|
Norton Internet Security 2006 Hallo, ich habe mir letzte Woche NIS 2006 gekauft und würde mich gerne mit anderen Usern über dessen Erfahrungen damit unterhalten. Was ich gleich festgestellt habe: Die Performance hat sich gegenüber dem Vorgänger verbessert. Bei mir laden die Internet-Seiten jetzt etwas schneller. Ich habe auch mitbekommen, dass Norton im Allgemeinen hier nicht besonders beliebt ist. Ich nutze NIS aber schon länger und bin damit immer gut gefahren. Seitdem ich XP SP2 besitze und dieses immer schön update sowie NIS installiert habe, hatte ich NIE irgendwelche Viren, Spyware oder Trojaner an Bord. Gut, ich betreibe kein Filesharing und einen Messenger nutze ich auch nicht. Aber Norton hat schon so manchen Trojaner rausgeballert, welcher sich sonst installiert hätte.... Ach ja, ich hatte nie einen anderen Browser als den IE.... :) |
Hallo, - ich benutze Sygate Personal Firewall, bediene sie ordentlich, sperre dort auch noch diverse Ports, - dann Antivir von H+B EDV mit regelmäßigen Updates, - als e-Mail-Programm keinesfalls Outlook Express, klicke dort auf keine unbekannten e-Mail-Anhänge u. baue Filter ein, - benutze als Browser Firefox, klicke im Internet nicht auf dubiose Links, - suche mal mit escan mwavscan meinen PC (kriege hier unnütze Warnmeldungen), - lassen bei div. seriösen Seiten meinen PC scannen, - benutze noch einen Router mit Firewall, diee auch eingeschaltet ist, - schalte mit XPAntispy div. Schnüffeleien aus, - registriere mich fast nie mit meiner privaten e-Mail ---> und habe auch ständig einen sauberen PC, und das ohne Norton, Symantec, weitere div. kostenlose oder teure Schutzprogramme. |
> Ich habe auch mitbekommen, dass Norton im Allgemeinen hier nicht > besonders beliebt ist. Ich nutze NIS aber schon länger und bin damit immer > gut gefahren. Seitdem ich XP SP2 besitze und dieses immer schön update > sowie NIS installiert habe, hatte ich NIE irgendwelche Viren, Spyware oder > Trojaner an Bord. Ich hatte die 2005er Version und leider auch die entsprechenden Fehler. :-( Mindestens 1x pro Monat wurde ein Scan mit dem kostenlosen AntiVir durchgeführt. Es kam in Abständen immer mal wieder vor, daß dieses etwas gefunden hat, wovon Norton nichts von wußte. Was aber auch kein Wunder ist, schließlich war bei der 2005er Version die übliche Update-Zeit der Signaturen eine Woche. :-( Microsoft-AntiSpyware brachte auch immer mal wieder einige Funde. > Gut, ich betreibe kein Filesharing und einen Messenger nutze ich auch Die Leute wissen meißtens was gut ist. :-) Aber wie ist das denn jetzt mit der neuen Version ? Gibt es da jetzt eine Boot-CD, die auch NTFS-Laufwerke untersuchen kann ? Besteht die Möglichkeit eine Boot-CD selber mit den neusten Virensignaturen zu erstellen ? Wenn nein, ist das Programm bei ernsten Problemen das Geld nicht Wert. |
|
Auf deine Fragen wird auch so geantwortet :crazy: Ist übrigens kein anderes Board, nicht einmal ein anderes Sub-Unterforum. :lach: |
@Klimsch OT Zitat:
|
Zitat:
Diese Programme sind aufgekommen, als XP mit der Registrierung kam, und alle Leute Angst davor hatten, dass MS mitbekommt, dass sie eine Schwarzkopie einsetzen...... |
Zitat:
