Norton AntiVirus
współpraca FBI
FBI potwierdziło aktywny rozwój Magic Lantern, Keyloggera przeznaczonego do uzyskiwania haseł do zaszyfrowanych wiadomości e-mail i innych dokumentów podczas dochodzeń kryminalnych. Magiczna latarnia została po raz pierwszy opisana w mediach przez Boba Sullivana z MSNBC 20 listopada 2001 roku oraz przez Teda Bridisa z Associated Press. FBI zamierza wdrożyć magiczną latarnię w postaci załącznika do wiadomości e-mail. Gdy załącznik jest otwarty, instaluje konia trojańskiego na komputerze podejrzanego, który jest aktywowany, gdy podejrzany używa szyfrowania PGP, często używanego do zwiększenia bezpieczeństwa wysyłanych wiadomości e-mail. Po aktywacji trojan rejestruje hasło PGP, które pozwala FBI odszyfrować komunikację z użytkownikami. Symantec i inni najwięksi producenci antywirusów umieścili trojana Magic Lantern na białej liście, dzięki czemu ich produkty antywirusowe, w tym Norton AntiVirus, nie są w stanie go wykryć. Obawy związane z tą białą listą obejmują niepewność co do pełnego potencjału magicznej latarni oraz tego, czy hakerzy mogą ją obalić i przenieść do celów poza organami ścigania.
Graham Cluley, konsultant technologiczny z Sophos, powiedział: „nie mamy możliwości dowiedzenia się, czy zostało napisane przez FBI, a nawet gdybyśmy to zrobili, nie wiedzielibyśmy, czy zostało użyte przez FBI, czy zostało zarekwirowane przez osobę trzecią”. Kolejną reakcją był Marc Maiffret, dyrektor ds. technologii i współzałożyciel eEye Digital Security, który stwierdził: „Nasi klienci płacą nam za usługę, aby chronić ich przed wszelkimi formami złośliwego kodu. Nie zależy od nas, czy wykonujemy dla nich pracę organów ścigania, więc nie robimy i nie będziemy robić żadnych WYJĄTKÓW dla złośliwego oprogramowania lub innych narzędzi organów ścigania.”
zwolennicy Magic Lantern twierdzą, że technologia umożliwiłaby organom ścigania sprawne i szybkie odszyfrowanie wrażliwych na czas wiadomości chronionych przez Schematy szyfrowania. Implementacja Magic Lantern nie wymaga fizycznego dostępu do komputera podejrzanego, w przeciwieństwie do Carnivore, poprzednika Magic Lantern, ponieważ fizyczny dostęp do komputera wymagałby nakazu sądowego. Rzecznik FBI Paul Bresson, w odpowiedzi na pytanie, czy Magic Lantern również potrzebował nakazu sądowego do wdrożenia, powiedziałby tylko: „jak wszystkie projekty technologiczne lub narzędzia wdrożone przez FBI, byłyby one używane zgodnie z odpowiednim procesem prawnym.”
aktualizacja wyłącza legalne oprogramowanieedit
w dniu 28 stycznia 2010 r.aktualizacja antywirusowa firmy Symantec oznaczała Spotify jako konia trojańskiego wyłączającego oprogramowanie na milionach komputerów.
wsparcie Produktowedytuj
klienci detaliczni zgłaszają powolną i obojętną obsługę błędów. Przykładem może być nieprawidłowy komunikat o błędzie informujący o wygaśnięciu aktualnych subskrypcji. Użytkownicy otrzymali błąd stwierdzający ” Ochrona antywirusowa nie może zostać zaktualizowana.”Ten błąd wystąpił po aktualizacji oprogramowania i odmówił zezwolenia na codzienne aktualizacje. Chociaż błąd został zgłoszony w 2004 roku, nie został poprawiony dla wersji 2005 lub 2006.
kolejny incydent miał miejsce w maju 2007 roku, kiedy Norton AntiVirus oflagował komponenty klienta poczty Pegasus jako złośliwe, powodując uszkodzenie programu. Dział obsługi klienta firmy Symantec rozwiązał problem, wykonując listę kontrolną kroków rozwiązywania problemów, które nie zawsze były skuteczne.
błędna aktualizacjaedit
25 lipca 2006 roku firma Symantec wydała wadliwą aktualizację dla użytkowników programu Norton AntiVirus 2006. Użytkownicy zgłaszali komunikat na ekranie informujący „Norton AntiVirus 2006 nie obsługuje funkcji naprawy. Odinstaluj i zainstaluj ponownie.”. Firma Symantec twierdziła, że wadliwa aktualizacja została pobrana do klientów między 13:00 a 19:00 dnia 25 lipca 2006 roku. Firma Symantec opracowała narzędzie obejścia problemu i przedstawiła kroki rozwiązywania problemów dostępne tutaj. Firma wydała oświadczenie, stwierdzając, że oczekuje się dostarczenia poprawki naprawczej do dotkniętych użytkowników do poniedziałku, 31 lipca 2006.”
