@ cosinus

Zitat:

Zitat von cronos

Man kann Norton sicherlich sehr viel vorwerfen. Alleine der tiefe Eingriff ins System reicht mir, um es nicht zu empfehlen.

Hmmm, lass mich mal nachdenken, ob ich einen DT-Virenscanner oder eine DT-Firewall kenne, die nicht "tief ins System eingreift"..........Nein......

Wie sollte das auch funktionieren, ohne dass man direkt in andere Prozesse (z.B. Http-Scanner) eingreift? Jeder Scanner braucht direkten Zugriff auf Daten, bevor das OS etwas damit macht....

Zitat:

Zitat von Krond

Hmmm, lass mich mal nachdenken, ob ich einen DT-Virenscanner oder eine DT-Firewall kenne, die nicht "tief ins System eingreift"..........Nein......

Ich hätte da noch ein paar, zumindestens AV-Programme, sind aber noch auf Diskette, teilweise 5,25" :aplaus:

Zitat:

Zitat von cronos

Man kann Norton sicherlich sehr viel vorwerfen. Alleine der tiefe Eingriff ins System reicht mir, um es nicht zu empfehlen.

@ cronos: Auch auf die Gefahr hin, dir Illusionen zu nehmen: Heute muss ein AV-Programm oder eine PF sich tief ins Betriebssystem eingraben.

Vor ein paar Jahren haben sie es noch nicht so gemacht und wurden ganz simpel ausgehebelt, war "dir" auch nicht recht. Also was?

Auch wenn dies nicht der alleinige Grund ist, es ist aber ein trifftiger und zulässiger Grund.

Zitat:

Zitat von cronos

Alleine der tiefe Eingriff ins System reicht mir, um es nicht zu empfehlen.

Welches AV-Programm empfiehlst du dann in Hinblick auf diese Aussage? Kaspersky mit seinen Rootkit-Eigenschaften etwa?

Zitat:

Zitat von Shadow

Ich hätte da noch ein paar, zumindestens AV-Programme, sind aber noch auf Diskette, teilweise 5,25" :aplaus:

Stimmt, ich hätte bei meiner Aussage noch dazuschreiben sollen "aktuelle AV" und "mit OnAccess-Prüfung".....mea culpa

Solche antiquierten Dinge auf Diskette habe ich auch noch.....Lesen kann ich die großteils nirgends mehr, oder hat noch wer ein 8-Zoll-Floppy (5 1/4 Zoll ist schon schwer genug aufzutreiben)?

Zitat:

Heute muss ein AV-Programm oder eine PF sich tief ins Betriebssystem eingraben.

Man darf sich aber schon fragen, ob ein AV-Programm circa 16.000 Einträge in der Registry tätigen muss wo andere Programme mit deutlich unter 1.000 Einträgen auskommen. Zumal diese Riesenanzahl an Registrierungseinträgen nicht unbedingt für mehr Sicherheit sorgen würde.
Man darf sich auch fragen, weshalb eine Antivirensoftware mit fast 10 Prozessen in der Tasklist versammelt sein muss...
Also tief ins System eingraben mag ja sicherlich eine Notwendigkeit sein, aber man sollte zwischen Tiefe und Durchmesser des Bohrlochs unterscheiden. Und bei Norton scheint mir der Durchmesser tendentiell etwas zu groß geraten.

Zitat:

Welches AV-Programm empfiehlst du dann in Hinblick auf diese Aussage? Kaspersky mit seinen Rootkit-Eigenschaften etwa?

@Shadow
Hilfst mir mal auf die Sprünge bitte?
http://www.kaspersky.com/de/news?id=177012614
Hast Du das gemeint?
Gruß cad

Oh, ich vergaß, die Kosmetik-Abteilung der Russen.

Wobei ich die Kosmetik durchaus verstehe, denn der Adressat ist ONU/DAU.
Wenn der erfährt, es werde ein Technik eingesetzt, die so ähnlich ist wie von Rootkits, dann bekommt er eine Schockstarre und kauft nicht mehr.
Doch es bleibt eine Rootkit-Technologie.

Ob sicher oder nicht, entscheidet sich nicht am Namen.

@Shadow

Angenommen ONU, also ich, hat trotz dieser Meldung 2 Lizenzen gekauft.

Zitat:

Doch es bleibt eine Rootkit-Technologie.

Welches Virenprogramm würdest den für ONU's empfehlen?
Oder besser gesagt, welche Software arbeitet noch ohne und wenn ja, wie lange noch?

http://www.heise.de/security/artikel/68234
http://www.intern.de/news/7513.html

Gruß cad

Zitat:

Zitat von Shadow

@ cronos: Auch auf die Gefahr hin, dir Illusionen zu nehmen: Heute muss ein AV-Programm oder eine PF sich tief ins Betriebssystem eingraben.

Bezweifel ich auch gar nicht und habe das selbst in meinem vorherigen Post nicht getan.

Zitat:

Vor ein paar Jahren haben sie es noch nicht so gemacht und wurden ganz simpel ausgehebelt, war "dir" auch nicht recht. Also was?

