Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 201
Лучше бы разоблачили миф о самой необходимости любого антивируса. Неужели так сложно использовать только обновлённый софт из официальных источников?
О некоторых вещах в слух говорить нельзя, одна из них это отсутствие необходимости в антивирусе.
В принципе, касательно любой проблемы на планете можно сказать «неужели так сложно использовать мозг?»
Сложно, как показывает статистика.
Сложно, как показывает статистика.
И опять же ничто не мешает использовать песочницу если нужно запускать что либо из «неофициальных» источников
Дело часто касается очень простых пользователей, которые получили вдруг по скайпу от своего друга «посмотри на эту фотку ты тут голый» с ссылкой на исполняемый файл. Настроить им белый список разрешенных для запуска программ? Будут постоянно тебя дергать, чтобы ты разрешил им еще это и это, причем в тот момент, когда тебе нужна максимальная сосредоточенность.
Согласен. У меня даже один коллега (назовем его Вася Пупкин), которого я считал опытным пользователем, повелся. Ему от контакта пришла ссылка (примерно так):
:D Вася, как ты мог?! superpupervideo.com/Вася.Пупкин
Через несколько минут и он уже отсылал такие ссылки своим контактам :) А все почему? Потому, что для воспроизведения этого видео необходимо было скачать плагин с расширением exe :)
:D Вася, как ты мог?! superpupervideo.com/Вася.Пупкин
Через несколько минут и он уже отсылал такие ссылки своим контактам :) А все почему? Потому, что для воспроизведения этого видео необходимо было скачать плагин с расширением exe :)
Справедливости ради надо заметить, что однажды антивирус меня таки спас: блокировал открытие заражённого pdf. То ли даташит, то ли ещё что-то такое из, как казалось, надёжного источника. Был это бесплатный Comodo Internet Security, кстати.
Так что здравый смысл — штука хорошая, но антивирус как страховка — вполне себе.
Так что здравый смысл — штука хорошая, но антивирус как страховка — вполне себе.
Как по мне, так
лучший бесплатный антивирус
<сарказм>
Ваш Common sense не обновлялся с 2010 года и не совместим с новыми видами угроз!
</сарказм>
Ваш Common sense не обновлялся с 2010 года и не совместим с новыми видами угроз!
</сарказм>
Тоже не пользуюсь антивирусами.
Лично я в пик своего освоения компьютеров был крайне обеспокоен безопасностью, поэтому экспериментировал с разными антивирями, что-то постоянно ставил, настраивал, удалял.
Потом утратил к экспериментам интерес и чтобы хоть какая-то защита была, купил для пробы самое мощное и эффективное средство, которое знал — Антивирь Касперского. Но лицензия на него совсем скоро кончилась, обновлять её было лень и с тех пор я сижу без антивиря (не считая бесплатного от Майкрософта — тем более в Win8 он идёт в комплекте), который там в фоне висит и чёт проверяет. А вирусам, видимо, лень лезть мой компьютер. Вот в таком паритете и живём.
Также объяснил всем компьютеризированным родственникам базовые правила пользования интернетом, настроил им на ноутах обновления для Windows и браузера с аддонами Adblock и Web of Trust, у них проблем тоже нет. Как-то позвала соседка, нажавшая куда-то не туда в соц. сети, показал, куда жать не следует, больше тоже не зовёт.
Потом утратил к экспериментам интерес и чтобы хоть какая-то защита была, купил для пробы самое мощное и эффективное средство, которое знал — Антивирь Касперского. Но лицензия на него совсем скоро кончилась, обновлять её было лень и с тех пор я сижу без антивиря (не считая бесплатного от Майкрософта — тем более в Win8 он идёт в комплекте), который там в фоне висит и чёт проверяет. А вирусам, видимо, лень лезть мой компьютер. Вот в таком паритете и живём.
Также объяснил всем компьютеризированным родственникам базовые правила пользования интернетом, настроил им на ноутах обновления для Windows и браузера с аддонами Adblock и Web of Trust, у них проблем тоже нет. Как-то позвала соседка, нажавшая куда-то не туда в соц. сети, показал, куда жать не следует, больше тоже не зовёт.
Professional Edition стоит лет пять-десять времени на обучение компьютерной грамотности, желательно у сертифицированных преподавателей.
Это проблема.
Это проблема.
Пожалуй следует пояснить для тех, кто не знает этого термина и, как и я, несколько минут рылся в памяти, вспоминая такой продукт, а затем искал подвох, прежде чем понять в чём соль шутки.
Common Sense переводится как здравый смысл
Common Sense переводится как здравый смысл
Можно купить бесплатный антивирус просто исходя из собственного желания поблагодарить разработчиков. Когда 10 лет используешь антивирус бесплатно, есть смысл его разок купить. Тот же Avast Free превращается в Pro всего за 1000 рублей за два года.
Интересно, но местами утверждения довольно спорные, например п.3. Пользователь даже за игровым компьютером может производить оплаты, нельзя забывать «принудительно устанавливаемый софт» как рекламные модули, добытчики биткоин. Да и участвовать в ddos тоже не подарок.
По поводу Windows Defender, утверждение верно только для старых OS, т.к. в win 8 стоит фактически тот же Microsoft Security Essentials с другим названием.
По поводу Windows Defender, утверждение верно только для старых OS, т.к. в win 8 стоит фактически тот же Microsoft Security Essentials с другим названием.
Из своего богатого опыта «аникейства» могу сказать одно: всякие рекламные модули и демо-версии супер-бесполезных программ антивирусы в большинстве своём спокойно пропускают на компьютер пользователя. И бесплатные антивирусы и коммерческие. Видимо, с точки зрения эвристики, говно, которое пользователь добровольно устанавливает, вполне себе «легально» и зачистке не подлежит. В этом плане стали радовать последние версии Avast (Free) — неплохо зачищают браузеры от говно-тулбаров (но только от них).
Частично спасает AdwCleaner (бесплатный).
Частично спасает AdwCleaner (бесплатный).
Тут проблема глубже… нет единого подхода как относиться к такому софту, поэтому большинство вендоров считает его «допустимым». AdwCleaner отличный инструмент, мы сотрудничаем с разработчиком.
Не вижу проблемы. Достаточно предупреждать пользователя о том, что ему пытаются «втюхать» подозрительную программу, или программа устанавливается «подозрительным» методом (скрыто, из инсталлятора другой программы и т.п.).
