Da die alten Builds nicht mit der SHA2-Signaturart der Windows-Systemdateien umgehen können, wäre es bei Neu-/Reinstallationen wichtig eine kompatible Version zu installieren.

Derzeit liefert norton.com/latestns nur die alte nicht-kompatible Version. Sollte sich jemand an den Rat des BSI zu den Augustupdates und Norton temporär deinstalliert haben oder von einer anderen Sicherheitslösung auf Norton wechseln wollen, so hat er derzeit noch ein Problem, da er die Version 22.18.0.222 oder neuer momentan nicht bekommt und bereits SHA2-only Systemdateien verwendet.

Da alle neueren Windows Updates SHA2-only sind, kann man also nur entweder einen Systemwiederherstellungspunkt ausprobieren (sofern das keine Probleme macht)/Image wiederherstellen oder nach einer Sicherung es risikieren kurzzeitig eine nicht-kompatible Version zu nutzen.

Oder besser sich an den Norton-Support mit der Bitte um einen Link zu neueren Setupfiles wenden (sofern dieser schon Zugriff auf solche besitzt).

@naja: Wenn man Norton mittels des altem Setupprogrammes aufgrund eines Problems neu installieren müsste oder erstmalig installiert (nach der Installation aller bis dahin verfügbaren Windowsupdates) und es würden kritische Windows-Betriebssystemkomponenten aufgrund fehlender Signaturprüfungsmöglichkeit für einen Virus gehalten, bin ich mir nicht sicher, ob man überhaupt noch in den Sicherheitsverlauf käme (befürchte eher, dass die Datei fürs Löschen markiert, ein erzwungener Reboot durchgeführt und bei diesem die Datei gelöscht würde - und Windows dann nicht mehr starten kann).

Für den Fall, dass es keine ganz kritische Windows-Betriebssystemkomponente wäre, könnte dein Hinweis hilfreich sein, um dem Norton Support mitteilen zu können, welche Datei fälschlicherweise für einen Virus gehalten würde. Wenn es allerdings der USB-Treiber wäre, dann könnte es dennoch schwierig werden deinem Rat zu folgen (im Fall, dass man Maus und Tastatur nicht via PS/2-Anschluss angebunden hat).

Aber theoretisch sollte es ja auch zukünftig zu keiner Fehlerkennung kommen (und irgendwann wird es ja ein neues Norton-Setup mit aktualisiertem Signaturprüfungstreiber geben und dann muss man sowieso dieses verwenden).

Hallo!

NortonTester:

...

Es besteht also angeblich kein Gefahrenpotenzial einer Falscherkennung und man kann also das alte Setup "gefahrlos" verwenden. ...

Nortonprodukt → Sicherheit → Verlauf. Wer bei der neuen N 360 die neue Ansicht nutzt, sollte dort erst bei ,,Gerätesicherheit" auf ,,Öffnen" klicken und es erscheint die klassische Ansicht.

LINK zur Supportseite ,, Sicherheitsverlauf"

UPDATE: Im englischen Forum kam der Hinweis auf eine IT-Nachrichtenseite, dass Microsoft zusammen mit Symantec den Update-Blocker geändert hat.

Der englischsprachige KB-Eintrag 4512506 sagt derzeit:

The safeguard hold has been removed. Symantec has completed its evaluation of the impact of this update and future updates to Windows 7 and Windows 2008 R2. Symantec has determined that there is no increased risk of a false positive detection for all in-field versions of Symantec Endpoint Protection and Norton antivirus programs. See the Symantec support article for additional details and please reach out to Symantec or Norton support if you encounter any issues.

Es besteht also angeblich kein Gefahrenpotenzial einer Falscherkennung und man kann also das alte Setup "gefahrlos" verwenden. Dennoch wird empfohlen so bald wie möglich auf eine Version mit SHA2-Unterstützung zu aktualisieren (was ja dann nach dem Setup über das LiveUpdate erfolgen sollte).

Wenn doch etwas schiefgehen soll, kann man sich laut Microsoft an den Norton Support wenden (siehe Text oben).

NortonTester:

Gehe jetzt davon aus, dass du ein Windows-Systemimage-Backup und keines via Norton 360 oder einem anderen Norton-Produkt mit integrierter Backupfunktion meinst: Wenn du sowieso vorhast, im Falle eines Problems ein ganzes Backup (bzw. Image) zurückzuspielen, wäre es kein Problem wenn du im Backup bereits den gepatchten Norton und die Windows Updates installiert hast. Nach dem Wiederherstellen sollte dein Norton ja wieder in einem funktionsfähigen Zustand sein und daher eine Neuinstallation nicht notwendig sein ...

