Te programy zrujnują każdy system

Nic nie może bardziej zaszkodzić komputerowi niż źle napisany software. Pokazujemy, które programy są równie niebezpieczne jak wirus – albo nawet bardziej!

Możesz zmierzyć, na ile godny zaufania jest dany software, licząc, ile błędów przypada na każdy tysiąc linii jego kodu. Zgodnie ze statystykami, dwa błędy to norma. W przypadku oprogramowania serwerowego w większości przypadków ta wartość powinna być na poziomie 0,5 błędu. Jednak programy, o których zaraz opowiemy, przekraczają wszelkie normy: to totalne pomyłki. W artykule prezentujemy ich szkodliwość za pomocą barometru, w którym zielony  kolor oznacza „absolutnie bezpieczny”, a czerwony – „bardzo niebezpieczny”. Rzeczywisty poziom szkodliwości aplikacji obrazuje czarna strzałka pomiędzy tymi biegunami.

Jeśli mimo posiadanych wad dany program jest niezbędny do wykonania jakiegoś ważnego zadania, wówczas przedstawiamy jego bezpieczniejszą alternatywę.

DESTRUKCYJNY SOFTWARE: Kompletna katastrofa

Programy zaprezentowane w tym artykule sprawiają, że Windows jest niezabezpieczony, powolny i często się zawiesza. Nasza sugestia: trzymaj się od nich z daleka!

Fikcyjny tuning peceta

Narzędzie:

Smart PC Professionall

Istnieją narzędzia do tuningu, których zadaniem jest przyspieszanie Windows, a które tak naprawdę nic nie robią. Ale bywa znacznie gorzej, gdy takie nic nierobiące programy zostały źle napisane. Klasyczny przykład: Smart PC Professional. Czyści, co prawda, Rejestr, ale backup, który wykonuje nie działa poprawnie. Zatem jeśli coś pójdzie nie tak, to Rejestr zostanie zniszczony i na da się go naprawić.

Ale to nie wszystko – wiele rzeczy idzie nie tak ze Smart PC: podczas naszego testowego skanowania narzędzie chciało usunąć dane, które stanowiły integralną część systemu. To samo planowało zrobić z wpisami plików DLL dla wciąż aktywnych programów. Nie zatrzymało się nawet przy folderze backupu Service Packa.

To nie koniec! Smart PC zidentyfikował systemowe pliki backupowe „boot.bak” i „bootsect.bak” jako obiekty nadające się do usunięcia. Tymczasem obydwa zabezpieczają proces bootowania Windows, na wypadek gdyby oryginalne pliki INI zostały uszkodzone. Wniosek może być tylko jeden: pozbądź się Smart PC!

Antyspyware kasuje ważne dane

Narzędzie:

SpyEraser

Spyware jest niebezpieczny, ale niektóre środki zaradcze są jeszcze gorsze – na przykład SpyEraser, który spowalnia działające w systemie procesy. Co więcej, narzędzie to działa na oślep i usuwa na amen zupełnie niegroźne klucze Rejestru. Dzieje się tak, gdy w ich nazwie znajdzie element nazwy innego spyware’u. SpyEraser chętnie kasuje także ważne pliki cookie, na przykład te z dobrze znanego forum o wypalaniu, czyli CDFreaks.com. Po tej operacji użytkownik nie może już łatwo zalogować się podając swój nick.

Wobec powyższego trudno się dziwić, że program ochoczo wszczyna także fałszywe alarmy – na naszym komputerze testowym zidentyfikował trojana, którego tam zwyczajnie nie było. Jeśli ciągle używasz SpyErasera, postaw sobie pytanie: czy twój biedny system przetrwa jego zabiegi?

Otóż, nie zawsze, bowiem po interwencji SpyErasera na naszym testowym pececie sam Windows Explorer zawieszał się w ponad połowie przypadków. Pozostaje powiedzieć tylko jedno: do diabła

z tym! Są przecież dostępne dobre programy antyspyware’owe, które nie rujnują zdrowia systemu, np. Spybot.

Partycjoner morduje Vistę

Narzędzie:

GpartEd

XP i Vista obchodzą się z partycją podstawową w ten sam sposób, ale z partycjami rozszerzonymi już inaczej: XP oznacza je poprzez 64 specjalne, ukryte sektory. Natomiast Vista potrzebuje do tego samego celu aż 1566 albo 2048 sektorów. Partycjonery, czyli programy porządkujące partycje, często nie uwzględniają tego faktu, co sprawia, że w praktyce niszczą partycje stworzone przez Vistę.

Ten problem dotyczy zwłaszcza partycjonera GpartEd – narzędzia, które pod wszystkimi innymi względami jest naprawdę godne polecenia. Oto ponury przykład z naszej ankiety: użytkownik chciał stworzyć dodatkową partycję danych na notebooku z Vistą, używając programu GpartEd. Efekt był porażający: podczas ponownego bootowania Visty system operacyjny nie mógł odnaleźć pliku „winload.exe” i w związku z tym po prostu przestał działać.

Z nieoficjalnych źródeł wiemy, że GpartEd wkrótce będzie obsługiwać także Vistę. Zanim to się stanie, ktoś, kto zrujnował swój dysk, używając tego partycjonera, ma do dyspozycji jedynie narzędzia „bootrec.exe” z oryginalnej płyty DVD z Vistą. Pozwalają one przynajmniej przywrócić partycje systemowe, ale niestety nie da się odzyskać straconych przy okazji… nerwów. Jeśli więc jesteś użytkownikiem Visty, lepiej pracuj na standardowym partycjonerze tego systemu operacyjnego.

Niepewna kolekcja kodeków

Narzędzie:

Nimo Codec Pack

Media Player nie może odtwarzać plików multimedialnych, jeżeli brakuje pewnych kodeków w systemie. W Internecie często można spotkać całe ich zestawy – tzw. codec pack – które instalują wszystkie filtry za jednym zamachem. Teoretycznie powinno to pozwolić natychmiast pozbyć się wszelkich problemów z odtwarzaniem. Niestety, w praktyce wcale tak się nie dzieje. Dla przykładu popularna kolekcja kodeków Nimo Codec Pack jest już od dawna nieaktualna. To jest kłopot, ponieważ w systemie każdy format może być odtwarzany z użyciem tylko i wyłącznie jednego filtru. Po instalacji Nimo nadpisuje w Rejestrze informacje o skojarzeniach określonego dekodera z typem pliku multimedialnego. Efekt: do odtwarzania wykorzystywane są źle działające, nieaktualne dekodery. Oto co nas spotkało, gdy używaliśmy Nimo: niektóre pliki audio zawierały szum i różne nieokreślone piski, zaś obraz w przypadku odtwarzania niektórych filmów był odwrócony do góry nogami. Tak nie powinno się dziać! Dlatego lepiej jest zainstalować odtwarzacz, który zawiera wszystkie kodeki, np. VLC media player.

NIEZABEZPIECZONY SOFTWARE: Zainstalowane zagrożenie

Programy, które przyczyniają się do zagrożenia bezpieczeństwa komputera, są równie groźne co zawieszanie się systemu. Natychmiast pozbądź się tych narzędzi!

Odtwarzacz wideo zaprasza hakerów

Narzędzie:

QuickTime 7

Apple ma problem związany z bezpieczeństwem QuickTime’a. Pomysł, by połączyć odtwarzacz multimedialny z klientem streamingu, chwycił całkiem nieźle, także na platformie Windows: coraz więcej filmów jest oferowanych w formacie QuickTime’a, a minifilmy Apple’a są odtwarzane nawet w Second Life. Jednak funkcja odbioru strumienia w tym odtwarzaczu wciąż jest źródłem powstawania poważnych luk w zabezpieczeniach. Najnowszy przykład: hakerzy mogli przemycać złośliwy kod poprzez protokół strumieniowy RSTP. Od czasu, gdy odkryto tę furtkę, większość ekspertów uważa QuickTime’a za prawdziwe zagrożenie bezpieczeństwa systemu, a firma Bit9, zajmująca się bezpieczeństwem systemów komputerowych w przedsiębiorstwach, posunęła się nawet do tego, że przyznała QuickTime’owi drugie miejsce w rankingu aplikacji najbardziej podatnych na ataki, co spowodowało, że znalazł się on tylko o krok za dziurawym jak sito Yahoo Messengerem.

O ile bez komunikatora Yahoo da się żyć, to w przypadku QuickTime’a nie istnieje odpowiednik. Jeśli więc surfujesz po stronach wideo, masz tylko jedno wyjście: zainstalować program QuickTime Alternative. Znajdziesz go na stronie www.download.chip.eu/pl. Odtwarzacz ten zapyta cię najpierw, czy chcesz odtworzyć dany strumień, czy go zapisać. Zapisanie go nie może ci zaszkodzić.

