• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Сказки антивирусного леса


Anubis

Просветленный
Просветленный
Регистрация
22.11.2012
Сообщения
505
Репутация
229
«Платить или не платить за антивирус?» По мнению некоторых, именно такой вопрос встает перед миллионами пользователей. Вот, например, в статье Владимира Безмалого в 12 номере журнала «Мир ПК» за 2014-й год этой теме посвящено целое «исследование». Результаты его сомнений не оставляют: «скупой платит дважды». Однако аргументы в этой статье настолько спорные, что я не могу не высказаться на эту тему. Ведь мы с вами живем в то время, когда многие манипулируют информацией, чтобы заработать больше денег. О том, насколько эффективна эта система, можно судить по тому факту, что «Антивирус Бабушкина» закупило несколько государственных организаций. Это, конечно, крайний случай, но он показывает, что когда хвалят платные продукты, стоит задуматься, насколько бескорыстны эти похвалы.

Теперь давайте рассмотрим несколько мифов, вольной или невольной жертвой которых, по-видимому, стал Владимир Безмалый.

Во-первых, о скупости. У многих пользователей на компьютере установлены десятки программ. Одни из них используются ежедневно, другие раз в полгода, но все они, безусловно, нужны. Проблема в том, что даже небольшие утилиты типа архиватора стоят 20-40 долларов, а цена крупных пакетов (офисные программы, пакеты редактирования видео и т.п.) составляет сотни, а то и тысячи долларов.

В результате если использовать только платные версии всех программ, то придется потратить не одну тысячу зелененьких. Причем, авторы многих программ живут за рубежом и их не волнуют колебания курса рубля. Я не знаю, за сколько вы купили свой компьютер, но уверен, что подобные дополнительные расходы вы не планировали. Но самое главное, у всех этих программ есть бесплатные аналоги. И очень часто они ничем не уступают платным продуктам. Поэтому использование бесплатного софта — это не скупость, а совершенно нормальное поведение, обусловленное здравым смыслом.

Во-вторых, допустим, мы согласились, что если безопасность нам так важна, то, наверное, можно один раз заплатить за антивирус, ведь скупой «платит дважды»? Однако если вы решите использовать коммерческий антивирус, платить придется не один раз, а десятки. Антивирус — это тот тип программ, где оплата идет за годовую лицензию. Соответственно платить придется постоянно всю вашу жизнь. Допустим, годовая лицензия стоит недорого, например, за «Kaspersky Internet Secirity» просят 1600 рублей, но это значит, что за 10 лет использования моего ноутбука стоимостью 16 тысяч рублей мне придется отдать еще столько же. Я не бизнесмен, а обычный пользователь, и отдать такую кучу денег за единственную программу — платный антивирус — мне кажется безумием.

В-третьих, для многих пользователей компьютер – это вообще только площадка для игр. И чего им бояться, вирусов, способных физически повредить компьютер ныне днем с огнем не сыскать, от кражи паролей защитит хороший файерволл. Вдобавок аккаунты часто привязаны к номеру телефона. А если случится крах системы, спросите вы? Например, на моем ноутбуке восстановление до заводского состояния производится всего лишь одним нажатием на кнопку. Если у вас нет такого, то просто сделайте резервную копию специальной программой.

В-четвертых. Автор почему-то утверждает, что многие производители бесплатных антивирусов «не эксперты в области информационной безопасности», в качестве примера он приводит «Microsoft», которая, по его мнению, является лидером среди производителей бесплатных антивирусов.

Здесь мы видим сразу несколько спорных утверждений.

Начнем с того, что «Microsoft» давно выпускает продукты в области информационной безопасности и неверно считать «Microsoft» дилетантом в этой сфере. Более того, собственный полноценный антивирус «Microsoft Security Essentials» у компании появился после покупки ими в 2004 году признанного авторитета в этой области, румынского разработчика антивирусов «GeCAD Software», существующего с 1992 года. Ныне «Microsoft», конечно, отстает от лидеров, но свое дело она сделала. Как когда-то появление бесплатного браузера «Internet Explorer» привело к превращению платных браузеров других компаний в бесплатные, так и появление бесплатного антивируса от «Microsoft» способствовало тому, что еще больше производителей антивирусов стало выпускать бесплатные версии своих продуктов, что не может не радовать нас с вами.