Bewerte diese "Sicherheitskomplettlösungen" nicht über, die haben ihre prinzipiellen Schwächen und wiegen den User in eine Scheinsicherheit, der dann zu Risikokompensation neigt und meint durch seinen Virenscanner (fast) alles anklicken zu können. Keine "Schutzsoftware" ersetzt Betriebssystempatches. Kein Virenscanner erkennt zuverlässig neue (unbekannte) Schädlinge, daher v.a. bei E-Mail-Anhängen besondere Vorsicht walten lassen und die Mails grundsätzlich nur als Plaintext anzeigen lassen. |
Hallo zusammen, ich hatte (und habe eigentlich immer noch) Norton Antivirus aus dem Norton System Works 2005 und hatte ein halbes Jahr lang auch keine Probleme, außer dem der Langsamkeit beim Laden und dem Updates. Er hat in der Zeit mehrmals Eindringversuche von Würmern und Trojanern abgewehrt und ich war einigermaßen zufrieden. Wenn er auch langsam ist, ist es ja nciht ganz so schlimm, solange er nur alles (!) findet und abblockt, dachte ich mir. Bis ich vor 2 Wochen auf eine gehackte Site gekommen bin und mir irgendein Malware Programm eingefangen hab, das die Worm Protection Funktion und den Emailschutz so zerstört hat, dass ich sie gestern neu installiert habe. Nach der Neuinstallation funzte aber das ganze Programm nicht mehr, inklusive der anderen Norton Utilities die dazugehören. Es kommt ständig die Felhermeldung "CFGWIZ verursachte einen Fehler durch eine ungültige Seite in Modul PR_RMT.DLL bei 01af:02b0b130." Beim Scan mit anderen anderen Programmen stellte sich außerdem heraus, dass ich noch andere Viren und Kakerlaken auf dem Rechner hatte, die offensichtlich auch trotz Norton problemlos hereingekommen sind. Nach der Aktion hab ich eigentlich keine große Lust mehr auf Nortons Internet-Sicherheit. NAch dem Test in COM! von 01/2006 ist Norton auch abgeschlagen im Mittelfeld, die Erkennungsrate (die mir wichtiger ist, als der restliche Schnickschnack) ist auch mittelmäßig. Soviel zu meinen Norton-Erfahrungen. Lieben Gruß Sandra |
@Sandra: Das meine ich mit Risikokompensation! Hättest Du die "Hackerseite" besucht, wenn Du keinen Virenscanner und keine PFW installiert hättest? Ich denke eher nicht. Man muss sich beim Einsatz dieser "Schutzsoftware" genauso verhalten, als hätte man sie nicht im Einsatz, da prinzipielle Schwächen in dieser Art von Software vorhanden sind. Virenscanner können Schädlinge übersehen oder welche melden die garnicht da sind. Die Schutzfunktion einer PFW wird insbesondere von der Werbemaschinerie fälschlicherweise als ultimativ dargestellt. Wer vernünftig mit dem Medium Internet umgeht, seinen Rechner sauber konfiguriert (z.B. keine unnötigen Dienste nach außen anbietet), auf Software mit schlechter Sicherheitspolitik (-> IE) verzichtet und regelmäßig verwendete Software wartet, d.h. Patches einspielt, die (bekannte) Sicherheitslücken stopfen - der braucht im Grunde auch keine resourcenfressende Anwendungen wie PFW oder (on-access-)Virenscanner. Nat. niemals alles anklicken was nicht bei Drei auf'm Baum ist ;) Übrigens können Virenscanner und PFW niemals zuverlässig das Einspielen von Patches verhindern. V.a. eine PFW kann sogar neue Löcher reißen, da diese ebenfalls Sicherheitslücken haben können. Wurde auch schon ausgenutzt, siehe Witty-Worm. |
Hallo Cosinus, Zitat:
Zitat:
