Skocz do zawartości

AV-Test.org przetestował Nortona 2011


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

OD zawsze twierdziłem, żę gdyby programy AV robiły chociaż 10% swojej pracy, to analizujący logi bylyby "bezrobotni".

 

Norton nigdy nie był jakimś "czołowym" strażnikiem (o ile w przypadku AV można tak mówić) i raczej nie za wiele osób bazowało na nim. Jeśli więc wierzyć temu, co pokazuje ten test (choć zastanawia fakt iście cukierkowych wyników), Norton wspiął się na wyżyny.

 

Aczkolwiek wśrób obecnych zagrożeń to wątpię, czy i to wystarczy. Poza tym jeszcze będzie trzeba zobaczyć jak interferuje z oprogramowaniem, jak pracuje na systemach. Nie ma się zbytnio co podniecać. Lepiej wypróbować samemu u siebie ;)

Odnośnik do komentarza

No, Norton ogólnie bardzo dobrze wypadł choć np. w skanie na żądanie mógłby lepiej wypaść 98.29% jest dobrze, ale, Kaspersky czy Panda miały ponad 1 % więcej. Wykrywanie i usuwanie rootkitów też bez rewelki. To jeszcze idzie usprawiedliwić bo większość AV ma problem z tymi zagrożeniami , najmniej produkty rosyjskie, Dr.Web i Kaspersky, ale też jakieś są. ;)

Odnośnik do komentarza

Najpierw powstaje wirus a dopiero później sygnatura i to jest podstawowy feler wszystkich antywirusów. Heurystyka oraz analiza behawioralna są bardzo zawodne. Czym tu się więc podniecać?

Dużym atutem Nisa jest minimalne obciążenie kompa, bezobsługowość oraz mała ilość FP. Dołożyć piaskownicę lub wirtualizer, a najlepiej DefenseWall i wtedy ochrona będzie solidna.

Odnośnik do komentarza

Temat oczyszczony ze zbędnych postów. Zostało zadane proste pytanie o natywność aplikacji, odpowiedzi brak.

 

 

wieslaw531

 

Czy ktoś z szanownego grona testerów instalował NIS2011 na x64 lub może to sprawdzić?

Pytanie gdzie się instaluje?

Tu masz wyciąg tyczący instalacji NIS 2011, które wejścia są 32-bit a które 64-bit na Windows 7 x64:

 

 

========== Processes (SafeList) ==========

 

PRC - [2010-07-23 07:05:56 | 000,126,904 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe

 

 

========== Win32 Services (SafeList) ==========

 

SRV - [2010-07-23 07:05:56 | 000,126,904 | R--- | M] (Symantec Corporation) [unknown | Running] -- C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe -- (NIS)

 

 

========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2010-09-19 03:46:00 | 000,174,640 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS -- (SymEvent)

DRV:64bit: - [2010-07-29 05:33:05 | 000,821,808 | R--- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\NISx64\1201000.025\SymEFA64.sys -- (SymEFA)

DRV:64bit: - [2010-07-29 04:54:37 | 000,715,824 | R--- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\NISx64\1201000.025\srtsp64.sys -- (SRTSP)

DRV:64bit: - [2010-07-29 04:54:37 | 000,040,496 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1201000.025\srtspx64.sys -- (SRTSPX) Symantec Real Time Storage Protection (PEL)

DRV:64bit: - [2010-07-13 03:20:22 | 000,381,488 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1201000.025\symnets.sys -- (SYMNETS)

DRV:64bit: - [2010-06-27 06:05:55 | 000,168,496 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1201000.025\Ironx64.sys -- (SymIRON)

DRV:64bit: - [2010-06-13 12:50:57 | 000,450,096 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\NISx64\1201000.025\SymDS64.sys -- (SymDS)

 

DRV - [2010-08-13 11:00:00 | 001,791,536 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20100813.009\EX64.SYS -- (NAVEX15)

DRV - [2010-08-13 11:00:00 | 000,117,808 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20100813.009\ENG64.SYS -- (NAVENG)

DRV - [2010-08-09 05:11:49 | 000,945,200 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys -- (BHDrvx64)

DRV - [2010-06-27 06:05:05 | 000,463,408 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys -- (IDSVia64)

 

