Algures num post qualquer feito depois do último comparativo eu referi que até tinha calafrios de pensar em testar o NAV2007 depois de ter testado o NAV2006. Agora já testei o NAV2007. Sinceramente, os calafrios passaram. Juntamente com a má disposição geral e o embrulho de tripas que me causou. Aos que me acusam de ser "Anti-NAV primário" apenas digo que não é sem razões. E a cada ano que passa a Symantec faz o favor de não me desiludir.
Sabem porque é que a Symantec tem o SAV para as empresas? É porque elas não compravam o NAV nem que não houvesse outro. Os únicos que "embarcam" nesta história são os home users, porque ouviram do tio do primo da mãe da namorada que leu na PCGuia que este era "o bom".
Lá fora há um mundo enorme, mas só o vêm quando saírem de casa.
Look'n'Feel:
Como foi logo no início do teste, eu ainda estava esperançado. E fiquei-me pelo pensamento de que era feio. E se não era, esforçava-se para o ser. Felizmente estava por perto um amigo meu, designer de profissão, que ao perceber que eu estava "constrangido" em relação à verdade, decidiu vocalizar o sentimento geral dizendo "Isto é a coisa mais horrível que já vi”. Realmente é. As linhas gráficas e as cores são de gritos. A sinalética é quase alienígena. Andaram a tomar o quê enquanto faziam isto? Aquela coisa vermelha com um X é um aviso de perigo? Pensei que fosse um anúncio de pastilhas para tornar a "Norton XPerience" mais aceitável...
Eu sinceramente pensava que já tinha visto "anos NAV" suficientes para não ficar surpreso, mas a Symantec continua a fazer das dela. A cada ano consegue superar-se e arranjar um GUI mais feio, mais pesado e mais desorganizado. Será que o negócio anda assim tão mau que não dá para pagar a uns consultores de usabilidade e a uns designers decentes?
Uma imagem do Task Manager da box. 114MB. 23 processos. E esta... O NAV a ser razoável... Fora o consumo imbecil de RAM, sem dúvida dedicado ao GUI horrendo, a coisa até nem está fora do aceitável. Aceitável na "escala Norton" de coisas aceitáveis obviamente.
Diff do log do HijackThis:
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Apesar de momentaneamente batidos pelo Viruscan, continua igual a si mesmo, isto é, montes de tralha por todo o lado. Na minha cabeça só se ouvia "olhem para o NOD32 raios, aprendam como se faz".
E que raio. A minha homepage do IE é about:blank. E gosto dela assim. Não que use o IE, mas deixa-me descansado saber que a homepage é about:blank. E não me lembro de ter dado autorização para ser mudada pelo AV. E que raio é fix_homepage? Arranjada estava ela antes do NAV lhe ter metido as patas em cima. Temos festa. Quer dizer, já não chega o malware que muda a homepage agora temos os AV's a fazer o mesmo.
CB2CS :
01:05. Apesar de menos processos e serviços que o Viruscan, mesmo assim quase consegue empatar na categoria de "empacotar o arranque do sistema". Tendo em conta que a Symantec e a NAI andam ás turras à anos, prevejo que em 2008 a coisa fique mesmo muito feia.
Tempo de scan:
06:35. Yup. Eu repeti. E repeti de novo. E de novo. Até para mim, "Anti-NAV primário" era difícil de aceitar. É que é tão fora da escala que nem dá para acreditar. Mas era consistente. Desta vez foi mesmo bater no fundo. Sinceramente, acredito que seja um "glitch" no motor actual, mas é isto que os utilizadores estão a receber de momento. Alguém pediu um "inaceitável" para a mesa do fundo? Nem o KAV com o seu comportamento idiota de arquivar tudo o que apaga era tão lento. Symantec no seu melhor.
Resultados do scan:
Vírus - 150/182
Malware - 95/157
Os resultados são maus. Especialmente comparando com o NOD32. Se é para ter estes valores, então que seja "leve". A consumir recursos "ao pacote" e demorar uma eternidade, exige-se resultados. Tendo em conta os resultados anteriores do NAV2006 e o facto de não haver assim tantas amostras realmente novas porque a maior parte eram variantes de coisas velhas, cada vez estou mais convicto que o NAV2007 usa um motor realmente novo. E pior do que o antigo aparentemente...
CPU e RAM:
CPU (Min/Max/Med) : 5.43/100/78.78
RAM (Min/Max/Med) : 132.63/201.57/180.78
Os resultados em termos de CPU e RAM são horrendos. No pior dos casos estava a consumir 87MB de RAM a mais. Um consumo médio de CPU de 78.87% tendo em conta um tempo de scan de 06:35 é de gritos. Ou era rápido e consumia CPU ou era lento e libertava CPU. Consumir o CPU e demorar uma eternidade, não tem explicação.
"Quirks":
Se acharam que eu estava a descascar no bicho, ainda não viram nada.
