@Ludoedushka read-only
Пользователь
11 марта 2015 в 14:33

Администрирование → Сказки антивирусного леса из песочницы

«Платить или не платить за антивирус?» По мнению некоторых, именно такой вопрос встает перед миллионами пользователей. Вот, например, в статье Владимира Безмалого в 12 номере журнала «Мир ПК» за 2014-й год этой теме посвящено целое «исследование». Результаты его сомнений не оставляют: «скупой платит дважды». Однако аргументы в этой статье настолько спорные, что я не могу не высказаться на эту тему. Ведь мы с вами живем в то время, когда многие манипулируют информацией, чтобы заработать больше денег. О том, насколько эффективна эта система, можно судить по тому факту, что «Антивирус Бабушкина» закупило несколько государственных организаций. Это, конечно, крайний случай, но он показывает, что когда хвалят платные продукты, стоит задуматься, насколько бескорыстны эти похвалы.

Теперь давайте рассмотрим несколько мифов, вольной или невольной жертвой которых, по-видимому, стал Владимир Безмалый.

Во-первых, о скупости. У многих пользователей на компьютере установлены десятки программ. Одни из них используются ежедневно, другие раз в полгода, но все они, безусловно, нужны. Проблема в том, что даже небольшие утилиты типа архиватора стоят 20-40 долларов, а цена крупных пакетов (офисные программы, пакеты редактирования видео и т.п.) составляет сотни, а то и тысячи долларов.

В результате если использовать только платные версии всех программ, то придется потратить не одну тысячу зелененьких. Причем, авторы многих программ живут за рубежом и их не волнуют колебания курса рубля. Я не знаю, за сколько вы купили свой компьютер, но уверен, что подобные дополнительные расходы вы не планировали. Но самое главное, у всех этих программ есть бесплатные аналоги. И очень часто они ничем не уступают платным продуктам. Поэтому использование бесплатного софта — это не скупость, а совершенно нормальное поведение, обусловленное здравым смыслом.

Во-вторых, допустим, мы согласились, что если безопасность нам так важна, то, наверное, можно один раз заплатить за антивирус, ведь скупой «платит дважды»? Однако если вы решите использовать коммерческий антивирус, платить придется не один раз, а десятки. Антивирус — это тот тип программ, где оплата идет за годовую лицензию. Соответственно платить придется постоянно всю вашу жизнь. Допустим, годовая лицензия стоит недорого, например, за «Kaspersky Internet Secirity» просят 1600 рублей, но это значит, что за 10 лет использования моего ноутбука стоимостью 16 тысяч рублей мне придется отдать еще столько же. Я не бизнесмен, а обычный пользователь, и отдать такую кучу денег за единственную программу — платный антивирус — мне кажется безумием.

В-третьих, для многих пользователей компьютер – это вообще только площадка для игр. И чего им бояться, вирусов, способных физически повредить компьютер ныне днем с огнем не сыскать, от кражи паролей защитит хороший файерволл. Вдобавок аккаунты часто привязаны к номеру телефона. А если случится крах системы, спросите вы? Например, на моем ноутбуке восстановление до заводского состояния производится всего лишь одним нажатием на кнопку. Если у вас нет такого, то просто сделайте резервную копию специальной программой.

В-четвертых. Автор почему-то утверждает, что многие производители бесплатных антивирусов «не эксперты в области информационной безопасности», в качестве примера он приводит «Microsoft», которая, по его мнению, является лидером среди производителей бесплатных антивирусов.

Здесь мы видим сразу несколько спорных утверждений.

Начнем с того, что «Microsoft» давно выпускает продукты в области информационной безопасности и неверно считать «Microsoft» дилетантом в этой сфере. Более того, собственный полноценный антивирус «Microsoft Security Essentials» у компании появился после покупки ими в 2004 году признанного авторитета в этой области, румынского разработчика антивирусов «GeCAD Software», существующего с 1992 года. Ныне «Microsoft», конечно, отстает от лидеров, но свое дело она сделала. Как когда-то появление бесплатного браузера «Internet Explorer» привело к превращению платных браузеров других компаний в бесплатные, так и появление бесплатного антивируса от «Microsoft» способствовало тому, что еще больше производителей антивирусов стало выпускать бесплатные версии своих продуктов, что не может не радовать нас с вами.

И если говорить о других производителях бесплатных антивирусов, то большинство из них не просто профессионалы, они лидеры антивирусного рынка. По сути, мы видим новую тенденцию, когда известнейшие антивирусные компании выпускают бесплатные версии своих продуктов для домашних пользователей. Конечно, это делается не бескорыстно, но факт остается фактом, бесплатный антивирус для дома – это уже норма. А две известнейшие отечественные компании, у которых бесплатные версии для защиты домашних пользователей в реальном времени отсутствуют, теперь выглядят анахронизмом.

Далее, популярность антивируса от «Microsoft» уже в прошлом. Еще один продукт от «Microsoft» – «Windows Defender» — встроен в некоторые её операционные системы, он также часто устанавливается как рекомендуемое обновление. Но говорить о том, что «Windows Defender» лидер бесплатных антивирусов — это все равно что сказать, что «Блокнот» — лидер бесплатных офисных пакетов. Никто в наше время всерьез не рассматривает «Windows Defender» как конкурента других антивирусов. Его задача обеспечить базовую защиту свежеустановленной «Windows» от наиболее распространенных угроз, пока пользователь не поставит что-то другое.

В-пятых, поговорим о безопасности. Вот автор статьи в журнале «Мир ПК» приводит результаты тестов, где программа «Kaspersky Internet Secirity» опережает продукты «AVAST», «AVG» и «Microsoft Security Essentials».
Для начала отметим, что автор делает совсем не то, что даст ответ на вопрос в заголовке его статьи. Говоря о тестах, он должен бы был сравнить бесплатные продукты с платными одной и той же фирмы. Вместо этого мы вместе с ним скатились к обычным разборкам «какой антивирус «круче», которых полным полно на любом форуме. Хорошо, видимо и нам придется играть по его правилам, но для начала отметим тот факт, что большинство бесплатных антивирусов выпускают те же самые компании, что и платные. Тестов, где сравнивают платные и бесплатные продукты одних и тех же компаний немного, но они есть.

Так давайте на них взглянем.

Вот, например, «AV-Test: Лучшие антивирусы для Windows 8.1 (64 bit)» за сентябрь-октябрь 2014 года.

image

В нем бесплатный антивирус «AVG Free» показывает точно такой же результат, как и платный продукт этой же фирмы «AVG IS». А вот тест VB100 за август 2014 года, в нем платный продукт «Panda Internet Security 2015» в тесте на WildList-наборе показал те же результаты, что и бесплатный «Panda Cloud Antivirus Free», а в тесте «Reactive and Proactive» вообще вышел казус: бесплатный продукт показал более высокие результаты, чем платный.

Если посмотреть сравнительное тестирование антивирусов на канале COMSS.TV за первый квартал 2014 года, здесь мы видим, что платный «Avira Internet Security Suite» и бесплатный «Avira Free Antivirus» справляются с обнаружением вирусов одинаково.

Думаю, что привел достаточно примеров для подтверждения другого факта – бесплатные антивирусы в обнаружении вирусов ничем не хуже платных. Это логично, ведь у многих компаний бесплатный продукт — это тоже самое, что платный продукт с урезанными возможностями, не влияющими на безопасность. Конечно, в чем-то бесплатные продукты уступают платным, иначе бы тогда вообще никто ни за что не платил бы, однако эти различия часто нивелируются установкой дополнительных программ.

Теперь вернемся к нашему автору, который вместо действительного сравнения различных продуктов занимается действиями, больше похожими на рекламу продукта «Лаборатории Касперского». Почему-то автор сравнивает с «Касперским» только три других антивируса. Про «Microsoft Security Essentials» я уже говорил, он давно уже аутсайдер, в тестах его используют как показатель базового уровня. «AVAST» и «AVG» — неплохие антивирусы, но это не значит, что выбирать нужно непременно их. Лично я, например, использую бесплатный антивирус «AVIRA», и он нередко показывает более высокие результаты, чем «AVAST» и «AVG». Еще есть очень хороший бесплатный облачный антивирус от «Panda Software» и отличный комплексный продукт от «Comodo». Но почему-то в приведенных результатах тестов мы эти продукты не видим. То ли тесты не полные, что вряд ли, то ли автор статьи привёл только те результаты, которые подтверждают его идеи. То есть из всех бесплатных антивирусов выбрал лишь те, которые в данном тесте уступили продукту Касперского. Это уже не невинная шалость, а непозволительная оплошность, недопустимая для профессионального исследования. Нельзя делать на основе этой необъективной выборки какие-то далеко идущие выводы о несостоятельности бесплатных антивирусов.

Давайте сами найдем и посмотрим полные результаты этих тестов и выясним, как проявили себя в них другие бесплатные продукты.

Вот, например первый тест «AV-Test. Результаты тестирования антивирусов для дома. Январь-Февраль 2014». Что мы видим? «Microsoft Security Essentials» тест защиты вообще не прошел, ноль баллов. «AVAST» и «AVG» действительно показали результаты ниже среднего. Но причина проста, эти два бесплатных антивируса сравнивались с продуктами класса «Internet Secirity», то есть тест не совсем корректный. Тем не менее, из теста видно, что многие производители бесплатных антивирусов ничем не уступают «Лаборатории Касперского». Так, например, «Avira Internet Secirity», «Bitdefender Internet Secirity» и «Qihoo 360 Internet Security» в тестах защиты набрали такое же количество баллов, как и «Kaspersky Internet Secirity». И «Avira», и «Bitdefender» имеют в своей линейке бесплатные продукты, а «Qihoo 360 Internet Security» изначально бесплатен. Другие бесплатные продукты от «Panda Software» и «Comodo» уступили им самую малость. Это был тест под Windows 7. Под Windows 8.1 результаты схожие.

В тестах за сентябрь-октябрь результаты другие, но обратите внимание, сколько продуктов в тесте защиты набрали максимальные 6 баллов. Говорить о каком-то превосходстве платных продуктов над бесплатными по этому показателю не приходится, они имеют абсолютно одинаковые результаты.

Помимо защиты немаловажное значение имеет самозащита антивируса. Согласно тестам самозащиты лаборатории «AV-Test», опубликованным в конце 2014 года, продукт «Лаборатории Касперского» лишь на 7-м месте, а среди лидеров «AVIRA» со своим платным продуктом (но нетрудно догадаться, что и её бесплатный антивирус занял бы такое, же место), обогнал «Касперского» и бесплатный «AVAST», а бесплатный «AVG» уступил ему самую малость.

image

Впрочем, на «AV-Test» свет клином не сошелся, давайте и другие тесты посмотрим. Автор приводит результаты теста независимой лаборатории AV-Comparatives за март-сентябрь 2014 года. Но сейчас декабрь и давайте взглянем на более свежие результаты. Итак, «AV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2014». Что мы видим? В тесте уровня обнаружения на втором месте бесплатный продукт от «Qihoo». «Касперский» находится лишь на третьем месте, причем делит его с еще двумя производителями бесплатных продуктов «AVIRA» и «Bitdefender». «Panda», «AVG» и «AVAST» немного отстали, но при этом обошли платный продукт от именитой компании «McAfee». «Comodo» в этом тесте не участвовал. Продукт от «Microsoft» занял последнее место, показав уровень защиты в 83,5%.

Вот другой тест этой лаборатории – тест на лечение активного заражения, который проводился в марте-октябре 2014 года.

image

Продукт фирмы «AVG» реабилитируется и делит 1-е место с «Bitdefender». Последний, кстати, не только имеет бесплатный продукт в своей линейке, но поставляет свой движок огромному количеству других, как платных, так и бесплатных антивирусов. А вот «Касперский» лишь на 2-м (или 3-м месте, смотря как считать) вместе с индийским антивирусом «eScan», за ними идет «Panda», «Avira» и «Avast» приотстали, но не намного.

В начале 2014 года портал Softonic, на основе авторитетных тестов VB100 лаборатории «Virus Bulletin» подготовил свой рейтинг антивирусов 2014 года. И в нём в тотальном рейтинге продукт «Лаборатории Касперского» занял только третье место. При этом в рейтинге безопасности его результаты еще ниже, его обогнали даже «AVIRA» с «PANDA».

В тестировании VB100 за август 2014 года в тесте «Reactive and Proactive» у Касперского 88,5%, у «AVAST» — 91%, у «AVG» — 94,4, у «Quihoo 360» — 95,9, а у «Avira» -96,2. «Panda» часть тестов провалила. «Comodo» в этих тестах не участвовал. Продукт от «Agnitium» чуть-чуть уступил «Касперскому». В этом же тесте за декабрь 2014 года антивирус «AVG» занял первое место, следом идут многие другие бесплатные продукты, а платные продукты «Agnitium» и «Лаборатории Касперского» находятся в конце списка.

В-шестых, продолжим с тестами и уделим немного строк производительности. Автор статьи приводит результаты теста «AV-Test», в котором «Kaspersky Internet Secirity» опережает продукты «AVAST», «AVG» и «Windows Defender».
Все верно, только вот отставание в полбалла — это ни о чём.

Давайте глянем результаты тестов производительности антивирусов независимой польской лаборатории «AVLab» за ноябрь месяц 2014 года:

image

«Kaspersky Internet Secirity» не поднялся выше середины списка. Зато якобы плохие «AVAST» и «AVG» заняли первые 2 места (платные продукты), бесплатный «AVAST» отстал от них всего на один балл, а бесплатные «Panda» и «Avira» тоже обогнали продукт «Касперского». Лишь бесплатный «AVG» подкачал, уступив «Касперскому» 3 балла.
В рейтинге производительности портала Softonic в начале 2014 года продукт «Лаборатории Касперского» тоже не лучший. Например, у «AVG» там оценка 7.08, а у «Касперского» только 6.2 (чем больше, тем лучше).

