UPDATE: Kritická bezpečnostní chyba Symantec Antiviru

Včera jsem se 4 hodiny snažila zbavit SAV Corporate v10.0, který nebohé w2k shazoval do BSOD na 0x0000007F UNEXPECTED_KERNEL_MODE_TRAP. Patch ze stránek Symantecu pomohl pouze dočasně, odinstalace neúspěšná. Že je z PC problém Symantecové záležitosti dostat, vím už delší dobu. Nyní mám o další důvod víc je neinstalovat.

Na instalační CD s WinDoctorem ovšem nedám dopustit, patří k základní výbavě

Taky používám, Symantec (Client Security) pár let a bez problémů. Každý produkt má ve Windows problémy např. NOD32 občas taky něco pustí. Žádný produkt nemůže být rychlejší než hacker, pokud neumí odhalit pokus o útok dříve, než hacker aplikaci napíše a to klasické antivirové programy neumí Symantec to dnes řeší opravdu komplexně. Myslím, že Symantec má velmi slušné produkty, jeho smůla je, že firma roste příliš rychle a to se jí může stát osudné.

Konecne je nebezpecne infikovatelny shit jmenem Symantec odhalen.....

"Zatím není znám žádný případ zneužití a žádný kód, který by se to pokoušel uskutečnit, neexistuje". Ve Vašem případě asi platí rčení, že lidé nejvíce odsuzují to čemu nerozumí.

verte ze vim o cem mluvim, nebot jsem ho mel pres rok ve firme.

Samozřejmě, žádný produkt není prost chybiček. Co je potřeba ocenit, to je rychlost s jakou Symantec chrání své uživatele. Okamžitě byla vydána signatura detekce takového napadnutí, která předchází možnosti takového napadnutí, samotná knihovna bude opravena v řádu hodin. Srovnejte tuto rychlost reakce s jinými postiženými produkty jiných výrobců.

zive si pamatuju na diru jako vrata v Symantec Antivirus for Gateways cca 3 roky zpet, kdy tato antivirova brana vesele poustela viry, Symantec o tom vedel a behem 1/2 roku jaksi odmital reagovat, psal na oficialni fora kde se spousta lidi ptalo co s tim udelaji ze zadny problem neexistuje apod. Takze na rychlosti reakce Symantecu mam svuj nazor.

LOL, vzpomínám si že něco takového proběhlo. V té době jsme to chtěli kupovat, a tak jsme rychle vycouvali. Jo, to je prostě Symantec...

aneb jak z průseru jako vrata udělat reklamu

v PR sedí samí dynamičtí a úspěšní lháři

Takovéto výpady jsou naprosto neférové - asi jako srovnání toho co tvořil a látal Microsoft před léty a jak k tomu přistupuje nyní. Zrovna tak Symantec urazil kus cesty při tvorbě svých produktů. Nemyslím si ,že by tam všichni zkameněli. Srovnání mimo oblast IT je - jaké byli Škodovky před léty a jaké jsou nyní. Po staru v IT nikdo dlouho nežije - dlouhodobě by neuspěl.

nesouhlasím. Je obecně známo, že PR oddělení (a nejen v IT) mají charakteristiku, o jaké jsem mluvil. Ohledně tvých dalších výroků bysme mohli dlouho polemizovat, a já se nedomnívám, že MS nebo Symantec produkují řádově lepší výstupy než před lety. Dokonce bych se odvážil tvrdit, že tomu je přesně naopak (pokud si srovnáš dobovou kvalitu např. WinNT3.5 nebo WinNT4.0 vztaženou k tehdejší konkurenci a dnešní připravované Longhornové hrůzy, tak to IMHO vezmeš zpět) a zrovna Symantec, jeden z "akvizičních kouzelníků" je ještě více "na šikmé ploše"

no jo jenze rok ve svete mimo oblast IT je asi tak jako stoleti proti srovnani s rokem v oblasti IT.
 

SAV CE pouzivam uz cca 2 roky a mozem napisat, ze som spokojny. Urcite menit nebudem. No co, chyba sa stala, nikto a nic nie je dokonale...

http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html

Antivir od Symantecu mi nikdy nejak nesedl. Ale jine produkty jsou v klidu jako napr. ghost.

Už jsem to tady psal. Symantec ve verzi AV + Client security...to byla velká chyba, ten automaticky instalovanej firewall je fakt peklo. Místo centrální zprávy nastal totální chaos. Udělal jsem velkou chybu, že jsem to koupil

Staci to umet poouzivat, zlaty pravidlo RTFM plati i tady. Ta chyba je uz osetrena ve virovych definicich (Symantec.com) a podle vseho bude jeste dneska patchnuta i v t knihovne. Neco jako jecet: "George Bush je lidumil!", kdyz maji zrovna tyden v USA, kdy nikoho nepopravi ...