И если говорить о других производителях бесплатных антивирусов, то большинство из них не просто профессионалы, они лидеры антивирусного рынка. По сути, мы видим новую тенденцию, когда известнейшие антивирусные компании выпускают бесплатные версии своих продуктов для домашних пользователей. Конечно, это делается не бескорыстно, но факт остается фактом, бесплатный антивирус для дома – это уже норма. А две известнейшие отечественные компании, у которых бесплатные версии для защиты домашних пользователей в реальном времени отсутствуют, теперь выглядят анахронизмом.

Далее, популярность антивируса от «Microsoft» уже в прошлом. Еще один продукт от «Microsoft» – «Windows Defender» — встроен в некоторые её операционные системы, он также часто устанавливается как рекомендуемое обновление. Но говорить о том, что «Windows Defender» лидер бесплатных антивирусов — это все равно что сказать, что «Блокнот» — лидер бесплатных офисных пакетов. Никто в наше время всерьез не рассматривает «Windows Defender» как конкурента других антивирусов. Его задача обеспечить базовую защиту свежеустановленной «Windows» от наиболее распространенных угроз, пока пользователь не поставит что-то другое.

В-пятых, поговорим о безопасности. Вот автор статьи в журнале «Мир ПК» приводит результаты тестов, где программа «Kaspersky Internet Secirity» опережает продукты «AVAST», «AVG» и «Microsoft Security Essentials».
Для начала отметим, что автор делает совсем не то, что даст ответ на вопрос в заголовке его статьи. Говоря о тестах, он должен бы был сравнить бесплатные продукты с платными одной и той же фирмы. Вместо этого мы вместе с ним скатились к обычным разборкам «какой антивирус «круче», которых полным полно на любом форуме. Хорошо, видимо и нам придется играть по его правилам, но для начала отметим тот факт, что большинство бесплатных антивирусов выпускают те же самые компании, что и платные. Тестов, где сравнивают платные и бесплатные продукты одних и тех же компаний немного, но они есть.

Так давайте на них взглянем.

Вот, например, «AV-Test: Лучшие антивирусы для Windows 8.1 (64 bit)» за сентябрь-октябрь 2014 года.

10731044_862745200444936_7087983966424747944_n.png


В нем бесплатный антивирус «AVG Free» показывает точно такой же результат, как и платный продукт этой же фирмы «AVG IS». А вот тест VB100 за август 2014 года, в нем платный продукт «Panda Internet Security 2015» в тесте на WildList-наборе показал те же результаты, что и бесплатный «Panda Cloud Antivirus Free», а в тесте «Reactive and Proactive» вообще вышел казус: бесплатный продукт показал более высокие результаты, чем платный.

Если посмотреть сравнительное тестирование антивирусов на канале COMSS.TV за первый квартал 2014 года, здесь мы видим, что платный «Avira Internet Security Suite» и бесплатный «Avira Free Antivirus» справляются с обнаружением антивирусов одинаково.

Думаю, что привел достаточно примеров для подтверждения другого факта – бесплатные антивирусы в обнаружении вирусов ничем не хуже платных. Это логично, ведь у многих компаний бесплатный продукт — это тоже самое, что платный продукт с урезанными возможностями, не влияющими на безопасность. Конечно, в чем-то бесплатные продукты уступают платным, иначе бы тогда вообще никто ни за что не платил бы, однако эти различия часто нивелируются установкой дополнительных программ.

Теперь вернемся к нашему автору, который вместо действительного сравнения различных продуктов занимается действиями, больше похожими на рекламу продукта «Лаборатории Касперского». Почему-то автор сравнивает с «Касперским» только три других антивируса. Про «Microsoft Security Essentials» я уже говорил, он давно уже аутсайдер, в тестах его используют как показатель базового уровня. «AVAST» и «AVG» — неплохие антивирусы, но это не значит, что выбирать нужно непременно их. Лично я, например, использую бесплатный антивирус «AVIRA», и он нередко показывает более высокие результаты, чем «AVAST» и «AVG». Еще есть очень хороший бесплатный облачный антивирус от «Panda Software» и отличный комплексный продукт от «Comodo». Но почему-то в приведенных результатах тестов мы эти продукты не видим. То ли тесты не полные, что вряд ли, то ли автор статьи привёл только те результаты, которые подтверждают его идеи. То есть из всех бесплатных антивирусов выбрал лишь те, которые в данном тесте уступили продукту Касперского. Это уже не невинная шалость, а непозволительная оплошность, недопустимая для профессионального исследования. Нельзя делать на основе этой необъективной выборки какие-то далеко идущие выводы о несостоятельности бесплатных антивирусов.

