IMHO.WS - Показать сообщение отдельно - Symantec Antivirus Corporate Edition

S3TUP · 03.04.2004, 01:53

Можно я здесь выскажусть по поводу сабжа? Спасибо.

Вообщем начну свою историю.

Поставил я как-то Нортона 2004. Ну запустился, заработал...
Вообщем в процессе установки, и первого апдейта просился перезагрузить компьютер. Раза четыре. Приходилось соглашаться. Ну уж это слишком - Установил - перезагрузись! проапдейтил - перезагрузись! Даже при удалении перезагружаться просится. Ну да ладно...

Вообщем нужно было мне как-то троянчик скомпильнуть. Ну я начал компилить, и тут как тут нортон начинает кричать на трояна. Ну думаю все оки, вырубаю нортона и компилю трояна заново. Скомпилил. Запускаю нортона затем трояна свежескмпилиного. Нортон с удовольствием проверил письма с паролями от всей системы, отправленные троянчиком, при этом слазал что все письма не содержали подозрительного контента. Как оказалось позже, компайлер не только компайлит этот троян, но и пакует его FSG. Отсюда следует, что стандартный троян, пакованный стандартным паккером становится невидимым для антивиря. Ну ладно... Пошли дальше...

Ну решился я на полную проверку системы, запустил нортона....
Как результат 1,5!!! часовой работы - 127 файлов заражены!!!...
Начал я разбираться че да к чему...
В итоге:
Он умудрился распаковать около 5 версий РАдмина, и на каждую библиотечку из него громко прокричать!. Итого штук 40 файлов зараженных.
Дальше он залез в папку с варезом...
Как результат: Эта сволочь нашла штук 20!!! кейгенов %))) Даже два кейгена оказались от нортон 2004

) Я долго смеялся, правда зря... Часть из них этот “антивирус” таки не смог удалить

...

Потом он начал находить спайварь... где-то 10 прог, правда как оказалось, это быликопии одной и тойже проги

Все остальное , что нашел нортон - это запакованные/перепакованные трояны/бекдоры для личного использования... Ах да, он ещё снес пару файлов "malware.*" содержавших довольно безобидные скрипты демонстрировавшие уязвимости в IE... Жаль...

Ну я всетаки продолжил... Верхом дибилизма всетаки оказалось проверять файлы которые я скачиваю. Помойму он это делал “на лету” во время скачивания, при этом намертво вешая систему. Система висела.

И ещё одну вещь я заметил:
Я сразу после установки виндоффф удалил из автозагрузки мессенгера. Так эта сволочь из-за одной галочки в опциях “Проверка входяших/исходяших файлов мессенгера” добавила его в автозагрузкуууу! Предел тупости...

Ну и наконец при удалении его ("ативиря") из системы, он на прощанье потребовал перезагрузиться. Я его послал

Ну и теперь хочю я вас спросить: Стоит ли “Великая защита” потери времени в перезагрузках, торможении системы при распаковке/операциями с файлами? ИМХО нет.

03.04.2004, 01:53	# 158
S3TUP Junior Member Регистрация: 15.08.2003 Адрес: BSOD Сообщения: 57	Можно я здесь выскажусть по поводу сабжа? Спасибо. Вообщем начну свою историю. Поставил я как-то Нортона 2004. Ну запустился, заработал... Вообщем в процессе установки, и первого апдейта просился перезагрузить компьютер. Раза четыре. Приходилось соглашаться. Ну уж это слишком - Установил - перезагрузись! проапдейтил - перезагрузись! Даже при удалении перезагружаться просится. Ну да ладно... Вообщем нужно было мне как-то троянчик скомпильнуть. Ну я начал компилить, и тут как тут нортон начинает кричать на трояна. Ну думаю все оки, вырубаю нортона и компилю трояна заново. Скомпилил. Запускаю нортона затем трояна свежескмпилиного. Нортон с удовольствием проверил письма с паролями от всей системы, отправленные троянчиком, при этом слазал что все письма не содержали подозрительного контента. Как оказалось позже, компайлер не только компайлит этот троян, но и пакует его FSG. Отсюда следует, что стандартный троян, пакованный стандартным паккером становится невидимым для антивиря. Ну ладно... Пошли дальше... Ну решился я на полную проверку системы, запустил нортона.... Как результат 1,5!!! часовой работы - 127 файлов заражены!!!... Начал я разбираться че да к чему... В итоге: Он умудрился распаковать около 5 версий РАдмина, и на каждую библиотечку из него громко прокричать!. Итого штук 40 файлов зараженных. Дальше он залез в папку с варезом... Как результат: Эта сволочь нашла штук 20!!! кейгенов %))) Даже два кейгена оказались от нортон 2004 ) Я долго смеялся, правда зря... Часть из них этот “антивирус” таки не смог удалить ... Потом он начал находить спайварь... где-то 10 прог, правда как оказалось, это быликопии одной и тойже проги Все остальное , что нашел нортон - это запакованные/перепакованные трояны/бекдоры для личного использования... Ах да, он ещё снес пару файлов "malware.*" содержавших довольно безобидные скрипты демонстрировавшие уязвимости в IE... Жаль... Ну я всетаки продолжил... Верхом дибилизма всетаки оказалось проверять файлы которые я скачиваю. Помойму он это делал “на лету” во время скачивания, при этом намертво вешая систему. Система висела. И ещё одну вещь я заметил: Я сразу после установки виндоффф удалил из автозагрузки мессенгера. Так эта сволочь из-за одной галочки в опциях “Проверка входяших/исходяших файлов мессенгера” добавила его в автозагрузкуууу! Предел тупости... Ну и наконец при удалении его ("ативиря") из системы, он на прощанье потребовал перезагрузиться. Я его послал Ну и теперь хочю я вас спросить: Стоит ли “Великая защита” потери времени в перезагрузках, торможении системы при распаковке/операциями с файлами? ИМХО нет. __________________ [ ICQ: 10100000 \| URL: s3t.cc ]