zu hacken und einen prozess so zu manipuieren dass man Zugriff auf den Rechner erhält. Sitzt dieser in der vertrauenswürdigen Zone wie das in den meisten Fällen der Fall sein dürfte (Paranoide Nutzer die die HIPS Regeln anpassen und selbst dem FF keinen Zugriff auf wichtige Bereiche gewähren mal ausgenommen) zieht der User die Arsch-Karte. Für die Dauer des Angriffs ist keine Datei und kein Prozess auf dem Rechner vorhanden. Das HIPS kann also keine Code-Injection die von einem prozess ausgeht feststellen. Es könnte feststellen, dass ein prozess verändert wurde aber soweit ich weiss macht das niemand. Processguard kann glaube ich davor schützen aber anzeigen tut er das auch nicht. Ich glaube Kaspersky kann sowas in Bezug auf Keylogger erkennen. Da gab es doch mal viele Fragen im Forum wo ein Keylogger gefunden wurde ohne das ein Prozess oder eine Datei angegeben war. Richtig oder? Ich glaube ich hatte das sogar mal... Der Beitrag wurde von Habakuck bearbeitet: 15.04.2011, 16:18 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
15.04.2011, 16:30
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Das HIPS kann also keine Code-Injection die von einem prozess ausgeht feststellen. Es könnte feststellen, dass ein prozess verändert wurde aber soweit ich weiss macht das niemand. KIS erkennt wenn ein Prozess verändert wurde und meldet es entsprechend. Auch andere Lösungen sollten Code Injection melden, auch wenn mal kein konkreter Ursprung erkennbar ist. Aber alles egal: Nur aus dieser Ankündigung kann ich noch keinen Technologievorsprung oder irgendwas erkennen, wodurch ich jetzt WOW rufen würde. Denke aber, dass die neue NIS wieder grundsolide wird und für Ottonormalverbraucher die sicherste, ruhigste und am einfachsten zu handhaben sweete Suite bleibt. ZITAT Ich glaube Kaspersky kann sowas in Bezug auf Keylogger erkennen. Da gab es doch mal viele Fragen im Forum wo ein Keylogger gefunden wurde ohne das ein Prozess oder eine Datei angegeben war. Richtig oder? Das ist was anderes - der gute alte PDM.Keylogger mit PID 0. Tritt einfach auf wenn bestimmte Treiber vor KIS geladen werden - es wird zwar noch gemerkt "keyloggerähnliches Verhalten" der Ursprung kann aber nicht benannt werden. Sieht man ganz gut in den Tracelogs. -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.10.2024, 03:41 |