Was ist so schlimm an NAV?

Unabhängig von den Schwächen bei den laufzeitkomprimierten exes ist NAV in letzter Zeit immer wieder negativ aufgefallen, was unzureichende Deinstallationsroutinen anbetrifft und in vielen Fällen gab es unter XP erhebliche Performanceeinbußen bei der 2003erVersion, wenn man das letzte Update eingespielt hatte. Das Problem bei den Symantec-Produkten ist, dass eine wohl auch vom Hersteller in ihren Folgewirkungen nicht mehr überschaubare Menge an systemnahen Komponenten die Wahrscheinlichkeit erhöht, dass das Betriebssystemm negativ beinträchtigt wird.
So gibt es z.B. auch Inkompatbilitäten mit anderen Programmen
(siehe hier : http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=114089#580787 )

franzkat

 

&gt;<I>NAV ist zum Beispiel nicht in der Lage, Dateien innerhalb von gepackten Dateien nach Viren zu überprüfen. D. h. die Prüfung findet erst statt, wenn die Datei(en) entpackt werden.</I>

Wenn es nur _das_ wäre.... Dann ginge es nur um _Archive_, wie zum Beispiel zip oder rar. Dies ist jedoch nicht das Problem, sondern es sind Exepackter, Crypter.

Sie eröglichen es, eine Malware speziell zu packen oder zu crypten (verschlüsseln), und zwar mit einem dieser Tools:
http://jojo.lcirc.net/docs/kav_info.htm

Das heißt: die Malware _bleibt_ <B>aktiv</B>, obgleich sie gepackt / verschlüsselt ist. Kennt ein Scanner jedoch den Packer oder Crypter nicht, mit dem eine Malware verändert wurde, kann die im übertragenden Sinne von dem Packer / Crypter vor dem Scanner "geschützte" Malware auch nicht identifiziert werden.

Somit wird _aktive_ und eigentlich längst bereits bekannte Malware von NAV dennoch nicht erkannt. Ist die Malware aber erstmal aktiv (ein Backdoor wie Optix zum Beispiel), beendet er einfach den Virenscanner, und die Geschichte nimmt ihren Lauf...

Grüße, Markus

 

Hallo!

&gt;<I>Ich stelle in letzter Zeit vermehrt fest, daß man hier nicht viel von NAV hält,</I>

Ich halte schon länger nichts von NAV. Dies hat jedoch nichts mit fehlender Sympathie oder vorhandener Antipathie zu tun, sondern viel mehr mit einer Betrachtung der Produkt<B>qualität</B>.

&gt;<I>obgleich es bei Tests immer wieder recht gut abschneidet.</I>

...Tests, die einerseits Kriterien wie Übersichtlichkeit der Oberfläche oder Einfachheit in der Bedienung insgesamt (fast) so hoch wie die Scanleistung der Engine bewerten und andererseits auch noch marketinggeprägt ausfallen, können vom an Qualität und Leistungsfähigkeit hinsichtlich eines möglichst optimalen Malwareschutzes orientieren User nur mit Kopschütteln betrachtet werden.

&gt;<I>Was gibt es an NAV auszusetzen? </I>
Kurz und knapp: die mangelhafte Qualität der Engine, insbesondere die erheblichen Schwächen bei exegepackter / laufzeitkomprimierter und gecrypteter Malware (Würmer, Backdoors,...).

Um solche Packer / Crypter geht es:
http://jojo.lcirc.net/docs/kav_info.htm

So sieht\'s dann aus:
http://www.rokop-security.de/main/article.php?sid=473&mode=thread&order=0

...und macht sich z.B. wie folgt bemerkbar:
http://www.rokop-security.de/main/article.php?sid=226&mode=thread&order=0
http://members.lycos.co.uk/scheinsicherheit/nav.htm
http://members.lycos.co.uk/scheinsicherheit/beispiel.htm

Grüße, Markus

 

Hallo Markus

Soweit ich weiß, wird ein Virus erst aktiv, wenn er aus der gepackten Datei entpackt und diese Datei dann ausgeführt wird, oder bin ich da im Irrtum? Das heißt also, ich bräuchte einen Virenscanner, der gepackte Dateien untersuchen kann. In einem andren Posting habe ich dir ja geschrieben, daß ich AVG Antivirus 6.0 installiert habe. Der kann auch gepackte Dateien untersuchen. Ich müsste also nur mit diesem Virenscanner die Datei untersuchen, bevor ich sie entpacke.

Wie du ja sicherlich weißt, habe ich ja NAV 2002 drauf. Von NAV 2003 lasse ich lieber die Finger, da gibt}s mir zuviele Probleme mit. Da warte ich lieber auf Version 2004. Allerdings müsste Symantec bis dahin NAV mit einer Engine zur Entdeckung von Viren in gepackten Dateien entwickelt haben.

Gruß
Patrick

 

Hallo Markus

Erstmal vielen Dank für deine Infos und Links.

Habe heute AVG Antivirus 6.0 FE installiert. Wie ist es denn um dieses AV-Programm bestellt? Ich meine damit, wie du die Scan-Engine dieses Programms bewertest.

Gruß
Patrick

 

Hallo Markus

Ein paar Fragen habe ich noch an dich. Du empfiehlst ja immer das Programm KAV. Aktuell ist glaube ich, Version 4.5.

1. Gibst es das Programm auf Deutsch?
2. Ist es Freeware oder eine Bezahl-Version?
3. Wenn Bezahlversion was kostet das Programm?
4. Was kosten die Updates?

Wäre dankbar für Antworten.

Gruß
Patrick

 

Hallo Markus

Das war ja auch nur <B>ein</B> Beispiel. Natürlich hast du mit den anderen Punkten auch recht.

Ob die bei Symantec irgendwann mal aufwachen?

Gruß
Patrick

 

Hallo Marc

NAV ist zum Beispiel nicht in der Lage, Dateien innerhalb von gepackten Dateien nach Viren zu überprüfen. D. h. die Prüfung findet erst statt, wenn die Datei(en) entpackt werden. Dann kann es jedoch schon zu spät sein.

Gruß
Patrick