Hallo zusammen!
Habe Norton Internet Security 2006 mit LiveUpdate upgedatet. Seitdem kann ich mit Outlook keine Mails mehr abholen. Alle Anweisungen aus dem Symantec „Support“ bewirken nichts, weil der NIS immer wieder abstürzt und mein ganzes System (WinXP) dann hängt.
Vor dem Update lief alles ok.
Kann ich das Programm einfach deinstallieren, habe gelesen, dass das wohl problematisch ist.
Herzlichen Dank für Eure Hilfe!
Viele Grüße,
Günter
Hallo !
Normal haben die sowas auf der HP.Finde das aber nicht.
Für den kleinen Schrott haben sie ne Aktion auf der Cebit.
Vielleicht gehts ja damit.
http://www.winfuture.de/index.php?page=wfv4/news/new…
Ich denke die bringen dort neue Innovationen.Scheinbar ist das für die gelben Brüder eine Innovation auf der Messe Uninstaller zu vertreiben:wink:)
MFG
P.
Hallo Günter
Kann ich das Programm einfach deinstallieren, habe gelesen,
dass das wohl problematisch ist.
Du benötigst für ein Programm das vorgibt, eine Systemsoftware zu sein ein Deinstallationsprogramm. Den Deinstaller bekommst du hier: http://service1.symantec.com/SUPPORT/INTER/tsgeninfo…
der hinterwäldler
Hat funktioniert, aber welche AV-Software jetzt?
Hallo!
Herzlichen Dank für Eure Hilfe!
Ich habe Norton deinstalliert und will es auch nicht mehr drauf tun. Welche AV-Software empfehlt ihr denn?
Viele Grüße
Günter
Hallo Günter
Ich habe Norton deinstalliert und will es auch nicht mehr
drauf tun. Welche AV-Software empfehlt ihr denn?
Wenn ich dir jetzt eine Software empfehle, kann es passieren, ich komme in Teufels Küche. Aber ich möchte erstmal feststellen, das dein System auch ohne Scanner funktionsfähig ist, oder?
Um dir einen zu suchen gehst du am Besten mal nach http://virusscan.jotti.org/de/ und guckst dir so ein halbe Stunde lang die Tabelle im unteren Bereich dieser Page an. Dabei solltest du so etwa aller 15 Sekunden deinen Browser aktualisieren und damit die Tabelle neu einlesen. Dort kannst du sehr gut beobachten, wie die verschiedensten Scanner mit der neuesten und damit gefährlichsten Malware umgehen kann.
In dieser halben Stunde kannst du auch ein paar philosophische Überlegungen darüber anstellen, wie wohl die Poster der Malware (darunter auch ich) mit dieser infizierten Software umgehen können, ohne sich selbst zu infizieren. Um dich bei deinen Überlegungen etwas zu unterstützen, kannst du auch dieses lesen: http://www.hinterwaeldlers-home.de/NewsGroups/Sicher…
der hinterwäldler
Hallo,
ich habe mal eine ernst gemeinte Frage zu dieser
Seite.
Wenn man sich diese Seite genauer anschaut, steht unten in recht deutlichen Worten „Für Vergleichstests von Anti-Viren Software, besuchen Sie AV comparatives“
Hinter „AV comparatives“ steht http://www.av-comparatives.org/
Wenn ich hier wiederum auf online results klicke bekomme ich eine Liste von sog. Comparatives.
Da nehme ich mir mal den On-demand comparative heraus Stand 02/2006 und klicke auf Online results.
So, hier erhalte ich dann folgende Tabelle: http://www.av-comparatives.org/seiten/ergebnisse_200…
Laut dieser Tabelle schnitt das Produkt Norton Antivirus am besten ab.
Z.B. erreicht es laut dieser Tabelle einen Wert von 100 Prozent in „On-demand detection of polymorphic viruses“.
Und in der Kategorie „On-demand detection of dialers“ wird es mit excellent betitelt.
