NOD32 מאכזב *קשות* בשנית----בשלישית!, וקספרסקי שוב (היה) מציל!

בפעם הראשונה ש-NOD32 פיספס הייתי צריך להשקיע כמה שעות טובות לנקות ידנית אינפקציה.

והפעם...בדיקה אקראית לחלוטין של קובץ "חשוד" שוב מראה ש-NOD32 לא היה תופס את העוין (לו? הייתי מריץ אותו) ומדביק אותי במשהו מאוד מאוד לא נעים ונראה לי גם די מתוחכם!

הסיפור התחיל באימייל שקיבלתי לפני כמה שעות. אני כמעט לא מקבל ספאם כי מנגנון brightmail של ספק האינטרנט שלי מנקה לי זבל יותר טוב אפילו מג'ימייל (שגם יש לי, ומדי יומיים-שלושה מעלים דברים חשובים אל תיבת ה-Spam - כלומר זיהוי לא נכון - לדוגמא היום הוא זיהה אימייל מ-SpamCop בתור Spam...דההה)

זה האימייל הזדוני שקיבלתי...

כמו שאתם רואים, אימייל בספרדית. זיהיתי מיד את ה-passcode key בתמונה כמו שיש לי עבור PayPal+eBay (מחייב אותי להכניס קוד חד פעמי בעל 6 ספרות כל פעם שנכנס לחשבון - עלה לי $5). אניוויי, מיד הבנתי שמדובר בהונאה רצינית של איזה אתר פיננסי מברזיל. יש לי הרגשה שהם עושים מה שעשו הרוסים ל-CitiBank Business לפני שנה: ברגע שהרצת את התוכנה והלכת לאתר האמיתי, הם מעבירים את הקוד להאקר אשר בזמן אמת משחק לך בחשבון, ומציג לך אתר מזוייף כלשהו בדפדפן הרגיל שלך "אנו מצטערים אך האתר עמוס כרגע", או נותן לך ולו לעבוד על החשבון בו-זמנית.

כמובן שהלינקים נראים כאילו מגיעים מהבנק, אך העברת העכבר עליהם מראה שהם מגיעים משרתים מזוייפים/אחרים. להפתעתי שני השרתים עדיין פעלו. הורדתי ת'קובץ. מה כבר יכול להיות.

מיד הזדעזעתי קשות ש-NOD32 לא זיהה את הקובץ כעוין/keylogger. כדי לאמת ש-NOD32 אכן פישל, שלחתי את הקובץ לבדיקה ב-VirusTotal, בדיוק כמו שעשיתי במקרה הראשון שהזכרתי בתחילת ההודעה...

אז נכון לרגעים אלה, NOD32 לא מזהה את הסיכון הזה, וקספרסקי כן מזהה, בדיוק המצב שהיה בפעם הראשונה!

אני משאיר את הקובץ העוין אצלי ואשלח אותו לבדיקה מחר-מחרתיים לראות את עומק הבושה של הפלוץ. בינתיים אני נשאר עם נוד32 רק בגלל שאני כבר מכיר אותו, אבל עוד פעם אחת-פעמיים שהוא מפשל לזכות קספרסקי, ואני זונח אותו. לא מעניין אותי שזה בדיקה אקראית ויכול להיות שלאדם עם ניסיון אחר היו תוצאות לגמרי הפוכות. אני פועל תמיד לפי הניסיון האישי שלי מעבר לכל אתר השוואות הכי גדול ומכובד שבעולם. מבחינתי אם הנוד ימשיך לפשל, אז הוא מזהה ("הכי הרבה מכולם") וירוסים שוליים שספק האינטרנט שלי מזהה בינכה ומפיל בדרך, אך אינו מזהה דברים יותר מסוכנים שרק קספרסקי מזהה בעקביות...אולי...

נמשיך לעקוב ו"להתפתות" לכל מיני ספאמים שהצליחו לחדור ל-inbox.

אה, וכמובן דיווחתי על הספאם ל-SpamCop (עם החשבון האישי שלי) ולבנק עצמו דרך כתובת שהשגתי ב-whois פלוס כמה שהמצאתי abuse admin וכו. את שלי עשיתי

אה, דבר אחרון חביב.. באמת בא לי לכתוב איזה מכתב רשמי (מודפס ובדואר רגיל - שיתייחסו אליו בכבוד הראוי לו) לבנקים שלי עם הצעה להוספת פיצ'ר שאף רמאי לא יוכל לעקוף - שליחת SMS לסלולרי שלי כל פעם שמתבצעת העברת כסף לגוף שלא היה לי קשר כספי אליו ב-30 יום האחרונים. כמו כן הצגת לוג גישה לאתר הבנקאי - לוג שיכיל את כתובות האיי-פי מהם נכנסתי לבנק, משך שהייה, וסוג הפעולות... דברים בסיסיים למדי. אך להיות כנה וריאליסטי - משהו כמו מה שאני מתאר יקרה רק עוד הרבה שנים, אחרי שכמה בנקים ואנשים תמימים יחטפו מכה אחת מספיק חזקה כדי לשנות את הסטטוס קוו. כרגע הבנקים סופגים את ההפסדים ומן הסתם מגלגלים אותם בחזרה על הלקוחות (עמלות וכו).

אתה כנראה מדבר על NOD32 בגרסה הישנה (כמו שהאתר שהבאת כותב שמדובר על גרסה 2430, ובעצם יש כבר גרסה 2739)

אני מדבר על NOD32 הכי חדשה 2.7 עם מנוע חיפוש הכי חדש 2430 (אצלי 2429 אפילו, והתעדכן לפני כמה שעות). על איזו גרסה אתה מדבר?

