Ostatnie wpadki producentów oprogramowania antywirusowego

29 Wrzesień 2008

W ciągu ostatnich dwóch miesięcy dwie duże firmy antywirusowe spowodowały niemały chaos na systemach użytkowników PC. Przyczyną były niepoprawne aktualizacje, które wskazywały, że programy wchodzące w skład Windows, takie jak explorer.exe, są “szkodnikami”.

W sierpniu mieliśmy okazję się przekonać, że McAfee dzięki swojej aktualizacji z poniedziałku, 4-tego, uznał, że Office Live Meeting Microsoftu jest trojanem. Chodziło o plik LMCAPI.exe, komponent Live Update. Osoby, które miały okazcję otrzymać taką niespodziankę od McAfee dowiadywały się, że program dostarczany przez Microsoft jest szkodnikiem o nazwie Swizzor. W rezultacie plik był kasowany.

Mimo, że jak potwierdziła to firma w oficjalnym komunikacie prasowym, problem dotknął jedynie małego procenta użytkowników, administratorzy systemów musieli dystrybuować nowe wersje Live Update, a także poprawiony plik DAT dla skanera.[1][2]

Inny przypadek zdarzył się w piątek, 5-tego września, kiedy Trend Micro zidentyfikował wiele kluczowych elementów systemu Windows jako trojany. W rezultacie utraty kluczowych plików system stawał się niestabilny, nierzadko powodując restart maszyny. Trend poprawił swój błąd jeszcze tego samego dnia, ale zostawił wielu użytkowników z problemem naprawy systemu operacyjnego.

W tym wypadku, Trend Micro Internet Security wskazywał na robaka Troj_Generic.ADV, jakoby znajdującego się w wielu plikach DLL. Efektem mogł być brak paska zadań, wiele aplikacji uruchamiających się przy starcie nie uruchamiało się, aplikacje takie jak Word czy Excel pokazywały różne błędy.[3]

To tylko dwa przykłady, z całej palety błędów producentów oprogramowania antywirusowego. Do klasyki można zaliczyć Kasperskiego traktującego Windows Explorer jako szkodnik, AVG podobnie traktującego Adobe Reader, a CA i McAfee nie pozwalającego na uruchomienie nieszkodliwego kodu JavaScript.

Problem zdaje się nie istnieć na pojedynczych komputerach domowych, choć może być bardzo dokuczliwy. Prawdziwy problem dotyka firmy, które instalują oprogramowanie antywirusowe na wszystkich komputerach w firmie. W takim wypadku, incydent z Trend Micro mógłby zakończyć się prawdziwym paraliżem niejednego biura.

Jest kilka metod, które mogą zabezpieczyć nas przed wpadkami innych firm. Jedną z nich jest dystrybuowanie uaktualnień z własnego systemu, nie z systemu producenta (na zasadzie działania Windows Update + SMS’y). Przy takim rozwiązaniu warto posiadać komputer, na którym mamy zainstalowane wszystkie najpopularniejsze programy używane w firmie i traktować go jako poligon doświadczalny dla nowych aktualizacji.

Posted by michalos
Filed in Zarządzanie IT, bezpieczeństwo
Tags: , , , , , , , , , ,
3 Comments »

You can now disconnect from the Internet

24 Wrzesień 2008

Podczas instalacji SQL 2008, a dokładniej jednego z wymaganych komponentów – .Net Framework 3.5 SP1, natknąłem się na taki oto obrazek – “Download complete. You can now disconnect from the Internet”.

Przez chwilę zastanawiałem się, co autor tego komunikatu miał na myśli. Mamy przecież rok 2008, XXI wiek pełną gębą, powszechny dostęp do Internetu na łączach szerokopasmowych czy nawet przez komórkę… A tu, taki komunikat! I to nawet pisane z “the Internet”.

Staramy się równać w dół czy mieć ambicje do tworzenia standardów?

