False Positive? Norton IS 2010 und Firefox 3.6.4

[bluescript]

Seit ein paar Tagen zerschießt mir NIS 2010 bei jedem vollständigen Systemscan die Firefox-Installation, indem es folgende Firefox-DLLs als WS.Reputation.1 klassifiziert:

- freebl3.dll
- nssdbm3.dll
- softokn3.dll

Firefox-Version: 3.6.4 Candidate (build 4 vom 14.05)
NIS-Version: 17.6.0.32
NIS-Signaturen: aktuell (18.05.2010)
Plattform: Windows 7 x64

Was hier zuschlägt ist allerdings nicht die klassische signaturbasierte AV-Engine, sondern der netzwerkbasierte Insight-Schutz. Hat das in den letzten Tagen sonst noch jemand erlebt? Das Problem besteht seit dem Update auf den aktuellen Build 4.


EDIT: was mir seltsam vorkommt ist der Umstand, dass die drei Dateien im Gegensatz zu den anderen Firefox-DLLs nicht digital signiert sind. Die Installationsdateien sind allerdings direkt vom Mozilla-FTP gezogen und auch das initiale Update auf Build 4 lief über die Firefox-Updateroutine.

 

[eikira]

ich würd mal einfach empfehlen warte bis 3.6.4 über den firefox updater verfübgar wird.
zumindest bei mir ist da noch garnix zu sehen von update 3.6.4

und ich mag ja blind sein aber aufm mozilla ftp seh ich keinen 3.6.4

 

[OSJF]

Das ist hier die falsche Anlaufstelle. Schau dich mal hier um: http://community.norton.com/

 

[air32]

Ich kann das bestätigen, momentan macht dieser Insight File Scan auch bei mir Probleme.

Blos das es bei mir einzelne Dateien sind, somit deaktivier ich dann einfach kurzfristig Norton.

Probier doch mal den Firefox Ordner (oder eben die betroffenen Dateien) in die Ausschlüsse von den Scans zu packen, eventuell funktioniert das.

Gruß

 

[bluescript]

Ok, ist offensichtlich ein false positive und bei Symantec bekannt. "We're actively working with Mozilla on a fix" - allerdings schon seit gut 10 Tagen. Der Fehler betrifft u.a. die Nightlies und die Betas von Firefox.

Ich bin ja prinzipiell zufrieden mit der Leistung von NIS und zusammen mit Kaspersky steht bzw. stand es zumindest zum Kaufzeitpunkt im Februar an der Spitze. Was mich aber wirklich absolut nervt an dem Ding ist die Bevormundung des Anwenders, die Symantec unter dem Deckmäntelchen der einfachen Bedienbarkeit hier fährt. Hier werden einfach auf Verdacht hin Dateien gelöscht und man hat als Anwender noch nicht mal die Möglichkeit, NIS so zu konfigurieren, dass es erst mal nachfragt bevor es zuschlägt. Eine solche Option sieht NIS nur für "geringe Risiken" und Tracking-Cookies vor. Das ist doch Mist ist das...

Weiß jemand, wie das bei Kaspersky mit der Konfigurierbarkeit ausschaut? Ist das da besser gelöst?


@eikira: Firefox 3.6.4 wird im Beta-Channel über Firefox-Update verteilt und liegt auf dem FTP-Server im Nightly-Ordner.

 

[OSJF]

Den Netzwerk Insight Schutz kann ich bei mir (NIS 2010) deaktivieren. Optionen hat er in der Tat nicht.