Součástí "rodiny AVG 7.5" byl i AVG Anti-Rootkit. Je to/byla uživatelsky přívětivě napsaná aplikace, která uživatele nezatěžovala podrobnostmi a fungovala.
Taková anti-rootkit aplikace v podstatě porovná jaké klíče registru Windows a jaké soubory (a obecně struktury) na HDD jsou přístupné skrze operační systém a jiným nezávislým a ověřeným způsobem.
Grisoft naprogramoval svoji aplikaci dobře a ta by fungovala i dnes v době AVG 8.0, ale protože je kontrola rootkitů součástí placené verze AVG, tak pokud instalátor AVG Anti-Virus 8.0 Free nalezne nainstaloavný AVG Anti-Rootkit autoamticky a bez dotazu ho odinstaluje. Doporučení:

1. Nainstalujte AVG Anti-Rootkit před vlastní instalací AVG Anti-Virus. Otestujte systém na výskyt rootkitů a odstraňte ty případně nalezené. Potom s klidem nainstalujte AVG Anti-Virus a nechte ho ať AVG Anti-Rootkit odinstaluje. Váš systém teď žádné rootkity neobsahuje a pokud AVG Anti-Virus bude fungovat správně, nikdy ani nebude. Antivirus musí/měl by před takovými hrozbami chránit, už z principu. Upozorňuji ale, že AVG Anti-Virus 8.0 Free pravděpodobně žádný další test na rootkity dělat nebude. Nebo alespoň ne veřejně.

2 Pokud s takovýmto stupněm ochrany nejste spokojení, chcete aktivně vyhledávat rootkity, ale nechcete za tuto funkci platit, můžete zkusit použít třeba původní  "RootkitRevealer" (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx).
Tento program původně vytvořili Bryce Cogswell a Mark Russinovich ze Sysinternals (dnes koupené Microsoftem). Tento nástroj však není uživatelsky tak přívětivý jako řešení AVG. Zase nevyžaduje restart pro zavedení vlastního ovladače. Po spuštění a prohledání systému zobrazí věškeré rozdíly mezi tím co vám zpřístupnil systém a co najde RootkitRevealer. Je na uživateli aby posoudil co je v pořádku a co ne. Existuje i dokumentace (v angličtině), ale není to vhodný nástroj pro lidi, kteří zvládají jen kliknout na OK. V případě nalezení rootkitů existují pak i další nástroje této firmy, které umí zjednat nápravu. Pokud vás problematika zaujala, dál už pokračujte sami ...


Většina "normálních" uživatelů PC, by se měla spokojit s popisovaným testem na rootkity před instalací vlastního antiviru, který pak před instalací nových rootkitů chrání. Opravdových rootkitů není mnoho a jejich vývoj není nijak překotný. Firma Microsoft také pravidelně aktualizuje svůj nástroj "Windows Malicious Software Removal Tool (KB890830)" (http://support.microsoft.com/kb/890830/cs), který vyhledává i známé rootkity. Počet způsobů kterými lze obcházet operační systém není zase až tolik a antiviry tyto cesty hlídají. Všechny aplikace, které se o to pokouší jsou přinejmenším hodně podezřelé ...

AVG 8.0 FREE Tester napsal:

Na AVG 8.0.100 EN Free Edition mi dále vadí, nebo mne zaujalo:

15. Pokud je uživatel přihlášený k nějakému účtu v počítači a spustí se naplánový test během jehož chodu se uživatel odhlásí a přihlásí, například jako jiný uživatel (netestováno, ale pravděpodobně i kdyby se znovu přihlásil jako ten stejný uživatel) test je ukončen. Pravděpodobně je ukončen v okamžiku odhlášení. Když se pak druhý uživatel přihlásí test nepokračuje, ani nezačne znovu od začátku (zaplať Bůh alespoň za tohleto). Nově přihlášenému uživateli se nezobrazí ani upozornění o nedokončeném testu.

16. S předchozím bodem úzce souvisí skutečnost, že History-Scan result neobsahuje (narozdíl od toho na co jste byli uvyklí z AVG 7.5) vůbec žádné informace o parametrech testu, jehož výsledky vidíte před sebou. Pokud například otestujete adresář (neobsahující malware) a pak časem nevíte zda už byl otestovaný, tento log vám to neprozradí (nezobrazí cestu). Neinformuje ani o nedokončených testech!