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ [2010-09-19 03:46:13 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ [2010-09-19 03:44:51 | 000,000,000 | ---D | M]

 

O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll (Symantec Corporation)

O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\IPSBHO.DLL (Symantec Corporation)

O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll (Symantec Corporation)

 

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010-09-19 03:56:49 | 000,000,000 | ---D | C] -- C:\Users\Aretuza\AppData\Roaming\Tific

[2010-09-19 03:56:45 | 000,000,000 | ---D | C] -- C:\Users\Aretuza\AppData\Local\Symantec

[2010-09-19 03:46:00 | 000,174,640 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS

[2010-09-19 03:46:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared

[2010-09-19 03:46:00 | 000,000,000 | ---D | C] -- C:\Program Files\Symantec

[2010-09-19 03:45:47 | 000,821,808 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1201000.025\SymEFA64.sys

[2010-09-19 03:45:47 | 000,715,824 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1201000.025\srtsp64.sys

[2010-09-19 03:45:47 | 000,450,096 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1201000.025\SymDS64.sys

[2010-09-19 03:45:47 | 000,381,488 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1201000.025\symnets.sys

[2010-09-19 03:45:47 | 000,040,496 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1201000.025\srtspx64.sys

[2010-09-19 03:45:46 | 000,168,496 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1201000.025\Ironx64.sys

[2010-09-19 03:44:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NISx64\1201000.025

[2010-09-19 03:44:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NISx64

[2010-09-19 03:44:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Norton Internet Security

[2010-09-19 03:44:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton

[2010-09-19 03:44:37 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller

[2010-09-19 03:44:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller

 

 

========== Files Created - No Company Name ==========

 

[2010-09-19 03:46:06 | 001,399,386 | ---- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\Cat.DB

[2010-09-19 03:46:00 | 000,007,440 | ---- | C] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.CAT

[2010-09-19 03:46:00 | 000,000,854 | ---- | C] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.INF

[2010-09-19 03:45:54 | 000,002,565 | ---- | C] () -- C:\Users\Public\Desktop\Norton Internet Security.lnk

[2010-09-19 03:45:13 | 000,003,373 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\SymEFA.inf

[2010-09-19 03:45:13 | 000,002,792 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\SymDS.inf

[2010-09-19 03:45:13 | 000,001,445 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\SymNet.inf

[2010-09-19 03:45:13 | 000,001,438 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\srtsp64.inf

[2010-09-19 03:45:13 | 000,001,422 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\srtspx64.inf

[2010-09-19 03:45:13 | 000,000,771 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\Iron.inf

[2010-09-19 03:44:55 | 000,007,414 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\srtspx64.cat

[2010-09-19 03:44:55 | 000,007,412 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\SymEFA64.cat

[2010-09-19 03:44:55 | 000,007,410 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\symnet64.cat

[2010-09-19 03:44:55 | 000,007,410 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\srtsp64.cat

[2010-09-19 03:44:55 | 000,007,406 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\SymDS64.cat

[2010-09-19 03:44:55 | 000,007,402 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\iron.cat

[2010-09-19 03:44:55 | 000,000,172 | ---- | C] () -- C:\Windows\SysNative\drivers\NISx64\1201000.025\isolate.ini

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"NIS" = Norton Internet Security

 

 

 

 

Czyli "po staremu": NIS 2011 instaluje się jako program 32-bit (lokalizacja w 32-bitowym folderze Program files + w aplecie usuwania programów zapisany w 32-bitowej gałązce), sterowniki są 64-bitowe. W Internet Explorer wariantu 64-bit brak paska narzędziowego, tylko wersja 32-bit jest supportowana. Menu kontekstowe NIS jest widzialne na domyślnym Windows Explorer 64-bit.

 

 

.

Odnośnik do komentarza

@picasso

Dziękuję. Byłem ciekaw czy coś się w tym względzie zmieniło.

Za 80 dni mam aktualizację softu i mimo wszystko będzie to NIS2011.

 

Przy okazji taka dygresja skierowana do znanej grupy w tym dziale.

 

Jeżeli czujecie się mocni w temacie zabezpieczeń kompa to zróbcie coś pożytecznego.

