Norton Antibot
Verfasst: Fr 7. Mär 2008, 16:54
Symantec , wie immer sehr geschäftstüchtig, liefert mit Norton Antibot ein neues Tool aus, welches man nicht so recht einordnen kann bzw. wie das funktionieren soll.
Wie immer ist die Marketingabteilung von Symantec ihrer Zeit weit voraus:
zu 2.) Web- Roboter kannte ich bisher von Suchmaschinenanbietern, die mit sog. Crawlern bzw. Search- Bots die Webinhalte von Webservern in regelmäßigen Abständen durchleuchten (sieht man gelegentlich auch hier im Forum bei den "aktiven Usern" ). Das dient dazu, die Web- Kataloge und Datenbanken zu aktualisieren, damit die Suchergebnisse der Suchmaschinen immer auf dem neusten Stand gehalten werden. Was hat das mit Bot- Netzwerken bzw. Client Schutz vor selbigen zu tun ?
zu 3.) Die Aussage allein nützt nicht viel, wenn man nicht weiß, wie das funktionieren soll und ob es funktioniert...
zu 4.) Wenn Punkt 3 funktioniert, braucht man sich hierum keine Gedanken mehr zu machen. Versagt Punkt 3 ist Punkt 4 wohl auch hinfällig...
zu 5.) Wie soll das funktionieren ? Im Zweifelsfall könnte das Tool den entsprechenden Client daran hindern, zum eingerichteten Bot- Netz Kontakt aufzunehmen. Dadurch ist aber keinesfalls das Bot- Netz an sich blockiert. Hierfür müßte man folgerichtig auch alle anderen Zombie- PC's vom zugehörigen Bot- Netz trennen. Angenommen im Einzelfall liese sich das durch Norton Antibot realisieren, wie soll man sich das vorstellen ? Eigentlich müßte man den infizierten PC vom Netz nehmen (physikalisch also Stecker raus), aber auch nach der Theorie von Symantec müßte sicherheitstechnisch die Verbindung ins Internet unterbunden werden. Ob der User damit einverstanden wäre und was dieser unternimmt, um wieder "online" zu sein, lasse ich mal bewußt undokumentiert. Sollte dieses Feature von Norton Antibot tatsächlich zum Einsatz kommen, müßte man der Logik nach die Features von Punkt 3 und 4 als überflüssig betrachten. Darüberhinaus ist ein derart infizierter PC (also ein Zombie- PC) nicht mehr vertrauenswürdig und sollte neu installiert werden.
zu 6.) Das ist sehr politisch ausgedrückt und gibt weder Auskunft über Qualität noch Quantität.
zu 7.) ...also doch ein Antimalwaretool ?
zu 8.) Am besten, wir installieren unbekümmert alle möglichen Tools gegen Viren, Malware und Spreewald Gurken auf dem PC bis dieser so zäh arbeitet, dass jede Malware es sich zweimal überlegt, ein solch übervölkertes System anzugreifen.
zu 9.) Das ist ja fantastisch, ob's auch stimmt ?
zu 10.) Die Taskbar kann nicht voll genug sein, packen wir's an... bzw. sie "voll"
Damit man sich auch ein Bild von der Leistungsfähigkeit des neuen Supertools machen kann, habe ich mal einen kleinen Schnelltest gemacht:
http://www.oberthal-online.de/pfw.html#nis (ist natürlich nicht repräsentativ, aber DAU- mäßig naiv)
Gruß,
Thomas
Wie immer ist die Marketingabteilung von Symantec ihrer Zeit weit voraus:
zu 1. ) Was macht man, wenn man den Computer ausschaltet oder die Uhr eckig ist oder gar "stehen bleibt"Produkteigenschaften
1. * Überwacht Ihren Computer aktiv rund um die Uhr
2. * Echtzeitschutz vor Angriffen durch Web-Roboter (Bots)
3. * Verhindert, dass Bots die Kontrolle über Ihren Computer übernehmen
4. * Stoppt Identitätsdiebstahl durch Bots
5. * Blockiert Bot-Netze
6. * Erkennt ungewöhnliches Systemverhalten auf Ihrem PC und entfernt Bedrohungen
7. * Erkennt in den Tiefen des Systems verborgene schädliche Software
8. * Sorgt für zusätzlichen Schutz vor Bedrohungen
9. * Arbeitet mit anderer Sicherheitssoftware zusammen
10. * Minimale Auswirkungen auf die Systemleistung
zu 2.) Web- Roboter kannte ich bisher von Suchmaschinenanbietern, die mit sog. Crawlern bzw. Search- Bots die Webinhalte von Webservern in regelmäßigen Abständen durchleuchten (sieht man gelegentlich auch hier im Forum bei den "aktiven Usern" ). Das dient dazu, die Web- Kataloge und Datenbanken zu aktualisieren, damit die Suchergebnisse der Suchmaschinen immer auf dem neusten Stand gehalten werden. Was hat das mit Bot- Netzwerken bzw. Client Schutz vor selbigen zu tun ?
zu 3.) Die Aussage allein nützt nicht viel, wenn man nicht weiß, wie das funktionieren soll und ob es funktioniert...
zu 4.) Wenn Punkt 3 funktioniert, braucht man sich hierum keine Gedanken mehr zu machen. Versagt Punkt 3 ist Punkt 4 wohl auch hinfällig...
zu 5.) Wie soll das funktionieren ? Im Zweifelsfall könnte das Tool den entsprechenden Client daran hindern, zum eingerichteten Bot- Netz Kontakt aufzunehmen. Dadurch ist aber keinesfalls das Bot- Netz an sich blockiert. Hierfür müßte man folgerichtig auch alle anderen Zombie- PC's vom zugehörigen Bot- Netz trennen. Angenommen im Einzelfall liese sich das durch Norton Antibot realisieren, wie soll man sich das vorstellen ? Eigentlich müßte man den infizierten PC vom Netz nehmen (physikalisch also Stecker raus), aber auch nach der Theorie von Symantec müßte sicherheitstechnisch die Verbindung ins Internet unterbunden werden. Ob der User damit einverstanden wäre und was dieser unternimmt, um wieder "online" zu sein, lasse ich mal bewußt undokumentiert. Sollte dieses Feature von Norton Antibot tatsächlich zum Einsatz kommen, müßte man der Logik nach die Features von Punkt 3 und 4 als überflüssig betrachten. Darüberhinaus ist ein derart infizierter PC (also ein Zombie- PC) nicht mehr vertrauenswürdig und sollte neu installiert werden.
zu 6.) Das ist sehr politisch ausgedrückt und gibt weder Auskunft über Qualität noch Quantität.
zu 7.) ...also doch ein Antimalwaretool ?
zu 8.) Am besten, wir installieren unbekümmert alle möglichen Tools gegen Viren, Malware und Spreewald Gurken auf dem PC bis dieser so zäh arbeitet, dass jede Malware es sich zweimal überlegt, ein solch übervölkertes System anzugreifen.
zu 9.) Das ist ja fantastisch, ob's auch stimmt ?
zu 10.) Die Taskbar kann nicht voll genug sein, packen wir's an... bzw. sie "voll"
Damit man sich auch ein Bild von der Leistungsfähigkeit des neuen Supertools machen kann, habe ich mal einen kleinen Schnelltest gemacht:
http://www.oberthal-online.de/pfw.html#nis (ist natürlich nicht repräsentativ, aber DAU- mäßig naiv)
Gruß,
Thomas