Сказки антивирусного леса

«Платить или не платить за антивирус?» По мнению некоторых, именно такой вопрос встает перед миллионами пользователей. Вот, например, в статье Владимира Безмалого в 12 номере журнала «Мир ПК» за 2014-й год этой теме посвящено целое «исследование». Результаты его сомнений не оставляют: «скупой платит дважды». Однако аргументы в этой статье настолько спорные, что я не могу не высказаться на эту тему. Ведь мы с вами живем в то время, когда многие манипулируют информацией, чтобы заработать больше денег. О том, насколько эффективна эта система, можно судить по тому факту, что «Антивирус Бабушкина» закупило несколько государственных организаций. Это, конечно, крайний случай, но он показывает, что когда хвалят платные продукты, стоит задуматься, насколько бескорыстны эти похвалы.

Теперь давайте рассмотрим несколько мифов, вольной или невольной жертвой которых, по-видимому, стал Владимир Безмалый.

Во-первых, о скупости. У многих пользователей на компьютере установлены десятки программ. Одни из них используются ежедневно, другие раз в полгода, но все они, безусловно, нужны. Проблема в том, что даже небольшие утилиты типа архиватора стоят 20-40 долларов, а цена крупных пакетов (офисные программы, пакеты редактирования видео и т.п.) составляет сотни, а то и тысячи долларов.

В результате если использовать только платные версии всех программ, то придется потратить не одну тысячу зелененьких. Причем, авторы многих программ живут за рубежом и их не волнуют колебания курса рубля. Я не знаю, за сколько вы купили свой компьютер, но уверен, что подобные дополнительные расходы вы не планировали. Но самое главное, у всех этих программ есть бесплатные аналоги. И очень часто они ничем не уступают платным продуктам. Поэтому использование бесплатного софта — это не скупость, а совершенно нормальное поведение, обусловленное здравым смыслом.

Во-вторых, допустим, мы согласились, что если безопасность нам так важна, то, наверное, можно один раз заплатить за антивирус, ведь скупой «платит дважды»? Однако если вы решите использовать коммерческий антивирус, платить придется не один раз, а десятки. Антивирус — это тот тип программ, где оплата идет за годовую лицензию. Соответственно платить придется постоянно всю вашу жизнь. Допустим, годовая лицензия стоит недорого, например, за «Kaspersky Internet Secirity» просят 1600 рублей, но это значит, что за 10 лет использования моего ноутбука стоимостью 16 тысяч рублей мне придется отдать еще столько же. Я не бизнесмен, а обычный пользователь, и отдать такую кучу денег за единственную программу — платный антивирус — мне кажется безумием.

В-третьих, для многих пользователей компьютер – это вообще только площадка для игр. И чего им бояться, вирусов, способных физически повредить компьютер ныне днем с огнем не сыскать, от кражи паролей защитит хороший файерволл. Вдобавок аккаунты часто привязаны к номеру телефона. А если случится крах системы, спросите вы? Например, на моем ноутбуке восстановление до заводского состояния производится всего лишь одним нажатием на кнопку. Если у вас нет такого, то просто сделайте резервную копию специальной программой.

В-четвертых. Автор почему-то утверждает, что многие производители бесплатных антивирусов «не эксперты в области информационной безопасности», в качестве примера он приводит «Microsoft», которая, по его мнению, является лидером среди производителей бесплатных антивирусов.

Здесь мы видим сразу несколько спорных утверждений.

Начнем с того, что «Microsoft» давно выпускает продукты в области информационной безопасности и неверно считать «Microsoft» дилетантом в этой сфере. Более того, собственный полноценный антивирус «Microsoft Security Essentials» у компании появился после покупки ими в 2004 году признанного авторитета в этой области, румынского разработчика антивирусов «GeCAD Software», существующего с 1992 года. Ныне «Microsoft», конечно, отстает от лидеров, но свое дело она сделала. Как когда-то появление бесплатного браузера «Internet Explorer» привело к превращению платных браузеров других компаний в бесплатные, так и появление бесплатного антивируса от «Microsoft» способствовало тому, что еще больше производителей антивирусов стало выпускать бесплатные версии своих продуктов, что не может не радовать нас с вами.

И если говорить о других производителях бесплатных антивирусов, то большинство из них не просто профессионалы, они лидеры антивирусного рынка. По сути, мы видим новую тенденцию, когда известнейшие антивирусные компании выпускают бесплатные версии своих продуктов для домашних пользователей. Конечно, это делается не бескорыстно, но факт остается фактом, бесплатный антивирус для дома – это уже норма. А две известнейшие отечественные компании, у которых бесплатные версии для защиты домашних пользователей в реальном времени отсутствуют, теперь выглядят анахронизмом.

Далее, популярность антивируса от «Microsoft» уже в прошлом. Еще один продукт от «Microsoft» – «Windows Defender» — встроен в некоторые её операционные системы, он также часто устанавливается как рекомендуемое обновление. Но говорить о том, что «Windows Defender» лидер бесплатных антивирусов — это все равно что сказать, что «Блокнот» — лидер бесплатных офисных пакетов. Никто в наше время всерьез не рассматривает «Windows Defender» как конкурента других антивирусов. Его задача обеспечить базовую защиту свежеустановленной «Windows» от наиболее распространенных угроз, пока пользователь не поставит что-то другое.

В-пятых, поговорим о безопасности. Вот автор статьи в журнале «Мир ПК» приводит результаты тестов, где программа «Kaspersky Internet Secirity» опережает продукты «AVAST», «AVG» и «Microsoft Security Essentials».
Для начала отметим, что автор делает совсем не то, что даст ответ на вопрос в заголовке его статьи. Говоря о тестах, он должен бы был сравнить бесплатные продукты с платными одной и той же фирмы. Вместо этого мы вместе с ним скатились к обычным разборкам «какой антивирус «круче», которых полным полно на любом форуме. Хорошо, видимо и нам придется играть по его правилам, но для начала отметим тот факт, что большинство бесплатных антивирусов выпускают те же самые компании, что и платные. Тестов, где сравнивают платные и бесплатные продукты одних и тех же компаний немного, но они есть.

Так давайте на них взглянем.

Вот, например, «AV-Test: Лучшие антивирусы для Windows 8.1 (64 bit)» за сентябрь-октябрь 2014 года.

image

В нем бесплатный антивирус «AVG Free» показывает точно такой же результат, как и платный продукт этой же фирмы «AVG IS». А вот тест VB100 за август 2014 года, в нем платный продукт «Panda Internet Security 2015» в тесте на WildList-наборе показал те же результаты, что и бесплатный «Panda Cloud Antivirus Free», а в тесте «Reactive and Proactive» вообще вышел казус: бесплатный продукт показал более высокие результаты, чем платный.

Если посмотреть сравнительное тестирование антивирусов на канале COMSS.TV за первый квартал 2014 года, здесь мы видим, что платный «Avira Internet Security Suite» и бесплатный «Avira Free Antivirus» справляются с обнаружением вирусов одинаково.

Думаю, что привел достаточно примеров для подтверждения другого факта – бесплатные антивирусы в обнаружении вирусов ничем не хуже платных. Это логично, ведь у многих компаний бесплатный продукт — это тоже самое, что платный продукт с урезанными возможностями, не влияющими на безопасность. Конечно, в чем-то бесплатные продукты уступают платным, иначе бы тогда вообще никто ни за что не платил бы, однако эти различия часто нивелируются установкой дополнительных программ.

Теперь вернемся к нашему автору, который вместо действительного сравнения различных продуктов занимается действиями, больше похожими на рекламу продукта «Лаборатории Касперского». Почему-то автор сравнивает с «Касперским» только три других антивируса. Про «Microsoft Security Essentials» я уже говорил, он давно уже аутсайдер, в тестах его используют как показатель базового уровня. «AVAST» и «AVG» — неплохие антивирусы, но это не значит, что выбирать нужно непременно их. Лично я, например, использую бесплатный антивирус «AVIRA», и он нередко показывает более высокие результаты, чем «AVAST» и «AVG». Еще есть очень хороший бесплатный облачный антивирус от «Panda Software» и отличный комплексный продукт от «Comodo». Но почему-то в приведенных результатах тестов мы эти продукты не видим. То ли тесты не полные, что вряд ли, то ли автор статьи привёл только те результаты, которые подтверждают его идеи. То есть из всех бесплатных антивирусов выбрал лишь те, которые в данном тесте уступили продукту Касперского. Это уже не невинная шалость, а непозволительная оплошность, недопустимая для профессионального исследования. Нельзя делать на основе этой необъективной выборки какие-то далеко идущие выводы о несостоятельности бесплатных антивирусов.

Давайте сами найдем и посмотрим полные результаты этих тестов и выясним, как проявили себя в них другие бесплатные продукты.

Вот, например первый тест «AV-Test. Результаты тестирования антивирусов для дома. Январь-Февраль 2014». Что мы видим? «Microsoft Security Essentials» тест защиты вообще не прошел, ноль баллов. «AVAST» и «AVG» действительно показали результаты ниже среднего. Но причина проста, эти два бесплатных антивируса сравнивались с продуктами класса «Internet Secirity», то есть тест не совсем корректный. Тем не менее, из теста видно, что многие производители бесплатных антивирусов ничем не уступают «Лаборатории Касперского». Так, например, «Avira Internet Secirity», «Bitdefender Internet Secirity» и «Qihoo 360 Internet Security» в тестах защиты набрали такое же количество баллов, как и «Kaspersky Internet Secirity». И «Avira», и «Bitdefender» имеют в своей линейке бесплатные продукты, а «Qihoo 360 Internet Security» изначально бесплатен. Другие бесплатные продукты от «Panda Software» и «Comodo» уступили им самую малость. Это был тест под Windows 7. Под Windows 8.1 результаты схожие.

В тестах за сентябрь-октябрь результаты другие, но обратите внимание, сколько продуктов в тесте защиты набрали максимальные 6 баллов. Говорить о каком-то превосходстве платных продуктов над бесплатными по этому показателю не приходится, они имеют абсолютно одинаковые результаты.