 

Ja, ich nutze keine Wiederherstellungspunkte und auch kein Norton Produkt mit integrierter Backup Funktion. 
Ich habe nur Norton Security Standard. Mache nur Vollbackups von c: oder der Platte inklusive der 100MB Partition.
Ja du hast natürlich recht, ich kann das Backup jederzeit neu erstellen, solange noch alles Problemfrei ist.

NortonTester:

Was du damit meinst, weiß ich leider nicht ...

 

Ich meinte, gesetzt den Fall, wenn die Sha2 Updates schon installiert sind, wo auch niemand weiss ob auch alle Dateien davon Sha2 signiert sind.
Und ich müsste/wollte durch ein Unerwartetes Problem mit Norton, wo auch Autofix nichts machen kann. 
Das "Norton Remove and Reinstall" Tool nutzen, um zuletzt gemachte Install und System Änderungen nicht zu verlieren.
Das NRnR Tool würde ja zum derzeitigem Zeitpunkt wieder die Version ohne Sha2 Berücksichtigung installieren. 
Mit Neustart usw. und bevor ich dazu komme LiveUpdate auszuführen. 
Dann eventuell, wer weiss wieviele Systemdateien löschen.
Ich kann also NRnR nicht nutzen, sondern muss auf mein Backup zurückgreifen.

Ich habe das, hier in diesem Thema, jetzt nicht für mich erörtert sondern für alle hier, welche auch noch Win7 nutzen.

 

Hoffe, dass ein gepatchtes Setuppaket früher als in drei Monaten herauskommt.

rfsamurai:

... Das heisst, für mich, ich muss ein Backup behalten für den Fall, das ich 'Norton Security' neu installieren muss die Sha2 Updates aber schon drauf habe. Dieses Backup muss ich machen 'bevor' ich jetzt, nach Aktualisierung auf v.22.18.0.222, Windows Update Ausführe. ...

Gehe jetzt davon aus, dass du ein Windows-Systemimage-Backup und keines via Norton 360 oder einem anderen Norton-Produkt mit integrierter Backupfunktion meinst: Wenn du sowieso vorhast, im Falle eines Problems ein ganzes Backup (bzw. Image) zurückzuspielen, wäre es kein Problem wenn du im Backup bereits den gepatchten Norton und die Windows Updates installiert hast. Nach dem Wiederherstellen sollte dein Norton ja wieder in einem funktionsfähigen Zustand sein und daher eine Neuinstallation nicht notwendig sein - außer du hättest vor, von einem Norton Produkt auf ein anderes zu wechseln (sofern der aktuelle Treiber während des Setups wieder durch einen inkompatiblen ersetzt wird).

Bezüglich dem Backup (mehrere regelmäßige sind sowieso gut und wichtig - auch im Falle von Verschlüsselungstrojanern, die ggf. noch nicht erkannt werden): Viele Backupprogramme bieten die Möglichkeit inkrementeller Backups. Du könntest also dein Backup regelmäßig aktualisieren und verlierst im Falle eines Problems dann nur die Dateien/Programme seit dem letzten Backup. Wenn du deine Dateien (Word-Dokumente, ..) auf einer zweiten Partition (oder in der Cloud, wovon ich aus Datenschutz-/Diebstahlsgefahrgründen kein Fan bin) ablegst und diese zwar sicherst, aber bei der Wiederherstellung nicht überschreibst, würdest du nicht einmal diese verlieren.

Vor der Wiederherstellung des Backups hast du natürlich auch noch die Möglichkeit zu versuchen auf einen früheren Systemwiederherstellungspunkt zurückzugehen (sofern du diese Windowsfunktion aktiviert hast).

rfsamurai:

... Dieses Backup solange behalten und im Fall der Fälle auch nur nutzen kann, solange noch keine Definitive Version 'mit' Sha2 berücksichtigung, worüber wir auch informiert werden sollten, im '.../latestns..' vorliegt ...