Давайте сами найдем и посмотрим полные результаты этих тестов и выясним, как проявили себя в них другие бесплатные продукты.

Вот, например первый тест . Что мы видим? «Microsoft Security Essentials» тест защиты вообще не прошел, ноль баллов. «AVAST» и «AVG» действительно показали результаты ниже среднего. Но причина проста, эти два бесплатных антивируса сравнивались с продуктами класса «Internet Secirity», то есть тест не совсем корректный. Тем не менее, из теста видно, что многие производители бесплатных антивирусов ничем не уступают «Лаборатории Касперского». Так, например, «Avira Internet Secirity», «Bitdefender Internet Secirity» и «Qihoo 360 Internet Security» в тестах защиты набрали такое же количество баллов, как и «Kaspersky Internet Secirity». И «Avira», и «Bitdefender» имеют в своей линейке бесплатные продукты, а «Qihoo 360 Internet Security» изначально бесплатен. Другие бесплатные продукты от «Panda Software» и «Comodo» уступили им самую малость. Это был тест под Windows 7. Под Windows 8.1 результаты схожие.

В тестах за результаты другие, но обратите внимание, сколько продуктов в тесте защиты набрали максимальные 6 баллов. Говорить о каком-то превосходстве платных продуктов над бесплатными по этому показателю не приходится, они имеют абсолютно одинаковые результаты.

Помимо защиты немаловажное значение имеет самозащита антивируса. Согласно тестам самозащиты лаборатории «AV-Test», опубликованным в конце 2014 года, продукт «Лаборатории Касперского» лишь на 7-м месте, а среди лидеров «AVIRA» со своим платным продуктом (но нетрудно догадаться, что и её бесплатный антивирус занял бы такое, же место), обогнал «Касперского» и бесплатный «AVAST», а бесплатный «AVG» уступил ему самую малость.

csm_DEP_ASLR_Consumer_en_4f120f4b0b.png


Впрочем, на «AV-Test» свет клином не сошелся, давайте и другие тесты посмотрим. Автор приводит результаты теста независимой лаборатории AV-Comparatives за март-сентябрь 2014 года. Но сейчас декабрь и давайте взглянем на более свежие результаты. Итак, . Что мы видим? В тесте уровня обнаружения на втором месте бесплатный продукт от «Qihoo». «Касперский» находится лишь на третьем месте, причем делит его с еще двумя производителями бесплатных продуктов «AVIRA» и «Bitdefender». «Panda», «AVG» и «AVAST» немного отстали, но при этом обошли платный продукт от именитой компании «McAfee». «Comodo» в этом тесте не участвовал. Продукт от «Microsoft» занял последнее место, показав уровень защиты в 83,5%.

Вот другой тест этой лаборатории – тест на лечение активного заражения, который проводился в марте-октябре 2014 года.

avc_rem_201411_en_1.png


Продукт фирмы «AVG» реабилитируется и делит 1-е место с «Bitdefender». Последний, кстати, не только имеет бесплатный продукт в своей линейке, но поставляет свой движок огромному количеству других, как платных, так и бесплатных антивирусов. А вот «Касперский» лишь на 2-м (или 3-м месте, смотря как считать) вместе с индийским антивирусом «eScan», за ними идет «Panda», «Avira» и «Avast» приотстали, но не намного.

В начале 2014 года портал Softonic, на основе авторитетных тестов VB100 лаборатории «Virus Bulletin» подготовил свой рейтинг антивирусов 2014 года. И в нём в тотальном рейтинге продукт «Лаборатории Касперского» занял только третье место. При этом в рейтинге безопасности его результаты еще ниже, его обогнали даже «AVIRA» с «PANDA».

В тестировании VB100 за август 2014 года в тесте «Reactive and Proactive» у Касперского 88,5%, у «AVAST» — 91%, у «AVG» — 94,4, у «Quihoo 360» — 95,9, а у «Avira» -96,2. «Panda» часть тестов провалила. «Comodo» в этих тестах не участвовал. Продукт от «Agnitium» чуть-чуть уступил «Касперскому». В этом же тесте за антивирус «AVG» занял первое место, следом идут многие другие бесплатные продукты, а платные продукты «Agnitium» и «Лаборатории Касперского» находятся в конце списка.

В-шестых, продолжим с тестами и уделим немного строк производительности. Автор статьи приводит результаты теста «AV-Test», в котором «Kaspersky Internet Secirity» опережает продукты «AVAST», «AVG» и «Windows Defender».
Все верно, только вот отставание в полбалла — это ни о чём.