Firewall odcina Internet

Narzędzie:

ZoneAlarm

Firewalle programowe znane są z tego, że nie zapewniają wystarczającej ochrony i za mocno obciążają system. Najnowsza wersja programu ZoneAlarm znajduje się na szczycie listy tego typu aplikacji. Pierwszy z brzegu przykład: jeden z użytkowników zainstalował ZoneAlarm, po czym całkowicie utracił połączenie z Internetem. Windows XP stał się bardzo powolny, a programy przestały płynnie działać. Na wielu forach można znaleźć narzekania na ten efekt spowolnienia. Jedną z przyczyn może być niewłaściwie zaprogramowany sterownik. Według dostawcy usług bezpieczeństwa, firmy MatouSec, jest tak przynajmniej do wersji 7.0.362.

Od czasu, kiedy ZoneAlarm został wyposażony w skaner antyspyware’owy, nie jest on już nawet kompatybilny z programem antywirusowym Kaspersky’ego. Co więcej, Kaspersky zdecydowanie odradza jednoczesne używanie obu tych programów. Na szczęście do dziś – odpukać w niemalowane – nie pojawiły się żadne makabryczne doniesienia o ZoneAlarm w wersji 7.1 i wyższych. Nasza rada: Firewall Windows w zupełności ci wystarczy.

Strażnik komputera ignoruje trojany

Narzędzie:

Trust-no-exe

Pomysł nie jest zły: Trust-no-exe blokuje każdy wykonywalny plik do czasu, kiedy odblokuje go użytkownik. Jeśli zostałby odpowiednio napisany, program ten mógłby nawet symulować w XP funkcję User Account Control (UAC) z Visty, która daje użytkownikowi dużą kontrolę nad każdym wykonywanym w systemie kawałkiem kodu.

Niestety, współczesne trojany często udają usługi Windows i nadpisują istniejące pliki EXE. Ponieważ Trust-no-exe nie czyni żadnych starań w kierunku przeanalizowania prawdziwej zawartości plików wykonywalnych, większość szkodników pozostaje niewykryta.

Wygląda na to, że istnieje zupełnie inny sposób na mądre zabezpieczenie Windows. Na przykład DropMyRights to narzędzie do Windows XP, które przydziela przeglądarce jedynie ograniczone uprawnienia – możesz znaleźć je na stronie internetowej Microsoftu (www.microsoft.pl).

POWOLNY SOFTWARE: Hamulcowy Windows

Na rynku znajdziesz wiele programów, które niepotrzebnie obciążają system. Jednak niektóre z nich są w tym mistrzami: obiecują poprawę wydajności wszystkiego i… w efekcie wszystko spowalniają.

Szurnięty optymalizator RAM-u

Narzędzie:

TweakRAM

Narzędzia czyszczące pamięć RAM były hitem wśród entuzjastów komputerowego tuningu. Jedna rzecz jest obecnie jasna: programy czyszczące RAM przynoszą zerową poprawę wydajności. W rzeczywistości wręcz spowalniają system. Mimo to ich producenci wciąż tworzą nowe wersje i sprzedają je po coraz wyższych cenach. Na przykład TweakRAM 6.2 kosztuje aż 20 euro!

Zamiast dostarczać więcej pamięci operacyjnej do ważnych aplikacji, narzędzie zrzuca pracujące programy z pamięci głównej i zmusza je do przeniesienia się do pliku wymiany. Efekt: dane są kopiowane tu i tam, zupełnie bez ładu i składu. W rezultacie system najpierw bardzo wyraźnie zwalnia, a później, niestety, nie jest ani odrobinę szybszy niż był wcześniej. Porada: nie potrzebujesz dodatkowego narzędzia do porządkowania RAM-u, ponieważ menedżer pamięci Windows wie dużo lepiej, jak oczyścić pamięć.

Oszust spowalniający komputer

Narzędzie:

GoneIn60s

To bardzo denerwujące, kiedy dokonujesz ustawień w programie i nagle on się zamyka. GoneIn60s przywraca aplikację, wraz z dokonanymi w niej zmianami, a ty możesz kontynuować pracę. Jednak to nie jest cudowne narzędzie, a zwykłe kuglarstwo, które dodatkowo obciąża system.

GoneIn60s zapewnia, że aplikacje zamkną się z jednominutowym opóźnieniem, jednak one wciąż pracują w tle. W rezultacie komputer bardzo wolno reaguje i wolno uruchamia następny program. To oczywiste, że pozornie zamknięte aplikacje wciąż zajmują mnóstwo miejsca w pamięci głównej i niepotrzebnie obciążają procesor. W przypadku Photoshopa z RAM-u ubywa aż 500 MB. Nasza rada: nie powinieneś czekać nawet 60 sekund z wysłaniem programu GoneIn60s do diabła!