Was du damit meinst, weiß ich leider nicht. Das Problem mit Norton besteht nur, wenn Windows Update Betriebssystemdateien auf SHA2-only Signaturen umstellt. Eine neue Norton Setup-Version mit SHA2-Berücksichtigung sollte daher eigentlich nie ein Problem sein (außer diese würde von einem Windows Update zur SHA2-Kompatibilität des Betriebssystems abhängen, welches noch nicht installiert ist - dieses sollte aber selbst nicht SHA2-only signiert sein und daher jederzeit (manuell) installierbar sein). Sobald es eine solche gibt müsstest du zur Reinstallation von Norton aber nicht mehr auf das Backup zurückgreifen.

Problematisch ist die Situation derzeit also eher für Benutzer, die keine (aktuellen) Backups/Images haben oder die Windows Updates schon alle installiert haben und dann erstmalig zu Norton oder auf ein anderes Norton Produkt wechseln wollen oder sich an den BSI Rat zur Deinstallation gehalten haben und jetzt wieder Norton installieren möchten.

naja:

Hallo!

..... wenn Microsoft mehrere Updates herausgebracht hat und man nicht mehr weiß, welche mit der neuen SHA2-Signatur ausgestattet sind und welche Abhängigkeiten zwischen ihnen bestehen....

 Da0 es sich hier um die August-Updates gehandelt haben, sollte doch aufgrund der vielen Meldungen hier doch bekannt sein.

Wahrscheinlich haben wir aneinander vorbeigeredet: Alle monatlichen kumulativen Windows-Updates/Sicherheitsupdates und Vorschauen, Zwischenpatches für Windows 7 SP1 seit dem August-Patchday enthalten nur mehr Dateien, die von Microsoft nur mehr mit SHA256 Signatur ausgestattet wurden. Wahrscheinlich gilt das auch irgendwann für .Net Framework-Updates und die Service Stack Updates und die Office-Updates. Das ist kein Problem, welches für die August-Updates spezifisch ist sondern für alle Update gilt, die Betriebssystemdateien enthalten, die nur SHA2 signiert sind.

Weiß nicht was bei der Deinstallation eines monatlichen kumulativen Windows-Updates geschieht (ob man dann auf der Version vom Vormonat ist und ob das auch gilt, wenn Windows mit der automatischen Wartung/Datenträgerbereinigung zwischenzeitlich alte Dateien gelöscht hat) und ob Windows intelligent genug ist keine Updates zu deinstallieren von denen noch andere Updates abhängen.

Vielleicht kannst du dir den Zustand deines Systems wirklich so gut merken, dass du später 10 Updates in der richtigen Reihenfolge deinstallieren und keine nur SHA2 signierte OS-Datei nach den Deinstallationen mehr hast und dein PC auch wirklich noch bootet und daher ein alter Norton korrekt funktioniert. Ein "Normalbenutzer" würde dabei vermutlich eher seine Windows-Installation schrotten.

Es wäre also hilfreich, wenn es Setup-Dateien mit der kompatiblen Norton-Version gäbe (oder eine Anleitung wie man Norton so installiert, dass er deaktiviert bleibt bis er alle verfügbaren LiveUpdate-Patches installiert bzw. man ihn selbst eingespielt hat und damit kompatibel ist). Solange die Inkompatibilität keine sichtbaren negativen Auswirkungen hat (was aber nicht für die Zukunft garantiert ist), könnte man sogar einfach das alte Setup nehmen und dann sofort LU ausführen.

Langfristig benötigt man aber gepatchte Setup-Pakete (so wie dies bei der Enterprise-Version aufgrund anderer Lizenzvorstellungen/Umgebungsvoraussetzungen der Standardfall ist und dort möglicherweise die Admins das fehlende automatische LU nervt).

Okay, bisher gab es jede Versionsänderung für jeden PC, egal welches Betriebssystem er hatte. Daß es jetzt nun eine Nortonversion nur für Windows 7 gibt, kann ich nur mit diesen besonderen Umständen erklären. Auch ich bin nicht so erfreut, daß man diese Versionsänderung nicht allen zu Verfügung gestellt hat. Das kann nur hier unsere Admin @Beate.Admin beantworten

Da angeblich nur Norton auf Windows 7 einen alten SymEFASI-Treiber verwendet hat, der SHA2-Signaturen nicht lesen konnte (was vermutlich damit zusammenhing, dass Windows 7 selbst lange Zeit keine Unterstützung für SHA2-Codesignaturen hatte), wurde vermutlich einfach ein Patch via LiveUpdate auf den Windows 7 SP1 Systemen verteilt, der diesen aktualisiert. Damit man im Produktsupport rasch erkennen kann, ob es sich um eine gepatchte oder ungepatchte Version handelt bzw. als "Normalbenutzer" nachschauen kann, ob der Patch installiert sein sollte, wurde bei der Installation des Patches die Versionsnummer erhöht.