UninstallationEdit
Symantec Corporation
Microsoft Windows
Strona domowa Norton Removal Tool
Norton Antivirus został skrytykowany za odmowę całkowitego odinstalowania, pozostawiając niepotrzebne pliki za sobą. Innym problemem są wersje sprzed 2009 zainstalowane LiveUpdate, które oddzielnie aktualizują oprogramowanie marki Norton. Użytkownik musi ręcznie odinstalować zarówno program Norton AntiVirus, jak i komponent LiveUpdate. Komponent LiveUpdate jest celowo pozostawiony w celu aktualizacji innych produktów marki Norton, jeśli jest obecny. W odpowiedzi Firma Symantec opracowała narzędzie Norton Removal Tool (SymNRT), które usuwa pozostałe klucze rejestru oraz wartości wraz z plikami i folderami. Jednak żadna trasa deinstalacji nie usunie danych subskrypcji, zachowanych, aby uniemożliwić użytkownikom instalowanie wielu kopii próbnych.
SymNRT może usunąć tylko te programy Norton:
- Norton AntiSpam 2004 i 2005
- Norton Antivirus 2003 do 2012
- Norton Ghost 2003,9.0,10.0,12.0,1 A. O i 15.0
- Norton GoBack 3.1 do 4.2
- Norton Internet Security 2003 do 2012
- Norton password manager
- Norton Personal Firewall od 2003 do 2006
- Norton SystemWorks od 2003 do 2009
- Norton Confidential Online 2007
- Norton Add-On Pack 1.0 – 4.0
- Norton Save and restore 1.0 do 2.0
- Norton 360/Security Suite/Business Suite 1.0 – 5.0
- Norton Safe Minder 1.0
- Norton Safe Web 3.2
Po uruchomieniu przez SymNRT procesu usuwania nie można go zatrzymać. Zaleca się zamknięcie wszystkich uruchomionych programów przed uruchomieniem SymNRT. Działaj! użytkownicy WinFax powinni wykonać kopię zapasową swoich baz danych przed uruchomieniem SymNRT.
niezgodności z ZoneAlarmEdit
Norton AntiVirus 2007 nie będzie instalowany razem z ZoneAlarm. Niezgodność ta spowodowała irytację klientów Norton, którzy kupili Norton AntiVirus 2007 bez wcześniejszego ostrzeżenia lub powiadomienia o niezgodności. Firma Symantec zaleca usunięcie ZoneAlarm, a następnie ponowne zainstalowanie go z wyłączoną funkcją ochrony przed robakami internetowymi, która kontroluje, jakie aplikacje mogą uzyskać dostęp do Internetu i jakich protokołów mogą używać do tego celu.
PIFTS.exeEdit
9 marca 2009 r.niektórzy użytkownicy programów Norton AntiVirus 2006 i 2007 doświadczyli Ostrzeżenia zapory ogniowej z informacją o pliku powiązanym z Norton, „PIFTS.exe”, próbował połączyć się z Internetem. Chociaż ten plik okazał się nieszkodliwą łatką diagnostyczną, program zyskał uwagę w mediach, gdy Symantec usunął posty z ich forum dotyczące PIFTÓW. Nie mając dostępnych informacji na temat celu programu, spekulowano, że program był złośliwym oprogramowaniem lub backdoorem.
SANS Internet Storm Center twierdzi, że rozmawiał z pracownikiem firmy Symantec, który potwierdził, że „program jest ich częścią, częścią procesu aktualizacji i nie ma na celu wyrządzenia szkody.”Graham Cluley, konsultant firmy Sophos zajmującej się sprzedażą antywirusów, znalazł PIFTY podłączone do serwera Symantec, przekazując informacje o produkcie i komputerze.
10 marca Symantec udzielił oficjalnej odpowiedzi na program PIFTS, twierdząc, że posty na forum wsparcia zostały usunięte z powodu zasad spamu na forum; jednak usuwanie postów związanych z PIFTS rozpoczęło się przed atakami spamu. Symantec stwierdził, że sam PIFTS był poprawką diagnostyczną. Cole stwierdził, że celem aktualizacji jest pomoc w ustaleniu, ilu klientów będzie musiało zostać przeniesionych do wersji Norton AntiVirus zgodnych z systemem Windows 7. PIFTS najwyraźniej został wydany bez podpisu cyfrowego, aby zweryfikować jego tożsamość, powodując, że zapory sieciowe pytają o pozwolenie, gdy próbował połączyć się z Internetem.
skargi Konsumentówedit
firma Symantec była krytykowana przez niektórych konsumentów za postrzegane naruszenia etyczne, w tym zarzuty, że technicy wsparcia poinformowaliby klientów, że ich systemy zostały zainfekowane i potrzebowali technika do zdalnego rozwiązania problemu za dodatkową opłatą, a następnie odmówili zwrotu pieniędzy, gdy klienci twierdzili, że ich systemy nie zostały faktycznie zainfekowane.