Prozkoumal jsem více web Secunie a zranitelnost je nezpochybnitelně nová viz:
http://secunia.com/product/4009/
Je tedy otázkou jak rychle Symantec zareaguje!

Jedné věci tak nějak nerozumím, vždyť obdobnou zranitelnost Symantec opravoval ve svých produktech 27.dubna 2005 viz:
http://securityresponse.symantec.com/avcenter/security/Content/2005.04.27.html
Takže jsem teď na vážkách zda se na Secunii neobjevil popis staré zranitelnosti, či zda to je zranitelnost nová.

mrzi me, ze se takove informace objevuji na tomto serveru. nejsem ctenar blesku a jinych podobnych periodik. xaver

proc blesk? Co je na tom za nesmyslnou senzaci? Korektni oznameni existujici chyby? Tak o co jde?

zajímalo, kde tuto informaci autor vyhrabal, protože ani na serveru Secunia není o tomto souboru žádná zmínka. Autor se asi zbláznil a protože nemá co psát, tak si něco vymyslel. Platí přece pravidlo, když někde něco opíšu, tak bych měl uvádět přesné odkazy na zdroj zprávy. Takhle to vypadá na pouhý blábol a očernění programů firmy Symantec. Kdo mu asi za to zaplatil?

Vážený pane,
nevím jakým právem mě osočujete a urážíte, ale i přesto Vám odpovím. Doporučil bych Vám se před vypuštěním podobných blábolů předsvědčit, zda jste nehledal špatně. A to nejenom v tomto fóru, ale i v příspěvcích pod mnoha jinými články... Podobný styl příspěvků by mi seděl spíše k dnešní pubertální mládeži a ne k rozumnému dospělému člověku.
Jen pro doplnění odkaz: http://secunia.com/advisories/18131/
S pozdravem
Vít Jurásek

Omlouvám se, ale příspěvek jsem napsal schválně tak útočný, abyste se ozval a uvedl odkaz, který právě u článku chyběl. Doufám, že příště ty odkazy u článků budete uvádět automaticky.

A to by měl jako psát proč? Jenom proto, že si línej jako prase si to najít? Fakt některý lidi by se nad svým chováním měli zamyslet....

v prvním semestru na fakultě žurnalistiky tě naučí, jak uvádět zdroj. je to nezbytná náležitost každýho článku, kterej vychází z informací třetí strany...

Ano, zdroje treba uvadzat, ale na strane druhej treba vediet co je slusnost.

Uznávám, ten odkaz tam měl být hned, ale proč kvůli tomu takovéhle jednání? Myslím, že stačilo autora na to upozornit a ne se hned chovat jako hulvát. Možná tam ten odkaz nedal záměrně, možná z nevědomosti, ale možná jen zapomněl. Je to určitě (neznám ho!) taky jen člověk...

umístěn v: C:\Program Files\Common Files\Symantec Shared\Decomposers\Dec2RAR.dll

zdesen touto informaci zem se jal hledat na webu symantecu. vysledek nula. hledal sem dal i v znalostni databazi a take zadna zminka.
rikam si...tady neco nehraje.
hledam zminovanou knihovnu na svem pocitaci....nic.
Opravuju.....nemuzu mit onu knihovnu, protoze mam serverovou aplikaci antiviru, ktera neobsahuje modul pro kontrolu SMTP a POP3. Knihovna je na klientech.
koukam na vycet produktu, ktere by meli onu chybu obsahovat a zjistuji, ze je dost divne, ze se chyba vyskytuje jak na SCS a SAVCE, tak i exchangovem antiviru od symantecu.
uvedte prosim link primo na symantec. rad bych se dozvedel blizsi informace. dekuji 

http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html

nedávno měli symateci plnou hubu "děravého" Mac OS X, ať prý si zakoupíme jejich firevál

A potom taky dštili síru na děravý FireFox. Měli by si ale nejdřív zamect před vlastnim prahem než začnou osočovat ostatní.

A on tu hrůzu ještě někdo používá? Tak upřímnou soustrast.

Tiež linuxák?

Ne, ale pro zajímavost na PC mám 2x WinXP (z nichž jedny používám jako základní sytém), 2x Win98, Suse 10 a Mandrivu 2006. A i když mám NAV legálně asi 3x, tak mi ta prasárna do PC nesmí.