Posted by michalos
Filed in Root
Tags: , , , , , , , ,
4 Comments »

Proszę nam wybaczyć Zaburzenia wyceniane czasu

22 Wrzesień 2008

Spam dosięga coraz głębszego dna. Oto wiadomość, jaką otrzymałem wczoraj na moją prywatną skrzynkę:

Dear sir/madam:
Please forgive us to disturb your valued time.
This is a big wholesale company in china, sell electronic products to all the world,such as laptop, camera, phone and so on. We can offer the low price and high quality to you. If you have free time, please take a few to visit our official website: <deleted> .
Then any qualm, please contact us freely.
Email: <deleted>
MSn:  <deleted>

Dear Sir / Madam:
Proszę nam wybaczyć Zaburzenia wyceniane czasu.
Jest to duże firmy hurtowego w Chinach, sprzedaży produktów elektronicznych dla wszystkich na świecie, takich jak laptop, aparat fotograficzny, telefon i tak dalej. Oferujemy niskie ceny i wysoką jakość dla Ciebie. Jeśli masz wolny czas, należy podjąć kilka do odwiedzenia naszej oficjalnej stronie internetowej: <deleted>
Wtedy wszelkie skrupuły, skontaktuj się z nami swobodnie.
E-mail: <deleted>
MSN: <deleted>

Mam wszelkie skrupuły, by nie rozumieć co tu jest do mnie napisane. Po przeczytaniu wersji angielskiej troche mi się w głowie rozjaśniło, ale uśmiech na ustach po przeczytaniu wersji polskiej pozostał. Ciekawe, że po polsku Dear Sir / Madam pisane jest z wielkiej litery, ale w angielskim już nie. Czyżby polski Sir albo Madam musi być grzeczniejsze niż angielskie?

Dało mi też trochę do myślenia. Czy osoby stojące za spamem naprawdę uważają, że ludzie są tak głupi i dadzą się złapać na głupie sztuczki i nie gramatyczny język? Jednak, z czysto statystycznego punktu widzenia, jeśli na taki spam “łapie się” 0.01% odbiorców, to przy 1 mln emaili, daje to 100 osób. Ile zatem musi być takich emaili, by się to opłaciło? 10 mln, 100mln?

Posted by michalos
Filed in Funny
Tags: , , ,
2 Comments »

Ja też jestem PC

19 Wrzesień 2008

Posted by michalos
Filed in Microsoft
Tags: , , , ,
4 Comments »

Hyper-V import tool

19 Wrzesień 2008

Jeśli chciałbyś przenieść swoje wirtualne maszyny z Virtual Server 2005 lub VirtualPC 2007 do Hyper-V, Matthijs ten Seldam ma dla Ciebie doskonałe narzędzie: VMC to Hyper-V Import Tool.

Funkcje programu (EN):

  • Import of VMC files of both VS2005 and VPC2007
  • Creation of VM on local Hyper-V host
  • Creation of VM on remote Hyper-V host
  • Validation of virtual disk and ISO files in local scenario
  • Editing of virtual drive image paths (vhd, vfd, iso)
  • Swapping of the first SCSI disk with the first IDE disk
  • Specification of static MAC addresses
  • Specification of either legacy (emulated) or enhanced network adapter
  • Specification of # of virtual processors and resource control
  • Specification of management settings
  • Specification of COM ports
  • Specification of device boot order
  • Specification of alternate Virtual Machine path
  • Built-in help in CHM file
  • Support for both x86 and x64 Vista and Server 2008

Więcej na stronie VMC to Hyper-V Import Tool Available

Posted by michalos
Filed in Windows Server 2008, Wirtualizacja
Tags: , , , , , , , ,
Komentarze są wyłączone

Kup sobie superkomputer

16 Wrzesień 2008

Za $25,000 każdy może sobie nabyć superkomputer firmy Cray z Windows HPC Server 2008 na pokładzie. Niemożliwe? A może jeszcze chciałbyś taki superkomputer kupić poprzez web i zapłacić kartą kredytową, prawie jak w sklepie amazon.com?

Nie ma problemu! Dzisiaj o 0800AM PDT Microsoft ogłosi porozumienie z Cray Inc., na podstawie którego superkomputer Cray CX1 trafi do sprzedaży.

Więcej szczegółów tutaj.

Update: strona Cray’a o nowym CX1

Posted by michalos
Filed in Informacje, Microsoft, Windows Server 2008
Tags: , , , , , , ,
4 Comments »

Najlepszy program antywirusowy?

8 Wrzesień 2008

Przy wielu okazjach, wiele osób pytało mnie jaki jest najlepszy program antywirusowy. Najczęściej odpowiadałem, że żaden i dodawałem, że świadomość tego co robisz jest najlepszą receptą na unikanie problemów. Jednak nie wszyscy są geekami i dla wielu osób nauczenie się zasad działania oprogramowania na ich komputerze może okazać się zadaniem karkołomym (pytanie choćby o ulubioną przeglądarkę wiąże się z odpowiedzią “onet.pl”).

Opublikowane kilka dni temu na stronie Virus Bulletin testy najpopularniejszych produktów antywirusowych wykonane przez AV-test.org dość dobrze pokazują co wybrać, by zabezpieczyć swój komputer przez malware, adware i spyware.

