@command-dos
Blog (53)
Komentarze (3.2k)
Recenzje (0)

Norton IS vs Kaspersky Live CD

@command-dosNorton IS vs Kaspersky Live CD28.11.2013 13:03

Ostatnio przedstawiłem obraz zwykłego użytkownika. Niektórzy próbowali się ocenić według tego wpisu, czy są ZU czy też nie - nie o to chodziło, ale niektórych boli fakt (jak widać), że są/mogą być w pewnej dziedzinie przeciętni... i tak: każdy z nas jest najlepszym kierowcą i mechanikiem zarazem, ekspertem w temacie kraks lotniczych i każdy z nas najlepiej potrafi obsłużyć sprzęt komputerowy oraz dobrać do niego odpowiednie oprogramowanie - muszę przyznać, że w Polsce jest strasznie wysoko zawieszona poprzeczka i w związku z tym trudno się przebić w jakiejkolwiek dziedzinie. Podejrzewam, że podobnie jest z tematem programów antywirusowych i każdy tu zna się najlepiej, ale mimo wszystko powiem swoje zdanie - oczywiście jak zwykle poparte doświadczeniem...

Kaspersky w akcji
Kaspersky w akcji

Nie jestem zwolennikiem ani symanteka, ani kasperskiego, więc to co czeka nas tu dalej, to garść suchych faktów. Ukryć się nie da, że producenci antywirusów robią wszystko, aby ich produkty wyglądały jak najbardziej profesjonalnie i zachęcały do zakupu. Tak też musiało się stać w przypadku pewnego ZU, którego komputer miałem okazję naprawiać. Oryginalny system wraz z zainstalowaną kupą crapware'u, a między crap'em 30-dniowa wersja NIS. Scenariusz już każdy zna i każdy pewnie już wie co się stało po owych 30 dniach: zakończyła się darmowa ochrona - proszę zakupić licencję (najlepiej na 100 lat w przód). Co zrobił użytkownik? Pewnie wszedł na stronę i przeczytał to:

Technologia Insight identyfikuje bezpieczne i niebezpieczne pliki oraz aplikacje na podstawie informacji przekazywanych przez ponad 175 mln użytkowników programów Norton™.
Usługa Norton Community Watch umożliwia śledzenie wszystkich plików w Internecie na potrzeby kompleksowego monitorowania zagrożeń.

Po odpaleniu komputera wydawało mi się, że system (windows 7) nie ma żadnej ochrony. W trzech zainstalowanych przeglądarkach same toolbary, searchbary - komputer pracuje jak muł, 100% procka permanentnie pochłonięte, tajemnicze procesy - co jest? Patrzę, jest Norton Internet Security. Subskrypcja wygasa za 143 dni - ok, więc aktualizacja baz, pełne skanowanie. Skaner nic nie wykrył, za to monitor połączenia sieciowego NIS cały czas krzyczy, że jakiś podejrzany ruch został zablokowany. Pobrałem AdwCleaner (bardzo dobry), ale ten uporał się jedynie z mało szkodliwym, aczkolwiek uciążliwym adwarem (babylon, delta serach, itp). Nie będę sobie dokładał roboty i odinstalowywał NIS, żeby zeskanować czymś innym, a potem na powrót go zainstalować - bo tak chce właściciel (bo za niego zapłacił). 100% procka nadal zajęte, lipne procesy - widzę, że coś jednak jest nie tak... Odpaliłem więc Kasperskiego Live CD: aktualizacja baz, skanowanie dysków. Oto efekt, log po skanowaniu:

[code=Plain Text]Status: Detected (events: 14) [/code]

[code=Plain Text]11/27/13 5:59 AM Detected adware not-a-virus:AdWare.Win32.Lyckriks.ci C:/AdwCleaner/Quarantine/C/Program Files (x86)/Lyrmix/chrome.manifest.vir Medium [/code]