Nun, also die Seite http://virusscan.jotti.org/de/ verweist einen selber auf http://www.av-comparatives.org/ und hier erhält ein Norton Produkt die besten Werte?
Das soll jetzt keine Lästerei sein. Vielleicht interpretierst Du das ja anders bzw. hast mit den Seiten mehr Erfahrung und kannst mir ja mal ein, zwei Tips geben, wie diese Seiten zu deuten sind.
Vorab Danke
Gruß
Christian
Hallo Christian
Was du da über diese Seite geschrieben hast, das kann ich in diesem Fall bestätigen.
Vielleicht interpretierst
Du das ja anders bzw. hast mit den Seiten mehr Erfahrung und
kannst mir ja mal ein, zwei Tips geben, wie diese Seiten zu
deuten sind.
Zu Beginn wirst du mir zugeben, das ich zu jedem Zeitpunkt, wenn ich auf auf Jotti verwies, immer betonte, das man mindestens eine halbe Stunde dort verweilen soll und begründe das stets damit, das der OP sich dort ein „halbwegs“ objektives Bild machen und auf Grund dessen seine Auswahl treffen soll. Ich kann ihn am Einsatz eines Scanners nicht wirklich hindern, nur versuchen ihn vom Gegenteil einer Notwendigkeit zu überzeugen.
Du wirst mir zugeben, das ein Scanner nur das sicher erkennen kann, was er auch in seiner Signatur-Datenbank hat. Genau dies bewertet http://www.av-comparatives.org/. Nun hat die verwendete Signaturliste, die es auch im Internet gibt, einen wesentlichen Nachteil. Der Vergleich der Leistungsfähigkeit der Scanner findet zu einem Zeitpunkt statt, an welchem das ganze Angriffszsenario schon vergessen ist. Jotti jedoch zeigt dem Anwender, welche Scanner auf die aktuelle Malware zum Zeitpunkt reagieren können und da ist Symantec nur Durchschnitt.
Wichtig ist eine zeitnahe Erkennung. Dies bewältigt ein Scanner überwiegend mit einer sogenannte heuristische Suche. Im Scanner befinden sich Programmteile, die den eventuellen Schadcode analysieren und bewerten. Was da manchmal mehr oder weniger gehäuft rauskommt, ist als false-posetive bekannt. Je intensiver die Suche ist, desto mehr Resourcen werden benötigt.
Symantec hat zugegeben einen sehr hohen Sicherheitsstandard, der sich nun wiederum in einer intensiven heuristischen Suche äußert. Diese Suche ist aber verbunden mit einem sehr hohen Verbrauch an Resourcen. Der Geschwindigkeitsverlußt steht in keinem Verhältnis mehr zum Nutzen. Oft hat man das Gefühl, das eine neue Generation PCs nur darum entwickelt werden, weil die bisherige mit installiertem Symantec nur noch mit der Geschwindigkeit eines 386er vergleichbar ist. Dazu kommen gehäuft die Softwarefehler mit unterschiedlichste Ursachen (Zeitdruck, nicht ausgereifte Routinen).
Dabei sind heute alle Verteilungsstrategien der Malwareautoren bekannt. Die meisten Provider können alle ankommenden Mails auf Wunsch scannen und dies mit einer ähnlichen Technik wie Jotti und VirusTotal. Damit wird unötige Traffic und Kosten gespart.
Unabhängig davon ist es aus heutiger Sicht zweifellos möglich, mit etwas Überlegung Malware als solche zu erkennen und ihre automatische Ausführung zu verhindern (zu OjE alternativen Client). Konnten infizierte Mails vom Provider nicht erkannt werden, kann nur noch Brain diese erkennen und er tut es ab einem bestimmten Maß der Aufklärung des Anwenders sehr zuverlässig. Brain irrt sich äußerst selten. Die Prüfung der Mails ist also kaum noch ein Betätigungsfeld von Scannern.