Cytat:

In terms of pure detection rates in on-demand scanning, a beta version of GDATA’s AVK 2009 topped the charts for both ‘malware’ (measured against 1,164,662 samples) and ‘ad- and spyware’ (94,291 samples), with Avira’s Premium Security Suite 2008 a close runner-up in the former category and F-Secure 2009 placing second in the latter. Secure Computing’s Webwasher gateway product, based on the Avira engine with some in-house heuristics, came third in both categories.

Na topie: AVK, F-Secure i Avira. O Avira wiedziałem od dawna, że jest bardzo dobrym skanerem, który nie przyprawia o częsty ból głowy jeśli chodzi o false positives. Microsoft też okazał się być niezły ze swoim skanerem, używanym np. w Live One Care, bijąc takich konkurentów jak Sophos, Norman, Eset, McAfee czy CA.

Czy jednak wykrywalność na poziomie 99.8% pozwoli każdemu, kto zainstalował program antywirusowy, spać spokojnie? Czy nawet najlepsze skanery uchronią nas przed szkodnikami, które chcą wykraść numery naszych kart kredytowych, próbują kasować nasze pliki i rozprzestrzeniają się po Internecie blokując nasz dostęp do Internetu? Absolutnie nie!

Zatem drogi użytkowniku, ściągnij sobie program antywirusowy, zainstaluj i miej go zawsze zaktualizowanego. Ale w międzyczasie ucz się w jaki sposób malware może dostać się na Twój komputer. Bez tej wiedzy możesz okazać się ofiarą tych 0.2% wirusów, które przechodzą koło nosa nawet najlepszym skanerom.

Posted by michalos
Filed in bezpieczeństwo
Tags: , , , , , , , , , , , , ,
2 Comments »

Delay signing

5 Wrzesień 2008

Minęło już trochę od momentu, kiedy chciałem opisać w szczegółach czym jest delay/strong name signing.

Shawn Farkas, senior SDE w Microsoft zrobił to jednak za mnie …już w 2005 roku. Na łamach swojego bloga .Net Security Blog opisał w poście “Test Key Signing” czym jest delay signing, czy w nomenklaturze jaką zwykliśmy uzywać w naszym zespole, strong name signing.

Polecam lekturę dla każdego programisty: .NET Security Blog, Test Key Signing.

Posted by michalos
Filed in Dev, Windows Server 2008, Windows Vista, bezpieczeństwo
Tags: , , , , , , , , , , , ,
Komentarze są wyłączone

Dyskusja w komentarzach: ile czasu potrzeba, aby Google zbudowało swojego OS'a?

5 Wrzesień 2008

W komentarzach do Jak odróżnić robota od człowieka, Kuba zadał pytanie ile czasu upłynie nim Google zbuduje własny OS.

Taki scenariusz nietrudno sobie wyobrazić, ale przy odrobinie fantazji można takie wnioski posnuć trochę dalej. Google OS mógłby być dostarczany na bezpłatnych (albo subsydiowanych) komputerach z bezpłatnym dostępem do Internetu. Google OS ma jedyną słuszną przeglądarkę Google Chrome i wyświetla jedyne słuszne reklamy. A w dodatku przy jedynie słusznych aplikacjach. Finansowanie darmowych (subsydiowanych) komputerów i dostępu do sieci pochodzi z AdWords i Adsense, a im więcej użytkowników na platformie Google tym więcej przychodów z reklam. Koło się zamyka, a akcje biją kolejne rekordy na giełdzie.

Komentarze?

Posted by michalos
Filed in Google
Tags: , , , , , , , , , , , , ,
7 Comments »

Jak odróżnić robota od człowieka?

2 Wrzesień 2008

Captcha: “odzaj techniki stosowanej jako zabezpieczenie w formularzach na stronach WWW. Dla przesłania danych konieczne jest przepisanie treści z obrazka (zazwyczaj losowo dobranych znaków bądź krótkiego wyrazu). Obrazek ten jest prosty do odczytania przez człowieka, jednakże odczytanie go przez komputer jest, przynajmniej w założeniu, bardzo trudne.”

A teraz inny rodzaj captchy:

Dla tych, którzy chcą sobie przypomnieć jak to dawniej w szkole było polecam ten link.

by Michele Neylon :: Pensieri – Captcha Sorts Out The Nerds From The Boys

Posted by michalos
Filed in Funny
Tags: , , ,
9 Comments »
« Older Entries