Impedimente dell'eseguzione di McafeeViruscan 4.x.x [teoria]

Esiste un grosso e conosciuto problema di compatibiltà di NetShield su
macchine w2k professional, se esso viene installato pone la macchina in uno
stato di estrema instabilità.. (l'e ultime versioni non permettono
l'installazione su w2k professional)
Disistallando il software il problema di instabilità viene risolto (credo
per causa di alcune dll che non vanno molto daccordo con IE) ma delle voci
nel registro di sistema non vengono eliminate (cosa che odio) comunque...
se dopo aver disinstallato il NetShield cerchiamo di installare una
qualsiasi versione di VirusScan superiore alla versione 3.9.9 cosa accade ?
accade che apparentemente l'installazione è andata a buon fine (nessun
warning nei LOG o altro di sospetto) ma le chiavi di registro e forse (devo
verificare) qualche dll modificata precedentemente da NetShield influiscono
sul corretto funzionamento dell'antivirus.
Il servizio McShield risulta essetre avviato anche se in realtà è
inefficacie.
Tutto questo è dovuto a diverse chiavi nei registri di sistema che sono
identiche (come nomenclatura) sia per NetShied che per Virus Scan.
Attualmente ne ho identificate solo una parte... ma a breve avrò la lista
completa (per risolvere il problema sopracitato).

Questo cosa mi fà pensare ?
Se del codice maligno (un javascript per esempio o un aciveexe) modificasse
quelle chiavi di registro (che sono tra le chiavi dei local user per tanto
modificabili anche da utenti non amministratori) venissero modificate in
modo tale da apparire come quelle che genera l'installazione di NetSchield
al riavvio tutte le versioni di mcafee sarebbero inefficaci...

Credete che possa verificarsi una cosa del genre.... ?

Di Maria Antonio (LordZe)
Antonio.DiMaria@milug.org
Coty SysAdmin
LINUX REGISTRED MACHINE N° 117156
LINUX REGISTRED USER N° 238408


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List