Symantec ergänzt einige seiner Produkte mit Funktionen, die getarnte, tief im System sitzende Schädlinge und Spyware besser erkennen und entfernen sollen. Essentieller Bestandteil der Updates sei eine neue Treibertechnologie für den Virenscanner, der damit im Kernel-Modus arbeite, erläutert Symantec. Die Aktualisierung ist für Norton Internet Security 2006, AntiVirus 2006, SystemWorks 2006 sowie AntiVirus Corporate Edition 10.0 und Client Security 3.0 über das LiveUpdate erhältlich.
Die neuen Funktionen zum Aufspüren von "Schadprogrammen mit Tarnkappen-Technik" leisten aber nach ersten Tests durch heise Security nicht, was der Hersteller verspricht. So erkennt Norton Antivirus zwar das Sony/BMG-Rootkit XCP bereits seit geraumer Zeit anhand einer passenden Signatur und kann deshalb die Installation verhindern. Hat sich ein solches Rootkit allerdings bereits im Kernel eingenistet, helfen auch die neuen "kernelnahen" Norton-Funktionen nicht: Weder wie versprochen beim Start noch bei einem Komplett-Scan des Systems lieferte Norton eine Warnung, dass das System kompromittiert ist. Auch ein Eicar-Testvirus in einem durch das Rootkit versteckten Verzeichnis blieb nach wie vor unbemerkt.
Wer aufgrund der kernelnahen Arbeitsweise eine deutliche Geschwindigkeitssteigerung der Software erwartet, wird ebenfalls enttäuscht. Einen spürbaren Unterschied konnten zumindest wir nicht feststellen, die Security-Suite bremst das System nach wie vor unangenehm aus.
Quelle und Links :
http://www.heise.de/security/news/meldung/69417