Давайте глянем результаты тестов производительности антивирусов независимой польской лаборатории «AVLab» за ноябрь месяц 2014 года:

performance_test_november_2014-18.png


«Kaspersky Internet Secirity» не поднялся выше середины списка. Зато якобы плохие «AVAST» и «AVG» заняли первые 2 места (платные продукты), бесплатный «AVAST» отстал от них всего на один балл, а бесплатные «Panda» и «Avira» тоже обогнали продукт «Касперского». Лишь бесплатный «AVG» подкачал, уступив «Касперскому» 3 балла.
В рейтинге производительности портала Softonic в начале 2014 года продукт «Лаборатории Касперского» тоже не лучший. Например, у «AVG» там оценка 7.08, а у «Касперского» только 6.2 (чем больше, тем лучше).

В-седьмых, автор статьи, ссылаясь на результаты тестов проактивной защиты лаборатории «Matousec», пишет, что:
А) «Kaspersky Internet Secirity» лучший;
Б) Бесплатные продукты тесты провалили.

Как бы сказать помягче, утверждение, что «все продукты, распространяемые преимущественно бесплатно, провалились» просто не соответствует истине.

Заглянем в тесты «Matousec». «Матушек», как их ласково называют многие пользователи. Честно говоря, я не стал выяснять, какие, скорее всего автор использовал очень древние тесты. Тем более что он вообще привёл неправильную ссылку, по которой находится страница с тестом производительности, а никак не тесты проактивной защиты. Непонятно, ошибка это или подлог. Но давайте просто зайдем на сайт «Матушек» и посмотрим .

Итак, на первом месте в тесте «Comodo Internet Security Premium 7.0.317799.4142FREE» слово «Free». Заметили? Так оно и есть, бесплатный продукт на 1-м месте с оценкой «превосходно»! А вот «Kaspersky Internet Security 2015» заметно отстал от лидера и занял только третье место с оценкой «очень хорошо». Бесплатный продукт «Privatefirewall 7.0.30.3FREE» уступил «Касперскому» всего один балл и расположился следом за ним с точно такой же оценкой «очень хорошо». В результате именно бесплатный продукт обеспечивает наивысшую защиту. Но если вам по какой-либо причине не хочется устанавливать комплексный пакет от «Comodo», вы можете выбрать понравившийся вам бесплатный антивирус (например, хорошо показавший себя «AVIRA»), и дополнить его бесплатным файерволлом «Privatefirewall», получив защиту на уровне лучших платных продуктов. Лично я таки сделал.

В-восьмых, автор в качестве ужасного недостатка бесплатных антивирусов указывает то, что в комплекте с ними часто идет рекламная пристройка к браузеру. Но как он сам, же и признает, никто не заставляет пользователя её устанавливать принудительно, от неё можно отказаться на этапе установки. Вопрос, а теперь, когда вы это прочитали, вы все еще хотите каждый год отдавать десятки долларов за платный антивирус, вместо того чтобы один раз сделать два лишних кликов мышкой? А может, вы не имеете ничего против рекламы, и не будете от него отказываться? В любом случае, аргумент против бесплатных антивирусов весьма сомнительный.

В-девятых, автор в качестве недостатка указывает то, что бесплатные антивирусы обновляются раз в сутки. Это просто не соответствует действительности, например, «Microsoft Security Essentials» обновляется три раза в сутки, что впрочем, ему не сильно помогает. Но в принципе сам аргумент смехотворен. Обычный пользователь приходит вечером домой, включает компьютер на пару-тройку часиков и именно в этот момент антивирус обновляется. Если у него будет стоять платный антивирус, то он обновится тоже раз в сутки по той простой причине, что компьютер большую часть времени будет выключен. Конечно, есть вероятность, что у платного антивируса сигнатуры будут посвежее. Но это еще бабушка надвое сказала, кто там знает, в какое именно время антивирусная компания размещает новое обновление, и в какое время вы чаще всего включаете ваш компьютер. В любом случае, это не та проблема, чтобы о ней ломать голову. Если у вас не сервер, круглосуточно подключенный к интернету, а обычный домашний компьютер, то обновления 1 раз в сутки вполне достаточно. Кстати, как я писал выше, в тестах бесплатные и платные антивирусы одной и той же компании, обычно, показывают одинаковые результаты, так что частые обновления — это скорее рекламный ход, чем насущная необходимость.

