Installation und Einrichtung: Mit Norton Internet Security 2010 (NIS 2010) hat Symantec eine komplette Sicherheitslösung für Windows im Programm. Neben den genannten Bestandteilen gehören weitere Tools zur Suite, die Virenschutz und Personal Firewall flankieren sollen. Mit Safe Web soll NIS gefährliche Internetseiten beim Aufrufen blockieren können, während Norton Identity Safe bei der automatischen Anmeldung an Webseiten helfen soll. Symantec Online Network Advanced Respons (SONAR) schützt den PC zusätzlich vor Angriffen aus dem Netzwerk.
Wenn Sie die Installation von Norton Internet Security 2010 von der CD starten, lädt der Assistent zunächst aktuelle Installationsdateien aus dem Internet herunter. Aus diesem Grund ist es empfehlenswert, dass der Rechner bereits eine Internetverbindung hat. Der Download kann schnell mehr als 70 MByte betragen, sodass sich die Installation abhängig von der Internetverbindung verzögern kann. Allerdings sind Sie so auf der sicheren Seite, auch die aktuelle Version zu installieren. Zwar lässt sich der Vorgang überspringen, allerdings ist es wesentlich sicherer, mit einem aktualisierten Produkt zu beginnen. Die Installation ist ohne große Eingaben schnell abgeschlossen, sodass auch ungeübte Anwender das Produkt schnell einrichten können.
Es sind keinerlei Konfigurationsmaßnahmen nach der Installation notwendig, alle Einstellungen nimmt bereits der Installationsassistent automatisch vor. Wer mit Windows 7 oder Windows Vista immer einen Überblick über den Sicherheitsstatus erhalten will, kann die Mini-Anwendung starten, die den aktuellen Zustand des Systems anzeigt. Durch Klicken auf die Anwendung startet die Verwaltungsoberfläche. Die gleiche Möglichkeit haben Sie über das Icon in der Taskleiste.
Über das Verwaltungsprogramm können auch geübte Anwender sehr detailliert zahlreiche Einstellungen ändern. Wer sich nicht durch die ganzen Optionen hangeln will, muss das aber nicht, denn bereits in den Standardeinstellungen schützt NIS den Rechner schon ganz gut. Selbst durch Anpassen verschiedener Einstellungen können Sie an dieser Stelle die Sicherheit nicht wesentlich erhöhen.
Wir halten uns nicht lange mit der Einrichtung auf, sondern führen nach der Installation nur ein Live-Update aus, um das Produkt auf den aktuellen Stand zu bringen, und testen dann die Sicherheit der Software. Wir belassen den Virenscanner aktiv, da wir in unserer Testumgebung von einem typischen Betrieb auf einem Computer ausgehen. Wenn Sie sich durch die Optionen klicken, sind die Einstellungen meistens selbsterklärend. Norton Internet Security integriert Add-ons im Internet Explorer und im Firefox, die den Computer weiter schützen sollen.
Firewall-Test
Für einen ersten Test setzen wir die Datei leaktest.exe ein. Das Tool versucht, Daten an der Firewall vorbei ins Internet zu übertragen, genauso wie Trojaner, Botnetzwerke oder Viren vorgehen. Interessanterweise klassifiziert Norton Internet Security die Datei beim Download als sicher, obwohl es sich generell um ein Einbruchswerkzeug handelt. Auch wenn es hier nur um ein Test ist, erscheint dieses Verhalten schon ein wenig befremdlich.
Wir starten leaktest.exe, um zu prüfen, ob Norton den Zugriff ins Internet erfolgreich blockiert. Leider ist der Test nicht gerade ein gutes Zeichen für die Firewall in der Norton Internet Security, da das Tool ungefragt mit dem Internet kommuniziert, ohne dass irgendeine Rückmeldung erfolgt. Der Leaktest darf ungestört und ohne irgendeine Mitteilung darüber beliebig Daten ins Internet übertragen. Da das Tool bereits ohne weitere Tricks, wie die Übernahme des Browsers, Zugriff auf das Internet hat, ersparen wir uns das Ersetzen der Startdatei des Browsers. Kaspersky Internet Security 2010 schneidet hier deutlich besser ab und blockiert den Angriff. Hier sollte Symantec nacharbeiten, denn auf diese Weise gehen auch viele Schädlinge vor.