17. V minulosti jsem už psal o tom, že "Resident Shield Detection History" nelze vymazat, a stává se tak nepřehlednou.

Tak si k tomu ještě přidejte situaci, kdy máte na počítači PUA (dle AVG). Taková položka se vám zobrazí v uvedeném seznamu a problém máte možnost vyřešit jen odstarněním, naštěstí pouze do "Virus Vault". Možnost přidat soubor do PUA vyjímek (u AVG: PUP Exceptions) zde chybý. Musíte jít do rozšířených nastavení, a vše provést ručně. Pro toho, kdo detailně nezná strukturu a názvy souborů ve svém počítači to může být horor. Při přidávání vyjímky se "hlavní okno nastavení" neminimalizuje a vy nevidíte v předchozím logu problematickou cestu k souboru. Musíte si s okny trochu pohrát, nebo trénovat paměť. Už vůbe nemluvím o situaci, kdy je tato cesta delší než šířka okna logu .... Toto vše se namáh psát (protože takhle většina normálních lidí přemýšlí) přesto, že pokud je rezidentní ochrana aktivní a vy se konečně doklikaté k problematickému souboru, spustí rezidentní štít a ten už vám nabídne přidání programu do vyjímek. Proceduru s okny jste absolvovali zbytečně a nemá cenu ji dokončovat. Tato možnost, přidávání vyjímek v rozšířeném rozhraní je tedy vhodná asi jen v případě zadávání položek z nějakého ověřeného White-Listu.

U PUA které vezmete na milost, máte možnost (skrze opětovnou návštěvu rozšířených nastavení) zvolit která PUA nejsou nebezpečná, ať se nachází v jakékoliv cestě v/na PC. Kontrolují se kontrolní součty (dopad na výkon zatím nepozoruji), ale pozor musíte striktně dodržet jméno souboru, které je s takovým kontrolním součtem svázáno.

Velmi nepříjemné je, že v seznamu "Resident Shield Detection History", jak už jsem se zmínil, položka dříve (před přidáním do vyjímek) detekovaného PUA stále setrvává. A tento seznam stále roste, nejde mazat, a je stále méně a méně přehledný. Až jednou kliknete na "Remove All" ... Vždy proto "Virus Vault" důkladně prohlédněte, než ho vymažete.

Závěr:

Pravděpodobně čtete můj poslední příspěvek věnovaný pouze AVG. Čas který jsem chtěl strávit upozorněním na chyby a vlastnosti tohoto programu vypršel. Hlavním důvodem proč jsem tohlé celé psal, bylo to že chci aby se vlastnosti dané aplikace změnily a vývoj probíhal rychleji. Jako neplatící uživatel nemám právo na nic, jako "alespoň registrovaný" bych měl právo přispět do AVG fóra - což jsem po jeho přehlédnutí shledal za strátu času a energie. Třeba jsem ovlivnil vás a někdo z vás si produkt časem koupí a jeho vývoj ovlivní. Mne neoslovil natolik abych o tom přemýšlel.

V předchozím příspěvku "pokračování 3" jste viděli mou malou úchylku. Nejesem totiž schopný úplně věřit ochranným metodám AV firem a používat Internet naprosto bezztarostným způsobem tak jak bych rád. Vždy než se pro jedno "dlouhodobé" (předpokládám 1-1,5 roku, ale rád bych na 3-5 let) řešení rozhodnu musím vyzkoušet funkčnost. Součástí, ale pouze mého interního hodnocení, je i fakt zda mohu přispět k vývoji. Tím mám v případě AV programů na mysli zejména to, že bych rád aby vše co považuji za virus bylo jako virus také detekováno. Chci mít možnost zaslat vzorek a pokud se AV firmě zdá být v pořádku, a mě ne, tak mít možnost přidat ho na vlastní Black-List. V tomto směru ale AVG neuvažoval ještě nikdy. V minulosti (AVG 7.5) nebyl ve free verzi dostupný ani White-List.

