14

Największa wada Avast: fałszywe alarmy

Jaki powinien być idealny antywirus? Lekki, szybki, skuteczny, bezobsługowy i darmowy. Niniejszym stwierdzam, że taki nie istnieje. Przez kilka miesięcy trwania w zauroczeniu Avastem łudziłem się, że to właśnie on jest najlepszym rozwiązaniem – a miałem ku temu podstawy. Niestety, po paru miesiącach bezproblemowej współpracy wziął i przyświrował uznając moją oryginalną grę za niebezpieczną. Może to takie wychowawcze instynkty gdzieś tam w nim drzemały i obudziły się z chwilą uruchomienia przeze mnie NFS; zobaczył grę i stwierdził, że nie pozwoli mi mojej energii i czasu marnować na bzdety.

avast logo

Pierwsze moje spotkanie z Avastem miało miejsce jakieś 4-5 lat temu. Wówczas nie spodobał mi się ten program: lekki nie był i przepuścić co nieco lubił. Miałem wówczas licencję na Nortona 2004 IS, a po zakończeniu subskrypcji zmieniałem antywirusy jak laski w szkole średniej. Dopiero w ciągu ostatnich dwóch lat nieco się ustatkowałem i dość wiernie trwałem w związku z NOD32 v 2.7. Było mi z nim dobrze. Szkoda tylko, że nazwa NOD jest rodzaju męskiego, bo przez to poprzednie zdanie brzmi trochę głupio :)

Latem 2009 roku pojawiła się beta Windows 7, którą to postanowiłem stestować. Obawiałem się problemów z leciwym NOD32 (wtedy Eset wypuszczał już „czwórkę”, a ja uparcie tkwiłem przy „dwójce”), więc postanowiłem poszukać czegoś aktualnego. Avast jak znalazł: silnik zawsze na bieżąco w zgodności z najnowszymi platformami, do tego darmocha… Zainstalowałem i byłem wniebowzięty tym, co zastałem. Przez tych kilka lat Avast pięknie ewoluował: nabrał żwawości i ogłady, a tego właśnie mi poprzednio brakowało. Skutecznością jego sobie już głowy nie trułem – jeśli tylko poradzi sobie z pendrajwowymi syfami, to będzie git. Końcem października skończyłem z Windows 7 i wróciłem do XP, na którym również zainstalowałem Avast. Zauważyłem bowiem, że pracując w tle odczuwalnie mniej zasobów zjada – obserwacji takiej dokonałem podczas gier. Graczem nie jestem ani z powołania, ani z zawodu, ale czasem bardzo lubię zrelaksować się w czasie pracy i strzelić sobie taką rozrywkową, kilkunastominutową przerwę. Zauważyłem więc, że Avast więcej daje pograć, niż NOD32.

Gierkę w oryginale mam od ciotki z USA – Need For Speed 5 Porsche Unleashed. Ze trzy lata temu zrobiłem sobie z tego NFS portable – głównie z myślą o moich częstych reinstalacjach systemu. Od czasu do czasu włączam, by pościgać się jakimś staroświeckim Porsche z lat 50. Tak było i tym razem: w rozwijanej części paska szybkiego uruchamiania odnalazłem skrót gry, kliknąłem weń i zaliczyłem największe zdziwko ostatnich tygodni (a może i miesięcy): oto bowiem Avast zakomunikował mi, że w mojej czyściutkiej, przez lata sprawdzonej grze, siedzi ki czort.

Avast fałszywy alarm
Darmowy Avast i jego darmowy fałszywy alarm

Pierwszą myślą wyprodukowaną pod moim czerepem było podejrzenie o zainfekowanie pliku Porsche.exe w czasie gdzieś pomiędzy poprzednim a dokonanym właśnie uruchomieniem. Z proponowanych przez Avast czynności wybrałem opcję „Napraw”, a gdy ten zabieg nie przyniósł oczekiwanego skutku, postanowiłem wywalić całą tę grę i w jej miejscu osadzić na nowo wersję, która zawsze działała. Próba ta zakończyła się kolejnym Zonkiem: Avast uparcie twierdził, że w Porsche.exe siedzi Malware.

Kazałem więc Avastowi milczeć:

Avast fałszywy alarm

Plik Porsche.exe spakowałem w hasła i wysłałem paru znajomym różniącym się od siebie posiadanymi antywirusami. Poprosiłem ich, by sprawdzili swoimi Gdatami, Kasperskimi. Esetami 3 i 4, czy ten plik faktycznie jest zły i dali mi odpowiedź, czy to Avast mówi dobrze, a to ja upieram się, że ściemnia, czy odwrotnie. Okazało się, że to Avast jest w błędzie.

Wysłałem Porsche.exe do analizy z metką fałszywego alarmu i teraz czekam, aż się ogarną i poprawią swoje sygnatury tak, abym mógł ze swojej gry korzystać bez konieczności uprzedniego stopowania avastowej ochrony.

Wcześniej już kilka razy słyszałem o fałszywych alarmach serwowanych przez Avast, ale problem ten dotąd bezpośrednio mnie nie dotyczył. W końcu jednak przyszła kryska na matyska i mnie samemu przyszło skosztować nadgorliwości czeskiego antywirusa. Nie pogniewam się na to pod warunkiem, że jeszcze bardziej przesrane ma wszelka syfska lewizna próbująca wedrzeć się na pokład.

Pewien niesmak jednak jest, bo co by było, gdyby uznany za szkodliwy plik był jedynym posiadanym egzemplarzem i zawierałby bardzo ważne informacje? Mogłoby się to zakończyć utratą tychże bezcennych bajtów danych tylko dlatego, że treserzy Avasta znowu dali dupy. W moim przypadku obyło się bez ofiar. Przynajmniej tyle.

