Ich habe es getan... Ich habe Norton AV 2009 installiert!

JensusUT

Senior Member
Ja doch!
Seit 3 Jahren eigentlich zufriedener NOD32-Kunde, habe ich die verschiedenen c't-Promoaktionen mitgemacht, aber auch 2 Jahreslizenzen gekauft.
Dieses Jahr aber gab es nichts dergleichen, zudem hat sich NOD als einziger Hersteller preislich nicht nach unten bewegt.
Als ich dann noch das ESET-Gebäude in San Diego Downtown gesehen habe (foll der vette Bau, ey!!), dachte ich mir: Es ist Zeit zum Wechseln!

Nicht, dass ich falsch verstanden werde: NOD32 ist sicher immer noch einer der besten Virenscanner, was man auch hier nachlesen kann. Aber ein wenig über den Tellerrand schauen kann sicher nicht schaden.

Passend dazu der c't-Artikel aus 10/08:
10 Antiviren-Programme im Test

Nach den schlechten Ergebnissen der 2008er-Generation sollen es jetzt die Nachfolger richten und den geplagten Anwender wieder besser vor den Gefahren aus dem Netz schützen.

Da schnitt Norton doch tatsächlich recht gut ab (unter den ersten 3 oder 4, wenn ich micht recht erinnere), und in der PC-Welt gab es im Oktober eine deutsche Version, welche 6 Monate Update beinhaltete.

Dann bin ich vor ein paar Tagen noch über einen Performance-Vergleich gestolpert. Auch dort ist NAV2009 zusammen mit NOD32 oben gelandet.

Also, heute abend war es soweit! NOD runter, was nicht problemlos gelang, denn nach erfolgtem Neustart lief erst einmal das Internet nicht. Blöd, denn von der NOD-Installation war nichts mehr übrig, wo sollte ich also schauen?
Die Windows-Hilfe im IE7 hat mir dann im Problemlösungsdialog tatsächlich geholfen: Ein NOD32-Layer wurde erkannt und ich gefragt, ob ich dieses Problem beheben möchte. Klar! Danach ging es dann auch wieder.

Die Norton-Installation verlief erfreulich schnell und unkompliziert. Die Bedienerführung ist einwandfrei, die Oberfläche übersichtlich und alle Optionen sind gut gegliedert und sinnvoll zusammengefasst. Ich zeige euch mal einige Fenster (anklicken zum Vergrößern)

Hauptbildschirm


CPU-Auslastung (Hauptbildschirm links in der Mitte; der blaue Block im Graf ist UT Classic)


Norton Insight


Computereinstellungen


Interneteinstellungen


Sonstige Einstellungen


Einstellungen zum E-Mailscan

Alles recht übersichtlich und im Gegensatz zu NOD32 (2.7) auch ohne AMON/EMON/IMON-Studium verständlich.


Nach 5 Minuten konnte ich ohne Neustart ein erstes LiveUpdate anstossen, welches mir auch gleich 64 MB Patches und Signaturupdates auf den PC schaufelte.
In den Optionen noch schnell ein Passwort zum Schutz vor ungewollten Einstellungsänderungen vergeben und los ging es!

Die erste Stunde hatte keine negativen Überraschungen gebracht... Bis zum ersten Neustart. Gefühlte 1-2 Minuten länger war der PC direkt nach dem Start unbenutzbar, Opera und TotalCommander starteten zäh wie Kaugummi.

Allerdings scheint sich Nortons Insight-Konzept zu bewähren: Nach nun 5 Neustarts scheinen die bekannten Prozesse bewertet und aus dem Scanprozess genommen worden zu sein, denn heute konnte ich wie zu NOD32-Zeiten problemlos kurz nach dem Erscheinen des Desktops anfangen, auf meinen Programmicons rumzuklicken... und es tat sich was!
Erläuterung Insight:
Norton Insight
Eine zentrale Innovation mit besonderer Bedeutung im Hinblick auf „Zero Impact“ ist die neue Technologie “Norton Insight”. Mit ihr lässt sich die Gesamtzahl der Scans deutlich reduzieren. Durch Mithilfe der Millionen Mitglieder der Norton-Comunity kann „Norton Insight“ vermeiden, dass die Norton-Sicherheitslösungen auch jene Dateien scannen müssen, die weit verbreitet sind und durch spezielle statistische Methoden schon als vertrauenswürdig eingestuft werden konnten.