Allerdings habe ich zwar den IE, denn löschen kann man ihn ja kaum, benutze ihn aber nicht (sondern Mozilla). Aufgrunddessen ist mir aber gerade entgangen, dass die IE-Startseite gehijackt war. :o LG Sandra |
@ Sandra: die Internetwormprotection und der Dialerschutz sind Bestandteile von Morton Antivirus (auch wenn sie quasi extra aufgezählt werden). @ Cosinus: Du meintest wohl Norton Internet Security (dies ist mit Desktop-Firewall) |
Ja, aber Risikokompensation tritt auch häufig auf, wenn nur Virenscanner eingesetzt werden. |
Zitat:
Wenn man aber auf eine Seite geht, wo irgendwelche Java-Trojaner ohne eigenes Zutun installiert werden, dann tut es mir auch leid. Aber meine Schuld ist es nicht. OK, ich könnte meinen Browser sicherer konfigurieren. Aber dadurch werden viele Seiten kaum noch angezeit, da immer häufiger mit Java und Flash gearbeitet wird. Und um sowas zu vermeiden, hat man eben eine Antiviren-Lösung. Wenn man sie nie bräuchte, hätte sowas ja gar keinen Sinn. |
Oh Mann, cosinus hat vollkommen recht und du bestätigst dies auch noch durch die Hintertür. Du merkst es nur nicht! Wenn du schon meinst, unsichere Seiten besuchen zu müssen, dann nur mit einem Browser der hoch-sicher eingestelllt ist. Ohne dein Zutun macht Java übrigens heute nicht mehr viel, aber vorallem schaltet man Java, Java-Script etc. aus, wenn man schon weiß, dass man sich in "gefährliches Gebiet" begibt. Eine Antivirenlösung ist nicht dazu da, dass man im Internet mit heruntergeschraubten Sicherheitseinstellungen unsichere Seiten besuchen kann! Ein AV-System ist fehleranfällig und nur ein Fall-Backsystem MIT FEHLERN wenn die Brain.exe versagt. Zitat:
Weil HSV-Andy in seinem Auto einen Sicherheitsgurt angelegt hat, fährt er jetzt immer bei Rot über die Ampel. Und der Sicherheitsabstand wurde durch ABS ersetzt. O-Ton Herr Andy: "Wozu habe ich denn Sicherheitsgurt und ABS. Wenn man sie nie bräuchte, hätte sowas ja gar keinen Sinn." |
@ shadow Ich finde, Du nimmst die ganze Sache ein bisschen zu ernst. Zumindest der Vergleich mit dem Auto hinkt schon etwas. Im Straßenverkehr kann ich anderen Personen sowie mir Schaden hinzufügen. Am PC nicht! Außerdem sind Autos meistens verdammt teuer... Was kann mir am Rechner schon passieren? Höchstens ein verhunztes Betriebssystem. Lösung? Entweder ein Image zurückspielen oder den Rechner neu aufsetzen. Bis auf ein wenig Arbeit ist es kein Problem. Ich sichere ja schließlich regelmäßig meine wichtigen Daten auf externen Datenträgern. Außerdem habe ich keine persönlichen Daten auf meiner Platte gespeichert. Ich habe halt keine Lust, meine Browser-Einstellungen soweit runterzusetzen, dass man sich jede zweite Seite nicht mehr angucken kann. Dann macht es alles für mich nämlich keinen Sinn mehr. Diese Java-Trojan-Geschichte ist mittlerweile über ein Jahr her. Habe ich halt mal einen falschen Google-Link angeklickt. Pech! Ist ja dank Norton nichts passiert. Sonst hatte ich noch NIE Probleme, seitdem ich Win XP habe. Wie auch, bin doch meist nur auf Foren sowie Seiten wie wikipedia unterwegs. Emule und ICQ sucht man bei mir vergeblich. Ich finde nur schade, dass Du mir nicht mehr helfen willst, nur weil ich anderer Meinung bin.... :( Eigentlich habe ich Dich hier schätzen gelernt... :party: |