Почему тот же DrWeb параноидально блокирует подозрительные (с его точки зрения) сайты, но не блокирует более чем подозрительные программы, лезущие на компьютер?
Почему тот же DrWeb параноидально блокирует подозрительные (с его точки зрения) сайты, но не блокирует более чем подозрительные программы, лезущие на компьютер?
Настройки антивирусов гляньте — по умолчанию adware стоит в режиме «не трогать». Вот если с включённой опцией будет пропускать… то это уже адовая печаль…
А теперь — внимание, вопрос! Почему по умолчанию стоит «не трогать»? Может лучше по умолчанию поставить «предупреждать»? (см. мой коммент чуть выше)
Потому что если по умолчанию будет стоять «трогать», то это мгновенная повестка в суд
Давайте и вирусы не трогать, а то вдруг профсоюз вирмейкеров в суд подаст?
Давайте лучше без детского сада обойдемся? Был задан вопрос, на него был дан ответ. Адварь — это официально легальное ПО, разработкой легально занимаются легальные компании, которые спят и видят, как попасть под блокировку и получить дополнительную прибыль в виде компенсации за недополученную прибыль.
То есть авторов AdwCleaner уже засудили?
Или AdBlock
Там интересно все: news.en.softonic.com/adblock-plus-responds-to-german-lawsuit
the company admits to being paid by bigger companies to whitelist their ads. Search giant Google is one of the paying companies.
Разбор полетов: blog.pagefair.com/2015/adblocking-goes-to-court/
the company admits to being paid by bigger companies to whitelist their ads. Search giant Google is one of the paying companies.
Разбор полетов: blog.pagefair.com/2015/adblocking-goes-to-court/
Подадут в суд за то, что пользователей предупредили об установке их ПО? Хех…
автор в качестве ужасного недостатка бесплатных антивирусов указывает то, что в комплекте с ними часто идет рекламная пристройка к браузеру.
Вот буквально час назад устанавливал клиенту KIS 2015. Ключ клиент купил на карточке, соответственно, дистрибутив пришлось качать с офсайта. И что же? Типичная для бесплатных программ фишка — мелким шрифтом предлагают установить Google Chrome. По-умолчанию чекбокс отмечен.
Сей ответ на якобы «непрофессиональную» статью в Мире ПК, увы, чуть менее чем полностью состоит из допущений и преувеличений, сентенций про собачек и антивирус бабушкина. Серьезно, даже комментировать не хочется. Заставлять всех покупать антивирус за деньги мы тут тоже не будем, хотя и правда считаем, что разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные».
Готов ответить здесь на вопросы по объективному сравнению антивирусов и защитного ПО в целом. Интерпретация результатов независимых тестов — это такая весьма интересная проблема сама по себе. Дискуссия, основанная на фактах (а не как в посте) будет очень полезна, мы как раз пишем пост про то, как мы сами интерпретируем результаты тестирований.
Готов ответить здесь на вопросы по объективному сравнению антивирусов и защитного ПО в целом. Интерпретация результатов независимых тестов — это такая весьма интересная проблема сама по себе. Дискуссия, основанная на фактах (а не как в посте) будет очень полезна, мы как раз пишем пост про то, как мы сами интерпретируем результаты тестирований.
Автор статьи привёл свои аргументы против пунктов "«непрофессиональной» статьи в Мире ПК" логично было бы с вашей стороны точно так же привести свои аргументы против его пунктов. А не свысока заявлять что-то аналогичное «КГ/АМ».
По-моему, самое ироничное, что аргументы автора ровно той же природы, за которую он критикует статью из журнала). В той статье выводы делаются из отдельных выбранных автором тестов, здесь так же выбираются отдельные тесты для контраргументов) Можно ли сделать из этого объективные выводы? Сомнительно.
Все равно, что из победы «Рубина» над «Барселоной» на Ноу-Камп в 2009-м году делать вывод, что Рубин как команда, как минимум не хуже классом. А ведь чемпионаты/кубки как раз и задумываются, чтобы сгладить результаты многочисленных игр и выявить самого стабильно достойного.
Все равно, что из победы «Рубина» над «Барселоной» на Ноу-Камп в 2009-м году делать вывод, что Рубин как команда, как минимум не хуже классом. А ведь чемпионаты/кубки как раз и задумываются, чтобы сгладить результаты многочисленных игр и выявить самого стабильно достойного.
На ловца…
Дико волнует вопрос о причинах добавления «принудительной» установки Хрома? При условии, что для англоязычной клиентуры эта функция отсутствует.
Дико волнует вопрос о причинах добавления «принудительной» установки Хрома? При условии, что для англоязычной клиентуры эта функция отсутствует.
Скрин
Добрый день, вы скачиваете бесплатную триальную версию продукта. Вместе с ней предлагается установить продукты Google.
Попробуйте купить для начала продукт,
Попробуйте купить для начала продукт,
Выше я писал как раз об этом. Купил ключ в магазине, скачал дистрибутив — получил «довесок».
Вы по факту установки и запуска, превращаете триальный продукт в коммерческий. Вот если бы вы скачали дистрибутив с интегрированным ключем… :)
Таки пусть разработчик даст мне возможность скачать какой-нибудь другой дистрибутив. Я готов указать ключ до установки — не вопрос. Но такого варианта в случае с KIS нет. Тот же DrWeb, например, в своих демо-версиях (которые точно также вводом ключа превращаются в полноценные) тулбаров/хромов не навязывает.
Вроде бы из личного кабинета можно это сделать: my.kaspersky.com/
Ладно, почему этой «фичи» нет при скачивании с kaspersky.com?
Дорогой представитель Kaspersky Lab, тут технический ресурс, тут любят подкрепленные аргументами утверждения.
Да, тесты это всегда синтетика, в реальной жизни важна эвристика, быстрота отклика и т.д., однако общее впечатление получить из них вполне можно.
Автор статьи привел результаты как минимум 3 независимых ресурсов. По этому в высшей степени непрофессионально заявлять, что статья состоит из допущений и преувеличений.
У вас есть аргументы, тесты? Дак милости просим сюда.
А на данный момент это Ваш коммент состоит из допущений и сентенций и более не из чего.
Да, тесты это всегда синтетика, в реальной жизни важна эвристика, быстрота отклика и т.д., однако общее впечатление получить из них вполне можно.
