Symantec SystemWorks nun ohne Rootkit-Funktion

Der Systemsicherheitsexperte Symantec (Norton Antivirus, Firewall, ...) hat umgedacht. Bislang hatte man im hauseigenen Produkt SystemWorks den sog. Protected Recycle Bin (dt: geschützter Papierkorb) mit Hilfe eines Rootkits vor der Windows API ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

Hm...na ja, die Symantec-Programme waren mir noch nie sehr sympathisch...alles was die anbieten, gibt es auch als Freeware, praktisch genau so gut und um einiges weniger ins System einnistend :)

[re:1] am ++--

@engeljaeger: dann sag mir mal bitte den download link für firewall und hintergrund-virenscanner

[re:2] am ++--1

www.free-av.de (Anti-Viren-Programm) und www.zonelabs.de (Firewall)

[re:3] am ++--

@l33tness: anders ausgedrückt: es gibt software die um weiten besser ist und davon gibt es auch demo versionen :)

[re:4] am ++--1

@matterno: Wer sich auf Zonealarm verlässt, kann sich auch direkt Viren oder Würmer herunterladen und ausführen. Der beste Schutz ist immernoch intelligentes, vorsichtiges Surfen. Dann braucht man nichtmal einen Antivirus, wobei ich aber ClamWIN empfehlen kann, wenn man schon einen haben will (www.google.de -> ClamWin). Ist ein Opensource, somit kostenloser, Antivirus der, meiner Meinung nach, absolut ausreicht und das System ungefähr gar nicht belastet. gf

[re:5] am ++--1

@felixfoertsch: Die Aussage, dass man durch intelligentes Surfen keinen Virenscanner braucht, ist einfach nur dumm! Sorry, aber das trifft´s. Es gibt aber auch Würmer, die sich durch blosses eine-Verbindung-zum-Internet-haben ins System einnisten (z.B. Sasser (http://www.bsi.de/av/vb/sasser.htm)).

[re:6] am ++1 --

Und man soll sowieso keine Software-Firewall verwenden! Jeder der sich etwas mehr mit dem Thema auskennt weiß das: für alle anderen __>Siehe Forum

[re:7] am ++--

@ felixfoertsch: Um Himmels Willen - Clamwin ist noch nicht empfehlenswert. Teilweise werden die wichtigsten Viren und Trojaner noch nicht erkannt. Clamwin wird sicherlich eine Alternative werden - aber da bitte noch ein paar Monate abwarten.

[re:8] am ++--

@felixfoertsch: eine Firewall soll Dich ja auch nicht vor Viren schützen, irgendwas scheinst Du da grundlegend falsch verstanden haben. Vor Viren schützt nur ein gesunder Verstand und unterstützend ein aktueller Viruskiller. Eine Firewall schützt nur davor wenn zB ein Trojaner über einen offenen Port nach Hause telefonieren will, den die Firewall schließt und vor einigen unschönen Machenschaften anderer.

[re:9] am ++--

@Sir Alec: Bitte erst lesen, dann denken. Dann zu redlabour: Viren oder Trojaner kann man sich nur durch infizierte Dateien einfangen. Und genau dem beugt intelligentes Surfen vor. Zu sam79: Dagegen gibt es aber Windows Hotfixes. Und gegen die ist absolut nichts zu sagen. gf

[re:10] am ++--

@felixfoertsch: Das ist bewiesenermassen Blödsinn. Ein System das ohne Schutz online ist wird statistisch gesehen nach spätestens 1´er Stunde infiziert ohne das Du auch nur eine Mail gelesen oder eine Seite angesurft hast.

Bearbeitet am 12.01.06 um 22:20 Uhr.

[re:11] am ++--

Wobei so eine Software Firewall bequem ist, um Programme zu kontrollieren und eventuell Zugang zum Netz zu verbieten.

[re:12] am ++--

@redlabour: Absoluter Bockmist: @Mikka: Wenn das Programm will, dann wird da garnix kontrolliert.

