Współczesne Windows podpięte do Internetu, jak podpowiadają nam twórcy pakietów ochronnych to idealne środowisko dla zarazków, a zarazę najlepiej roznosi… sam użytkownik komputera, o czym na własnej skórze przekonał się autor tego postu.
Po zainstalowaniu od podstaw Windows, okryciu go płaszczem ochronnym pakietu antywirusofirewallowego postanowiłem zainstalować pakiet niezbędnego na kompie oprogramowania. Zaczęło się od oprogramowania do amatorskiego brzdąkania (Jeskola Buzz) wspartego dziesiątkami plugin-ów VST (które maja to do siebie że często podczas pierwszego uruchomienia wypakowują z pliku DLL presety i pliki konfiguracyjne) okazało się, że antywirus zareagował czkawką i natychmiastowym kasowaniem dodatkowych plików. Problem dało się rozwiązać przekopując nieporadnie poukładane opcje w celu znalezienia opcji wykluczania folderów poddawanych ochronie.
Na drugi ogień poszła kolejna, niezbędna na kompie aplikacja, czyli Świątynia Pierwotnego Zła. Tu reakcja antywirusa była natychmiastowa i celnie wymierzona w plik wykonywalny gry. Dodawanie do listy wykluczonych z ochrony exec-a w tym wypadku okazało się wyjątkowo upierdliwe (w końcu producenci gier nie sprzedają nam wirusów, prawda?) – nawet po wyłączeniu ochrony w czasie rzeczywistym, podczas wyboru pliku, antywirus odczytując katalog za każdym razem wrzucał Świątynię do kwarantanny, co wymuszało ręczne przywracanie pliku i ponowną próbę wskazania exec-a do listy wykluczeń… Ostatecznie udało się, a kolejny folder został wydzielony spod pieczy pakietu ochronnego.
Na deser, po zainstalowaniu aplikacji niezbędnych do pracy, każdy ma prawo do odrobiny rozrywki. I tak przyszło mi do głowy, żeby sięgnąć po pracowicie spakowaną w jednego wielkiego ZIP-a kolekcję demoscenowych intr (od 64k do… 0 bajtów) ze strony HardCode. I w tym wypadku antywirus dostał czkawki, cenzurując kilka setek ślicznych produkcji. Rozumiem, że dema i intra nie są najpopularniejszymi aplikacjami uruchamianymi przez użytkowników Windows, no ale żeby od razu cenzurować sztukę, za to że autor odważył się użyć Crinklera do pakowania plików wykonywalnych?
Szanowni twórcy aplikacji ochronnych, doskonale rozumiem, że zagrożenia istnieją, są realne i należy dbać o ochronę. Ale ja czasem chciałbym pobawić się trackerem bez konieczności przywracania usuniętych, jakże groźnych presetów do instrumentów VST. Rozumiem, że gry komputerowe nie są najważniejszą aplikacja instalowaną na kompie, no ale największe zagrożenie w Świątyni Pierwotnego Zła nie nazywa się TOEE.exe. Oglądając intra tez musze rezygnować z ochrony antywirusa i dodawać do listy wykluczeń kolejne foldery. I co? I sam robie dziury w zabezpieczeniach, bo sygnatury zagrożeń nie definiują wyłącznie zagrożeń. Poproszę więc o aktualizację.
PS Przekonajcie się sami, jak skutecznie wyżyna niegroźne pliki dowolny, współczesny antywirus, pobierając archiwum HardCode.
Aby doprecyzować pewne informacje:
1. To nie byl darmowy antywirus, to jeden z topowych produktów na rynku.
2. Sprawdziłem istalujac kilka antywirusów archiwum HardCode – liczba fałszywych alarmów oscyluje w granicach 100-200.
3. Od kilku(nastu) lat przeglądam produkcje scenowe na PC, jeszcze nie udalo mi sie zarazić w ten sposób Windows (skutecznie zawieśic: owszem).
4. Nie deprecjonuje darmowych rozwiazań antywirusowych – z reguły to właśnie większość topowych produktow jest nazbyt przewrazliwiona na “odbiegające od normy zachowania użytkownika”, w tym próby instalowania leciwych RPG-ów, zabawy w tworzenie muzyki, czy oglądanie intr. Doskonale rozumiem konsekwencje, jakie poniósłby producent programu antywirusowego, dopuszczajac do zarażenia maszyn w dużej skali, jednak te same mechanizmy które od lat stosowane są do ochrony, przy restrykcyjnych ustawieniach okazują się lepszym cenzorem, niż kontrola rodzicielska.