Norton AntiVirus
FBI cooperationEdit
Le FBI a confirmé le développement actif de Magic Lantern, un enregistreur de frappe destiné à obtenir des mots de passe pour des e-mails cryptés et d’autres documents lors d’enquêtes criminelles. Magic Lantern a été rapporté pour la première fois dans les médias par Bob Sullivan de MSNBC le 20 novembre 2001 et par Ted Bridis de l’Associated Press. Le FBI a l’intention de déployer Magic Lantern sous la forme d’une pièce jointe à un e-mail. Lorsque la pièce jointe est ouverte, elle installe un cheval de Troie sur l’ordinateur du suspect, qui est activé lorsque le suspect utilise le cryptage PGP, souvent utilisé pour augmenter la sécurité des messages électroniques envoyés. Lorsqu’il est activé, le cheval de Troie enregistre le mot de passe PGP, ce qui permet au FBI de décrypter les communications des utilisateurs. Symantec et d’autres principaux fournisseurs d’antivirus ont mis le cheval de Troie Magic Lantern sur liste blanche, rendant leurs produits antivirus, y compris Norton AntiVirus, incapables de le détecter. Les préoccupations entourant cette liste blanche incluent des incertitudes sur le potentiel de surveillance complet de Magic Lantern et sur la possibilité pour les pirates de le subvertir et de le redéployer à des fins extérieures à l’application de la loi.
Graham Cluley, un consultant en technologie de Sophos, a déclaré: « Nous n’avons aucun moyen de savoir s’il a été écrit par le FBI, et même si nous le faisions, nous ne saurions pas s’il était utilisé par le FBI ou s’il avait été réquisitionné par un tiers ». Une autre réaction est venue de Marc Maiffret, directeur de la technologie et cofondateur d’eEye Digital Security qui déclare: « Nos clients nous paient pour un service, pour les protéger de toute forme de code malveillant. Ce n’est pas à nous de faire le travail des forces de l’ordre pour eux, donc nous ne faisons pas, et ne ferons pas, d’exceptions pour les logiciels malveillants ou autres outils d’application de la loi. »
Les partisans de la Lanterne magique soutiennent que la technologie permettrait aux forces de l’ordre de décrypter efficacement et rapidement les messages sensibles au temps protégés par des systèmes de cryptage. La mise en œuvre de Magic Lantern ne nécessite pas d’accès physique à l’ordinateur d’un suspect, contrairement à Carnivore, un prédécesseur de Magic Lantern, car l’accès physique à un ordinateur nécessiterait une ordonnance du tribunal. Le porte-parole du FBI, Paul Bresson, en réponse à une question sur le fait de savoir si Magic Lantern avait également besoin d’une ordonnance du tribunal pour se déployer, ne ferait que dire: « Comme tous les projets technologiques ou outils déployés par le FBI, il serait utilisé conformément à la procédure judiciaire appropriée. »
La mise à jour désactive le logiciel légitime
Le 28 janvier 2010, la mise à jour antivirus Symantec a marqué Spotify comme un cheval de Troie désactivant le logiciel sur des millions de PC.
Support produitmodifier
Les clients de détail signalent un service lent et indifférent sur les bogues. Par exemple, un message d’erreur erroné indiquant que les abonnements en cours ont expiré. Les utilisateurs ont reçu une erreur indiquant « Votre protection antivirus ne peut pas être mise à jour. »Cette erreur s’est produite après une mise à jour du logiciel et a refusé d’autoriser les mises à jour quotidiennes. Bien que le bogue ait été signalé en 2004, il n’a pas été corrigé pour les versions 2005 ou 2006.
Un autre incident s’est produit en mai 2007, lorsque Norton AntiVirus a signalé les composants du client de messagerie Pegasus comme malveillants, rendant le programme corrompu. Le service client de Symantec a résolu le problème en parcourant une liste de contrôle des étapes de dépannage qui n’ont pas toujours réussi.