В-седьмых, автор статьи, ссылаясь на результаты тестов проактивной защиты лаборатории «Matousec», пишет, что:
А) «Kaspersky Internet Secirity» лучший;
Б) Бесплатные продукты тесты провалили.

Как бы сказать помягче, утверждение, что «все продукты, распространяемые преимущественно бесплатно, провалились» просто не соответствует истине.

Заглянем в тесты «Matousec». «Матушек», как их ласково называют многие пользователи. Честно говоря, я не стал выяснять, какие, скорее всего автор использовал очень древние тесты. Тем более что он вообще привёл неправильную ссылку, по которой находится страница с тестом производительности, а никак не тесты проактивной защиты. Непонятно, ошибка это или подлог. Но давайте просто зайдем на сайт «Матушек» и посмотрим самые свежие из них.

Итак, на первом месте в тесте «Comodo Internet Security Premium 7.0.317799.4142FREE» слово «Free». Заметили? Так оно и есть, бесплатный продукт на 1-м месте с оценкой «превосходно»! А вот «Kaspersky Internet Security 2015» заметно отстал от лидера и занял только третье место с оценкой «очень хорошо». Бесплатный продукт «Privatefirewall 7.0.30.3FREE» уступил «Касперскому» всего один балл и расположился следом за ним с точно такой же оценкой «очень хорошо». В результате именно бесплатный продукт обеспечивает наивысшую защиту. Но если вам по какой-либо причине не хочется устанавливать комплексный пакет от «Comodo», вы можете выбрать понравившийся вам бесплатный антивирус (например, хорошо показавший себя «AVIRA»), и дополнить его бесплатным файерволлом «Privatefirewall», получив защиту на уровне лучших платных продуктов. Лично я таки сделал.

В-восьмых, автор в качестве ужасного недостатка бесплатных антивирусов указывает то, что в комплекте с ними часто идет рекламная пристройка к браузеру. Но как он сам, же и признает, никто не заставляет пользователя её устанавливать принудительно, от неё можно отказаться на этапе установки. Вопрос, а теперь, когда вы это прочитали, вы все еще хотите каждый год отдавать десятки долларов за платный антивирус, вместо того чтобы один раз сделать два лишних кликов мышкой? А может, вы не имеете ничего против рекламы, и не будете от него отказываться? В любом случае, аргумент против бесплатных антивирусов весьма сомнительный.

В-девятых, автор в качестве недостатка указывает то, что бесплатные антивирусы обновляются раз в сутки. Это просто не соответствует действительности, например, «Microsoft Security Essentials» обновляется три раза в сутки, что впрочем, ему не сильно помогает. Но в принципе сам аргумент смехотворен. Обычный пользователь приходит вечером домой, включает компьютер на пару-тройку часиков и именно в этот момент антивирус обновляется. Если у него будет стоять платный антивирус, то он обновится тоже раз в сутки по той простой причине, что компьютер большую часть времени будет выключен. Конечно, есть вероятность, что у платного антивируса сигнатуры будут посвежее. Но это еще бабушка надвое сказала, кто там знает, в какое именно время антивирусная компания размещает новое обновление, и в какое время вы чаще всего включаете ваш компьютер. В любом случае, это не та проблема, чтобы о ней ломать голову. Если у вас не сервер, круглосуточно подключенный к интернету, а обычный домашний компьютер, то обновления 1 раз в сутки вполне достаточно. Кстати, как я писал выше, в тестах бесплатные и платные антивирусы одной и той же компании, обычно, показывают одинаковые результаты, так что частые обновления — это скорее рекламный ход, чем насущная необходимость.

В-десятых, в завершении статьи автор наконец-то признает, что обычные антивирусы не пара продуктам класса «Internet Security» и использует это как аргумент в пользу платных продуктов. Однако он почему-то забывает сказать, что стоит дополнить ваш бесплатный антивирус бесплатным файерволлом и вы получите те же самые «Internet Secirity», не затратив не копейки. Более того, часто продукты «Internet Security» не оптимальны, в них либо отличный брандмауэр сочетается со средним антивирусом, либо, чаще, наоборот, к отличному антивирусу прикручен недостаточно хороший брандмауэр. Устанавливая эти компоненты раздельно, вы можете прикрутить к самому лучшему бесплатному антивирусу самый лучший бесплатный брандмауэр (один из действительно лучших в тестах) и получить защиту на уровне самых лучших и дорогих платных продуктов.

Более того, и бесплатные продукты класса «Internet Security» не только существуют, но и показывают хорошую защиту, а лучший из них фирмы «Comodo» в тех же тестах «Matousec» вообще побеждает продукт «Лаборатории Касперского». Другой бесплатный пакет отечественной фирмы «Agnitium», в отличие от своего платного собрата, продукт «Касперского» не побеждает, зато побеждает большинство множество других претендентов на наш кошелек, включая знаменитый «Dr.WEB».

В-одиннадцатых, пару строк о технической поддержке у платных продуктов. Подумайте сами, стоит ли каждый год отдавать не один десяток долларов за то, что вам когда-нибудь, возможно, дадут несколько полезных советов по телефону? Зачастую те же самые советы вам дадут бесплатно на любом компьютерном форуме. Ведь даже если у вас платный продукт, то никто не придёт к вам домой лечить зараженный компьютер, вам все равно придется делать это самому или нанимать кого-то.

В-двенадцатых, или в завершение, хочу сказать, компьютерных тестов огромное количество и каждый найдет доводы в поддержку того или иного продукта. Ясно одно: если идеального бесплатного антивируса не существует, то не существует и идеального платного. Тот же «Антивирус Касперского», как мы видели, во многих тестах показал далеко не лучшую защиту и далеко не лучшую производительность. Причем у этой компании самая негибкая позиция по отношению к домашним пользователям, богатые компании типа «Газпрома» получают фантастические скидки, а несчастные покупатели дешевого ноутбука должны платить по максимуму.

Проблема, конечно, не в одной непрофессиональной статье. Проблема в том, что «Лаборатория Касперского» не стесняется запугивать пользователей бесплатных продуктов ради повышения своих продаж. Даже ролик на youtube выложили, где какие-то уроды, издевающиеся над больным, по их мнению должны символизировать бесплатные антивирусы. Представьте, что парень подарил девушке собаку, а тут приходит маркетолог и начинает поливать вашу собаку грязью, дескать дерьмо твоя собака, лапы у нее кривые, хвост короткий, цвет не модный, а главное — она тебя плохо защищает. И вообще парень тебе её не бескорыстно подарил, он на что-то надеется. Срочно нанимай в нашей фирме телохранителя, он как тень за тобой ходить будет, даже спать с тобой в одной постели, это куда надежнее, чем собака — и это всего за 4 рубля в день. Желание продать товар понятно, но сколько мы еще должны терпеть такое наглое поведение, сколько мы должны прощать такое оскорбление наших домашних любимцев и бесцеремонное вторжение в наши личные отношения с дарителями?

Выводы каждый для себя пусть сделает самостоятельно, но количество загрузок бесплатных продуктов говорит о том, что если миллионы еще ломают голову над вопросом «Платить или не платить за антивирус?», то сотни миллионов ответ на этот вопрос уже нашли.
@Ludoedushka
карма
20,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Администрирование

Комментарии (201)

  • +19
    Лучше бы разоблачили миф о самой необходимости любого антивируса. Неужели так сложно использовать только обновлённый софт из официальных источников?
    • +18
      О некоторых вещах в слух говорить нельзя, одна из них это отсутствие необходимости в антивирусе.
      • –4
        Ага-ага.
        Еще мясо кушать вредно, а пирамиды инопланетяне построили.
    • +4
      В принципе, касательно любой проблемы на планете можно сказать «неужели так сложно использовать мозг?»
      Сложно, как показывает статистика.
    • +1
      И опять же ничто не мешает использовать песочницу если нужно запускать что либо из «неофициальных» источников
      • +1
        Дело часто касается очень простых пользователей, которые получили вдруг по скайпу от своего друга «посмотри на эту фотку ты тут голый» с ссылкой на исполняемый файл. Настроить им белый список разрешенных для запуска программ? Будут постоянно тебя дергать, чтобы ты разрешил им еще это и это, причем в тот момент, когда тебе нужна максимальная сосредоточенность.
        • 0
          Согласен. У меня даже один коллега (назовем его Вася Пупкин), которого я считал опытным пользователем, повелся. Ему от контакта пришла ссылка (примерно так):

          :D Вася, как ты мог?! superpupervideo.com/Вася.Пупкин

          Через несколько минут и он уже отсылал такие ссылки своим контактам :) А все почему? Потому, что для воспроизведения этого видео необходимо было скачать плагин с расширением exe :)

    • +2
      Справедливости ради надо заметить, что однажды антивирус меня таки спас: блокировал открытие заражённого pdf. То ли даташит, то ли ещё что-то такое из, как казалось, надёжного источника. Был это бесплатный Comodo Internet Security, кстати.

      Так что здравый смысл — штука хорошая, но антивирус как страховка — вполне себе.
  • +20
    Как по мне, так
    лучший бесплатный антивирус
    image
    • +7
      Пользуюсь таким уже много лет.
      Вирусы за эти годы вживую видел только у родственников.
      • +15
        К сожалению, установить его возможно только на свой компьютер, и передать практически нереально.
        • 0
          Да, лицензионное соглашение у него действительно очень жесткое.
    • +16
      <сарказм>
      Ваш Common sense не обновлялся с 2010 года и не совместим с новыми видами угроз!
      </сарказм>
    • +2
      Тоже не пользуюсь антивирусами.
      • 0
        Лично я в пик своего освоения компьютеров был крайне обеспокоен безопасностью, поэтому экспериментировал с разными антивирями, что-то постоянно ставил, настраивал, удалял.

        Потом утратил к экспериментам интерес и чтобы хоть какая-то защита была, купил для пробы самое мощное и эффективное средство, которое знал — Антивирь Касперского. Но лицензия на него совсем скоро кончилась, обновлять её было лень и с тех пор я сижу без антивиря (не считая бесплатного от Майкрософта — тем более в Win8 он идёт в комплекте), который там в фоне висит и чёт проверяет. А вирусам, видимо, лень лезть мой компьютер. Вот в таком паритете и живём.

        Также объяснил всем компьютеризированным родственникам базовые правила пользования интернетом, настроил им на ноутах обновления для Windows и браузера с аддонами Adblock и Web of Trust, у них проблем тоже нет. Как-то позвала соседка, нажавшая куда-то не туда в соц. сети, показал, куда жать не следует, больше тоже не зовёт.
    • +4
      Professional Edition стоит лет пять-десять времени на обучение компьютерной грамотности, желательно у сертифицированных преподавателей.
      Это проблема.
      • 0
        Это вообще проблема для человечества ибо просто информацию тоже надо уметь фильтровать, будь то маркетинговые похвалы или ещё какие вбросы.

        Так что, либо с детства приучили, либо потом только триал на Starter Edition…
    • 0
      Пожалуй следует пояснить для тех, кто не знает этого термина и, как и я, несколько минут рылся в памяти, вспоминая такой продукт, а затем искал подвох, прежде чем понять в чём соль шутки.

      Common Sense переводится как здравый смысл
      • 0
        Еще забавен top definition на urbandictionary.com:
        Common sense is what -I- think others should know.
  • 0
    Можно купить бесплатный антивирус просто исходя из собственного желания поблагодарить разработчиков. Когда 10 лет используешь антивирус бесплатно, есть смысл его разок купить. Тот же Avast Free превращается в Pro всего за 1000 рублей за два года.
  • +3
    Интересно, но местами утверждения довольно спорные, например п.3. Пользователь даже за игровым компьютером может производить оплаты, нельзя забывать «принудительно устанавливаемый софт» как рекламные модули, добытчики биткоин. Да и участвовать в ddos тоже не подарок.

    По поводу Windows Defender, утверждение верно только для старых OS, т.к. в win 8 стоит фактически тот же Microsoft Security Essentials с другим названием.
    • +1
      Из своего богатого опыта «аникейства» могу сказать одно: всякие рекламные модули и демо-версии супер-бесполезных программ антивирусы в большинстве своём спокойно пропускают на компьютер пользователя. И бесплатные антивирусы и коммерческие. Видимо, с точки зрения эвристики, говно, которое пользователь добровольно устанавливает, вполне себе «легально» и зачистке не подлежит. В этом плане стали радовать последние версии Avast (Free) — неплохо зачищают браузеры от говно-тулбаров (но только от них).
      Частично спасает AdwCleaner (бесплатный).
      • 0
        Тут проблема глубже… нет единого подхода как относиться к такому софту, поэтому большинство вендоров считает его «допустимым». AdwCleaner отличный инструмент, мы сотрудничаем с разработчиком.
        • 0
          Не вижу проблемы. Достаточно предупреждать пользователя о том, что ему пытаются «втюхать» подозрительную программу, или программа устанавливается «подозрительным» методом (скрыто, из инсталлятора другой программы и т.п.).
          Почему тот же DrWeb параноидально блокирует подозрительные (с его точки зрения) сайты, но не блокирует более чем подозрительные программы, лезущие на компьютер?
          • +1
            Потому что некоторые антивирусы участвуют в программах когда вместе с ними ставятся всякие тулбары. И имеет с этого соответственно прибыль.
            • 0
              Вот кстати, именно тулбары не припоминаю в антивирусах (даже бесплатных). Разве что свои «примочки» для браузеров — ну так они вполне себе полезные (типа репутации сайтов у Avast).