Wydaje mi się, że opisanie popularnych programów (komercyjnych i free) pod kątem konfiguracji oraz podaniem ich wad i zalet byłoby o wiele bardziej pożyteczne dla wszystkich.

Chodzi o coś w rodzaju tutka ze zwróceniem szczególnej uwagi na ważne punkty konfiguracji, które powinny być zmienione w stosunku do ustawień domyślnych.

Sam chętnie bym z tego skorzystał gdyż w zasadzie soft działa prawie na ustawieniach domyślnych (NIS).

 

A tak większość tematów i postów w tym dziale to dyskusje w stylu: O wyższości Świąt Wielkiej Nocy nad Świętami Bożego Narodzenia.

Odnośnik do komentarza

co do Nortona zainstalowałem sobie go na próbę

i wciągu kilku minut znalazłem trojana który instaluje się łamiąc zabezpieczenia NAV i NIS

trojan jest ciekawy bo podszywa się pod internet explorer 9 z nazwy i jest to instalka sieciowa

norton po ściągnięciu pliku oznajmił że to jest plik bezpieczny nawet technologia insight poniosła porażkę

a w rzeczywistośc jest ciekawy malware tu macie szczegóły

http://www.virustotal.com/file-scan/report.html?id=fd15059d479a863a74af4fb614cd55f07eb7f6ece34ee4603dfcb2650b6cdb1d-1284918350

 

gdyby nie moje DWPF infekcja w kompie była by nie unikniona. :)

Odnośnik do komentarza

Po pierwsze na siłę chcecie skompromitować Nortona. Polak zarówno Ty jak i Jurek od kope czasu besztacie ten program wytykając jego minusy. Temat o Nortonie od razu złośliwe aluzje do tego programu. Jakbyś chciał to byś na siłę do każdego programu znalazł sposób, na każdy jest myk czy na Avirę, czy Bitdefendera, Noda, Sophosa itd. na każdego. Nie ma ideałów. A tu jeden błąd Nortona i już macie radochę i publikujecie na forum jego wpadkę. Nie trzeba długo szukać. Gdy Eru testował antywirusy czy pakiety zabezpieczające to bywały programy co przepuszczały po parę infekcj naraz i a jakoś nie jechaliście po nich. Rozumiem,że macie niechęć do programu bo coś mam w przeszłości przepuścił,ale ,że uznając go za słaby produkt bo przepuścił 1 infekcje?? Słaby to jest Mks, ArcaVir, ale nie Norton. Różnica między tymi programami jest ogromna. Jeśli Norton jest słaby jak nazwać tamte programy co regularnie w każdym teście przegrywają rywalizację. Norton jest solidny na tle ogólnym i tyle. Zdziwiło mnie,że tylko 1/4 wykrywa takie zagrożenie jakie jest Trojan. Small powszechnie znany od bardzo dawna. Fakt na tym zagrożeniu się wyłożyć to trochę wstyd, ale inne jeśli się na tym nie wyłożą to w przyszłości na innych. Poza tym nie wiadomo czy to nie zagrożenie 0-day z forum malwarebytes.Jeżeli tak to miał prawo nie dodać jeszcze sygnatury do bazy. Przecież zagrożenia powstaję przed nimi. Nortona 2011 za wcześnie wypuścili tak jak Kisa czy Comodo, dlatego trochę minie jak poprawią bugi i powstaną nowe buildy programu. Bo jeśli funkcja insigh nie zareagowała a powinna przy każdym otwieraniu jakiegoś pliku to program jest z wieloma błędami. Trzeba poczekać aż go poprawią wtedy ochrona Nortona będzie reagować jak należy.

Odnośnik do komentarza

chyba trochę za daleko jedziesz, przecież w Nortonie jest insight który ten plik zakwalifikował jako bezpieczny.

nie mam już zamiaru więcej likwi kopać leżącego

koniec kopromitowania Nortona pozwolisz że nie będę już szukał następnych

to dobra firma przecież jest

 

poza tym mam prawo nie lubieć Symanteca i nie tylko jego bo jeszcze jest kilka firm które skreśliłem

jednak w tym poście nie miałem zamiaru naśmiewać się z Nortona tylko z testu o którym mowa w tym poście

pozdro

Odnośnik do komentarza

Przecież napisałem że masz prawo być zły na Nortona jeśli Ci przepuścił kiedyś infekcje i przepuścił z tego co pamiętam z opowieści z Aviry, ale bez przesady. Gdzie słowo Norton to albo go jedziesz, albo piszesz z ironią na niego. Trochę warto przystopować. :)