Zitat:
(als Beispiel noch anderer "Lösungen") => http://de.wikipedia.org/wiki/Botnet Wenn dein PC zur Viren-/Spamschleuder wird, ist es nicht mehr lustig. Wenn dein PC zum Verteiler von Raubkopien wird, beginnen einige das eher ernst zu nehmen. Wenn dein PC zum (als Beispiel) Verteiler für Kinderprornographie wird, hast du ein deutliche Problem - zu Recht. Teste dein "ABS" nicht immer, surfe und fahre mit Köpfchen. Nachtrag: Ach ja, ich habe auch schon genug PCs mit NAV gesehen, bei denen dies nicht mehr funktionierte, auch wenn dies hauptsächlich bei NAV 2004 und älter war, ein AV-Programm ist eben nicht absolut sicher. Allerdings habe ich solche Fälle (auch mit anderen AV-Programmen) eigentlich immer wieder, zuletzt im November oder Dezember hier gehabt. Eigentlich lag es immer primär am Nutzer. Wenn du schon auf "schrägen" Seiten unterwegs sein willst, nutze einfach zwei relativ sichere Browser und stelle den einen auf ganz restriktiv ein und füren den mit einem Nutzer mit nur Gastrechten aus. Allerdings würde ich dir empfehelen, nutze einfach z.Bsp. Firefox mit ordentlichen Extensions (oder Opera) und schalte z.Bsp. nur bei dir sehr gut bekannten Seiten z.Bsp. Java-Script ein, ansonsten erst mal aus. Ich habe mit deaktivierten Java, Java-Script und Flash-gezappel eigentlich kein Problem. Wenn's sein muss schalte ich halt was dazu (oder wechsle den Browser), aber eben nur bei (vermutlich) sicheren Seiten und wie gesagt wenn es unbedingt nötig ist. |
Zitat:
Die Leute lassen sich auch echt Schweinereien einfallen... Kommt sowas häufig vor? Kann es sein, dass man so etwas gar nicht bemerkt (z. B. durch hohe Systemauslastung)? Man, bei euch kann man ja echt Angst kriegen. Bin froh, dass ich mich hier angemeldet haben. Auch ich kann noch lernen... ;) |
Zitat:
Aber die Botnetze die "verkauft"/vermietet werden, kommen sicherlich nicht nur (als Ente) aus dem Ärmel. Und wenn ein deutlich infizierter (meist Neu-)Kunden-PC mir auf den OP-Tisch kommt, teste ich ehrlichgesagt nie, ob es ein Bot ist, dafür zahlt keiner. :( Allerdings hatte ich im Dezember einen Fall, da bin ich mir ziemlich sicher, jedenfalls hat der PC (beim Kunden) gigantischen Traffic erzeugt, war - da keine Flatrate (Kabelnetz) - ein sehr teuerer "Spaß". Kunde hatte übrigens NAV. |
OK, Du hast ja recht. Blind vertrauen darf man keiner "Sicherheits"-Software. Aber wie gesagt, eigentlich müsste man ja merken, wenn man so ein Botnet auf dem Rechner hat. Kann ja nicht sein, dass man ahnungslos vor dem PC sitzt, wenn andere auf dem Rechner nach belieben Daten hin- und herschieben. Zumindest müsste man es an evtl. hoher Systemauslastung, sehr viel Traffic und verändertem Festplattenspeicher merken, oder? Sieht man sowas im HJT-Logfile? |
Zitat:
Es ist auch nicht immer sicher, dass man das an verändertem Festplattenspeicher sieht, weil bei einer starken Kompromittierung auch diese Anzeige manipuliert sein könnte. Außerdem wie willst Du das feststellen, viele Programme legen temp. Dateien an, dann ist auch weniger Speicher frei :crazy: Im HJT-Logfile könnte man es sehen, muss es aber nicht. Beispielsweise wenn schon der oder die offensichtliche Schädlinge entfernt wurden, die Hintertür aber noch vorhanden ist. Da könnten dann der Rootkit Revealer bzw Rootkit Detector helfen. Achso, hier noch ein Beispiel im Zusammenhang mit Virenscannern ein einem anderen Forum, ich denke das passt recht gut rein, ist mir gestern aufgefallen. Klick! Falls Werbung erscheint, bitte F5 drücken! |