[re:13] am ++1 --

@flashas: nix bockmist, ich habe am letzten wochenende mein windows neu aufgesetzt, ich hatte vergessen das netzwerkkabel vorher rauszuziehen...als windows das erste mal startete kam nch 30sec. die meldung das windows in 60sec. runtergefahren wird...Blaster...ich hab das runterfahren abgebrochen und mein antivirusprogramm installiert (welches sag ich nicht, sonst geht hier wieder eine debatte los welches das beste ist)...als ich das programm dann gestartet habe (seit der blaster meldung waren nochmal etwa 60sec. vergangen) damen gleich 2 meldungen...sasser und noch einer (vergessen welcher)...zu diesem zeitpunkt habe ich weder e-mails abgerufen oder einen browser geöffnet...das ganze geschah also "von selber" wärend nur 120sec. online zustand ohne direkt im netz gewesen zu sein...

[re:14] am ++--

@Tomtom Tombody: Was erwartest du, wenn du keine Hotfixes installiert hast?! gf

[re:15] am ++--

@engeljaeger: damit ich dasm al sag, AntiVir ist eine Katastrophe. Die Updatefunktion ist mitnichten automatisch, Symantec kriegt das um Längen besser hin: 100% automatisch und 100% im Hintergrund.

[o2] am ++--

@engeljaeger

ich arbeite schon einige Zeit mit Freeware-Programmen (hier läuft Zonealarm, Eudora-Mail und eine Anti-Viren-Killer-Freeware)

Die Programme sind gut zu benutzen und brauchen sich vor kommerzieller Software nicht zu verstecken.

[re:1] am ++--1

@coolboys: Ja, alles gut, bis auf Zonealarm, am besten deinstallieren...

Bearbeitet am 12.01.06 um 19:07 Uhr.

[o3] am ++--1

Ich habe seit dem ich großartiges mit PS's zu tunhabe Symantec prdukte und noch nie probleme damit gehabt

[re:1] am ++--1

@CrashOverride: Dem kann ich mich nur anschließen. Sicher, das eine oder andere Prob hatte ich mal damit - aber das hätte ich sicher mit anderer Software so oder so ähnlich auch gehabt.

[re:2] am ++--

@CrashOverride: dem kann ich nur zustimmen.

[re:3] am ++--

@CrashOverride: das kann ich LEIDER so nicht unwidersprochen stehen lassen. Ich habe - bis zum Umstieg auf Mac im Frühjahr letzten Jahres - seit 1993 in den ersten Jahren immer und danach immer wieder Symantec-Programme auf meinem PC gehabt. Der Norton Commander war ein geniales Programm, die Norton Utilities anfangs auch, das AntiViren-Programm von Norton/Symantec die ersten Jahre waren auch gut. Seit etlichen Jahren bin ein eingetragener Symantec- Betatester. Aber seit 6-7 Jahren ist die Symantec-Software wirklich schlecht geworden. Der Verbrauch von Systemressourcen ist enorm, die Geschwindigkeit des OS wird erheblicher als bei vielen anderen Security-Programmen in Mitleidenschaft gezogen und vor allem - neben vielen bösen Bugs in der Vergangenheit (die sich trotz vieler Beiträge in den jeweiligen Betatestphasen nicht abstellen ließen) - nisten sich die Symantec-Programme dermaßen tief und kaum noch zu entfernen ins OS ein, dass es wirklich eine Frechheit ist. Suche mal nach der Deinstallation irgendeines Symantec-Programmes in der Registry nach "NORTON" bzw. "SYMANTEC", Du wirst weit über einhundert Einträge finden, die sich dort trotz "Deinstallation" noch finden. Ich habe diese Einträge das ein oder andere Mal manuell entfernt - es war eine Arbeit von weit mehr als einigen Minuten. Von daher von guten Programmen zu sprechen ist leider nicht möglich. Das hat mir persönlich immer leid getan, weil mir die Programe eigentlich immer gut gefallen haben und vor vielen Jahren wirklich mal gut waren. Ich glaube kaum, dass sie dies alles im letzten Jahr, wo ich seit meinem Umstieg auf Mac nichts mehr mit Symantec am Hut habe, geändert hat.

Bearbeitet am 12.01.06 um 23:52 Uhr.

[re:4] am ++--

@Bengurion: du wirst es vll. nicht glauben aber Symantec hat sich seit der 2005 version wesentlich verbessert , läuft flüssig und deinstalliert sich auch fehlerfrei und restlos . andere Virenscanner sind dagegen in performance und stabilität /kompatibilität schlechter geworden , da würde ich mir an deiner stelle eher darum sorgen machen. was du mit den beta-bugs hier erzählst kann ich erlich gesagt nicht nachvollziehen.

