Symantec`s Norton Internet Security 2007

Im folgenden lesen Sie einen Bericht, den mir mein Kollege „Braveheart“ freundlicherweise zur Verfügung gestellt hat. Ich bedanke mich ganz herzlich für die umfangreiche und ausführliche Beurteilung der NIS2007!

Themen dieses Berichts (was Sie erwartet):

• Allgemein

• Module

• Kauf und Installation

• Komponenten, Prozesse und Ressourcen --> Ressourcenprotokoll

• Norton Control Center

• Firewall

• Antiviren-Scanner

• Anti-Spyware Modul

• AdOn Module --> Werbe- und Popup-Blockierung / Datenschutzmodul / Kindersicherheitsmodul

• Mein persönliches Fazit

• Interne Links

• Externe Links

Allgemein:

Hallo Zusammen,

eigentlich ist es nicht mein Ding mit den Suiten, nach Frank’s erfolgreichem Test von Bullguard 7.0 (Anm.d.Red. Siehe --> „Interne Links“) habe ich mich mal der neuesten Norton Internet Security Suite befasst, diese befindet sich nunmehr seit gut zwei Wochen im intensiven Test.

Module:

Die NIS 2007 Suite umfasst standardmäßig eine Firewall, ein Antivirenmodul sowie einen Antispyware Scanner. Als kostenlose Ergänzung kann ein Addon-Paket mit einem Werbe- und PopUpblocker, einem Datenschutzmodul sowie einem AntiSpam Plugin von der Symantec Seite geladen und installiert werden.

Kauf und Installation:

Es gibt eine Testversion, die man für 15 Tage testen kann. Siehe --> „Externe Links“

Zu kaufen gibt es die Suite als Box-Version bereits ab ca. 35,00 Euro, die 3er Box Version gibt es im Handel für ca. 70,00 Euro. Ich habe mich persönlich für den vermeintlich teureren Onlinekauf über den Symantec Store entschieden.

Nach der Bezahlung, die über verschiedene Möglichkeiten erfolgen kann, bekommt man zunächst eine nur 156 KB große „setup.exe“-Datei zur Verfügung gestellt, diese beinhaltet den Downloadmanager, die den Nutzer berechtigen die Vollversion vom Symantec Server zu laden. Für die Installation ist keine weitere Aktivierung nötig.

Nach dem download der NISXXXGE.exe Datei mit 40.624 KB kann es nun losgehen mit der Installation. Ich habe mich vorher über mögliche „Macken“ der Suite im Internet informiert und NIS 2007 auf ein frisches XP Professional Image installiert, während der Installation werden Konflikte mit eventuell anderen bereits schon vorhandenen Programmen erkannt und angezeigt. Diese müssen dann zunächst deinstalliert werden und können nach der Installation von NIS ergänzend wieder erneut aufgespielt werden.

Nach der Erstinstallation werden die zahlreichen Programmmodule über das „LiveUpdate“ aktualisiert, eventuell sind mehrere Neustarts erforderlich.

Das LiveUpdate – in den frühen Jahren des neuen Jahrtausends ein mich um den Schlaf bringendes Updatetool aus dem Hause Symantec - funktioniert in der aktuellen Version 3.1 nunmehr anstandslos.

Nach der Installation ist es auch möglich das Addon Paket mit 13.135 KB herunter zu laden.

Komponenten, Prozesse und Ressourcen:

Sämtliche Komponenten werden beim Start des PC’s unabhängig von der Tageszeit auf aktuelle Updates geprüft, kritische Dinge werden unabhängig von Zeitparametern im Hintergrund ausgeführt, ansonsten gibt es täglich gegen 18:00 Uhr ein generelles Update aller Komponenten.

Natürlich ist auch ein manuelles Updates möglich, hier sind dann die einzelnen Module gut erkennbar (Auflistung hier inkl. des Addon Paketes):

• AntiSpam-Hauptkomponenten

• Crimeware Definitions Updates

• Firewall-Programm-Updates

• LiveUpdate

• Norton-Definitions-Updates

• Norton-Antivirus

• Norton-Antivirus-Virendefinitionen

• Norton Confidential

• Norton Internet Security – Programmaktualisierungen

• Norton Internet Security – Ressourcenaktualisierungen

• Norton Internet Security - Sicherheitsaktualisierungen

• Norton Internet Security Add-on-Pack

• Norton Protection Center

• Programm für Schwachstellenanalyse

• Symantec Instrusion Prevention-Signaturen

• Symantec Security Software

• Symantec Security Software Updates

• Symantec Shared Components

• Symantec Trusted Application List

• Werbeblocker-Content-Updates

• Werbeblocker-Programm-Updates

Man könnte schnell vermuten, was für ein Monster kommt denn da auf mich zu …!?