 

Co do insigh, pisałem,że jeśli ta funkcja zawiodła, tym bardziej kwalifikując program jak bezpieczny jak piszesz to błąd programu przez liczne Bugi. Nie pamiętasz jak powstał Kis 2011 to były z nim problemy, narzekanie. Teraz po premierze minęło trochę czasu , powstał CF1 i patch a,b i już problemów nie ma. Niedługo wyjdzie CF2 usuwając kompletnie każdą lukę. Spróbuj przetestować na stabilnym Nortonie 2010 te zagrożenie. Jeśli Norton poradzi sobie z nim a dokładnie funkcja insigh to utwierdzi nas w przekonaniu,że Norton jest nie dopracowany przez zbyt wczesne wypuszczenie na rynek.

 

Do testów Pc worlda i innych gazetowych przeprowadzonych przez redakcję się zgodzę w 100% :)

 

Mój post nie był skierowany do Twojego 2 posta niżej, lecz do pierwszego

 

Pozdro :P

Odnośnik do komentarza

Prosze bardzo według Mcafee co dziennie powstaje około 55 tysiecy nowych malwer norton nie wykrył jednego pliku wiec jest zły i nie zapewnia żadnej ochrony ciekawe tylko czy wszystkie pozostałe antywirusy wykrywają te 55 tysięcy złych plików powstających każdego dnia...

 

http://www.internetbusiness.co.uk/2010/08/17/mcafee-says-55000-new-pieces-of-malware-created-every-day/

Odnośnik do komentarza

Norton podobnie jak większość pakietów i antywirusów, nie posiada na prawdę skutecznej ochrony proaktywnej, a więc piaskownicy lub wirtualizera oraz szczelnego hipsa. Nie może więc być aplikacją zabezpieczającą, która zapewnia wyjątkowo skuteczne zabezpieczenie. Jest to wygodny, ładny i lekki AV dla laików, ale mimo wszystko bardziej poleciłbym im, bezpłatną Pandę Cloud :)

Odnośnik do komentarza

Powiem tak...zdecydowana większość użytkowników słowo "wirtualny" kojarzy bardziej z randką przez internet, a "piaskownica" z łopatką i wiaderkiem, niż ze sposobami zabezpieczeń systemu. Śmiem przypuszczać, że ich ilość to może nawet 90% wszystkich użytkowników...to dla nich głównie firmy produkują gotowe pakiety, bo już na domyślnych ustawieniach (czyli bez grzebania w instrukcjach i opcjach) masz gwarancję jakiegoś tam poziomu bezpieczeństwa. NIS też do nich należy, więc nie należy się spodziewać, że zadowoli wszystkich...to podobnie jak z samochodami...dla większości wystarczy model "gotowiec" - wsiadasz i jedziesz, a ci co "jeżdżą po bandzie" konstruują "składaki" według własnych potrzeb i upodobań. Jego konstrukcja jest czasem mało zrozumiała dla przeciętnego kierowcy, wygląd czasem zadziwia i przeraża, ale z pewnością ma dużo większe możliwości, niż przeciętne auto, a dla swojego właściciela jest po prostu ideałem...w danym momencie :)

Nie ma się co zżymać, że puścił jakieś zagrożenie...każdy soft zabezpieczający ma dziury wynikające albo ze złej konstrukcji...albo zbyt "optymalnych dla wszystkich" ustawień i możliwości...albo z braku wiedzy użytkownika na temat możliwości swojego programu. Miałem Nortona 360 i to na słabym komputerze - procesor 1,8 GHZ i zaledwie 900 MB pamięci - i naprawdę sprawował się bardzo dobrze...lekkie przymulenie komputera jedynie podczas automatycznych aktualizacji...NIS 2011 jest nie tylko "uboższym" o niektóre funkcje (backup i optymalizacja komputera) krewnym N360, ale jest po sporych i to korzystnych przeróbkach, więc dla 9 na 10 użytkowników jest zwyczajnie bardzo korzystnym rozwiązaniem.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...