Seite 1 von 1

Norton Antibot

Verfasst: Fr 7. Mär 2008, 16:54
von thbrueck
Symantec , wie immer sehr geschäftstüchtig, liefert mit Norton Antibot ein neues Tool aus, welches man nicht so recht einordnen kann bzw. wie das funktionieren soll.

Wie immer ist die Marketingabteilung von Symantec ihrer Zeit weit voraus:
Produkteigenschaften
1. * Überwacht Ihren Computer aktiv rund um die Uhr
2. * Echtzeitschutz vor Angriffen durch Web-Roboter (Bots)
3. * Verhindert, dass Bots die Kontrolle über Ihren Computer übernehmen
4. * Stoppt Identitätsdiebstahl durch Bots
5. * Blockiert Bot-Netze
6. * Erkennt ungewöhnliches Systemverhalten auf Ihrem PC und entfernt Bedrohungen
7. * Erkennt in den Tiefen des Systems verborgene schädliche Software
8. * Sorgt für zusätzlichen Schutz vor Bedrohungen
9. * Arbeitet mit anderer Sicherheitssoftware zusammen
10. * Minimale Auswirkungen auf die Systemleistung
zu 1. ) Was macht man, wenn man den Computer ausschaltet oder die Uhr eckig ist oder gar "stehen bleibt" :mrgreen:

zu 2.) Web- Roboter kannte ich bisher von Suchmaschinenanbietern, die mit sog. Crawlern bzw. Search- Bots die Webinhalte von Webservern in regelmäßigen Abständen durchleuchten (sieht man gelegentlich auch hier im Forum bei den "aktiven Usern" ). Das dient dazu, die Web- Kataloge und Datenbanken zu aktualisieren, damit die Suchergebnisse der Suchmaschinen immer auf dem neusten Stand gehalten werden. Was hat das mit Bot- Netzwerken bzw. Client Schutz vor selbigen zu tun ?

zu 3.) Die Aussage allein nützt nicht viel, wenn man nicht weiß, wie das funktionieren soll und ob es funktioniert...

zu 4.) Wenn Punkt 3 funktioniert, braucht man sich hierum keine Gedanken mehr zu machen. Versagt Punkt 3 ist Punkt 4 wohl auch hinfällig...

zu 5.) Wie soll das funktionieren ? Im Zweifelsfall könnte das Tool den entsprechenden Client daran hindern, zum eingerichteten Bot- Netz Kontakt aufzunehmen. Dadurch ist aber keinesfalls das Bot- Netz an sich blockiert. Hierfür müßte man folgerichtig auch alle anderen Zombie- PC's vom zugehörigen Bot- Netz trennen. Angenommen im Einzelfall liese sich das durch Norton Antibot realisieren, wie soll man sich das vorstellen ? Eigentlich müßte man den infizierten PC vom Netz nehmen (physikalisch also Stecker raus), aber auch nach der Theorie von Symantec müßte sicherheitstechnisch die Verbindung ins Internet unterbunden werden. Ob der User damit einverstanden wäre und was dieser unternimmt, um wieder "online" zu sein, lasse ich mal bewußt undokumentiert. Sollte dieses Feature von Norton Antibot tatsächlich zum Einsatz kommen, müßte man der Logik nach die Features von Punkt 3 und 4 als überflüssig betrachten. Darüberhinaus ist ein derart infizierter PC (also ein Zombie- PC) nicht mehr vertrauenswürdig und sollte neu installiert werden.

zu 6.) Das ist sehr politisch ausgedrückt und gibt weder Auskunft über Qualität noch Quantität.

zu 7.) ...also doch ein Antimalwaretool ?

zu 8.) Am besten, wir installieren unbekümmert alle möglichen Tools gegen Viren, Malware und Spreewald Gurken auf dem PC bis dieser so zäh arbeitet, dass jede Malware es sich zweimal überlegt, ein solch übervölkertes System anzugreifen.

zu 9.) Das ist ja fantastisch, ob's auch stimmt ?

zu 10.) Die Taskbar kann nicht voll genug sein, packen wir's an... bzw. sie "voll" :mrgreen:

Damit man sich auch ein Bild von der Leistungsfähigkeit des neuen Supertools machen kann, habe ich mal einen kleinen Schnelltest gemacht:
http://www.oberthal-online.de/pfw.html#nis (ist natürlich nicht repräsentativ, aber DAU- mäßig naiv)