אהה..... ירד לי האסימון. התבלבלת בין גרסת הממשק וגרסת ההגדרות. אמרת 2739 והתכוונת 2.7.39

בדיוק הגירסה שיש אצלי

אבל לא צריך להלחץ, אין תוכנה מושלמת

היום ESET מפספסים, מחר KASPERSKY ומחרתיים AVAST

אני לא ממהר להחליף את NOD32, בעיקר בגלל שאני (עכשיו...) מספיק זהיר לא להריץ שטויות. אבל עם כל הכבוד ל-NOD32, אם הוא ממשיך לפשל בעקביות כאשר קספרסקי מציל, אני מעיף אותו ועובר ל-KAV כמו כל בנאדם שפועל בתבונה.

אוקיי עכשיו זה כבר לא מצחיק.. שכחתי לגמרי מהלינק הנ"ל, ואני רואה שזו פעם שלישית ש-NOD32 מפשל לטובת קספרסקי! פה כבר לא מדובר בדברים חדשים (כמו המקרה של היום) אלא בקראק עם טרויאן בן בטח כמה שבועות/חודשים טובים...

לא יודע מה איתך, אבל NOD69 שלי לא פספס כלום אף, כנראה שאתה גולש יותר למקומות מסוכנים

סרקת את המחשב עם קספרסקי שאתה קובע לנו זאת חד משמעית?

תראה, אני התקנתי NOD32 עד היום בעשרות מחשבים והמלצתי עליו בחום רב. אבל מצטער, העובדות בשטח מוכיחות לי אישית שהגיע הזמן לעבור מחנה. לא בא לי על זה כרגע (אני מכיר את NOD יותר מדי טוב ומפחד מבעיות/איטיות עם קספרסקי) - אבל יש לי תחושה שבמוקדם או במאוחר אעשה את הצעד הזה...

לא סרקתי את המחשב עם קספרסקי, אבל ניסיתי כמה אתרי סריקה, וגם בדקתי PROCESS אחרי PROCESS בצורה ידנית, חיפשתי את השמות של התהליכים המתבצעים כרגע בגוגל, והוא לא מצא שום דבר שעלול להיות שם של וירוס

לא תמיד עוזר. הרבה וירוסים מתחבאים תחת הפרוסס הכללי ביותר svchost, לדוגמא. אם אתה לא מריץ קראקים, לא מוריד וורז, לא נוהג לבקר באתרי פורנו/הימורים ולא יצא לך להריץ משהו שקיבלת באימייל/מסנג'ר שאחר כך גילית שהוא לא מה שחשבת שהוא, אז רוב הסיכויים שאין לך וירוס.

מי שנזהר מאוד לא צריך בכלל אנטיוירוס. תעבור על לוג הזיהוי וירוסים ותראה אם אתה נכלל בין אלה שגם בלי אנטיוירוס לא היה קורה להם שום דבר... רובנו, מה נעשה, לא כאלה בני מזל לטווח הרחוק של חודשים ושנים. מספיק זיהוי אחד פעם בשנתיים (אצל אחד המטופלים) כדי שלי אישית זה יהיה שווה את ההשקעה. אני זה שאצטרך לנקות את הזיהום הרי... ולכן הבחירה באנטיוירוס הכי טוב מבחינתי היא לא "הימור" על משהו "מספיק טוב" אלא על מה שאני מרגיש בסה"כ (מניסיון משוכלל שלי ושל אחרים) שהוא "הכי טוב שיש בשוק".

מה הבעיה תתקין גם נוד32 וגם קספרסקי

בפעם האחרונה שניסיתי (לפני שנה ככה) זה לא היה אפשרי. וגם כשזה יהיה אפשרי, צריך לבחור אחד שיהיה memory resident כאשר השני סורק "לפי דרישה". אני רוצה שהאנטיוירוס הטוב מביניהם יהיה ה-memory resident, כך שבכל מקרה אני אצטרך להחליט איזה מבין השניים הוא הטוב יותר.

אתה יודע איך זה, AV אחד מגלה XYY, שני מגלה ZZYX, שלישי מגלה בכלל ABCZY, אם יש לך את שלושתם, אתה עדיין לא נקי מוירוסים לחלוטין, אבל אתה בהחלט במצב טוב יחסית, כי אחד מגלה ככה, שני ככה, ושלישי בכלל ככה, הסיכויים יותר גדולים שהם יתפסו את כולם

כל אנטי וירוס לא יגן עליך בצורה יעילה. KAV לא מאפשר להתקין עוד אנטי וירוסים במקביל. גם NOD32 לא.

למי שחושב ש KAV מושלם שידע שהיו לי כמה וירוסים שהוא לא תפס (הוא היה מעודכן) ו ANTI VIR החינמי כן תפס.

לדעתי השילוב הכי טוב שאפשר לעשות זה ANTI VIR + AVG/AVAST. עד היום לא היו לי בעיות עם השילוב הזה ומידי פעם אני מריץ בדיקה דרך האתרים של KASPERSKY ו PANDA לראות אם הם זיהו משהו שהחינמיל לא זיהו (עד היום היו רק 4 מיקרים כאלה).

אני לא יודע למה אבל ANTI VIR לא מפסיק לתת לי הודעות שה ACTIVE SCAN של פנדה זה וירוס

זה ידוע שיש מקרים שאנטי וירוסים מזהים אחד את השני כוירוס

גם פעם עם נורטון הוא זיהה לי את הAd-Aware (התוכנה) כוירוס

וגם לדעתי 4 פעמים זה יותר מדי

לא הבנתי למה אתה לא עובר לקרספסקי...

יש לי, ואני מרוצה.

עבדתי גם עם נוד - הוא נוח ונחמד

אבל הוא לא מתאים למשתמשים שדורשים קצת יותר.