              А как оправдать коммерческие антивирусы?
      • 0
        Настройки антивирусов гляньте — по умолчанию adware стоит в режиме «не трогать». Вот если с включённой опцией будет пропускать… то это уже адовая печаль…
        • 0
          А теперь — внимание, вопрос! Почему по умолчанию стоит «не трогать»? Может лучше по умолчанию поставить «предупреждать»? (см. мой коммент чуть выше)
          • 0
            Потому что если по умолчанию будет стоять «трогать», то это мгновенная повестка в суд
            • –1
              Давайте и вирусы не трогать, а то вдруг профсоюз вирмейкеров в суд подаст?
              • 0
                Давайте лучше без детского сада обойдемся? Был задан вопрос, на него был дан ответ. Адварь — это официально легальное ПО, разработкой легально занимаются легальные компании, которые спят и видят, как попасть под блокировку и получить дополнительную прибыль в виде компенсации за недополученную прибыль.
            • –1
              Подадут в суд за то, что пользователей предупредили об установке их ПО? Хех…
  • 0
    автор в качестве ужасного недостатка бесплатных антивирусов указывает то, что в комплекте с ними часто идет рекламная пристройка к браузеру.

    Вот буквально час назад устанавливал клиенту KIS 2015. Ключ клиент купил на карточке, соответственно, дистрибутив пришлось качать с офсайта. И что же? Типичная для бесплатных программ фишка — мелким шрифтом предлагают установить Google Chrome. По-умолчанию чекбокс отмечен.
    • 0
      Как раз хотел добавить этот пункт. Платные антивирусы тоже могут «страдать» желанием подзаработать.
    • 0
      Дык, гуглохром не предлагает установить только инсталлятор самого гуглохрома.
      • +1
        Инсталлятор гуглохрома ставится вообще без окон. Никакой гарантии, что с ним не начнёт ставится какая-то фигня (типа гуглобара). Если начнёт — вообще не заметишь, ибо silent install.
  • –47
    Сей ответ на якобы «непрофессиональную» статью в Мире ПК, увы, чуть менее чем полностью состоит из допущений и преувеличений, сентенций про собачек и антивирус бабушкина. Серьезно, даже комментировать не хочется. Заставлять всех покупать антивирус за деньги мы тут тоже не будем, хотя и правда считаем, что разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные».

    Готов ответить здесь на вопросы по объективному сравнению антивирусов и защитного ПО в целом. Интерпретация результатов независимых тестов — это такая весьма интересная проблема сама по себе. Дискуссия, основанная на фактах (а не как в посте) будет очень полезна, мы как раз пишем пост про то, как мы сами интерпретируем результаты тестирований.
    • +16
      Автор статьи привёл свои аргументы против пунктов "«непрофессиональной» статьи в Мире ПК" логично было бы с вашей стороны точно так же привести свои аргументы против его пунктов. А не свысока заявлять что-то аналогичное «КГ/АМ».
      • +2
        По-моему, самое ироничное, что аргументы автора ровно той же природы, за которую он критикует статью из журнала). В той статье выводы делаются из отдельных выбранных автором тестов, здесь так же выбираются отдельные тесты для контраргументов) Можно ли сделать из этого объективные выводы? Сомнительно.
        Все равно, что из победы «Рубина» над «Барселоной» на Ноу-Камп в 2009-м году делать вывод, что Рубин как команда, как минимум не хуже классом. А ведь чемпионаты/кубки как раз и задумываются, чтобы сгладить результаты многочисленных игр и выявить самого стабильно достойного.
    • +10
      На ловца…

      Дико волнует вопрос о причинах добавления «принудительной» установки Хрома? При условии, что для англоязычной клиентуры эта функция отсутствует.

      Скрин
      image
      • –16
        Добрый день, вы скачиваете бесплатную триальную версию продукта. Вместе с ней предлагается установить продукты Google.
        Попробуйте купить для начала продукт,
        • +8
          Выше я писал как раз об этом. Купил ключ в магазине, скачал дистрибутив — получил «довесок».
          • –13
            Вы по факту установки и запуска, превращаете триальный продукт в коммерческий. Вот если бы вы скачали дистрибутив с интегрированным ключем… :)
            • +5
              Таки пусть разработчик даст мне возможность скачать какой-нибудь другой дистрибутив. Я готов указать ключ до установки — не вопрос. Но такого варианта в случае с KIS нет. Тот же DrWeb, например, в своих демо-версиях (которые точно также вводом ключа превращаются в полноценные) тулбаров/хромов не навязывает.
              • –10
                Вроде бы из личного кабинета можно это сделать: my.kaspersky.com/
                • +4
                  Из личного кабинета редирект на kaspersky.ru/product-updates
        • +5
          Ладно, почему этой «фичи» нет при скачивании с kaspersky.com?
    • +18
      Дорогой представитель Kaspersky Lab, тут технический ресурс, тут любят подкрепленные аргументами утверждения.

      Да, тесты это всегда синтетика, в реальной жизни важна эвристика, быстрота отклика и т.д., однако общее впечатление получить из них вполне можно.

      Автор статьи привел результаты как минимум 3 независимых ресурсов. По этому в высшей степени непрофессионально заявлять, что статья состоит из допущений и преувеличений.

      У вас есть аргументы, тесты? Дак милости просим сюда.

      А на данный момент это Ваш коммент состоит из допущений и сентенций и более не из чего.

      • –21
        Уважаемый ionicman, не увидел вопроса :) Если серьезно, уровня дискуссии, заданного постом хотелось бы избежать. Приведу пример из пятого пункта. В одну кучу свалены сводные результаты тестов AV-Test, отдельное тестирование самозащиты (кстати, не объяснено, что это? Как тестируют? Зачем?), еще и кусок результатов динамического тестирования AV-Comparatives со странными буквами. То есть взяты только те результаты, которые выгодны автору для поддержки его точки зрения, и еще интерпретированы как попало.

        Можно смотреть на результаты тестов комплексно. Можно по отдельности. Можно брать один компонент теста и по нему сравнивать. Но не смешивать это все в одну кучу. По сути хотели ответить на вопрос «кто и как защищает», но так и не ответили. Вы говорите, что «автор статьи привел». Я не согласен. Не привел, к сожалению. Чтобы вернуть дискуссию в нормальное русло, нужно определиться, что с чем сравниваем, какие источники используем и что хотим получить в результате.
        • +14
          В упомянутой статье «Мира ПК» тоже всё свалено в кучу. И выводы притянуты за уши. Но та статья вас не смущает, потому что… [гладиолус]
          • –17
            Почему не смущает. Смущает. Поэтому не хочу комментировать ни то, ни другое :)
            • +14
              «Я так не хочу комментировать ни то ни другое что уже написал 4 коментария!» :)
              • –18
                Я очень хочу подискутировать, причем по достаточно сложной теме, без рекламы и FUD. Но пока получилось только один раз, чуть ниже, где конкретный вопрос про 100% защиту.
                • +7
                  Вы как маркетолог хотите чтобы было как вы привыкли. А попробуйте как инженер — видите глупый аргумент — объясните его глупость.
                  Один пункт вы как бы раскритиковали, давайте и остальные пункты тоже.
        • +2
          Вопрос очень прост — если, как Вы утверждаете, автор вытянул из тестов только то, что ему надо и смешал все в кучу, можно посмотреть то, что Вы назовете нормальным сравнением? Ну или Ваш анализ сторонних тестов?

          Ну чтобы мы поняли, в чем не прав автор и в чем правы Вы.

          Грубо, если не страдать комплексными тестами, давайте ограничимся AntiVirus-ом (т.е. без FW) и сравним лечение активного заражения например.

          Ну или раскриткуйте по пунктам автора с аргументами.

          На том-же AVtest AVIRA сделала Вашего прямого конкурента — ESET.

          Ну или предложите что-либо сами, если уж Вы вышли сюда с комментарием.
          Только не Ваши внутренние тесты, а тесты независимых ресурсов — благо их множество — это поможет относится к этому с большим доверием.

          Буду очень признателен — это помогает определяться со своим внутренним рейтингом.

          Пока что у меня из того, что анализировал, читал и тестил сам, рейтинг такой (в порядке ухудшения): Avira, AVG, FreeAV, AVP, ESET.

          P.S. Мои тесты — тестил я «в лоб» — т.е. у меня имелся каталог, в котором порядка 1100 вирусов, около 500 малвари и спайсофта, программ удаленного доступа и прог, на которые ругаются АВ, но которые абсолютно не вирусы — для тестирования ложных срабатываний.
          Рейтинг построен на натравлиывании АВ на него и просмотра результатов — сколько обезвредил, сколько удалил, сколько ложных срабатываний.
          • +1
            Пожалуйста. Чуть выше я отметил два подхода: оценивать показатели в каком-то конкретном тесте или оценивать их по совокупности. Покажу на примере независимых тестов AV-Comparatives. Вот тут есть интересная таблица «сырых» результатов Real-World Protection Test. Это один из самых сложных видов тестов: в нем оцениваются только самые свежие угрозы и моделируется реальное поведение пользователя. В вашем примере (каталог вирусов) вы натравливаете на них по очереди сканеры разных антивирусов, так? Вы таким образом не даете шанс многим системам защиты, которые в обычной ситуации могли бы сработать — при загрузке вредоносного файла (если ссылка в черном списке), при открытии, при попытке связаться с сервером итд. Real-World тест как раз дает такую возможность. Результаты оцените сами: в первой пятерке там попадаются и платные продукты, и бесплатные. Так как в этом тесте на результат влияет вообще все, от оперативности вирлаба до качества технологий, особенности выбора угроз тестировщиками, то надо смотреть не только на результат, но и на стабильность результатов от месяца к месяцу. Один наш бесплатный конкурент там например то вырывается на второе место, то вываливается из десятки.

            Пример комплексного анализа от этой же лаборатории: годовые награды. У них за год проводится стандартный цикл тестов по многим параметрам, и в конце года оцениваются результаты по всем тестам сразу. Вот отчет за 2014 год: www.av-comparatives.org/wp-content/uploads/2015/01/avc_sum_201412_en.pdf Продуктом года (по нему надо обязательно получить высшую награду во всех тестах в течение года) стал BitDefender, но только потому, что в прошлом году награду получил наш продукт. По результатам мы от них не отстаем. Вот еще интересная таблица по наградам: chart.av-comparatives.org/chart2.php Интерпретируйте аккуратно :)
            • +4
              Про мои тесты — а я же там специально написал, что «в лоб» — я прекрасно понимаю расплату за это.

              Теперь по тестам — например по Вашему же chart.av-comparatives.org/chart1.php (сырые тесты) Вас сделала Avira, я правильно понимаю? Она — бесплатна. Хотя да — есть ложные срабатывания, но угрозы остановлены также, как у вас.
              • +3
                Поясню почему «сделала» а не «на равне» — 4 ложных срабатывания (против 0 у AVP), обезврежено 99.4% (так же как AVP) и при этом она бесплатна.

                AVG кстати без ложных срабатываний и 97.5% что тоже очень и очень неплохо.

                И это на самых сложных, по Вашему же утверждению, «сырых» тестах, видимо не так уж плох мой тест «в лоб» :)
                • +1
                  >>AVG кстати без ложных срабатываний и 97.5% что тоже очень и очень неплохо.
                  97,5% — плохо это или неплохо? В том тесте, на которой вы ссылаетесь, с августа по ноябрь тестовая лаборатория исследовала антивирусы на 2360 реальных угрозах, встреченных в Интернете. И 97,5% детекта означает 59 пропущенных угроз за все это время, причем реальной малвары, т.к. всякие adware в тесте не участвовали. По-моему вполне так плохо.
                  • +1
                    По той же логике: 99,4% — это 14 пропущенных. Это как плохо или нет? Учитывая, что и один зловред может натворить беды — несомненно плохо.
              • –1
                Ложные срабатывания традиционно оцениваются (не нами), как очень плохой результат, за это снимают много баллов. В любом случае важна интерпретация. Можно взять показания Real-World теста одной лаборатории, посчитать самостоятельно все цифры и сделать выводы. Наш подход: оценивать много разных тестов комплексно.

                Кстати, у AV-Comparatives тот же подход. В сводном отчете за 2014 год Avira выглядит неплохо, но у нас результат лучше: награды в 8 тестах против шести, стабильные показатели в целом.

                И наконец. В годовом отчете ясно написано, что исследовался Avira Antivirus Pro. То есть платный продукт.
                • +7
                  Ну с моей токи зрения ложные срабатывания лучше, чем неложные несрабатывания. Ибо лучше уж лишний раз выругаться, чем пропустить заразу.

                  Но это ИМХО конечно.

                  Насчет AVIRA — по многим тестам бесплатная и платная версия одинакова — во всяком случае народ глядел и щупал — разницы не нашли. Но это голословное утверждение, доказательства будут только тогда, когда ее также потестят наравне с Pro.

                  Ну и в целом, как раз и получается, что бесплатные антивирусы если и хуже платных — то совсем не намного — давайте на том же AVG и сырых тестах глянем — AVG не дает ложных срабатываний и дает всего на 1.9% защиту хуже.

                  Так что Ваше же утверждение «разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»» — не более чем пафос, ок?
                  • –1
                    Вы же понимаете, что вам будет трудно меня переубедить? :)
                    Нет, не ок. Смотрите что получается. Вы говорите: «Есть тест Real-World, я считаю, что он самый главный, поэтому буду оценивать показатели только в нем, на false positives обращать внимания не буду, а 2% разницы в детекте посчитаю несущественной, и еще мысленно заменю продукт, который тестировали на тот, который мне хочется». И делаете вывод.

                    Я говорю: «Есть много разных тестов, Real-World очень крутой, но не единственный. Это все равно, что оценивать производительность компьютера только по скорости чтения с жесткого диска. Нужно оценивать много разных тестов в совокупности. По ним между нами и бесплатными продуктами, а также между нами и большинством наших конкурентов с коммерческим ПО, есть отрыв, который заметен и важен с точки зрения реальной защиты данных пользователей».

                    Я тоже не хочу вас обязательно переубедить. Важно то, что наша дискуссия из пяти комментов имеет на порядок больше ценности и полезной информации, чем весь пост выше.
                    • +2
                      Ну во-первых я не заменял продукт, я специально убрал AVIRA из последнего сравнения и сравнивал AVG — он же бесплатен, так?

