OT: Virus "Policie CR" na WinXP

Pavel Kutina hw na prelude.cz
Úterý Září 10 00:02:57 CEST 2013


Doma na vsech strojich pouzivame Avast, ale v soucasne dobe asi uz jen ze 
zvyku - nejak prilis casto resim problemy, ze tento antivir blokuje neco, co 
by nemel, zpomaluje zapisy k neunosnosti a tak podobne. Avast byl vyborny 
jeste tak tri roky zpatky, dneska ho pouzivam spis proto, ze jsem nemel po 
ruce nic lepsiho (a za lepsi cenu).

Co mne ale docela mile prekvapilo je prave MS Defender - v praci ho pouzivam 
(byl na PC, ktere jsem dostal) a po cca rocnim pouzivani nemuzu rict jedine 
krive slovo, a to ani co se tyka narocnosti na strojovy cas. V porovnani s 
Avastem procesor vytezuje podstatne mene (a to mam soukromy domaci notebook 
s podstatne vykonnejsim HW), celkem uvazuju o tom, ze ho nasadim i doma.

Jeste k tomu Avastu a historka ze zivota na zaver: Neco jsem resil i se 
supportem a nebyt toho, ze se znam s jednim ze zakladatelu Alwillu, tak bych 
to asi resil dodnes. Slo o nepravem zablokovany web (coz support celkem 
rychle uznal) jednoho meho zakaznika, kdy se v prubehu vyvoje webu tento 
dostal do stavu, ze kod v nekterych mistech zrejme pripominal nejake virove 
techniky. Nasledne doslo k nahlaseni adresy zakaznova webu do blacklistove 
databaze a odstrizeni cele domeny od webu u asi tak poloviny PC v CR.

Support tvrdil neco o tom, ze to opravi "v nektere pristi aktualizaci", ze 
to jako hned nejde, protoze je to v databazi, kterou nejak prebiraji ci 
sdili a tak podobne a tvrdili to asi tak tyden, otravoval jsem je nekolikrat 
denne, protoze memu zakaznikovi to opravdu pilo krev a zakon padajiciho 
exkrementu plati i u webdesignu... Do blacklistu je snadne se dostat, ale 
velmi tezke je dostat se z nej, a to i v pripade "nespravedliveho narceni" a 
nasledne treba i zpusobeni skody provozovateli - penetrace Avastu byla tehdy 
v CR opravdu znacna a odriznuti casti navstevniku mohlo docela bolet.

No a pak jsem cirou nahodou jednou dopoledne potkal jednoho z majitelu, 
pokecali jsme o zivote, ja jsem si do nej mimo jine mezi reci pratelsky 
zaryl, jak mi ten jeho support dela neklidne spani a on se o to zacal velice 
zajimat - oprava vysla jeste ten samy vecer, pricemz jeste rano mi tvrdili, 
ze je to narocne, komplikovane, slozite, dlouhodobe a ze musim byt trpelivy 
:)

Mimochodem - pro jednu intranetovou aplikaci jsem pouzival AJAX a vyvolavani 
eventu kazdou vterinu, netvrdim, ze to bylo nejake extra koser reseni, ale 
jinak to neslo. Avast se mohl radosti zblaznit - kazdou odpoved od serveru 
(cca 40kB cisel) samozrejme velmi dukladne testoval, a to tak, ze ve spojeni 
s IE dokazal vytizit procesor "nadoraz" a zneovladatelnit PC. U Firefoxu mu 
to tak dobre neslo, ale taky byla zatez vyrazne mimo rozumne meze. Pri 
vypnuti Avastu zatez klesla na obvykla cisla bez ohledu na to, zda jsem to 
testoval v IE ci FF (nakonec jsem to vyresil jen castecne, prekodovanim 
cisel do soustavy se zakladem 36, cimz znatelne poklesl objem prenasenych 
dat a dalsi komprese uz ztracela smysl a jen pridavala na zatezi).

Pavel Kutina


----- Original Message ----- 
From: "Admin HWnews" <hwnews na cncnet.info>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Monday, September 09, 2013 9:29 PM
Subject: Re: OT: Virus "Policie CR" na WinXP


Pokud vim tak rec sla o tom zda top antiviry zpomaluji system
(znatelne). Muzete si me zaradit do nevyznamne statistiky...kde bych rad
byl umisten mezi ty co tvrdi, ze zatizeni systemu antivirem je zatracene
velke - prakticky na hranici me tolerantnosti.

V praci mam nadupanou masinu s Intelem i7 a pokud clovek neco dela -
tedy pracuje (ne datluje maily, nebo hraje karty) tak jsem zatim nezazil
antivir, ktery by nebyl problematicky.

Dokonce to doslo tak daleko, ze na nekterych aplikacnich adresarich na
produkcnich strojich mame zakazane testovani - proste to neni unosne -
zpomaleni zpracovani dosahuje desitek procent casu bez antiviru.

V praci mame korporatni centralne spravovane antivirove produkty, kde je
zajistena aktualnost.

Co se tyka statistik - ty jsou od toho aby prezentovali co je treba.
Takze ja si mohu myslet cokoliv o tom jak jsou tyto mereni vypovidajici
o skutecnych provoznich systemech, kde se opravdu neco dela.

Takze pokud uzivatel ma otevreny pul dne excelovy soubor a v nem datluje
do bunek vzorce jiste nebude antivir problem. Pokud ovsem uzivatel ma
otevreny adresar a v nem 970.000 souboru na sitovem disku a zacne z tech
souboru tahat data tak nechtejt vedet jaka vypoustim slova na antivirove
produkty.

Jen podotykam, ze chapu, ze to je nutne zlo a ze tam proste nejaka rezie
je, ale odmitam poslouchat, ze zatizeni jsou nepodstatna a nevyznamna.

Jinak ja mam doma koupeny Eset Smart Security (to je vcetne
integrovaneho firewalu), ktery povazuju za docela dobry, ale uz take
parkrat neco pustil a pokud to srovnam s MS Defendrem tak si moc
nepohorsim, alespon podle toho jak je spolehlivy u rodicu, kde uz dva
roky nic nechytili a kde se neda cekat zadny pud sebezachovy pri
oklikavani internetu.

RV




Další informace o konferenci Hw-list