Nun zu dem, was über den Browser durchgereicht wird. Verallgemeinert sind dies eingebettete Scripte, die einen Downloadprozess einleiten sollen. Mehr ist wohl in diesem ersten Schritt kaum möglich und hier ist ein weiteres Betätigungsfeld der Scanner. Der IÄ führt aus bekannten Gründen oft einen Script automatisch aus, nicht jedoch alternative Software mit Gecko-Engine. Diese kann unterscheiden, was zur „Anzeige“ einer Page etc. gehört und was nicht. Die Scripte befinden sich dann zwar im Cache (und werden dort auch gefunden), aber sie werden nicht automatisch ausgeführt. Der OP wird grundsätzlich gefragt, ob er das auch will. Damit hat ein Scanner eigentlich nur noch eine Statistenrolle.
Nun machen einige Hersteller noch etwas sehr Seltsames: Sie verbinden den Scanner mit sogenannten Personal-Firewalls, wollen ihn damit aufwerten und behaupten ernsthaft, dies sei das aufeinander abgestimmte NonPlusUltra. Dabei ist seit mehreren Jahren offiziel, das diese PFWs nicht benötigt werden, weil der Anwender die Möglichkeit besitzt, durch Konfiguration seines Systems Angriffszenarien aus dem Internet einfach zu ignorieren. Das heist, bei geeigneter Konfiguration hat der Angreifer nur noch die Möglichkeit herauszufinden wo du wohnst, um dann dir paar auf die Fresse zu haun. Ehrlich, das ist so.
Nur aktive Dienste, die an den Ports zum Internet horchen oder mit diesem kommunizieren, können auch angegriffen werden. Wie anders soll es auch funktionieren? Das wir das Ganze der Prahlsucht des Herrn MS zu verdanken haben, steht auf einem anderen Blatt. Er hätte ja simpler Weise die Aktivierung der Dienste dem Adminstrator überlassen können.
Letzten Endes steht noch die Tatsache das die Produkte der Security-Branche selbst Angriffsobjekte der Malware sind. Sie können einfach umgangen oder abgeschaltet werden. Grund: Sie befindet sich nicht zwischen dem BÖSEN Internet (mit eigenem BS) und dem System, sondern in diesem. Ein Blick in die Beschreibung „moderner“ Malware bestätigt das. Sinn derartiger Angriffsmethoden ist es, den OP eine nicht vorhandene Sicherheit vorzugaugeln. Er kann nicht glauben, das seine teuere PFW wirkungslos ist.
Dies alles wird in AV-Comperatives nicht bewertet. Es sind aber für die Qualität einer Sicherheitssoftware äußerst wichtige Merkmale und bei diesen hat Symantec das Nachsehen.
Ich verzichte mal auf die in diesem Fall üblichen Links, denn ich setze voraus, das du sie kennst! Einer wird dir vielleicht in dem Zusammenhang noch unbekannt sein: http://ulm.ccc.de/PersonalFirewalls
der hinterwäldler
macht für heute Feierabend
Hi,
erst mal danke für deine wenn auch recht lange Antwort.
Ich finde die Seiten ja nicht schlecht - nur unterm Strich halte ich sie für eine Meinungsbildung, welchen AV man einsetzen soll doch für recht ungeeignet. Zumindest alleine für sich reichen sie nicht aus.
Wie Du schon schreibst, spielen da noch mehr Faktoren eine Rolle als nur die reine Trefferstatistik. Performanceeinbußen und wie evtl. negative Auswirkungen auf die Stabilität des Systems fallen unter den Tisch. Genauso Qualität des Supports usw.
Gruß
Christian
Hallo Günther,
ich weiß nicht ob du schon mit anderen Scannern Erfahrung gemacht hast. Ansonsten probiere halt erst mal einen kostenlosen Scanner aus, bevor du dir was kostenpflichtiges besorgst, mit dem du dann evtl. auch wieder Probleme hast:
Antivir, Avast, AVG, Clamwin
Denke mal, dass die es durchaus auch tun, wenn du nicht Kamikazemäßig durchs Internet surfst. Ansonsten kannst du dir immer noch was kostenpflichtiges zulegen.
Grüße
Schorsch2
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]