                      Давайте так — по тестам Real-World бесплатная софтина уступает Вам 1.9%, что Вы сами описали как «не существенно».

                      Я что-то пропустил? Если да — укажите пожалуйста.

                      Во-вторых Вы утверждаете, что данный тест — далеко не истина в последней инстанции — и я с Вами соглашусь, однако еще в паре тестов, которые вверху были AVG идет практически наравне с Вами.

                      Окей, джае если этих тестов по Вашему мало, тогда скажите, по совокупности каких тестов и каких ресурсов Вы реально считаете адекватным тестирование всего продукта?

                      Давайте выберем оттуда AVG и AVP и составим сводный чарт. И потом посмотрим на сколько разница.
                      • 0
                        Ибо я склонен верить, что если в 4 сводных сторонних тестах софтина идет примерно наравне с другой — значит она примерно такого же уровня.
                      • +1
                        А, да, сначала не понял про «не существенно» — это Вы как бы за меня домыслили :)

                        Тогда прошу прощения, за то, что Вас не правильно понял, и исправлюсь так:

                        AVG бесплатна, у нее 0% ложных срабатываний, при этом она уступает коммерческому продукту 1.9% (которые я действительно считаю не существенными).

                        И да, я считаю что 1.9% не может быть доказательством того,
                        что «разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»» — уж извините, слишком мало.
                        • +2
                          ОК, вашу методику я понял. С ней не согласен, но как минимум в ней есть логика и смысл.

                          «1,9% в одном тесте» это не показатель. Наш подход: измерять производительность по совокупности всех тестов всех доверенных независимых лабораторий (есть даже организация соответствующая, следящая за честным подходом к тестированию: www.amtso.org/). Подробнее напишем в понедельник, там видимо и продолжим.
                          • +2
                            Мой вопрос по поводу тестов можно еще проще переиначить:

                            Мне интересны ситуации, где бесплатный антивирус серьезно проигрывает платному — тогда Ваше утверждение будет действительно верно и все вопросы закроются сами собой.

                            Окей, я подожду понедельника — очень интересно.
                  • –1
                    >> Ну с моей токи зрения ложные срабатывания лучше, чем неложные несрабатывания. Ибо лучше уж лишний раз выругаться, чем пропустить заразу.
                    Ну это до тех пор, пока из-за ложного срабатывания у вас не удалится системный файл или любимая игрушка)) Как правило, ложные срабатывания очень болезненны для пользователей.
                    • +2
                      Сравнивались не ситуации «есть ложное срабатывание или нет», а «ложное срабатывание или пропуск».
    • +4
      что разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»

      То есть вы уверяете что установив платный антивирус вашего производства пользователь на 100% защитит свой компьютер от вирусов(я уж промолчу что данные можно потерять не только в результате вирусной активности)?
      • –8
        Нет. Не существует такой вещи, как 100-процентная защита. Наша задача — приблизиться к этому показателю настолько, насколько это возможно. Это, кстати, учитывается независимыми тестовыми лабораториями: чаще всего оценивается не «кто больше всех надетектил», а определенный диапазон производительности, который признается отличным или просто хорошим (или плохим) результатом.

        Нужно также обеспечивать стабильность результатов, что в статье кстати вообще не затронуто. То есть не «пришли один раз к тестеру и победили», а «побеждали весь год, участвуя в максимальном количестве тестов».
        • +11
          Мне честно говоря не интересно кто сколько раз кого победил или победит.
          Просто вы утверждаете что поставив бесплатный антивирус «я поставил антивирус», а поставив коммерческий «я защитил свои данные».
          Но потом в итоге соглашаетесь что 100% зашиты нет.
          Мне интересно где лежит граница между «я поставил антивирус» и «я защитил свои данные» не в плане затраченных на это денег, не в плане полученных наград, диапазонов производительности, и прочих интересных и очень занимательных вещей.
          А в том плане какие гарантии может дать производитель на свой коммерческий продукт, чтобы сравнить с гарантиями которые дают на бесплатный продукт.
    • +2
      Оно, конечно, не в ваш огород, но всё же… Года полтора назад был у меня в практике случай: компьютер, защищённый известным коммерческим антивирусом, словил печально известный троян-энкодер. Из бэкапа восстановилось не всё (клиент доверял антивирусу и бэкапы делал не часто). Служба поддержки помочь с расшифровкой файлов не смогла (шифровка по ключу и всё такое) и отправила нас в прокуратуру — ловить автора вируса и расшифровывать файла методом терморектального криптоанализа.
      Это я к чему… Ни один антивирус не сможет гарантировать 100% защиту данных.
      • +5
        Вот было бы здорово если бы в таких случаях производители антивирусов покупали ключи у тех кто их предлагает купить за деньги для расшифровки файлов, если у тебя стоит их коммерческое изделие.
      • +2
        Да, верно. В этом кстати заключается ключевое отличие «тестов» от реальной жизни. В независимых исследованиях мы оперируем цифрами типа «99% угроз обезврежено». Обычного пользователя, по сути, это не волнует. Его волнует, пропустит ли выбранный им продукт (платный или бесплатный) угрозу или не пропустит. Достаточно, по сути, одного инцидента, как в вашем примере.

        Как добиться, чтобы по возможности ни одной угрозы продукт не пропустил? а) развивать технологии б) изучать технологии и приемы киберпреступников в) иметь команду людей, задача которой — максимально быстро реагировать на то, что автоматические системы по разным причинам не видят. Все это стоит денег, и за все это производители защитного ПО (платного или бесплатно) вынуждены платить.

        Это впрочем не значит, что независимые тестирования не нужны. Очень даже нужны, надо просто понимать, что это тесты. Они относятся к реальности так же, как бенчмарки для измерения производительности компьютера. Можно измерять производительность только в WinRAR или энкодером MP3. Можно использовать какой-либо PCMark или 3DMark. В любом случае надо понимать, что тестируется и зачем.
        • +4
          А никто и не утверждает, что за это платить не надо.

          Просто частенько получается, что фриварные продукты не сильно хуже (почему — это отдельная история — иногда из-за того, что деньги идут им с корпоративщиков, а для дома они дают бесплатный продукт, отчасти из-за сообщества или из-за того, что контора его делает для своих нужд и т.д.) + за счет того, что там нет всякого маркетингового буллщита, они в работе еще и быстрее и удобней. (например за 10 дней до окончания лицензии не начинают спамить всякими табличками и звуками — и еще хрен это отключишь)

          Т.е. скажем дают не 99% защиты, а, скажем, 90% защиты но… бесплатно.

          А дальше дело за пользователем, захочет ли он платить за эти 9%, или такие риски его вполне устраивают.

          По тестам примерно так и получается. Вот как раз интересно было бы узнать, насколько оно все правда или нет.
    • +2
      А вы понимаете, что когда если лаборатория касперского запустит бесплатную версию, вас будут троллить ссылками с этой темы?
      • +2
        Так мы уже выпустили: www.kaspersky.ru/security-scan
        В полном соответствии с нашими взглядами на платное и бесплатное.
        • +1
          Если верить таблице сравнения, то он скажет — «вот вирус, заплати — вылечу». Этакий шантаж.
          Бесплатная утилита от конкурентов, Dr.Web CureIt!®, вылечит, не требуя денег, например.
          • 0
            У Касперского есть строгий аналог CureIt-у — KVRT
        • +1
          security scan говорите? Нет. спасибо. Пробовал я его установить. И не я один
    • +7
      Сей ответ на якобы «непрофессиональную» статью в Мире ПК, увы, чуть менее чем полностью состоит из допущений и преувеличений, сентенций про собачек и антивирус бабушкина. Серьезно, даже комментировать не хочется.


      Так вы уже прокомментировали. Причем очень неудачно — на попытку автора предметно обсудить каждый тезис, вы придрались к его к фразам не по теме и выдвинули главный тезис «сам дурак».

      Со стороны ситуация выглядит так:
      — Один автор написал статью в журнале;
      — Второй автор написал свою статью на хабре с критикой статьи в журнале;
      — Пришел представитель касперского и обо**ал автора в стиле «сам дурак».
      Задумайтесь, правильный ли это PR.
    • 0
      Интересно, как скоро придем к тому, что мы начнем платить не за программу, а за её результат.
      правильное замечание
      «я поставил антивирус» и «я защитил свои данные»

      я вот хочу бесплатно иметь антивирус. а на ПК или серверах, где мне важна ответственность компании — заключать договор на ответственность исполнителя за целостность моих данных и отсутствие утечек информации.
      как пользователь бесплатного продукта — я понимаю, что мой ПК — это песочница для Вас. а как Владелец бизнеса, я должен быть уверен, что в песочнице вы наигрались и можете дать мне гарантии
      • 0
        В таком случае слух о том, что антивирус сам «подсовывает» заразу, чтобы находить ее побольше, станет 100% правдой.
        • 0
          я имел в виду именно оплату за ответственность, а не за то, лечат они меня или нет.
          программа должна в любом случае одинаково хорошо защищать.
          а вот платить надо за страховку. что мои данные не потеряются, компания обязуется защищать а не предоставлять софт, который возможно защитит.
          Но, чтобы такие условия были выполнимы, стоимость услуг гораздо выше может быть и только те, кому важны данные на сервере будут заключать договор на обслуживание, в котором будет прописано, что компания антивирус РиК берет на себя ответственность за не качественное обслуживание с компенсацией последствий
  • +3
    Мне кажется, что оплата за антивирус должна зависеть от количества обнаруженных вирусов и зловредных сайтов:
    за месяц антивирус обнаружил три вируса и заблокировал пять сайтов и в конце месяца: «Оплатите за месяц 13 рублей 30 копеек». А если за месяц ничего не обнаружил, то и платить ничего не надо.
    • +2
      Хорошая идея но это провоцирует разработчиков писать вирусы и потом их ловить :)
    • +3
      Точно :) и пожарным также платить и миллиционерам и сантехникам :).
      Взорвался унитаз 2 раза — 1330 за месяц, ни разу унитаз не взорвался — 0 замесяц.
      • +2
        Получится такая же жопа, как со здравоохранением, когда врачи получают прямопропорционально от проблем.
    • +1
      И телохранителям платить только за отраженные попытки нападения. Все остальное время — извольте работать забесплатно)))) Смешно, право)
  • +1
    Лет 5 (если не больше) использую Microsoft Security Essentials, хватает за глаза (за все время может вспух пару раз испугавшись ammyy ). Матери поставил Касперского, (MSE не справляется) но как выяснилось KIS так же пропускает всякие adware. А последнее время беда только с adware, потому платить за антивирус не вижу смысла — все равно потом удаленно чистить комп от adware
  • +2
    Ваша статья лучше той на которую вы отвечали, только добавлением пары независимых тестов с других ресурсов.
    А в целом, такие же домыслы и передергивания.

    >>Например, за «Kaspersky Internet Secirity» просят 1600 рублей, но это значит, что за 10 лет использования моего ноутбука стоимостью 16 тысяч рублей мне придется отдать еще столько же. Я не бизнесмен, а обычный пользователь, и отдать такую кучу денег за единственную программу — платный антивирус — мне кажется безумием.

    Автор, а чего так мелко тролите-то?
    Берите сразу за 100 лет… а лучше за 9000 лет. Огого какая сумма набежит.
    Не на одну квартиру хватит. И в статье можно сделать сенсационный вывод «Отказ от платных антивирусов позволил мне купить квартиру в Москве».
    • –4
      Ага, и еще скромно забыт тот факт, что на продление предоставляется скидка.
    • –2
      Немного удивила цена, тоже манипулируете.

      1600 за два компьтера. 1200 продление.

      Можно и поскромничать, «купите» Kaspersky Anti-Virus. 1200 за два ПК, 900 продление. Итого с вас 4650 рублей за 10 лет за 1 ПК.

      Не очень похоже на 16 000.
      • +5
        Нет, с вас 9300 за 2 ПК. Никого не волнует, что компьютер у вас всего один. А то так и стоимость корпоративной лицензии на сотню компов можно удачно на 100 поделить.
        • –1
          Если с меня 9300 за 2 ПК, то сколько за один?
          • +2
            При отсутствии второго ПК сумма не меняется, т. к. ценник только за 2 ПК.
            • 0
              Аха, причем вторая лицензия начинает истекать тогда, когда ты ее приобрел, т.е. для продления ее нельзя использовать. Правда это практически у всех (или у всех?).
    • +2
      10 лет — весьма небольшой срок с точки зрения эксплуатации компьютера. А вот 100 лет работы с компьютером вряд ли кто проживёт, дай Бог всем здоровья! :) // Ваш К.О.
      • +1
        Ну вообще 10 лет — это максимальный сколько-нибудь оправданный срок эксплуатации компьютера без апгрейда.
        Хотя правильнее было бы, конечно же, оценивать 3-5 лет.
        Вот только за 5 лет — 1600 + 1200*4 = 6400, что дороже операционки устанавливаемой на такой комп, хоть и не столь знаково, как это постарался показать автор текста.
      • 0
        У меня первый компьютер (Пентиум соточка, ае?) появился в 96-м году. У меня и двадцати лет стажа нет. В этом свете десят лет видится как большой срок.
        фак, 20 лет…
  • +15
    Как проработавший 6 лет в разработке антивирусного движка не смог пройти мимо…

    Прежде всего антивирус — это коммерческий продукт, и главная цель производителя — не надетектить больше вирусов или покорить всех супер-эвристикой, а продать больше копий своего продукта. В ход идут любые доступные и недоступные средства, где «количество детектов» занимает важную, но не первую ступень.
    Сначала по объективности результатов тестирования. Возьмите любые результаты с любого самого «независимого» ресурса. Вы обезательно найдете там следы «заказчиков» в том или ином виде. Например, на упомянутом Matousec, Comodo ВСЕГДА побеждает с 2008 года (тогда еще даже антивируса не было и всегда побеждал Comodo Firewall). Выводы делайте сами.

