Forum The World na Goldenline.pl Twitter Facebook Kanał RSS

Avast! vs. Comodo, czyli popadając ze skrajności w skrajność

Avast!, jak wiedzą, co bardziej rozgarnięci użytkownicy, niewpatrzeni ślepo w jedno rozwiązanie, dość słabo chroni nasz komputer przed różnymi infekcjami. Obrońcy zaraz się oburzą twierdząc, że przecież nigdy nie mieli z nim problemów, zawsze ostrzegał o niebezpieczeństwie i wszystko było w porządku. Otóż, pewnego pięknego popołudnia moja mama padła ofiarą Win32…Autorunner… – nie będę się wdawał w szczegóły. Aby wiedzieć jak jej pomóc musiałem posiadać chociażby podstawową wiedzę o tym wirusie (nie mieliśmy bezpośredniego kontaktu, a ona nie potrafiła mi odpowiedzieć na zadane pytania), dlatego zainfekowałem nim w warunkach kontrolowanych swój komputer. Oboje w tym czasie posiadaliśmy antywirus Avast!. Zacząłem od próby skanowania archiwum, w którym znajdowało się zagrożenie. Nie przyniosło ono jednak żadnego rezultatu. Przeszedłem do skanowania rozpakowanego pliku (nazywał się www.facebook.com – .com to rozszerzenie plików wykonywalnych, więc nawet widząc je osoba niedoświadczona może dać się nabrać). Archiwum zostało ściągnięte z bardzo podejrzanej strony (jak dla mnie, ale ja czasami popadam w skrajności), która swoim adresem próbowała imitować odwołanie do zdjęcia, będąc tak naprawdę skryptem PHP zwracającym plik .zip – co powinno już na samym wstępie zastanowić! (skrypt.php?photo=IMG456_23.JPG) Wróćmy jednak do sedna. Skanowanie nie przyniosło żadnych rezultatów, więc postanowiłem uruchomić plik i sprawdzić jak zachowa się nasz antywirus. Tada! W końcu wykrył zagrożenie, rozpoznał rodzaj wirusa.. Jest jedno małe ‘ale’ – nie zatrzymał jego uruchomienia. Wirus ‘legalnie’ zagnieździł się w systemie. Nie wykrywało go również pełnie skanowanie komputera. Fail. Ostatecznie pomogło skanowanie z harmonogramu, ale to nie jest temat sprawy. Ogólnie Avast! poległ na polu bitwy i z lekkim uśmiechem patrzę na ludzi na forach, którzy oddaliby za niego życie instalują go, na czym tylko popadnie.

Według tematu postu popadamy ze skrajności w skrajność. Jak sprawa, zatem się ma patrząc od strony Comodo? Na pewno nie jest to program dla typowego użytkownika. Typowy użytkownik nie chce być zalewany komunikatami ‘czy zezwolić na to i na to’. On chce, aby to program decydował o tym informując jedynie, gdy napotka jakieś zagrożenie. Comodo należy do programów typu ‘lepiej dmuchać na zimne’. Zapomnij np. o programowaniu, jeśli jego osłony są uruchomione. Z pewnością zablokuje kompilatory, a nawet Twój program, który napisałeś (bez znaczenia jest, że dodałeś cały folder swojego kompilatora do listy Trusted files). Z drugiej strony, czy nie czujesz się bezpieczniej, kiedy wiesz, że nic nie przeciśnie się między bitami, by uszkodzić Twój system? Comodo popada w skrajność całkowicie przeciwną do Avast!. Jak głęboka owa skrajność jest? Potrafi m.in. próbować izolować samego siebie lub pliki systemowe doprowadzając do BSoD’a. Może wystarczy odpowiednia konfiguracja? Tego nie wiem, korzystam z tego zacnego programu antywirusowego od dość niedawna, ale widzę w nim potencjał. Jedynie odpowiednie nastrojki powinny sprawić, aby był bardziej userfriendly.. &Over

„Everything around us is unreal, world, family, even friends. Everything is only some kind of matrix, which some day just will disappear. We only don’t know when.”

~Kobra Herrera

Overflow: Pisząc powyższy tekst przypomniała mi się pewna gra komputerowa – jakieś skoki narciarskie, chyba w nazwie było 2001. Kiedy leciało się skoczkiem mogliśmy sterować na boki, myszką, jego lot. Skala była w kształcie wykresu funkcji kwadratowej o ujemnym współczynniku ‘a’, więc kiedy popadło się w skrajność ciężko było wyjść na prostą.

Aktualizacja: Na schizy Comodo częściowo pomogła reinstalacja – poprzednia wersja była ‚nainstalowana’ na inną – nie róbcie tak! Najpierw należy odinstalować, potem zrobić restart i dopiero można instalować ponownie.