Помимо защиты немаловажное значение имеет самозащита антивируса. Согласно тестам самозащиты лаборатории «AV-Test», опубликованным в конце 2014 года, продукт «Лаборатории Касперского» лишь на 7-м месте, а среди лидеров «AVIRA» со своим платным продуктом (но нетрудно догадаться, что и её бесплатный антивирус занял бы такое, же место), обогнал «Касперского» и бесплатный «AVAST», а бесплатный «AVG» уступил ему самую малость.

image

Впрочем, на «AV-Test» свет клином не сошелся, давайте и другие тесты посмотрим. Автор приводит результаты теста независимой лаборатории AV-Comparatives за март-сентябрь 2014 года. Но сейчас декабрь и давайте взглянем на более свежие результаты. Итак, «AV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2014». Что мы видим? В тесте уровня обнаружения на втором месте бесплатный продукт от «Qihoo». «Касперский» находится лишь на третьем месте, причем делит его с еще двумя производителями бесплатных продуктов «AVIRA» и «Bitdefender». «Panda», «AVG» и «AVAST» немного отстали, но при этом обошли платный продукт от именитой компании «McAfee». «Comodo» в этом тесте не участвовал. Продукт от «Microsoft» занял последнее место, показав уровень защиты в 83,5%.

Вот другой тест этой лаборатории – тест на лечение активного заражения, который проводился в марте-октябре 2014 года.

image

Продукт фирмы «AVG» реабилитируется и делит 1-е место с «Bitdefender». Последний, кстати, не только имеет бесплатный продукт в своей линейке, но поставляет свой движок огромному количеству других, как платных, так и бесплатных антивирусов. А вот «Касперский» лишь на 2-м (или 3-м месте, смотря как считать) вместе с индийским антивирусом «eScan», за ними идет «Panda», «Avira» и «Avast» приотстали, но не намного.

В начале 2014 года портал Softonic, на основе авторитетных тестов VB100 лаборатории «Virus Bulletin» подготовил свой рейтинг антивирусов 2014 года. И в нём в тотальном рейтинге продукт «Лаборатории Касперского» занял только третье место. При этом в рейтинге безопасности его результаты еще ниже, его обогнали даже «AVIRA» с «PANDA».

В тестировании VB100 за август 2014 года в тесте «Reactive and Proactive» у Касперского 88,5%, у «AVAST» — 91%, у «AVG» — 94,4, у «Quihoo 360» — 95,9, а у «Avira» -96,2. «Panda» часть тестов провалила. «Comodo» в этих тестах не участвовал. Продукт от «Agnitium» чуть-чуть уступил «Касперскому». В этом же тесте за декабрь 2014 года антивирус «AVG» занял первое место, следом идут многие другие бесплатные продукты, а платные продукты «Agnitium» и «Лаборатории Касперского» находятся в конце списка.

В-шестых, продолжим с тестами и уделим немного строк производительности. Автор статьи приводит результаты теста «AV-Test», в котором «Kaspersky Internet Secirity» опережает продукты «AVAST», «AVG» и «Windows Defender».
Все верно, только вот отставание в полбалла — это ни о чём.

Давайте глянем результаты тестов производительности антивирусов независимой польской лаборатории «AVLab» за ноябрь месяц 2014 года:

image

«Kaspersky Internet Secirity» не поднялся выше середины списка. Зато якобы плохие «AVAST» и «AVG» заняли первые 2 места (платные продукты), бесплатный «AVAST» отстал от них всего на один балл, а бесплатные «Panda» и «Avira» тоже обогнали продукт «Касперского». Лишь бесплатный «AVG» подкачал, уступив «Касперскому» 3 балла.
В рейтинге производительности портала Softonic в начале 2014 года продукт «Лаборатории Касперского» тоже не лучший. Например, у «AVG» там оценка 7.08, а у «Касперского» только 6.2 (чем больше, тем лучше).

В-седьмых, автор статьи, ссылаясь на результаты тестов проактивной защиты лаборатории «Matousec», пишет, что:
А) «Kaspersky Internet Secirity» лучший;
Б) Бесплатные продукты тесты провалили.

Как бы сказать помягче, утверждение, что «все продукты, распространяемые преимущественно бесплатно, провалились» просто не соответствует истине.

Заглянем в тесты «Matousec». «Матушек», как их ласково называют многие пользователи. Честно говоря, я не стал выяснять, какие, скорее всего автор использовал очень древние тесты. Тем более что он вообще привёл неправильную ссылку, по которой находится страница с тестом производительности, а никак не тесты проактивной защиты. Непонятно, ошибка это или подлог. Но давайте просто зайдем на сайт «Матушек» и посмотрим самые свежие из них.

Итак, на первом месте в тесте «Comodo Internet Security Premium 7.0.317799.4142FREE» слово «Free». Заметили? Так оно и есть, бесплатный продукт на 1-м месте с оценкой «превосходно»! А вот «Kaspersky Internet Security 2015» заметно отстал от лидера и занял только третье место с оценкой «очень хорошо». Бесплатный продукт «Privatefirewall 7.0.30.3FREE» уступил «Касперскому» всего один балл и расположился следом за ним с точно такой же оценкой «очень хорошо». В результате именно бесплатный продукт обеспечивает наивысшую защиту. Но если вам по какой-либо причине не хочется устанавливать комплексный пакет от «Comodo», вы можете выбрать понравившийся вам бесплатный антивирус (например, хорошо показавший себя «AVIRA»), и дополнить его бесплатным файерволлом «Privatefirewall», получив защиту на уровне лучших платных продуктов. Лично я таки сделал.

В-восьмых, автор в качестве ужасного недостатка бесплатных антивирусов указывает то, что в комплекте с ними часто идет рекламная пристройка к браузеру. Но как он сам, же и признает, никто не заставляет пользователя её устанавливать принудительно, от неё можно отказаться на этапе установки. Вопрос, а теперь, когда вы это прочитали, вы все еще хотите каждый год отдавать десятки долларов за платный антивирус, вместо того чтобы один раз сделать два лишних кликов мышкой? А может, вы не имеете ничего против рекламы, и не будете от него отказываться? В любом случае, аргумент против бесплатных антивирусов весьма сомнительный.

В-девятых, автор в качестве недостатка указывает то, что бесплатные антивирусы обновляются раз в сутки. Это просто не соответствует действительности, например, «Microsoft Security Essentials» обновляется три раза в сутки, что впрочем, ему не сильно помогает. Но в принципе сам аргумент смехотворен. Обычный пользователь приходит вечером домой, включает компьютер на пару-тройку часиков и именно в этот момент антивирус обновляется. Если у него будет стоять платный антивирус, то он обновится тоже раз в сутки по той простой причине, что компьютер большую часть времени будет выключен. Конечно, есть вероятность, что у платного антивируса сигнатуры будут посвежее. Но это еще бабушка надвое сказала, кто там знает, в какое именно время антивирусная компания размещает новое обновление, и в какое время вы чаще всего включаете ваш компьютер. В любом случае, это не та проблема, чтобы о ней ломать голову. Если у вас не сервер, круглосуточно подключенный к интернету, а обычный домашний компьютер, то обновления 1 раз в сутки вполне достаточно. Кстати, как я писал выше, в тестах бесплатные и платные антивирусы одной и той же компании, обычно, показывают одинаковые результаты, так что частые обновления — это скорее рекламный ход, чем насущная необходимость.

В-десятых, в завершении статьи автор наконец-то признает, что обычные антивирусы не пара продуктам класса «Internet Security» и использует это как аргумент в пользу платных продуктов. Однако он почему-то забывает сказать, что стоит дополнить ваш бесплатный антивирус бесплатным файерволлом и вы получите те же самые «Internet Secirity», не затратив не копейки. Более того, часто продукты «Internet Security» не оптимальны, в них либо отличный брандмауэр сочетается со средним антивирусом, либо, чаще, наоборот, к отличному антивирусу прикручен недостаточно хороший брандмауэр. Устанавливая эти компоненты раздельно, вы можете прикрутить к самому лучшему бесплатному антивирусу самый лучший бесплатный брандмауэр (один из действительно лучших в тестах) и получить защиту на уровне самых лучших и дорогих платных продуктов.

Более того, и бесплатные продукты класса «Internet Security» не только существуют, но и показывают хорошую защиту, а лучший из них фирмы «Comodo» в тех же тестах «Matousec» вообще побеждает продукт «Лаборатории Касперского». Другой бесплатный пакет отечественной фирмы «Agnitium», в отличие от своего платного собрата, продукт «Касперского» не побеждает, зато побеждает большинство множество других претендентов на наш кошелек, включая знаменитый «Dr.WEB».

В-одиннадцатых, пару строк о технической поддержке у платных продуктов. Подумайте сами, стоит ли каждый год отдавать не один десяток долларов за то, что вам когда-нибудь, возможно, дадут несколько полезных советов по телефону? Зачастую те же самые советы вам дадут бесплатно на любом компьютерном форуме. Ведь даже если у вас платный продукт, то никто не придёт к вам домой лечить зараженный компьютер, вам все равно придется делать это самому или нанимать кого-то.

В-двенадцатых, или в завершение, хочу сказать, компьютерных тестов огромное количество и каждый найдет доводы в поддержку того или иного продукта. Ясно одно: если идеального бесплатного антивируса не существует, то не существует и идеального платного. Тот же «Антивирус Касперского», как мы видели, во многих тестах показал далеко не лучшую защиту и далеко не лучшую производительность. Причем у этой компании самая негибкая позиция по отношению к домашним пользователям, богатые компании типа «Газпрома» получают фантастические скидки, а несчастные покупатели дешевого ноутбука должны платить по максимуму.

Проблема, конечно, не в одной непрофессиональной статье. Проблема в том, что «Лаборатория Касперского» не стесняется запугивать пользователей бесплатных продуктов ради повышения своих продаж. Даже ролик на youtube выложили, где какие-то уроды, издевающиеся над больным, по их мнению должны символизировать бесплатные антивирусы. Представьте, что парень подарил девушке собаку, а тут приходит маркетолог и начинает поливать вашу собаку грязью, дескать дерьмо твоя собака, лапы у нее кривые, хвост короткий, цвет не модный, а главное — она тебя плохо защищает. И вообще парень тебе её не бескорыстно подарил, он на что-то надеется. Срочно нанимай в нашей фирме телохранителя, он как тень за тобой ходить будет, даже спать с тобой в одной постели, это куда надежнее, чем собака — и это всего за 4 рубля в день. Желание продать товар понятно, но сколько мы еще должны терпеть такое наглое поведение, сколько мы должны прощать такое оскорбление наших домашних любимцев и бесцеремонное вторжение в наши личные отношения с дарителями?