В-десятых, в завершении статьи автор наконец-то признает, что обычные антивирусы не пара продуктам класса «Internet Security» и использует это как аргумент в пользу платных продуктов. Однако он почему-то забывает сказать, что стоит дополнить ваш бесплатный антивирус бесплатным файерволлом и вы получите те же самые «Internet Secirity», не затратив не копейки. Более того, часто продукты «Internet Security» не оптимальны, в них либо отличный брандмауэр сочетается со средним антивирусом, либо, чаще, наоборот, к отличному антивирусу прикручен недостаточно хороший брандмауэр. Устанавливая эти компоненты раздельно, вы можете прикрутить к самому лучшему бесплатному антивирусу самый лучший бесплатный брандмауэр (один из действительно лучших в тестах) и получить защиту на уровне самых лучших и дорогих платных продуктов.

Более того, и бесплатные продукты класса «Internet Security» не только существуют, но и показывают хорошую защиту, а лучший из них фирмы «Comodo» в тех же тестах «Matousec» вообще побеждает продукт «Лаборатории Касперского». Другой бесплатный пакет отечественной фирмы «Agnitium», в отличие от своего платного собрата, продукт «Касперского» не побеждает, зато побеждает большинство множество других претендентов на наш кошелек, включая знаменитый «Dr.WEB».

В-одиннадцатых, пару строк о технической поддержке у платных продуктов. Подумайте сами, стоит ли каждый год отдавать не один десяток долларов за то, что вам когда-нибудь, возможно, дадут несколько полезных советов по телефону? Зачастую те же самые советы вам дадут бесплатно на любом компьютерном форуме. Ведь даже если у вас платный продукт, то никто не придёт к вам домой лечить зараженный компьютер, вам все равно придется делать это самому или нанимать кого-то.

В-двенадцатых, или в завершение, хочу сказать, компьютерных тестов огромное количество и каждый найдет доводы в поддержку того или иного продукта. Ясно одно: если идеального бесплатного антивируса не существует, то не существует и идеального платного. Тот же «Антивирус Касперского», как мы видели, во многих тестах показал далеко не лучшую защиту и далеко не лучшую производительность. Причем у этой компании самая негибкая позиция по отношению к домашним пользователям, богатые компании типа «Газпрома» получают фантастические скидки, а несчастные покупатели дешевого ноутбука должны платить по максимуму.

Проблема, конечно, не в одной непрофессиональной статье. Проблема в том, что «Лаборатория Касперского» не стесняется запугивать пользователей бесплатных продуктов ради повышения своих продаж. Даже выложили, где какие-то уроды, издевающиеся над больным, по их мнению должны символизировать бесплатные антивирусы. Представьте, что парень подарил девушке собаку, а тут приходит маркетолог и начинает поливать вашу собаку грязью, дескать дерьмо твоя собака, лапы у нее кривые, хвост короткий, цвет не модный, а главное — она тебя плохо защищает. И вообще парень тебе её не бескорыстно подарил, он на что-то надеется. Срочно нанимай в нашей фирме телохранителя, он как тень за тобой ходить будет, даже спать с тобой в одной постели, это куда надежнее, чем собака — и это всего за 4 рубля в день. Желание продать товар понятно, но сколько мы еще должны терпеть такое наглое поведение, сколько мы должны прощать такое оскорбление наших домашних любимцев и бесцеремонное вторжение в наши личные отношения с дарителями?

Выводы каждый для себя пусть сделает самостоятельно, но количество загрузок бесплатных продуктов говорит о том, что если миллионы еще ломают голову над вопросом «Платить или не платить за антивирус?», то сотни миллионов ответ на этот вопрос уже нашли.

Dmeh-Smeh-Smeh!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Отличная статья !wink1wink1wink1

Там и комменты классно почитать, интересно в понедельник ЛК какое-то опровержение собераются опубликовать, ну посмотрим что они-там напишут про тесты !big010101
 

Anubis

Просветленный
Просветленный
Регистрация
22.11.2012
Сообщения
505
Репутация
229
Как проработавший 6 лет в разработке антивирусного движка не смог пройти мимо…

Прежде всего антивирус — это коммерческий продукт, и главная цель производителя — не надетектить больше вирусов или покорить всех супер-эвристикой, а продать больше копий своего продукта. В ход идут любые доступные и недоступные средства, где «количество детектов» занимает важную, но не первую ступень.
Сначала по объективности результатов тестирования. Возьмите любые результаты с любого самого «независимого» ресурса. Вы обезательно найдете там следы «заказчиков» в том или ином виде. Например, на упомянутом Matousec, Comodo ВСЕГДА побеждает с 2008 года (тогда еще даже антивируса не было и всегда побеждал Comodo Firewall). Выводы делайте сами.

Нужен ли пользователю антивирус? Нет, не нужен. Ответ очевиден и прост для тех кто ходит (ходил) по знакомым и соседям, которые обращались с проблемой «ой, что-то комп тормозит и глючит». Как правило, картина везде была одинаковой: установлен «самый лучший и свежий антивирус» + зоопарк всякой нечисти, причем непонятно что из этого добра больше вредило системе отжиранием ресурсов. Это, как правило, категория пользователей из серии «накачай и запусти все что видишь». Им антивирус не нужен и не поможет по определению.
Вторая категория пользователей — вдумчивые и аккуратные. У них установлен антивирус «для галочки», но они и так знают что можно и что нельзя запускать. У таких пользователей может быть только один тип малвари — такой, который не задетектит ни один антивирус даже через годы обновлений (руткиты из «золотого» фонда, кто в теме тот знает).

Так что все, что происходит в мире АВ-продуктов, это подтасовки, пиар и бабло. Даже не читая всей статьи было уже ясно, кто заказчик.


согласен на все 100
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Ключевые слова самого «независимого» ресурса)! Везде проскакивают либо следы заказчиков либо личные предпочтения
Согласен.Вот к примеру взять наш ресурс.Мы самые независимые,только X-Shar оказывается Олег Зайцев)И мы под крылом у ЛК.Только это сихрет.Не говори никому.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Про-то что бесплатные АВ мало-чем уступают платным согласен !

Но-вот нужен-ли вообще АВ, это сложный вопрос !

Объясню почему по моему мнению АВ нужен, по крайне-мере людям далёким от IT точно (А таких не мало):

1)На хабре все рассуждают, "Со своей колокольни", т.е. они являются спецами по безопасности и вообще IT, понятно что они могут использовать свои знания для защиты системы без АВ: Это настройка системы, какое-то доп. ПО и прочее...

Внимание, вопрос ?


Сможет-ли например человек, для которого комп - это в основном проверить почту, поиграть, может-быть оформить какой-то документ, но т.е. далёкий от таких глубоких знаний ПК, сделать такие настройки и защитить себя сам ?Не въехал!!!

Вот как пример, прочитал пост на Хабре, кто-то сверял там CRC файлов, много-ли даже здесь знает что-такое CRC ?Отдыхай!!! А вообще если включить паранойю и немного постебаться, CRC-8 или CRC-16 может-быть ненадёжно, проскальзнёт помеха и пропустим вирус, давайте юзать все дружно CRC-32, гы-гы !смех-смех!!!

2)Что-то все этим вирусам приписывают чуть-ли не магические способности, мне большее-всего понравился этот пост на хабре:

Не важно какой там зиродей на сайте. В любом случае он должен передать управление зловредному коду, а зловредный код почему-то обычно всегда представлен в виде exe-файла или dll. А тут уже нет ничего сверхъестественного:
1. Данный файл скачивается неким процессом по некоему урлу по некоему протоколу
2. Сохраняется по некоему адресу
3. Кем-то запускается
4. Файл начинает что-то делать

Если в системе все завайтлистить, обрезать и настроить алерт на каждый чих, то пусть это будет хоть десять раз зиродей, но у пользователя будет (скорее всего) более чем одна возможность нажать в каком-то алерте «прибить этого гада».

Поэтому даже если какой-то сайт поломан, ещё не факт что заражение произойдёт, я лично всего один-раз в жизни заразился таким образом, хотя регулярно захожу на различные вредоносные и ломанные сайты...WinkSmile

Но при этом, понятно-что, что АВ защищают только от угроз направленных на массу, т.е. как-только вирус начинают распрастранять, его уже задетектят большенство АВ, для этого и нужны АВ...

Всё остальное уже в зависимости от требования пользователя, т.е. это изменение настроек, комплектация защиты и т.д.

В этоге хочу сказать своё мнение, кому АВ нужен, а кому нет:

1)Я-бы рекомендовал ВСЕМ базовую защиту, т.е. то-которая защищает от массовых угроз, т.к. а вдруг случайно запустите, только-вы ли пользуетесь пк, вдруг запустит жена, подруга или ещё кто !

