08.12.2008, 22:33
Przypadkowo znalazłem krytyczny błąd w F-S IS 2009. Jest tak banalny, że aż dziw bierze, że nie został wykryty.
Otóż, próbujemy ściągnąć z netu... naszą paczkę testową wirusów Paczka się ściąga; F-Secure w trakcie pobierania poddaje ją skanowaniu, znajduje 3 tys. zarażonych plików i... No własnie, tu pojawia się banalny problem: każe akceptować usunięcie każdego wirusa po kolei. Nie da się tego ani wyłączyć, ani ominąć. Jest tylko jedna rada - wyłączenie programu. A to oznacza wystawienie komputera na dowolny atak. Błąd pojawia się przy ustawieniu zabezpieczeń na maksimum. Przy innych ustawieniach nie sprawdzałem.
Oczywiście, może godzinę klikać te 3 tys. akceptacji usunięcia, ale przecież niewiele osób się na to zdobędzie. Poza tym, można sobie wyobrazić atak spakowanym plikiem z 10 tys. wirusów
Kaspersky wywala wszystko, podobnie Eset. NIS 2009 wszystko wpuszcza i usuwa dopiero, gdy poprosimy o zbadanie pliku.
Otóż, próbujemy ściągnąć z netu... naszą paczkę testową wirusów Paczka się ściąga; F-Secure w trakcie pobierania poddaje ją skanowaniu, znajduje 3 tys. zarażonych plików i... No własnie, tu pojawia się banalny problem: każe akceptować usunięcie każdego wirusa po kolei. Nie da się tego ani wyłączyć, ani ominąć. Jest tylko jedna rada - wyłączenie programu. A to oznacza wystawienie komputera na dowolny atak. Błąd pojawia się przy ustawieniu zabezpieczeń na maksimum. Przy innych ustawieniach nie sprawdzałem.
Oczywiście, może godzinę klikać te 3 tys. akceptacji usunięcia, ale przecież niewiele osób się na to zdobędzie. Poza tym, można sobie wyobrazić atak spakowanym plikiem z 10 tys. wirusów
Kaspersky wywala wszystko, podobnie Eset. NIS 2009 wszystko wpuszcza i usuwa dopiero, gdy poprosimy o zbadanie pliku.