Norton Internet Security 2009 - Schluss mit alten Symantec- Vorurteilen "Reloaded"

Nun ja, dieser Artikel soll quasi nahtlos an diesen Thread im Chip- Forum http://forum.chip.de/firewall-sicher...n-1084199.html anknüpfen, aber dabei hoffentlich nicht zu sehr abschweifen, wie es dort teilweise passiert ist. Auch Marco Rinne , der Redakteur des CHIP - Artikels, Schluss mit alten Symantec- Vorurteilen, wäre gut beraten, sich dies hier mal anzusehen...

Ich habe mir die Mühe gemacht (ohne allzu viel Zeit zu investieren), die neue Suite von Symantec (Norton Internet Security 2009) praktisch zu erleben. Dabei lege ich wert auf Fakten und richte mich weniger nach Labor- Tests mit Geschwindigkeitsmessungen und konservierten Virenzuchten.

DAU's sind ja immer besonders von solchen Tests angetan und fällen nicht selten danach eine Kaufentscheidung. Deshalb versuche ich mal an der schönen äußeren Fassade dieser Tests zu kratzen, was sich tatsächlich dahinter verbirgt, also ob sie was taugen:

Zunächst einmal muss man dazu die NIS2009 Suite auf einem Testsystem installieren. Allein das stellte sich für mich schon problematisch dar. Ich versuchte die Trial- Version direkt von der Anbieterseite downzuloaden, doch ist dies leider nicht möglich. Man muss sich zunächst mit gültiger Emailadresse bei Symantec registrieren, um in einer Antwortmail die Download- Instruktionen zu erhalten. Das habe ich mit 2 verschiedenen Emailadressen versucht, jedoch warte ich immer noch auf die Antwortmails (als hätte Symantec geahnt, was ich vor hatte). Trotzdem konnte ich über das Internet auch ohne Registrierung eine englische Version herunterladen...

Auf einem Lenovo (IBM) Thinkpad X40 mit 1GB RAM und 2GHz CPU habe ich die Suite auf ein frisch installiertes Win XP Servicepack 3 installiert. Das funktionierte überraschend schnell und für alle vorherigen Symantec - Produkte ungewohnt. Mit knapp 60MB Datenvolumen ist die neue Suite auch wesentlich schlanker als die Vorgängerversion. Es gab keinerlei Probleme und die Suite meldete sich danach direkt einsatzbereit. Ich habe auch keine Konfigurationen vornehmen oder lästige Popups bestätigen müssen. Sie war einfach im Hintergrund da und machte lediglich durch ein kleines Symbol in der Taskbar auf sich aufmerksam. Im Browser (Mozilla) wurde leider ungefragt eine Norton- Toolbar installiert, die u.a. gegen Phishing schützen soll. Dieses Feature ist bei neuen Browsertypen eigentlich überflüssig und sollte daher eine Entscheidung des Benutzers einholen.

Doch wie gut arbeitet nun die neue Suite ? Ich bin immer skeptisch, wenn ein Hersteller von Sicherheitssoftware sein Image der "Systembremse" ablegen möchte und plötzlich eine schlanke und schnelle Software präsentiert. Ich kann es mir einfach nicht vorstellen, dass man den Leistungsumfang einer Software einerseits erhöhen kann, während man fast Zweidrittel Datencode einspart. Entweder bestanden alle vorherigen Symantec - Produkte dann tatsächlich hauptsächlich aus Datenmüll oder man muss auf gewisse Dinge verzichten, die man als weniger wichtig erachtet. Symantec hält sich da bedeckt und erklärt dies durch eine Komplettüberarbeitung, was für manchen Softwareentwickler nur schwer vorstellbar ist. Daran darf man zweifeln, muss es aber auch hinnehmen und es ist ja das gute Recht eines Softwareherstellers seine Innovationen für sich zu behalten (Closed Sources).
Dass der Hersteller natürlich keine Defizite offenbart, sollte selbsterklärend sein...
Das hindert aber niemanden daran, die Leistungsfähigkeit des Produktes auf die Probe zu stellen...

Erkennungsrate Malware (1.164.662 Varianten): 98,7%
Erkennungsrate Spyware (94.291 Varianten): 95,4%
False Positives: keine
Schutz vor unbekannter Malware: gut

Das sind die wesentlichen Testergebnisse aus dem CHIP - Artikel. Ich persönlich finde es weniger relevant, wieviele Varianten von bekannter Malware erkannt werden, diese sollten ohnehin in den Malwaredatenbanken des Produktes aufgeführt sein. Die Erkennung von "neuer" Malware ist entscheidender. In diesem Test steht als Ergebnis einfach nur " gut ". Damit kann ich nun wenig anfangen...

Als Referenz- Malware habe ich nun mal die gerade aktuelle Bedrohung " Erweiterung.exe " auf das Testsystem kopiert und ausgeführt. NIS 2009 hat sich nicht gerührt. Ich konnte absolut nichts erkennen und auch die "History" von NIS 2009 gibt keine Auskunft über die Schadsoftware. Um eine Gegenprobe zu bekommen und das Ergebnis verifizieren zu können, habe ich einfach den AVG - Virenscanner installiert. Dieser hat mir auch prompt Trojan.horse.Downloader.Small.ENA gemeldet, das als svchost.exe im Windows- Verzeichnis zu finden ist.

Nun mögen Verfechter dieser Suite behaupten, dass das ja nur ein Einzelfall gewesen sein könnte, doch halte ich denen entgegen, dass diese Malware schon seit etlichen Tagen in den Virenforen für Beschäftigung sorgt. " Schutz vor unbekannter Malware " kann ich also keineswegs als gut bewerten. Außerdem war es die einzige Malware, die ich gerade (glücklicherweise) auftreiben konnte und schon direkt hat NIS 2009 versagt, zumindest bei der Erkennung...

Ein anderes Thema bei Virenscannern und Personalfirewalls (auch in Suites) bilden die False Positives , also die Falschmeldungen, die sooft die Anwender ohne weitreichende Kenntnisse der Materie verunsichern und häufig Ausgangspunkt für Handlungen seitens der User sind, die das Computersystem nachhaltig negativ beinflussen. Laut CHIP - Test liefert NIS 2009 keine Falschmeldungen. Davon kann sich gerne jeder NIS 2009 User vom Gegenteil überzeugen. Das für IT- Spezialisten oft nützliche und völlig harmlose Tool cmdow.exe wird von NIS 2009 als SecurityRisk Cmdow detected by Auto-Protect identifiziert.
Zum Test kann man sich gerne das Tool hier downloaden:
http://www.commandline.co.uk/cmdow/

Jeder darf sich nun seine eigene Meinung bilden...

Personal Firewall: Sinnvoll oder sinnfrei! Forum