Norton AntiVirus
FBI cooperationEdit
FBI a confirmat dezvoltarea activă a Magic Lantern, un keylogger destinat să obțină parole pentru e-mail-uri criptate și alte documente în timpul investigațiilor penale. Magic Lantern a fost raportat pentru prima dată în mass-media de Bob Sullivan din MSNBC la 20 noiembrie 2001 și de Ted Bridis din Associated Press. FBI intenționează să implementeze Magic Lantern sub forma unui atașament de e-mail. Când atașamentul este deschis, acesta instalează un cal troian pe computerul suspectului, care este activat atunci când suspectul folosește criptarea PGP, adesea folosită pentru a crește securitatea mesajelor de e-mail trimise. Când este activat, troianul va înregistra parola PGP, care permite FBI să decripteze comunicațiile utilizatorilor. Symantec și alți furnizori majori de antivirus au inclus pe lista albă troianul Magic Lantern, făcând produsele lor antivirus, inclusiv Norton AntiVirus, incapabile să-l detecteze. Preocupările legate de această listă albă includ incertitudini cu privire la potențialul complet de supraveghere al Magic Lantern și dacă hackerii ar putea să-l submineze și să-l redistribuie în scopuri în afara aplicării legii.Graham Cluley, un consultant tehnologic de la Sophos, a spus:”nu avem cum să știm dacă a fost scris de FBI și chiar dacă am face-o, nu am ști dacă a fost folosit de FBI sau dacă a fost rechiziționat de o terță parte”. O altă reacție a venit de la Marc Maiffret, Chief technology officer și co-fondator al eEye Digital Security care afirmă: „Clienții noștri ne plătesc pentru un serviciu, pentru a-i proteja de toate formele de cod rău intenționat. Nu depinde de noi să facem treaba de aplicare a legii pentru ei, așa că nu facem și nu vom face excepții pentru programele malware de aplicare a legii sau alte instrumente.”
susținătorii Magic Lantern susțin că tehnologia ar permite forțelor de ordine să decripteze eficient și rapid mesajele sensibile la timp protejate de scheme de criptare. Implementarea Magic Lantern nu necesită acces fizic la computerul unui suspect, spre deosebire de Carnivore, un predecesor al Magic Lantern, deoarece accesul fizic la un computer ar necesita un ordin judecătoresc. Purtătorul de cuvânt al FBI, Paul Bresson, ca răspuns la o întrebare dacă Magic Lantern avea nevoie și de un ordin judecătoresc pentru a se desfășura, ar spune doar „ca toate proiectele tehnologice sau instrumentele desfășurate de FBI, ar fi utilizate în conformitate cu procesul legal adecvat.”
actualizare dezactivează software legitimedit
la 28 ianuarie 2010 Symantec anti-virus actualizare marcat Spotify ca un cal troian dezactivarea software-ul pe milioane de PC-uri.
suport pentru Produsedit
clienții cu amănuntul raportează servicii lente și indiferente la erori. Exemplele includ un mesaj de eroare defect care să ateste că abonamentele curente au expirat. Utilizatorii au primit o eroare în care se preciza „protecția dvs. împotriva virusului nu poate fi actualizată.”Această eroare a apărut după o actualizare a software-ului și a refuzat să permită actualizări zilnice. Deși eroarea a fost raportată în 2004, nu a fost corectată pentru versiunile din 2005 sau 2006.
un alt incident a avut loc în Mai 2007, când Norton AntiVirus a semnalat componente ale Clientului de e-mail Pegasus ca fiind rău intenționate, făcând programul corupt. Serviciul clienți Symantec a abordat problema parcurgând o listă de verificare a pașilor de depanare care nu au avut întotdeauna succes.
actualizare defectuoasă
pe 25 iulie 2006, Symantec a lansat o actualizare defectuoasă pentru utilizatorii Norton AntiVirus 2006. Utilizatorii au raportat un mesaj pe ecran care să ateste că ” Norton AntiVirus 2006 nu acceptă funcția de reparare. Dezinstalați și reinstalați.”. Symantec a susținut actualizarea defect a fost descărcat pentru clienții între 1:00 PM și 7:00 PM pe 25 iulie 2006. Symantec a dezvoltat un instrument de rezolvare și a enumerat pașii de depanare, disponibili aici. Compania a lansat o declarație, afirmând că se așteaptă să livreze un patch de reparații utilizatorilor afectați până luni, 31 iulie 2006.”
