NIS 2003 mein persönlicher Ersteindruck

Dieses Thema im Forum "Software allgemein" wurde erstellt von DSRatzel, 16. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. DSRatzel

    DSRatzel ROM

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    5
    Habe heute mal die neusste Version von Symantecs Norton Internet Security installiert....

    Naja was heisst installiert....
    Das ist garnicht soo "einfach" wenn man vorher NIS 2002 draufhatte...
    Denn vor der Installation der 2003er Version musste die alte runter.
    Ok gesagt getan .. ach neubooten will er auch .. OK

    Nach dem Bootvorgang wollte ich die neue Version draufspielen..

    Na von wegen... Es kam eine Fehlermeldung System nochmal neu Booten.... Gesagt (gelesen) getan...
    Immer noch will sich das Ding net installieren...

    Dieser Vorgang wiederholte sich ein paar und mal bis ich mir dachte.... Du kannst mich mal....
    Schaute in der Registry... nichts.. kein Eintrag der was mit dem NIS zu tun hatte, auf dem ganzne Rechner war "scheinbar" nichts zu sehen was irgentwie im Zusammenhang mit dem Programm ist... alles weg .. Nach ewiglanger Suche im Symantec Forum hatte
    ich endlich den allesentscheidenden Hinweis..... Na toll ....
    es befanden sich noch Temporäre Dateien auf dem Rechner .. mit dem NIS 2003 mucken macht.. (hmm..) Ok weg mit dem zeug... Installiert wunderbar......

    Das war erstmal mein kleiner Installationsfrust.. (Hoffe es war nich zu viel zum lesen)

    Ich wurde aber durch ein paar nette Feauteres im Programm für meine Mühen belohnt.....

    Hier die Nettigkeiten die mir besonders zusagten....

    1. Die Meldungen Standart Socket de Trois oder Sub7 scheinen komplett zu entfallen....
    Bei Tesläufen auf Seiten die bei der 2002er Version anschlugen.. kam garnichts... oder nur die Meldung Portscan.... und eine Ausführliche hinweise darauf was es damit auf sich hat..

    Da ich schon in verschiedenen Foren etliche Fragen dazu aufgetaucht sind ob das jetzt Angriffe sind oder nicht...

    2. Die Ports sind besser aufgelistet und können Besser verwaltet werden.... die ungenutzten Ports kann man verbergen... es werden nur die Wichtigsten angezeigt (bei mir nicht mal der altbekannte 5001er Port .. der 5000er Port habe ich aus Sicherheitsgründen eh mit hilfe eines Programmes "gekillt"
    Der genauere Verlauf wird noch getestet....

    3. Neuerding werden auch Instant Massenger mit dem Antivirus Programm unterstützt wie MSN,AOL oder Yahoo

    4. Die Bloodhound Technologie....
    Durch diese Technologie werden die unterschiedlichen logischen Bereiche einer Datei isoliert und ermittelt. Anschließend wird die Programmlogik auf virusähnliches Verhalten hin untersucht. Die Bloodhound-Technologie ist in der Lage, die meisten unbekannten Viren zu entdecken. Außerdem kann Norton AntiVirus unbekannte Viren entdecken, indem es die Aktivitäten auf Ihrem Computer auf Verhaltensweisen überwacht, die für Viren typisch sind. Wenn verdächtige Aktivitäten entdeckt werden, hält Norton AntiVirus die Aktion an.

    Das steht mal dazu in der Beschreibung.. näheres wird sich zeigen....

    5. Ein Spam Alert...
    Der die Spam Mails filtern soll...
    Da ich eigentlich so gut wie keine Spam bekomme.. kann ich nicht soviel darüber sagen

    6. Mein Lieblingstool
    Neuerdings kann man mit Hilfe des NIS2003 die Browserdaten verstecken.....
    Hab erst noch vorgestern ein Tool gesucht mit dem dies Ohne Probleme möglich ist,habe aber nichts gefunden....

