Antivir blokuje Notarix

Co dělat, když antivir blokuje Notarix?

Notarix je systémem zaměřeným na velice úzkou skupinu uživatelů. Většina antivirových řešení pak aplikace hodnotí na základě reputace v databázi, tedy na základě skutečnosti, že aplikaci znají a vědí, zda ji mohou či nemohou důvěřovat. Výsledkem je to, že aplikace bez mezinárodního přesahu určená pro stovky klientů, se často dostává do konfliktu s antivirovými řešeními nikoli proto, že by její činnost či interní postupy byly nevhodné, ale proto, že nemá dostatečnou nebo žádnou reputaci v databázi antiviru.

Činnost systému Notarix může být antivirem narušena několika způsoby v souvislosti s konkrétní situací. Buďto v rámci činnosti aktualizátoru aplikace, jehož běh může být antivirem negativně ovlivněn, anebo v souvislosti s běžnými testy antiviru, které potají odeberou některé z knihoven systému Notarix, čímž naruší jeho integritu a logicky také funkčnost.

Nejčastější problémy zaznamenáváme s těmito antivirovými systémy: AVG, Norton Security, AVIRA

Potíže nebyly prozatím zaznamenány s: Kaspersky, Windows Defender

V ostatních případech záleží zejména na verzi a konkrétním nastavení antivirového řešení.

Níže uvedená doporučení můžete uvést v do praxe nejen tehdy, pokud jste se již s problémem setkali, ale můžete je zavést také jako preventivní opatření, aby k potížím nedocházelo.

1) Projevy narušení činnosti aktualizátoru

Aktualizační proces systému Notarix funguje tak, že se nejprve stáhne na disk klientské stanice aktualizační balíček. Ten se ve výchozím nastavení stahuje do systémové složky %temp%. Stahovaný soubor, aby neovlivnil jiné soubory v této cestě dostává náhodný název s příponou exe. Tento balíček se následně spustí a zahájí kopírování souborů dané verze do instalačních složek systému.

Tady s antiviry narážíme na dvě konkrétní situace:

  1. Soubor aktualizačního balíčku je pro antivir neznámý a tudíž jej zablokuje či smaže hned po rozbalení do složky %temp%. V takovém případě pokus o aktualizaci selže hned na faktu, že Notarix nedokáže aktualizační balíček spustit.
  2. Soubor aktualizačního balíčku začne antivir testovat a jej nechá běžet v sandboxu, dokud nedokončí své testování. V tomto případě dochází k tomu, že aktualizátor se rozběhne a zapisuje soubory uvnitř sandboxu "do prázdna". A protože je aktualizační proces rychlý, doběhne zpravidla ještě dříve, než jej antivir dotestuje, tudíž aktualizované soubory nezapíše na disk. Pokud se náhodou stane, že antivir dokončí test dříve, než doběhne činnost aktualizátoru, nastane situace, kdy část souborů, které byly rozbaleny v rámci běhu uvnitř sandboxu, jsou zahozeny, a zbylá část souborů se do systému již korektně zapíše. To vede ke zcela nepředvídatelným situacím, kdy část systému funguje normálně, zatímco jiná část hlásí chyby, anebo se chová nesprávně.

2) Projevy narušení činnosti systému

Antiviry si pravidelně aktualizují své databáze, pravidla a nastavení. Poté provádějí pravidelná testování disků a hledají viry či potencionální hrozby. Pokud byl v průběhu instalace systému Notarix antivir vypnut, anebo došlo k aktualizaci některých pravidel na straně antiviru, mohou být některé ze souborů systému Notarix odebrány, anebo přesunuty do karantény. To má přirozeně dopad na správnou funkčnost aplikace.