4. Windows: Lauscher, Wächter, Firewalls
Norton Internet Security 2001; Informationen über die aktuellen Versionen siehe bitte weiter unten. Unsere Beschreibung bezieht sich auf die erste englische Version. Diese umfassende Security-Suite besteht hauptsächlich aus einer »powerful« Firewall und dem Virenscanner Norton AntiVirus 2001, weiters sind noch Features wie Online Privacy (Filter Data Stream, Block Information, Anonymus Surfing, Cookie Assistant), Parental Control (Sperren jugendgefährdender Inhalte), Multiple Users Support und Ad Blocking (Entfernen von Werbung auf Web-Seiten und PopUp-Browser-Fenstern) eingebaut.
Die Installation ist wirklich einfach und belegt etwa 60 MB auf der Festplatte. Es muß lediglich ein frei wählbarer User Name und ein ebensolches Password eingegeben werden, die Firewall stellt sich sofort auf den Interactive Learning Mode ein, und nach ein paar Stunden Internet-Benützung sind hier bereits 48 Rules eingetragen. Die Firewall benötigt hier permanent 3,29 MB an Arbeitsspeicher (Parental Control deaktiviert) und AntiVirus 1,46 MB (ohne Scheduler).
Die Grundeinstellungen der Sicherheitsstufen sind sowohl über einfache Schieberegler als auch per Definition spezieller Rules für fortgeschrittenere User vorzunehmen. Symantec hebt die maximale Sicherheit speziell für Benützer permanenter Internet-Verbindungen wie Cable Modem oder DSL hervor, die von diesem Produkt bereitgestellt wird. Über das Systray-Icon ist ein Log-Off Schalter erreichbar, der angeblich zuverlässig alle Verbindungen trennt.
Alle Dokumentationen auf der Web-Seite (dort finden sich auch Bildschirmfotos/Screenshots) und in den Help-Dateien sind umfassend wie von den Norton-Produkten gewohnt, obwohl man manchmal tiefergehende Informationen vermisst (was genau bedeuten die Icons in den Listen zum Beispiel?). Es gibt zahlreiche übersichtliche und detaillierte Event Logs (Statistiken und Anzeigen, von jeder einzelnen Verbindungsaufnahme über Warnungen von Angriffen bis zu gefilterten und besuchten URLs und allen empfangenen und abgelehnten Cookies und vielem mehr wird penibel Buch geführt). Im Statistik-Fenster kann man jede einzelne der bestehenden Verbindungen abschalten (in der sich ständig aktualisierenden Liste Network Connections mit der rechten Maustaste auf Terminate Connection klicken).
Norton Antivirus scannt automatisch alle Java Applets oder ActiveX Controls, die von der Firewall durchgelassen werden, bestimmte Web-Seiten können davon jedoch ausgenommen werden. Live-Update (regelmäßige Aktualisierung der Software per Mausklick und Internet) ist bei der Kauf-Version ein Jahr inklusive.
Symantec hat auch ein Support-Board (englisch) eingerichtet, falls es Probleme mit der neuen Software geben sollte.
In den einschlägigen Newsgruppen ist eigentlich nichts Negatives zu vernehmen; lediglich bei Norton AntiVirus 2000 (Version 6.0) gibt es offenbar ein Sicherheitsproblem – der POP3-Port 110 ist offen, weil der eingebaute eMail-Scanner POProxy.exe ein mangelhaft programmierter Proxy-Server ist (Dokumentationen: Norton Antivirus' POProxy Security Development von Nicholas Brawn und Buffer Overflow in POProxy von Packet Storm Internet Security Solutions, englisch). Norton hat bereits einen Patch herausgebracht, dessen einwandfreies Entfernen der Sicherheitslücke aber immer noch angezweifelt wird.