Da die meisten Heimanwender vermutlich eher LiveUpdates ausführen als Norton neu zu installieren, hat man vermutlich die Priorität auf die Verteilung des Patches gelegt und die Erstellung eines neuen Setuppakets nach hinten gereiht (vor allem konnte man diesen vermutlich selektiv installieren lassen und nachschauen, wie viele Clients sich danach noch bei LU melden (und ihn ggf. zurückziehen/durch einen anderen Patch tauschen)).

Hallo!

.....

Genauso hilft die manuelle Deinstallation der Updates (wovon Microsoft außer im Katastrophenfall grundsätzlich abrät) irgendwann nicht mehr, wenn Microsoft mehrere Updates herausgebracht hat und man nicht mehr weiß, welche mit der neuen SHA2-Signatur ausgestattet sind und welche Abhängigkeiten zwischen ihnen bestehen.

...

 Da0 es sich hier um die August-Updates gehandelt haben, sollte doch aufgrund der vielen Meldungen hier doch bekannt sein. Das kannst Du der ,,Windows Update"- Rubrik( so nenne ich mal) ,,Installierte Updates" unter dem Installationsdatum erfahren. Ich habe schon öfters mal in den Jahren mit Windows einige Updates deinstalliert und das System hat davon nie danach irgendwelche Macken gezeigt.

NortonTester:

...

Wahrscheinlich gibt es einmal ein neues Norton-Setup-Programm mit den inkludierten Patches und das Problem ist gelöst. Bis dahin sollten wir das aber in Erinnerung behalten. Vor allem die Aussage, dass der Versionssprung nur bei Windows 7 stattfindet irritiert mich im Hinblick auf ein mögliches zukünftig gepatchtes Setup-Programm (vor allem wie man das in seinem Software-Installations-Repository von der nicht gepatchten Version unterscheiden soll).

Wie ich schon geschrieben haben, geschieht das so in der Regel. Ich nutze den Norton schon eine gewisse Zeit und habe in dieser Zeit schon viele Versionsänderungen durch. Also sollte ich es schon wissen, wie es hier läuft mit den Norton.

Okay, bisher gab es jede Versionsänderung für jeden PC, egal welches Betriebssystem er hatte. Daß es jetzt nun eine Nortonversion nur für Windows 7 gibt, kann ich nur mit diesen besonderen Umständen erklären. Auch ich bin nicht so erfreut, daß man diese Versionsänderung nicht allen zu Verfügung gestellt hat. Das kann nur hier unsere Admin @Beate.Admin beantworten.

Hallo!

rfsamurai:
 ... heute gab´s schon wieder ein kleines Produkt Update dadrauf. Wobei ich nicht ersehen kann ob es damit zu tun hat oder nicht. ...

Das Update heute haben alle erhalten unabhängig des Betriebssystems. Auch bei mir auf den Win 8.1-PC wurde es installiert. Ich habe schon eine Anfrage darüber gestellt.  

Sorry, meine Formatierung wird wohl nicht übernommen.

Danke dir NortonTester,

Du sprichst das an worum sich hier keiner Gedanken machte.

Ich habe dir auch per klick Gedankt, muss aber auch noch diese Zeilen dazu loswerden,

weil, es gewürdigt und ‘wirklich’ auch bedacht, werden muss.

Ich habe gestern erst das Produkt Update, über Live Update erfahren und heute gab´s schon wieder ein kleines
Produkt Update dadrauf. Wobei ich nicht ersehen kann ob es damit zu tun hat oder nicht.

Das heisst, für mich, ich muss ein Backup behalten für den Fall, das ich ‘Norton Security’ neu installieren muss die Sha2 Updates
aber schon drauf habe. Dieses Backup muss ich machen ‘bevor’ ich jetzt, nach Aktualisierung auf v.22.18.0.222, Windows Update Ausführe.

Dieses Backup solange behalten und im Fall der Fälle auch nur nutzen kann, solange noch keine Definitive Version ‘mit’ Sha2 berücksichtigung, worüber wir auch informiert werden sollten, im ‘…/latestns…’ vorliegt.