    Нужен ли пользователю антивирус? Нет, не нужен. Ответ очевиден и прост для тех кто ходит (ходил) по знакомым и соседям, которые обращались с проблемой «ой, что-то комп тормозит и глючит». Как правило, картина везде была одинаковой: установлен «самый лучший и свежий антивирус» + зоопарк всякой нечисти, причем непонятно что из этого добра больше вредило системе отжиранием ресурсов. Это, как правило, категория пользователей из серии «накачай и запусти все что видишь». Им антивирус не нужен и не поможет по определению.
    Вторая категория пользователей — вдумчивые и аккуратные. У них установлен антивирус «для галочки», но они и так знают что можно и что нельзя запускать. У таких пользователей может быть только один тип малвари — такой, который не задетектит ни один антивирус даже через годы обновлений (руткиты из «золотого» фонда, кто в теме тот знает).

    Так что все, что происходит в мире АВ-продуктов, это подтасовки, пиар и бабло. Даже не читая всей статьи было уже ясно, кто заказчик.
    • 0
      руткиты из «золотого» фонда, кто в теме тот знает

      Впервые встречаю такой термин. Откуда это?
      • 0
        Это я их так назвал, малварь, которая не детектится никем и ничем многие месяцы и даже годы.
        • 0
          У таких пользователей может быть только один тип малвари — такой, который не задетектит ни один антивирус даже через годы обновлений (руткиты из «золотого» фонда, кто в теме тот знает).

          В реальной жизни такое вполне бывает. Если удариться в конкретику, то встречается такое:
          1. Сидит адварь. Детектировать по отрасли ее не принято (есть на ВТ пара детектов от экзотических АВ).
          2. Сидит нечто легальное в нелегальных целях — некий аналог Radmin (только не такой зачуханный хакерами, а тот, на который нет детектов).
          3. Малварь написал Вася специально против своего «друга» Пети и впарил ее только ему.
          4. Имеем хорошо-таргетированную APT-атаку. Опять же используется заточенный инструмент по аналогии с п.3, только выполнен профессиональнее.

          А всякая массово распространяющаяся малварь в любом случае будет задетектирована многими антивирусами. Конкретно какой-то антивирус может ее никогда и не задетектить в силу каких-то обстоятельств, а вот хотя бы треть из популярных антивирусов ее задетектит — ибо она при таком распространении тем или иным способом попадет в вирлаб и на нее будет наложен детект.
          • 0
            А всякая массово распространяющаяся малварь в любом случае будет задетектирована многими антивирусами. Конкретно какой-то антивирус может ее никогда и не задетектить в силу каких-то обстоятельств, а вот хотя бы треть из популярных антивирусов ее задетектит — ибо она при таком распространении тем или иным способом попадет в вирлаб и на нее будет наложен детект.

            Как долго, на ваш взгляд, малварь, поразившая, скажем, миллионы компьютеров, может оставаться незамеченной?
            • 0
              Смотря в каком плане незамеченной. Вариантов несколько:
              1. Вирлабы не смогли это увязать в одно семейство и отследить атаку, поэтому семплы детектируются как попало.
              2. Вирлабы пока не реализовали должного механизма лечения (например, реализацию лечения зараженного системного драйвера).
              3. Малварь является круто-полиморфной, поэтому часть ее модификаций имеет неуверенный детект.

              А случая, когда один массово распространяющийся явно вредоносный файл не имел бы детектов хотя б у трети известных антивирусов через месяц (10+ на ВТ, допустим) — вспомнить не могу.
              Если у вас есть пруфы (ссылка на VT — самый лучший пруф), то с интересом почитаю. Вполне допускаю, что в мире ИБ я что-то мог прохлопать ушами, я же человек все-таки.
    • –1
      >> Например, на упомянутом Matousec, Comodo ВСЕГДА побеждает с 2008 года (тогда еще даже антивируса не было и всегда побеждал Comodo Firewall). Выводы делайте сами.
      Опять призывают сделать выводы из одного примера. Посмотрите победителей последних лет у тестовых лабораторий, которые здесь упоминались, AV-Test и AV-Comparatives: Trend Micro, F-Secure, BitDefender, Kaspersky Lab. По-моему выявить аффилированность по таким результатам — сплошная конспирология.

      >> Вторая категория пользователей — вдумчивые и аккуратные. У них установлен антивирус «для галочки», но они и так знают что можно и что нельзя запускать.
      А не поясните, как вдумчивость пользователя и знание чего нельзя запускать защитят его от 0-day эксплойта, размещенного на зараженном новостном сайте, к примеру?
      Мне кажется тут вполне определенная безграмотность, причем уверенная в своей грамотности.

      >> Так что все, что происходит в мире АВ-продуктов, это подтасовки, пиар и бабло.
      И опять громкие выводы из сомнительных предпосылок, подкрепленных сомнительным же опытом имхо.
      • +1
        А не поясните, как вдумчивость пользователя и знание чего нельзя запускать защитят его от 0-day эксплойта, размещенного на зараженном новостном сайте, к примеру?

        Точно так же как, и с включенным антивирусом — никак. Я как раз об этом и писал, что ни для одной из групп пользователей антивирус не приносит никакой пользы.
        И опять громкие выводы из сомнительных предпосылок, подкрепленных сомнительным же опытом имхо.

        Ну поделитесь своими выводами и опытом.
        • +1
          Не важно какой там зиродей на сайте. В любом случае он должен передать управление зловредному коду, а зловредный код почему-то обычно всегда представлен в виде exe-файла или dll. А тут уже нет ничего сверхъестественного:
          1. Данный файл скачивается неким процессом по некоему урлу по некоему протоколу
          2. Сохраняется по некоему адресу
          3. Кем-то запускается
          4. Файл начинает что-то делать

          Если в системе все завайтлистить, обрезать и настроить алерт на каждый чих, то пусть это будет хоть десять раз зиродей, но у пользователя будет (скорее всего) более чем одна возможность нажать в каком-то алерте «прибить этого гада».

          Все это я не к тому, что антивирусы жутко всем обязательно необходимы, а к тому, что малварь не является чем-то сверхъестественным в вакууме, она из тех же нулей и единичек, которым нужно выполниться, а выполнение чего-то неизвестного и «не такого» можно заалертить. Рассматриваю чисто техническую сторону.

          Есть ли те категории пользователей, которым нужен антивирус, то мне кажется есть:
          1. Юзверь обыкновенный. Качает и ставит все подряд. Ничего не знает. Умеет качать видео с ютуба и это его главное достижение. С антивирусом будет ловить одну малварь в месяц, а без него ловил бы одну малварь в неделю.
          2. Юзверь аккуратный. Иногда антивирус его защитит от невнимательности или нежданчика — «зараженные ярлыки» на флешках, айфрейм на эксплоит-пак на любимом сайте, злая адварь в дистрибутиве жадного софтмейкера.
          3. Юзверь «сам себе антивирус». На клавиатуру может напасть кот и что-то «не то нажать» (запустить малварь и т.д), ребенок, кофе, голова засыпающего за столом. Если антивирус настроен орать на любую аномалию (программа начала выполнять не свойственные ей действия — писать в авторан, лезть в сеть, что-то грузить или запускать, создавать ехе-файлы и т.д), то коту надо будет сильно постараться, чтоб «правильно» нажать еще и на алерт антивируса.
          • 0
            В любом случае он должен передать управление зловредному коду, а зловредный код почему-то обычно всегда представлен в виде exe-файла или dll.
            То есть, скажем, про дыры обработки BMP-файлов в библиотеке mshtml (IE), позволявшие исполнять прямо из них произвольный код, вы не слышали?
            • 0
              Ну, во-первых, я написал слово «обычно», а это на самом деле обычно так. Во-вторых, эксплоиты в bmp и любом другом, позволяющие выполнять произвольный вообще код (надо понимать базонезависимый, да?) почему-то представлены как раз в виде того самого произвольного кода, который нечто качает и запускает или извлекает из себя, кладет на диск и запускает. Такого, чтоб код был самодостаточен и выполнил все зловредные действия из памяти легитимного процесса и после этого умер — единицы и я о них ничего по понятным причинам не расскажу. Во время ковыряния разных APT атак можно разной экзотики насмотреться, но это именно единичная экзотика.
  • +7
    Несколько замечаний:
    1. Антивирус — это не программа. Очень большая ошибка думать, что это программа. Антивирус — это сервис. KIS2015 как программа абсолютно бесплатен: support.kaspersky.ru/8046#block5 («Таким образом программа по-прежнему будет выполнять лечение инфицированных объектов / фильтрацию спама, но с использованием баз, скачанных не позднее последнего дня действия ключа.»). Вас же не смущает, что, например, за доменное имя или вычислительные мощности амазона деньги берутся ежемесячно.
    2. Бесплатных антивирусов не существует. Существуют разные модели монетизации. Как заметили выше — хабр ресурс технический, несложно найти кучу статей про продвижение и заработок на приложениях в аппсторе. В том числе и «бесплатных». Маркетинг велик, вроде в 2015 году живем, понимать надо :-)
    3. eugene.kaspersky.ru/2013/05/09/av-test-kritika/ (да, старовато, но все же)
    4. Умиляют комменты вроде «я антивирусом не пользуюсь, у меня вирусов нет». Ребята, давно минули времена, когда вирус открывал крышку сидирома и выводил сообщение «разместите чашку с кофе на кофеприемнике» или делал «окошкопад» или выводил красочную надпись PWNED!!! Современная малварь разрабатывается для _скрытной_ установки и функционирования в системе. ДДОС, майнинг, прочее. Ребят, если все такие умные — откуда берутся ботнеты? Даже если вы только на хабр ходите в интернете, ну блин все подряд же ломают! Wordpress вообще дыра на дыре — постоянно какая-нибудь хрень происходит — вы блоги не читаете? Ок, на гитхаб ходите? Хоть проверяйтесь бесплатными утилитами хотя бы иногда, потому что это и есть коммон сенс. Сидеть на винде в 2015 году и гордиться тем, что простейшую защиту не используешь — это коммон нонсенс! У вас что, не установлен акробат? Флэш? Джава?
    5. Ну и дефендер — это не антивирус. Это анти спайварь и адварь. Разные вещи.
    • –1
      от Хабраюзер d-Metrius:
      Ни акробат, ни джава не стоит. Флеш хромовский и тот отключен через noflash.
      Регулярно смотрю процессы в системе (причем в обход хуков, из ядра) и проверяю хуки системных функций Rootkit unhooker'ом.
      Блоги читаю, на гитхаб хожу, что с того? 0-day в хроме уже нашли? Прям с RCE?
      Или какой-нибудь класический экплоит-пак с дерьмосайта мне как-то навредит без явы, флеша и акробата?
      Найдите у меня вирус хоть один.

      UPD: джава если только системная, но в хроме она не запускает апплеты.
      • 0
        Вот народ упертый! :) Родственники, я так понимаю, тоже все, как один не из под админа сидят, смотрят процессы из-под ядра и хуки проверяют?

        www.computerworld.com/article/2504868/malware-vulnerabilities/pwnium-hacking-contest-winners-exploited-16-chrome-zero-days.html
        • –2
          Нет, родственники это родственники. Что у них на компах меня мало интересует.
          А жене ликбез провёл на тему, что можно, а что нельзя.
          • 0
            Ну сильна жена в хуках-то?
            • –1
              Конечно, особенно хук слева.

              А если серъезно, то она окромя Excel ничего не запускает особо. А хром с моей конфигурацией, с отключеным флешем и без всяких акробатов и джав. Так что достаточно мне проверять раз в недельку наш ноут.
        • –1
          Про RCE там ничего не сказано, сказано про выход из песочници и забавные хаки с пре-рендером, но вряд-ли это поможет запустить у меня бинарник. Хотя не спорю, возможно, использовав какой-нибудь супер-приватный 0-day за кучу денег сломать и меня, но кому я нужен такой ценой?
          • +2
            Обывательские рассуждения… ну прямо таки совсем нубские… особенно доставляют после рассуждений о хуках всяких))
            Ну какой к лешему «супер-приватный 0-day за кучу денег сломать и меня»?
            Ну включите голову уже. Заражают ресурс, а через него всех кто на него зашел.
            Огонь идет по площадям.

            >0-day в хроме уже нашли? Прям с RCE?
            Да, и рассчитывать на то, что каждый 0-day мгновенно сообщается по новостям — глупость несусветная.
            • 0
              >совсем нубские
              Ну Вам виднее ;)

              >что каждый 0-day мгновенно сообщается по новостям
              Сколько стоит приватный 0-day? Сколько можно потерять денег спалив его в паблик не к месту?

              >Заражают ресурс, а через него всех кто на него зашел.
              Ну что у нас вешают в 99% случаев на взломанный ресурс? Правильно — связки (эксплоит паки для всё тех же акробата, флеша и иже с ними). Меня не волнует — этого софта нет.
            • 0
              А чтобы отловить в хроме, например, дыру, чтоб можно было выполнять код напрямую, а не через дырявые extension'ы или плагины браузера (flash, acrobat, office, java) да ещё и с выходом из песочницы, это надо постараться.