UninstallationEdit
Symantec Corporation
Microsoft Windows
Norton Removal Tool homepage
Norton Antivirus a fost criticat pentru refuzul de a dezinstala complet, lăsând fișierele inutile în urmă. O altă problemă este versiunile anterioare 2009 instalat LiveUpdate, care actualizează software-ul marca Norton, separat. Utilizatorul trebuie să dezinstaleze manual atât Norton AntiVirus, cât și componenta LiveUpdate. Componenta LiveUpdate este lăsată intenționat în urmă pentru a actualiza alte produse marca Norton, dacă sunt prezente. Ca răspuns, Symantec a dezvoltat Norton Removal Tool (SymNRT) pentru a elimina cheile și valorile de registry rămase împreună cu fișierele și folderele. Cu toate acestea, nici o cale de dezinstalare nu va elimina datele de abonament, păstrate pentru a împiedica utilizatorii să instaleze mai multe copii de încercare.
SymNRT poate elimina numai aceste programe Norton:
- Norton AntiSpam 2004 și 2005
- Norton Antivirus 2003 până în 2012
- Norton Ghost 2003,9.0,10.0,12.0,1 A. O și 15.0
- Norton GOBACK 3.1 până la 4.2
- Norton Internet Security 2003 2012
- Norton password manager
- Norton Personal Firewall 2003 până în 2006
- Norton SystemWorks 2003 până în 2009
- Norton confidential online 2007
- Norton Add-On Pack 1.0 – 4.0
- Norton save and restore 1.0 până la 2.0
- Norton 360 / Security Suite / Business Suite 1.0-5.0
- Norton Safety Minder 1.0
- Norton Safe Web 3.2
odată ce SymNRT a început procesul de eliminare, acesta nu poate fi oprit. Este recomandat să închideți toate programele care rulează înainte de a rula SymNRT. ACT! și utilizatorilor WinFax li se recomandă să facă o copie de rezervă a bazelor de date înainte de a rula SymNRT.
incompatibilități cu ZoneAlarmEdit
Norton AntiVirus 2007 nu se va instala alături de ZoneAlarm. Această incompatibilitate a cauzat disconfort clienților Norton care au achiziționat Norton AntiVirus 2007 fără niciun avertisment sau notificare prealabilă a incompatibilității. Symantec recomandă eliminarea ZoneAlarm, apoi reinstalarea acestuia cu funcția de protecție împotriva viermilor Internet dezactivată, care controlează ce aplicații pot accesa Internetul și ce protocoale pot utiliza pentru a face acest lucru.
PIFTS.exeEdit
pe 9 martie 2009, unii utilizatori ai Norton AntiVirus 2006 și 2007 au experimentat un avertisment firewall care spunea un fișier asociat Norton, „PIFTS.exe”, încerca să se conecteze la Internet. Deși acest fișier s-a dovedit a fi un patch de diagnostic inofensiv, programul a câștigat atenție în mass-media atunci când Symantec a eliminat postările de pe forumul lor cu privire la PIFTS. Cu nici o informație disponibilă cu privire la scopul programului a existat speculații că programul a fost malware sau un backdoor.
Centrul SANS internet Storm a susținut că a vorbit cu un angajat Symantec care a confirmat că „programul este al lor, face parte din procesul de actualizare și nu intenționează să facă rău.”Graham Cluley, un consultant de la vânzătorul antivirus Sophos a găsit PIF-uri conectate la un server Symantec, redirecționând informații despre produs și computer.
pe 10 martie, Symantec a făcut un răspuns oficial la programul PIFTS, susținând că postările din forumul de asistență au fost șterse din cauza regulilor de spam ale forumului; cu toate acestea, ștergerea postărilor legate de PIFTS a început înainte de atacurile de spam. Symantec a declarat că PIFTS în sine a fost un plasture de diagnostic. Cole a declarat că scopul actualizării a fost de a ajuta la determinarea numărului de clienți care ar trebui să fie migrați la versiunile compatibile cu Windows 7 ale Norton AntiVirus. Se pare că PIFTS a fost lansat fără o semnătură digitală pentru a-și verifica identitatea, determinând firewall-urile să solicite permisiunea atunci când a încercat să se conecteze la Internet.
reclamațiile consumatorilor
Symantec a fost criticat de unii consumatori pentru încălcări etice percepute, inclusiv acuzații că tehnicienii de asistență le-ar spune clienților că sistemele lor au fost infectate și au nevoie de un tehnician care să le rezolve de la distanță pentru o taxă suplimentară, apoi să refuze rambursarea atunci când clienții au pretins că sistemele lor nu au fost efectiv infectate.