Hallo Leute
ich habe mal eine Frage, den wie des öfteren schon bemerkt gibt hier auf diesem Brett eine "Abneigung" gegen Produkte von Symantec.
Warum werden diese Produkte so verissen?
Ich benutze NIS 2004 und muss sagen, ich bin echt zufireden.
mfg stefan
Rika mastre1 „Warum sind hier alle gegen Norton-Profukte?“
OK, jetzt mal für alle Klartext - Funktionen von Norton Software und warum man sie nicht braucht:
1. Norton AntiVirus - Virenscanner sind sinnvoll! Aber:
a) Kann schlecht mit Archiven ungehen.
b) Kann sehr schlecht mit gepackter und gecrypteter Malware umgehen. Die wird immer häufiger.
c) Sehr anfällig gegen Signaturpatchen, wegen schlechten Signaturen.
d) Schlechte Heuristik.
e) Im Vergelcih zur Scanleistung unmäßig hoher Ressourcenverbrauch.
f) Sehr absturzfreudig.
Gute Alternativen: Kapsersky Antivirus, GDATA Antivirenkit, BitDefender, MfAfee VirusScan
2. Norton Personal Firewall:
a) Ports blockieren ist mit Ausnahme von 135 (RPC) sinnlos. Und dieses Problem wird mit XP SP2 bzw. Win2K3 SP1 auch aus der Welt sein.
b) Stealth ist schlechter als closed. Zu einem erzeugt es unnötige Wartezeiten und wiederholten Traffic, zudem macht es den Rechner gerade nicht unsichtbar (weil bei einemen wirklich nicht vorhanden Rechner der vorgeschaltete Router ein ICMP Not Reachable liefern müsste) und zeigt ferner, dass aller Wahrschienlichkeit nach eine Software-Firewall verwendet wurde - was gezielt für Exploits einlädt.
c) Ausgehende Verbindungen blocken - wenn ein Virus, Wurm oder Trojaner auf deinem Rechner läuft, dürften geschlossene Ports die geringste Sorge sein...
d) Popup-Blocker - gehört nicht in ein Sicherheitsprodukt. Gehört in den Browser oder in einn HTTP-Filter-Programm
e) Wereblocker = d)
f) Filtern von HTTP-Headern = d)
g) Schutz gegen DLL-Injection - gehört auch in ein separates Programm, z.B. SSM service Guard.
h) IDS = sinnlos. Gibt 'n kleinen Unterschied: IDS = Intrusion Detection System. Detection = Erkennen. IPS = Intrusion Protection System. Die Aufgabe eines IDS ist es, Angriffe zu erkennen und diese an die Firewall zu melden - damit diese _weitere_ Angriffe verhindern kann. Ein IPS überprüft den Verkehr jedoch, _bevor_ er weitergeleitet wird. Wenn der erste Angriff bereits erfolgreich war, nützt das Wissen des IDS über den Angriff leider nix mehr. Prominentestes Beispiel war ja Slammer. Ein Paket kommt durch, infiziert den rechner. Das IDS erkennt das und wehrt mit Hilfe der Firewall weitere Slammer-Pakete ab. Der Rechner bleibt infiziert und sendet selber aktiv Slammer. Beim IPS hingegen: Analysiert Paket, erkennt gefährlichen Traffic und blockiert gleich das erste sowie sämtliche folgenden Pakete. NIS bzw. NPF haben nur ein IDS.
Alternativen: BlackICE PC Protection
3. Norton Utilites:
a) UnErase = Papierkorb im Papierkorb. Wer sowas braucht, kann sich als unfähig der Bedienung des normalen Papierkorbs betrachten.
b) WipeInfo = OK
c) SpeedDisk = OK
d) Recycle Bin Protection = a)
e) ZipRescue = Für alle die, die nicht wissen, das die beste Methode gegen Datenverlust das Anfertigen von Backups ist.
f) WinDoctor = macht zu viele Fehler. Sonst aber OK.
g) DiscDoctor = bedient sich vollständig dem Windows-internen ScanDisk bzw. CHKDSK.
4. Norton Passwort Manager:
Passwörter sollten nie, wirklich nie irgendwo notiert oder gespeichert werden - außer im eigenen Hirn. Wenn man mit einem Passwortmanager auf die Passwörter zugreifen kann, dass kann das auch jeder andere Benutzer des PCs sowie sämtlich darauf laufende Malware.