Выводы каждый для себя пусть сделает самостоятельно, но количество загрузок бесплатных продуктов говорит о том, что если миллионы еще ломают голову над вопросом «Платить или не платить за антивирус?», то сотни миллионов ответ на этот вопрос уже нашли.
Метки:
Поделиться публикацией
Комментарии 201
  • +19
    Лучше бы разоблачили миф о самой необходимости любого антивируса. Неужели так сложно использовать только обновлённый софт из официальных источников?
    • +18
      О некоторых вещах в слух говорить нельзя, одна из них это отсутствие необходимости в антивирусе.
      • –4
        Ага-ага.
        Еще мясо кушать вредно, а пирамиды инопланетяне построили.
      • +4
        В принципе, касательно любой проблемы на планете можно сказать «неужели так сложно использовать мозг?»
        Сложно, как показывает статистика.
        • +1
          И опять же ничто не мешает использовать песочницу если нужно запускать что либо из «неофициальных» источников
          • +1
            Дело часто касается очень простых пользователей, которые получили вдруг по скайпу от своего друга «посмотри на эту фотку ты тут голый» с ссылкой на исполняемый файл. Настроить им белый список разрешенных для запуска программ? Будут постоянно тебя дергать, чтобы ты разрешил им еще это и это, причем в тот момент, когда тебе нужна максимальная сосредоточенность.
            • 0
              Согласен. У меня даже один коллега (назовем его Вася Пупкин), которого я считал опытным пользователем, повелся. Ему от контакта пришла ссылка (примерно так):

              :D Вася, как ты мог?! superpupervideo.com/Вася.Пупкин

              Через несколько минут и он уже отсылал такие ссылки своим контактам :) А все почему? Потому, что для воспроизведения этого видео необходимо было скачать плагин с расширением exe :)

          • +2
            Справедливости ради надо заметить, что однажды антивирус меня таки спас: блокировал открытие заражённого pdf. То ли даташит, то ли ещё что-то такое из, как казалось, надёжного источника. Был это бесплатный Comodo Internet Security, кстати.

            Так что здравый смысл — штука хорошая, но антивирус как страховка — вполне себе.
          • +20
            Как по мне, так
            лучший бесплатный антивирус
            image
            • +7
              Пользуюсь таким уже много лет.
              Вирусы за эти годы вживую видел только у родственников.
              • +15
                К сожалению, установить его возможно только на свой компьютер, и передать практически нереально.
                • 0
                  Да, лицензионное соглашение у него действительно очень жесткое.
              • +16
                <сарказм>
                Ваш Common sense не обновлялся с 2010 года и не совместим с новыми видами угроз!
                </сарказм>
                • +2
                  Тоже не пользуюсь антивирусами.
                  • 0
                    Лично я в пик своего освоения компьютеров был крайне обеспокоен безопасностью, поэтому экспериментировал с разными антивирями, что-то постоянно ставил, настраивал, удалял.

                    Потом утратил к экспериментам интерес и чтобы хоть какая-то защита была, купил для пробы самое мощное и эффективное средство, которое знал — Антивирь Касперского. Но лицензия на него совсем скоро кончилась, обновлять её было лень и с тех пор я сижу без антивиря (не считая бесплатного от Майкрософта — тем более в Win8 он идёт в комплекте), который там в фоне висит и чёт проверяет. А вирусам, видимо, лень лезть мой компьютер. Вот в таком паритете и живём.

                    Также объяснил всем компьютеризированным родственникам базовые правила пользования интернетом, настроил им на ноутах обновления для Windows и браузера с аддонами Adblock и Web of Trust, у них проблем тоже нет. Как-то позвала соседка, нажавшая куда-то не туда в соц. сети, показал, куда жать не следует, больше тоже не зовёт.
                  • +4
                    Professional Edition стоит лет пять-десять времени на обучение компьютерной грамотности, желательно у сертифицированных преподавателей.
                    Это проблема.
                    • 0
                      Это вообще проблема для человечества ибо просто информацию тоже надо уметь фильтровать, будь то маркетинговые похвалы или ещё какие вбросы.

                      Так что, либо с детства приучили, либо потом только триал на Starter Edition…
                    • 0
                      Пожалуй следует пояснить для тех, кто не знает этого термина и, как и я, несколько минут рылся в памяти, вспоминая такой продукт, а затем искал подвох, прежде чем понять в чём соль шутки.

                      Common Sense переводится как здравый смысл
                      • 0
                        Еще забавен top definition на urbandictionary.com:
                        Common sense is what -I- think others should know.
                    • 0
                      Можно купить бесплатный антивирус просто исходя из собственного желания поблагодарить разработчиков. Когда 10 лет используешь антивирус бесплатно, есть смысл его разок купить. Тот же Avast Free превращается в Pro всего за 1000 рублей за два года.
                      • +3
                        Интересно, но местами утверждения довольно спорные, например п.3. Пользователь даже за игровым компьютером может производить оплаты, нельзя забывать «принудительно устанавливаемый софт» как рекламные модули, добытчики биткоин. Да и участвовать в ddos тоже не подарок.

                        По поводу Windows Defender, утверждение верно только для старых OS, т.к. в win 8 стоит фактически тот же Microsoft Security Essentials с другим названием.
                        • +1
                          Из своего богатого опыта «аникейства» могу сказать одно: всякие рекламные модули и демо-версии супер-бесполезных программ антивирусы в большинстве своём спокойно пропускают на компьютер пользователя. И бесплатные антивирусы и коммерческие. Видимо, с точки зрения эвристики, говно, которое пользователь добровольно устанавливает, вполне себе «легально» и зачистке не подлежит. В этом плане стали радовать последние версии Avast (Free) — неплохо зачищают браузеры от говно-тулбаров (но только от них).
                          Частично спасает AdwCleaner (бесплатный).
                          • 0
                            Тут проблема глубже… нет единого подхода как относиться к такому софту, поэтому большинство вендоров считает его «допустимым». AdwCleaner отличный инструмент, мы сотрудничаем с разработчиком.
                            • 0
                              Не вижу проблемы. Достаточно предупреждать пользователя о том, что ему пытаются «втюхать» подозрительную программу, или программа устанавливается «подозрительным» методом (скрыто, из инсталлятора другой программы и т.п.).
                              Почему тот же DrWeb параноидально блокирует подозрительные (с его точки зрения) сайты, но не блокирует более чем подозрительные программы, лезущие на компьютер?
                              • +1
                                Потому что некоторые антивирусы участвуют в программах когда вместе с ними ставятся всякие тулбары. И имеет с этого соответственно прибыль.
                                • 0
                                  Вот кстати, именно тулбары не припоминаю в антивирусах (даже бесплатных). Разве что свои «примочки» для браузеров — ну так они вполне себе полезные (типа репутации сайтов у Avast).

                                  А как оправдать коммерческие антивирусы?
                            • 0
                              Настройки антивирусов гляньте — по умолчанию adware стоит в режиме «не трогать». Вот если с включённой опцией будет пропускать… то это уже адовая печаль…
                              • 0
                                А теперь — внимание, вопрос! Почему по умолчанию стоит «не трогать»? Может лучше по умолчанию поставить «предупреждать»? (см. мой коммент чуть выше)
                                • 0
                                  Потому что если по умолчанию будет стоять «трогать», то это мгновенная повестка в суд
                                  • –1
                                    Давайте и вирусы не трогать, а то вдруг профсоюз вирмейкеров в суд подаст?
                                    • 0
                                      Давайте лучше без детского сада обойдемся? Был задан вопрос, на него был дан ответ. Адварь — это официально легальное ПО, разработкой легально занимаются легальные компании, которые спят и видят, как попасть под блокировку и получить дополнительную прибыль в виде компенсации за недополученную прибыль.
                                  • –1
                                    Подадут в суд за то, что пользователей предупредили об установке их ПО? Хех…
                          • 0
                            автор в качестве ужасного недостатка бесплатных антивирусов указывает то, что в комплекте с ними часто идет рекламная пристройка к браузеру.

                            Вот буквально час назад устанавливал клиенту KIS 2015. Ключ клиент купил на карточке, соответственно, дистрибутив пришлось качать с офсайта. И что же? Типичная для бесплатных программ фишка — мелким шрифтом предлагают установить Google Chrome. По-умолчанию чекбокс отмечен.
                            • 0
                              Как раз хотел добавить этот пункт. Платные антивирусы тоже могут «страдать» желанием подзаработать.
                              • 0
                                Дык, гуглохром не предлагает установить только инсталлятор самого гуглохрома.
                                • +1
                                  Инсталлятор гуглохрома ставится вообще без окон. Никакой гарантии, что с ним не начнёт ставится какая-то фигня (типа гуглобара). Если начнёт — вообще не заметишь, ибо silent install.
                              • –47
                                Сей ответ на якобы «непрофессиональную» статью в Мире ПК, увы, чуть менее чем полностью состоит из допущений и преувеличений, сентенций про собачек и антивирус бабушкина. Серьезно, даже комментировать не хочется. Заставлять всех покупать антивирус за деньги мы тут тоже не будем, хотя и правда считаем, что разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные».

                                Готов ответить здесь на вопросы по объективному сравнению антивирусов и защитного ПО в целом. Интерпретация результатов независимых тестов — это такая весьма интересная проблема сама по себе. Дискуссия, основанная на фактах (а не как в посте) будет очень полезна, мы как раз пишем пост про то, как мы сами интерпретируем результаты тестирований.
                                • +16
                                  Автор статьи привёл свои аргументы против пунктов "«непрофессиональной» статьи в Мире ПК" логично было бы с вашей стороны точно так же привести свои аргументы против его пунктов. А не свысока заявлять что-то аналогичное «КГ/АМ».
                                  • +2
                                    По-моему, самое ироничное, что аргументы автора ровно той же природы, за которую он критикует статью из журнала). В той статье выводы делаются из отдельных выбранных автором тестов, здесь так же выбираются отдельные тесты для контраргументов) Можно ли сделать из этого объективные выводы? Сомнительно.
                                    Все равно, что из победы «Рубина» над «Барселоной» на Ноу-Камп в 2009-м году делать вывод, что Рубин как команда, как минимум не хуже классом. А ведь чемпионаты/кубки как раз и задумываются, чтобы сгладить результаты многочисленных игр и выявить самого стабильно достойного.
                                  • +10
                                    На ловца…

                                    Дико волнует вопрос о причинах добавления «принудительной» установки Хрома? При условии, что для англоязычной клиентуры эта функция отсутствует.