Auch die Updaterate der Signaturen wurde erheblich gesteigert. Egal, wann ich in den letzten Stunden nachgesehen habe, ein Update schien nie länger her zu sein als 15 min.

Ich werde weiter berichten!

Gruß
Jensus
 
Zuletzt bearbeitet:
ESET, LLC.
610 West Ash Street, Suite 1900
San Diego, CA 92101
U.S.A.

eset_head.jpg


http://maps.google.com/maps?hl=de&l...856882&sa=X&oi=local_result&resnum=1&ct=image

Die Sat-Bilder müssen aber älter sein, weil 610&619 Ash Street da irgendwie anders aussieht ;)

Wie gut bzw wie schlecht die einzelnen Programme sind, hatte ich hier angepeppt:
https://www.supernature-forum.de/791407-post40.html
 
Danke für das Bild, Brummelchen, trifft es so ungefähr ;)
Wie du schon sagtest:
Mein Liebling Eset - es bewahrheitet sich, dass die allgemeine und persönliche Erfahrung dazu mehr und mehr bestätigt wird: ihr seid nicht mehr so toll und zehrt am Bonus der Vergangenheit. Dazu die neuerliche Preisgestaltung (teurer).

Das ist der eigentliche Punkt, der mich zum Umstieg bewogen hat.

Erster Eindruck eben: Der Bootvorgang dauert doch gefühlte 1 Minute länger. Da ich aber noch nicht weiss, was NAV dort anstellt (es soll ja irgendwas optimiert werden im Laufe der Zeit), geht das nicht in die Bewertung ein.
 
Mein Wissen über "virentuelle" Vorgänge hält sich sehr in Grenzen. Ebenso die Fähigkeit/der Wille, mich da weiter hineinzudenken. Ich benutze seit Jahren den AntiVirPersonal und dazu natürlich (und regelmäßig, soweit ich sie begreife) die Sicherheitstipps von Euch beiden, Jensus und Brummelchen.

Natürlich kommen mir häufiger Bedenken wegen des AVP, obwohl der auch hier wieder erstaunlich gut wegkommt. Trotzdem oder deswegen meine (DAU-)Frage: Die Wertungen beziehen sich doch sicher auf die professional- also Kauf-Version von Avira. Wie weit schleppt sich die übliche private (personal), aber freie Version hinter solchen Testergebnissen her?
 
@JensusUT:
Ich habe es getan... Ich habe Norton AV 2009 installiert!
("Monsieur Joe" bitte durch "Mister Norton" ersetzen)
:D
Spaß beiseite: Es wäre zu wünschen, dass sich Symantec wieder an die frühere Qualität der Norton-Tools erinnert und ihre Produkte auf einen besseren Stand bringt. Zu DOS- bis Win9x-Zeiten waren diese fast schon legendär.

Durch den gestern im CHIP Download-Adventskalender vorgestellten MultiCore Optimizer bin ich zufällig auf den Windows Boottimer gestoßen, der Dir zur Messung der Dauer des Bootvorgangs vielleicht behilflich sein könnte.
Ich wünsche Dir viel Erfolg für den Test mit Norton AV 2009!

@Delwin:
Delwin schrieb:
Wie weit schleppt sich die übliche private (personal), aber freie Version hinter solchen Testergebnissen her?
Das lässt sich eigentlich in Brummelchens Link Virus Bulletin recht gut erkennen:
Avira-AntiVir adware / spyware on demand; Ergebnis = ++ (4)
(4) the free (personal) edition does not include ad- and spyware detection, so the results would be --
Durch ebenfalls kostenlose Ad-/Spyware-Blocker und Scanner lässt sich diese Lücke leicht schließen.
Die übrigen Funktionen sind bei den Avira-AntiVir Kauf- und Freeware-Versionen die gleichen.
 