Einigermaßen sichere Notlösung, die von Usenettern, die sich mit der Materie offenbar gut auskennen, angeraten wird: Das an und für sich praktische Feature abschalten. Unter "Options" – "Email Protection" das kleine schwarze Häkchen im Formularfeld vor der Bezeichnung "Enable email protection (recommended)" entfernen, wie aus der folgenden Abbildung ersichtlich:
Bei unserem kurzen Test scheint Norton Internet Security jedenfalls gut zu funktionieren, die umfassenden Statistiken beruhigen ungemein, die Ergebnisse der durchgeführten Online-Sicherheitstests sind soweit erstklassig. Hacker Whacker meldet hundertprozentige Sicherheit, das Log File von Norton Internet Security 2001 ist nach dem Test um ein paar hundert Einträge (blocked) reicher. Das sieht man gerne. Außer dem Symantec-Produkt war bei den Tests auf dem Zielrechner bei den »künstlich herbeigeführten« Attacken keine weitere Sicherheitssoftware installiert und aktiviert.
Warnung an AtGuard-User! Es ist dringend anzuraten, vor der Installation von Norton Internet Security 2001 den AtGuard zu entfernen! Es wurde beobachtet, daß ansonsten mithin AtGuard-Dialogboxen aufgehen, wenn bei den Norton-Optionen geschaltet und gewaltet wird. Hier zeigen wir unseren Lesern noch, mit welcher Einstellung von Norton Internet Security verhindert werden kann, daß beim Surfen lästige Pop-Up Browser-Fenster aufgehen, die man immer einzeln wegklicken muß. Das im folgenden Bildschirmfoto abgebildete Norton-Fenster ist unter "Options" – "Advanced Options..." – Karteikarte "Web" – Unterkarteikarte "Active Content" zu finden; in der Liste "Script" die Option "Block script popups only" auswählen. Sollte im Screenshot der kleine Film nicht ablaufen, bitte im Browser auf "Aktualisieren" ("Refresh"/"Neu laden") klicken:
Darf’s ein bisserl mehr AntiVirus sein? Unterschiedliche Versionsangaben beim Symantec-Produkt nach dem Dezember-1999-Patch in ein- und demselben Fenster! Gerade bei Sicherheits-Software würden wir uns ein wenig mehr Genauigkeit und Sorgfalt wünschen! Bitte auch unsere Empfehlungen zu Viren-Scannern beachten.
24.2.2000, Ergänzung: Soeben ist die deutsche Version (DM 149,--) von Norton Internet Security erschienen. Download der 30-Tage-Testversion hier. »Crossgrade Norton Internet Security 2000, 1.0, deutsch, Win 95/98; DirectTrade für alle registrierten Symantec Anwender«, DM 99,--, vom EDV-Buchversand.
In der Ausgabe 7/2000, Seite 94, der Computer-Fachzeitschrift c't gibt es einen Testbericht zu NIS:
»Die meisten Komponenten von NIS 2001 erfüllen ihren Zweck – abgesehen von der Kindersicherung, die sich ebenso leicht aushebeln lässt, wie die der Konkurrenz, und abgesehen von ein paar Defiziten im Javascript-Filter.
Dramatische Schwächen zeigt jedoch die automatisierte Steuerung der einzelnen Komponenten. In Sachen ›einfache Benutzung‹ hat es Symantec deutlich zu gut gemeint: Den Anwender über eine Grobkategorisierung für Sicherheit und Datenschutz (niedrig-mittel-hoch) sowie durch Automatismen von lästigen Einzelentscheidungen zu befreien, die zudem noch Know-how erfordern, funktioniert nur auf den ersten Blick, bei näherem Hinsehen hebelt das die Sicherheit des Firewalls aus.