[o4] am ++--

Komisch, immer wenn EIN Produkt in einer News erwähnt wird, melden sich irgendwelche Narrenkappen, die behaupten dieses oder jenes wäre besser. Und dann entsteht ein Thread, der mit der News nichts mehr zu tun hat.

[re:1] am ++--

@BernieErt: also ich muss sagen das dies auch positive aspekte hat: so hört man auch von alternativen und von usererfahrungen! ich muss sagen norton hat bei mir nur probleme gemacht! benutzt jetzt kaspersky und bin super zufrieden!

[o5] am ++--

symantec is sowieso total systemlastig...
ich arbeite in einem Computerladen und die Kunden kommen immer wieder an das ihr system seit norton so langsam laufen würde ... und so sicher wie früher ist das Programm schon lange nicht mehr .
wer nen systemresourccen schonende sorftwarefirewall und antivirenschutz haben will sollte bitdefender ausprobieren.
die leifen sogar (fast) stündlich updates... und ist bedeutend billiger als symantec !!!

[re:1] am ++--

@chR!z: meine kunden sagen das aber nicht , vll. solltest du deinen kunden auch mal marken-PCs anstatt billigstangebote verkaufen.

[re:2] am ++--

@chR!z: Bitdefender hat dieses Jahr die erste Version abgeliefert die in allen Magazintests am schlechtesten abgeschnitten hat oder im unteren Drittel war. Das einzig gescheite ist die Erkennung des Virenscanners.

Top of the Hill - Kaspersky in Kombination mit Outpost. Statt Spam = Thunderbird und statt Spywarescannermodul Spywareblaster und Spybot S&D.

Bearbeitet am 12.01.06 um 22:23 Uhr.

[re:3] am ++--

@redlabour: ...so? in allen magazintests am schlechtesten?? und bitteschon in welchen magazinen? also in der ct war bitdefender sicherlich nicht im untersten drittel zu finden, sondern im oberen drittel. ein wesentlicher nachteil der neuen version ist der, dass die software anscheinend ohne admin-rechte nicht so funktioniert wie sie es tun sollte! wenn die virenerkennung das einzig gescheite ist, möchte ich wissen was bei einem virenscanner denn noch um längen wichtiger sein muss.

[o6] am ++--1

Hmm...jedem dem seine ...ich bleibe bei Norton und damit hat sich das. Hab damit keine problem und so. Ausser ein par aber die lösen sich dann ^^ indem man sich halt mal SCHLAU macht :)
Ansonsten nützt eine Firewall genauso wenig..egal welche...wenn man doof ist, und sogar auf Seiten geht, wo schon der Verdacht an Viren enorm sein muss, bsp Crack seiten :p von daher...es gibt immer wege Viren einzuschleusen, egal welches Programm man benutzt. ^^
Ich bleib bei Norton, fühl mich da am sichersten persönlich :p und so lahm ist mein PC garnicht :D

[o7] am ++1 --

ich würde es begrüssen wenn die symantec/norton produkte mal von grundauf neu programmiert werden würden. der resourcenverbrauch ist in meinen augen nicht mehr akzeptabel - vom überholungswürdigen uninstaller red ich gar nich erst. wenn ich meine cpu um 50% runtertakte habe ich ungefähr den gleichen effekt als wenn ich symantec/norton produkte einsetzen würde.

[re:1] am ++--1

@Rikibu: eine sehr subjektive meinung ! :) hast du aktuell im jahr 2005/2006 schonmal andere virenscanner mit NAV verglichen , z.b. fsecure, gdata ect . ? bei anderen virenscannern würde dein PC dann nichtmal mehr hochfahren wo du mit NAV nur eine 50% leistungsminderung spürst.

[re:2] am ++--

@Rikibu: Kann ich nur zustimmen, Jahrelang war ja sowieso die einzigste Änderung von Jahr zu Jahr die ganzen Jahreszahlen in den Produkten auszutauschen. Allein schon die totale Integration ins System, so dass sich teilweise Symantec Produkte nur durch neuinstallation von Windows entfernen lassen, ist einfach nicht mehr Zeitgemäß.