Mise à jour défectueuse
Le 25 juillet 2006, Symantec a publié une mise à jour défectueuse pour les utilisateurs de Norton AntiVirus 2006. Les utilisateurs ont signalé un message à l’écran indiquant » Norton AntiVirus 2006 ne prend pas en charge la fonction de réparation. Veuillez désinstaller et réinstaller. ». Symantec a affirmé que la mise à jour défectueuse avait été téléchargée aux clients entre 13h00 et 19h00 le 25 juillet 2006. Symantec a développé un outil de contournement et a répertorié les étapes de dépannage, disponibles ici. La société a publié une déclaration, indiquant qu’elle s’attendait à livrer un correctif de réparation aux utilisateurs concernés d’ici le lundi 31 juillet 2006. »
Désinstallation
Symantec Corporation
Microsoft Windows
Page d’accueil de Norton Removal Tool
Norton AntiVirus a été critiqué pour avoir refusé de désinstaller complètement, laissant derrière lui des fichiers inutiles. Un autre problème concerne les versions antérieures à 2009 installées LiveUpdate, qui mettent à jour séparément les logiciels de la marque Norton. L’utilisateur doit désinstaller manuellement Norton AntiVirus et le composant LiveUpdate. Le composant LiveUpdate est volontairement laissé pour mettre à jour d’autres produits de la marque Norton, le cas échéant. En réponse, Symantec a développé l’outil de suppression Norton (SymNRT) pour supprimer les clés et les valeurs de registre restantes ainsi que les fichiers et les dossiers. Cependant, aucune des routes de désinstallation ne supprimera les données d’abonnement, préservées pour empêcher les utilisateurs d’installer plusieurs copies d’essai.
SymNRT ne peut supprimer que ces programmes Norton:
- Norton AntiSpam 2004 et 2005
- Norton Antivirus 2003 à 2012
- Norton Ghost 2003,9.0,10.0,12.0,1 A.O et 15.0
- Norton GoBack 3.1 à 4.2
- Norton Internet Security De 2003 à 2012
- Norton Password Manager
- Norton Personal Firewall 2003 à 2006
- Norton SystemWorks 2003 à 2009
- Norton Confidential Online 2007
- Pack complémentaire Norton 1.0- 4.0
- Norton Save and Restore 1.0 à 2.0
- Norton 360/Security Suite / Business Suite 1.0–5.0
- Norton Safety Minder 1.0
- Norton Safe Web 3.2
Une fois que SymNRT a démarré le processus de suppression, il ne peut pas être arrêté. Il est recommandé de fermer tous les programmes en cours d’exécution avant d’exécuter SymNRT. AGISSEZ ! et il est recommandé aux utilisateurs de WinFax de sauvegarder leurs bases de données avant d’exécuter SymNRT.
Incompatibilités avec ZoneAlarmEdit
Norton AntiVirus 2007 ne s’installera pas aux côtés de ZoneAlarm. Cette incompatibilité a causé des ennuis aux clients Norton qui ont acheté Norton AntiVirus 2007 sans avertissement préalable ni notification de l’incompatibilité. Symantec recommande de supprimer ZoneAlarm, puis de le réinstaller avec sa fonction de protection contre les vers Internet désactivée, qui contrôle les applications pouvant accéder à Internet et les protocoles qu’elles peuvent utiliser pour le faire.
PIFTS.exeEdit
Le 9 mars 2009, certains utilisateurs de Norton AntiVirus 2006 et 2007 ont reçu un avertissement de pare-feu indiquant un fichier associé à Norton, « PIFTS.exe », essayait de se connecter à Internet. Bien que ce fichier se soit révélé être un correctif de diagnostic inoffensif, le programme a attiré l’attention des médias lorsque Symantec a supprimé des messages de son forum concernant les PIFTS. Aucune information n’étant disponible sur l’objectif du programme, il y avait des spéculations selon lesquelles le programme était un logiciel malveillant ou une porte dérobée.
Le Centre de tempête Internet SANS a affirmé avoir parlé à un employé de Symantec qui a confirmé que « le programme est le leur, fait partie du processus de mise à jour et n’est pas destiné à nuire. » Graham Cluley, un consultant du fournisseur d’antivirus Sophos, a découvert que PIFTS était connecté à un serveur Symantec, transmettant des informations sur les produits et les ordinateurs.
Le 10 mars, Symantec a fait une réponse officielle au programme PIFTS, affirmant que les messages du forum d’assistance avaient été supprimés en raison des règles de spam du forum; cependant, la suppression des messages liés à PIFTS a commencé avant les attaques de spam. Symantec a déclaré que PIFTS lui-même était un correctif diagnostique. Cole a déclaré que le but de la mise à jour était d’aider à déterminer le nombre de clients à migrer vers des versions compatibles Windows 7 de Norton AntiVirus. PIFTS a apparemment été publié sans signature numérique pour vérifier son identité, obligeant les pare-feu à demander l’autorisation lorsqu’il tentait de se connecter à Internet.
Plaintes des consommateursmodifier
Certains consommateurs ont critiqué Symantec pour des violations éthiques perçues, notamment des allégations selon lesquelles des techniciens d’assistance informeraient les clients que leurs systèmes étaient infectés et avaient besoin d’un technicien pour les résoudre à distance moyennant des frais supplémentaires, puis refuseraient de rembourser lorsque les clients alléguaient que leurs systèmes n’avaient pas été infectés.