Автор статьи привел результаты как минимум 3 независимых ресурсов. По этому в высшей степени непрофессионально заявлять, что статья состоит из допущений и преувеличений.
У вас есть аргументы, тесты? Дак милости просим сюда.
А на данный момент это Ваш коммент состоит из допущений и сентенций и более не из чего.
Уважаемый ionicman, не увидел вопроса :) Если серьезно, уровня дискуссии, заданного постом хотелось бы избежать. Приведу пример из пятого пункта. В одну кучу свалены сводные результаты тестов AV-Test, отдельное тестирование самозащиты (кстати, не объяснено, что это? Как тестируют? Зачем?), еще и кусок результатов динамического тестирования AV-Comparatives со странными буквами. То есть взяты только те результаты, которые выгодны автору для поддержки его точки зрения, и еще интерпретированы как попало.
Можно смотреть на результаты тестов комплексно. Можно по отдельности. Можно брать один компонент теста и по нему сравнивать. Но не смешивать это все в одну кучу. По сути хотели ответить на вопрос «кто и как защищает», но так и не ответили. Вы говорите, что «автор статьи привел». Я не согласен. Не привел, к сожалению. Чтобы вернуть дискуссию в нормальное русло, нужно определиться, что с чем сравниваем, какие источники используем и что хотим получить в результате.
Можно смотреть на результаты тестов комплексно. Можно по отдельности. Можно брать один компонент теста и по нему сравнивать. Но не смешивать это все в одну кучу. По сути хотели ответить на вопрос «кто и как защищает», но так и не ответили. Вы говорите, что «автор статьи привел». Я не согласен. Не привел, к сожалению. Чтобы вернуть дискуссию в нормальное русло, нужно определиться, что с чем сравниваем, какие источники используем и что хотим получить в результате.
В упомянутой статье «Мира ПК» тоже всё свалено в кучу. И выводы притянуты за уши. Но та статья вас не смущает, потому что… [гладиолус]
Почему не смущает. Смущает. Поэтому не хочу комментировать ни то, ни другое :)
Вопрос очень прост — если, как Вы утверждаете, автор вытянул из тестов только то, что ему надо и смешал все в кучу, можно посмотреть то, что Вы назовете нормальным сравнением? Ну или Ваш анализ сторонних тестов?
Ну чтобы мы поняли, в чем не прав автор и в чем правы Вы.
Грубо, если не страдать комплексными тестами, давайте ограничимся AntiVirus-ом (т.е. без FW) и сравним лечение активного заражения например.
Ну или раскриткуйте по пунктам автора с аргументами.
На том-же AVtest AVIRA сделала Вашего прямого конкурента — ESET.
Ну или предложите что-либо сами, если уж Вы вышли сюда с комментарием.
Только не Ваши внутренние тесты, а тесты независимых ресурсов — благо их множество — это поможет относится к этому с большим доверием.
Буду очень признателен — это помогает определяться со своим внутренним рейтингом.
Пока что у меня из того, что анализировал, читал и тестил сам, рейтинг такой (в порядке ухудшения): Avira, AVG, FreeAV, AVP, ESET.
P.S. Мои тесты — тестил я «в лоб» — т.е. у меня имелся каталог, в котором порядка 1100 вирусов, около 500 малвари и спайсофта, программ удаленного доступа и прог, на которые ругаются АВ, но которые абсолютно не вирусы — для тестирования ложных срабатываний.
Рейтинг построен на натравлиывании АВ на него и просмотра результатов — сколько обезвредил, сколько удалил, сколько ложных срабатываний.
Ну чтобы мы поняли, в чем не прав автор и в чем правы Вы.
Грубо, если не страдать комплексными тестами, давайте ограничимся AntiVirus-ом (т.е. без FW) и сравним лечение активного заражения например.
Ну или раскриткуйте по пунктам автора с аргументами.
На том-же AVtest AVIRA сделала Вашего прямого конкурента — ESET.
Ну или предложите что-либо сами, если уж Вы вышли сюда с комментарием.
Только не Ваши внутренние тесты, а тесты независимых ресурсов — благо их множество — это поможет относится к этому с большим доверием.
Буду очень признателен — это помогает определяться со своим внутренним рейтингом.
Пока что у меня из того, что анализировал, читал и тестил сам, рейтинг такой (в порядке ухудшения): Avira, AVG, FreeAV, AVP, ESET.
P.S. Мои тесты — тестил я «в лоб» — т.е. у меня имелся каталог, в котором порядка 1100 вирусов, около 500 малвари и спайсофта, программ удаленного доступа и прог, на которые ругаются АВ, но которые абсолютно не вирусы — для тестирования ложных срабатываний.
Рейтинг построен на натравлиывании АВ на него и просмотра результатов — сколько обезвредил, сколько удалил, сколько ложных срабатываний.
Пожалуйста. Чуть выше я отметил два подхода: оценивать показатели в каком-то конкретном тесте или оценивать их по совокупности. Покажу на примере независимых тестов AV-Comparatives. Вот тут есть интересная таблица «сырых» результатов Real-World Protection Test. Это один из самых сложных видов тестов: в нем оцениваются только самые свежие угрозы и моделируется реальное поведение пользователя. В вашем примере (каталог вирусов) вы натравливаете на них по очереди сканеры разных антивирусов, так? Вы таким образом не даете шанс многим системам защиты, которые в обычной ситуации могли бы сработать — при загрузке вредоносного файла (если ссылка в черном списке), при открытии, при попытке связаться с сервером итд. Real-World тест как раз дает такую возможность. Результаты оцените сами: в первой пятерке там попадаются и платные продукты, и бесплатные. Так как в этом тесте на результат влияет вообще все, от оперативности вирлаба до качества технологий, особенности выбора угроз тестировщиками, то надо смотреть не только на результат, но и на стабильность результатов от месяца к месяцу. Один наш бесплатный конкурент там например то вырывается на второе место, то вываливается из десятки.
