als eigentlicher Freund von Norton muß ich einen großen (für mich) Kritikpunkt ansprechen.
Ich hatte eine Testversion von Norton AntiVirus 2012 installiert. Ich wollte ein Spiel starten (legal erworben und nicht mit einem Virus befallen), auf ein Mal löschte "Sonar" mir die exe-Datei. Als ich diese wiederherstellen wollte, sagte man mir, daß das Produkt abgelaufen sei - super. Ich kann es nicht mehr wiederherstellen, aber Norton löscht fleißig weiter. Ich kann die Datei nur herstellen, wenn mein Produkt aktiv sei.
Eine ernste Frage - ich hoffe, es gehört nicht zur Produktpolitik, Dateien zu löschen und die nicht mehr wiedeherstellen zu lassen? Ich habe eine Testversion von Norton 360 installiert und konnte die Datei somit wiederherstellen.
Nie wieder Norton! Nie wieder Symantec. Diese "Aktion" ist eine Frechheit!!!
"Ich hatte eine Testversion von Norton AntiVirus 2012 installiert. Ich wollte ein Spiel starten (legal erworben und nicht mit einem Virus befallen), auf ein Mal löschte "Sonar" mir die exe-Datei. Als ich diese wiederherstellen wollte, sagte man mir, daß das Produkt abgelaufen sei"
Norton löscht ab und zu Dateien, die er als Virus erkennt, obwohl es keiner ist. Das ist bei Dir passiert. Gleichzeitig ist die Testversion abgelaufen, deshalb konntest Du die Datei nicht mehr wiederherstellen. Die Testversion läuft 30 Tage, in dieser Zeit muss man sich entscheiden, ob man die Vollversion kaufen will oder die Testversion entfernen. Das hat sich bei Dir überschnitten, da hast Du wirklich Pech gehabt.
Mit der 360 Testversion konntest Du die Datei wiederherstellen.
"Nie wieder Norton! Nie wieder Symantec. Diese "Aktion" ist eine Frechheit!!! "
Nein, das ist keine Frechheit, das war jetzt einfach Pech für Dich, dass Du genau bei Ablauf der Testversion einen Fehlalarm hattest.
"als eigentlicher Freund von Norton"
"Nie wieder Norton! Nie wieder Symantec. Diese "Aktion" ist eine Frechheit!!! "
Freunde sollten auch bei Problemen zueinander stehen.
Das sehe ich eben anders. Es kann doch nicht sein, daß das Produkt Dateien löscht, wenn das Produkt selber schon abgelaufen ist (vor Allem, wenn man bedenkt, daß die Datei weder von einer dubiosen Quelle stammt, noch sonst irgendwie befallen ist).
Ich habe Norton 360 vom Rechner deinstalliert und zu einem anderen Produkt gegriffen.
Das ist aber in der Tat ein böser Schnitzer und sollte besser anders gelöst werden.
Die Wiederherstellung aus der Quarantäne sollte auch nach Ablauf des Testzeitraums möglich sein, gibt eigtl. keinen Grund, warum das unterbunden werden muss.
Aber ich habe das so verstanden, dass zum Zeitpunkt, als die Datei entfernt wurde, der Testzeitraum bereits abgelaufen war, sodass also Norton obwohl es eigtl. längst inaktiv sein sollte weiterhin per Auto-Protect Dateien eintütet.
Das ist dann natürlich nicht nur eine suboptimale Lösung, sondern wirklich ein Bug. Sieht ja so aus, als ob das Programmfenster wenn es aufmacht zwar meldet, der Testzeitraum sei abgelaufen, aber Sonar hat sich quasi selbstständig gemacht und arbeitet nichtsdestotrotz weiter. D.h. das würde dir auch noch in einer Woche Dateien löschen, die du nicht wiederherstellen kannst weil das Programm gesperrt ist.
Ich nutze Norton schon seit mehreren Jahren (und gerade verlängert), kann mich aber nicht erinnern diese Meldung schon einmal gehabt zu haben.
Bis jetzt habe ich einmal einen FP gehabt, wo Norton die Datei in Quarantäine verschoben hat. Konnte ich aber wieder herstellen.