              Сколько может стоить такая дырка, чтоб вот так массово её выкладывать в паблик, чтобы через час она была во всех вирлабах мира?
              • 0
                А кто сказал, что никто не старается?
                Да и пофиг сколько она стоит. Дырки ищут не для того что бы в банках солить…
      • 0
        Я вот тоже всегда отдаю себе отчет, что делаю, на какие сайты хожу и т.д. Глупо думать что на хабре сидят другие люди. Полный коммон сенс. Но, вот сидел долгое время на MSE, лет 5 наверное, а потом с переходом на 8.1 на чём-то-таком-же-встроенном.
        Думал, всё у меня хорошо, ничо не мешает работе, все под контролем.
        И вот как-то долгим зимним вечером решил вспомнить про антивирусы и весь этот маркетинг с зоопарками тестов.
        Зашёл на какой-то сайт. Смотрю, на первом месте какая-то хрень мне неизвестная до сель. Установил. 14(!!) зверюг разной степени вредности и одно ложное срабатывание на iccup launcher (кто имел печальную учесть познать DotA-1).
        Зверюги сидели в разных совершенно необычных !=(/appdata /tmp /local и т.д.) местах и может даже спали.
        • 0
          Я не запускаю неизвестные мне бинарники (iccup launcher, например).
          Софт лицензионный, кейгенов и прочей фигни нет.
          Игры из стима. Софт с оффсайтов. Можно и в оффсофт подмешать заразы, но об этом бы кричали на каждом углу.
          • 0
            Постоянно мешают заразу. Включают в свои инсталлеры разную адварь, которя по партнерке уже качает малварь. Про это время от времени ДрВеб писал (да и не только они писали, что через адварные сети иногда малварь распространяется).
            • 0
              С АдВарью попроще. Она обязаны всегда уведомлять пользователя перед установкой.
              Поэтому всегда очень внимательно кликаю на Next в инсталлерах ;)
              • 0
                Проще, но тоже нюансы надо учитывать:
                1. Обязаны уведомлять, но иногда не уведомляют
                2. ПО может не участвовать в партнерке (ставить чужое), а пихать свою адварь или грузить внутри софта рекламную сеть — об этом может вообще быть не написано или быть 15 пунктом в лицензионном соглашении

                Да, и вообще, малварь уже теряет актуальность (если так можно сказать). Адварь (и другое левое ПО) в количественном плане ее вытеснила.
          • +1
            Тогда, пожалуйста, научите пару миллиардов человек всему тому-же, + как обходиться без java и flash в браузере тех кому в браузере нужны java и flash.

            Вот прям не хотел такую банальщину озвучивать.
    • 0
      Вы прямо обожествляете вирусы: их присутствие сомнению не подлежит и доказательств не требует :)

      Всё намного проще: вирусы до сих пор в массе ориентируются на пользователей с админом, либо что пользователь согласится чтобы какая то там программа что то сделала.
  • +2
    Почему ни в одном тесте нету DrWeb? Это не вопрос бренда, а любопытства ради (сижу на нем с 2000х).
    • 0
      Они официально отказываются от участия в тестах, говоря, что они не отражают реального использования компьютера и возникающих угроз.
      • 0
        Как антивирус он хороший и эвристика хорошая, а адварки — только по сигнатурам видимо ищет (родная эвристика плохая).
        Правда еще есть ситуации, когда он дает пользователю себя отключить и после ребута… так и стоит в паузе, после этого :facepalm: и крики о помощи из-за какой-нибудь заразы.
  • +1
    Есть миф, что антивирус нужен. Но есть еще один миф: что антивирус не нужен. Истина где-то посередине, решение нужно принимать в каждом конкретном случае. Я пользуюсь антивирусом на винде о и очень сожалению, что Касперский не выпускает полноценного аналога KIS для Линукса.

    Меня всегда удивляет мнение, что на Линуксе или Маке вирусов нет. Надо понимать три вещи… Во-первых если вы не замечаете вируса, это не значит, что его нет. Во-вторых вирусы могут проникнуть даже на самую защищенную систему, эксплуатируя уязвимость, в т.ч. и нулевого дня. От уязвимостей ни одно серьезное ПО не застраховано. В-третьих, про систему прав доступа — не все вирусы стремятся закрепиться в вашей ОС навсегда. К примеру, на Хабре была статья про Java-вирус, который загружался на компьютер жертвы через дыру в JVM и оставался в памяти до перезагрузки системы. Никаких изменений в файловой системе он не делал, а поэтому с ограничениями прав доступа не сталкивался. Он просто висел в памяти с правами браузера и на фоне неторопливо рассылал спам, участвовал в ddos и т.д. И пусть этот вирус запущен с ограниченными правами моего браузера и не может навредить ядру ОС (ведь все права настроены правильно), мне все равно было бы неприятно иметь такого временного парозита на своем ПК.

    Но и считать, что без антивируса пользоваться ПК или смартфоном нельзя — это тоже перегиб.
    • 0
      Меня всегда удивляет мнение, что на Линуксе или Маке вирусов нет. Надо понимать три вещи…

      Дело в том, что
      • Весь софт обновляется централизованно и регулярно; проверено — неопытного пользователя гораздо проще научить ставить пакеты через GUI, чем научить, где и какой софт под венду качать безопасно
      • Зоопарк дистрибутивов сильно усложняет написание эксплоитов и закреплялок в системе
      • Java и flash с недавних пор отключены по умолчанию, остальной софт — на порядок меньшее решето

      Всё это делает производство массовых вирусов под линукс делом бесполезным.

      А в венде тем временем до сих пор автораны не победили.
      • 0
        > Весь софт обновляется централизованно и регулярно

        Это очень спорное утверждение. Во-первых, в большинстве популярных unix-linux-дистрибутивах официальные репозитории обновляются очень медленно. Обновить mysql, php и т.д. до новейшей версии через официальный репозиторий практически невозможно. Поэтому те, кто поумнее, ставят критичное ПО из исходников руками, остальные — подключают сторонние репозитории и берут на себя огромные риски безопасности. Я понимаю, что в случае нахождения критических багов, пакет в официальном репозитории тоже может быть экстренно обновлен, но все же обычно новые версии там появляются с большой задержкой.

        Во-вторых, даже если вы используете последнюю версию ПО, это совсем не значит, что в нем нет ошибок. Представьте, что завтра будет опубликована новая уязвимость ядра linux. Да, все сразу побегут обновляться и как-бы проблема будет решена. Но настоящая проблема в том, что есть люди, которые об этим завтрашних уязвимостях знают уже сегодня и эксплуатируют их. Нахождение уязвимостей ПО — это целая теневая индустрия, где крутятся огромные деньги.

        > Всё это делает производство массовых вирусов под линукс делом бесполезным

        Все относительно. Да, о такой массовости, как в случае с windows, речи не идет. Но это не значит, что меньшая целевая аудитория не может быть интересна вирусописателям.

        Надо понимать, что уязвимости могут быть всегда и, исходя из этого, желательно постараться на корню решить проблему. Классический антивирус не всегда может быть полезен, т.к. сам оперирует сигнатурами вирусов, которые обновляются с задержками. Но антивирус как сервис, где, к примеру, есть активный сетевой экран, который может предупредить пользователя о подозрительной сетевой активности, или же гипервизор, анализирующий подозрительную активность программ в памяти и на диске — это однозначно хорошие вещи.

        Только поймите меня правильно, я не агитирую за антивирусы и не напускаю страшилок. Антивирус — это что-то вроде страховки. Покупать ее не обязательно (хотя в рекламе страховых услуг обычно утверждается обратное), но кто-то все же покупает страховки, для кого-то они нужны. Так же и с антивирусом. Лучше, чтобы Касперский все же выпустил полноценный KIS под linux, а уж покупать или нет — это каждый сам решит.
        • 0
          Это очень спорное утверждение. Во-первых, в большинстве популярных unix-linux-дистрибутивах официальные репозитории обновляются очень медленно. Обновить mysql, php и т.д. до новейшей версии через официальный репозиторий практически невозможно.

          Последняя версия мейнстрима != последняя версия пакета в дистрибутиве. Все дистрибутивы бекпортируют обновления безопасности даже, если текущая версия пакета отличается от мейстримной, т.к. почти всегда они и так поддерживают некоторое количество своих собственных изменений.

          Поэтому те, кто поумнее, ставят критичное ПО из исходников руками, остальные — подключают сторонние репозитории и берут на себя огромные риски безопасности.

          Нет, это вообще не умно. Ставить критичный софт из исходников — верный способ превратить свою систему в решето. Зато, потом можно кричать «линуксу тоже антивирусы нужны».
          Правильный путь — использовать дистрибутив с подходящим циклом обновления пакетов.

          Спор продолжать смысла не вижу, т.к. вы совершенно не разбираетесь в линуксовой матчасти.
          • –2
            Ваша мысль такова: ставь ПО только из репозитория и своевременно обновляйся только через репозиторий. Про то, что в этом ПО, библиотеках или ядре ОС могут быть уязвимости, не известные никому, кроме узкого круга злоумышленников, просто не думай. Если на компьютер проник вирус, то виноват только ты сам, у тебя кривые руки и вообще ты не разбираешься в линуксовой части. Я вас понял.
            • +1
              Да, мысль именно такая. Дексктоп она сделает безопасным в виду обозначенных мною выше причиной. А с 0day комбинация всегда свежего софта, SELinux и уникальности системы справляется гораздо лучше KIS.

              На сервере немного другие ньюансы, конечно.

              К тому же, сейчас на стадии раннего тестирования находятся технологии, позволяющие распространять софт в изолированных дистрибутивонезависимых контейнерах. Когда это войдет в моду, безопасность поднимется еще на несколько порядков.

              Если на компьютер проник вирус, то виноват только ты сам, у тебя кривые руки и вообще ты не разбираешься в линуксовой части.
              Я лишь сказал, что ставить софт помимо пакетного менеджера — уничтожать безопасность системы.
  • +2
    Пара моментов, показывающих истинную глубину аналитики автора поста:
    Цитата: «А вот тест VB100 за август 2014 года, в нем платный продукт «Panda Internet Security 2015» в тесте на WildList-наборе показал те же результаты, что и бесплатный «Panda Cloud Antivirus Free», а в тесте «Reactive and Proactive» вообще вышел казус: бесплатный продукт показал более высокие результаты, чем платный.»

    Смотрим тест VB100 за август. Напротив обоих продуктов Panda стоит n/a в части Reactive and Proactive теста. Причина может быть только одна: вендор отказался от участия в тесте. Видимо ожидая не самый лучший результат. Тест действительно сложный, предусматривающий, по сути, намеренную деградацию систем защиты.



    Еще: "«Bitdefender» имеют в своей линейке бесплатные продукты"
    Нет, не имеют. Желающие могут сходить поискать на официальный сайт.

    Плюс один: «а среди лидеров «AVIRA» со своим платным продуктом (но нетрудно догадаться, что и её бесплатный антивирус занял бы такое, же место)»
    Нетрудно, да? Очевидная манипуляция фактами: «Тестируем продукт А, приписываем эти результаты продукту Б».

    Ну и наконец выстрел в ногу: «Ясно одно: если идеального бесплатного антивируса не существует, то не существует и идеального платного»

    С этим даже могу согласиться. Жизнь вообще сложная штука.
    • +3
      Нет, не имеют. Желающие могут сходить поискать на официальный сайт.

      www.bitdefender.com/solutions/free.html
      • 0
        Да, действительно. Был неправ. Интересно, почему этой ссылки нет на русском сайте…
    • +2
      нетрудно догадаться

      Ну, это манипуляции в стиле «на самом деле», «британские учёные доказали» и «эксперты полагают».
      Статья вообще ничем не лучше, чем другая статья, которая в ней критикуется.
  • 0
    Из своего опыта использование антивирусов могу от себя сказок добавить:

    Рейтинги все это дело темное. От нового вируса, которого еще нет в базах, и которые еще не изучен не спасет не одна антивирусная программа. Не бесплатная, не за сотни условных.

    Сами антивирусные программы давно уже стали бесплатными оболочками, мы платим только за доступ к их новым базам данных. Чем новей база, тем более лучше будет работать программа. Вирус пенсионер найдут все из них.

    Создателям антивирусных программ сейчас выгодней продавать антивирусное обеспечение для корпоративного рынка.

    Ну и что самое главное, лучший антивирус это голова на плечах. Если человек кликает по ссылке на архив в электронной почте, с подписью «Мои новые фото», при этом у него даже не возникает мысли, какие фото могут быть в архиве размером всего в 28 КБ, то тут уже нечего не поможет. Такой и антивирус отключит, чтобы эти фото посмотреть.
    • 0
      От нового вируса, которого еще нет в базах, и которые еще не изучен не спасет не одна антивирусная программа. Не бесплатная, не за сотни условных

      Это, мягко говоря, не так. Вообще, с учетом количества модификаций разной малвари (там поток — сотни тысяч в день), держать в базах все сигнатуры не получится. Вообще имеет смысл то, что уверенно детектируется эвристиками, убирать из баз.
      Дальше, каждый раз, когда слышите 0-day, это автоматически означает, что сигнатуры нет. И тем не менее тестовые лаборатории проводят тестирование на детекты зироудэев.
      Ну или вот, нагуглил: www.kaspersky.com/about/news/virus/2014/kaspersky-lab-discovered-and-blocked-zero-day-vulnerability-in-adobe-flash-player
      • +1
        > то, что уверенно детектируется эвристиками, убирать из баз

        С обязательными регрессионными тестами на убираемые сигнатуры.
        А то эвристику перепишут, и детектиться что-нибудь перестанет. А из базы это уже убрали.
      • 0
        Модификации это как бы еще не новый вирус. Такие должны детектироваться на ура. Но всегда есть вероятность, что какой то «гениальный ум», что то новое придумает. Вот эту гениальность точно в первые моменты его зловредной жизни, не один из антивирусов не определит.
        • 0
          Ну, многие современные АВ-комплексы используют облачно-репутационные технологии. Если антивирус этот файл видит вообще впервые (нигде такой файл на компах других пользователей в хорошем контексте не встречался), то антивирус может и ругнуться — пользователь тут уже сам подумает — реально ли ему нужно запускать файл впервые во вселенной.
  • +1
    1. «Microsoft Security Essentials» для ХР и семёрки, теперича дефендер встроенный в восьмёрку — отлично справляется со своей работой, при условии что пользователь без прав админа, и пароль админа лишний раз не вводит или вообще не знает.
    Я бы сказал что это самый беспроблемный вариант: барахло в систему не тащит, интерфейс простой и понятный, внимания к себе не требует.