Oh man, wenn man sowas liest, hat man echt gar keinen Bock mehr, überhaupt noch das Internet zu nutzen.... :( Norton macht auch keinen Spaß mehr, neuerdings bekomme ich immer beim Herunterfahren eine Fehlermeldung, dass ccAPP.exe einen Fehler verursacht hat... :( Ich glaube, ich schmeisse Norton demnächst mal runter... |
Ich hab die Files (spotlight) mal mit F-Secure (aktuelle Signaturen; alle Dateien Scannen) geprüft und F-Secure hat grad mal 2 beanstandet. Ich werde grade stinksauer :mad: |
Hast Du Dir mal einige Antworten durchgelesen? Markus Klaffke meinte nämlich, es könnte auch eine Einstellungssache z.B. beim Kaspersky sein. Nur seltsam finde ich, dass beim Scannen über das Kontextmenü anscheinend andere benutzt werden, als beim on-demand-scannen vom Programm heraus. |
Ja, ich hatte mir den kompletten Thread durchgelesen. Einstellen kann man beim F-Secure leider nicht soviel, aber wie ich es dreh und wende er findet nur: 2006-01-13 03:58:48+02:00 alpha ALPHA\*** F-Secure Anti-Virus 1.3.6.1.4.1.2213.11.1.12 Malicious code found in file D:\***\DOWN\FDSF1\FDSF1\FDSF. Infection: Trojan-Downloader.Win32.Small.awa 2006-01-13 03:58:49+02:00 alpha ALPHA\*** F-Secure Anti-Virus 1.3.6.1.4.1.2213.11.1.12 Malicious code found in file D:\***\DOWN\FDSF1\FDSF1\GDNOT111. Infection: Trojan.Win32.Dialer.ay |
Zitat:
Kenne ich (auch überrascht gewesen) von BitDefender, H+BEDV (Business Edition) und anderen. Subjektiv wird(wurde) (zumindest bei H+BEDV) beim Scannen über Kontext-Menü die Ausschluß-Einstellung (also was NICHT gescannt wird) nicht beachtet (zumindest teilweise) => findet mehr. Habe es allerdings auch wirklich nur für einzelne Ordner mal getestet gehabt. |
ok, hab da jetzt mal ne Frage: NIS 2006 - läuft das unter NT 4.0 SP6 ?? Hab die Symantec Seite durchforstet und in sämtlichen Foren durchsucht... aber nix gefunden, was meine Frage beantworten könnte. Klar, ich könnte auf eine andere Sicherheitssoftware setzen. Aber ich habe z.Zt. NIS 2002 und ziehe daher wenns denn möglich ist einen Upgrade vor... |
Hi, ich habe schon von so vielen Usern in Foren gelesen, das sie das Problem haben, das beim Herunterfahren oder Neustarten des Computers die Meldung bekommen, das ccapp nicht beendet werden konnte. Die Lösung ist, das UPHClean Tool von Microsoft zu installieren. Es lag wohl doch daran, das die Benutzerprofile nicht richtig entladen wurden und einige Prozesse nicht rchtig beendet wurden. Ich werd das jetzt noch weiter testen, scheint aber mit diesem Tool wirklich endlich mal zu funktionieren. Ihr könnt ja melden, wenn es bei Euch auch funktioniert. MFG |
Hi, das UPHClean Tool von Microsoft hat doch nicht geholfen. Es kamen zwar anfangs keine ccapp Fehlermeldungen mehr, aber jetzt gehts schon wieder los. Ich werd Norton deinstallieren und was anderes drauf machen, da auch der Service total schlecht ist. MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board