Genau, da es mir schlicht egal war/ist. Bitte keine Verallgemeinerungen.

Zitat:

Welches AV-Programm empfiehlst du dann in Hinblick auf diese Aussage? Kaspersky mit seinen Rootkit-Eigenschaften etwa?

Kaspersky habe ich sicherlich in früheren Zeiten mal empfohlen. Da ich aber an der Sinnigkeit eines AVs zweifle, empfehle ich gar keins mehr.

Aber das ist nicht der Punkt!

Komm mal von deinem hohem Roß runter. Man kann einem die Worte auch im Mund umdrehen!

Zitat:

Zitat von cronos

Komm mal von deinem hohem Roß runter. Man kann einem die Worte auch im Mund umdrehen!

Du hast da irgendwas falsch verstanden, bzw. zu sehr auf dich fokusiert.
Was ich einfach anhand des Beispiels deines Beitrages sagen wollte:
Ein AV-Programm muss/sollte sich tief ins System "eingraben". Was du schon gesagt hast: dies ist auch wieder ein Problem bzw. Risiko. Ganz klar muss man sagen, hier wird sich einer Software, einem Software-Hersteller anvertraut weil man anderer Software, anderen Software-Herstellern nicht traut.

Bei der einen Software werden Sachen akzeptiert die man bei keiner anderen jemals zu akzeptieren gewillt ist.

Ich denke nicht, dass ich irgendetwas falsch verstanden habe.
Du hättest mein Posting richtig lesen sollen.

Dann hättest du dir auch dein letztes Posting sparen können, das zwar schön verpackt ist, aber an der Nicht-Vorhandenen-Diskussion vorbeigeht.

Zitat:

Zitat von cronos

Ich denke nicht, dass ich irgendetwas falsch verstanden habe.
Du hättest mein Posting richtig lesen sollen.

Na gut, dann habe ich dich halt falsch verstanden.

Zitat:

Zitat von cronos

Dann hättest du dir auch dein letztes Posting sparen können, das zwar schön verpackt ist, aber an der Nicht-Vorhandenen-Diskussion vorbeigeht.

Dies ist schön gesagt.
*An etwas nicht vorhandenem vorbeigehen*
Bist auch ein Verpackungskünstler.

(hatte ich irgendwie von meinem hohen Roß wegen des "Seitenumbruchs" nicht gesehen)

Zitat:

Zitat von MightyMarc

Man darf sich aber schon fragen, ob ein AV-Programm circa 16.000 Einträge in der Registry tätigen muss wo andere Programme mit deutlich unter 1.000 Einträgen auskommen.

Sind es echt so viele? Habe noch nie das Bedürfnis gehabt, dies zu vergleichen. Selber getestet oder aus dem Fundus des WWW?

Zitat:

Zitat von MightyMarc

Zumal diese Riesenanzahl an Registrierungseinträgen nicht unbedingt für mehr Sicherheit sorgen würde.

sicherlich nicht

Zitat:

Zitat von MightyMarc

Man darf sich auch fragen, weshalb eine Antivirensoftware mit fast 10 Prozessen in der Tasklist versammelt sein muss...

Aber ich glaube ein Grund für die Vielfalt könnte einmal die Trennung der der Updateroutine vom AV-Programm selber sein. "Live-Update" ist ein extra Programm und dient nicht nur zum AV-Update sondern für alle Symantec-Programme. Ist keine "Entschuldigung", sondern nur ein Erklärungsversuch. Auch ersetzt - zumindestens nach eigener Aussage - NAV im Normalfall die Windows-Firewall mit seinem "Worm-Protect" und modellt die Warnungen des Sicherheitscenters um (IIRC meldet Spybot S&D dies auch als "böse"). Ob dies alles natürlich notwendig oder sinnvoll ist, sei deutlich dahingestellt.

Zitat:

Zitat von Shadow

Sind es echt so viele? Habe noch nie das Bedürfnis gehabt, dies zu vergleichen. Selber getestet oder aus dem Fundus des WWW?

Die c't hatte sich anno dazumal mit der Thematik beschäftigt. Aktuell sind die Zahlen nicht, aber - so meine Vermutung - vom Verhältnis her noch richtig.
NAV (nicht NIS) kam damals auf 16.000 Einträge, eine andere SW auf 1.000-1.500 und der Rest lag teilweise unter 100. Aber wie gesagt, aktuell sind die Zahlen nicht, das muss ich fairer Weise anmerken.

Zitat:

Aber ich glaube ein Grund für die Vielfalt könnte einmal die Trennung der der Updateroutine vom AV-Programm selber sein.

Mal beispielhaft an MA VirusScan Enterprise:

* McAfee ePolicy Orchestrator
* McAfee VirusScan Shstat
* McAfee Updater UI
* McAfee On-Access Scanner
* McAfee VirusScan Task Manager

Im Vergleich zu den Compaq-Multimediatreibern, die das System verseuchen (8 oder 9), ist das gar nicht mal so viel.
[ot]
Was bitte schön haben die Treiber auf einer Workstation - Zeiss Axiovert25 mit Zeiss AxioCam MRm - zu suchen?
[/ot]