[re:3] am ++--

@overflow: Es war mir noch nie geheuer warum diese gelben Produkte sich so tief in das System eingraben müssen...eine Zwangsläufigkeit ist zumindest nicht erkennbar.
Daher habe ich immer einen großen Abstand gehalten und bin mit dieser Erkenntnis gut gefahren. Vielleicht liegt es ja auch daran, dass mir dieser komische Onkel auf deren früheren Verpackungen suspekt war....Ironie.

[re:4] am ++--

@Rikibu:
Dem kann ich nur zustimmen, aber anscheinend haben die es nicht wirklich nötig da genug Leute auch so Ihre Produkte Nutzen.
Ich kenne Norton noch von DOS her und da war der Norton Commander einfach genial. Seit dem hat mich keines der Windows Produkte von Symantec überzeugen können, im gegenteil ich hatte schon auf einigen Rechnern Fälle wo diese zu ernthaften Problemen geführt haben und erst nach einer Deinstallationsorgie der Rechner wieder Stabil lief.
@voyager:
Schwachsinn was Du da behauptest, Es gibt auf dem Markt durchaus Virenscanner die wesentlich weniger Resourcenfressend sind als NAV und die Rechner fahren nach wie vor ohne Probleme hoch.

Systemworks ist eines der vielen All in One Lösungen von denen menn meines Erachtens die Finger lassen sollte.
MFG

[re:5] am ++--

@Geli: böse zungen vertreten die waghalsige theorie, dass die tiefen verwurzelungen norton´s den vorteil postulieren, bei einer reinstallation des produktes bereits einiges vorgeleistet zu haben...! ja, manche sind tatsächlich dieser meinung.

[re:6] am ++--

@Tanis64 : sicher gibt es flüssigere scanner (NOD antivir) nur hatte ich explizit von den grossen labels gesprochen die man mit symantec vergleichen sollte.

[o8] am ++--1

Mal wieder das alte Thema...
meine Meinung: av und firewall sollten sein, natürlich auch finger weg vom IE :)
nur wenn einer sagt, er hat noch nie viren gehabt, vllt weiß er nur nichts davon.
@Bad-Angel: ne firewall reicht zb. um sasser zu blocken. von hacksicher ist da ja keine rede.

[re:1] am ++--

@bacareo: http://www.winfuture-forum.de/index.php?showtopic=47422

[re:2] am ++--

@bacareo: ich hab kaspersky antivir (auslastung des systems: überhaupt nicht spürbar) und kaspersky antihacker...nur die ports die ich wirklich brauche sind offen, der rest is zu (mit antihacker)...schon über ein jahr keine probleme irgendwelcher art...zu symantec zeiten war das anders...ich kam von arbeit und meine frau sagte nur "da stimmt irgendwas mit dem computer nicht" und das 5x die woche...

Bearbeitet am 13.01.06 um 02:35 Uhr.

[o9] am ++--

als ich angefangen habe nahm ich auch Symantec produkte damals vor 5 Jahren als ich jedoch nur über ein 56K Modem verfügte. doch als die ersten Download (Udates)probleme auftauchten zog ich mich zurück von Norton und benutzte von da an Mc-afee mitlerweile da ich einen NAT-Router besitze und windows eine firewall besitzt muss ich nur noch einen ordentlichen Viren Scanner betreiben zudem erstelle ich noch regelmäßig Images von meinen system und das reicht mir.

[10] am ++--

@bad-angel: mir ist durchaus bewusst, dass PFW's nicht sehr sicher sind. aber mich hat eine zb. vor blaster geschützt. (was war noch der port, 139?).
und vor allem: eine firewall ist nur so gut wie die filter und regeln. und dazu sind anfänger a la c'bild-leser nicht in der lage.
Kannst du mir da zustimmen?