Nach der Standardinstallation soll NIS 2001 für ›mittlere Sicherheit‹ sorgen. Bei genauerem Hinsehen sind die Gewinne gegenüber einem System ohne NIS – abgesehen von einem ordentlichen Virenschutz – aber nur marginal: Beim Surfen verhindert die Software die unerwünschte Übertragung der eigenen eMail-Adresse und sogenannte Referrer, die einem Webserver mitteilen, über welche externe Seite man dorthin gekommen ist. Außerdem blockiert die Firewall-Komponente eingehende Standardports bekannter Trojaner (die allerdings kein ernsthafter Angreifer benutzt). Cookies und aktive Inhalte sowie abgehende Verbindungen sind jedoch uneingeschränkt erlaubt.
Auch der Wechsel auf ›hohe‹ Sicherheit zeigt zunächst nur unbefriedigende Ergebnisse. Die automatische Regelerstellung für den Firewall kennt derzeit 494 ›bekannte, zuverlässige Programme‹, darunter den Internet Explorer und Netscapes Communicator, Dauerbrenner in Sachen Sicherheitslöcher. Für jedes dieser Programme erlauben die vorgefertigten Regeln alle Verbindungen, die den Programmfunktionen entsprechen: Beim Communicator also beispielsweise auch eMail- und Newskanäle, egal ob der Anwender dieses Programm auch tatsächlich hierfür nutzt. Keine Rede also von minimaler Rechtevergabe, einem wichtigen Grundsatz bei der Firewall-Konfiguration.
Weitaus schlimmer ist aber, dass NIS die ›zuverlässigen‹ Programme ausschließlich anhand des Dateinamens identifiziert. Ein Angreifer muss für sein Trojanisches Pferd daher lediglich den passenden Namen einer weniger weit verbreiteten Applikation wählen und einen entsprechenden Port konfigurieren. Immerhin 62 mitgelieferte Regelsätze erlauben ohne weiteres auch eingehende Verbindungen... Wer einen ernsthaften Sicherheitsgewinn erzielen möchte, muss zwangsläufig in die ›erweiterten Optionen‹ vordringen – die angestrebte Vereinfachung der höheren Ebene wird damit jedes Mal zum lästigen Zwischenschritt. c't empfiehlt: Hohe Sicherheit vorwählen und unbedingt die automatische Regelerstellung abwählen, zusätzlich Cookies, Java, ActiveX und JavaScript standardmäßig ausschalten (nur als Ausnahmeregel für einzelne Sites aktivieren [zum Beispiel für Sicherheit im Kabelnetzwerk bitte, sonst kann man unseren wirklich harmlosen Newsticker ganz oben nicht lesen, danke; Anm. d. Red.]) und die Standardregeln (DNS, Bootup usw.) auf das notwendige Mindestmaß beschneiden.
Erst dann zeigt NIS, was tatsächlich in diesem Tool steckt und liefert eine stabile Schutzmauer statt eines wackligen, löchrigen Zauns: Site-basierte Filter für Cookies und aktive Inhalte sowie ein Firewall mit einem übersichtlichen Regel-Assistenten, zum ›Einlernen‹ des Systems. Dazu benötigt man allerdings ein gewisses Verständnis von Internet-Protokollen, um erwünschte von verdächtigen Verbindungen zu unterscheiden (siehe auch c't 4/00, S. 224).«
Review und Test von Norton Internet Security 2000 und anderen Internet Security Suites in der Online-Ausgabe (Juli 2000) des U.S.-amerikanischen Computermagazins Smart Computing®.
Neues Zusatzprogramm: Praktischer Rules-Viewer für NIS.
Die Anwender haben hier die Möglichkeit, Norton Internet Security nach Punkten zu bewerten und auch ihre Erfahrungsberichte (maximal etwa sechs Zeilen) dazu abzugeben; eine wichtige Entscheidungshilfe für alle anderen. Norton Antivirus für Windows, Macintosh und kleine Netzwerke kann auch separat beurteilt werden, siehe Gebot Numero sieben, Virenscanner. Bitte mitmachen!
Auf den U.S.-amerikanischen Seiten von Symantec werden seit Mitte März 2001 die neuen Versionen 3.0 angeboten (kostenpflichtige Updates verfügbar). Auf den unübersichtlichen Symantec-Webseiten sind keinerlei Informationen zu entdecken, welche Änderungen an den Produkten vorgenommen wurden. Wir wurden in einer Newsgruppe fündig. In diesem Artikel rechtfertigt der zitierte Hersteller die fünfzig Dollar Update-Gebühr (Physical Shipment) alleine für das billigste Produkt Norton Personal Firewall unter anderem mit: »Dies ist beileibe kein ›unwichtiges‹ Update, das Interface wurde völlig neu gestaltet« sowie: »Wie Sie sehen können, haben wir einen Haufen Arbeit in dieses Upgrade gesteckt«. Ausführlicherer Artikel What's new in the NIS 3.0 product line direkt von Symantec. Das von vielen geschätzte Dashboard (übernommen von AtGuard und in früheren Versionen von NIS noch inoffiziell und »unsupported« enthalten, Abbildung hier) ist jedenfalls ebenso endgültig wie ersatzlos gestrichen. Inzwischen ist endlich eine offizielle Ankündigung zu den neuen Versionen auf den deutschen Symantec-Web-Seiten erschienen.
Diese sehr aktuelle Web-Seite nennt sich Internet Security Management for WIN95/98+ Home User©, der Autor ist Thomas P. Herrod, und sie beinhaltet neben allgemeinen Erläuterungen zur Internet-Sicherheit auch ausführliche und nützliche Tips für Norton Internet Security (hinunterscrollen). Es findet sich ein Beispiel-Ruleset speziell für DSL-Verbindungen. Besondere Vorsichtsmaßnahmen werden beschrieben, die verhindern sollen, daß sich gewisse Programme Zugang zum Datenverkehr verschaffen (»...nasties are trying to slip by your Firewall in NIS2000 by default.«). Gut verständliches Englisch.
Unbedingt auch die Ausführungen bezüglich Symantecs Einstellung zu Spyware wie Aureate/Radiate auf unserer Website beachten!Die Norton Personal Firewall [NPF] beschreibt Kai Raven auf seiner Web-Seite: »Diese Anleitung soll zum richtigen Gebrauch der Norton Personal Firewall dienen. Dabei legt diese Anleitung keinen Wert auf die selbst-automatische Konfiguration der NPF, sondern auf den möglichst vollständigen Eingriff seitens des Anwenders. Diese Vorgehensweise gestaltet sich mitunter schwierig, weil man so direkt mit den ›Knochen‹ des Internets konfrontiert wird. Wer sich also nicht mit der Firewall intensiv beschäftigen, sondern dem Programm alles überlassen möchte, sollte diese Seite nicht besuchen!«
Weitere kurze deutschsprachige Anleitung und Aufschlüsselung der Norton-Security-Produktreihe bei Anonym Surfen, kurze Beschreibung auch bei Trojaner-Info.de.
Norton Anti-Virus nicht virensicher
Bug erlaubt es AngreiferInnen, den Schutz zu deaktivieren
Wie das Online Magazin The Register berichtet, wurde ein schwerwiegendes Sicherheitsloch in Norton Anti-Virus (NAV) entdeckt. Durch eine einfache Änderung des Registry-Schlüssels NAV 2001 ist es möglich, den Viren-Check zu deaktivieren, wiederhergestellt werden kann die Funktionalität erst wieder durch eine manuelle Änderung des Registry-Eintrags oder eine Neuinstallation.
Nur halb so schlimm?
Eine Sprecherin von Symantec meint dazu, daß lediglich der manuelle Virencheck von dieser Sicherheitslücke betroffen sei, das automatisierte Überprüfen sei standardmäßig eingeschalten und werde nicht durch einen Registry-Eintrag gesteuert. Trotzdem wolle man den besagten Registry-Schlüssel in zukünftigen Produkten nicht mehr verwenden. (Quelle: WebStandard)
oben und unten auf jeder Seite.
|
