Я просто поражаюсь наглости разработчиков антивирусного ПО McAfee. Исследуя на работе корпоративную версию данного куска дерьма продукта, я просто обалдел, насколько все плохо.
Как известно, для того чтобы сэкономить место, многие исполняемые .exe файлы сжаты всякими разными алгоритмами. Так вот этот конченый McAfee тупо не умеет распаковывать часть .exe’шников.
Есть у меня тестовая папочка со всякой дрянью, так вот старый Kaspersky KAV 7 (софтина 2008 года) обнаружил все и обезвредил – часть вылечил, а большую часть стер к чертям:
А вот McAfee AntiVirus Scan Enterprise 8.5i обнаружил не все:
Причем при попытке избавиться от вирусов, к части файлов доступа тупо не было и МаКафа ничерта не смогла сделать.
Испытания проводились на двух компах есстественно, т.е. никакой интеракции между антивирусами не было и оба были проапдейтены. Сами компы абсолютно идентичны, на обоих стояла чистая WinXP (свежезалитые имиджи).
Это еще не все!!!
Следующим шагом была проверка защиты системных файлов – эта функция заявлена у обоих АВ.
Был написан тупой код:
#include
using namespace std;
int main(int argc, char* argv[])
{
ofstream file("C:\\Windows\\system32\\drivers\\etc\\hosts", ios::out | ios::app);
file.seekp(0, ios::end);
file<<endl<<"195.27.181.10 cnn.com";
file.close();
return 0;
}
Как видно будущая прога должна тупо внести изменения в файл hosts, и при попытке доступа к доменному имени cnn.com, оно не будет резолвится через сервера DNS, а тупо преобразуется в IP 195.27.181.10. Т.е. например при попытке зайти на сайт cnn.com мы попадем на сайт 195.27.181.10 (kaspersky.com). Комприлируем файл, называем его Adware.exe (именно таким функционалом часто обладают adware софтины) и запускаем – KAV 7 сразу оповестил о попытке изменения системного файла:
А что сделала МаКафа? Правильно – нихрена она не сделала. Вообще. На cnn.com зайти теперь тупо нельзя и все зашибись.
Ну и наконец самая главная фишка МаКафы (надо же как-то держать клиентов) – ее невозможно удалить с компа. Да да именно так. Т.е. возможно конечно, но только поплясав с бубном, что простой юзер не в состоянии осуществить. Дело в том, что во время установки, эта падлюка запускает системный процесс, который остается даже посде деинсталляции софтины. Процесс этот сразу обнаруживает, что мать МаКафу снесли, тихонечко скачивает ее, ставит и запускает заново. Т.е. в какой-то момент значек МаКафы тупо снова материализуется в трее. И совершенно насрать, что к этому моменту вы скорее всего уже установили другой, нормальный, антивирус. Это просто пиздец какой-то!
Единственный выход это лезть в процессы, находить и вырубать всё связанное со злом (с МаКафой то есть), и только потом деинсталлировать зло. Причем все равно останутся тонны хвостов в самых пошлых местах.
В общем я в полном ауте от софтины. Подобные свойства в купе с тормознутостью и идиотским интерфесом делают McAfee самым гнусным АВ ПО, которое я встречал.
А все началось с того, что сеть, надежно защищенная непробиваемой тупостью МаКафы, пала под натиском примитивного китайского троянца…