Olhando para trás, eu já conheço os produtos da NAI à muito tempo. Nem me lembro quanto. Acho que nem eles se lembram de á quanto tempo cá andam. E o problema é esse. Um bocado como qualquer grande empresa, a NAI vê o futuro como "reempacotamento" do presente. Inovação? Inovação é meter mais extras no pacote. Aproveitar que temos dinheiro e escrever a "próxima geração" do zero, baseada apenas no conhecimento que temos e não na codebase existente? Reinventar a roda? Nem que a vaca tussa. Reempacotar chega e sobra.
E assim se explica o declínio dos dinossauros. Pequenas empresas como a Kaspersky Labs ou a ESET aparecem do nada. Junta-se uns bons programadores, muito conhecimento acumulado durante anos sobre vírus e OS's. Faz-se uma análise funcional sobre o que resulta e o que não resulta na concorrência. E um dia, o panorama é outro. Os dinossauros estão tão ocupados a tentar não afundar sob o próprio peso que nem reparam que as "novas espécies" sabem voar.
Infelizmente, na indústria informática, aparentemente ninguém liga ao mundo real que diz que quem não evolui extingue. Excepto talvez a Big Blue, mas esse é um dinossauro inteligente...
Look'n'Feel:
O Viruscan nunca foi muito "flashy". Com uma percentagem considerável dos clientes a serem corporate, não podia ser. Mas aproveitando o embalo do WindowsXP/MacOSX (e brevemente Vista) parece ter deixado para trás os preconceitos. Alguém podia era ter-lhes dito que preto, bege e cinza não fica a matar, mas pronto...
Como se vê na imagem, e baseados nos resultados, o AV pelo menos é sincero e também acha que não estamos protegidos. Estranhamente, por muito que carregasse no "Fix", ele nunca se ofereceu para se desinstalar e ir buscar outro mais capaz.
Uma piczita do TM, e vemos que estão 33 processos a correr e 135MB ocupados. Ora, tendo a box base 20 processos em média e 60/70MB ocupados, como dizia o nosso antigo primeiro, é só fazer as contas. 13 processos e 60/65MB para o antivírus. Por um momento pensei que me tinha enganado e tinha instalado qualquer produto da Symantec, mas não, era mesmo o Viruscan.
Diff do log do HijackThis:
C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\PROGRA~1\McAfee\MSC\mcregist.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptsn.dll
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
Não querendo parecer convencido, mas acho que a NAI leu o meu ultimo comparativo. E não querendo ficar atrás da Symantec, aqui vai disto. 12 serviços??? E acho que é a primeira vez que vejo um BHO instalado por um AV, costuma ser um sítio reservado a spyware, barras de search, e outro software de origem duvidosa...
Será que eles não se esqueceram de alguma coisa? Será que no 12 vão arranjar mais uns quantos sítios onde meter "protecções"?
A parte mais triste, é que isto está tudo a correr e a consumir recursos, apesar de não estarem a servir para nada porque foram todos desactivados. Ora, eu entenderia o conceito de múltiplos processos (serviços) se isso significasse que graças à estrutura modular o AV pudesse carregar/descarregar mais ou menos partes conforme a necessidade. Se ele carrega tudo mesmo que não os vá usar, a modularidade serve apenas para aumentar o consumo de recursos de modo inútil.
CB2CS:
01:15 (+30s)
É pena. Por 15s que não aumentava em 100% o tempo de boot. Mas pronto, olhando para a quantidade de tralha que ele carrega no boot (inutilmente ainda por cima...) não admira os 30s extra.
Tempo de scan:
45s.
Resultados do scan:
Vírus - 123/182
Malware - 97/157
CPU e RAM:
CPU (Min/Max/Med) : 7.81/94.53/54.76
RAM (Min/Max/Med) : 154.95/194.71/182.77
Os números da RAM não são famosos. Mas tendo em conta que ele consome 135MB sem estar a fazer nada, podemos considerar que nem são por ai alem. No pior caso estava a consumir mais 60MB do que o "normal".
"Quirks":
Aqui nem sei o que diga. Dá para acreditar que ele não apagou sozinho 70% do malware que encontrou? Sério. No fim do scan deu uma lista e ficou á espera que eu dissesse o que queria fazer (apesar de nos settings estar configurado para apagar sempre tudo). E isso nem foi a parte má. O problema é que não dava para seleccionar tudo e apagar de uma vez só. Teve de ser um a um. Clicar no malware, clicar no Delete, esperar. Repetir até ao fim da lista. Com um tempo de espera de mais ou menos 3s entre cada "Delete" e ele apagar o dito, não estão a ver bem quanto demorou e a paciência que foi preciso. A ser "benevolente" provavelmente na NAI não esperam que o utilizador “normal” tenha de apagar 50 amostras de rajada. Umas 3, 4 e e... Mas isso não serve como desculpa.
E mais giro ainda foi quando ele não apagou 5 das amostras. Por sabe-se lá qual razão, insistia de pedra e cal que não podia. Estranhamente, clicando na pasta e carregando no Del desapareceu tudo em 1s. Este é um "quirk" que começa a ser estupidamente chato nos AV's. E digo AV's porque o Viruscan não é o único com este comportamento imbecil. Para ter certeza, comecei a andar sempre com um WinSCP, um 2Xplorer e uma aplicação escrita por mim para confirmar. E estranhamente (ou não...) as únicas aplicações parecem ter problemas em apagar os ficheiros de amostras são... os AV's.
Eu pessoalmente acho:
Que é excesso de tralha e perca de tempo. Os resultados são medianos. Sinceramente, pelo mesmo dinheiro mais ou menos compra-se o líder dos AV's. Em face disso, não creio haver muitas dúvidas quanto ao que fazer. Bem sei que o pacote do Viruscan trás mais "extras" que o Kaspersky, mas sinceramente, não encontrei nenhum extra que não passasse imediatamente á categoria de "mais uma inutilidade". O meu anti-spamm é o Thunderbird e o Del. A protecção de IM chama-se Gaim ou Miranda conforme o dia. A firewall é uma coisa "à séria". Para que raios preciso eu de brinquedos?
Adiante. E a próxima vitima chama-se... Panda 2007