[code=Plain Text]11/27/13 5:59 AM Detected adware not-a-virus:AdWare.Win32.Lyckriks.ci C:/AdwCleaner/Quarantine/C/Program Files (x86)/Lyrmix/chrome.crx.vir//manifest.json Medium [/code]

[code=Plain Text]11/27/13 6:04 AM Detected adware not-a-virus:AdWare.Win32.Agent.aeph /mnt/MountedDevices/PD-3C977812-0000000006500000/ProgramData/InstallMate/{984CB64A-0215-4F26-ADCD-4A3743AF94BC}/Custom.dll Medium [/code]

[code=Plain Text]11/27/13 6:07 AM Detected Trojan program HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-3C977812-0000000006500000/Users/xxx/sjfbtx.exe High [/code]

[code=Plain Text]11/27/13 6:07 AM Detected Trojan program Trojan-Dropper.Win32.Dorifel.actu /mnt/MountedDevices/PD-3C977812-0000000006500000/Users/xxx/botglyrz.exe High [/code]

[code=Plain Text]11/27/13 6:08 AM Detected adware not-a-virus:AdWare.Win32.Agent.aeph /mnt/MountedDevices/PD-3C977812-0000000006500000/Users/xxx/AppData/Local/Google/Chrome/User Data/Default/File System/000/t/00/00000000//data0005 Medium [/code]

[code=Plain Text]11/27/13 6:10 AM Detected Trojan program HEUR:Trojan.Win32.StartPage /mnt/MountedDevices/PD-3C977812-0000000006500000/Users/xxx/AppData/Local/VirtualStore/Program Files (x86)/v9Soft/v9idg.exe.Tmp//UPX High [/code]

[code=Plain Text]11/27/13 6:15 AM Detected adware not-a-virus:AdWare.Win32.Agent.aeph /mnt/MountedDevices/PD-3C977812-0000000006500000/Users/xxx/Downloads/Idealne matki (1).exe//data0005 Medium [/code]

[code=Plain Text]11/27/13 6:53 AM Detected adware not-a-virus:AdWare.Win32.Agent.aeph C:/ProgramData/InstallMate/{984CB64A-0215-4F26-ADCD-4A3743AF94BC}/Custom.dll Medium [/code]

[code=Plain Text]11/27/13 7:00 AM Detected Trojan program HEUR:Trojan.Win32.Generic C:/Users/xxx/sjfbtx.exe High [/code]

[code=Plain Text]11/27/13 7:00 AM Detected Trojan program Trojan-Dropper.Win32.Dorifel.actu C:/Users/xxx/botglyrz.exe High [/code]

[code=Plain Text]11/27/13 7:01 AM Detected adware not-a-virus:AdWare.Win32.Agent.aeph C:/Users/xxx/AppData/Local/Google/Chrome/User Data/Default/File System/000/t/00/00000000//data0005 Medium [/code]

[code=Plain Text]11/27/13 7:03 AM Detected Trojan program HEUR:Trojan.Win32.StartPage C:/Users/xxx/AppData/Local/VirtualStore/Program Files (x86)/v9Soft/v9idg.exe.Tmp//UPX High [/code]

[code=Plain Text]11/27/13 7:07 AM Detected adware not-a-virus:AdWare.Win32.Agent.aeph C:/Users/xxx/Downloads/Idealne matki (1).exe//data0005 Medium [/code]

Wniosek? Kasperski wykrył szkodliwe programy, które nie przeszkadzały pakietowi NIS. Faktycznie, po uruchomieniu komputera wszystko funkcjonowało normalnie, a i wiatrakowi na CPU ulżyło. Czyżby zawiodły wszystkie reklamowe funkcje symanteka? Według mnie (bezsprzecznie w tym przypadku) punkt dla kasperskiego: wykrył i unieszkodliwił (tutaj miał łatwiej, bo uruchomiony poza zarażonym systemem). Jedyne, co pozostało mi zrobić, to pozamieniać strony startowe w przeglądarkach. Warto więc zastanowić się, gdzie i za co przelewamy nasze pieniądze...

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.