Пример комплексного анализа от этой же лаборатории: годовые награды. У них за год проводится стандартный цикл тестов по многим параметрам, и в конце года оцениваются результаты по всем тестам сразу. Вот отчет за 2014 год: www.av-comparatives.org/wp-content/uploads/2015/01/avc_sum_201412_en.pdf Продуктом года (по нему надо обязательно получить высшую награду во всех тестах в течение года) стал BitDefender, но только потому, что в прошлом году награду получил наш продукт. По результатам мы от них не отстаем. Вот еще интересная таблица по наградам: chart.av-comparatives.org/chart2.php Интерпретируйте аккуратно :)
Пример комплексного анализа от этой же лаборатории: годовые награды. У них за год проводится стандартный цикл тестов по многим параметрам, и в конце года оцениваются результаты по всем тестам сразу. Вот отчет за 2014 год: www.av-comparatives.org/wp-content/uploads/2015/01/avc_sum_201412_en.pdf Продуктом года (по нему надо обязательно получить высшую награду во всех тестах в течение года) стал BitDefender, но только потому, что в прошлом году награду получил наш продукт. По результатам мы от них не отстаем. Вот еще интересная таблица по наградам: chart.av-comparatives.org/chart2.php Интерпретируйте аккуратно :)
Про мои тесты — а я же там специально написал, что «в лоб» — я прекрасно понимаю расплату за это.
Теперь по тестам — например по Вашему же chart.av-comparatives.org/chart1.php (сырые тесты) Вас сделала Avira, я правильно понимаю? Она — бесплатна. Хотя да — есть ложные срабатывания, но угрозы остановлены также, как у вас.
Теперь по тестам — например по Вашему же chart.av-comparatives.org/chart1.php (сырые тесты) Вас сделала Avira, я правильно понимаю? Она — бесплатна. Хотя да — есть ложные срабатывания, но угрозы остановлены также, как у вас.
Поясню почему «сделала» а не «на равне» — 4 ложных срабатывания (против 0 у AVP), обезврежено 99.4% (так же как AVP) и при этом она бесплатна.
AVG кстати без ложных срабатываний и 97.5% что тоже очень и очень неплохо.
И это на самых сложных, по Вашему же утверждению, «сырых» тестах, видимо не так уж плох мой тест «в лоб» :)
AVG кстати без ложных срабатываний и 97.5% что тоже очень и очень неплохо.
И это на самых сложных, по Вашему же утверждению, «сырых» тестах, видимо не так уж плох мой тест «в лоб» :)
>>AVG кстати без ложных срабатываний и 97.5% что тоже очень и очень неплохо.
97,5% — плохо это или неплохо? В том тесте, на которой вы ссылаетесь, с августа по ноябрь тестовая лаборатория исследовала антивирусы на 2360 реальных угрозах, встреченных в Интернете. И 97,5% детекта означает 59 пропущенных угроз за все это время, причем реальной малвары, т.к. всякие adware в тесте не участвовали. По-моему вполне так плохо.
97,5% — плохо это или неплохо? В том тесте, на которой вы ссылаетесь, с августа по ноябрь тестовая лаборатория исследовала антивирусы на 2360 реальных угрозах, встреченных в Интернете. И 97,5% детекта означает 59 пропущенных угроз за все это время, причем реальной малвары, т.к. всякие adware в тесте не участвовали. По-моему вполне так плохо.
Ложные срабатывания традиционно оцениваются (не нами), как очень плохой результат, за это снимают много баллов. В любом случае важна интерпретация. Можно взять показания Real-World теста одной лаборатории, посчитать самостоятельно все цифры и сделать выводы. Наш подход: оценивать много разных тестов комплексно.
Кстати, у AV-Comparatives тот же подход. В сводном отчете за 2014 год Avira выглядит неплохо, но у нас результат лучше: награды в 8 тестах против шести, стабильные показатели в целом.
И наконец. В годовом отчете ясно написано, что исследовался Avira Antivirus Pro. То есть платный продукт.
Кстати, у AV-Comparatives тот же подход. В сводном отчете за 2014 год Avira выглядит неплохо, но у нас результат лучше: награды в 8 тестах против шести, стабильные показатели в целом.
И наконец. В годовом отчете ясно написано, что исследовался Avira Antivirus Pro. То есть платный продукт.
Ну с моей токи зрения ложные срабатывания лучше, чем неложные несрабатывания. Ибо лучше уж лишний раз выругаться, чем пропустить заразу.
Но это ИМХО конечно.
Насчет AVIRA — по многим тестам бесплатная и платная версия одинакова — во всяком случае народ глядел и щупал — разницы не нашли. Но это голословное утверждение, доказательства будут только тогда, когда ее также потестят наравне с Pro.
Ну и в целом, как раз и получается, что бесплатные антивирусы если и хуже платных — то совсем не намного — давайте на том же AVG и сырых тестах глянем — AVG не дает ложных срабатываний и дает всего на 1.9% защиту хуже.
Так что Ваше же утверждение «разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»» — не более чем пафос, ок?
Но это ИМХО конечно.
Насчет AVIRA — по многим тестам бесплатная и платная версия одинакова — во всяком случае народ глядел и щупал — разницы не нашли. Но это голословное утверждение, доказательства будут только тогда, когда ее также потестят наравне с Pro.
Ну и в целом, как раз и получается, что бесплатные антивирусы если и хуже платных — то совсем не намного — давайте на том же AVG и сырых тестах глянем — AVG не дает ложных срабатываний и дает всего на 1.9% защиту хуже.
Так что Ваше же утверждение «разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»» — не более чем пафос, ок?
Вы же понимаете, что вам будет трудно меня переубедить? :)
Нет, не ок. Смотрите что получается. Вы говорите: «Есть тест Real-World, я считаю, что он самый главный, поэтому буду оценивать показатели только в нем, на false positives обращать внимания не буду, а 2% разницы в детекте посчитаю несущественной, и еще мысленно заменю продукт, который тестировали на тот, который мне хочется». И делаете вывод.
Я говорю: «Есть много разных тестов, Real-World очень крутой, но не единственный. Это все равно, что оценивать производительность компьютера только по скорости чтения с жесткого диска. Нужно оценивать много разных тестов в совокупности. По ним между нами и бесплатными продуктами, а также между нами и большинством наших конкурентов с коммерческим ПО, есть отрыв, который заметен и важен с точки зрения реальной защиты данных пользователей».
Я тоже не хочу вас обязательно переубедить. Важно то, что наша дискуссия из пяти комментов имеет на порядок больше ценности и полезной информации, чем весь пост выше.