    Da ja der IE ziemlich viel ausplaudert... über den Prozessor .. Auflösung.. OS usw.... ist das Tool ziemlich akzeptabel....
    Da es meiner meinung nach niemanden etwas angeht mit Welchem Betriebssystem, Prozessor etc... ich Surfen tu.....

    Das Tool hat seine Wirksamkeit bei verschiedenen Browser-Checks bewiesen wie bei Browsercheck.ch einem in der niederlanden.... oder sogar bei Symantec.....

    Bei Symantec ihrem Sichrheitstest hatte NIS 2003 Standartmässig beim Portscan die Webadresse für Symantec gesperrt.... und als es um die Infos zu Browser ginge wurde mir eine Auswahlliste gezeigt worin ich meinen Browser und mein OS angeben sollte

    Bei den anderen Browserchecks wurde garnichts angezeigt....
    Hatte für den Versuch auch extra meinen Proxy deaktiviert... um wahre ergebnisse zu bekommen.......

    die einstellungen für das versenden der Browserdaten lassen sich auf jede Seite beliebig einstellen... da es ja eventuell Wichtige Seiten gibt .. die das UNBEDINGT Wissen müssen...

    Ausserdem lassen sich geziehlt die Einstellungen für die Webseiten vornehmen ..etwa für Skripts.. Flashs.. ob die seite Solche ausführen darf.....

    Das war mal mein erster Eindruck..... nach dem ich mal ein bisschen herumexperimentiert habe.....

    Ich finde die Version ist ziemliche gut gelungen und ICH kann es beim jetztigen Stand nur weiterempfehlen,da sich einige Sachen zum guten Verbessert haben....

    Nachtrag Nr.1 .... Gut ist auch das Visual Tracking.. mit dem man Ohne wie bisher nur mit einer WHOIS-Site den Standort des Angreifers Herausbekommt...

    Aber näheres Zeigt der Ultimative HardcoreTest LOL..........
    [Diese Nachricht wurde von DSRatzel am 16.10.2002 | 22:05 geändert.]
     
  2. deas

    deas Halbes Megabyte

    Registriert seit:
    26. Dezember 2001
    Beiträge:
    979
    Hallo Marc!
    Danke für Deine ausführliche Antwort!
    cu - Desmond
    [Diese Nachricht wurde von deas am 18.11.2002 | 12:20 geändert.]
     
  3. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hi Desmond,

    ich würde sagen, dass sich der Umstieg von 2002 auf 2003 nicht lohnt. Bis auf wenige, eher unbrauchbare Zusatzkomponenten, ist alles wie bei der 2002er Variante.

    Da die Firewall von Norton nicht nur aus einem einzigen System besteht, ist sie sicherlich nach einer gewissen Zeit auch veraltet. Eine Firewall, die nur nach dem Listenprinzip arbeitet, wird irgendwann bei Internetzugriff keine neueren Internetapplikationen mehr automatisch konfigurieren, da sie auf Grund der Veralterung in der Liste fehlt. Da hilft dann nur noch manuelles konfigurieren, was einem PC-Neuling sicher nicht leicht fallen wird.
    Zudem sind bei einer nichtaktualisierten FW auch die Signaturen für das Intrusion Detection-System nicht up to date, wodurch auch hier Sicherheitslücken entstehen würden.
    Die Norton Firewall besteht, wie weiter oben schon erwähnt, aus beiden Komponenten und würde also definitiv altern. Allerdings hast du recht... sie bleibt langlebiger als ein Virenscanner und bleibt in erster Linie sicher, sofern man sich mit der manuellen Konfiguration auskennt.

    Gratisvirenscanner sind völlig ok. Leider gibt es davon nicht allzuviel. Mir fallen da im Moment nur AntiVir, AVG und esafe ein, wobei ersterer keine Mails überprüft, zweiterer nur in einer verkleinerten englischen Fassung als Freewareversion erhältlich ist und letzterer ein Komplettpaket mit Firewall, Virenscanner, Sandbox und Zugriffssteuerung ist. Nach meinen Kenntnissen ist von esafe auch eigentlich nur die Sandboxfunktion zu gebrauchen.