                                    Скрин
                                    image
                                    • –16
                                      Добрый день, вы скачиваете бесплатную триальную версию продукта. Вместе с ней предлагается установить продукты Google.
                                      Попробуйте купить для начала продукт,
                                      • +8
                                        Выше я писал как раз об этом. Купил ключ в магазине, скачал дистрибутив — получил «довесок».
                                        • –13
                                          Вы по факту установки и запуска, превращаете триальный продукт в коммерческий. Вот если бы вы скачали дистрибутив с интегрированным ключем… :)
                                          • +5
                                            Таки пусть разработчик даст мне возможность скачать какой-нибудь другой дистрибутив. Я готов указать ключ до установки — не вопрос. Но такого варианта в случае с KIS нет. Тот же DrWeb, например, в своих демо-версиях (которые точно также вводом ключа превращаются в полноценные) тулбаров/хромов не навязывает.
                                            • –10
                                              Вроде бы из личного кабинета можно это сделать: my.kaspersky.com/
                                              • +4
                                                Из личного кабинета редирект на kaspersky.ru/product-updates
                                        • +5
                                          Ладно, почему этой «фичи» нет при скачивании с kaspersky.com?
                                      • +18
                                        Дорогой представитель Kaspersky Lab, тут технический ресурс, тут любят подкрепленные аргументами утверждения.

                                        Да, тесты это всегда синтетика, в реальной жизни важна эвристика, быстрота отклика и т.д., однако общее впечатление получить из них вполне можно.

                                        Автор статьи привел результаты как минимум 3 независимых ресурсов. По этому в высшей степени непрофессионально заявлять, что статья состоит из допущений и преувеличений.

                                        У вас есть аргументы, тесты? Дак милости просим сюда.

                                        А на данный момент это Ваш коммент состоит из допущений и сентенций и более не из чего.

                                        • –21
                                          Уважаемый ionicman, не увидел вопроса :) Если серьезно, уровня дискуссии, заданного постом хотелось бы избежать. Приведу пример из пятого пункта. В одну кучу свалены сводные результаты тестов AV-Test, отдельное тестирование самозащиты (кстати, не объяснено, что это? Как тестируют? Зачем?), еще и кусок результатов динамического тестирования AV-Comparatives со странными буквами. То есть взяты только те результаты, которые выгодны автору для поддержки его точки зрения, и еще интерпретированы как попало.

                                          Можно смотреть на результаты тестов комплексно. Можно по отдельности. Можно брать один компонент теста и по нему сравнивать. Но не смешивать это все в одну кучу. По сути хотели ответить на вопрос «кто и как защищает», но так и не ответили. Вы говорите, что «автор статьи привел». Я не согласен. Не привел, к сожалению. Чтобы вернуть дискуссию в нормальное русло, нужно определиться, что с чем сравниваем, какие источники используем и что хотим получить в результате.
                                          • +14
                                            В упомянутой статье «Мира ПК» тоже всё свалено в кучу. И выводы притянуты за уши. Но та статья вас не смущает, потому что… [гладиолус]
                                            • –17
                                              Почему не смущает. Смущает. Поэтому не хочу комментировать ни то, ни другое :)
                                              • +14
                                                «Я так не хочу комментировать ни то ни другое что уже написал 4 коментария!» :)
                                                • –18
                                                  Я очень хочу подискутировать, причем по достаточно сложной теме, без рекламы и FUD. Но пока получилось только один раз, чуть ниже, где конкретный вопрос про 100% защиту.
                                                  • +7
                                                    Вы как маркетолог хотите чтобы было как вы привыкли. А попробуйте как инженер — видите глупый аргумент — объясните его глупость.
                                                    Один пункт вы как бы раскритиковали, давайте и остальные пункты тоже.
                                            • +2
                                              Вопрос очень прост — если, как Вы утверждаете, автор вытянул из тестов только то, что ему надо и смешал все в кучу, можно посмотреть то, что Вы назовете нормальным сравнением? Ну или Ваш анализ сторонних тестов?

                                              Ну чтобы мы поняли, в чем не прав автор и в чем правы Вы.

                                              Грубо, если не страдать комплексными тестами, давайте ограничимся AntiVirus-ом (т.е. без FW) и сравним лечение активного заражения например.

                                              Ну или раскриткуйте по пунктам автора с аргументами.

                                              На том-же AVtest AVIRA сделала Вашего прямого конкурента — ESET.

                                              Ну или предложите что-либо сами, если уж Вы вышли сюда с комментарием.
                                              Только не Ваши внутренние тесты, а тесты независимых ресурсов — благо их множество — это поможет относится к этому с большим доверием.

                                              Буду очень признателен — это помогает определяться со своим внутренним рейтингом.

                                              Пока что у меня из того, что анализировал, читал и тестил сам, рейтинг такой (в порядке ухудшения): Avira, AVG, FreeAV, AVP, ESET.

                                              P.S. Мои тесты — тестил я «в лоб» — т.е. у меня имелся каталог, в котором порядка 1100 вирусов, около 500 малвари и спайсофта, программ удаленного доступа и прог, на которые ругаются АВ, но которые абсолютно не вирусы — для тестирования ложных срабатываний.
                                              Рейтинг построен на натравлиывании АВ на него и просмотра результатов — сколько обезвредил, сколько удалил, сколько ложных срабатываний.
                                              • +1
                                                Пожалуйста. Чуть выше я отметил два подхода: оценивать показатели в каком-то конкретном тесте или оценивать их по совокупности. Покажу на примере независимых тестов AV-Comparatives. Вот тут есть интересная таблица «сырых» результатов Real-World Protection Test. Это один из самых сложных видов тестов: в нем оцениваются только самые свежие угрозы и моделируется реальное поведение пользователя. В вашем примере (каталог вирусов) вы натравливаете на них по очереди сканеры разных антивирусов, так? Вы таким образом не даете шанс многим системам защиты, которые в обычной ситуации могли бы сработать — при загрузке вредоносного файла (если ссылка в черном списке), при открытии, при попытке связаться с сервером итд. Real-World тест как раз дает такую возможность. Результаты оцените сами: в первой пятерке там попадаются и платные продукты, и бесплатные. Так как в этом тесте на результат влияет вообще все, от оперативности вирлаба до качества технологий, особенности выбора угроз тестировщиками, то надо смотреть не только на результат, но и на стабильность результатов от месяца к месяцу. Один наш бесплатный конкурент там например то вырывается на второе место, то вываливается из десятки.

                                                Пример комплексного анализа от этой же лаборатории: годовые награды. У них за год проводится стандартный цикл тестов по многим параметрам, и в конце года оцениваются результаты по всем тестам сразу. Вот отчет за 2014 год: www.av-comparatives.org/wp-content/uploads/2015/01/avc_sum_201412_en.pdf Продуктом года (по нему надо обязательно получить высшую награду во всех тестах в течение года) стал BitDefender, но только потому, что в прошлом году награду получил наш продукт. По результатам мы от них не отстаем. Вот еще интересная таблица по наградам: chart.av-comparatives.org/chart2.php Интерпретируйте аккуратно :)
                                                • +4
                                                  Про мои тесты — а я же там специально написал, что «в лоб» — я прекрасно понимаю расплату за это.

                                                  Теперь по тестам — например по Вашему же chart.av-comparatives.org/chart1.php (сырые тесты) Вас сделала Avira, я правильно понимаю? Она — бесплатна. Хотя да — есть ложные срабатывания, но угрозы остановлены также, как у вас.
                                                  • +3
                                                    Поясню почему «сделала» а не «на равне» — 4 ложных срабатывания (против 0 у AVP), обезврежено 99.4% (так же как AVP) и при этом она бесплатна.

                                                    AVG кстати без ложных срабатываний и 97.5% что тоже очень и очень неплохо.

                                                    И это на самых сложных, по Вашему же утверждению, «сырых» тестах, видимо не так уж плох мой тест «в лоб» :)
                                                    • +1
                                                      >>AVG кстати без ложных срабатываний и 97.5% что тоже очень и очень неплохо.
                                                      97,5% — плохо это или неплохо? В том тесте, на которой вы ссылаетесь, с августа по ноябрь тестовая лаборатория исследовала антивирусы на 2360 реальных угрозах, встреченных в Интернете. И 97,5% детекта означает 59 пропущенных угроз за все это время, причем реальной малвары, т.к. всякие adware в тесте не участвовали. По-моему вполне так плохо.
                                                      • +1
                                                        По той же логике: 99,4% — это 14 пропущенных. Это как плохо или нет? Учитывая, что и один зловред может натворить беды — несомненно плохо.
                                                    • –1
                                                      Ложные срабатывания традиционно оцениваются (не нами), как очень плохой результат, за это снимают много баллов. В любом случае важна интерпретация. Можно взять показания Real-World теста одной лаборатории, посчитать самостоятельно все цифры и сделать выводы. Наш подход: оценивать много разных тестов комплексно.

                                                      Кстати, у AV-Comparatives тот же подход. В сводном отчете за 2014 год Avira выглядит неплохо, но у нас результат лучше: награды в 8 тестах против шести, стабильные показатели в целом.

                                                      И наконец. В годовом отчете ясно написано, что исследовался Avira Antivirus Pro. То есть платный продукт.
                                                      • +7
                                                        Ну с моей токи зрения ложные срабатывания лучше, чем неложные несрабатывания. Ибо лучше уж лишний раз выругаться, чем пропустить заразу.

                                                        Но это ИМХО конечно.

                                                        Насчет AVIRA — по многим тестам бесплатная и платная версия одинакова — во всяком случае народ глядел и щупал — разницы не нашли. Но это голословное утверждение, доказательства будут только тогда, когда ее также потестят наравне с Pro.

                                                        Ну и в целом, как раз и получается, что бесплатные антивирусы если и хуже платных — то совсем не намного — давайте на том же AVG и сырых тестах глянем — AVG не дает ложных срабатываний и дает всего на 1.9% защиту хуже.

                                                        Так что Ваше же утверждение «разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»» — не более чем пафос, ок?
                                                        • –1
                                                          Вы же понимаете, что вам будет трудно меня переубедить? :)
                                                          Нет, не ок. Смотрите что получается. Вы говорите: «Есть тест Real-World, я считаю, что он самый главный, поэтому буду оценивать показатели только в нем, на false positives обращать внимания не буду, а 2% разницы в детекте посчитаю несущественной, и еще мысленно заменю продукт, который тестировали на тот, который мне хочется». И делаете вывод.

                                                          Я говорю: «Есть много разных тестов, Real-World очень крутой, но не единственный. Это все равно, что оценивать производительность компьютера только по скорости чтения с жесткого диска. Нужно оценивать много разных тестов в совокупности. По ним между нами и бесплатными продуктами, а также между нами и большинством наших конкурентов с коммерческим ПО, есть отрыв, который заметен и важен с точки зрения реальной защиты данных пользователей».