Нет, не ок. Смотрите что получается. Вы говорите: «Есть тест Real-World, я считаю, что он самый главный, поэтому буду оценивать показатели только в нем, на false positives обращать внимания не буду, а 2% разницы в детекте посчитаю несущественной, и еще мысленно заменю продукт, который тестировали на тот, который мне хочется». И делаете вывод.
Я говорю: «Есть много разных тестов, Real-World очень крутой, но не единственный. Это все равно, что оценивать производительность компьютера только по скорости чтения с жесткого диска. Нужно оценивать много разных тестов в совокупности. По ним между нами и бесплатными продуктами, а также между нами и большинством наших конкурентов с коммерческим ПО, есть отрыв, который заметен и важен с точки зрения реальной защиты данных пользователей».
Я тоже не хочу вас обязательно переубедить. Важно то, что наша дискуссия из пяти комментов имеет на порядок больше ценности и полезной информации, чем весь пост выше.
Ну во-первых я не заменял продукт, я специально убрал AVIRA из последнего сравнения и сравнивал AVG — он же бесплатен, так?
Давайте так — по тестам Real-World бесплатная софтина уступает Вам 1.9%, что Вы сами описали как «не существенно».
Я что-то пропустил? Если да — укажите пожалуйста.
Во-вторых Вы утверждаете, что данный тест — далеко не истина в последней инстанции — и я с Вами соглашусь, однако еще в паре тестов, которые вверху были AVG идет практически наравне с Вами.
Окей, джае если этих тестов по Вашему мало, тогда скажите, по совокупности каких тестов и каких ресурсов Вы реально считаете адекватным тестирование всего продукта?
Давайте выберем оттуда AVG и AVP и составим сводный чарт. И потом посмотрим на сколько разница.
Давайте так — по тестам Real-World бесплатная софтина уступает Вам 1.9%, что Вы сами описали как «не существенно».
Я что-то пропустил? Если да — укажите пожалуйста.
Во-вторых Вы утверждаете, что данный тест — далеко не истина в последней инстанции — и я с Вами соглашусь, однако еще в паре тестов, которые вверху были AVG идет практически наравне с Вами.
Окей, джае если этих тестов по Вашему мало, тогда скажите, по совокупности каких тестов и каких ресурсов Вы реально считаете адекватным тестирование всего продукта?
Давайте выберем оттуда AVG и AVP и составим сводный чарт. И потом посмотрим на сколько разница.
Ибо я склонен верить, что если в 4 сводных сторонних тестах софтина идет примерно наравне с другой — значит она примерно такого же уровня.
А, да, сначала не понял про «не существенно» — это Вы как бы за меня домыслили :)
Тогда прошу прощения, за то, что Вас не правильно понял, и исправлюсь так:
AVG бесплатна, у нее 0% ложных срабатываний, при этом она уступает коммерческому продукту 1.9% (которые я действительно считаю не существенными).
И да, я считаю что 1.9% не может быть доказательством того,
что «разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»» — уж извините, слишком мало.
Тогда прошу прощения, за то, что Вас не правильно понял, и исправлюсь так:
AVG бесплатна, у нее 0% ложных срабатываний, при этом она уступает коммерческому продукту 1.9% (которые я действительно считаю не существенными).
И да, я считаю что 1.9% не может быть доказательством того,
что «разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»» — уж извините, слишком мало.
ОК, вашу методику я понял. С ней не согласен, но как минимум в ней есть логика и смысл.
«1,9% в одном тесте» это не показатель. Наш подход: измерять производительность по совокупности всех тестов всех доверенных независимых лабораторий (есть даже организация соответствующая, следящая за честным подходом к тестированию: www.amtso.org/). Подробнее напишем в понедельник, там видимо и продолжим.
«1,9% в одном тесте» это не показатель. Наш подход: измерять производительность по совокупности всех тестов всех доверенных независимых лабораторий (есть даже организация соответствующая, следящая за честным подходом к тестированию: www.amtso.org/). Подробнее напишем в понедельник, там видимо и продолжим.
>> Ну с моей токи зрения ложные срабатывания лучше, чем неложные несрабатывания. Ибо лучше уж лишний раз выругаться, чем пропустить заразу.
Ну это до тех пор, пока из-за ложного срабатывания у вас не удалится системный файл или любимая игрушка)) Как правило, ложные срабатывания очень болезненны для пользователей.
Ну это до тех пор, пока из-за ложного срабатывания у вас не удалится системный файл или любимая игрушка)) Как правило, ложные срабатывания очень болезненны для пользователей.
что разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные»
То есть вы уверяете что установив платный антивирус вашего производства пользователь на 100% защитит свой компьютер от вирусов(я уж промолчу что данные можно потерять не только в результате вирусной активности)?
Нет. Не существует такой вещи, как 100-процентная защита. Наша задача — приблизиться к этому показателю настолько, насколько это возможно. Это, кстати, учитывается независимыми тестовыми лабораториями: чаще всего оценивается не «кто больше всех надетектил», а определенный диапазон производительности, который признается отличным или просто хорошим (или плохим) результатом.
Нужно также обеспечивать стабильность результатов, что в статье кстати вообще не затронуто. То есть не «пришли один раз к тестеру и победили», а «побеждали весь год, участвуя в максимальном количестве тестов».
Нужно также обеспечивать стабильность результатов, что в статье кстати вообще не затронуто. То есть не «пришли один раз к тестеру и победили», а «побеждали весь год, участвуя в максимальном количестве тестов».
Мне честно говоря не интересно кто сколько раз кого победил или победит.
Просто вы утверждаете что поставив бесплатный антивирус «я поставил антивирус», а поставив коммерческий «я защитил свои данные».
Но потом в итоге соглашаетесь что 100% зашиты нет.
Мне интересно где лежит граница между «я поставил антивирус» и «я защитил свои данные» не в плане затраченных на это денег, не в плане полученных наград, диапазонов производительности, и прочих интересных и очень занимательных вещей.
А в том плане какие гарантии может дать производитель на свой коммерческий продукт, чтобы сравнить с гарантиями которые дают на бесплатный продукт.
Просто вы утверждаете что поставив бесплатный антивирус «я поставил антивирус», а поставив коммерческий «я защитил свои данные».
Но потом в итоге соглашаетесь что 100% зашиты нет.
Мне интересно где лежит граница между «я поставил антивирус» и «я защитил свои данные» не в плане затраченных на это денег, не в плане полученных наград, диапазонов производительности, и прочих интересных и очень занимательных вещей.
А в том плане какие гарантии может дать производитель на свой коммерческий продукт, чтобы сравнить с гарантиями которые дают на бесплатный продукт.
Оно, конечно, не в ваш огород, но всё же… Года полтора назад был у меня в практике случай: компьютер, защищённый известным коммерческим антивирусом, словил печально известный троян-энкодер. Из бэкапа восстановилось не всё (клиент доверял антивирусу и бэкапы делал не часто). Служба поддержки помочь с расшифровкой файлов не смогла (шифровка по ключу и всё такое) и отправила нас в прокуратуру — ловить автора вируса и расшифровывать файла методом терморектального криптоанализа.
Это я к чему… Ни один антивирус не сможет гарантировать 100% защиту данных.
Это я к чему… Ни один антивирус не сможет гарантировать 100% защиту данных.
Вот было бы здорово если бы в таких случаях производители антивирусов покупали ключи у тех кто их предлагает купить за деньги для расшифровки файлов, если у тебя стоит их коммерческое изделие.
Да, верно. В этом кстати заключается ключевое отличие «тестов» от реальной жизни. В независимых исследованиях мы оперируем цифрами типа «99% угроз обезврежено». Обычного пользователя, по сути, это не волнует. Его волнует, пропустит ли выбранный им продукт (платный или бесплатный) угрозу или не пропустит. Достаточно, по сути, одного инцидента, как в вашем примере.
Как добиться, чтобы по возможности ни одной угрозы продукт не пропустил? а) развивать технологии б) изучать технологии и приемы киберпреступников в) иметь команду людей, задача которой — максимально быстро реагировать на то, что автоматические системы по разным причинам не видят. Все это стоит денег, и за все это производители защитного ПО (платного или бесплатно) вынуждены платить.
Это впрочем не значит, что независимые тестирования не нужны. Очень даже нужны, надо просто понимать, что это тесты. Они относятся к реальности так же, как бенчмарки для измерения производительности компьютера. Можно измерять производительность только в WinRAR или энкодером MP3. Можно использовать какой-либо PCMark или 3DMark. В любом случае надо понимать, что тестируется и зачем.
Как добиться, чтобы по возможности ни одной угрозы продукт не пропустил? а) развивать технологии б) изучать технологии и приемы киберпреступников в) иметь команду людей, задача которой — максимально быстро реагировать на то, что автоматические системы по разным причинам не видят. Все это стоит денег, и за все это производители защитного ПО (платного или бесплатно) вынуждены платить.
Это впрочем не значит, что независимые тестирования не нужны. Очень даже нужны, надо просто понимать, что это тесты. Они относятся к реальности так же, как бенчмарки для измерения производительности компьютера. Можно измерять производительность только в WinRAR или энкодером MP3. Можно использовать какой-либо PCMark или 3DMark. В любом случае надо понимать, что тестируется и зачем.
А никто и не утверждает, что за это платить не надо.
Просто частенько получается, что фриварные продукты не сильно хуже (почему — это отдельная история — иногда из-за того, что деньги идут им с корпоративщиков, а для дома они дают бесплатный продукт, отчасти из-за сообщества или из-за того, что контора его делает для своих нужд и т.д.) + за счет того, что там нет всякого маркетингового буллщита, они в работе еще и быстрее и удобней. (например за 10 дней до окончания лицензии не начинают спамить всякими табличками и звуками — и еще хрен это отключишь)
Т.е. скажем дают не 99% защиты, а, скажем, 90% защиты но… бесплатно.
А дальше дело за пользователем, захочет ли он платить за эти 9%, или такие риски его вполне устраивают.
По тестам примерно так и получается. Вот как раз интересно было бы узнать, насколько оно все правда или нет.
Просто частенько получается, что фриварные продукты не сильно хуже (почему — это отдельная история — иногда из-за того, что деньги идут им с корпоративщиков, а для дома они дают бесплатный продукт, отчасти из-за сообщества или из-за того, что контора его делает для своих нужд и т.д.) + за счет того, что там нет всякого маркетингового буллщита, они в работе еще и быстрее и удобней. (например за 10 дней до окончания лицензии не начинают спамить всякими табличками и звуками — и еще хрен это отключишь)
Т.е. скажем дают не 99% защиты, а, скажем, 90% защиты но… бесплатно.
А дальше дело за пользователем, захочет ли он платить за эти 9%, или такие риски его вполне устраивают.
По тестам примерно так и получается. Вот как раз интересно было бы узнать, насколько оно все правда или нет.
А вы понимаете, что когда если лаборатория касперского запустит бесплатную версию, вас будут троллить ссылками с этой темы?
Так мы уже выпустили: www.kaspersky.ru/security-scan
В полном соответствии с нашими взглядами на платное и бесплатное.
В полном соответствии с нашими взглядами на платное и бесплатное.
Если верить таблице сравнения, то он скажет — «вот вирус, заплати — вылечу». Этакий шантаж.
Бесплатная утилита от конкурентов, Dr.Web CureIt!®, вылечит, не требуя денег, например.
Бесплатная утилита от конкурентов, Dr.Web CureIt!®, вылечит, не требуя денег, например.
security scan говорите? Нет. спасибо. Пробовал я его установить. И не я один
Сей ответ на якобы «непрофессиональную» статью в Мире ПК, увы, чуть менее чем полностью состоит из допущений и преувеличений, сентенций про собачек и антивирус бабушкина. Серьезно, даже комментировать не хочется.
Так вы уже прокомментировали. Причем очень неудачно — на попытку автора предметно обсудить каждый тезис, вы придрались к его к фразам не по теме и выдвинули главный тезис «сам дурак».
Со стороны ситуация выглядит так:
— Один автор написал статью в журнале;
— Второй автор написал свою статью на хабре с критикой статьи в журнале;
— Пришел представитель касперского и обо**ал автора в стиле «сам дурак».
Задумайтесь, правильный ли это PR.
Интересно, как скоро придем к тому, что мы начнем платить не за программу, а за её результат.
правильное замечание
я вот хочу бесплатно иметь антивирус. а на ПК или серверах, где мне важна ответственность компании — заключать договор на ответственность исполнителя за целостность моих данных и отсутствие утечек информации.
как пользователь бесплатного продукта — я понимаю, что мой ПК — это песочница для Вас. а как Владелец бизнеса, я должен быть уверен, что в песочнице вы наигрались и можете дать мне гарантии
правильное замечание
«я поставил антивирус» и «я защитил свои данные»
я вот хочу бесплатно иметь антивирус. а на ПК или серверах, где мне важна ответственность компании — заключать договор на ответственность исполнителя за целостность моих данных и отсутствие утечек информации.
как пользователь бесплатного продукта — я понимаю, что мой ПК — это песочница для Вас. а как Владелец бизнеса, я должен быть уверен, что в песочнице вы наигрались и можете дать мне гарантии
В таком случае слух о том, что антивирус сам «подсовывает» заразу, чтобы находить ее побольше, станет 100% правдой.
я имел в виду именно оплату за ответственность, а не за то, лечат они меня или нет.
программа должна в любом случае одинаково хорошо защищать.
а вот платить надо за страховку. что мои данные не потеряются, компания обязуется защищать а не предоставлять софт, который возможно защитит.
Но, чтобы такие условия были выполнимы, стоимость услуг гораздо выше может быть и только те, кому важны данные на сервере будут заключать договор на обслуживание, в котором будет прописано, что компания антивирус РиК берет на себя ответственность за не качественное обслуживание с компенсацией последствий
программа должна в любом случае одинаково хорошо защищать.
а вот платить надо за страховку. что мои данные не потеряются, компания обязуется защищать а не предоставлять софт, который возможно защитит.
Но, чтобы такие условия были выполнимы, стоимость услуг гораздо выше может быть и только те, кому важны данные на сервере будут заключать договор на обслуживание, в котором будет прописано, что компания антивирус РиК берет на себя ответственность за не качественное обслуживание с компенсацией последствий
Мне кажется, что оплата за антивирус должна зависеть от количества обнаруженных вирусов и зловредных сайтов:
за месяц антивирус обнаружил три вируса и заблокировал пять сайтов и в конце месяца: «Оплатите за месяц 13 рублей 30 копеек». А если за месяц ничего не обнаружил, то и платить ничего не надо.
за месяц антивирус обнаружил три вируса и заблокировал пять сайтов и в конце месяца: «Оплатите за месяц 13 рублей 30 копеек». А если за месяц ничего не обнаружил, то и платить ничего не надо.
Хорошая идея но это провоцирует разработчиков писать вирусы и потом их ловить :)
Точно :) и пожарным также платить и миллиционерам и сантехникам :).
Взорвался унитаз 2 раза — 1330 за месяц, ни разу унитаз не взорвался — 0 замесяц.
Взорвался унитаз 2 раза — 1330 за месяц, ни разу унитаз не взорвался — 0 замесяц.
И телохранителям платить только за отраженные попытки нападения. Все остальное время — извольте работать забесплатно)))) Смешно, право)
Лет 5 (если не больше) использую Microsoft Security Essentials, хватает за глаза (за все время может вспух пару раз испугавшись ammyy ). Матери поставил Касперского, (MSE не справляется) но как выяснилось KIS так же пропускает всякие adware. А последнее время беда только с adware, потому платить за антивирус не вижу смысла — все равно потом удаленно чистить комп от adware
Ваша статья лучше той на которую вы отвечали, только добавлением пары независимых тестов с других ресурсов.
А в целом, такие же домыслы и передергивания.
>>Например, за «Kaspersky Internet Secirity» просят 1600 рублей, но это значит, что за 10 лет использования моего ноутбука стоимостью 16 тысяч рублей мне придется отдать еще столько же. Я не бизнесмен, а обычный пользователь, и отдать такую кучу денег за единственную программу — платный антивирус — мне кажется безумием.
Автор, а чего так мелко тролите-то?
Берите сразу за 100 лет… а лучше за 9000 лет. Огого какая сумма набежит.
Не на одну квартиру хватит. И в статье можно сделать сенсационный вывод «Отказ от платных антивирусов позволил мне купить квартиру в Москве».
А в целом, такие же домыслы и передергивания.
>>Например, за «Kaspersky Internet Secirity» просят 1600 рублей, но это значит, что за 10 лет использования моего ноутбука стоимостью 16 тысяч рублей мне придется отдать еще столько же. Я не бизнесмен, а обычный пользователь, и отдать такую кучу денег за единственную программу — платный антивирус — мне кажется безумием.
Автор, а чего так мелко тролите-то?
Берите сразу за 100 лет… а лучше за 9000 лет. Огого какая сумма набежит.
Не на одну квартиру хватит. И в статье можно сделать сенсационный вывод «Отказ от платных антивирусов позволил мне купить квартиру в Москве».
Ага, и еще скромно забыт тот факт, что на продление предоставляется скидка.
Немного удивила цена, тоже манипулируете.
1600 за два компьтера. 1200 продление.
Можно и поскромничать, «купите» Kaspersky Anti-Virus. 1200 за два ПК, 900 продление. Итого с вас 4650 рублей за 10 лет за 1 ПК.
Не очень похоже на 16 000.
1600 за два компьтера. 1200 продление.
Можно и поскромничать, «купите» Kaspersky Anti-Virus. 1200 за два ПК, 900 продление. Итого с вас 4650 рублей за 10 лет за 1 ПК.
Не очень похоже на 16 000.
10 лет — весьма небольшой срок с точки зрения эксплуатации компьютера. А вот 100 лет работы с компьютером вряд ли кто проживёт, дай Бог всем здоровья! :) // Ваш К.О.
Ну вообще 10 лет — это максимальный сколько-нибудь оправданный срок эксплуатации компьютера без апгрейда.
Хотя правильнее было бы, конечно же, оценивать 3-5 лет.
Вот только за 5 лет — 1600 + 1200*4 = 6400, что дороже операционки устанавливаемой на такой комп, хоть и не столь знаково, как это постарался показать автор текста.
Хотя правильнее было бы, конечно же, оценивать 3-5 лет.
Вот только за 5 лет — 1600 + 1200*4 = 6400, что дороже операционки устанавливаемой на такой комп, хоть и не столь знаково, как это постарался показать автор текста.
У меня первый компьютер (Пентиум соточка, ае?) появился в 96-м году. У меня и двадцати лет стажа нет. В этом свете десят лет видится как большой срок.