    Gruß, Marc
     
  4. deas

    deas Halbes Megabyte

    Registriert seit:
    26. Dezember 2001
    Beiträge:
    979
    Hallo!
    Lohnt sich der Umstieg von 2002 auf 2003 überhaupt?
    Neue Virendefinitionen allein wären billiger -
    außerdem: Was ist von den Gratisvirenscannern zu halten?
    Die Personal Firewall 2002 dürfte ja wohl auch "langlebiger" sein als der reine Virenscanner an sich - da würde es ja reichen sich nur NAV und nicht gleich das ganze NIS 2003 anzuschaffen, oder ist auch ein(e) Firewall nach einiger Zeit veraltet?
    Was hat es mit den Sicherheitsaktualisierungen auf sich? Kommt man auf diesem Weg nicht zu einer fast-2003-Version?
    Gruß - Desmond
     
  5. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hi Daniel,

    ich denke, dass deine Schutzmaßnahmen ausreichen. Zwar werden wirklich gute Hacker weiterhin trotz deiner Gegenmaßnahmen in dein System eindringen können, aber was interessiert einen versierten Hacker, was bei einem Privatanwender auf dem PC ist. So ein System zu hacken bedarf doch für so jemanden keinerlei Anstrengungen und der Ehrgeiz beschränkt sich wohl eher auf Firmenrechner, wie die von MS oder der Nasa. :-) Wichtig bleibt letztlich, dass Scriptkiddies und Hobbymöchtegernhacker, die sich ein bisschen in die Materie eingelesen haben, keinen Zugang zu dir haben.

    Ich schütze mein System übrigens wie folgt:

    - NIS 2003 ohne aktivem Virewächter aber mit Pop3-Überwachung und mit aktiver Firewall.

    - Browserschutz, jedoch mit Abspeichern von Cookies und mit Übertragung der Referers

    - einen zweiten Virenscanner (GData Antivirenkit 11 pro)

    - Anti-Trojan 5.5

    - Trojan Remover

    - Pest Patrol mit aktivem PPPMemCheck

    Vielleicht bin ich paranoid, aber so fühle ich mich einigermaßen sicher, zumal ich wirklich jede Datei von 2 Virenscannern manuell nach dem Download prüfen lasse. Weiterhin halte ich alle Programme per Updates auf dem neuesten Stand und lasse die kompletten Laufwerke einmal Anfang eines jeden Monats von dem einen, Mitte eines jeden Monats von dem anderen Virenprogramm automatisch überprüfen.

    Aber mal eine andere Frage: Wie sieht es mit dem Systemressourcenverbrauch von der Norton Firewall 2003 aus? Da ich einen alten Rechner habe (400 MHZ, 516 MB RAM), muss ich schon ein bisschen darauf achten. Verbraucht das Teil mehr als zum Beispiel ZoneAlarm oder Outpost? Wäre schön, wenn ich das mal erfahren würde.

    Bis dann, Gruß, Marc
    [Diese Nachricht wurde von UserError am 18.10.2002 | 14:12 geändert.]
     
  6. DSRatzel

    DSRatzel ROM

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    5
    ja das mit der Internetzugriffssteuerung ist mir auch ein Dorn im Auge, wäre es nicht einfacher für die benutzer, alle gleich auf Abfrage zu stellen, statt alle auf Automatisch zu setzen ????
    Dann würde eine Meldung kommen sofern das Programm auf Internet zugreifen wollte und man könnte diese Optionen dann festlegen, wäre sinnvoller und für nichterfahrene User, eher eine Hilfe und ein Lernzweck was welches Programm bewirkt..

    Da hast du vollkommen Recht, das ist nicht Benutzerfreundlich..

    Den NIS .... finde ich trotz der "benutzerunfreundlichkeit" extrem gut, da ich durch das Benutzen dieses Programms mich mehr mit der Materie auseinandersetze (muss :-D ) als es vielleicht wo anderster üblich wäre....

    Schon durch meine Vorkenntnisse in der 2002er Version war die Bedienung schon einfacher zu vollrichten, wobei die `03 er Version mit mehr Informationen aufwartete wo die Einstellungen hilfreich erklärt wurden....

