Symantec rüstet Anti-Rootkit-Funktionen nach
Symantec ergänzt ein paar seiner Produkte mit weiteren Funktionen, die getarnte und somit tief im System sitzende Schädlinge und Spyware besser erkennen und entfernen sollen. Hauptbestandteil der Updates ist eine neue Treibertechnologie für den Virenscanner, der damit im Kernel-Modus arbeite, erläutert Symantec. Die Aktualisierung ist für Norton Internet Security 2006, AntiVirus 2006, SystemWorks 2006 sowie AntiVirus Corporate Edition 10.0 und Client Security 3.0 über das sogenannte LiveUpdate erhältlich.
Diese neuen Funktionen zum Aufspüren von "Schadprogrammen mit Tarnkappen-Technik" sind jedoch nicht der Hit. Nach ersten Tests durch heise Security stellt sich heraus, dass Norton Antivirus zwar das Sony/BMG-Rootkit XCP bereits seit geraumer Zeit anhand einer passenden Signatur erkannt hat und deshalb die Installation verhindern kann, aber hat sich ein solches Rootkit bereits im Kernel eingenistet, helfen auch diese neuen und ach so "kernelnahen" Norton-Funktionen nicht: Weder wie versprochen beim Start noch bei einem Komplett-Scan des Systems lieferte Norton eine Warnung, dass das System kompromittiert ist. Auch ein Eicar-Testvirus in einem durch das Rootkit versteckten Verzeichnis blieb nach wie vor unbemerkt.
Wer also die Händlerversprechungen glaubt und aufgrund der kernelnahen Arbeitsweise eine deutliche Geschwindigkeitssteigerung der Software erwartet, wird noch einmal enttäuscht. Einen spürbaren Unterschied konnten zumindest wir nicht feststellen, die Security-Suite bremst das System nach wie vor unangenehm aus.
Fazit: Zunächst bemerkt der PC-Nutzer nicht, dass ihm Norton wieder einmal vorgaukelt, alles wäre ok, das zeigt der heise Eicar-Test.
Norton bremst das System und lässt den Nutzer im Glauben gründlich zu Werke zu gehen. Zwei Trugschlüsse.
Wer Norton installiert hat, der möge selbst entscheiden, ob er diesem Produkt treu bleiben möchte. Auch nach neuen Nachbesserungstaktiken bleibt die gelbe Schachtel ein seltsame Konstante.
Hier ein paar Norton-Szenen und eine saubere Löschmöglichkeit: http://www.xp-tipps-tricks.de/PNphpBB2-viewt…stallieren.html
Quelle: http://www.heise.de