Norton AntiVirus

FBI-Kooperationbearbeiten

Das FBI bestätigte die aktive Entwicklung von Magic Lantern, einem Keylogger, der Passwörter für verschlüsselte E-Mails und andere Dokumente während strafrechtlicher Ermittlungen abrufen soll. Magic Lantern wurde erstmals in den Medien von Bob Sullivan von MSNBC am 20.November 2001 und von Ted Bridis von der Associated Press berichtet. Das FBI beabsichtigt, Magic Lantern in Form eines E-Mail-Anhangs bereitzustellen. Wenn der Anhang geöffnet wird, installiert er ein trojanisches Pferd auf dem Computer des Verdächtigen, das aktiviert wird, wenn der Verdächtige die PGP-Verschlüsselung verwendet, die häufig verwendet wird, um die Sicherheit gesendeter E-Mail-Nachrichten zu erhöhen. Bei Aktivierung protokolliert der Trojaner das PGP-Passwort, mit dem das FBI die Benutzerkommunikation entschlüsseln kann. Symantec und andere große Antivirenanbieter haben den Magic Lantern-Trojaner auf die Whitelist gesetzt, wodurch ihre Antivirenprodukte, einschließlich Norton AntiVirus, nicht in der Lage sind, ihn zu erkennen. Bedenken hinsichtlich dieser Whitelisting beinhalten Unsicherheiten über das volle Überwachungspotenzial von Magic Lantern und ob Hacker es untergraben und für Zwecke außerhalb der Strafverfolgung einsetzen könnten.Graham Cluley, ein Technologieberater von Sophos, sagte: „Wir haben keine Möglichkeit zu wissen, ob es vom FBI geschrieben wurde, und selbst wenn wir es taten, würden wir nicht wissen, ob es vom FBI verwendet wurde oder ob es von einem Dritten beschlagnahmt worden war“. Eine weitere Reaktion kam von Marc Maiffret, Chief Technology Officer und Mitbegründer von eEye Digital Security, der angibt: „Unsere Kunden bezahlen uns für einen Service, um sie vor allen Formen von bösartigem Code zu schützen. Es liegt nicht an uns, die Arbeit der Strafverfolgungsbehörden für sie zu erledigen, daher machen wir keine Ausnahmen für Strafverfolgungs-Malware oder andere Tools.“

Befürworter von Magic Lantern argumentieren, dass die Technologie es den Strafverfolgungsbehörden ermöglichen würde, zeitkritische Nachrichten, die durch Verschlüsselungsschemata geschützt sind, effizient und schnell zu entschlüsseln. Die Implementierung von Magic Lantern erfordert keinen physischen Zugriff auf den Computer eines Verdächtigen, im Gegensatz zu Carnivore, einem Vorgänger von Magic Lantern, da der physische Zugriff auf einen Computer eine gerichtliche Anordnung erfordern würde. FBI-Sprecher Paul Bresson antwortete auf die Frage, ob Magic Lantern auch einen Gerichtsbeschluss zur Bereitstellung benötige, nur: „Wie alle vom FBI eingesetzten Technologieprojekte oder -tools würde es gemäß dem entsprechenden Rechtsverfahren verwendet.“

Update deaktiviert legitime softwareEdit

Am 28. Januar 2010 Symantec Anti-Virus-Update markiert Spotify als Trojanisches Pferd die Software über Millionen von PCs zu deaktivieren.

Product supportEdit

Einzelhandelskunden berichten von langsamem und gleichgültigem Service bei Fehlern. Beispiele sind eine fehlerhafte Fehlermeldung, die besagt, dass aktuelle Abonnements abgelaufen sind. Benutzer erhielten die Fehlermeldung „Ihr Virenschutz kann nicht aktualisiert werden.“ Dieser Fehler trat nach einem Update der Software auf und weigerte sich, tägliche Updates zuzulassen. Obwohl der Fehler 2004 gemeldet wurde, wurde er für die Versionen 2005 oder 2006 nicht korrigiert.

Ein weiterer Vorfall ereignete sich im Mai 2007, als Norton AntiVirus Komponenten des Pegasus-E-Mail-Clients als bösartig markierte, wodurch das Programm beschädigt wurde. Der Symantec-Kundendienst ging das Problem an, indem er eine Checkliste mit Schritten zur Fehlerbehebung durchführte, die nicht immer erfolgreich waren.

Fehlerhaftes updateEdit

Am 25.Juli 2006 veröffentlichte Symantec ein fehlerhaftes Update für Benutzer von Norton AntiVirus 2006. Benutzer berichteten über eine Bildschirmmeldung mit der Meldung „Norton AntiVirus 2006 unterstützt die Reparaturfunktion nicht. Bitte deinstallieren und neu installieren.“. Symantec behauptete, das fehlerhafte Update sei am 25. Juli 2006 zwischen 1:00 Uhr und 7:00 Uhr an Kunden heruntergeladen worden. Symantec hat ein Workaround-Tool entwickelt und Schritte zur Fehlerbehebung aufgelistet, die hier verfügbar sind. Das Unternehmen veröffentlichte eine Erklärung, die besagt, dass sie voraussichtlich bis Montag, den 31. Juli 2006, einen Reparatur-Patch für betroffene Benutzer bereitstellen werden.“