    Die Protokanzeige ist auch sehr übersichtlich gestaltet und gibt jeder Zeit Auskunft über Angriffsversuche, Blockierte Werbung, welche Daten (zb. Browserdaten) für welche Site Gesperrt wurden.

    Wenn man sich ne Weile mit NIS auseinandersetzt wird man schnell feststellen das es nur am Anfang ein wenig in Chaos ausartet..... :-D

    Aber an sich bietet NIS 2003 gute Toolz die sich sehr gut verwerten lassen um den User net ganz zu Gläsern zu präsentieren.
    (Wie zb das verhindern der Browserdaten..)

    Es gibt noch ein paar Verbesserungen an dem Programm, aber wie man sieht Arbeitet Symantec an den Richtigen Stellen um das Programm noch Benutzerorientierter,Effizenter zu nutzen, also sehe keinen Grund auf ein anderes Produkt zu wechseln.

    Aber was gibts denn noch für Möglichkeiten sein System zu schützen ???? Ist man überhaupt Geschützt ????

    Mir reichen meine Schutzmassnamen, wie NIS,Trojanerscanner,Proxys (wenn nötig), und systemwiederherstellungsdienste,um mich "sicherer" zu fühlen....

    Aber leider fehlen mir die richtigen voraussetzungen um mich in die Gedanken derer hineinzuversetzen die auf der Gegenseite sitzen...

    Aber Mann lernt ja nie aus...
     
  7. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    o.k., Daniel,

    habe NIS 2003 bei mir noch mal neu installiert, nachdem ich die Ports, die sich nicht durch Firewalls schließen ließen manuell durch die Abschaltung nicht benötigter Dienst unter XP geschlossen habe.

    Mein Eindruck:

    Ansich bleibt der Zugang zu den Einstellungen der Firewall unübersichtlich. Dies betrifft überwiegend die Einstellungen der verschiedenen Regeln. Will man diese manuell ändern oder erstellen, muss man sich schon gewaltig durchklicken und lange suchen.
    Die Sicherheit ist erfahrungsgemäß gut, wie auch bei den Vorgängern. Vergleich mit Outpost: Bei einem Online-Scan unter PCflank waren bei Outpost zwar alle Ports sicher, allerdings sorgte das Intrusion Detection System nicht für einen ausreichenden Block der IP, sodass trotz "Angriffs" weiterhin mein Rechner gescannt werden konnte. Bei NIS 2003 war nach dem ersten Scan die IP sofort gesperrt, sodass nicht ein zweites Mal auf PCflank zugegriffen werden konnte. Erst nach der Freigabe der geblockten IP unter den Intrusion Detection Einstellungen, war der Zugriff wieder möglich.
    Nervig war übrigens, dass für manche Programme, wie den MS Messenger, der Zugriff automatisch, ohne Nachfrage, konfiguriert wurde. Ich musste nachträglich dieses Programm unter den Einstellungen für den Programmzugriff blockieren. Das nennt sich dann wohl "anfängergeeignet". :-)

    Die Idee, endlich mal einen Spam-Filter einzubauen, ist zwar löblich, allerdings schlecht umgesetzt. Um die Funktion zu nutzen, muss ich erst einen Filter im Mailprogramm setzen, der Spams in einen von mir definierten Ordner verschiebt. Ich muss Spams also erstmal runterladen. NIS 2003 setzt in die Betreffzeile von erkannten Spams den Begriff "Spam-Filter:" und auf diese Weise kann die Regel erstellt werden. Lieber wäre mir, wenn Spams schon auf dem Server erkannt und gelöscht würden, wie es bei gängigen AntiSpam-Programmen wie SpamDetective üblich ist.

    Sehr gut gefallen mir die Protokoll- und Statistikfunktionen. Übersichtlicher und aufschlussreicher geht es kaum!

    Ich werde auf alle Fälle erstmal bei NIS 2003 bleiben und posten, wenn`s die ersten Probleme geben sollte. :-)

    Gruß, Marc
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen