De ce NU BitDefender

În urmă cu aproape un an (sfărșitul lui 2012, când îmi expira licența de Kaspersky) am fost convins de Meekuu să încerc BitDefender. Mai ales că au avut și o ofertă destul de bună la momentul respectiv.

Ei bine, am ajuns să urăsc produsul respectiv cum nu am mai urât nimic de la Vista încoace. Haideți să vedem de ce…

  • Firewall-ul oprește trafic generat DE MINE. De exemplu, când mă duc la muncă, nici filesharing-ul, nici imprimantele de rețea (ambele aflate în alt subnet față de mine) nu merg.

Zicem „eh, asta e, poți pune o excepție, ca în orice firewall normal, nu?”. Da, poți. Poți spune „allow traffic to/from this subnet”. Și da, merge. Numai că… imediat ce m-am mutat cu laptop-ul în altă rețea, BD uită subit excepțiile. Ca urmare, trebuie să refac excepțiile de mână de fiecare dată când am nevoie de ele.

OK, mint – de fapt am ajuns să țin firewall-ul dezactivat. Mișto rezultat al unei soluții de securitate, nu?

  • Mi-a dat ecrane albastre repetate. Și da, el a fost, pentru că pe ecranul respectiv scria mare că este provocat de „bdfnfisf6.sys”. 

Dar asta nu ar trebui să fie o problemă, nu? Un mail la suport (că doar de asta am licență plătită!) și se rezolvă!

Încercat și varianta respectivă. Și primit următorul răspuns:

We kindly recommend you to follow the
instructions below in order to solve this issue:

1) Firstly, please download the latest driver available for your network
adapter. Save it on your PC.

[…]

4) Now install the driver downloaded at step 1 and check if the BSOD persists.

5) If it does, bring up the Bitdefender interface > click on Settings >
Firewall panel > General rules > Incoming ICMPv6 > select Allow > restart
Windows.

Deci hai să vedem – soluția de la suport este a) instalează drivere mai noi (din păcate am verificat, nu exista nici o versiune mai nouă de drivere la momentul respectiv) sau b) dă o gaură în firewall (de ce? uite d-aia, că dacă vrei să meargă produsul de securitate tre’ să dai niște găuri prin el acolo unde-ți spunem noi!)

A, și să nu uit – am avut ecranele albastre pe undeva prin ianuarie-mai 2013, după ce BD anunțase mare că problema a fost „solved in Bitdefender 2013”!

  • E făcut pentru idioți. Și, mai rău, doar pentru ei. 

Nu mă înțelegeți greșit – apreciez întotdeauna un produs ușor de folosit, și care este accesibil și pentru cei care nu au foarte multe cunoștințe IT. Dar nu mi se pare normal ca setările automate să nu aibă nici un fel de override (cel puțin nu unul facil), și software-ul să facă fix ce îl taie capul.

În viața reală sunt administrator de rețea și sistem. Nu pot să accept un produs software care are impresia că știe mai bine decât mine ce trebuie sau nu să existe pe PC-ul meu, și care decide cu de la sine putere să îmi blocheze accesul la propriile fișiere.

Case in point: am fișierul X – executabil, și false positive în Bitdefender. Dau să-l deschid, dispare (că deh, nu poți seta antivirusu’ ăsta pe „întreabă-mă, bă!” – ai de ales doar între „șterge direct fișierul”, sau „mută-l în carantină”).

Înjur printre dinți, dau restore pe fișier, dau „off” pe antivirus, și… iar dispare! Ce, voi aveți impresia că un antivirus serios respectă setarea de on/off?! Nuuuuu… el știe mult mai bine decât administratorul ce are de făcut!

Până la urmă, singura soluție pentru a-l face să lase fișierul din dinți este să adaugi manual o excepție de la scanare. Chestie care e incredibil de dificilă (dai 20 de click-uri, că trebuie să navighezi manual prin toată calea către fișier, și interfața de navigare e mai proastă decât cea a Explorer-ului).

  •  Setările implicite sunt și ele făcute pentru… același public țintă. Mai exact, la instalare el vine setat pe „scanează tot, șterge ce nu-ți place, și nu pune nici un fel de întrebări”.

În aceeași viață reală predau și niște cursuri de securitate. Ca urmare, am o serie de instrumente software potențial periculoase, pe care le folosesc pentru a demonstra diverse vulnerabilități. Mi-a luat ceva timp să le adun, și se întâmplă să țin la ele.

Ei bine, al naibii Bitdefender, imediat ce l-am instalat a văzut network share-ul cu software (montat ca disc), și s-a pus pe șters. TOT ce nu i-a plăcut. Fără să întrebe, fără nici un „auzi, șefu’, ești sigur că nu mai ai nevoie de astea??”, fără nimic.

Da, le-am restaurat din backup-uri, dar asta nu înseamnă că nu l-am înjurat bine de tot…

  • Ultima versiune face man-in-the-middle pe traficul securizat. Și ca urmare mă trezesc că paypal.com sau gmail.com au certificat semnat de „BitDefender CA”. Și în momentul în care se întâmplă asta, eu nu mai am în nici un fel acces la certificatul original.

Acu’ oi fi eu prea paranoic, dar din nou NU vreau ca un software să ia toate deciziile în locul meu. Am mai multă încredere în ce văd cu ochii mei decât în ce îmi bagă BD sub nas. Și în plus nu am prea mare încredere nici în acel nou CA pe care mi-l vâră cu forța în lista de CA-uri recunoscute de browser.

Eh, după tot ce v-am spus mai sus, ia ghiciți – se poate dezactiva acest nou „feature”?

  • Cireașa de pe tort- dai banii pe antivirus, și primești reclame în plus! Printre noile „features” pare să se numere și cea prin care îți trântește ditamai pleașca pe ecran cu „avem super ofertă”. Nu că ai avea ce face cu ea – până și în pleașcă scrie că „știm că ai licență și ești protejat”. Dar parcă detaliile astea au oprit pe cineva vreodată…

Să le spună cineva băieților de la marketing că în lumea asta reclamele apar în produsele gratuite. Și că de obicei oamenii care dau bani pe un produs se așteaptă să nu mai primească reclame!

A, am menționat că „aparitia acestor materiale nu poate fi dezactivata din produs sau din registrii (sic!), optiune disponibila la versiunile Bitdefender anterioare”? N-am zis-o eu, ci tech support-ul de la ei…

 

Gata, m-am răcorit. După aproape un an de înjurat Bitdefender, acu’ n-au decât să mă înjure și ei pe mine… :)

9 Comments »

  1. FU BitDefender | Big Lazy SysAdmin Said,

    September 19, 2013 @ 11:24

    […] : Bogdan a avut nițel mai mult timp liber și nici nu era adormit cum eram eu aseară așa că a detaliat mai bine motivele pentru care BitDefender-ul nu va mai pupa biții prin laptopul meu […]

  2. tcristi Said,

    September 19, 2013 @ 17:38

    mdea, recunosc o parte din probleme.
    mai mult, s-a intamplat ca la un trafic mare,sustinut pe retea sa imi blocheze placa ! trebuia sa dau disable/enable la placa de retea …

    macar eu l-am primit gratuit, deci nu am comentat asa de mult :)

  3. ratonbox Said,

    October 8, 2013 @ 13:34

    Sa le luam pe rand:
    “Zicem „eh, asta e, poți pune o excepție, ca în orice firewall normal, nu?”. Da, poți. Poți spune „allow traffic to/from this subnet”. Și da, merge. Numai că… imediat ce m-am mutat cu laptop-ul în altă rețea, BD uită subit excepțiile.”
    Exceptia este pusa pe retea. Cum te muti in alta retea, ai din nou setari default, dar daca te intorci in reteaua initiala trebuie sa-ti pastreze setarile.
    “Mi-a dat ecrane albastre repetate. Și da, el a fost, pentru că pe ecranul respectiv scria mare că este provocat de „bdfnfisf6.sys”
    Din ce ma uit prin lista de buguri e fixat intr-o versiune mai noua a driverelor de firewall, deci cu un update la zi ar trebui sa fie OK. Daca tot nu merge, dai un semn la mailul de la comentariu si vedem cum se rezolva.
    ” Setările implicite sunt și ele făcute pentru… același public țintă. Mai exact, la instalare el vine setat pe „scanează tot, șterge ce nu-ți place, și nu pune nici un fel de întrebări”.”
    La instalare vine cu auto-pilot on si cu setarile default pentru aia care n-au nici o treaba cu securitatea, de exemplu americanii (care sunt o piata bunicica pentru BD). Si nu antivirusul in general il sterge instant dupa restore, ci on-access (care il va detecta de fiecare data cand e accesat fie de sistem, fie de tine, chiar daca i-ai dat restore).
    “Ultima versiune face man-in-the-middle pe traficul securizat. Și ca urmare mă trezesc că paypal.com sau gmail.com au certificat semnat de „BitDefender CA”. Și în momentul în care se întâmplă asta, eu nu mai am în nici un fel acces la certificatul original.”
    Pentru a nu mai folosi MITM, deselectezi “Scan SSL” la tabul de Privacy Control, sau nu accepti instalarea certificatului pentru Firefox/Opera (daca folosesti browserele astea).
    “Cireașa de pe tort- dai banii pe antivirus, și primești reclame în plus! Printre noile „features” pare să se numere și cea prin care îți trântește ditamai pleașca pe ecran cu „avem super ofertă”. Nu că ai avea ce face cu ea – până și în pleașcă scrie că „știm că ai licență și ești protejat”. Dar parcă detaliile astea au oprit pe cineva vreodată…”
    Pentru asta chiar trebuie batuti la cap cei de la marketing, ca nici eu nu sunt de acord cu asta, dar nu depinde de mine decizia asta.

  4. bogd Said,

    October 8, 2013 @ 14:20

    @ratonbox: in primul rand, multumesc. E o lista de sugestii utile (atat pentru mine, cat si, poate, pentru cei care mai ajung aici lovindu-se de probleme similare).

    Totusi, nu pot sa nu raman carcotas, asa ca voi lua comentariile la rand :)

    1) exceptii pe retea. La mine unul e vorba de reteaua de la munca. Din cate imi aduc eu aminte, ordinea a fost asa: mers la munca, vazut ca nu pot printa, pus exceptia. Mers acasa, legat la reteaua de acasa. Intors la munca, vazut ca iar nu pot printa. Deci ceva nu a tinut minte exceptia respectiva…
    Mai incerc, poate in ultimele versiuni merge :)

    2) ecrane albastre. Intr-adevar, nu au mai aparut de ceva timp (cel putin nu cele pe care scrie bdfn…sys). Deci e posibil sa se fi rezolvat problema. Ramane deranjanta insa partea cu “a fost rezolvat in BD2013!!”, cand problema inca era bine-mersi acolo.

    3) Am mentionat deja faptul ca e clar publicul vostru tinta. Si nu am nimic impotriva acestui lucru. Dar m-as bucura sa nu va bateti joc de^H^H^H^H^H^H ignorati un alt public tinta – oamenii care chiar au o idee ce fac, si nu vor sa le dea antivirusul peste mana tot timpul. Oferiti macar o optiune de dezactivare a acelor “setari implicite”.

    4) Diferenta dintre “antivirus” si “on-access” mi se pare una artificiala. Eu vreau sa ii pot spune antivirusului “taci naibii din gura, ca stiu ce fac!” Ceea ce am reusit intotdeauna pana acum cu alti antivirusi, dar pare imposibil cu BD.

