Védtelenül hagyja a bootoló PC-t a 2009-es Norton

2009. január 30. 18:21 - Csizmazia Darab István [Rambo]

"A Norton AntiVirus és az Internet Security 2009-es változata jópofa trükköt alkalmaz a bootolás felgyorsítására, azonban ennek ára van: a számítógép a rendszerindítás ideje alatt teljesen védtelen."

Ezzel a bevezetővel jelent meg a HWSW portálon egy cikk, amely arra hívja fel a figyelmet, hogy a sebességhajszolás bűvöletében a védelem csorbult.

A gyors indulás miatt kikapcsolt védelem a bekapcsolt számítógépnél olyan sokára töltődött be a kísérletezés közben, hogy a tesztelésre szánt eicar.com állományból addigra nem kevesebb, mint 46 másolatot tudott a cikkíró készíteni. Ez pedig az jelenti, hogy ez alatt az idő alatt egy vírus is bátran tehet bármit.

Voltak már előbb is intő jelek, mint arról már mi is beszámoltunk, a Norton korábbi változatainak lassúsága miatt azt kommunikálta, csak lassan szépen, a sebesség olyan hátrány, ami a minőség rovására megy. Mégis a Norton Internet Security új változatánál már azzal dicsekedtek, kiküszöbölték a zavaró lassulást.

Aztán új 2009-es szoftverüknek megjelenésekor egy olyan trükkhöz folyamodtak, amely kikapcsolta a rendszer visszaállítás lehetőségét, ezzel kisebbnek tüntetve fel a telepítési csomagját. Ezzel még nem is lett volna semmi baj, azonban a rendszer visszaállítás kikapcsolásáról egyáltalán nem tájékoztatták a felhasználókat, ami nem túl tisztességes eljárás, és a dologról is csak véletlenül szerezhettünk tudomást: szakértők elkezdtek kísérletezni, onnan derült ki az egész.

Az AV-Comparatives 2008. novemberi tesztjén, a 10. oldalon látható a „Boot Time test” – ha az Early Load opciót bekapcsoljuk, a Symantec már nem a második leggyorsabb lesz a listában, hanem alaposan hátrakerül ebben a sorrendben.

Szerencsére az ESET NOD32 Antivirus és az ESET Smart Security is úgy biztosít gyors bootolási időt a felhasználóknak, hogy eközben még a gépet is védi :-)

9 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Ötvös Tomi 2009.01.30. 19:40:57

Szia Rambo!

Én sajnos bedőltem a reklámnak, megvettem a NIS 2009-et, de ezek után visszaküldöm a terméket. Előfizettem most egy újságra, -gondolom a nevét nem írhatom le, mert reklám lenne,-és abból fogom használni az ESET Smart Security-t.
Volt néhány gyanús fájlom, amit több cégnek elküldetem, így a Symantecnek is. A mai napig nem ismeri fel a Norton ezt a kártevőt, a többiek reagáltak rá. Megjegyzem, az ESET rögtön riasztott rá. (Variant of Kryptik trójai). Azt hiszem, hogy az 5-15 percenkénti adatbázis frissítés nem egyenlő a gyorsabb reagálással. Sajnos, egy csomó embert megvezet a Symantec így.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.01.30. 19:55:05

Szia Tomi!

Üdv a blogon :-) Ha gyanús fájljaid vannak, azokat elég jól le lehet ellenőrizni a www.virustotal.com oldalon.

És még egy apróság: éppen délután láttam egy műsort az ATV-n, amelyben Szilágyi János említett, hogy abnormális módon az emberek annyira meg vannak félemlítve, hogy nem is mernek cégneveket, áruházakat egy betelefonálós műsorban megnevezni. Pedig ez abszurd helyzet, az a helyes, ha mindenki nevén nevezheti a dologokat, és a néző, hallgató, betelefonáló és természetesen a kommentelő is bátran leírhat konkrét neveket, hiszen ettől lesz konkrét információ tartalma, emiatt gondolkoznak el majd rajta a többiek.

Ötvös Tomi 2009.01.30. 21:11:11

Szia Rambo!

Igen, én is a virustotal.com-ot használom, éppen innen derült ki, hogy szegényke (NIS 2009 )még mindig nem ismeri fel a kártevőt.
A másik dologra visszatérve akkor nevezzük nevén a dolgokat: Nos a PC World jóvoltából használom ezentúl a Smart Security-t. Igaz, még nem jött meg az újság, de addig fut a 30 napos változat. Egyből felgyorsult a gépem.

Ötvös Tomi 2009.01.31. 14:28:03

Szia Rambo!

Nem az előbbi témához tartozik, de most, hogy elkezdtem használni az ESS-t, felmerült bennem a kérdés, hogy az alapbeállításokon felül is kell még beállítani valamit?
Mivel új vagyok itt, nem tudom, hogy privát üzenet formájában megtudhatnék-e valamit, vagy mi a módja neki?

Köszi előre is!

Ötvös Tomi 2009.01.31. 14:30:11

Még valami eszembe jutott ezzel kapcsolatosan. Használsz még valamit ezen felül? Valahol már biztos leírtad, de sok végigolvasni az összes kommentet.

Köszi még egyszer!

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.01.31. 20:41:54

Hi!

Igazából én Linuxozom, csak azért van egy Wines gépem is, hogy legyen min futnia vírusoknak ;-)

Az ESS mellett nekem egy Spyware Terminator fut, jól megférnek együtt, én paranoid módon szeretem azt a feelinget, amit például a NoScript ad a Firefoxhoz. Itt is minden Registry módosításnál kérdez, hogy "Mehet?" "Nem mehet?" És biztos van akit ez zavar, én meg szeretem látni, hogy mikor, mi és miért történik. Van még plusz a routerben is egy tűzfal, és persze a Firefoxban egy rakat plugin, ami nélkül már csupasznak érezném a böngészőt :-D

Az ESS beállításoknál én be szoktam jelölni a "Veszélyes alkalmazások keresése" és a "Kéretlen alkalmazások keresése" opciót is, sőt a "Kiterjesztett heurisztikát" is, hadd dolgozzon.

Szerintem érdemes átlapozgatni ezt is, sok okosság van benne:
www.eset.hu/files/kezikonyv/ESET_Smart_Security_telepitesi_utmutato.pdf

Ötvös Tomi 2009.01.31. 21:06:41

Szia Rambo!

Nagyon köszönöm a részletes válaszokat, megfogadom! Ez a Spyware terminator tényleg jópofa kis program, szépen megférnek együtt. A NoScript-el már kicsit nehezebben barátkozom.

Kodomo 2009.02.01. 19:22:05

A Chip-ben és a PC Word-ben is van 1 hónapos kód többféle vírusirtóhoz (Nod32, Kaspersky), tűzfalhoz. AVG, Avast kód nélküli otthonra.

Mostanában -eléggé ell nem ítélhető módon- tört Nod-dal is megkínáltak (frissít kód nélkül).
süti beállítások módosítása