Wichtig, alles was ich nach dem Backup installiere/ändere wird im Fall der Fälle zunichte sein, selbst wenn es Drei Monate dauert…

…Samurai

reini_1:

Hallo @Norton Tester, ich sende Dir einen LINK zur Produkt Update Bekanntgabe wo alles zu lesen ist was wichtig ist, denn dieser Artikel wurde von unserer Admins. Beate verfasst.

Ganz lieb, aber die Frage wie man derzeit vorgehen muss, wenn man Norton nach den installierten Windows Updates aus irgendwelchen Gründen neu installieren muss (und dann SymEFASI möglicherweise wieder auf die alte Version zurückgesetzt wird) oder einen Windows 7 Benutzer nachdem er die Windows Updates installiert hatte zu einem Wechsel seiner AV Lösung auf Norton Produkte bewegt (oder ein Wechsel innerhalb der Norton Produktfamilie durchgeführt wird).

Zusätzlich wurde ja davon gesprochen, dass der Versionssprung nur für Windows 7 gilt (das klingt ja irgendwie nicht so, als ob es ein generell neues Setup gäbe).

Auch wenn du so nett warst und die derzeitigen Windows Updates schon vor dem Update installiert hast und feststellen konntest, dass das derzeit keine Probleme macht, ist ja nicht garantiert, dass dies auch zukünftig so bleibt (und dann sagen wechselnde Kunden Norton hätte ihren PC bei der Installation geschrottet - diesen Fall wollen wir ja alle nicht).

Genauso hilft die manuelle Deinstallation der Updates (wovon Microsoft außer im Katastrophenfall grundsätzlich abrät) irgendwann nicht mehr, wenn Microsoft mehrere Updates herausgebracht hat und man nicht mehr weiß, welche mit der neuen SHA2-Signatur ausgestattet sind und welche Abhängigkeiten zwischen ihnen bestehen.

Wahrscheinlich gibt es einmal ein neues Norton-Setup-Programm mit den inkludierten Patches und das Problem ist gelöst. Bis dahin sollten wir das aber in Erinnerung behalten. Vor allem die Aussage, dass der Versionssprung nur bei Windows 7 stattfindet irritiert mich im Hinblick auf ein mögliches zukünftig gepatchtes Setup-Programm (vor allem wie man das in seinem Software-Installations-Repository von der nicht gepatchten Version unterscheiden soll).

Hallo!

Nachtrag: Man kann auch wie folgt vorgehen, um trotzdem den derzeitigen Norton ohne den Support zu nehmen:

1. Geht zu ,,Windows Update"→ ,,Einstellungen ändern" und stellt dort die Option ein, daß man von Windows über die Patch informiert wird, um sie später herunterzuladen und zu installieren( Anhang).
2. Klick zurück
3. Klick auf ,,Installierte Updates"
4. Rechtsklick auf die/ das entsprechenden AugustUpdates → deinstallieren 
5. Nach der der erfolgten Deinstallation der Updates, kann der Norton aus dem Account heruntergeladen und installiert werden und die Aktualisierung auf die Version 222 erfolgen.
6. Danach kann man die Augustpatches von Windows wieder installieren.  

 Ich schätze nicht, daß durch die vorübergehende Deinstallation der entsprechenden Augustpatches das Windowssystem beeinträchtigt wird.

Hallo @NortonTester

NortonTester:

Da die alten Builds nicht mit der SHA2-Signaturart der Windows-Systemdateien umgehen können, wäre es bei Neu-/Reinstallationen wichtig eine kompatible Version zu installieren.

Derzeit liefert norton.com/latestns nur die alte nicht-kompatible Version. ....

Oder besser sich an den Norton-Support mit der Bitte um einen Link zu neueren Setupfiles wenden (sofern dieser schon Zugriff auf solche besitzt).

 Okay, daß Du uns noch daran erinnerst. 

------------------------------------------------------------------------------------

Wer nicht den Support nutzen kann, sollte 3 → 4 Tage* noch warten, um dann die aktuelle Nortonversion 222 für Windows 7 SP 1 herunterladen zu können. Dann sollte sie auf den Nortonservern und Accounts zur Verfügung stehen.

* Erfahrungswert

LINK ZUR PRODUKT UPDATE BEKANNTGABE

Hallo @Norton Tester, ich sende Dir einen LINK zur Produkt Update Bekanntgabe wo alles zu lesen ist was wichtig ist, denn dieser Artikel wurde von unserer Admins. Beate verfasst.

LG

reini_1

Mittwoch, 21. August 2019  9:52AM  (  UTC +02:00  );