Pokud se pak stejně musím spoléhat na další aplikace, nebo nativní prostředky Windows, např. "Zásady omezení Softwaru (SAFER)", vždy uvažuji jednak o nalezení "perfektní apliakce pro všechno" a jednak o smyslu používání těchto speciálních apliakcí vůbec. Druhé téma většinou převáží a já se vrátím k "nativním prostředkům Windows" a "metodám pamatujícím Krále Klacka". Ty mě ještě nikdy nezklamaly a přitom vůbec nezatěžují systém. Problémem je pouze s "moderními webovými apliakcemi" které normální lidé využívají více a více, a jsou si jistí svou bezpečnostní ... čehož nejsem, jak jsem psal schopen ... Hlavně také s přihlédnutím ke ztrátě výkonu a funkčnosti při problémech (tedy obecně komfortu) takévých webových řešení. Například zavirovaný web bez antiviru může vypadat stále hezky, ale jak se do toho vmísí antivirus ... klidně i "děda Mrazík", nebo "Modrá Smrt".

Proto abych se jednou mohl na nějakou aplikaci spolehnout, apliakci která bude nenáročná na výkon a bude fungovat tohle celé dělám. AVG by mohl mít ten potencál ...

Pokud jsem vás svými názory zaujal, nebo vám pomohl v rychlejší orientaci jsem rád dvojnásob. To byl druhý, doposud nevyslovený, smysl "této zprávy o stavu AVG 8.0 Free Edition".

Děkuji za vaši pozornost.

Komu to cpeš? Nech si rozumy na koledu, čeč. Nikdo to nebude číst, grafomane.

AVG 8.0 FREE Tester napsal:

Na AVG 8.0.100 EN Free Edition mi dále vadí, nebo mne zaujalo:

 

15. Pokud je uživatel přihlášený k nějakému účtu v počítači a spustí se naplánový test během jehož chodu se uživatel odhlásí a přihlásí, například jako jiný uživatel (netestováno, ale pravděpodobně i kdyby se znovu přihlásil jako ten stejný uživatel) test je ukončen. Pravděpodobně je ukončen v okamžiku odhlášení. Když se pak druhý uživatel přihlásí test nepokračuje, ani nezačne znovu od začátku (zaplať Bůh alespoň za tohleto). Nově přihlášenému uživateli se nezobrazí ani upozornění o nedokončeném testu.

 

16. S předchozím bodem úzce souvisí skutečnost, že History-Scan result neobsahuje (narozdíl od toho na co jste byli uvyklí z AVG 7.5) vůbec žádné informace o parametrech testu, jehož výsledky vidíte před sebou. Pokud například otestujete adresář (neobsahující malware) a pak časem nevíte zda už byl otestovaný, tento log vám to neprozradí (nezobrazí cestu). Neinformuje ani o nedokončených testech!

 

17. V minulosti jsem už psal o tom, že "Resident Shield Detection History" nelze vymazat, a stává se tak nepřehlednou.

 

Tak si k tomu ještě přidejte situaci, kdy máte na počítači PUA (dle AVG). Taková položka se vám zobrazí v uvedeném seznamu a problém máte možnost vyřešit jen odstarněním, naštěstí pouze do "Virus Vault". Možnost přidat soubor do PUA vyjímek (u AVG: PUP Exceptions) zde chybý. Musíte jít do rozšířených nastavení, a vše provést ručně. Pro toho, kdo detailně nezná strukturu a názvy souborů ve svém počítači to může být horor. Při přidávání vyjímky se "hlavní okno nastavení" neminimalizuje a vy nevidíte v předchozím logu problematickou cestu k souboru. Musíte si s okny trochu pohrát, nebo trénovat paměť. Už vůbe nemluvím o situaci, kdy je tato cesta delší než šířka okna logu .... Toto vše se namáh psát (protože takhle většina normálních lidí přemýšlí) přesto, že pokud je rezidentní ochrana aktivní a vy se konečně doklikaté k problematickému souboru, spustí rezidentní štít a ten už vám nabídne přidání programu do vyjímek. Proceduru s okny jste absolvovali zbytečně a nemá cenu ji dokončovat. Tato možnost, přidávání vyjímek v rozšířeném rozhraní je tedy vhodná asi jen v případě zadávání položek z nějakého ověřeného White-Listu.