Ressourcenprotokoll:

Das dem überhaupt nicht so ist, beweist das lange in den Vorgängerversionen bemängelte Ressourcenprotokoll:

--------[ EVEREST Ultimate Edition 2006 © 2003-2006 Lavalys, Inc. ]---------------------------------------------------

• Version EVEREST v3.50.761/de

• Benchmark Modul 2.1.169.0

• Homepage siehe „Externe Links“

• Berichtsart Kurzbericht

• Computer N/A

• Ersteller N/A

• Betriebssystem Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)

• Datum 2007-01-14

• Zeit 17:22

--------[ Laufende Prozesse ]-------------------------------------------------------------------------------------------

• ALUSchedulerSvc.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe 820 KB / 2524 KB

• AppSvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe 4132 KB / 7304 KB

• ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe 2288 KB / 11736 KB

• ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe 8596 KB / 7556 KB

• ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe 4772 KB / 24140 KB

• LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 15160 KB / 9188 KB

• symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe 284 KB / 4064 KB

Die sieben angelegten Prozesse belegen inklusive des Systems gerade einmal 321 MB im physikalischen Speicher, die Auslagerungsdatei wird mit 268 MB belastet.

Das ist auch für ältere PC’s – unter Hardwareaspekten - ein durchaus vertretbarer Wert!

Norton Controll Center:

Klasse – ich würde es definitiv nicht so formulieren, wenn es nicht so wäre!

Klar strukturiert, da findet sich insbesondere der nicht so versierte Anwender sehr schnell zurecht.

Hier kann man wirklich erkennen, dass Symantec etwas an der Benutzerfreundlichkeit getan hat. Die automatische Konfiguration der gesamten Suite wird mit hoher Wahrscheinlichkeit den Bedürfnissen des allgemeinen Users mehr als entgegenkommen.

Die in WIN XP integrierten Programme für den Internetbereich bei einem zeitnah gepachten System mit Status 14.01.2007 = Internet Explorer 7.0 und Outlook Express werden ohne weitere manuelle Konfiguration in den Schutzbereich voll aufgenommen. Für den IE bedeutet dieses ein Phishing Schutz vor möglichen Betrugsversuchen, für Outlook Express und Outlook ab der Version 2000 ein umfangreiches Plugin.

NIS 2007 beendet den Dienst für das Sicherheitscenter von Windows, in wie weit dieses einen Verlust bedeutet, lasse ich mal dahingestellt.

In der Suite befindet sich auch ein Sicherheitsinspektor, mit diesem wird nach möglichen Risiken zuverlässig gefahndet:

• Browsereinstellungen

• Instant-Messeging

• IP-Adressen

• Gemeinsame Ordner

• Benutzerrechte

• Windows-Kennwörter

• Windows-Dienste

Die einzelnen Komponenten sind toll auf einander abgestimmt und vernachlässigen auch den Bedarf eines fortgeschrittenen Users überhaupt nicht. Dazu mehr innerhalb der einzelnen Module.

Auch mittels Administratorrechten lassen sich die einzelnen Komponenten der ISS nicht über den Taskmanager abschießen! Gleichzeitig sind sämtliche Einstellungen durch ein Kennwort zu schützen.

Gleichzeitig darf ich berichten, dass die wesentlichen Funktionen auch mittels eines eingeschränkten Benutzerkontos einwandfrei funktionieren.

Screenshot Norton Protection Center:

Screenshot Norton Internet Security:

Firewall:

Nach meiner Meinung die ewige Schwachstelle in allen Securitysuites. Leaktests hin und her, ob OP 4 oder ZA Pro und auch die hier verwendete Firewall, tunneln lassen sie sich mit Gewalt immer, daher gehe ich hier im Detail auch nicht darauf ein.

Im Allgemeinen gibt es einen guten Status für den normalen User, Angriffe von außen erscheinen nicht möglich zu sein, das kann ich aber aufgrund meiner kaskadierenden Hardware-Sicherheitsstruktur nicht einwandfrei verifizieren.