Plan awaryjny: Co robić, gdy zły software zniszczy system

Gdy kiepsko napisany software ma dostęp do niskopoziomowych operacji sprzętowych, może doprowadzić nawet do zawieszenia się systemu. Pokazujemy, w jaki sposób zidentyfikować taki stan, oraz jak potem wyleczyć nadwyrężony Windows.

Sprawdzanie systemu

W momencie gdy Windows się zawiesza, automatycznie tworzy zrzut pamięci nazywany „Minidump”. Aby otworzyć ten plik, ściągnij ze strony www.microsoft.pl debuger WinDbg.

Ustawienie debugera: Po zainstalowaniu i uruchomieniu WinDbg stwórz folder, na przykład »Symbols«, na dysku C.  Następnie przejdź do »File | Symbol File Path« i wprowadź następujący wiersz:

SRV C:Symbols http://msdl.microsoft.com/download/symbols

Dzięki temu podczas debugowania WinDbg ściągnie z Internetu pozostałe elementy, które są mu potrzebne do pracy.

Analizowanie debugowania

Poprzez »File | Open Crash Dump« załaduj z folderu »C:WindowsMinidump« ostatnio utworzony plik DMP. To zajmuje około 30 sekund. Poniżej możesz zobaczyć moduł odpowiedzialny za awarię. Kliknij »!analyze –v«, by uzyskać bardziej szczegółowe informacje.  W naszym przykładzie  jako przyczynę zawieszenia WinDbg podaje błąd sterownika i  wskazuje program, w związku z którym ten błąd wystąpił.

Zabezpieczanie systemu

Poniższe kroki pasują w zasadzie do standardowego planu awaryjnego:
1. Korzystając z funkcji Przywracania systemu, załaduj ostatni punkt przywracania z momentu, w którym system pracował jeszcze poprawnie.
2. Odinstaluj (jeśli to konieczne) wadliwe programy i za pomocą aplikacji do czyszczenia Rejestru, takiej jak np. CCleaner (www.ccleaner.com), usuń ślady, które mogły po sobie pozostawić.

Narzędzie Awardmestars to oszustwo, ale wiele portali downloadowych nie rozpoznaje tego.

Narzędzie Awardmestars to oszustwo, ale wiele portali downloadowych nie rozpoznaje tego.

Zły program z dostawą do domu: Przypadki związane ze ściąganiem z Internetu

Beztroskie pobieranie i wypróbowywanie programów z Internetu – to gwarantowana katastrofa. Nie możesz polegać ani na znajomo brzmiących nazwach programów, ani na dobrze znanych stronach do ściągania. Oto trzy najgorsze przypadki:

Szpiegostwo: narzędzie znane jako WinAntiVirus wedle opisu służy do usuwania spyware’u. Jeśli jednak zainstalowałeś taki zdradziecki antyspyware, to praktycznie osobiście zainfekowałeś swój komputer wirusem. Możesz się go pozbyć za pomocą skanera antywirusowego – najprościej użyć w tym celu bootowalnej płyty ze skanerem AV. Najlepszą z nich oferuje obecnie firma BitDefender.

Kradzież: Świetnie znane programy antyspyware’owe, takie jak Ad-Aware albo Spybot, nic nie kosztują. To działa na oszustów jak czerwona płachta na byka. Wykorzystują oni do zarabiania pieniędzy fakt, że użytkownicy chcą czuć się bezpiecznie. Oto ich strategia: kradną kod darmowego programu, tworzą nowy interfejs i wystawiają tak zmieniony program na sprzedaż. Listę w ten sposób skradzionych aplikacji znajdziesz pod adresem spywarewarrior.com/family_ resemblances.htm. Nie kupuj ich!

Skandal: Po to, by zwabić użytkowników, portale oferujące programy przyznają przysyłanym aplikacjom wysokie oceny bez żadnej weryfikacji. Udowodnił to programista Andrew Brice. Rozesłał zwykły dokument tekstowy, rzekomo będący zamaskowanym programem, do prawie 1000 witryn służących do ściągania softu. „Narzędzie” zostało udostępnione w ponad 200 tego typu portalach, włącznie z tymi najbardziej prestiżowymi, jak PCWorld.com. Wierzcie lub nie, ale program otrzymał aż 16 wyróżnień!

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.