Norton AntiVirus
FBI cooperationEdit
L’FBI ha confermato lo sviluppo attivo di Magic Lantern, un keylogger destinato a ottenere password per e-mail crittografate e altri documenti durante le indagini penali. Lanterna Magica è stato riportato per la prima volta nei media da Bob Sullivan di MSNBC il 20 novembre 2001 e da Ted Bridis dell’Associated Press. L’FBI intende distribuire Lanterna Magica sotto forma di un allegato di posta elettronica. Quando l’allegato viene aperto, installa un cavallo di Troia sul computer del sospetto, che viene attivato quando il sospetto utilizza la crittografia PGP, spesso utilizzata per aumentare la sicurezza dei messaggi di posta elettronica inviati. Quando attivato, il trojan registrerà la password PGP, che consente all’FBI di decifrare le comunicazioni degli utenti. Symantec e altri importanti fornitori di antivirus hanno inserito nella whitelist il Magic Lantern trojan, rendendo i loro prodotti antivirus, incluso Norton AntiVirus, incapaci di rilevarlo. Le preoccupazioni relative a questa whitelist includono incertezze sul pieno potenziale di sorveglianza di Magic Lantern e sul fatto che gli hacker possano sovvertirlo e ridistribuirlo per scopi al di fuori delle forze dell’ordine.
Graham Cluley, un consulente tecnologico di Sophos, ha dichiarato: “Non abbiamo modo di sapere se è stato scritto dall’FBI, e anche se lo avessimo fatto, non sapremmo se fosse stato usato dall’FBI o se fosse stato requisito da una terza parte”. Un’altra reazione è arrivata da Marc Maiffret, Chief Technology officer e co-fondatore di eEye Digital Security che afferma: “I nostri clienti ci stanno pagando per un servizio, per proteggerli da tutte le forme di codice dannoso. Non spetta a noi fare il lavoro delle forze dell’ordine per loro, quindi non facciamo e non faremo eccezioni per malware delle forze dell’ordine o altri strumenti.”
I fautori di Magic Lantern sostengono che la tecnologia consentirebbe alle forze dell’ordine di decifrare in modo efficiente e rapido i messaggi time-sensitive protetti da schemi di crittografia. L’implementazione di Magic Lantern non richiede l’accesso fisico al computer di un sospetto, a differenza di Carnivore, un predecessore di Magic Lantern, poiché l’accesso fisico a un computer richiederebbe un ordine del tribunale. Il portavoce dell’FBI Paul Bresson, in risposta a una domanda sul fatto che Magic Lantern avesse bisogno anche di un ordine del tribunale per la distribuzione, direbbe solo “Come tutti i progetti tecnologici o gli strumenti distribuiti dall’FBI sarebbe stato utilizzato ai sensi del processo legale appropriato.”
Update disabilita il software legittimomodifica
Il 28 gennaio 2010 Symantec Anti-virus update ha contrassegnato Spotify come un cavallo di Troia disabilitando il software su milioni di PC.
Supporto del prodottomodifica
I clienti al dettaglio segnalano un servizio lento e indifferente sui bug. Gli esempi includono un messaggio di errore difettoso che indica che le sottoscrizioni correnti erano scadute. Gli utenti hanno ricevuto un errore che indica ” La protezione antivirus non può essere aggiornata.”Questo errore si è verificato dopo un aggiornamento del software e ha rifiutato di consentire aggiornamenti quotidiani. Sebbene il bug sia stato segnalato nel 2004, non è stato corretto per le versioni 2005 o 2006.
Un altro incidente si è verificato nel maggio 2007, quando Norton AntiVirus ha contrassegnato i componenti del client di posta elettronica Pegasus come dannosi, rendendo il programma danneggiato. Il servizio clienti di Symantec ha risolto il problema eseguendo una lista di controllo dei passaggi di risoluzione dei problemi che non sempre hanno avuto successo.
updateEdit difettoso
Il 25 luglio 2006, Symantec ha rilasciato un aggiornamento difettoso per gli utenti di Norton AntiVirus 2006. Gli utenti hanno segnalato un messaggio sullo schermo che indica ” Norton AntiVirus 2006 non supporta la funzione di riparazione. Si prega di disinstallare e reinstallare.”. Symantec ha affermato che l’aggiornamento difettoso è stato scaricato ai clienti tra 1:00 PM e 7:00 PM il 25 luglio 2006. Symantec ha sviluppato uno strumento di soluzione alternativa e ha elencato i passaggi per la risoluzione dei problemi, disponibili qui. La società ha rilasciato una dichiarazione, affermando che si aspettava di consegnare una patch di riparazione agli utenti interessati entro lunedì 31 luglio 2006.”
