Védtelenül hagyja a bootoló PC-t a Norton AntiVirus

Az utóbbi időben a víruskeresők gyártói körében valóságos versengés tört ki abban, hogy ki tudja a lehető legkevesebb erőforrást fogyasztó szoftvert készíteni. Az ok igen egyszerű: ez az a paraméter, amelyekkel el lehet kápráztatni a vásárlókat, meg lehet nyerni az összehasonlító teszteket, ki lehet érdemelni a szaklapokban a díjakat, csillagokat. A védelmi szoftverek képességei között látszólag kicsik a különbségek, az átlagfelhasználó sokszor az alapján dönt, hogy telepítés után mennyivel lassul a PC-je.

Annak érdekében, hogy a 2009-es Norton-programok telepítése után ne nehézkedjenek ólomsúlyként a PC erőforrásaira, a Symantec programozói érdekes trükköt vetettek be. A szoftverekben helyet kapott az “early load” opció, amely lehetővé teszi, hogy a rezidens védelem ne rögtön a rendszer indításakor töltődjön be, amikor amúgy is szoftverek tömkelege próbál elindulni, 100 százalék közelébe növelve a processzor és a merevlemez terhelését, hanem csak később. Ezzel csökken a bootolásnál a tumultus, a gép hamarabb lesz használható. A nagyobb sebességnek azonban ára van.

A HWSW informatikai magazin munkatársai egy próba során kikapcsolt “early load” mellett negyvenhat másolatot tudtak készíteni a vírusirtók tesztelésére is használt eicar.com fájlról, csak ezt követően indult el és riasztott az AutoProtect, ami megakadályozta a további másolatok készítését. Ezek alapján úgy tűnik, ha valaki a Norton AntiVirus 2009-re vagy a Norton Internet Security 2009-re bízza gépe védelmét, bootolás közben sebezhető marad. Valószínűleg csak idő kérdése, hogy megjelenjenek olyan kártevők, például dropperek, amelyek ezt kihasználva a rendszer indulására időzítik tevékenységüket, amikor a memóriarezidens védelem még nem aktív. Akár meg is akadályozhatják a védelem betöltődését és ezután szabadon garázdálkodhatnak.