Als Nächstes kommt die Testsoftware Atelier Web Firewalltester 5 zum Einsatz. Die Anwendung simuliert verschiedene Angriffe und testet den Schutz einer Personal Firewall in sechs Stufen. Wir führen nacheinander alle sechs Tests durch, die insgesamt eine Punktzahl von zehn Punkten nach Gewichtung vergeben. Norton Internet Security lässt dabei jeglichen Internetzugriff zu, obwohl im Browser zusätzlich noch zwei Sicherheitsmodule aktiv sind und wir zudem den Virenschutz nicht deaktiviert haben. In der Testanwendung erhält Norton daher null Punkte - nicht gerade berauschend.
Nun testen wir die Firewall mit Firehole 1.01. Hier blockiert die Norton Internet Security sofort und meldet den Angriff. Außerdem entfernt die Software die Startdatei. Genauso hätte sich NIS auch beim Atelier Webtester verhalten sollen ...
Angreifer sollten identifiziert, deaktiviert und entfernt werden, ohne den Anwender mit Zwischenfragen zu nerven. Den Test besteht NIS also vorbildlich. Den Test PCFlank Leaktest blockiert die Software dagegen nicht. Der Test überträgt, wie ein Keylogger, im Hintergrund Daten ins Internet.
Im Anschluss fühlen wir der Norton Internet Security 2010 mit den verschiedenen Tests von PCFlank auf den Zahn. Als Erstes erfolgt der Quick Test, der ebenfalls einen Trojanerangriff simuliert. Hier besteht Norton zwei von drei Tests. Wir führen sodann den Browser-Test in Firefox durch. Auch hier schützt Norton leider nicht - andere kommerzielle Lösungen wie Kaspersky Internet Security allerdings ebenfalls nicht.
Fazit
Der Vorteil von Norton Internet Security 2010 ist die schnelle und einfache Einrichtung - auch das können nicht alle Sicherheits-Suites von sich behaupten. Dass auch kommerzielle Sicherheitsprodukte wie Norton Internet Security 2010 nicht immer zuverlässig schützen, belegen die Tests. Das gilt zwar auch für andere kommerzielle Produkte wie Kaspersky Internet Security, allerdings kann das keine Ausrede dafür sein.
Wer also Norton Internet Security einsetzt, sollte sich nicht blind auf die Anwendung verlassen, sondern entsprechend umsichtig beim Surfen sein und auf weitere Sicherheitsanwendungen setzen. Generell ist für eine Sicherheitssoftware schon eine einzige Lücke zu viel. (mje)
|
Produkt: |
Norton Internet Security 2010 |
|
Hersteller: |
|
|
Version: |
17.7.0.12 |
|
Unterstützte Betriebssysteme: |
Windows XP ab SP2, Vista, Windows 7 (32-Bit und 64-Bit) |
|
Antivirus im Paket dabei |
Ja |
|
Passwortschutz der Konfiguration |
Nein |
|
Konfiguration exportierbar |
Nein |
|
Webfilter integriert |
Ja |
|
Zusatzsoftware |
Spamschutz, Passwort-Safe |
|
Preis: |
1 PC: 39,99 Euro (1 Jahr),; 3er-Lizenz 59,99 Euro (1 Jahr), 5er-Lizenz 94,99 Euro (1 Jahr) |
Testumgebung Windows-Firewalls: Alle Windows-Firewalls treffen auf identische Testbedingungen. Als Betriebssystem kommt Windows 7 Ultimate in der 32-Bit-Version zum Einsatz. Der Patch-Stand entspricht dem Zeitpunkt Ende Juni 2010. Als Browser werden der Internet Explorer 8 (aktuelle Patches) sowie Firefox 3.6.4 (ohne jegliche Add-ons) verwendet. Die Browser werden in den Standardeinstellungen betrieben, es wurden keinerlei Sicherheitsoptimierungen vorgenommen. Außer dem bereits vorinstallierten Windows Defender befindet sich keinerlei Sicherheitssoftware auf dem System. Der PC wird hinter einem DSL-Router (Fritz!Box Fon) mit Stateful-Inspection-Firewall aufgestellt. Die Firewalls wurden in den Standardeinstellungen der Installation belassen, und es erfolgten keinerlei Änderungen.