    5) N-am testat (nu folosesc FFox/Opera, si mi-a fost teama ca daca nu accept instalarea certificatului el tot face MITM, si ma aleg cu erori de certificat pe toate site-urile). Daca zici ca verifica faptul ca respectivul CA e trusted inainte de a face MITM, te cred pe cuvant :)

  5. Daniel M Said,

    October 8, 2013 @ 14:45

    Nici eu nu sunt fan BitDefender si lucrez in domeniul IT.
    Din experiente cu clientii, complexitatea (ca sa zic asa) antivirusului trebuie sa fie invers proportionala cu experienta utilizatorului.
    Adica cineva care are cunostinte mai mult decat medii in utilizarea calculatorului nu are nevoie de un antivirus prea “sofisticat” si invers.

  6. ratonbox Said,

    October 8, 2013 @ 17:40

    1. De verificat, trebuie sa incerc si eu. Sa iau un laptop de la un coleg sa vad care e problema mai exact.
    2. Aici am verificat in baza de buguri si am vazut ca a fost fixat in urma unei raportari din support, deci posibil sa fi ajuns chiar cererea ta cu tot cu dump acolo.
    3. In “Getting Started”, imediat dupa ce se termina instalarea este o optiune de oprire a Auto-Pilot inainte sa se deschida meniul principal. Dar dupa, este destul de lucru ca sa ti-l customizezi pe plac. Stiu ca si mie imi ia destul cand il instalez de la zero la cineva (prieteni si familie).
    4. Da, si eu am fost confuz la inceput de diferenta asta intre Antivirus si On-Access. Daca il folosesti de ceva ani o sa te obinuiesti cu el. Cat despre optiunea de “taci naibii din gura” e implementata o optiune “turn all features off” dar decat pentru un partener OEM. Nu stiu cat o sa le ia pana o sa-si dea seama ca e buna una ca asta si la BD.
    5. Verifica sigur certificatul ca e OK, ca altfel tot chain-ul o sa cada. Si in plus, ai verificarea traficului, ce si pe unde merge. Dar daca ai trecut la 2013, iti recomand Safepay. E perfect pentru PayPal, Homebank, etc. Conexiune automata prin VPN la BD, separate desktop, virtual keyboard = poti sa faci tranzactii online pana si de pe o retea nesecurizata dintr-un bar.

    Cat despre ce zice Daniel, complet de acord. Si eu folosesc acasa versiunea free de la BD (desi am cheie personala pentru cea platita pe care pot sa mi-o innoiesc cand vreau) pentru ca foloseste acelasi cloud si aceleasi semnaturi + motoare. In rest, cred ca sunt destul de avansat in folosirea PC-ului incat sa nu ma “umplu de purici”, cum zice tata.

  7. fish Said,

    October 29, 2013 @ 20:58

    @ratonbox – da’ cind alegi sa nu iti instalezi CA-ul pt FF/Opera si iti apare un pop-up scotindu-ti filmul/youtubul din 5 in 10 minute? si te fute la cap – cu asta in fiecare zi, tot la marketing trebuie sa ne adresam?
    io macar am scapat de asta cu butonul ala de “uninstall”

  8. Tony Said,

    May 21, 2014 @ 16:06

    Salut.
    Ti-am citit cu mare placere postul acesta si o parte din probleme le-am avut si eu cu BD cand l-am incercat ultima data, in urma cu aprox 1 an. Daca esti in cautare de alta solutie AV. iti recomand Norton, pe care il folosesc personal de peste 2 ani si sunt f multumit de el !!

  9. FU BitDefender | Big Lazy SysAdmin Said,

    September 4, 2015 @ 13:49

    […] : Bogdan a avut nițel mai mult timp liber și nici nu era adormit cum eram eu aseară așa că a detaliat mai bine motivele pentru care BitDefender-ul nu va mai pupa biții prin laptopul meu vreodată. […]

RSS feed for comments on this post · TrackBack URI

Leave a Comment