 

U PUA které vezmete na milost, máte možnost (skrze opětovnou návštěvu rozšířených nastavení) zvolit která PUA nejsou nebezpečná, ať se nachází v jakékoliv cestě v/na PC. Kontrolují se kontrolní součty (dopad na výkon zatím nepozoruji), ale pozor musíte striktně dodržet jméno souboru, které je s takovým kontrolním součtem svázáno.

 

Velmi nepříjemné je, že v seznamu "Resident Shield Detection History", jak už jsem se zmínil, položka dříve (před přidáním do vyjímek) detekovaného PUA stále setrvává. A tento seznam stále roste, nejde mazat, a je stále méně a méně přehledný. Až jednou kliknete na "Remove All" ... Vždy proto "Virus Vault" důkladně prohlédněte, než ho vymažete.

 

 

Závěr:

Pravděpodobně čtete můj poslední příspěvek věnovaný pouze AVG. Čas který jsem chtěl strávit upozorněním na chyby a vlastnosti tohoto programu vypršel. Hlavním důvodem proč jsem tohlé celé psal, bylo to že chci aby se vlastnosti dané aplikace změnily a vývoj probíhal rychleji. Jako neplatící uživatel nemám právo na nic, jako "alespoň registrovaný" bych měl právo přispět do AVG fóra - což jsem po jeho přehlédnutí shledal za strátu času a energie. Třeba jsem ovlivnil vás a někdo z vás si produkt časem koupí a jeho vývoj ovlivní. Mne neoslovil natolik abych o tom přemýšlel.

V předchozím příspěvku "pokračování 3" jste viděli mou malou úchylku. Nejesem totiž schopný úplně věřit ochranným metodám AV firem a používat Internet naprosto bezztarostným způsobem tak jak bych rád. Vždy než se pro jedno "dlouhodobé" (předpokládám 1-1,5 roku, ale rád bych na 3-5 let) řešení rozhodnu musím vyzkoušet funkčnost. Součástí, ale pouze mého interního hodnocení, je i fakt zda mohu přispět k vývoji. Tím mám v případě AV programů na mysli zejména to, že bych rád aby vše co považuji za virus bylo jako virus také detekováno. Chci mít možnost zaslat vzorek a pokud se AV firmě zdá být v pořádku, a mě ne, tak mít možnost přidat ho na vlastní Black-List. V tomto směru ale AVG neuvažoval ještě nikdy. V minulosti (AVG 7.5) nebyl ve free verzi dostupný ani White-List.

 

Pokud se pak stejně musím spoléhat na další aplikace, nebo nativní prostředky Windows, např. "Zásady omezení Softwaru (SAFER)", vždy uvažuji jednak o nalezení "perfektní apliakce pro všechno" a jednak o smyslu používání těchto speciálních apliakcí vůbec. Druhé téma většinou převáží a já se vrátím k "nativním prostředkům Windows" a "metodám pamatujícím Krále Klacka". Ty mě ještě nikdy nezklamaly a přitom vůbec nezatěžují systém. Problémem je pouze s "moderními webovými apliakcemi" které normální lidé využívají více a více, a jsou si jistí svou bezpečnostní ... čehož nejsem, jak jsem psal schopen ... Hlavně také s přihlédnutím ke ztrátě výkonu a funkčnosti při problémech (tedy obecně komfortu) takévých webových řešení. Například zavirovaný web bez antiviru může vypadat stále hezky, ale jak se do toho vmísí antivirus ... klidně i "děda Mrazík", nebo "Modrá Smrt".

 

Proto abych se jednou mohl na nějakou aplikaci spolehnout, apliakci která bude nenáročná na výkon a bude fungovat tohle celé dělám. AVG by mohl mít ten potencál ...

 

Pokud jsem vás svými názory zaujal, nebo vám pomohl v rychlejší orientaci jsem rád dvojnásob. To byl druhý, doposud nevyslovený, smysl "této zprávy o stavu AVG 8.0 Free Edition".

 

 

Děkuji za vaši pozornost. tysi vuuul