Norton 2009: gyorsnak gyors, biztonságosnak biztonságos - de

forrás Prim Online, 2009. február 1. 11:51

2008 második felében jelent meg a piacon új Symantec Norton 2009. Az alkalmazások sebességét szem előtt tartva újratervezett Norton 2009 teljesítménye jelentősen javult, ám az ennek érdekében tett egy-két apró trükk biztonsági kockázatot jelent a felhasználók számára.

A Norton AntiVirus és a Norton Internet Security 2009 legfontosabb újdonsága a kisebb erőforrásigény, a megnövekedett sebesség: teljesen újfajta vírusszkennelési módszert használ; egyetlen klikkel, egy percnél rövidebb idő alatt telepíthető; alig 7 MB memóriát igényel; impulzusszerűen, átlagban naponta 222 frissítést végez el.

A HWSW szerkesztője cikkében a bootolás felgyorsítására alkalmazott – ahogyan fogalmaz – „jópofa trükköt” ismerteti.

A Védtelenül hagyják a bootoló PC-t a 2009-es Norton-termékek című cikkében a szerző a szoftverekben helyet kapott "early load" opcióra hívja fel a figyelmet.
A maximális védelem érdekében, vagyis hogy a gép indításakor is legyen aktív kártevővédelem, az "early load" opciót célszerű bekapcsolni (alapértelmezésként ugyanis ki van kapcsolva), az Internet Security 2009 súgójában ezt javasolja is a Symantec - persze várjuk az olyan tipikus felhasználók jelentkezését, akik egy szoftver telepítése után akkurátusan végigolvassák a termék súgóját.
Az "early load" opció tehát lehetővé teszi, hogy a rezidens védelem ne rögtön a rendszer indításakor töltődjön be, amikor amúgy is szoftverek sokasága növeli a processzor és a merevlemez terhelését elindulásával, hanem csak később, ezáltal a gép hamarabb lesz használható. A cikkíró kipróbálta, milyen gyorsan indul a gép az "early load" kikapcsolt és bekapcsolt állapotában: bekapcsolva 1 perccel tovább tartott.

A rendszerindulást lassító early load alapértelmezésként kikapcsolt állapota nem megy a biztonság rovására – állítja a cég képviselője, hiszen az AutoProtect funkció rendszerindításkor mindig elindul, „a kérdés az, hogy mikor”. (Ez látszólag attól függ, hogy a Windows indításakor hány szoftver indul el automatikusan, magasan tartva a processzor terhelését.) A Symantec fogyasztói termékekért felelős európai vezetője szerint a legtöbb esetben az early load kikapcsolt állapotban is megfelelő biztonságot nyújt. Csakhogy a cikkíró egy próba során kikapcsolt "early load" mellett 46 (negyvenhat) másolatot tudott készíteni a vírusirtók tesztelésére is használt eicar.com fájlról, csak ezt követően indult el és riasztott az AutoProtect, ami megakadályozta a további másolatok készítését. „Ezek alapján úgy tűnik, ha valaki a Norton AntiVirus 2009-re vagy a Norton Internet Security 2009-re bízza gépe védelmét, bootolás közben sebezhető marad. Valószínűleg csak idő kérdése, hogy megjelenjenek olyan kártevők, például dropperek, amelyek ezt kihasználva a rendszer indulására időzítik tevékenységüket, amikor a memóriarezidens védelem még nem aktív. Akár meg is akadályozhatják a védelem betöltődését és ezután szabadon garázdálkodhatnak” – vonja le a következtetést a HWSW szerkesztője.

Nem ez az első trükk, amit a Symantec alkalmaz.