OT: Virus "Policie CR" na WinXP
Pavel Kutina
hw na prelude.cz
Úterý Září 10 00:02:57 CEST 2013
Doma na vsech strojich pouzivame Avast, ale v soucasne dobe asi uz jen ze
zvyku - nejak prilis casto resim problemy, ze tento antivir blokuje neco, co
by nemel, zpomaluje zapisy k neunosnosti a tak podobne. Avast byl vyborny
jeste tak tri roky zpatky, dneska ho pouzivam spis proto, ze jsem nemel po
ruce nic lepsiho (a za lepsi cenu).
Co mne ale docela mile prekvapilo je prave MS Defender - v praci ho pouzivam
(byl na PC, ktere jsem dostal) a po cca rocnim pouzivani nemuzu rict jedine
krive slovo, a to ani co se tyka narocnosti na strojovy cas. V porovnani s
Avastem procesor vytezuje podstatne mene (a to mam soukromy domaci notebook
s podstatne vykonnejsim HW), celkem uvazuju o tom, ze ho nasadim i doma.
Jeste k tomu Avastu a historka ze zivota na zaver: Neco jsem resil i se
supportem a nebyt toho, ze se znam s jednim ze zakladatelu Alwillu, tak bych
to asi resil dodnes. Slo o nepravem zablokovany web (coz support celkem
rychle uznal) jednoho meho zakaznika, kdy se v prubehu vyvoje webu tento
dostal do stavu, ze kod v nekterych mistech zrejme pripominal nejake virove
techniky. Nasledne doslo k nahlaseni adresy zakaznova webu do blacklistove
databaze a odstrizeni cele domeny od webu u asi tak poloviny PC v CR.
Support tvrdil neco o tom, ze to opravi "v nektere pristi aktualizaci", ze
to jako hned nejde, protoze je to v databazi, kterou nejak prebiraji ci
sdili a tak podobne a tvrdili to asi tak tyden, otravoval jsem je nekolikrat
denne, protoze memu zakaznikovi to opravdu pilo krev a zakon padajiciho
exkrementu plati i u webdesignu... Do blacklistu je snadne se dostat, ale
velmi tezke je dostat se z nej, a to i v pripade "nespravedliveho narceni" a
nasledne treba i zpusobeni skody provozovateli - penetrace Avastu byla tehdy
v CR opravdu znacna a odriznuti casti navstevniku mohlo docela bolet.
No a pak jsem cirou nahodou jednou dopoledne potkal jednoho z majitelu,
pokecali jsme o zivote, ja jsem si do nej mimo jine mezi reci pratelsky
zaryl, jak mi ten jeho support dela neklidne spani a on se o to zacal velice
zajimat - oprava vysla jeste ten samy vecer, pricemz jeste rano mi tvrdili,
ze je to narocne, komplikovane, slozite, dlouhodobe a ze musim byt trpelivy
:)
Mimochodem - pro jednu intranetovou aplikaci jsem pouzival AJAX a vyvolavani
eventu kazdou vterinu, netvrdim, ze to bylo nejake extra koser reseni, ale
jinak to neslo. Avast se mohl radosti zblaznit - kazdou odpoved od serveru
(cca 40kB cisel) samozrejme velmi dukladne testoval, a to tak, ze ve spojeni
s IE dokazal vytizit procesor "nadoraz" a zneovladatelnit PC. U Firefoxu mu
to tak dobre neslo, ale taky byla zatez vyrazne mimo rozumne meze. Pri
vypnuti Avastu zatez klesla na obvykla cisla bez ohledu na to, zda jsem to
testoval v IE ci FF (nakonec jsem to vyresil jen castecne, prekodovanim
cisel do soustavy se zakladem 36, cimz znatelne poklesl objem prenasenych
dat a dalsi komprese uz ztracela smysl a jen pridavala na zatezi).
Pavel Kutina
----- Original Message -----
From: "Admin HWnews" <hwnews na cncnet.info>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Monday, September 09, 2013 9:29 PM
Subject: Re: OT: Virus "Policie CR" na WinXP
Pokud vim tak rec sla o tom zda top antiviry zpomaluji system
(znatelne). Muzete si me zaradit do nevyznamne statistiky...kde bych rad
byl umisten mezi ty co tvrdi, ze zatizeni systemu antivirem je zatracene
velke - prakticky na hranici me tolerantnosti.
V praci mam nadupanou masinu s Intelem i7 a pokud clovek neco dela -
tedy pracuje (ne datluje maily, nebo hraje karty) tak jsem zatim nezazil
antivir, ktery by nebyl problematicky.
Dokonce to doslo tak daleko, ze na nekterych aplikacnich adresarich na
produkcnich strojich mame zakazane testovani - proste to neni unosne -
zpomaleni zpracovani dosahuje desitek procent casu bez antiviru.
V praci mame korporatni centralne spravovane antivirove produkty, kde je
zajistena aktualnost.
Co se tyka statistik - ty jsou od toho aby prezentovali co je treba.
Takze ja si mohu myslet cokoliv o tom jak jsou tyto mereni vypovidajici
o skutecnych provoznich systemech, kde se opravdu neco dela.
Takze pokud uzivatel ma otevreny pul dne excelovy soubor a v nem datluje
do bunek vzorce jiste nebude antivir problem. Pokud ovsem uzivatel ma
otevreny adresar a v nem 970.000 souboru na sitovem disku a zacne z tech
souboru tahat data tak nechtejt vedet jaka vypoustim slova na antivirove
produkty.
Jen podotykam, ze chapu, ze to je nutne zlo a ze tam proste nejaka rezie
je, ale odmitam poslouchat, ze zatizeni jsou nepodstatna a nevyznamna.
Jinak ja mam doma koupeny Eset Smart Security (to je vcetne
integrovaneho firewalu), ktery povazuju za docela dobry, ale uz take
parkrat neco pustil a pokud to srovnam s MS Defendrem tak si moc
nepohorsim, alespon podle toho jak je spolehlivy u rodicu, kde uz dva
roky nic nechytili a kde se neda cekat zadny pud sebezachovy pri
oklikavani internetu.
RV
Další informace o konferenci Hw-list