יום שישי, פברואר 17, 2012

אני צריך אנטיוירוס טוב

עד לפני מספר חודשים תמיד סמחתי על clamav,  בשיחת מפגש מסויימת הפנו את צומת ליבי ש clam הוא לא בדיוק העיפרון החד ביותר בקלמר בכל הנושא של עבודה על windows. אז התחלתי לבדוק והתחלתי להשתמש ב avg , לתומי חשבתי שזה מערכת הגנה שנראתה סבירה (זיהתה הדבקה ש calm לא ראה) ואז שמתי לב לתופעות מאוד מוזרות:
  • חטיפת מנוע חיפוש בפיירפוקס.
  • הוספת avg secure search לרשימת ברירת המחדל של מנועי החיפוש (לא הצלחתי לאתר ב about:config איפה זה מאוחסן).
  • שינוי הגדרות מנהל החיפוש בשורת הכתובות ב firefox (שדה keyword.URL)
  • שינוי הגדרות ברירת המחדל של חומת האש.
שבועיים עבודה ואני מרגיש שזה פשוט לא זה, המערכת הזאת (בניגוד ל clam) מפריע לי לעבוד:
השפעות שלה על ff מעצבנות , יש לה תהליכים מרובים שטופסים זיכרון מיותר וקופצים כשעובדים ב FF.

אז הסרתי אותו ומה אני מגלה ? 
 
שאפילו כשמסירים אותו הזבל נשאר מאחורה , כמה קשה לנקות את השינויים שהוספתם ?!
למה עדיין נשמרים עשרות מפתחות ב registry של windows:
לדוגמה hkey_users\software\AVG Secure Search
או local settings\software\microsoft\windows\shell\Muicache

מה לא ברור כשאני מסיר תוכנה למה היא משאירה לי את הזבל שלה (ראה ערך secure search)
באמת נראה לכם שאני צריך את הפלאגינים שלך ב outlook או IE.

הבעיה שאני ממש אהבתי את clamav ולא רק מהסיבה שהוא GPLי, אז אני שוב מחפש איזה שהוא אנטיוירוס שיהיה גם תוכנה חופשית וגם ידע לזהות זבל (ונמאס לי שמזהים את kde כוירוס מה עובר עליכם אנשים ).


5 תגובות:

  1. למה לעזאזל אתה משתמש בחלונות?!

    אין דבר כזה "אנטיוירוס" שלא מתערב! אנטיוירוסים הם מטבעם תוכנות פראנואידיות שתופסות כל דרך אפשרית לבדוק כל דבר אפשרי.

    אגב אני עובד עם avg (ליתר דיוק אשתי ואני כשאני צריך לעשות boot ל־win7 לעתים רחוקות).

    כך או אחרת, כל אנטיוירוס יאט את המחשב, או אנטיוירוס ימרר לך את החיים?

    אני יכול להציע דבר פשוט (אם אתה חייב חלונות):

    תעבוד עם משתמש מוגבל (בדיוק כמו בלינוקס) וזה כבר יפתור לך 99% מהבעיות.

    השבמחק
  2. למה אני עובד בויינדוס שמותקן על ברזל ולא מכונה וירטואלית ?

    לצערי אני נאלץ להשתמש בסט כלים מאוד מוגדר בזמן העבודה שלי, ברמה כזאת שאפילו אומרים לי באיזה עורך טקסט להשתמש (אסור להשתמש ב ViM מותר ב notepadd++ , מותר FF אסור כרום ודברים כאלה) , לפעמים אני משתמש בפתרון של עבודה במחשב אחר עליו יש לי שליטה מלאה (הדביאן היפה שלי) וכאשר אני צריך לקמפל או לבדוק אני דוחף את הקבצים למכונה שלי ומריץ שם - זה לא תמיד תענוג גדול כי לפעמים ה cycle חוזר על עצמו עשרות פעמים עד שאתה מגלה מה הבעיה (כי לפעמים הבאג שלך קורה רק כאשר במכונת windows מותקנת גירסה מסויימת של dll שעושה לך צרות, או כאשר יש התקנה מסוג א' על מכונה מסוג ב').

    ניסתי להריץ את מה שאני כותב תחת wine : הבעיה מי שכתב את wine עשה עבודה טובה כי תחת wine אני לפעמים מפספס באגים ואני לא מודע אליהם (כמו למשל העבודה שיש באג ידוע בדריבר של odbc בוינדוס XP ומעלה).

    לרוץ תחת VM לא אפשרי - עד היום לא מצאתי VM שאישפר להריץ את התהליכים ושיתנהגו כמו על מכונה אמיתית (יקרסו כשצריך ולא סתם יעבד תקין).


    בזמן האחרון אני מנסה להרים סביבה שתאפשר לבצע cross complile (עדיין תקוע בהרבה מאוד דברים) וזה עניין בתהליך.

    אני כבר כיום עובד על מספר מחשבים הבעיה זה לא מונע את הצורך של אנטיוירוס כשאתה נמצא ברשת עם מאות מחשבי וינדוס שעובדים ביחד ואתה מחוייב לרוץ על windows.

    למה לא להשתמש ב image וזהוא ? בירוקרטיה.


    נחזור לסיבות -

    אני פחות צריך הגנה מזבל שיגיע במייל (כי לא מגיע כזה ) וגם מזבל שיגיע מאיזה אתר (כי זה לא יקרא) הבעיה זה כשמישהוא ידחוף בטעות USB נגוע וידביק את כל רשת המחשבים (לא קרה בתקופתי אבל לפני כן קרה)- במצב נורמאלי הפיירול שלי יהיה מספיק. הבעיה שאני צריך לדואג שמספר דברים בסיסים יהיו פתוחים ומאופשרים לעבודה (כמו למשל CIFS )אז חומת האש שלי לא עוזרת בנושא הזה.

    כמו שאמרתי AVG נראה משהוא מאוד יעיל עד שהוא התחיל לתפקד כרוגלה:
    אין לי כל כך בעייה שהוא סורק ומחפש ומזהה את התקנת kde כמכילה וירוסים, יש לי בעייה כשהוא מתחיל לשנות הגדרות שאני לא מודע עליהם (כמו שכתבתי פה).

    השבמחק
  3. אם כבר, אז AVAST
    גם בגרסה החינמית המוגבלת שלו הוא פונקציונלי לגמרי
    יש שם game mode, והשתקת קולות - שזה אחלה פיצ'רים לדעתי,
    לא מתעסק עם הדפדפן ולא עם ההגדרות FW.
    תנסה, תראה

    השבמחק
  4. יש את ה-AV של $M סתופס תאוצה בתקופה האחרונה
    http://windows.microsoft.com/en-US/windows/products/security-essentials

    מאוד פמיטיבי ולא חופר כמו שאר התוכנות.

    השבמחק
  5. אני ממליץ על Avira או על האנטי־וירוס של מיקרוסופט. אין אנטיוירוס אמתי חופשי.
    וכנראה שכחת איך זה בחלונות, תכנה משאירה תמיד זבל ברגסטירי.

    השבמחק