                                                          Я тоже не хочу вас обязательно переубедить. Важно то, что наша дискуссия из пяти комментов имеет на порядок больше ценности и полезной информации, чем весь пост выше.
                                                          • +2
                                                            Ну во-первых я не заменял продукт, я специально убрал AVIRA из последнего сравнения и сравнивал AVG — он же бесплатен, так?

                                                            Давайте так — по тестам Real-World бесплатная софтина уступает Вам 1.9%, что Вы сами описали как «не существенно».

                                                            Я что-то пропустил? Если да — укажите пожалуйста.

                                                            Во-вторых Вы утверждаете, что данный тест — далеко не истина в последней инстанции — и я с Вами соглашусь, однако еще в паре тестов, которые вверху были AVG идет практически наравне с Вами.

                                                            Окей, джае если этих тестов по Вашему мало, тогда скажите, по совокупности каких тестов и каких ресурсов Вы реально считаете адекватным тестирование всего продукта?

                                                            Давайте выберем оттуда AVG и AVP и составим сводный чарт. И потом посмотрим на сколько разница.
                                                            • 0
                                                              Ибо я склонен верить, что если в 4 сводных сторонних тестах софтина идет примерно наравне с другой — значит она примерно такого же уровня.
                                                              • +1
                                                                А, да, сначала не понял про «не существенно» — это Вы как бы за меня домыслили :)

                                                                Тогда прошу прощения, за то, что Вас не правильно понял, и исправлюсь так:

                                                                AVG бесплатна, у нее 0% ложных срабатываний, при этом она уступает коммерческому продукту 1.9% (которые я действительно считаю не существенными).

                                                                И да, я считаю что 1.9% не может быть доказательством того,
                                                                что «разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»» — уж извините, слишком мало.
                                                                • +2
                                                                  ОК, вашу методику я понял. С ней не согласен, но как минимум в ней есть логика и смысл.

                                                                  «1,9% в одном тесте» это не показатель. Наш подход: измерять производительность по совокупности всех тестов всех доверенных независимых лабораторий (есть даже организация соответствующая, следящая за честным подходом к тестированию: www.amtso.org/). Подробнее напишем в понедельник, там видимо и продолжим.
                                                                  • +2
                                                                    Мой вопрос по поводу тестов можно еще проще переиначить:

                                                                    Мне интересны ситуации, где бесплатный антивирус серьезно проигрывает платному — тогда Ваше утверждение будет действительно верно и все вопросы закроются сами собой.

                                                                    Окей, я подожду понедельника — очень интересно.
                                                            • –1
                                                              >> Ну с моей токи зрения ложные срабатывания лучше, чем неложные несрабатывания. Ибо лучше уж лишний раз выругаться, чем пропустить заразу.
                                                              Ну это до тех пор, пока из-за ложного срабатывания у вас не удалится системный файл или любимая игрушка)) Как правило, ложные срабатывания очень болезненны для пользователей.
                                                              • +2
                                                                Сравнивались не ситуации «есть ложное срабатывание или нет», а «ложное срабатывание или пропуск».
                                                • +4
                                                  что разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»

                                                  То есть вы уверяете что установив платный антивирус вашего производства пользователь на 100% защитит свой компьютер от вирусов(я уж промолчу что данные можно потерять не только в результате вирусной активности)?
                                                  • –8
                                                    Нет. Не существует такой вещи, как 100-процентная защита. Наша задача — приблизиться к этому показателю настолько, насколько это возможно. Это, кстати, учитывается независимыми тестовыми лабораториями: чаще всего оценивается не «кто больше всех надетектил», а определенный диапазон производительности, который признается отличным или просто хорошим (или плохим) результатом.

                                                    Нужно также обеспечивать стабильность результатов, что в статье кстати вообще не затронуто. То есть не «пришли один раз к тестеру и победили», а «побеждали весь год, участвуя в максимальном количестве тестов».
                                                    • +11
                                                      Мне честно говоря не интересно кто сколько раз кого победил или победит.
                                                      Просто вы утверждаете что поставив бесплатный антивирус «я поставил антивирус», а поставив коммерческий «я защитил свои данные».
                                                      Но потом в итоге соглашаетесь что 100% зашиты нет.
                                                      Мне интересно где лежит граница между «я поставил антивирус» и «я защитил свои данные» не в плане затраченных на это денег, не в плане полученных наград, диапазонов производительности, и прочих интересных и очень занимательных вещей.
                                                      А в том плане какие гарантии может дать производитель на свой коммерческий продукт, чтобы сравнить с гарантиями которые дают на бесплатный продукт.
                                                  • +2
                                                    Оно, конечно, не в ваш огород, но всё же… Года полтора назад был у меня в практике случай: компьютер, защищённый известным коммерческим антивирусом, словил печально известный троян-энкодер. Из бэкапа восстановилось не всё (клиент доверял антивирусу и бэкапы делал не часто). Служба поддержки помочь с расшифровкой файлов не смогла (шифровка по ключу и всё такое) и отправила нас в прокуратуру — ловить автора вируса и расшифровывать файла методом терморектального криптоанализа.
                                                    Это я к чему… Ни один антивирус не сможет гарантировать 100% защиту данных.
                                                    • +5
                                                      Вот было бы здорово если бы в таких случаях производители антивирусов покупали ключи у тех кто их предлагает купить за деньги для расшифровки файлов, если у тебя стоит их коммерческое изделие.
                                                      • +2
                                                        Да, верно. В этом кстати заключается ключевое отличие «тестов» от реальной жизни. В независимых исследованиях мы оперируем цифрами типа «99% угроз обезврежено». Обычного пользователя, по сути, это не волнует. Его волнует, пропустит ли выбранный им продукт (платный или бесплатный) угрозу или не пропустит. Достаточно, по сути, одного инцидента, как в вашем примере.

                                                        Как добиться, чтобы по возможности ни одной угрозы продукт не пропустил? а) развивать технологии б) изучать технологии и приемы киберпреступников в) иметь команду людей, задача которой — максимально быстро реагировать на то, что автоматические системы по разным причинам не видят. Все это стоит денег, и за все это производители защитного ПО (платного или бесплатно) вынуждены платить.

                                                        Это впрочем не значит, что независимые тестирования не нужны. Очень даже нужны, надо просто понимать, что это тесты. Они относятся к реальности так же, как бенчмарки для измерения производительности компьютера. Можно измерять производительность только в WinRAR или энкодером MP3. Можно использовать какой-либо PCMark или 3DMark. В любом случае надо понимать, что тестируется и зачем.
                                                        • +4
                                                          А никто и не утверждает, что за это платить не надо.

                                                          Просто частенько получается, что фриварные продукты не сильно хуже (почему — это отдельная история — иногда из-за того, что деньги идут им с корпоративщиков, а для дома они дают бесплатный продукт, отчасти из-за сообщества или из-за того, что контора его делает для своих нужд и т.д.) + за счет того, что там нет всякого маркетингового буллщита, они в работе еще и быстрее и удобней. (например за 10 дней до окончания лицензии не начинают спамить всякими табличками и звуками — и еще хрен это отключишь)

                                                          Т.е. скажем дают не 99% защиты, а, скажем, 90% защиты но… бесплатно.

                                                          А дальше дело за пользователем, захочет ли он платить за эти 9%, или такие риски его вполне устраивают.

                                                          По тестам примерно так и получается. Вот как раз интересно было бы узнать, насколько оно все правда или нет.
                                                      • +2
                                                        А вы понимаете, что когда если лаборатория касперского запустит бесплатную версию, вас будут троллить ссылками с этой темы?
                                                        • +2
                                                          Так мы уже выпустили: www.kaspersky.ru/security-scan
                                                          В полном соответствии с нашими взглядами на платное и бесплатное.
                                                          • +1
                                                            Если верить таблице сравнения, то он скажет — «вот вирус, заплати — вылечу». Этакий шантаж.
                                                            Бесплатная утилита от конкурентов, Dr.Web CureIt!®, вылечит, не требуя денег, например.
                                                            • 0
                                                              У Касперского есть строгий аналог CureIt-у — KVRT
                                                            • +1
                                                              security scan говорите? Нет. спасибо. Пробовал я его установить. И не я один
                                                          • +7
                                                            Сей ответ на якобы «непрофессиональную» статью в Мире ПК, увы, чуть менее чем полностью состоит из допущений и преувеличений, сентенций про собачек и антивирус бабушкина. Серьезно, даже комментировать не хочется.


                                                            Так вы уже прокомментировали. Причем очень неудачно — на попытку автора предметно обсудить каждый тезис, вы придрались к его к фразам не по теме и выдвинули главный тезис «сам дурак».

                                                            Со стороны ситуация выглядит так:
                                                            — Один автор написал статью в журнале;
                                                            — Второй автор написал свою статью на хабре с критикой статьи в журнале;
                                                            — Пришел представитель касперского и обо**ал автора в стиле «сам дурак».
                                                            Задумайтесь, правильный ли это PR.
                                                            • 0
                                                              Интересно, как скоро придем к тому, что мы начнем платить не за программу, а за её результат.
                                                              правильное замечание
                                                              «я поставил антивирус» и «я защитил свои данные»

                                                              я вот хочу бесплатно иметь антивирус. а на ПК или серверах, где мне важна ответственность компании — заключать договор на ответственность исполнителя за целостность моих данных и отсутствие утечек информации.
                                                              как пользователь бесплатного продукта — я понимаю, что мой ПК — это песочница для Вас. а как Владелец бизнеса, я должен быть уверен, что в песочнице вы наигрались и можете дать мне гарантии
                                                              • 0
                                                                В таком случае слух о том, что антивирус сам «подсовывает» заразу, чтобы находить ее побольше, станет 100% правдой.
                                                                • 0
                                                                  я имел в виду именно оплату за ответственность, а не за то, лечат они меня или нет.
                                                                  программа должна в любом случае одинаково хорошо защищать.
                                                                  а вот платить надо за страховку. что мои данные не потеряются, компания обязуется защищать а не предоставлять софт, который возможно защитит.
                                                                  Но, чтобы такие условия были выполнимы, стоимость услуг гораздо выше может быть и только те, кому важны данные на сервере будут заключать договор на обслуживание, в котором будет прописано, что компания антивирус РиК берет на себя ответственность за не качественное обслуживание с компенсацией последствий
                                                            • +3
                                                              Мне кажется, что оплата за антивирус должна зависеть от количества обнаруженных вирусов и зловредных сайтов:
                                                              за месяц антивирус обнаружил три вируса и заблокировал пять сайтов и в конце месяца: «Оплатите за месяц 13 рублей 30 копеек». А если за месяц ничего не обнаружил, то и платить ничего не надо.
                                                              • +2
                                                                Хорошая идея но это провоцирует разработчиков писать вирусы и потом их ловить :)
                                                                • +3
                                                                  Точно :) и пожарным также платить и миллиционерам и сантехникам :).
                                                                  Взорвался унитаз 2 раза — 1330 за месяц, ни разу унитаз не взорвался — 0 замесяц.
                                                                  • +2
                                                                    Получится такая же жопа, как со здравоохранением, когда врачи получают прямопропорционально от проблем.
                                                                  • +1
                                                                    И телохранителям платить только за отраженные попытки нападения. Все остальное время — извольте работать забесплатно)))) Смешно, право)
                                                                  • +1
                                                                    Лет 5 (если не больше) использую Microsoft Security Essentials, хватает за глаза (за все время может вспух пару раз испугавшись ammyy ). Матери поставил Касперского, (MSE не справляется) но как выяснилось KIS так же пропускает всякие adware. А последнее время беда только с adware, потому платить за антивирус не вижу смысла — все равно потом удаленно чистить комп от adware
                                                                    • +2
                                                                      Ваша статья лучше той на которую вы отвечали, только добавлением пары независимых тестов с других ресурсов.
                                                                      А в целом, такие же домыслы и передергивания.