Eine Option zum Fragen vor dem Löschen wäre dennoch wünschenswert.
VG
Ich kenn das auch. Driver San Francisco versucht zu installieren (von gekaufter DVD), gleich erstmal die setup.exe von Sonar gekillt (WS.Reputation.1).
L.A. Noire über Steam installiert, kurze Zeit später war die lanoire.exe weg, WS.Trojan.H. Als False Positive eingesendet, am nächsten Tag wurde die Datei nicht mehr erkannt, nur damit sie dann eine Woche später erneut als WS.Trojan.H gekillt wurde. -.-
Das ist alles schon ziemlich aggressiv eingestellt. Das muss man berücksichtigen, wenn man sich für die neuen Norton-Produkte entscheidet. Da das ganze Konzept nunmal mit der Cloud und den Reputationsberwertungen steht und fällt, werden Dateien, die nagelneu sind und die außer einem sonst noch kaum einer auf seinem PC hat, gerne mal vorsichtshalber gekillt, sobald sie auch nur eine einzige Aktion durchführen, die irgendwas am System ändert.
Mit Spielen auf dem PC habe ich keine Erfahrung. Deshalb kann ich dazu nichts sagen.
Ich war schon öfters einer der ersten (diese Datei wird von weniger als 5 Benutzern verwendet) die eine Datei gedownloadet haben. Das da Norton Pauschal löscht würde ich nicht sagen.
Oft wird angezeigt „Ihr Eingreifen ist erforderlich“. Dann habe ich aber zur Auswahl dieser Datei zu vertrauen, auch wenn Norton wenig Informationen darüber vorliegen.
Wenn diese Spiele Datein natürlich immer wieder gelöscht werden, ist das sehr ägerlich.
Das ist komisch. Ich habe eben mal meine plugin-container.exe gescannt, ohne Befund.
Scanstatistiken: Scanzeit: 2 Sekunden Scanziele: D:\Mozilla Thunderbird\plugin-container.exe Zähler: Gescannte Elemente insgesamt: 1 – Dateien und Laufwerke: 1 – Registrierungseinträge: 0 – Prozesse und Elemente beim Start: 0 – Netzwerk und Browser-Elemente: 0 – Sonstiges: 0 – Vertrauenswürdige Dateien: 0 – Übersprungene Dateien: 0
Erkannte Sicherheitsrisiken insgesamt: 0 Behobene Elemente insgesamt: 0 Elemente insgesamt, die Aufmerksamkeit erfordern: 0
Auch mit der SeaMonkey.exe hatte ich kein Problem, wobei ich nicht das Update, sondern das Ganze runtergeladen hatte. Kannst Du mal den Link vom Update posten.?
Dass Sonar auf verschiedenen PCs unterschiedlich reagiert, hatte ich schon mal vermutet, weil ich den gleichen Fehlalarm, der bei anderen auf einmal behoben war, immer noch hatte (obwohl ich natürlich regelmäßige Updates an hab und immer mit dem Internet verbunden bin).
Könnte es sein, dass bestimmte Cloudfunktionen auch regional beeinflusst sind? Dass z.B. bestimmte Signaturen nur dort verteilt werden, wo die Malware dieses Typs aufgetaucht ist?
Vielleicht sind ja auch nicht alle Server auf der Welt, wo die Reputationsdaten gespeichert werden, völlig synchron, sodass bestimmte Dateien z.B. in den USA gekillt werden und hier nicht.
Könnte es sein, dass bestimmte Cloudfunktionen auch regional beeinflusst sind? Dass z.B. bestimmte Signaturen nur dort verteilt werden, wo die Malware dieses Typs aufgetaucht ist?
Vielleicht sind ja auch nicht alle Server auf der Welt, wo die Reputationsdaten gespeichert werden, völlig synchron, sodass bestimmte Dateien z.B. in den USA gekillt werden und hier nicht.
Hallo mh001,
wie auch Basler schon mitgeteilt hat, wäre ein Link hilfreich.
Das bestimmte Signaturen nur regional verfügbar sein sollen, kann ich mir nicht vorstellen.
