Quick Heal Total Security 2009
Nos a telepítése nagyon gyors, nagyon egyszerű.
Telepítés vége elött átnézi a memóriát, a indító rekordokat.
Ha kész, jön a tűzfal rész telepítése.
Szintén gyorsan települ, majd kér egy újraindítást.
A rendszer villámgyorsan elindult, mintha nem lett volna rajta biztonsági program ( meg is lepődtem a sebességén )
A tűzfal beállításával kezdtem.
Nagyon puritán, pár pontból álló felülettel találtam szemben magam.
Alig volt beállítanivaló...
Elindítottam a File Zilla ftp klienst, hogy mit lép rá a tűzfal.
Ahogy beállítottam, rá is kérdezett, hogy engedem-e a kommunikációt.
Jött a Total Commander. Meg a meglepetés is...
Simán kérdés nélkül engedte csatlakozni.
Nem részletezem, több programot is automatikusan engedélyezett, nem dönthettem melyikkel mit szeretnék.
Nem beállítási hiba, mert rengeteget variáltam a paraméterekkel, de nagyon úgy tünt, hogy a program döntött mi biztonságos és mi nem.
Töröltem a szabályokat, utána is engedte a kapcsolatokat.
Na a tűzfal itt számomra leszerepelt.
Jött a fekete leves...
A vírusirtó kezelőjébe lépve átlátható, de mégis kisze-kusza beállítási lehetőségek fogadtak.
Kezdtem a frissítéssel.
Quick Update...
Nos itt ért egy villámcsapás, lestem mint hal a szatyorban!
A komplett frissítési ciklus 73!!! perc volt!!!!
Az első frissítés amit leszedett 8928 KB volt. Ezt 48 perc alatt szedte le.
A második 3434 KB volt 21perc alatt.
A harmadik 1598 KB volt 4 perc alatt.
Frissítés után elkezdtem beállítani a programot.
Több beállítása is van az akcióknak, hogy mit tegyen találatkor.
Külön kell állítani a sima fájlokra, külön a tömörített fájlokra.
Hiába állítom be pl. a karanténba tételt, nem volt hajlandó.
Ha a sima törlést állítottam akkor törölte a találatokat de karanténozta is.
Kikapcsoltam a programot és kicsomagoltam a három mintát.
Az elsőből minössze a conflickert és a downadup fájlokat hagyta meg.
A másodikból négy fájlt míg a harmadikból mindent törölt, karanténozott.
A rootkit keresője ( mert csak kereső, nem aktívan fut ) iszonyat sokáig kutakodot, mondjuk nem standardra volt állítva.
Szintén nem aktív a rosszindulatú programokat kereső funkciója...
Pillanatok alatt lefutott és sokmindent talált
Pl. httpd.exe mysql.exe ( a saját szerver összetevői ) winampa.exe ( winamp ), meg ilyenek... Mind tiszta, ez 100%
Azért mindent átnézettem a virustotalon, természetesen tiszták voltak.
Van a programnak egy toolbarja is.
Hogy működik-e nem tudom, mert az összes linket amit itt találtam amik vagy fertőző vagy gyanús weboldalkra visznek megnéztem, de semmire sem riasztott.
Már készültem volna törölni a programot, amikor felugrott egy ablak, hogy ezt a fájlt törölte: C:\WINDOWS\ServicePackFiles\i386\dmserver.dll
Aztán egyre több ilyen fájlt talált rendszertelenül.
A gond ott volt, hogy a Windows elkezdte az összes talált fájlra feldobni az ablakokat, hogy fájl felülírás védelem, a rendszer működését befolyásoló fájlok hiányoznak, tegyem be az SP3 lemezt.
A víz levert, mert az automatikus frissítésekkel tettem fel.
Itt jön a szerencse, hogy hiába volt a programnak megadva, hogy a találatokat egyből törölje, a karanténba is betette. ( pedig ezt kikapcsoltam )
Vírusirtót kikapcsoltam és a karanténból az összes fájlra restore-t nyomtam.
Annyi még, hogy a full keresés alatt vígan neteztem, pedig ezt Avira és AVG mellett nem igazán tudtam megtenni.
Full keresés alatt a processzor terhelés nem ment 33% fölé.
A program 20 és 30 K közt fogyasztott
Majd elfelejtettem!
Megnéztem uninstall elött a feladatkezelőt, találtam egy 16363 nevü exe fájlt.
Rákerestem és a Quick Heal program része.
Feltöltöttem a vírustotalra. Eredmények: Heuristic.BehavesLike.Win32.Backdoor.L
[ Szerkesztve ]
Nem a győzelem a részvétel hanem a fontos...