Podziel się tym wpisem na:
  • Facebook
  • Wykop
  • Śledzik
  • Twitter
  • Blip
  • Gadu-Gadu Live
  • Flaker
  • email

14 komentarzy

  1. Antywirusy bazujące głównie na bazie sygnatur będą powoli odchodzić do lamusa. Poniekąd stąd pewnie wynikają te fałszywe alarmy. Żaden antywirus podobno nie trzyma pełnej bazy od pojawienia się pierwszego wirusa do chwili obecnej bo to jest bardzo duża baza danych. Zanim program sprawdziłby w niej dany plik makabrycznie by to pewnie długo trwało. Dlatego obecnie tkwi siła w innych algorytmach i heurystyce. Bazę sygnatur trzyma się z jakiegoś ostatniego okresu dotyczącą jakiegoś ostatniego okresu.

  2. A czy nie lepiej w ogóle porzucić program antywirusowy w przypadku prywatnego komputera z najnowszym systemem giganta z Redmond? Przy odwiedzaniu tylko zaufanych stron internetowych, odpowiednio skonfigurowanej zaporze sieciowej i włączonym User Account Control, system nie powinien zostać zainfekowany. Dodatkowo można korzystać od czasu do czasu ze skanerów online. Pozostaje jeszcze problem „znajomych” pamięci wymiennych znajomych. Choć gdyby ich nie dopuścić do portu USB…

  3. Niestety nie tylko Avast potrafi zaskoczyć w ten sposób. Podobny przypadek miałem ostatnio z Kasperskym. Ja go nie używam bo dla mnie to najbardziej upierdliwy antywirus z jakim miałem do czynienia. Lecz zaniosłem go raz na uczelnię by coś wydrukować, a tam Kaspersky widząc plik autoexec.bat na moim pendrivie zaraz podniósł raban, że trojan. Skanowałem ten plik potem w domu Nortonem i jeszcze jednym antyspyware’owym zabijaką i NIC. A był to zwykły plik umożliwiający odpalenie pod DOSem programiku do konwersji dysku. Polecam Nortona, uratował mi tyłek nie raz, a poza momentami gdy coś wykrywa nawet zapominam o jego istnieniu.

  4. *
    „zaniosłem go”, znaczy się pendrive’a mojego. Jakieś kulawe zdanie mi wyszło a edit’a brak. Sorki ;)

  5. A czy próbowałeś AVG? Ja teraz używam na moich komputerach NODa 4 ale AVG ma moja Pani na laptopie – zachowuje się jak należy i jest za darmo… oczywiście antywirus :)

  6. Też mnie wkurzał avast juz dawno z niego zrezygnowałem mnóstwo fałszywych alarmów które sa mega wkurzające…po avaście długo używałem Aviry bardzo dobry antywirus lekki i skuteczny, a teraz polecam Comodo Internet Security jak dla mnie to numer jeden teraz, pełen pakiet z jedną z najlepszych firewalli, skuteczny, niezbyt obciążający system no i w pełni darmowy:) Jednym słowem co do tematu uważam że Avast jest do dupy w porównaniu z darmową konkurencją.

  7. Avira lekka? Jej aktualizacje doprowadzały mnie do szału – zwis kompa na minutę murowany
    O ile Windows XP z Avirą czy starym Avastem 4.8 po starcie brał ok 230 mega ramu to teraz Avast 5 tylko 170 mega (no i nowy ładny interfejs)
    A jak sie ma tylko 512 to jest różnica – fałszywych alarmów nigdy nie miałem

  8. Avg, fajne, jak masz minimalne wymagania, czyli procka pow. 1,5GHz :D

    Ja już pisałem u siebie – polecam Avirę. Reklamy przy każdej aktualizacji są, ale… wyswietla ją program avnotify.exe, którego można przyblokowac jakos :) albo kupic pełną wersję, która nie jest droga.

  9. Niestety, skuteczność antywirusów nawet w przypadku bardzo starego malware jest żenująca. Nadrabiają z konieczności podkręconą heurystyką i skutek jak widać. Na dokładkę niektóre celowo (płaci im ktoś?) wyją przy całkowicie bezpiecznych crackach do gier i programów.

  10. Ostatnimi czasy Kasperski zrobił prowokację obnażając jak działa większośc laboratoriów antywirusowych – większość bezmyślnie dodaje syngatury wirusów nie sprawdzając ich. Niestety taka polityka doprowadza do fałszywych alamrów. Nowy Avast 5.0 jest juz bardziej dopracowany

  11. Zgadzam się nowy Avast w wersji jest stanowczo poprawiony, poza tym patrząc się na benchmarki zamula on mniej niż tak twoja Avira. Starałem się znaleźć jakieś wymagania opisane dla avata i oto rezultat: http://pobierz.pl/programy/windows/bezpieczenstwo/programy-antywirusowe/Avast – mówię cały czas oczywiście o 5, biorąc pod uwagę te wymagania, warto pomordować się z Avastem w lepszej wersji niż z zamulającą avirą i jej reklamami.

    A o to i benchmark: http://img251.imageshack.us/img251/150/benchmarkantywirusw.jpg

  12. Czy AVAST może przerywać łączność z internetem ? Syn ma u siebie AVASTA i ciągle przerywa codziennie łączność z internetem pokazując że DHCP odnawia adres sieciowy oraz przywraca IP i takie tam. ?

    • Tak, pracując w dziale wsparcia technicznego dostawcy internetowego spotykam się z przypadkami, o jakich piszesz. W razie problemów Twój syn niech spróbuje dezaktywować Avasta i sprawdzić, czy pomogło. Powinno :)

Comments are closed.