Für den fortgeschrittenen Benutzer gibt es eine individuelle Einstellungsmöglichkeit einzelne Programme bezüglich der Startparameter sowie auch mittels einer Komponentenüberwachung zu reglementieren.

Die automatischen Funktionen stellen sich in meinem persönlichen Einstellungen aber nahezu deckungsgleich dar, so dass man von einer vertrauensvollen Konfiguration seitens des Automatismus der NIS 2007 ausgehen kann.

Antiviren-Scanner:

Das integrierte AV Modul bewegt sich unauffällig im Hintergrund, die EICAR Testfiles und die erweiterten Testdateien auf (siehe Externe Links) werden sauber erkannt. Es gibt ein Plugin für Outlook Express und die Vollversion sämtlicher Outlook Programme 2000, XP und 2003.

Ansonsten werden auch mittels Einsatz eines The Bat! E-Mailklienten am POP3 Port 110 und SMTP Port 25 alle ein- und ausgehenden Mails zuverlässig auf Schädlingsbefall gescannt. Über die IMAP Funktionalität vermag ich mir kein Urteil zu erlauben.

Anti-Spyware Modul:

Dieses Modul ist hochspezialisiert auf den Internet Explorer. Es wird eine separate Toolbar im IE eingerichtet, insbesondere wird dort eine konkrete Überwachung von möglichen Phising Seiten durchgeführt. Leider werden alternative Browser wie Firefox und Opera noch nicht unterstützt.

AddOn Module

Werbe- und Popup-Blockierung:

Funktioniert neben dem präferierten IE auch mittels eines alternativen Browsers alla FF und Opera hervorragend.

Datenschutzmodul:

Das Datenschutzmodul habe ich auch noch nicht weiter erkundet, da es für mich aufgrund von „eigenen Schutzmechanismen“ keine gangbare Lösung für die Pflege von Passwörtern auf einem PC gibt.

Kindersicherheitsmodul:

Liebe Eltern, bitte seht es mir nach, dass ich an dieser Stelle keine Aussage zu diesem Modul treffen kann und darf, bitte habt Eure Kinder / Jugendliche im Blick und helft Ihnen bei der Erkundung unseres www.! Ansonsten lassen sich hiermit diverse Reglementierungen durchführen.

Screenshot AddOn Modul:

Mein persönliches Fazit:

Wer hätte das gedacht, vor allem „ich“ mit meiner persönlich mehrfach schlecht gemachten Erfahrung! An diese Produkte hatte ich schlimmste Erinnerungen die mir zahlreiche schlaflose Nächte bereitet hatte. Bevor es jetzt zu meinem positiven Fazit kommt: NIS 2007 legt immer noch rund 4.300 Registry-Keys an, dass ist einfach unglaublich. Daher ein konkreter Hinweis an dieser Stelle, die komplette Entfernung geht einfach nur über ein unbelastet Image respektive über eine Neuinstallation!

Mit NIS 2007 erwirbt man nach meiner Meinung eine sehr gute Internet Security Suite, die insbesondere dem nicht so versierten PC Usern entgegenkommt und einen tollen Automatismus mit sich bringt. Für den „Profi“ gibt es genügend Handlungsspielräume mit den Abstrichen, dass man es mit einem nicht abschaltbaren Proxy für das AV Programm und einer nicht portdefinierten Firewall leben muss.

Insgesamt >> überraschend gut, wenig ressourcenbelastend und als ISS empfehlenswert!

Gruß

Braveheart

Interne Links:

BullGuard Internet Security Vorstellung: http://www.security-dome.eu/BullGuard-Internet_Security_Vorstellung.html

BullGuard Internet Security Testbericht: http://www.security-dome.eu/BullGuard_Internet_Security_Testbericht.html

Externe Links:

Everest: http://www.lavalys.com

Testvirus: http://www.testvirus.de

Symantec: http://www.symantec.com/de/de/index.jsp

Download Testversion: www.symantecstore.com/dr/sat2/ec_main.entry25?page=TrialwareDeutschland&client=Symantec&sid=27679

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter --> http://www.security-dome.eu/forum/pA/

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 19.01.07

Letzte Aktualisierung: 01.08.07

<-- Zurück zu den News