Причём по моему мнению достаточно и бесплатных, например Microsoft Security Essential, а-что свою задачу в целом выполняет, даже при своих недостатках, а если всё в комплексе Microsoft Security Essential + UAC + Файервол + Блокировщик рекламы, вот такая-вот wink1 защита будет и бесплатно и глюков никаких не будет со сторонним ПО + быстро по скорости... !WinkSmile

2)Если пользователь знает что делать, тут уж рекомендовать что-то не имеет смысла, единственное скажу что некоторые бесплатные решения, могут уступать в функционале платным аналогам, например может не быть удобного в настройках файервола, песочницы, репутации и т.д.

Тут уже каждый выбирает сам, что ему нравится, к чему привык и чему доверяет самое главное...WinkSmile

Вообще я считаю, что базовая защита от массовых вредоносов должна-быть бесплатна, а уже доп. примочки такие как например песочница, файерволл, консультации по ИБ и прочее-прочее уже за плату...

Возможно в будущем к этому и придём, ИМХО !WinkSmile
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
ЛК, как нас тестируют:

Сомнительная статья !Не въехал!!!Не въехал!!!Не въехал!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Решил их немного потроллить...

Правда там нужно тонко и аккуратно, это-же не КЛС, пипл там намного грамотнее чем я...Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!
 

Anubis

Просветленный
Просветленный
Регистрация
22.11.2012
Сообщения
505
Репутация
229
Bloomberg: «Лаборатория Касперского» сотрудничает с ФСБ
Бывшие и нынешние сотрудники «Лаборатории Касперского» сотрудничают с российскими спецслужбами, некоторые работники компании помогают ФСБ в расследовании уголовных преступлений, используя информацию о клиентах, сообщает в четверг, 19 марта, Bloomberg.

Агентство сообщает, что основатель и руководитель компании Евгений Касперский сам работал в ФСБ. В 2012 году, по данным Bloomberg, из компании ушли высокопоставленные менеджеры, вместо них пришли люди, у которых были тесные связи с российскими военными или разведывательными структурами.

Некоторые из них тесно сотрудничали с ФСБ и помогали ведомству раскрывать уголовные дела, используя при этом базу, в который были данные о 400 миллионах клиентов компании. Об этом агентству рассказали шесть бывших и нынешних сотрудников компании.

Евгений Касперский, передает Bloomberg, каждую неделю ходит в баню в группе из пяти-десяти человек. Среди них часто оказываются сотрудники российских спецслужб. Сам он в интервью агентству рассказал, что поход в баню носит исключительно социальный характер. По его словам, это помогает сотрудникам «подружиться».

Игорь Чекунов, заместитель компании по юридическим вопросам, который часто, по данным Bloomberg, ходит в баню с Евгением Касперским, и является ключевым лицом по взаимодействию с российским правительством. С 2013 года он якобы руководит группой из десяти человек, которые предоставляют информацию ФСБ и иным российским госструктурам.

Евгений Касперский рассказал агентству, что представители госструктур не могут привязать собранную информацию к отдельным клиентам. «Я не тот человек, с которым можно поговорить о российских реалиях, потому что я живу в киберпространстве», — добавил он.
tvrain.ru
Dmeh-Smeh-Smeh!!!
 

Anubis

Просветленный
Просветленный
Регистрация
22.11.2012
Сообщения
505
Репутация
229
Тут еще лучшеsm181818

Краткая сводка по отчёту об исследовании антивирусных продуктов Лаборатории Касперского
Актуальной задачей исследования является определение потенциальных угроз для органов государственной власти Украины при использовании антивирусных продуктов Российской разработки компании «Лаборатория Касперского».

Выполнялся поиск следующих видов угроз:
  • Автоматическая скрытая передача информации с ПК, защищаемого антивирусными продуктами, на внешние сервера;
  • Запуск троянских функций с целью изменения логики работы ПК, модифицирования/уничтожения информации, выведения ПК из строя путём повреждения их программной и/или аппаратной части.
Общее заключение по исследованию
Использование антивирусных продуктов производства «Лаборатории Касперского» несёт высокие риски в области бесконтрольной передачи информации с ПК пользователей на сервера компании, с возможностью дальнейшего использования данной информации, включая передачу её правоохранительным органам и силовым структурам Российской Федерации.

Антивирус Касперского
Выполнялось исследование антивирусных русскоязычных версий продуктов Kaspersky Antivirus 2014 и Kaspersky Internet Security 2014, доступных на официальном сайте компании.

Общее заключение по исследованию
Общие особенности работы антивируса с точки зрения информационной безопасности.