                                                                      >>Например, за «Kaspersky Internet Secirity» просят 1600 рублей, но это значит, что за 10 лет использования моего ноутбука стоимостью 16 тысяч рублей мне придется отдать еще столько же. Я не бизнесмен, а обычный пользователь, и отдать такую кучу денег за единственную программу — платный антивирус — мне кажется безумием.

                                                                      Автор, а чего так мелко тролите-то?
                                                                      Берите сразу за 100 лет… а лучше за 9000 лет. Огого какая сумма набежит.
                                                                      Не на одну квартиру хватит. И в статье можно сделать сенсационный вывод «Отказ от платных антивирусов позволил мне купить квартиру в Москве».
                                                                      • –4
                                                                        Ага, и еще скромно забыт тот факт, что на продление предоставляется скидка.
                                                                        • –2
                                                                          Немного удивила цена, тоже манипулируете.

                                                                          1600 за два компьтера. 1200 продление.

                                                                          Можно и поскромничать, «купите» Kaspersky Anti-Virus. 1200 за два ПК, 900 продление. Итого с вас 4650 рублей за 10 лет за 1 ПК.

                                                                          Не очень похоже на 16 000.
                                                                          • +5
                                                                            Нет, с вас 9300 за 2 ПК. Никого не волнует, что компьютер у вас всего один. А то так и стоимость корпоративной лицензии на сотню компов можно удачно на 100 поделить.
                                                                            • –1
                                                                              Если с меня 9300 за 2 ПК, то сколько за один?
                                                                              • +2
                                                                                При отсутствии второго ПК сумма не меняется, т. к. ценник только за 2 ПК.
                                                                                • 0
                                                                                  Аха, причем вторая лицензия начинает истекать тогда, когда ты ее приобрел, т.е. для продления ее нельзя использовать. Правда это практически у всех (или у всех?).
                                                                          • +2
                                                                            10 лет — весьма небольшой срок с точки зрения эксплуатации компьютера. А вот 100 лет работы с компьютером вряд ли кто проживёт, дай Бог всем здоровья! :) // Ваш К.О.
                                                                            • +1
                                                                              Ну вообще 10 лет — это максимальный сколько-нибудь оправданный срок эксплуатации компьютера без апгрейда.
                                                                              Хотя правильнее было бы, конечно же, оценивать 3-5 лет.
                                                                              Вот только за 5 лет — 1600 + 1200*4 = 6400, что дороже операционки устанавливаемой на такой комп, хоть и не столь знаково, как это постарался показать автор текста.
                                                                              • 0
                                                                                У меня первый компьютер (Пентиум соточка, ае?) появился в 96-м году. У меня и двадцати лет стажа нет. В этом свете десят лет видится как большой срок.
                                                                                фак, 20 лет…
                                                                            • +15
                                                                              Как проработавший 6 лет в разработке антивирусного движка не смог пройти мимо…

                                                                              Прежде всего антивирус — это коммерческий продукт, и главная цель производителя — не надетектить больше вирусов или покорить всех супер-эвристикой, а продать больше копий своего продукта. В ход идут любые доступные и недоступные средства, где «количество детектов» занимает важную, но не первую ступень.
                                                                              Сначала по объективности результатов тестирования. Возьмите любые результаты с любого самого «независимого» ресурса. Вы обезательно найдете там следы «заказчиков» в том или ином виде. Например, на упомянутом Matousec, Comodo ВСЕГДА побеждает с 2008 года (тогда еще даже антивируса не было и всегда побеждал Comodo Firewall). Выводы делайте сами.

                                                                              Нужен ли пользователю антивирус? Нет, не нужен. Ответ очевиден и прост для тех кто ходит (ходил) по знакомым и соседям, которые обращались с проблемой «ой, что-то комп тормозит и глючит». Как правило, картина везде была одинаковой: установлен «самый лучший и свежий антивирус» + зоопарк всякой нечисти, причем непонятно что из этого добра больше вредило системе отжиранием ресурсов. Это, как правило, категория пользователей из серии «накачай и запусти все что видишь». Им антивирус не нужен и не поможет по определению.
                                                                              Вторая категория пользователей — вдумчивые и аккуратные. У них установлен антивирус «для галочки», но они и так знают что можно и что нельзя запускать. У таких пользователей может быть только один тип малвари — такой, который не задетектит ни один антивирус даже через годы обновлений (руткиты из «золотого» фонда, кто в теме тот знает).

                                                                              Так что все, что происходит в мире АВ-продуктов, это подтасовки, пиар и бабло. Даже не читая всей статьи было уже ясно, кто заказчик.
                                                                              • 0
                                                                                руткиты из «золотого» фонда, кто в теме тот знает

                                                                                Впервые встречаю такой термин. Откуда это?
                                                                                • 0
                                                                                  Это я их так назвал, малварь, которая не детектится никем и ничем многие месяцы и даже годы.
                                                                                  • 0
                                                                                    У таких пользователей может быть только один тип малвари — такой, который не задетектит ни один антивирус даже через годы обновлений (руткиты из «золотого» фонда, кто в теме тот знает).

                                                                                    В реальной жизни такое вполне бывает. Если удариться в конкретику, то встречается такое:
                                                                                    1. Сидит адварь. Детектировать по отрасли ее не принято (есть на ВТ пара детектов от экзотических АВ).
                                                                                    2. Сидит нечто легальное в нелегальных целях — некий аналог Radmin (только не такой зачуханный хакерами, а тот, на который нет детектов).
                                                                                    3. Малварь написал Вася специально против своего «друга» Пети и впарил ее только ему.
                                                                                    4. Имеем хорошо-таргетированную APT-атаку. Опять же используется заточенный инструмент по аналогии с п.3, только выполнен профессиональнее.

                                                                                    А всякая массово распространяющаяся малварь в любом случае будет задетектирована многими антивирусами. Конкретно какой-то антивирус может ее никогда и не задетектить в силу каких-то обстоятельств, а вот хотя бы треть из популярных антивирусов ее задетектит — ибо она при таком распространении тем или иным способом попадет в вирлаб и на нее будет наложен детект.
                                                                                    • 0
                                                                                      А всякая массово распространяющаяся малварь в любом случае будет задетектирована многими антивирусами. Конкретно какой-то антивирус может ее никогда и не задетектить в силу каких-то обстоятельств, а вот хотя бы треть из популярных антивирусов ее задетектит — ибо она при таком распространении тем или иным способом попадет в вирлаб и на нее будет наложен детект.

                                                                                      Как долго, на ваш взгляд, малварь, поразившая, скажем, миллионы компьютеров, может оставаться незамеченной?
                                                                                      • 0
                                                                                        Смотря в каком плане незамеченной. Вариантов несколько:
                                                                                        1. Вирлабы не смогли это увязать в одно семейство и отследить атаку, поэтому семплы детектируются как попало.
                                                                                        2. Вирлабы пока не реализовали должного механизма лечения (например, реализацию лечения зараженного системного драйвера).
                                                                                        3. Малварь является круто-полиморфной, поэтому часть ее модификаций имеет неуверенный детект.

                                                                                        А случая, когда один массово распространяющийся явно вредоносный файл не имел бы детектов хотя б у трети известных антивирусов через месяц (10+ на ВТ, допустим) — вспомнить не могу.
                                                                                        Если у вас есть пруфы (ссылка на VT — самый лучший пруф), то с интересом почитаю. Вполне допускаю, что в мире ИБ я что-то мог прохлопать ушами, я же человек все-таки.
                                                                                • –1
                                                                                  >> Например, на упомянутом Matousec, Comodo ВСЕГДА побеждает с 2008 года (тогда еще даже антивируса не было и всегда побеждал Comodo Firewall). Выводы делайте сами.
                                                                                  Опять призывают сделать выводы из одного примера. Посмотрите победителей последних лет у тестовых лабораторий, которые здесь упоминались, AV-Test и AV-Comparatives: Trend Micro, F-Secure, BitDefender, Kaspersky Lab. По-моему выявить аффилированность по таким результатам — сплошная конспирология.

                                                                                  >> Вторая категория пользователей — вдумчивые и аккуратные. У них установлен антивирус «для галочки», но они и так знают что можно и что нельзя запускать.
                                                                                  А не поясните, как вдумчивость пользователя и знание чего нельзя запускать защитят его от 0-day эксплойта, размещенного на зараженном новостном сайте, к примеру?
                                                                                  Мне кажется тут вполне определенная безграмотность, причем уверенная в своей грамотности.

                                                                                  >> Так что все, что происходит в мире АВ-продуктов, это подтасовки, пиар и бабло.
                                                                                  И опять громкие выводы из сомнительных предпосылок, подкрепленных сомнительным же опытом имхо.
                                                                                  • +1
                                                                                    А не поясните, как вдумчивость пользователя и знание чего нельзя запускать защитят его от 0-day эксплойта, размещенного на зараженном новостном сайте, к примеру?

                                                                                    Точно так же как, и с включенным антивирусом — никак. Я как раз об этом и писал, что ни для одной из групп пользователей антивирус не приносит никакой пользы.
                                                                                    И опять громкие выводы из сомнительных предпосылок, подкрепленных сомнительным же опытом имхо.