Gruß,
Thomas

Re: Norton Antibot

Verfasst: Do 13. Mär 2008, 18:34
von thbrueck
Ich habe mir erlaubt, den Symantec Support mit folgenden Fragen bezüglich ihres Produktes zu konfrontieren:

Code: Alles auswählen

Hallo,
als IT- Client Supporter habe ich Ihr Produkt Norton Antibot getestet und hätte noch einige Fragen:
 
 * Echtzeitschutz vor Angriffen durch Web-Roboter (Bots) 
 * Verhindert, dass Bots die Kontrolle über Ihren Computer übernehmen 
 * Stoppt Identitätsdiebstahl durch Bots 
 * Blockiert Bot-Netze [/color][/b]

Diese Produkt- Features sind mir nicht klar:
Als Webroboter bezeichnet man üblicherweise die Bots(Crawler) der Suchmaschinenbetreiber, die Webserver nach Content absuchen, um diesen katalogisieren zu wollen. Was soll das mit einem sog. Botnetzwerk zu tun haben ? 

Wie soll denn ein Programm ein Bot- Netzwerk blockieren ? Es kann im Höchstfall diesen einen PC an der Kontaktaufnahme zum entsprechenden Bot- Netz hindern. Dadurch wird keineswegs das restliche Bot- Netz blockiert, es sei denn, alle PC's würden Norton Antibot erfolgreich einsetzen...

Angenommen, Norton Antibot würde in diesem Sinne tatsächlich erfolgreich den Kontakt eines PC's zu einem Bot- Netz verhindern, dann wären doch defakto die beiden anderen Features von der Malware überwunden worden und somit unsinnig. Würde hingegen der Identitätsdiebstahl und die Kontrolle von Malware mit Botnetz- Qualitäten erfolgreich sein, wäre das Feature "Blockiert Bot- Netze" wiederum hinfällig...?

Was können Sie mir hierzu erklären, denn ich würde ungern ein Programm auf unseren Clients einsetzen wollen, wo ich bereits beim Verständnis der Feature- Liste Probleme bekomme.

Gruß,
Joe
Auf die Antwort bin ich gespannt, falls überhaupt was kommt...

Gruß,
Thomas

Re: Norton Antibot

Verfasst: Fr 14. Mär 2008, 00:04
von AAHJA
Hallo Thomas, dito Joe, :lol:

mich persönlich würden die technischen Details zu diesem Produkt wie: Speicherbedarf, Verwendung von ActivX, typisches Symantec Live Update etc. auch brennend interessieren, denn ausser tollen Marketingversprechungen und einem Preis von knapp 30,00 €uro habe ich nicht viel über dieses Produkt in Erfahrung bringen können. Würde mich freuen, wenn Du diese vielleicht mal nachreichen könntest.

Negativ auffallend bei fast allen Anbietern der Sicherheitsbranche sind deren Web-Präsenzen, die fast durch die Bank nach Java-Script, Cookies etc. schreien, obwohl ich doch nur Informationen zu deren Produkt abrufen will, und keinen Einkauf tätigen oder mich anderweitig dort verewigen will.
Für derartiges gab es doch auch mal sog. Gäste-Bücher. ( sind die schon wieder out ? )

Grundsätzlich hege ich eine Abneigung gegen Produkte dieses Anbieters, da diese meist enorm aufgebläht sind. Sich in der Registry ausbreiten wie ein böses Geschwür, und sich durch versteckte Registry-Schlüssel nur schwer wieder entfernen lassen. Grundsätzliches PhoneHome mag ich ebenso wenig.
Es vergeht auch kein Monat ohne das von Produkten dieses Herstellers in Verbindung mit Schwachstellen bereichtet wird, die zumeist im Bereich ActivX oder den Scan-Engines stehen.

Doch hält mich das trotzdem nicht davon ab, mir Informationen einzuholen oder vereinzelt auch mal ein Produkt zu testen.
... Wenn ich auch noch nicht wirklich beabsichtige Norton Antibot zu testen. Vielleicht warte ich einfach, bis die Antworten auf Joe's Anfrage vorliegen.

Re: Norton Antibot

Verfasst: Fr 18. Apr 2008, 15:56
von thbrueck
Die Zeit ist vergangen, ca. 1 Monat seit der Anfrage und Symantec hat es nicht für nötig gehalten, eine Antwort zu geben.
Es ist also, wie ich es erwartet habe, ein überflüssiges Programm soll verkauft werden, nichts weiter...

Gruß,
Thomas