    2. Встроенный в винду фаервол вполне достаточен, при соблюдении п1.
    В корпоративных сетях и домашних сетях для стационарных компов он и нафиг не нужен, только мешается.
    А вот отключение привязки «службы доступа к файлам и принтерам сетей мс» в свойствах сетевого адаптера — это превентивная мера от 0day дыр, и это лучше делать всегда, когда есть такая возможность.

    3. Порнуха с защитой браузера и прочими суперфаерволами от всех болезней — чистый маркетинг, средство для тех кто не желает ничего знать и включать мозг. Для остальных есть RequestPolicy, NoScript, удаление флеша или отмена его автозапуска, и автозапуска всех остальных плагинов.

    4. Касперский хорош, но он играет по другим правилам: когда юзер сидит под админом. Поэтому у него всякие эвристики, песочницы, и прочая. И доп нагрузка проца и вероятность глюков в придачу.
    Грубо говоря это продукт для других условий применения.
    Если в случае Security Essentials/дефендера вирусу можно позволить полежать где то (потому что многие вирусы до сих пор рассчитывают на права админа, и всё ещё обламываются если их нет), то касперский должен или обезвредить немедленно до запуска или всё пропало.
    Собственно тот кто не хочет соблюдать правила гигиены и профилактики рано или поздно всё равно будет вынужден платить докторам за лечение.

    5. На линуксах/фрях антивирус не актуален: каждый системный файл известен и может быть легко проверен на предмет модификации, как и то что устанавливалось из портов.
    Пользователь в 99% не имеет в системе достаточных прав чтобы менять что то системное.
    И в принципе скачать и запустить это не про линукса.
    Дополнительно, системы с линухом слишком отличаются друг от друга между дистрами, это не единая винда.

    6. Существенную угрозу представляют шифровальщики файлов и похитители паролей, особенно банковских/платёжных.
    Бороться с ними лучше административными способами: бэкап от первых и более защищённое окружение для вторых.
    Если жалко денег на винт для бэкапа или лень завести отдельную учётку/виртуалку для операций с деньгами — значит они не представляют ценности и можно о вирусах вообще не думать.

    7. Производители антивирусов совсем обнаглели: удаляют/блокируют патчеры, кейгены, и даже банальные утилиты для того чтобы посмотреть пароли от почты аутлука и прочих. Это беспредел!

    Из практики: до появления Microsoft Security Essentials на работе антивирусы вообще не ставил, всё было затянуто политиками безопасности. За 5 лет было всего два вируса, которые оказались способны так жить.
    После ни одного не было.
    Дома антивируса не было и нет. Из неприятного был чих — по заражал мне ехе файлы. Прожил не долго: все мои виндовые проги при старте проверяют свою CRC, вот они и начали ругаться.
  • +1
    Вот интересно, всем, кто говорит «антивирус не нужен, надо просто включать голову», вирусы представляются исключительно как подозрительный архив в почте или из непонятного места скачанный экзешник?

    Как «common sense» вам поможет, если вы попадаете на сайт с эксплоитами? Ну вот как? Отключить скрипты? Замечательно, я б, честно говоря, был рад остаться в эпохе веб 1.0, но сейчас все и везде на скриптах. Считай, скрипты отключены=бОльшая часть функционала сайта недоступна.
    Что вы предлагаете?
    Антивирусное ПО (мы же не только о файловом сканере говорим, да?) хотя бы покажет заражение постфактум, если уж предотвратить не удалось.
    • 0
      МС вон EMET двигает, браузеры все в песочницах.
      Хотя их так можно было запускать начиная с 2к, см DropMyRihts — прога в исходниках от мс, чтобы запускать нечто с обрезанными под корень правами, так что даже файл сохранить на диск нельзя.
      И сами песочницы как объект/апи появились с 2к, там тоже можно было много всего обрезать.

      Что касается скриптов — сайтов на которых они реально нужны мало, обычно я открываю сайт, смотрю и вижу что там ничего интересного нет, и мне плевать что он отобразился не так как хотел вебмастер.
      RequestPolicy убивает куда больше, когда не даёт грузить контент с других доменов без явного разрешения.
      Это всё не большие неудобства для тех кто не занимается гуглежом и хождением по разным сайтам круглые сутки, а пару десятков сайтов куда постоянно ходят — быстро оказываются в белом списке.
      Например хабру я разрешил на хабрасторадж ходить, но адривер, критео, яндекс и прочая — остались заблокированными.

      Я предлагаю не сидеть под админом, удалить продукцию адобе (флеш с агробатом), хотя бы раз в месяц накатывать обновления и включить дефендер/эсеншиал.
      Если накатить мозиллу и RequestPolicy + NoScript то защищённость повысится на порядок, а удобства убавится.

      Можно пойти дальше — собрать десктоп на OpenBSD, Тэо постарался чтобы там с трудом работало даже то что должно работать :)
      Те там всё очень строго под капотом и хрен чего проэксплуатируешь, максимум уронить можно, но не запустить.
      Всё из за того, что на страницы памяти атрибут ЗАПИСЬ не может быть установлен одновременно с атрибутом ИСПОЛНЕНИЕ, плюс там память сильно рандомизируется.
      • 0
        сайтов на которых они реально нужны мало, обычно я открываю сайт, смотрю и вижу что там ничего интересного нет, и мне плевать что он отобразился не так как хотел вебмастер.

        Таких сайтов — полно и будет все больше. И дело не отображении. Допустим, вам надо открыть выпадающее меню и перейти в другой раздел. Я был бы рад, если б в отсутствие скриптов мне открылось меню как угодно и там были бы простые ссылки. Так нет, с отключенными скриптами это вообще не работает. И таких сайтов — море.
        А уж если на сайте отображается потоковое видео — поди разберись, откуда взят компонент, какие скрипты нужны, какие нет.

        удалить продукцию адобе (флеш с агробатом)

        Хм, а вот хочется пользователю просматривать видео с флешплеера, и как быть? (youtube c html5 альтернативой не в счет, на нем свет клином не сошелся). PDF тоже читать надо постоянно.

        Всё из за того, что на страницы памяти атрибут ЗАПИСЬ не может быть установлен одновременно с атрибутом ИСПОЛНЕНИЕ, плюс там память сильно рандомизируется.

        В новых виндах тоже aslr есть, а установка парных атрибутов давно уж повод для срабатывания любого антивируса.

        Тэо постарался чтобы там с трудом работало даже то что должно работать :)

        Это действительно может быть проблемой, как в VMS где нельзя файлу присвоить другое расширение (при переименовании), слишком параноидальная защита тоже плохо. MS пытается соблюсти баланс. Не всегда получается хорошо.
        • 0
          Обычно с поисковика сразу прилетаешь куда надо.
          Но если сайт заинтересовал, достаточно кликнуть по иконке NoScript и дать постоянное или временное разрешение.
          А вообще, вебмастера с джавой тоже слишком борзеют, если бы речь шла всегда только о менюшках и ещё как то не слишком избыточной функциональности. Но они ставят всякие попапы, попандеры и прочую хрень которая выскакивает, открывает вкладки и тп.

          Хочется — смотрите, никто же не запрещает. Можно и по проституткам без презервативов ходить, и бычки докуривать чужие, и шприцами по кругу без стерилизации пользоваться.
          Вроде было что то что умеет выкачивать само ролик и проигрывает в нормальном плеере, но я не интересовался, слишком редко бывает нужно. Флеша у меня нет, я его ещё под виндой снёс, а теперь его в принципе нет под мою систему :)

          Просмоторщиков PDF дофига. Под виндой SumatraPDF весьма удобна.

          Поэтому Тэо так быстро собрал денег на оплату электричества :)
          • 0
            Но если сайт заинтересовал, достаточно кликнуть по иконке NoScript и дать постоянное или временное разрешение.

            И как это поможет, если сайт взломан, и там стоит эксплоитпак?

            Хочется — смотрите, никто же не запрещает. Можно и по проституткам без презервативов ходить, и бычки докуривать чужие, и шприцами по кругу без стерилизации пользоваться.

            Аналогия некорректная. Просмотр видео — вполне нормальное действие, видеохостингов кругом море. Меня лично это не трогает — youtube хватает, но многие жалуются, на то, что noscript выключает и такой «невинный» функционал.
            Говорить человеку в таком случае с сарказмом «шприцами по кругу без стерилизации пользоваться» — полумера. Почему бы ему в таком случае не отказаться от выхода в интернет вообще? Или пользоваться исключительно e-mailом или не пользоваться компьютером вовсе?

            Вроде было что то что умеет выкачивать само ролик и проигрывает в нормальном плеере, но я не интересовался

            Тогда смысл во встроенном плеере пропадает, можно просто ролики сразу выкладывать в виде файлов для скачивания. Embedded player — удобство.
            • 0
              И как это поможет, если сайт взломан, и там стоит эксплоитпак?

              Если некий легитимный сайт Х (он у вас в вайт-листе Носкрипта) взломан и там размещен зловредный код, то скорее всего опасаться вам нечего — на сайты обычно ставят iframe (в зашифрованном виде) на уже хакерский сайт (а скорее всего там цепочка ссылок друг на друга), где и расположена связка эксплоитов, т.е на тот домен с которого вас будут атаковать вредоносные скрипты разрешения в Носкрипте не будет.
  • +2
    Ага, человек рассуждает про сферического пользователя в вакууме, который на самом деле очень далёк от описываемого. Усредненный пользователь не бельмеса не понимает в компьютерной безопасности, он спокойно вводит свои пароли на фишинговых сайтах, обновляет флэш по вирусным банерам «обновите флеш», открывает вирусы во вложениях и тд и тп. Продукты «класса Internet Security» как выразился автор, как раз для таких пользователей. Они стараются прикрыть _все_ возможные выкрутасы этого обычного пользователя, а не только пару дырок которые затронуты тут. Вообще, сферический пользователь в вакууме из статьии это видимо только отображения самого автора и ничего больше.
  • 0
    По мне сайтами с эксплоитами и фишинг сайтами должны уже браузеры заниматься. Просто тупо не пускать человека по клику на ссылку, если она опасность представляет.
    • 0
      Для этого сайт должен сначала попасть в реестр опасных.
      • 0
        Ну не кто не мешает тому же Гугл своего бота быстренько отправить, ссылку проверить, и в хром ответ отправить. Тем более, если кто то намеренно будет ссылку пиарить, то уже точно она будет проверена.
  • –2
    А название топика не связано с книгой «Сказки Тёмного Леса»?
    • 0
      Венский лес не нравится?
      • 0
        Нравится. Но Тёмный лучше.
  • 0
    Как бы ни были полезны антивирусы, у меня с ними также связаны накопленные часы тормозов как разработчика С++, когда в какой-то момент ты начинаешь понимать, что компилируемый exe файл компилится вот уже минуту не из-за «какой-то хрени», а из-за антивируса, который набрасывается на свеже-испекаемый exe файл. Это было давно и на Windows, так что этот вопрос, возможно, уже решен автоматически, без ручного прописывания исключений?
  • +1
    Ведь даже если у вас платный продукт, то никто не придёт к вам домой лечить зараженный компьютер, вам все равно придется делать это самому или нанимать кого-то.

    Оу, правда? Когда продлевал Norton360 мне дали
    Удаление вирусов специалистами Norton
    Подписка на 1 год

    Один раз воспользовался, когда поймал зловреда и Российские AV, в том числе и «Лаборатория Касперского» (Привет Kaspersky_Lab !) меня мягко послали в пешую сторону по линии горизонта, хотя были приобретены лицензионные ключи этих «Антивирусов». Извините, но с таким отношением к пользователям я лучше останусь у Symanteca. Те хоть подключились ко мне и помогли.
    И да, можете считать это рекламой.
    • 0
      У Аваста есть подобная услуга. В последнем релизе в changelog'е было вот как:

      Функция AccessAnywhere удалена и заменена на новую систему удаленного подключения, доступную во всех редакциях Avast через учетную запись (без ограничений в Premier).


      Т.е. даже в версии Free с какими-то ограничениями есть возможность запросить удалённую помощь. Как на практике работает — не знаю.
  • 0
    @от кражи паролей защитит хороший файерволл

    Да автор похоже эксперт!
    • 0
      Если Trojan.PSW.* не был пойман защитными механизмами на всех других этапах (проникновение, запуск, подозрительное поведение), то последним барьером его пэйлоду будет как раз-таки фаервол — алерт на выход приложения в сеть.
      Это было относительно актуально для людей лет эдак поболее 10 назад — когда было куча пассвордных троянов, а антивирусы не могли их вменяемо детектить, поэтому «ручные» фаерволы были тем барьером, который этим троянам было не обмануть. Затем для их обхода начали применять инжект и радовались, что фаервол удалось обойти, в ответ на что фаерволы поставили хуки на… но это уже совсем другая история :)
      • 0
        Чем это поможет, если эта дрянь будет лезть изнутри чистого процесса в чистый, скажем, 80й порт?
        • 0
          Я же написал — были изобретены инжекты (именно для того, чтоб заинжектится в какой-то чистый процесс и из его контекста уже все отослать), на что были в ответ поставлены хуки на такие операции, потом изобрели другие инжекты, на них тоже поставили хуки и т.д — последний новый инжект на моей памяти изобрели пару лет назад где-то. В современном мире фаервол на ПК это скорее проактивный экран, который в том числе может мониторить и сетевую активность.
          • 0
            Стоп, зачем скакать от firewall'а к инжектам? Как инжект сделан будет — дело десятое. Методов много, и далеко не все детектятся.
            • 0
              Все же просто. Человек сказал, что фаервол спасти может от отправки паролей в сеть. На что я написал, что это было на самом деле актуально и применялось много лет назад в реальной жизни. На что вы написали, что дрянь может лезть изнутри чистого процесса в сеть, на что я ответил, что в этот чистый процесс надо сначала попасть, причем желательно инжектом, а вы начали отговаривать меня обсуждать инжекты, хотя сами к ним начали сводить.
              Современный фаер (см.Матюшека) это прежде всего мощный pdm, который гибко настраивается на мониторинг системы.
              О чем вообще спор? С чем спорим? С утверждением, что фаер является последним рубежем в отправке паролей или с тем, что есть методы инжекта, которые никто не похукал?
              Если вам охота поговорить про инжекты, то особо не выйдет — в ручном режиме нормальный ав-комплекс все инжекты спалит, а вот на авторежиме может что-то и разрешить, если приложение будет рейтинговано нормальным (такая вот сейчас тенденция в угоду домохозяйкам), но при ручном режиме я как-то не припомню инжекта, который бы никто из топ-5 матюшека не палил хоть как-то.
              • 0
                что в этот чистый процесс надо сначала попасть, причем желательно инжектом, а вы начали отговаривать меня обсуждать инжекты, хотя сами к ним начали сводить.