  1. Все продукты антивируса Касперского работают в системе с наивысшим приоритетом, и не могут быть ограничены или контролироваться каким-либо внешним программным обеспечением или самой операционной системой.
  2. Во время работы продукты проводят обмен данными с серверами, расположенными в США и России.
  3. Все передаваемые данные, отправляемые с компьютера зашифрованы и не могут быть проанализированы.
Scr1.png


Общий анализ потенциальных угроз
Общий анализ потенциальных угроз

Существует два основных направления угроз, связанных с использованием антивирусных продуктов Лаборатории Касперского:

  1. Использование облачных технологий в анализе угроз.
  2. Мощная система обновлений продукта.
Заключения по исследованию
  • Объём и содержание передаваемой с компьютера информации. В лицензионном соглашении продуктов Касперского присутствует пункт 5.2. Для повышения уровня оперативной защиты Вы соглашаетесь в автоматическом режиме предоставлять информацию о контрольных суммах обрабатываемых файлов (MD5), информацию для определения репутации URL, статистику использования продуктовых уведомлений, статистические данные для защиты от спама, данные об активации и версии используемого ПО, информацию о типах обнаруженных угроз, а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности.
  • В процессе работы на тестовом ПК в течении двух часов главным процессом продукта (avp.exe) было передано в сеть на иностранные сервера около 600 мб информации. При этом невозможно определить содержимое этой информации.
  • Данная технология (собирающая все необходимые данные, а также позволяющая антивирусу принимать решения на основе данных, полученных с серверов Лаборатории Касперского) называется KSN – Kaspersky Security Network.
  • Как показало исследование – полностью отключить данную систему нельзя. Ответ службы поддержки «Лаборатории Касперского» говорит о том, что «Отключение модуля KSN отменяет передачу данных с ПК пользователя, но при этом приём и использование информации выполняется в любом случае». На самом деле отправка атрибутов проверяемых антивирусом файлов или сайтов всё равно выполняется, так как именно на основе этих данных антивирус получает данные из KSN о необходимости блокирования файла.
Scr2.png


Использование социальных технологий
  • Облачные технологии продуктов лаборатории Касперского используются для увеличения качества и скорости детектирования вирусных баз. По сути, используются механизмы репутационного анализа.
  • Кратко их суть сводится к тому, что пользователи продукта, могут передавать на сервера «Лаборатории Касперского» своё мнение о том, что какой-то файл или сайт являются вредоносными. При этом на сервере формируется «репутация» для данного сайта или файла, основанная на множестве сообщений от различных пользователей. Все остальные копии продуктов запрашивают данные с данного сервера репутаций и на их основании могут выполнять блокирование файлов или сайтов на компьютерах, с установленным антивирусом Касперского.
  • Использование этой технологии может привести к временному блокированию сайтов или файлов на ПК пользователей, спровоцированному иностранной аудиторией продуктов «Лаборатории Касперского».
Система обновлений
  • Система обновлений антивируса Касперского состоит из двух ключевых направлений: обновление программных модулей и обновление вирусных баз.
  • Механизм обновления программных модулей выполняет загрузку новых версией программных модулей продукта, добавляет в продукт новую функциональность или изменяет существующую. Данный механизм может быть отключен в настройках продукта.
  • Механизм обновления вирусных баз загружает и автоматически применяет дополнения, а также изменения к существующим внутренним базам. Отключение данного механизма делает несостоятельной защиту, обеспечиваемую антивирусом Касперского.
Scr3.png


Какие угрозы существуют в системе обновлений вирусных баз
  1. Неконтролируемый двухсторонний обмен данными. При обновлении антивируса на тестовой системе было загружено 98 Мб информации, и при этом передано около 14 Мб информации неустановленного содержания.
  2. Чрезмерные возможности обновлений вирусных баз. Обновления вирусных баз представляет собой два вида данных:
    • Вирусные записи в собственном формате данных, являющиеся данными для антивируса о том, какие файлы и сайты необходимо идентифицировать как вредоносные, и какие действия из списка стандартных необходимо выполнить для нейтрализации обнаруженных угроз.
    • Процедуры в виде машинного кода, активизируемые антивирусом в различных ситуациях (при обнаружении какого то конкретного файла, или при проверке каждого файла и т.п.).
    • Обновление вирусных баз (поставляемое в виде машинного кода) является полноценной подпрограммой, обладающей всем необходимым доступом к системе, программному обеспечению и данным. Вирусные базы передаются и хранятся на компьютере в зашифрованном виде и не могут быть проанализированы. При этом конкретный участок кода, присутствующий в базах, или переданный в виде обновлений, может выполняться не всегда, а только при наступлении какого то определённого события.
Scr4.png

 
Верх Низ