Começa mal. Logo na instalação, vai o aviso que o Installer era uma versão muito velha, tinha de actualizar. E siga. E vai reboot. Nenhum outro AV faz isto. Usam installers próprios, ou pelo menos que funcionem. A Symantec não. Usa o raio do Installer made by MS, conhecido por ter graves dificuldades com algo chamado "modo de segurança". Quem já viu uma instalação de NAV "avacalhada" por um vírus sabe do que falo. É o famoso "nem instala nem sai do sistema". Nem era grave, se as ferramentas de emergência da Symantec funcionassem bem em modo de segurança (ou mesmo em modo normal...). Não funcionam. Sabem o quanto custa apagar um NAV à pata entre ficheiros espalhados por todo o lado e registry idem? E continuam a insistir neste Installer da treta... Até dói…
Fica aqui registado que o NAV2007 esteve por um fio para nem entrar para o teste. E fica também para o registo que é a ultima vez que mexo na box de testes por causa do raio do NAV. No anterior tive de passar a box de 128MB para 256MB porque o NAV não vive bem com 128MB. Todos os outros lá se desenrascavam, o NAV não. Desta vez foi o espaço livre. 200MB. Ok, parece ridículo, mas a box tem um HD de 1GB e outro de 256MB. O HD de 1G é para o OS e para o AV. O de 256MB tem o swapfile. O do OS tem uma instalação nLite'ed do XP, que dá qualquer coisa como 600MB. Com os 58MB de vírus, ficam ~350MB para o AV. Ora, de onde eu venho, que raios, isso dá para três AV's. Ou quatro, ou cinco. Nestum. NAV2007 avisa "Need 200MB free". Ahhhh.... Pois.... Não tenho... No problemo. E vai de abortar o install. Alguns de vocês estão a pensar "Mas 350MB é mais que 200MB, qual era o problema?". É assim, durante o update do Installer, o animal decidiu fazer uns "backups" sem avisar consumindo uns quantos MB's do HD. Depois tinha o ficheiro de instalação do NAV2007, um arquivo de 35MB. Entre uma coisa e outra estava com ~300MB livres. Para instalar, o arquivo é temporariamente descompactado para o Temp e ocupa 132MB. Voilá. 168MB livres. Não dá para instalar. "#!%$%&#$&. Pior, ao abortar a instalação, nem apagou os ficheiros temporários, ficando os ditos 132MB ocupados. A solução foi apagar as amostras, limpar o lixo que o Installer deixou, voltar a tentar a instalação. Ena, já deu. E esqueceu-se de apagar os 132MB de temporários outra vez... Novo recorde absoluto, a Adobe nunca conseguiu nada que chegasse nem perto. Apagar os temporários, copiar as amostras de volta.
É a ultima vez que mexo na box por causa deste AV. Não me interessa, não quero saber. Se fosse o melhor, ainda aceitava a contra gosto estas tretas. Não é. E o melhor (actualmente) não faz nada que se pareça com isto. Nos "testes" das revistas eles têm de aturar o NAV a ver se a Symantec paga uns anúncios. Eu faço o que faço por gosto, e sinceramente, não tenho gosto nenhum em ter de lidar com esta m***a.
Depois temos esta imagem linda. São os settings por defeito do NAV2007. Vêm as checkboxes ligadas? Eu também não. O NAV perguntou durante a instalação se queríamos ser protegidos destas coisas muito comuns nos tempos que correm, até bem mais que os virus em si? Também não. Acham que o Zé Manel Utilizador ali do lado sabe ir as Advanced Options? Pois, eu também não. Esta é a politica triste dos "vendedores de segurança". Deixar os próprios utilizadores queimar na estaca por não terem coragem para se oporem abertamente ás empresas "legitimas" de malware. E não pensem que a Symantec é a única. Os outros são o mesmo.
E para finalizar, alguém algum dia reparou que o NAV vem pré-configurado para ignorar duas extensões de ficheiros? Na brincadeira mudei a extensão .vir de algumas amostras para uma das extensões ignoradas. Resultado, o NAV não lhes fazia nada. Nem percebia que elas existiam. Ora, basta uma aplicação não viral que saque o vírus propriamente dito de algures, o NAV não o vê porque tem a extensão ignorada. A seguir a aplicação não viral mata o NAV, muda a extensão do ficheiro e lança o vírus. Aparentemente ainda ninguém se lembrou…
Eu pessoalmente acho:
O que eu realmente acho não posso escrever, não por ser ofensivo, mas sim porque ainda não encontrei palavras suficientemente ofensivas. Monte de m***a está lá quase, mas não expressa o sentimento real. Fico-me por uma expressão americana, "putting your money where your mouth is", ou neste caso, nem que me pagassem quanto mais a pagar. Aconselhado a masoquistas, é garantido que vão ter momentos de sofrimento indescritível e humilhação total. Para os mais hardcore, usem em conjunto com a firewall do mesmo fabricante.
Sem querer ser advogado do Diabo, tenho de deixar uma última nota. Por muito que eu não goste do bicho, nunca o vi assim neste estado miserável. É minha sincera opinião, embora não possa confirmar por não conhecer ninguém na Symantec, que o motor do NAV2007 é algo de muito novo e muito modificado. É a única maneira que tenho para explicar resultados tão disparatados. Um motor novo a precisar de afinações drásticas.
Olhando para a lista o próximo paciente é o Comodo AV. Faça o favor de entrar.