Ocasionalmente a Symantec consegue apanhar-me com as calças na mão. É raro, mas consegue. Meses depois da review tão pela negativa que eu fiz ao NAV2K7, não é que eles lá consertaram a maior parte das coisas? Até eu fiquei admirado. Obviamente, nem tudo são rosas...
Look'n'Feel:
Já tenho pouco por onde bater. Aliás, não tenho por onde bater. O aspecto de "beta mal enjorcada" foi-se. O interface está todo polido e bonitinho. E no meu desktop Royale Noir é... bom, é bonito. Está tão bem arranjadinho que as opções que dantes eram difíceis de encontrar agora aparecem sem esforço.
Apesar de me sentir infeliz por não poder "cascar" no animal, tenho de admitir que a Symantec fez um trabalho notável a nível de GUI. Agora sim, parece um AV Y2K e não uma fusão bizarra de acid e NAV circa System 7.
Desta vez decidi incluir duas imagens do TM. Uma com tudo desligado e outra com tudo ligado. Como a box limpa está a usar 60MB para o Windows é só fazer as contas.
50MB são para todo o "junk" de infraestrutura que o Norton instala. E mais outros 50MB para as protecções em si. Em números redondos, se vão usar o NAV2k7, contem com 128MB só para ele. Na verdade, contem com bastante mais, mas isso explico mais à frente.
Diff do log do HijackThis:
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Por muito que mude, a Symantec vai ser sempre a Symantec. E isso implica lixo por todo o lado e montes de quase tudo. Se esta super modularidade se traduzisse em menos consumo ainda compreendia, mas assim...
E que raio é o osCheck? Aparentemente é uma micro-app que verifica se mudámos para o Vista. Porreiro, mais uma inutilidade a atrasar o boot. Como se ele não fosse já lento. Fica a duvida (porque não testei) se usando o HJT ou o MSConfig nos podemos livrar dela definitivamente ou se o NAV a restaura "automagicamente". E será que ele tambem instala o osCheck quando realmente é o Vista? Não me admirava nada.
CB2CS :
TL/TD/TS: 40s/55s/83s
A grosso modo, depois de instalar o NAV2k7 demora tanto a chegar ao login quanto antes demorava a completar o processo de boot e encerrar. Este é o efeito AV no nosso dia a dia. Incontáveis ciclos/segundos perdidos, e quiça para nada...
Tempo de scan:
49s/387s. Muito sinceramente eu acho inaceitável. Mas que raios andam eles a fazer? Ok, vamos ser justos. O AV está a perder tempo a tentar limpar os ficheiros, isto é, a tentar remover o vírus e restaurar o ficheiro original.IMHO é tempo perdido. Eu decididamente quero uma opção de kill on sight sem backup. Se fizer asneira, azar o meu. Não quero é ter de esperar 10x mais pela limpeza/arquivo do que esperei pelo scan. E infelizmente parece que o meu teste à beta não estava muito longe da realidade da RTM. O animal demora que se farta.
Resultados do scan:
Vírus - 209/242
Malware - 108/187
Na frente viral continua eficaz. Não eficiente, apenas eficaz. Ainda assim, deixa escapar coisas demais para o meu gosto. Na frente do malware não viral, bom, é uma desgraça. E uma vez mais convêm lembrar que de momento a saida para o mercado de malware é muito superior à de vírus. Razão óbvia, o dinheiro. Vírus raramente significam $$$. Spyware/Adware/etc são apenas e somente para ganhar $$$. Imaginem lá qual das industrias está a angariar mais adeptos.
CPU e RAM:
CPU (Min/Max/Med) : 20/100/92.1
RAM (Min/Max/Med) : 191.6/253.06/227.79
Sai um WTF para a mesa do fundo... Ainda bem que dei mais RAM á box, senão ia ser bonito. Btw, lembram-se que passei de um AXP 2600@2300 para um A64 3800+@2500? O consumo de CPU parece cada vez melhor.
"Quirks":
Apesar de melhor, continua a ter o seu quinhão de culpas.
Continua a começar mal. Continua com o problema da actualização do InstallerBom, pelo menos desta vez já não pediu para fazer reboot, calhando porque o meu Installer tambem já era mais actual.
Continua com o problema dos ficheiros temporários. Raios, é que ainda são 200MB de lixo que ficam para trás.
Os settings agora vêm com tudo o que é malware ligado por defeito. Bom senso ou pressão dos utilizadores, escolham. Por outro lado, encontram um setting ligado que não faz sentido nenhum. O "Ignore Low risk spyware/adware". Ignore? Como raios Ignore? Malware não é benvido, ponto final. Não interressa se é low risk ou high risk, é malware, logo, a porta da rua é serventia da casa.
No entanto verifiquem se por acaso quando ligam o AntiSpyware ele liga as categorias todas. É que ocasionalmente ele faz-se esquecido.
E enquanto cuscava nos settings e resultados do scan dou de caras com algo realmente interressante. As listas. Cada malware tem uma lista de coisas que costumam ser afectadas por esse malware. Keys do registry, ficheiros, etc etc... Será que o tempo todo que o NAV demora significa que quando encontra uma coisa suspeita vai correr os cantos todos à casa? Fica para confirmar, não tive pachorra para pegar no Filemon/Regmon e andar atrás do AV. Mas se assim for, vejo DoS no horizonte... Vejo aplicações completamente inofensivas que se divirtam a fazer o NAV correr que nem um parvinho. Fica para outro dia...
É que só assim entendo isto. Porque razão insana pensaria o AV que tem de fazer reboot só por ter encontrado um ficheiro? Ele já apagou o ficheiro, reboot para quê? A menos que queira rebootar para ter certeza o ficheiro continua "morto" e que as reg keys não voltam.
Continua a ignorar os *.dbx e *.nch. Eu sinceramente gostava de ver um malware qualquer que se instalasse e começasse a sacar mais malware mesmo debaixo das barbas do NAV. Só quando começarem a levar na cabeça por estes comportamentos idiotas é que ganham vergonha na cara.
E para acabar esta imagem linda do TM. 8 processos extra e um consumo de RAM assustador. E para quê perguntam vocês. Para actualizar. Pois. Já vi coisas más, já vi coisas idiotas. Agora tambem já vi o NAV2k7 a actualizar. Sem comentários.
Eu pessoalmente acho:
Não acho nada. Quando muito acho que é preciso ter uma paciência de santo para aturar o NAV. Felizmente de santo tenho muito pouco logo não tenho de levar com ele. De comparativo em comparativo já é um enjôo de tripas quanto mais todos os dias. Mal por mal, mais depressa vivia com o Format C: ocasional que com esta coisa diariamente.
Sinceramente é uma pena. A skin do animal ficava mesmo a matar no meu Royale Noir... E o AVS é tão feinho que mete dó. Sigh... Acho que tenho de fazer uma skin para o AVS. Como diz? Nunca reparou que havia uma directoria "Skin" no AVS? Claro que não deve dar para mudar grande coisa... DAMN!!!