                                                                                    Ну поделитесь своими выводами и опытом.
                                                                                    • +1
                                                                                      Не важно какой там зиродей на сайте. В любом случае он должен передать управление зловредному коду, а зловредный код почему-то обычно всегда представлен в виде exe-файла или dll. А тут уже нет ничего сверхъестественного:
                                                                                      1. Данный файл скачивается неким процессом по некоему урлу по некоему протоколу
                                                                                      2. Сохраняется по некоему адресу
                                                                                      3. Кем-то запускается
                                                                                      4. Файл начинает что-то делать

                                                                                      Если в системе все завайтлистить, обрезать и настроить алерт на каждый чих, то пусть это будет хоть десять раз зиродей, но у пользователя будет (скорее всего) более чем одна возможность нажать в каком-то алерте «прибить этого гада».

                                                                                      Все это я не к тому, что антивирусы жутко всем обязательно необходимы, а к тому, что малварь не является чем-то сверхъестественным в вакууме, она из тех же нулей и единичек, которым нужно выполниться, а выполнение чего-то неизвестного и «не такого» можно заалертить. Рассматриваю чисто техническую сторону.

                                                                                      Есть ли те категории пользователей, которым нужен антивирус, то мне кажется есть:
                                                                                      1. Юзверь обыкновенный. Качает и ставит все подряд. Ничего не знает. Умеет качать видео с ютуба и это его главное достижение. С антивирусом будет ловить одну малварь в месяц, а без него ловил бы одну малварь в неделю.
                                                                                      2. Юзверь аккуратный. Иногда антивирус его защитит от невнимательности или нежданчика — «зараженные ярлыки» на флешках, айфрейм на эксплоит-пак на любимом сайте, злая адварь в дистрибутиве жадного софтмейкера.
                                                                                      3. Юзверь «сам себе антивирус». На клавиатуру может напасть кот и что-то «не то нажать» (запустить малварь и т.д), ребенок, кофе, голова засыпающего за столом. Если антивирус настроен орать на любую аномалию (программа начала выполнять не свойственные ей действия — писать в авторан, лезть в сеть, что-то грузить или запускать, создавать ехе-файлы и т.д), то коту надо будет сильно постараться, чтоб «правильно» нажать еще и на алерт антивируса.
                                                                                      • 0
                                                                                        В любом случае он должен передать управление зловредному коду, а зловредный код почему-то обычно всегда представлен в виде exe-файла или dll.
                                                                                        То есть, скажем, про дыры обработки BMP-файлов в библиотеке mshtml (IE), позволявшие исполнять прямо из них произвольный код, вы не слышали?
                                                                                        • 0
                                                                                          Ну, во-первых, я написал слово «обычно», а это на самом деле обычно так. Во-вторых, эксплоиты в bmp и любом другом, позволяющие выполнять произвольный вообще код (надо понимать базонезависимый, да?) почему-то представлены как раз в виде того самого произвольного кода, который нечто качает и запускает или извлекает из себя, кладет на диск и запускает. Такого, чтоб код был самодостаточен и выполнил все зловредные действия из памяти легитимного процесса и после этого умер — единицы и я о них ничего по понятным причинам не расскажу. Во время ковыряния разных APT атак можно разной экзотики насмотреться, но это именно единичная экзотика.
                                                                                • +7
                                                                                  Несколько замечаний:
                                                                                  1. Антивирус — это не программа. Очень большая ошибка думать, что это программа. Антивирус — это сервис. KIS2015 как программа абсолютно бесплатен: support.kaspersky.ru/8046#block5 («Таким образом программа по-прежнему будет выполнять лечение инфицированных объектов / фильтрацию спама, но с использованием баз, скачанных не позднее последнего дня действия ключа.»). Вас же не смущает, что, например, за доменное имя или вычислительные мощности амазона деньги берутся ежемесячно.
                                                                                  2. Бесплатных антивирусов не существует. Существуют разные модели монетизации. Как заметили выше — хабр ресурс технический, несложно найти кучу статей про продвижение и заработок на приложениях в аппсторе. В том числе и «бесплатных». Маркетинг велик, вроде в 2015 году живем, понимать надо :-)
                                                                                  3. eugene.kaspersky.ru/2013/05/09/av-test-kritika/ (да, старовато, но все же)
                                                                                  4. Умиляют комменты вроде «я антивирусом не пользуюсь, у меня вирусов нет». Ребята, давно минули времена, когда вирус открывал крышку сидирома и выводил сообщение «разместите чашку с кофе на кофеприемнике» или делал «окошкопад» или выводил красочную надпись PWNED!!! Современная малварь разрабатывается для _скрытной_ установки и функционирования в системе. ДДОС, майнинг, прочее. Ребят, если все такие умные — откуда берутся ботнеты? Даже если вы только на хабр ходите в интернете, ну блин все подряд же ломают! Wordpress вообще дыра на дыре — постоянно какая-нибудь хрень происходит — вы блоги не читаете? Ок, на гитхаб ходите? Хоть проверяйтесь бесплатными утилитами хотя бы иногда, потому что это и есть коммон сенс. Сидеть на винде в 2015 году и гордиться тем, что простейшую защиту не используешь — это коммон нонсенс! У вас что, не установлен акробат? Флэш? Джава?
                                                                                  5. Ну и дефендер — это не антивирус. Это анти спайварь и адварь. Разные вещи.
                                                                                  • –1
                                                                                    от Хабраюзер d-Metrius:
                                                                                    Ни акробат, ни джава не стоит. Флеш хромовский и тот отключен через noflash.
                                                                                    Регулярно смотрю процессы в системе (причем в обход хуков, из ядра) и проверяю хуки системных функций Rootkit unhooker'ом.
                                                                                    Блоги читаю, на гитхаб хожу, что с того? 0-day в хроме уже нашли? Прям с RCE?
                                                                                    Или какой-нибудь класический экплоит-пак с дерьмосайта мне как-то навредит без явы, флеша и акробата?
                                                                                    Найдите у меня вирус хоть один.

                                                                                    UPD: джава если только системная, но в хроме она не запускает апплеты.
                                                                                    • 0
                                                                                      Вот народ упертый! :) Родственники, я так понимаю, тоже все, как один не из под админа сидят, смотрят процессы из-под ядра и хуки проверяют?

                                                                                      www.computerworld.com/article/2504868/malware-vulnerabilities/pwnium-hacking-contest-winners-exploited-16-chrome-zero-days.html
                                                                                      • –2
                                                                                        Нет, родственники это родственники. Что у них на компах меня мало интересует.
                                                                                        А жене ликбез провёл на тему, что можно, а что нельзя.
                                                                                        • 0
                                                                                          Ну сильна жена в хуках-то?
                                                                                          • –1
                                                                                            Конечно, особенно хук слева.

                                                                                            А если серъезно, то она окромя Excel ничего не запускает особо. А хром с моей конфигурацией, с отключеным флешем и без всяких акробатов и джав. Так что достаточно мне проверять раз в недельку наш ноут.
                                                                                        • –1
                                                                                          Про RCE там ничего не сказано, сказано про выход из песочници и забавные хаки с пре-рендером, но вряд-ли это поможет запустить у меня бинарник. Хотя не спорю, возможно, использовав какой-нибудь супер-приватный 0-day за кучу денег сломать и меня, но кому я нужен такой ценой?
                                                                                          • +2
                                                                                            Обывательские рассуждения… ну прямо таки совсем нубские… особенно доставляют после рассуждений о хуках всяких))
                                                                                            Ну какой к лешему «супер-приватный 0-day за кучу денег сломать и меня»?
                                                                                            Ну включите голову уже. Заражают ресурс, а через него всех кто на него зашел.
                                                                                            Огонь идет по площадям.

                                                                                            >0-day в хроме уже нашли? Прям с RCE?
                                                                                            Да, и рассчитывать на то, что каждый 0-day мгновенно сообщается по новостям — глупость несусветная.
                                                                                            • 0
                                                                                              >совсем нубские
                                                                                              Ну Вам виднее ;)

                                                                                              >что каждый 0-day мгновенно сообщается по новостям
                                                                                              Сколько стоит приватный 0-day? Сколько можно потерять денег спалив его в паблик не к месту?

                                                                                              >Заражают ресурс, а через него всех кто на него зашел.
                                                                                              Ну что у нас вешают в 99% случаев на взломанный ресурс? Правильно — связки (эксплоит паки для всё тех же акробата, флеша и иже с ними). Меня не волнует — этого софта нет.
                                                                                              • 0
                                                                                                А чтобы отловить в хроме, например, дыру, чтоб можно было выполнять код напрямую, а не через дырявые extension'ы или плагины браузера (flash, acrobat, office, java) да ещё и с выходом из песочницы, это надо постараться.

                                                                                                Сколько может стоить такая дырка, чтоб вот так массово её выкладывать в паблик, чтобы через час она была во всех вирлабах мира?
                                                                                                • 0
                                                                                                  А кто сказал, что никто не старается?
                                                                                                  Да и пофиг сколько она стоит. Дырки ищут не для того что бы в банках солить…
                                                                                          • 0
                                                                                            Я вот тоже всегда отдаю себе отчет, что делаю, на какие сайты хожу и т.д. Глупо думать что на хабре сидят другие люди. Полный коммон сенс. Но, вот сидел долгое время на MSE, лет 5 наверное, а потом с переходом на 8.1 на чём-то-таком-же-встроенном.
                                                                                            Думал, всё у меня хорошо, ничо не мешает работе, все под контролем.
                                                                                            И вот как-то долгим зимним вечером решил вспомнить про антивирусы и весь этот маркетинг с зоопарками тестов.
                                                                                            Зашёл на какой-то сайт. Смотрю, на первом месте какая-то хрень мне неизвестная до сель. Установил. 14(!!) зверюг разной степени вредности и одно ложное срабатывание на iccup launcher (кто имел печальную учесть познать DotA-1).
                                                                                            Зверюги сидели в разных совершенно необычных !=(/appdata /tmp /local и т.д.) местах и может даже спали.
                                                                                            • 0
                                                                                              Я не запускаю неизвестные мне бинарники (iccup launcher, например).
                                                                                              Софт лицензионный, кейгенов и прочей фигни нет.
                                                                                              Игры из стима. Софт с оффсайтов. Можно и в оффсофт подмешать заразы, но об этом бы кричали на каждом углу.
                                                                                              • 0
                                                                                                Постоянно мешают заразу. Включают в свои инсталлеры разную адварь, которя по партнерке уже качает малварь. Про это время от времени ДрВеб писал (да и не только они писали, что через адварные сети иногда малварь распространяется).
                                                                                                • 0
                                                                                                  С АдВарью попроще. Она обязаны всегда уведомлять пользователя перед установкой.
                                                                                                  Поэтому всегда очень внимательно кликаю на Next в инсталлерах ;)
                                                                                                  • 0
                                                                                                    Проще, но тоже нюансы надо учитывать:
                                                                                                    1. Обязаны уведомлять, но иногда не уведомляют
                                                                                                    2. ПО может не участвовать в партнерке (ставить чужое), а пихать свою адварь или грузить внутри софта рекламную сеть — об этом может вообще быть не написано или быть 15 пунктом в лицензионном соглашении

                                                                                                    Да, и вообще, малварь уже теряет актуальность (если так можно сказать). Адварь (и другое левое ПО) в количественном плане ее вытеснила.
                                                                                                • +1
                                                                                                  Тогда, пожалуйста, научите пару миллиардов человек всему тому-же, + как обходиться без java и flash в браузере тех кому в браузере нужны java и flash.