:steine ...da hab ich doch die 4 übersehen, obwohl sie dicker dasteht als die ++e. Hat wohl mit meinem ADS zu tun. Danke fürs Nase draufstoßen! :)
 
wie wäre es denn, wenn wir ein Supernatur Testr Labore hier reinbringen, in dem so ein paar Kamikazeuser wie Jensus programme testen?
Nein
doch
ohhhh
 
ot:

Delwin Du magst ja Recht haben, aber Jensus hat ein Norton Programm installiert :eek:

Das stellt alle bisherigen Tests klar in den Schatten :D
 
welche version ist denn jetzt besser norton av2009 oder die corporate edition von symantec für vista , was würdet ihr sagen ?
 
Wer schreibt so spät durch Web und Board?
Der Brummel ist's, der ist noch nicht fort... :D


Norton 2009 ist ja nicht nur hier Gesprächsthema, leider sind verlässliche Tests
Mangelware. Ich bin nun auf folgenden Thread bei Chip gestossen und dort wird
jenes Produkt offensichtlich gnadenlos in den Boden gestampft. Um das
Vorgeplenkel abzukürzen, geht es direkt auf Seite 4:
http://forum.chip.de/firewall-siche...antec-vorurteilen-reloaded-1086064-page4.html
Auf Seite 5 dann ein ausführliches Statement (thbrueck):
http://forum.chip.de/firewall-siche...antec-vorurteilen-reloaded-1086064-page5.html
Die folgenden Seiten sind nur ein Schlagabtausch, wer denn nun Recht hätte.
Ab Seite 11 wird es wieder interessant:
http://forum.chip.de/firewall-siche...ilen-reloaded-1086064-page11.html#post6561799

Einfach mal lesen und sacken lassen. Meine Meinung zählt nicht, da ich immer
noch voreingenommen bin aus anderen Gründen.

Gute N8
 
Danke für den Hinweis, Brummel. Ist einiges an Infos drinnen in den Beiträgen, sicher mehr als zur Zeit hier ;).

Was ich bestätigen kann, ist die Tatsache der Heuristikfehlalarme. In den letzten 2 Wochen wurden insgesamt 6 Dateien als Viren eingestuft, die schon seit NOD32 2.7 im System installiert sind.
Details:
- MSD 0.63 soll in der Datei xeem.dll einen Trojan.Vundo.B versteckt haben (20.12.08)
- BurnawareInfo.exe soll einen Suspicious.MH690 enthalten (28.12.08)
- ein paar weitere Dateien, die ich nicht näher spezifiziere, sollen Infostealer.Gampass oder NetCat enthalten.

Andererseits wurden in einer älteren Opera-Sicherungskopie mehrere Viren in den mbs-Mailboxdateien erkannt... Das hat NOD auch geschafft, nur löschen konnte er sie damals nicht.

Momentan ist mein Gefühl gemischt... NOD hat mich in den letzten drei Jahren wirklich nur genervt, wenn tatsächlich eine dieser lästigen Mails mit der Rechnung.pdf.exe et al aufgetaucht sind.
 
Eset v3 nervt auch mit Fehlalarmen hier, allerdings steht v2 dem nichts nach, wie auch,
sind ja dieselben Signaturen (nur anders verpackt). Und ich hab so manches Mal geflucht,
dass ganz neue Malware auch durchschlüpft. Ich lasse meistens auf Jotti oder
http://www.virustotal.com/de/ prüfen, wenn ich Muffen hab. Dann wandert das in die
Sandbox. Dieser Mailkram wird grösstenteils schon bei GMX abgeblockt, man kann aber
durch ein wenig Querlesen meiner Beiträge hier erkennen, dass trotzdem ab und an was
durchschlüpft. Damals gab es keine Sandbox, da musste Brain.exe entscheiden.

An Ergebnissen (Erkennungsrate) kann man schlecht zweifeln, man kann sie nur bemängeln,
dass es ein Zeitwert ist und die haben da "drüben" sich halt genau 1 bis 3 Beispiele rausgepickt.

Woran sich aber wirklich die Geister scheiden, ist diese neue Erkennungstechnik, die erst
mit dem zweiten Scan richtig genutzt wird. Ob die das so nennen oder andere
Hash-Abgleich... Damit könnte man dann ganz simpel eine Datei abgleichen und müsste
dann nur bei "failure" komplett prüfen.

Problem dabei wäre nur, dass bereits geprüfte, aber infizierte Dateien durch's Raster fallen
täten, weil die Signaturen diese Malware noch nicht erfasst haben.

Evtl ist dass dann auch der Grund, warum Norton den Multidropper nicht anzeigt, nur
bei Ausführung.
 
So ich hab es auch installiert. Und was passiert: mein Trackmania Color Coder wird geblockt und ich weiss nicht wie ich ihn entblocken kann.
Lustigerweise öffnet sich auch das Norton Control Center nicht mehr... (uiStub.exe im Norton Ordner)
Kann mir vielleicht jemand helfen?

Achso er wird als Infostealer.Gampass erkannt.
 

Anhänge

  • Norton Fehler.jpg
    Norton Fehler.jpg
    9,3 KB · Aufrufe: 340
  • Norton.jpg
    Norton.jpg
    148,8 KB · Aufrufe: 365
Zuletzt bearbeitet:
Ist ja seltsam... ich wollte dir gerade die Schritte aufschreiben, aber dein zweiter Screenshot ist eigentlich schon der richtige Ort... Bei mir kann ich dort Aktionen ausführen :unsure:
Vielleicht musst du vom Hauptfenster so wie ich über "Verlauf" oder "Quarantäne" gehen?

Heute lag übrigens schon die c't vom 5.1. im Briefkasten, mit einer Fortsetzung vom Virenscannertest der Ausgabe 23/08.
Um es kurz zu machen: Fast durch die Bank haben alle Teilnehmer versagt, ein vernichtendes Urteil für CA Antivirus plus, TrendMicro Internet Security, Norman AV&AntiSpy und Avast 4 Prof.

Die Empfehlung nach diesem zweiten Durchlauf lautet weiterhin Avira, G Data und Norton.
Wobei die c't bei Avira die Scanergebnisse positiv hervorhebt, aber auf die fehlende Verhaltensanalyse hinweist. Bei G Data steht dank der 2 Scanengines eine hohe Erkennungsrate auf der Haben-Seite, leider gepaart mit einer erhöhten Fehlalarmrate und dem altbekannten Performance-Problem. Norton fällt im direkten Vergleich des Trios in der Heuristik ab, punktet aber in der Verhaltenskontrolle (siehste, skiller... ;))

Noch zu erwähnen sind die kostenlosen Programme ClamAV und ThreatFire. Ersteres wird als reiner OnDemand-Scanner auf Signaturbasis empfohlen; seine Ergebnisse ziehen sogar an manch kommeziellen Produkten vorbei, ThreadFire wird als "Verhaltenswächter" empfohlen, welcher durchaus einem AntiVirentool hilfreich unter die Arme greifen kann.

Mein Fazit bisher: Trotz erhöhter Geschwindigkeit nervt mich Norton direkt nach dem Systemstart mit einer Verzögerung beim Programmstart von Opera&Co, was mir bei NOD nie aufgefallen ist. Ich habe die entsprechenden Ordner heute auf die Ausnahmeliste gesetzt, mal schauen, ob es hilft.

Gruß
Jensus
 

Anhänge

  • symantechdetails.jpg
    symantechdetails.jpg
    93,3 KB · Aufrufe: 351
Oben