Deinstallationbearbeiten

Norton Removal Tool

Norton Removal Tool

Entwickler

Symantec Corporation

Stabile Version
2012.0.0.19

Betriebssystem

Microsoft Windows

Webseite

Norton Removal Tool Homepage

Norton AntiVirus wurde kritisiert, weil es sich weigerte, vollständig zu deinstallieren und unnötige Dateien zurückzulassen. Ein weiteres Problem ist, dass Versionen vor 2009 LiveUpdate installiert haben, mit dem Software der Marke Norton separat aktualisiert wird. Der Benutzer muss sowohl Norton AntiVirus als auch die LiveUpdate-Komponente manuell deinstallieren. Die LiveUpdate-Komponente wird absichtlich zurückgelassen, um andere Produkte der Marke Norton zu aktualisieren, falls vorhanden. Als Reaktion darauf entwickelte Symantec das Norton Removal Tool (SymNRT), um übrig gebliebene Registrierungsschlüssel und -werte sowie Dateien und Ordner zu entfernen. Durch keine der beiden Methoden der Deinstallation werden jedoch Abonnementdaten entfernt, um zu verhindern, dass Benutzer mehrere Testkopien installieren.
SymNRT kann nur diese Norton-Programme entfernen:

  • Norton AntiSpam 2004 und 2005
  • Norton Antivirus 2003 bis 2012
  • Norton Ghost 2003,9.0,10.0,12.0,1 A.O und 15.0
  • Norton GoBack 3.1 bis 4.2
  • Norton Internet Security 2003 bis 2012
  • Norton Password Manager
  • Norton Personal Firewall 2003 bis 2006
  • Norton SystemWorks 2003 bis 2009
  • Norton Confidential Online 2007
  • Norton Add–on Pack 1.0 – 4.0
  • Norton Speichern und Wiederherstellen 1.0 bis 2.0
  • Norton 360/Security Suite/Business Suite 1.0 – 5.0
  • Norton Safety Minder 1.0
  • Norton Safe Web 3.2

Sobald SymNRT den Entfernungsprozess gestartet hat, kann er nicht mehr gestoppt werden. Es wird empfohlen, alle laufenden Programme zu schließen, bevor SymNRT ausgeführt wird. HANDELN! WinFax-Benutzern wird empfohlen, ihre Datenbanken zu sichern, bevor sie SymNRT ausführen.

Inkompatibilitäten mit ZoneAlarmEdit

Norton AntiVirus 2007 wird nicht neben ZoneAlarm installiert. Diese Inkompatibilität hat Norton-Kunden verärgert, die Norton AntiVirus 2007 ohne vorherige Warnung oder Benachrichtigung über die Inkompatibilität erworben haben. Symantec empfiehlt, ZoneAlarm zu entfernen und es dann mit deaktivierter Internetwurmschutzfunktion neu zu installieren, die steuert, welche Anwendungen auf das Internet zugreifen können und welche Protokolle sie dafür verwenden können.

PIFTS.exeEdit

Am 9. März 2009 wurde bei einigen Benutzern von Norton AntiVirus 2006 und 2007 eine Firewall-Warnung mit der Meldung „PIFTS.exe“, wurde versucht, mit dem Internet zu verbinden. Obwohl sich diese Datei als harmloser Diagnosepatch herausstellte, erregte das Programm in den Medien Aufmerksamkeit, als Symantec Beiträge zu PIFTS aus ihrem Forum entfernte. Da keine Informationen über den Zweck des Programms verfügbar waren, gab es Spekulationen, dass das Programm Malware oder eine Hintertür war.

Das SANS Internet Storm Center behauptete, mit einem Symantec-Mitarbeiter gesprochen zu haben, der bestätigt hat, dass „das Programm ihnen gehört, Teil des Update-Prozesses ist und keinen Schaden anrichten soll.“ Graham Cluley, ein Berater des Antivirenanbieters Sophos, fand PIFTS, die mit einem Symantec-Server verbunden waren und Produkt- und Computerinformationen weiterleiteten.

Am 10. März gab Symantec eine offizielle Antwort auf das PIFTS-Programm und behauptete, dass Beiträge im Support-Forum aufgrund von Spam-Regeln im Forum gelöscht wurden; Die Löschung von PIFTS-bezogenen Beiträgen begann jedoch vor den Spam-Angriffen. Symantec gab an, dass PIFTS selbst ein Diagnosepatch war. Cole erklärte, dass der Zweck des Updates darin bestehe, festzustellen, wie viele Kunden auf Windows 7-kompatible Versionen von Norton AntiVirus migriert werden müssten. PIFTS wurde offenbar ohne digitale Signatur veröffentlicht, um seine Identität zu überprüfen, was dazu führte, dass Firewalls um Erlaubnis baten, wenn sie versuchten, eine Verbindung zum Internet herzustellen.

Verbraucherbeschwerdenedit

Symantec wurde von einigen Verbrauchern für wahrgenommene ethische Verstöße kritisiert, darunter Vorwürfe, dass Support-Techniker den Kunden mitteilen würden, dass ihre Systeme infiziert seien und einen Techniker benötigten, um sie gegen eine zusätzliche Gebühr aus der Ferne zu beheben, und sich dann weigern, die Rückerstattung zu leisten, wenn die Kunden behaupteten, ihre Systeme seien nicht tatsächlich infiziert worden.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.