                                                                                                  Вот прям не хотел такую банальщину озвучивать.
                                                                                            • 0
                                                                                              Вы прямо обожествляете вирусы: их присутствие сомнению не подлежит и доказательств не требует :)

                                                                                              Всё намного проще: вирусы до сих пор в массе ориентируются на пользователей с админом, либо что пользователь согласится чтобы какая то там программа что то сделала.
                                                                                            • +2
                                                                                              Почему ни в одном тесте нету DrWeb? Это не вопрос бренда, а любопытства ради (сижу на нем с 2000х).
                                                                                              • 0
                                                                                                Они официально отказываются от участия в тестах, говоря, что они не отражают реального использования компьютера и возникающих угроз.
                                                                                                • 0
                                                                                                  Как антивирус он хороший и эвристика хорошая, а адварки — только по сигнатурам видимо ищет (родная эвристика плохая).
                                                                                                  Правда еще есть ситуации, когда он дает пользователю себя отключить и после ребута… так и стоит в паузе, после этого :facepalm: и крики о помощи из-за какой-нибудь заразы.
                                                                                              • +1
                                                                                                Есть миф, что антивирус нужен. Но есть еще один миф: что антивирус не нужен. Истина где-то посередине, решение нужно принимать в каждом конкретном случае. Я пользуюсь антивирусом на винде о и очень сожалению, что Касперский не выпускает полноценного аналога KIS для Линукса.

                                                                                                Меня всегда удивляет мнение, что на Линуксе или Маке вирусов нет. Надо понимать три вещи… Во-первых если вы не замечаете вируса, это не значит, что его нет. Во-вторых вирусы могут проникнуть даже на самую защищенную систему, эксплуатируя уязвимость, в т.ч. и нулевого дня. От уязвимостей ни одно серьезное ПО не застраховано. В-третьих, про систему прав доступа — не все вирусы стремятся закрепиться в вашей ОС навсегда. К примеру, на Хабре была статья про Java-вирус, который загружался на компьютер жертвы через дыру в JVM и оставался в памяти до перезагрузки системы. Никаких изменений в файловой системе он не делал, а поэтому с ограничениями прав доступа не сталкивался. Он просто висел в памяти с правами браузера и на фоне неторопливо рассылал спам, участвовал в ddos и т.д. И пусть этот вирус запущен с ограниченными правами моего браузера и не может навредить ядру ОС (ведь все права настроены правильно), мне все равно было бы неприятно иметь такого временного парозита на своем ПК.

                                                                                                Но и считать, что без антивируса пользоваться ПК или смартфоном нельзя — это тоже перегиб.
                                                                                                • 0
                                                                                                  Меня всегда удивляет мнение, что на Линуксе или Маке вирусов нет. Надо понимать три вещи…

                                                                                                  Дело в том, что
                                                                                                  • Весь софт обновляется централизованно и регулярно; проверено — неопытного пользователя гораздо проще научить ставить пакеты через GUI, чем научить, где и какой софт под венду качать безопасно
                                                                                                  • Зоопарк дистрибутивов сильно усложняет написание эксплоитов и закреплялок в системе
                                                                                                  • Java и flash с недавних пор отключены по умолчанию, остальной софт — на порядок меньшее решето

                                                                                                  Всё это делает производство массовых вирусов под линукс делом бесполезным.

                                                                                                  А в венде тем временем до сих пор автораны не победили.
                                                                                                  • 0
                                                                                                    > Весь софт обновляется централизованно и регулярно

                                                                                                    Это очень спорное утверждение. Во-первых, в большинстве популярных unix-linux-дистрибутивах официальные репозитории обновляются очень медленно. Обновить mysql, php и т.д. до новейшей версии через официальный репозиторий практически невозможно. Поэтому те, кто поумнее, ставят критичное ПО из исходников руками, остальные — подключают сторонние репозитории и берут на себя огромные риски безопасности. Я понимаю, что в случае нахождения критических багов, пакет в официальном репозитории тоже может быть экстренно обновлен, но все же обычно новые версии там появляются с большой задержкой.

                                                                                                    Во-вторых, даже если вы используете последнюю версию ПО, это совсем не значит, что в нем нет ошибок. Представьте, что завтра будет опубликована новая уязвимость ядра linux. Да, все сразу побегут обновляться и как-бы проблема будет решена. Но настоящая проблема в том, что есть люди, которые об этим завтрашних уязвимостях знают уже сегодня и эксплуатируют их. Нахождение уязвимостей ПО — это целая теневая индустрия, где крутятся огромные деньги.

                                                                                                    > Всё это делает производство массовых вирусов под линукс делом бесполезным

                                                                                                    Все относительно. Да, о такой массовости, как в случае с windows, речи не идет. Но это не значит, что меньшая целевая аудитория не может быть интересна вирусописателям.

                                                                                                    Надо понимать, что уязвимости могут быть всегда и, исходя из этого, желательно постараться на корню решить проблему. Классический антивирус не всегда может быть полезен, т.к. сам оперирует сигнатурами вирусов, которые обновляются с задержками. Но антивирус как сервис, где, к примеру, есть активный сетевой экран, который может предупредить пользователя о подозрительной сетевой активности, или же гипервизор, анализирующий подозрительную активность программ в памяти и на диске — это однозначно хорошие вещи.

                                                                                                    Только поймите меня правильно, я не агитирую за антивирусы и не напускаю страшилок. Антивирус — это что-то вроде страховки. Покупать ее не обязательно (хотя в рекламе страховых услуг обычно утверждается обратное), но кто-то все же покупает страховки, для кого-то они нужны. Так же и с антивирусом. Лучше, чтобы Касперский все же выпустил полноценный KIS под linux, а уж покупать или нет — это каждый сам решит.
                                                                                                    • 0
                                                                                                      Это очень спорное утверждение. Во-первых, в большинстве популярных unix-linux-дистрибутивах официальные репозитории обновляются очень медленно. Обновить mysql, php и т.д. до новейшей версии через официальный репозиторий практически невозможно.

                                                                                                      Последняя версия мейнстрима != последняя версия пакета в дистрибутиве. Все дистрибутивы бекпортируют обновления безопасности даже, если текущая версия пакета отличается от мейстримной, т.к. почти всегда они и так поддерживают некоторое количество своих собственных изменений.

                                                                                                      Поэтому те, кто поумнее, ставят критичное ПО из исходников руками, остальные — подключают сторонние репозитории и берут на себя огромные риски безопасности.

                                                                                                      Нет, это вообще не умно. Ставить критичный софт из исходников — верный способ превратить свою систему в решето. Зато, потом можно кричать «линуксу тоже антивирусы нужны».
                                                                                                      Правильный путь — использовать дистрибутив с подходящим циклом обновления пакетов.

                                                                                                      Спор продолжать смысла не вижу, т.к. вы совершенно не разбираетесь в линуксовой матчасти.
                                                                                                      • –2
                                                                                                        Ваша мысль такова: ставь ПО только из репозитория и своевременно обновляйся только через репозиторий. Про то, что в этом ПО, библиотеках или ядре ОС могут быть уязвимости, не известные никому, кроме узкого круга злоумышленников, просто не думай. Если на компьютер проник вирус, то виноват только ты сам, у тебя кривые руки и вообще ты не разбираешься в линуксовой части. Я вас понял.
                                                                                                        • +1
                                                                                                          Да, мысль именно такая. Дексктоп она сделает безопасным в виду обозначенных мною выше причиной. А с 0day комбинация всегда свежего софта, SELinux и уникальности системы справляется гораздо лучше KIS.

                                                                                                          На сервере немного другие ньюансы, конечно.

                                                                                                          К тому же, сейчас на стадии раннего тестирования находятся технологии, позволяющие распространять софт в изолированных дистрибутивонезависимых контейнерах. Когда это войдет в моду, безопасность поднимется еще на несколько порядков.

                                                                                                          Если на компьютер проник вирус, то виноват только ты сам, у тебя кривые руки и вообще ты не разбираешься в линуксовой части.
                                                                                                          Я лишь сказал, что ставить софт помимо пакетного менеджера — уничтожать безопасность системы.
                                                                                                • +2
                                                                                                  Пара моментов, показывающих истинную глубину аналитики автора поста:
                                                                                                  Цитата: «А вот тест VB100 за август 2014 года, в нем платный продукт «Panda Internet Security 2015» в тесте на WildList-наборе показал те же результаты, что и бесплатный «Panda Cloud Antivirus Free», а в тесте «Reactive and Proactive» вообще вышел казус: бесплатный продукт показал более высокие результаты, чем платный.»

                                                                                                  Смотрим тест VB100 за август. Напротив обоих продуктов Panda стоит n/a в части Reactive and Proactive теста. Причина может быть только одна: вендор отказался от участия в тесте. Видимо ожидая не самый лучший результат. Тест действительно сложный, предусматривающий, по сути, намеренную деградацию систем защиты.



                                                                                                  Еще: "«Bitdefender» имеют в своей линейке бесплатные продукты"
                                                                                                  Нет, не имеют. Желающие могут сходить поискать на официальный сайт.

                                                                                                  Плюс один: «а среди лидеров «AVIRA» со своим платным продуктом (но нетрудно догадаться, что и её бесплатный антивирус занял бы такое, же место)»
                                                                                                  Нетрудно, да? Очевидная манипуляция фактами: «Тестируем продукт А, приписываем эти результаты продукту Б».

                                                                                                  Ну и наконец выстрел в ногу: «Ясно одно: если идеального бесплатного антивируса не существует, то не существует и идеального платного»

                                                                                                  С этим даже могу согласиться. Жизнь вообще сложная штука.