UninstallationEdit
Symantec Corporation
Microsoft Windows
Norton Removal Tool Homepage
Norton AntiVirus è stato criticato per aver rifiutato di disinstallare completamente, lasciando i file non necessari alle spalle. Un altro problema è che le versioni precedenti al 2009 hanno installato LiveUpdate, che aggiorna separatamente il software con marchio Norton. L’utente deve disinstallare manualmente sia Norton AntiVirus che il componente LiveUpdate. Il componente LiveUpdate è volutamente lasciato indietro per aggiornare altri prodotti a marchio Norton, se presenti. In risposta, Symantec ha sviluppato il Norton Removal Tool (SymNRT) per rimuovere le chiavi e i valori del registro di sistema rimanenti insieme a file e cartelle. Tuttavia, nessuna delle due modalità di disinstallazione rimuoverà i dati di sottoscrizione, conservati per impedire agli utenti di installare più copie di prova.
SymNRT può solo rimuovere questi programmi Norton:
- Norton AntiSpam 2004 e 2005
- Norton Antivirus 2003 e il 2012
- Norton Ghost 2003,9.0,10.0,12.0,1 A. O 15,0
- Norton GoBack tra 3.1 e 4.2
- Norton Internet Security 2003 e il 2012
- Norton Password Manager
- Norton Personal Firewall 2003-2006
- Norton SystemWorks 2003 e il 2009
- Norton Confidential Online 2007
- Norton Add-on Pack 1.0 – 4.0
- Norton Save & Restore da 1.0 a 2.0
- Norton 360/Security Suite/Business Suite 1.0 – 5.0
- Norton Safety Minder 1.0
- Norton Safe Web 3.2
Una volta che SymNRT ha avviato il processo di rimozione, non può essere arrestato. Si consiglia di chiudere tutti i programmi in esecuzione prima di eseguire SymNRT. AGISCI! e gli utenti WinFax sono invitati a eseguire il backup dei loro database prima di eseguire SymNRT.
Incompatibilità con ZoneAlarmEdit
Norton AntiVirus 2007 non verrà installato insieme a ZoneAlarm. Questa incompatibilità ha causato fastidio per i clienti Norton che hanno acquistato Norton AntiVirus 2007 senza preavviso o avviso di incompatibilità. Symantec consiglia di rimuovere ZoneAlarm, quindi reinstallarlo con la sua funzione di protezione Worm Internet disabilitata, che controlla quali applicazioni possono accedere a Internet e quali protocolli possono utilizzare per farlo.
PIF.exeEdit
Il 9 marzo 2009, alcuni utenti di Norton AntiVirus 2006 e 2007 hanno riscontrato un avviso firewall che indicava un file associato a Norton, “PIFTS.exe”, stava cercando di connettersi a Internet. Anche se questo file è stato rivelato essere una patch diagnostica innocuo, il programma ha guadagnato l’attenzione nei media quando Symantec rimosso i messaggi dal loro forum riguardanti PIFTS. Senza informazioni disponibili sullo scopo del programma c’era la speculazione che il programma era malware o una backdoor.
Il SANS Internet Storm Center ha affermato di aver parlato con un dipendente Symantec che ha confermato che “il programma è loro, parte del processo di aggiornamento e non destinato a fare del male.”Graham Cluley, un consulente del fornitore di antivirus Sophos ha trovato PIFTS collegato a un server Symantec, inoltrando informazioni sul prodotto e sul computer.
Il 10 marzo, Symantec ha fatto una risposta ufficiale al programma PIFTS, sostenendo che i post nel forum di supporto sono stati cancellati a causa delle regole di spam del forum; tuttavia la cancellazione dei post relativi a PIFTS è iniziata prima degli attacchi di spam. Symantec ha dichiarato che PIFTS era una patch diagnostica. Cole ha dichiarato che lo scopo dell’aggiornamento era quello di aiutare a determinare quanti clienti avrebbero bisogno di essere migrati a versioni compatibili con Windows 7 di Norton AntiVirus. PIFTS apparentemente è stato rilasciato senza una firma digitale per verificare la sua identità, causando firewall per richiedere il permesso quando ha tentato di connettersi a Internet.
Reclami dei consumatorimodifica
Symantec è stato criticato da alcuni consumatori per violazioni etiche percepite, tra cui accuse secondo cui i tecnici di supporto avrebbero detto ai clienti che i loro sistemi erano infetti e avevano bisogno di un tecnico per risolverlo da remoto per un costo aggiuntivo, quindi si rifiutano di rimborsare quando i clienti