OK, ich kenne mich nicht wirklich mit diesen NAV 200X aus, da ich selber Symantec AntiVirus Corpored Edition verwende, aber ich gehe davon aus, das die Programmidee identisch ist. Der große Unterschied zwischen den Versionen wird vermutlich die ScanEngine sein. Eigentlich sollte man ja davon ausgehen, das höhere Versionen eine verbesserte (und schnellere) ScanEngine mitbringen, aber wenn ich das so lese, dann komme ich fast auf den Schluss, das es offenbar nicht so ist :-(
Whatever... die qualitätsgesicherten Virendefinitionen
(
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/)
werden täglich von Symantec bereitgestellt, man muss diese halt nur selber von deren Webseite runterladen. Per LiveUpdate kommen die neuen Signaturen standardmäßig nur einmal die Woche IMMER Donnerstag abend. Davon weicht Symantec nur dann ab, wenn neue Schädlinge der höheren Gefahrenstufen (Critical Updates) aufgetreten sind.
Für die ganz Ängstlichen stellt Symantec aber auch noch sogenannte RapidReleases
(
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/)
stündlich bereit, rät aber selber dazu, diese nur dann zu installieren, wenn es absolut sein muss. RapidReleases gehen nicht durch die aufwendige Qualitätskontrolle. Ich hatte bisher allerdings keine Probleme mit den RapidReleases.
Für die schnellen Updates habe ich mir angewöhnt, so alle 3 Stunden bei Symantec auf dem FTP-Server nachzuschauen. Dort sind immer die letzten 3 RapidReleases (zu finden im RapidRelease-Verzeichnis in den Unterverzeichnissen vom Verzeichnis sequence
(
ftp://ftp.symantec.com/public/engli...tions/norton_antivirus/rapidrelease/sequence/)
vorhanden. Dabei steht immer eine Datei namens newdefs.txt. Wenn in diesen 3 Dateien dann jedesmal ein tatsächliches Update angekündigt wird, dann klatsch ich das Update auf eine Testmaschine, jag den Scanner über den berühmten Eicar-Teststring und wenn es keine Probleme gibt, dann aktualisiere ich meine gesamten Systeme damit.
Beispielfür eine Newdefs.txt:
Symantec RapidRelease Antivirus definitions build number 40401 (version 01/18/2005 revision 20)
Date: 01/18/2005 11:26:00
New detections:
Bin.Auto.CPI File infector
Eselsbrücke: Eine newdefs.txt ohne neue Updates ist 143 oder 144 byte groß. Liegt diese bei ca. 170 und höher, dann ist immer was neues drin