Norton Antivirus und Norton Internet-Security

Norton Antivirus und Norton Internet-Security

Symantec/Norton stellen ja schon auch sehr nützliche Programme her:
- PC Anywhere
- Ghost
- Save & Restore

Aber jeden angeblichen Computerspezialisten, welcher Norton Antivirus oder Norton Internet-Security installiert, den sollte man teeren und federn !

Während dieses Katastrophenprogramm noch dick und fett mit grünem Haken leuchtet (sollte heissen, dass das System sauber sei) ist der Computer schon längst massiv verseucht.
Aber nicht nur, dass dieses Programm nix taugt und den Kunden in eine falsche Sicherheit wiegt, es bremst auch noch von alleine das System massiv aus und macht verschiedentlich Ärger, insbesondere die Firewall.

In den letzten Monaten hatte ich gleich zwei Kunden, bei denen Norton Antivirus schönstens grün zeigte. Beim ersten System fand dann der Avira nur so 81 Viren/Trojaner/Rootkits und bei letzterem System waren es 10. Notabene ist die Konkurrenz, genannt McAfee, auch nicht besser. Da fand ich 21 unerwünschte Gäste auf dem System.
Es waren die einzigen Kunden mit diesen Produkten, denn alle anderen habe ich schon umgestellt auf andere Virenscanner.

Nun, wieso rege ich mich so auf:

Letzten Freitag hatte ich eine Meldung, dass eine Kundin einen extrem langsamen PC hat und kaum mehr arbeiten kann.

Vor Ort zeigte sich dann folgendes Bild:
1. PC unbrauchbar langsam mit hörbarer Hintergrundaktivität (Festplatte)
2. Norton Antivirus installiert und zeigt grün, d.h. System angeblich ok.
3. Sohn war eine Woche zuvor zu Hause zu Besuch und installierte diversen P2P-Schrott, Spiele, etc.

Meine erste Aktion war folgende:
1. Computer ausschalten
2. Festplatte demontieren und in externes Gehäuse anschliessen
3. Eigenes Notebook hochfahren und Kundenfestplatte über das USB-Gehäuse anschliessen.
4. Vollständigen Virenscan der externen Platte durchführen.

Der Scan braucht je nach Festplatte ca. 60-90 Minuten.

In der Zeit ging ich folgenden Fragen nach:
- Wieso ist da plötzlich Norton Antivirus drauf ? Bei meinem letzten Besuch hatte ich Free-AV von Avira installiert.
- Wieso ist Spybot Search & Destroy nicht mehr installiert ?
- Wieso ist Microsoft Defender (ex. Antispyware Beta) nicht mehr installiert ?

Zuerst meinte die Kundin, dass ich zuletzt die Maschine gewartet hätte, aber als sie mir die alten Rechnungen zeigte, stellte sich heraus, dass eine von Dell empfohlene Firma aus Arbon TG seit meinem letzten Besuch gewütet hatte.

Die Virenprüfung ergab dann 10 unerwünschte Gäste auf der Festplatte !
Wichtig ! 10 unerwünschte Downloader, Trojaner und Viren, während Symante Norton Internet-Security grünes Licht gab ! -> Dieses Programm ist eine Katastrophe !

Danach montierte ich die Festplatte wieder im Dell-System. Sofort wurde Spybot Search & Destroy installiert und angewendet.
Der Microsoft Defender wurde ebenfalls sofort installiert.
Da die Kundin leider grad tags zuvor die Internet-Security-Suite per Kreditkarte aktualisierte und nun die "Live Update"s plötzlich wieder funktionierten, vereinbarten wir, dieses Programm vorerst zu belassen, aber bei der nächsten Störung und spätestens vor der nächsten Aktualisierung in einem Jahr, zu entfernen und zu ersetzen.
Die Ursache für die Viren wurde auch gefunden: Überreste von LimeWire und Kazaa. Programme, welche ihr Sohn bei kürzlichem Besuch ungefragt installierte und danach halbbatzig wieder entfernte.
Kazaa ist einfach eine Virenschleuder. Noch jeder PC damit war verseucht !

Das Schlimmste sind eh junge Männer, welche alles besser wissen, aber doch keine Ahnung haben, einfach ungefragt mal eine Ladung Programme für meist private Zwecke installieren, vielfach auch illegal und unlizensiert. Dann ziehen sie von dannen und hinterlassen virenverseucht und unbrauchbare Rechner. Junge Frauen sind übrigens auch nicht besser, die installieren irgendwelche Chat-Software um 50% ihrer Arbeitszeit zu chatten und zusätzlich noch P2P-Programme um am Arbeitsplatz illegal Musik runterzuladen. Beiden gleich ist die Respektlosigkeit gegenüber dem Arbeitgeber und den Eltern und deren Eigentum, sowie dem Aufbürden des Risikos einer Strafverfolgung wegen illegaler Verbreitung von urheberrechtlich geschütztem Gut.

In Firmen ist die Konsequenz klar:
1. Auf der Firewall mehrere Ports für alle möglichen P2P- und Chat-Programme sperren.
2. Auf den PCs den ganzen Müll deinstallieren und die Nutzerrechte bei solchen Nutzern massiv einschränken.
3. Diese Nutzer einerseits eine Haftungserklärung und andererseits ein eingeschriebenes Dokument zukommen lassen, wonach weitere Nutzung illegaler Programme zur fristlosen Kündigung führt.
4. Solche Nutzer allenfalls schnellstmöglich regulär kündigen, was nach meiner Erfahrung über kurz oder lang unumgänglich ist.

Für Eltern, insbesondere alleinstehende Mütter mit erwachsenen Söhnen ist es schwieriger:
1. Dem Sohn (oder Tochter) Zeitungsartikel über die Aktionen der IFPI und SWICO unter die Nase reiben, insbesondere die Zahl über die hohen Schadensersatzforderungen, Anwalts- und Gerichtskosten !
2. Dem Sohn (oder Tochter) die Rechnung des Supporters unter die Nase reiben, inkl. dem zeitlichen Zusammenhang mit den letzten Besuchen.
3. Den PC mit Passwort schützen, sodass er nicht heimlich benutzt werden kann und häufig dieses Passwort ändern.
4. Ein Gastkonto mit eingeschränkten Nutzerrechten erstellen.
5. Und wenn es nicht anders geht: Die Nutzung des Computers untersagen und unterbinden (wegschliessen).


(C) 2006 - Alle Rechte vorbehalten

Diese Seite drucken