[re:1] am ++--

@bacareo: Ich empfehle dir mal diese Seite: http://www.ntsvcfg.de/ ... da ist alles wunderbar erklärt und es gibt ein super Tool, dass deine Dienste anständig konfiguriert. ^_^

[re:2] am ++--

@bacareo: Zitat: "aber mich hat eine zb. vor blaster geschützt." Vor dem Blaster-Wurm hätte dich auch "Windows Update" geschützt. Genauer gesagt das Sicherheisupdate KB823980 (MS03-026). Zitat MS: "Ihr Computer ist nicht für den Blaster-Wurm anfällig, wenn Sie das Sicherheitspatch 823980 (MS03-026) vor dem 11. August 2003 (an diesem Tag wurde der Wurmvirus entdeckt) installiert haben." :-) http://tinyurl.com/8gexd

[re:3] am ++--

@win-fan: Toll...wenn sich einige leute aber windows von der original cd installieren müssen sie erstmal online gehen und diesen patch bzw. das sp2 runterzuladen und dann haste den blaster schon...bei mir hats 30sec. gedauert un der rechner wollte runterfahren...UND...als der blaster auftauchte (da war noch garkein patch verfügbar weil ja noch niemand den Blaster kannte) hat mich meine firewall auch bis zum erscheinen des patches vorübergehend davor geschützt...

Bearbeitet am 13.01.06 um 02:50 Uhr.

[re:4] am ++--

@ Tomtom Tombody: Dann hast du scheinbar nicht richtig gelesen. Zitat MS: "Ihr Computer ist nicht für den Blaster-Wurm anfällig, wenn Sie das Sicherheitspatch 823980 (MS03-026) vor dem 11. August 2003 (an diesem Tag wurde der Wurmvirus entdeckt) installiert haben." Der Patch stand also schon vor der entdeckung des Wurms bzw. vor deren eigentlicher Gefahr, zur verfügung, und die Automatische Update Funktion hätte hier als scheinbar geholfen. Das nach einer Windows-Installation ein "vollständiges" Updaten des Systems allein über Windows-Update eine eher schlechte Lösung/Idee ist, ist auch klar. Daher ist es natürlich sinnvoll, sich diese Updates neben der evtl. "Automatischen Update Funktion" für ebend solche Fälle auch zwischendurch noch seperat von MS zu laden, entweder einzeln oder wie hier als Winfuture UpdatePack.

Bearbeitet am 13.01.06 um 03:24 Uhr.

[re:5] am ++--

@Tomtom Tombody: Wer sich noch keine CD incl SP2 gebastelt und die wichtigstens Patches auf CD gesichert hat, ist selbst Schuld. Das der Patch schon Wochen vor "Blasterrelease" existierte wurde ja schon geschrieben, aber genau so lang haben die AV Anbieter vor einen schon existierenden Exploit gewarnt mit dem Hinweis auf den Patch. Außerdem kann man auch mit einem nackigen XP ins Netz gehen ohne das man sich was einfängt, man muss natürlich wissen wie man Windows konfiguriert.

[11] am ++--

Symantec find ich gut ein Viruskiller mit eingebautem Trojaner, das nenn ich logisch. Wir wissen zwar nicht was wir tun, aber einer muss es ja machen..............

[12] am ++--

Augenwisch...ging es hier nicht um SystemWürks? Das Proggie ist schon schlimm genug...von deren PFW und Antiuser mal ganz abgesehen. Ok, jedem was beliebt ist.

[re:1] am ++--

@Geli: SymNRT. Symantec`s Lösung für all diese "Probleme". :-)

[13] am ++--

Norton Systemworks - keep away from it and your system works. :-)

[re:1] am ++--

@Rika: vor etlichen jahren hätte man vielleicht noch gesagt, "try norton ... and your system works! ... - so kann sich das blatt wenden :-)

[14] am ++--

@Symnatec: Seit bekannt wurde dass sich Sony mit Symantec arrangiert hatte um das Sony-Rootkit zu ignorieren, ist mir derartige SW von diesem Hersteller sowieso suspekt.

[re:1] am ++--

@Bundescancler: nanana , keine schauermärchen verbreiten ! :) "Symantec teilte mit, seine Software werde Sonys Kopierschutz zukünftig identifizieren, nicht jedoch entfernen." Zitat aus Zdnet. von ignorieren kann hier keine rede sein da du in der Scanzusammenfassung immernoch die Auswahlmöglichkeit hast was mit dem Fund geschehen soll. gefunden ist nicht ignoriert :) es gibt hier noch ein riesengrosses Advisory dazu incl. Entfernungstool http://securityresponse.symantec.com/avcenter/venc/data/securityrisk.aries.html . von ignorieren kann da auch keine rede sein.

Bearbeitet am 13.01.06 um 17:31 Uhr.