OT: Virus "Policie CR" na WinXP

Petr Zahradnik clexpert na clexpert.cz
Pátek Prosinec 6 19:46:11 CET 2013


Ahoj,

dovolím si při pátku ještě pootevřít toto starší OT vlákno, protože se
jedná o antiviry a bude to jistě leckoho zajímat, až bude vybírat svůj
nový antivirák. Bavili jsme se tehdy o antivirech a já jsem psal, jak
nemám Avast rád. Zvláště proto, jak je agresivní.

Přidám tedy svou další čerstvou zkušenost. Minulý týden mi volal
zákazník, že mu Avast sežral mou aplikaci. Nelíbí se mu můj software,
nevím proč, celý EXE funguje formou sandboxu (virtualizace aplikace,
zcela záměrně), možná to. Přestože nedělá nic špatného, je digitálně
podepsaný, pracuje zcela korektně, Avastu se prostě nelíbí. Toto
sežrání vyřešila výjimka na můj adresář v Program Files a navrácení
sežrané aplikace z virové truhly.

Ale to není všechno, dnes jsem řešil další specialitku. Jiný zákazník
si pořídil nejnovější Avast a tam mou aplikaci ani nenainstaloval.
Jakmile si certifikovaný instalační program při instalaci začal
vybalovat soubory do TEMP adresáře, aby je mohl nakopírovat do Program
Files, Avast mu můj EXE soubor programu stihl smazat pod rukou.

I to by se možná dalo chápat, řekněme, že jsou v Avastu takoví borci,
že vědí, jak moc je ta moje aplikace škodlivá, jenže zajímavé je na
tom právě to, že jakmile Avast onen EXE sežere, ukáže okénko, kde je
klikací možnost tuto akci zrušit. Jenže to nefunguje, ať zákazník
kliká, jak kliká, ať jeho administrátor kliká, jak kliká, ať já
klikám, jak klikám, Avast soubor jednoduše smaže a možnost akci zrušit
je jen zdánlivá - pěkně to okénko vypadá, ale nefunguje :-)

Pomohlo zatím vypnout Avastu souborový štít, aplikaci nainstalovat,
přidat adresář do výjimek a potom souborový štít zase spustit. Až bude
zákazník aktualizovat mou aplikaci na novější verzi, bude mít zase
problém.

Pěkně děkuji za takový antivirový program, který chrání uživatele tak
dobře, že nemůže spouštět své zakoupené programy a neumožňuje mu
rozumným způsobem povolit akce, které udělat chce.

Petr Zahradník, počítačový expert

====================================================================
Petr Zahradník, Computer Laboratory
Obvodová 740/14, 400 07 Ústí nad Labem
telefony: 910 256 000, 475 501 627, 475 500 610, mobil: 602 409 601
web: http://www.clexpert.cz, e-mail: clexpert na clexpert.cz
ICQ: 21215917, Live: clexpert na clexpert.cz, Skype: callto://clexpert
====================================================================




Další informace o konferenci Hw-list