Ca firmele astea ce ofereau si inainte soft anti-virus gratuit, cand toti aia mari le dadeau pe bani, nu sunt cele mai rasarite, stiam, deoarece calculatorul de munca, care avea pe el AVG AntiVirus, mustea de virusi, insa una este sa patesti un lucru nasol, asa cum a fost cu Avast si CCleaner si alta sa reactionezi cu intarziere, tu fiind firma de securitate informatica.
Eu m-am ocupat de devirusarea calculatorului de la munca, deoarece fostii mei colegi, pe care nu i-am cunoscut, se mai uitau si ei din cand in cand la un pruon, ca tot omul. Cu totii ne uitam, insa ei mai au descarcat si acele “codecuri”, asa cum te pacaleau virusii inainte, sa-i introduci singur in sistem, pentru a face cunostinta cu HDD-ul tau. Iti lipseste codecul, asta inseamna ca nu poti sa vezi tu acel video pentru oameni mari, deci trebuie sa-l descarci. Il descarcai si te virusai.
Avea calculatorul meu de la munca toate tipurile de virusi. Cred ca si puteai sa predai o lectie cu acesta, despre virusi, viermi informatici si cai troieni. In plus, erau pe acolo si alte chestii cu “-ware” care fac parte din marea familie de malware. Asta pentru ca pe el era AVG, un anti-virus gratuit, la fel de bun ca Avast, ca tot fac parte din aceeasi familie, companie. AVG AntiVirus era bun pentru firme, deoarece nu-ti trebuia licenta pentru el. Il puneai acolo, sa fie.
Acum, in legatura cu CCleaner si tot ceea ce s-a intamplat cu acest program destul de reusit si folositor, inainte si dupa ce a fost compromis.
V-am scris ca pe la inceputul iulie, am avut niste probleme cu CCleaner si am fost nevoit sa apelez la suportul lor, foarte dragut, pentru a remedia un bug, ce-l facea sa ruleze intr-o bucla infinita si sa nu termine niciodata de curatat. Mai tarziu un pic, la data de 19 iulie, am aflat cu totii ca firma-mama, Piriform, a fost achizitionata de catre Avast, compania care produce programul anti-virus cu acelasi nume.
Desigur, lucrurile astea nu se intampla in saptamani, zile sau instant, ca nu vorbim despre a cumpara o guma de la un magazin, ci in luni sau ani de zile, in functie de cat de mare este compania pe care o cumperi. Are loc un audit si tot felul de alte chestii, atunci cand discutam despre companii mari si bani foarte multi.
Anuntul a fost facut, iar in urma cu vreo cateva zile, am aflat si despre bresa de securitate din site-ul lor, ce le-a permis atacatorilor sa modifice executabilul programului CCleaner, adaugand un virus mic pe langa el.
Treaba nasoala pe Internet este ca nimeni nu-i de neatins, deci nu din punctul acesta de vedere spun ca Avast s-a facut de ras. Nimic nu-i sigur pe Internet, chiar daca in industria anti-virus se spune ca este mult mai bine sa previi, decat sa tratezi.
In cazul in care ti s-a intamplat o chestie d-asta naspa, trebuie sa intervii cat mai repede pentru a micsora efectele ei, iar aici discutam despre o firma de securitate IT, nu despre o companie normala, care afla tarziu ca a fost compromisa, facand ceea ce poate si neavand oameni experti in domeniu.
Vedeti voi, cand eu scriu cuvantul “securitate” ca mai apoi sa-l modific, trecand la “securitate0” acel “0” este cat se poate de vizibil. La fel si in cazul programelor pentru calculator, atunci cand modifici un executabil, acesta isi schimba structura, hash-ul, MD5-ul si alte asemenea lucruri, pe care o firma importanta, asa cum este Avast, nu are voie sa nu le vada repede.
De asta spun ca s-a facut de ras, pentru ca nu-i o rusine sa fii compromis, ca s-a intamplat si la case mai mari, insa este sa nu fii pe faza. Degeaba vii dupa cu chestii de PR si alte asemenea scuze. Treaba s-a intamplat.
Pe acest laptop, de pe care va scriu, am Windows 8.1 si dupa ce am aflat de chestie, pe forumul RST, m-am uitat in Process Explorer, chestia care inlocuieste Task Manager, fiind mult mai capabila, si am verificat semnatura digitala a programelor care ruleaza pe calculator, pentru a vedea daca e ceva aiurea pe acolo. Tot cu PE am scanat pe VirusTotal toate procesele care rulau in acel moment. M-am uitat si la programele care pornesc odata cu PC-ul, deoarece aveam pe el versiunea de CCleaner compromisa, adica 5.33. Am instalat si scanat inclusiv cu Malwarebytes Anti-Malware, deoarece nu am anti-virus pe calculator de multi ani. Nimic, totul era in regula.
Ca mai apoi sa observ eu ca versiunea afectata producea efecte doar in Windows pe 32 de biti, nu pe 64 cum am eu. Daca citeam si eu mai atent, nu mai pierdeam timpul. Am actualizat la 5.34 si, de curand, la 5.35 pentru ca le-au furat si semnatura digitala, din cate se pare, daca stau sa ma uit in changelog.
Daca pe laptop aveam versiunea compromisa, insa pe 64 de biti, pe desktop, un calculator vechi, pe care il folosesc doar sa ma uit la televizor, iar tata pentru muzica sau jocuri, aveam versiunea CCleaner 5.29, pe Windows 7 32. Tocmai pentru ca nu-l folosesc.
Vedeti de ce nu este bine nici sa-ti aduci instant la zi programele si de ce nu-mi plac mie actualizarile automate, pentru nimic din ceea ce folosesc pe aici?
Sa mai radem un pic, daca se poate, in legatura cu optiunea CCleaner de a actualiza silentios programul, in fundal. “Enable silent background updates” este o optiune “PRO” adica trebuie sa dai bani. Platesti, sa primesti treaba mai usor.
Chiar daca nu am lucruri foarte valoroase pe aici, parca nu-ti place sa incepi sa-ti schimbi parolele peste tot, mai ales cand le ai diferite. In plus, tinand cont de cat de adanci la nivel de sistem sunt virusarile zilelor noastre, nu as mai fi avut niciodata incredere sa folosesc sistemul de operare compromis. Reinstalare de Windows direct.
Daca nu mai doriti sa folositi CCleaner, mi-am adus aminte de un programel foarte bun, pe care l-am folosit inainte, cu versiunile 3 si 4, si care inca am aflat ca-i la zi: Comodo System-Cleaner se numea atunci, iar acum poarta denumirea de “Comodo System Utilities”.
Un program rapid si bun, sigur in curatare fisiere temporare. De fapt, era mai bun decat CCleaner-ul normal, fara acel fisier Winapp2.ini, care-i mareste functionalitatea.
Comodo a avut mereu chestii misto, in domeniul securitatii informatice si sigure. Inainte, se stia combinatia cea mai buna pentru un calculator: un anti-virus bun (Kaspersky, NOD32) plus Comodo Firewall, care era la fel de prietenos pe resurse ca si Windows Firewall, insa incomparabil mai puternic si cu mai multe optiuni decat acesta.
Pentru mine, astazi, Windows Firewall este de ajuns si software la zi, fara anti-virus, atat timp cat programele nu ma tradeaza.
Sper sa va fie de folos programelul de mai sus, daca doriti sa renuntati la CCleaner.