                Потому что мы говорили о сетевом экране, который за инжектами в процессы не смотрит.

                Современный фаер (см.Матюшека) это прежде всего мощный pdm, который гибко настраивается на мониторинг системы.

                Тогда это уже не «фаер», а что-то более сложное, «комплексная защита», как любят говорить производители коммерческих антивирусов.

                а вот на авторежиме может что-то и разрешить, если приложение будет рейтинговано нормальным (такая вот сейчас тенденция в угоду домохозяйкам)

                О том и речь — о «чистых» приложениях.

                С утверждением, что фаер является последним рубежем в отправке паролей или с тем, что есть методы инжекта, которые никто не похукал?

                «Фаер» не спасает, если отправка «чистая», только и всего.
                Это спор о терминологии, давайте оставим.
                • 0
                  Потому что мы говорили о сетевом экране, который за инжектами в процессы не смотрит

                  Ваше предположение ничем не лучше моего — знать о чем мы говорим может только автор — именно он написал о фаерволе, который защитит от утечек паролей. Вы предположили, что это онли сетевой экран, а я предположил, что это современный виндовый фаер, который всю систему хуками повязал.

                  При вашем предположении — все верно, пассы утекут, а при моем — у пассов очень небольшой шанс утечь, если юзер следит за тем, что пишет ему этот самый защитный комплекс.

                  Так что таки да — у нас вышел спор ни о чем — каждый подразумевал свое под термином «фаервол».
                  • 0
                    Именно, это просто вопрос терминологии.
  • 0
    >самое главное, у всех этих программ есть бесплатные аналоги. И очень часто они ничем не уступают платным продуктам. Поэтому использование бесплатного софта — это не скупость, а совершенно нормальное поведение, обусловленное здравым смыслом.
    До сих пор ищу бесплатный аналог CorelDraw. И вот, что-то, ну никак.
    • 0
      Inkscape же. Хотя обычно просят бесплатный аналог фотошопа.
      • 0
        А инкскейп уже умеет в открытие и импорт .cdr файлов?
        • 0
          Ну поддержка форматов других приложений это же не основной функционал векторного редактора )
          • 0
            Согласен :) но когда вся работа так или иначе связанная с вектором хранится в .cdr — поневоле будешь привязан только к нему.
            • 0
              На правах оффтопа: ключевое слово работа, что подразумевает получение прибыли, коммерческое использование софта и т.п.
        • 0
          А CorelDraw разве умеет текстурировать объекты, применять эффекты (что иногда всё же нужно) или я просто не смог этого найти?
          Вообще есть какая-то библиотека фильтров для CorelDraw, чтобы применить набор в пару кликов?

          Скриншот Inkscape
          image
          • 0
            Я же не совсем про то. Пользовался и тем, и другим.
            Вопрос только что делать если библиотека насчитывает под пару тысяч .cdr и некоторые из них просто нереально сконвертировать.
  • +1
    Автор, Вы весьма смелы, раз решились опубликовать подобную статью здесь. Я с вами полностью согласен, и, кроме того, могу заметить что это проблема не только антивирусов. Победа маркетинга над здравым смыслом — отличительная особенность информационных технологий нашего времени. Закон Мура с лихвой компенсируется законом Вирта. Решить эти проблемы в одночасье просто нереально. Но я очень рад что подобные вопросы поднимаются, и с каждым годом становятся всё актуальнее.

    Простой пример: использую последнюю модель Apple Mac Mini и MacBook Pro. Параллельно пользуюсь стареньким PC с процессором Intel Pentium 3 с 512 МБ ОЗУ под управлением Debian. Так вот не вижу никакой разницы между новейшими технологиями и тем старьём, которым я активно пользуюсь. Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. Почему? Потому что маркетинг идёт впереди технологий.

    Таких примеров я могу привести еще пару десятков, но зачем? Всё итак очевидно.

    Мне кажется, технологии входят в фазу переосмысления. На наше поколение (мне 25 лет) возлагается ответственность решить усугубляющиеся проблемы, дать возможность решать повседневные задачи пользователей на железе стоимостью не более двух тысяч рублей. Пора писать качественное и оптимизированное программное обеспечение. Это шанс для нас, для отечественной промышленности — показать что для повседневных задач необязательно покупать супер-производительные ноутбуки.
    • –1
      > Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. Почему? Потому что маркетинг идёт впереди технологий.

      Фигасе…
      Т.е. маркетинг мешает моему старому Core2 компилять проект с такой же скоростью как и новому Corei7 ??
      А мужики-то не знают… Надо срочно всем рассказать, это же сенсация!

      P.S. Вам бы с автором на пару писать такие бредовые статьи. Но только пожалуйста не на хабре)
      • 0
        просто у вас задачи разные
        • –1
          Спасибо КЭП!
          Без тебя это понять просто невозможно))

          P.S. Но лучше бы читать текст целиком, и пытаться понять о чем говорят. А не выцеплять отдельные фразы из контекста.
          • 0
            Тогда бы и Вам стоило бы читать текст целиком:

            показать что для повседневных задач необязательно покупать супер-производительные ноутбуки
            • –1
              Да нет, речи о повседневных задачах там совсем не идет… даже пол слова нету.

              >Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. Почему? Потому что маркетинг идёт впереди технологий.

              Черным по белому написано, что старье позволяет решать задачи, так же быстро как и современный комп, только вот маркетинг мешает…
              • 0
                Это ведь Ваша фраза, я правильно понимаю?

                Но лучше бы читать текст целиком, и пытаться понять о чем говорят. А не выцеплять отдельные фразы из контекста.
                • –1
                  Да, моя. И что?
                  В вашей цитате, которую я привел, полностью закончена мысль.
                  Было утверждение: «Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. »
                  Был задан вопрос «Почему?»
                  Был дан на него абсолютно однозначный ответ «Потому что маркетинг идёт впереди технологий.»
                  Никаких пояснений там нет.
                  • 0
                    Пояснения есть во фразе:

                    показать что для повседневных задач необязательно покупать супер-производительные ноутбуки


                    Надеюсь, Вы понимаете почему я больше не буду отвечать на Ваши комментарии. Не удивляйтесь, если что.
                    • –1
                      Да кто же удивляется-то? ))
                      Это же типичное поведение недалеких людей, считающих себя супер умными.
                      Сморозить глупость и в кусты.
                      Так что не удивляйтесь, но вы такой не единственный.
      • +1
        Маркетинг мешает, запустить экзамен Cisco на компах 2003 года… Это ппц господа! Сайту в браузере не хватает возможностей железа… На котором работает достаточное кол-во софта… Всё от лени программистов… И от политики современной разработки: «Ценность имеет время разработки, а не оптимизация!»
  • +2
    Что-то несмог сдержаться, вставлю и я свои «Пять копеек»:

    Скажу сразу, что я не работаю в сфере ИБ, но для меня ИБ как небольшое хобби, причём интересны не только средства защиты, но и методы их обхода, но не считайте меня малварьщиком, малварь я не распространяю, итак:

    Давайте в начале определимся «Что такое антивирус», зачем он нужен, от каких угроз он защищает, а от каких нет!

    Итак что-же такое АВ в моём понимании, поправьте если я неправ:

    АВ — это программа, которая защищает от угроз направленных на массовое распространение. Если АВ вначале не сможет определить угрозы, т.е. пропустит, НО когда «Хакер» начнёт распространять вирус, рано или поздно он всё-равно попадёт в вирлаб и его задетектит АВ!

    Теперь скажу, что все здесь отписавшиеся имеют хорошие знания в сфере IT, ну и разумеется эти знания можно применить для создания ОЧЕНЬ хорошей защиты от угроз, без использования АВ, но вопрос способны-ли это сделать другие пользователи, которые не имеют таких знаний в IT, Информационной безопасности и т.д.

    Приведу пример: Человек использует компьютер для общения в соц. сетях, может-там поиграть, музыку послушать и т.д. И тут приходит ему файлик (На почту например), «Горячая блондинка (фото), хочу познакомится для секса, гы-гы...», вроде и всё похоже на картинку, он не будет анализировать файл (Вес, расширение и т.д.), поверьте он на этот файлик кликнет, со всеми вытекающими от сюда последствиями… :)

    Теперь про бесплатные АВ и стандартные средства защиты Windows:

    В общем-то согласен, что бесплатные АВ мало чем уступают платным аналогам, может где-то нет такого функционала как у платников, например удобный файервол, песочница и прочее-прочее…

    К тому-же если рассматривать Windows, то там есть UAC, если его не отключать то для многих вирусов станет камнем преткновения! Ну и считаю что Microsoft Security Essential не заслуженно-уж так сильно обругали, считаю что при всех своих недостатках со своей задаче справляется…

    А если всё использовать в комплексе: Microsoft Security Essentia+UAC+Блокировщик рекламы (Зачем он нужен напишу ниже)+файервол, то защита будет ничем не хуже чем Kaspersky Internet Security 2015, жду опровержение представителя ЛК! :)

    Ну ещё немного про угрозы хочу сказать:

    1)Не секрет, что «Хацкеры» используют в своём арсенале часто уже «Заезженным» софтом, это трояны и вирусы, которые изначально не детектит только ленивый, основная задача малварьщика — это «Обойти» детект, это можно делать различными способами, самый распространенный на сегодняшний день — это использование крипторов!

    Думаю многие (если не все) здесь знают что-это такое, но вратце распишу что это такое:

    «Хакер» берёт уже известную малварь (которая уже детектится почти всеми), далее делает специальную программу (Конструктор), которая шифрует сам вирус (Алгоритм шифрования вообще-то неважен, можно даже обычным XOR), далее в «Тело зашифрованного вируса», в начало исполнения программы, помещается маленькая програмка (Стаб), которая расшифровывает вирус в памяти и запускает его прям в памяти…

    Если по простому, то криптор это: Антиэмуляция (Что это такое ниже) — Расшифровка вируса- Антиэмуляция- Запуск вируса

    Ну и АВ хитры, они неплохо так эмулируют код, можно зашифровать вирус, но он задетектится во время раскриптовки или запуска, для это и нужна антиэмуляция!

    Кстати эмуляция Microsoft Security Essential по мойму самая мощная, уж очень не просто её обойти, это кстати про качество этого АВ…

    Но не буду вдаваться в подробности крипторов, ибо тема ОЧЕНЬ серьёзная можно всю жизнь потратить на их изучение и совершенствование, да и пост не об этом! ;)

    Хочу подвести итог своей этой писанины:

    1)Обойти любой ав может каждый, было-бы желание и время, НО расскажу по секрету в чём зарыта собака:

    Если вы начнёте распространять свой вирус, АВ начнут детектить ваш троянчик и вся атака сведётся либо к минимуму, либо вообще на ноль…

    2)Как говорят «Профи» в этом деле, написать свой криптор например нетак сложно, сложно его постоянно поддерживать, т.е. «Чистить» после детекта, сделать так что-бы он максимально долго не детектился, знаю что есть адварь, которая автоматом перепаковывается (При помощи различных скриптов) и т.д.

    3)Ну и ещё хочу сказать про распространение Адвари/малвари, да взлом сайтов имеет место быть, но за частую всё просто — Это ненадёжные рекламные партнёрские сети, которые вебмастера сами-же и устанавливают на свои сайты, про это кстати сам Евгений Касперский в своём интервью говорил, грозился даже все такие сайты заблокировать в своём продукте, на что-то до этого дело не дошло, гы-гы… Поэтому нармальный блокировщик рекламы, может ОЧЕНЬ хорошо защитить от вирусов на сайтах !

    Фуу, устал писать! Я закончил! Всем добра! ;)

    • 0
      По поводу Microsoft Security Essential.
      Может он там с чем-то и справляется. Но вот читал несколько статей, в которых гоняли антивири.
      Но гоняли их не как все, не тупо скармливали кучу вирусов и считали сколько задетектит.
      А пытались обойти их защиту разными средствами.
      На вскидку нашел только это.
      xakep.ru/2011/06/11/57420
      Но даже в таком простом тесте, MSE единственный кто позволил тупо прибить свой процесс.
      А были еще и другие статьи и тесты, в которых MSE вообще справлялся только с самыми простыми проблемами.
      После этого MSE умер для меня навсегда. Антивирь, который позволяет тупо прибивать свои процессы это не антивирь, это недоразумение.
      • 0
        Есть такое! ;)

        Но пара важных моментов:

        Что-бы отключить сервис Microsoft Security Essential, нужно если включён UAC повысить себе привелегии, т.е. обойти уак, а сделать это нетак просто…

        Если интересно напишите программу, которая вырубает сервис, в той статье на «Хакере» есть исходник и при включенном UAC не сработает, нужно сделать манифест, тогда будет запрос пользователю, что программа-типо пытается повысить права… Обойти UAC очень тяжело, особенно если будете работать под ограниченной учёткой! ;)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.