фак, 20 лет…
фак, 20 лет…
Как проработавший 6 лет в разработке антивирусного движка не смог пройти мимо…
Прежде всего антивирус — это коммерческий продукт, и главная цель производителя — не надетектить больше вирусов или покорить всех супер-эвристикой, а продать больше копий своего продукта. В ход идут любые доступные и недоступные средства, где «количество детектов» занимает важную, но не первую ступень.
Сначала по объективности результатов тестирования. Возьмите любые результаты с любого самого «независимого» ресурса. Вы обезательно найдете там следы «заказчиков» в том или ином виде. Например, на упомянутом Matousec, Comodo ВСЕГДА побеждает с 2008 года (тогда еще даже антивируса не было и всегда побеждал Comodo Firewall). Выводы делайте сами.
Нужен ли пользователю антивирус? Нет, не нужен. Ответ очевиден и прост для тех кто ходит (ходил) по знакомым и соседям, которые обращались с проблемой «ой, что-то комп тормозит и глючит». Как правило, картина везде была одинаковой: установлен «самый лучший и свежий антивирус» + зоопарк всякой нечисти, причем непонятно что из этого добра больше вредило системе отжиранием ресурсов. Это, как правило, категория пользователей из серии «накачай и запусти все что видишь». Им антивирус не нужен и не поможет по определению.
Вторая категория пользователей — вдумчивые и аккуратные. У них установлен антивирус «для галочки», но они и так знают что можно и что нельзя запускать. У таких пользователей может быть только один тип малвари — такой, который не задетектит ни один антивирус даже через годы обновлений (руткиты из «золотого» фонда, кто в теме тот знает).
Так что все, что происходит в мире АВ-продуктов, это подтасовки, пиар и бабло. Даже не читая всей статьи было уже ясно, кто заказчик.
Прежде всего антивирус — это коммерческий продукт, и главная цель производителя — не надетектить больше вирусов или покорить всех супер-эвристикой, а продать больше копий своего продукта. В ход идут любые доступные и недоступные средства, где «количество детектов» занимает важную, но не первую ступень.
Сначала по объективности результатов тестирования. Возьмите любые результаты с любого самого «независимого» ресурса. Вы обезательно найдете там следы «заказчиков» в том или ином виде. Например, на упомянутом Matousec, Comodo ВСЕГДА побеждает с 2008 года (тогда еще даже антивируса не было и всегда побеждал Comodo Firewall). Выводы делайте сами.
Нужен ли пользователю антивирус? Нет, не нужен. Ответ очевиден и прост для тех кто ходит (ходил) по знакомым и соседям, которые обращались с проблемой «ой, что-то комп тормозит и глючит». Как правило, картина везде была одинаковой: установлен «самый лучший и свежий антивирус» + зоопарк всякой нечисти, причем непонятно что из этого добра больше вредило системе отжиранием ресурсов. Это, как правило, категория пользователей из серии «накачай и запусти все что видишь». Им антивирус не нужен и не поможет по определению.
Вторая категория пользователей — вдумчивые и аккуратные. У них установлен антивирус «для галочки», но они и так знают что можно и что нельзя запускать. У таких пользователей может быть только один тип малвари — такой, который не задетектит ни один антивирус даже через годы обновлений (руткиты из «золотого» фонда, кто в теме тот знает).
Так что все, что происходит в мире АВ-продуктов, это подтасовки, пиар и бабло. Даже не читая всей статьи было уже ясно, кто заказчик.
руткиты из «золотого» фонда, кто в теме тот знает
Впервые встречаю такой термин. Откуда это?
Это я их так назвал, малварь, которая не детектится никем и ничем многие месяцы и даже годы.
У таких пользователей может быть только один тип малвари — такой, который не задетектит ни один антивирус даже через годы обновлений (руткиты из «золотого» фонда, кто в теме тот знает).
В реальной жизни такое вполне бывает. Если удариться в конкретику, то встречается такое:
1. Сидит адварь. Детектировать по отрасли ее не принято (есть на ВТ пара детектов от экзотических АВ).
2. Сидит нечто легальное в нелегальных целях — некий аналог Radmin (только не такой зачуханный хакерами, а тот, на который нет детектов).
3. Малварь написал Вася специально против своего «друга» Пети и впарил ее только ему.
4. Имеем хорошо-таргетированную APT-атаку. Опять же используется заточенный инструмент по аналогии с п.3, только выполнен профессиональнее.
А всякая массово распространяющаяся малварь в любом случае будет задетектирована многими антивирусами. Конкретно какой-то антивирус может ее никогда и не задетектить в силу каких-то обстоятельств, а вот хотя бы треть из популярных антивирусов ее задетектит — ибо она при таком распространении тем или иным способом попадет в вирлаб и на нее будет наложен детект.
А всякая массово распространяющаяся малварь в любом случае будет задетектирована многими антивирусами. Конкретно какой-то антивирус может ее никогда и не задетектить в силу каких-то обстоятельств, а вот хотя бы треть из популярных антивирусов ее задетектит — ибо она при таком распространении тем или иным способом попадет в вирлаб и на нее будет наложен детект.
Как долго, на ваш взгляд, малварь, поразившая, скажем, миллионы компьютеров, может оставаться незамеченной?
Смотря в каком плане незамеченной. Вариантов несколько:
1. Вирлабы не смогли это увязать в одно семейство и отследить атаку, поэтому семплы детектируются как попало.
2. Вирлабы пока не реализовали должного механизма лечения (например, реализацию лечения зараженного системного драйвера).
3. Малварь является круто-полиморфной, поэтому часть ее модификаций имеет неуверенный детект.
А случая, когда один массово распространяющийся явно вредоносный файл не имел бы детектов хотя б у трети известных антивирусов через месяц (10+ на ВТ, допустим) — вспомнить не могу.
Если у вас есть пруфы (ссылка на VT — самый лучший пруф), то с интересом почитаю. Вполне допускаю, что в мире ИБ я что-то мог прохлопать ушами, я же человек все-таки.
1. Вирлабы не смогли это увязать в одно семейство и отследить атаку, поэтому семплы детектируются как попало.
2. Вирлабы пока не реализовали должного механизма лечения (например, реализацию лечения зараженного системного драйвера).
3. Малварь является круто-полиморфной, поэтому часть ее модификаций имеет неуверенный детект.
А случая, когда один массово распространяющийся явно вредоносный файл не имел бы детектов хотя б у трети известных антивирусов через месяц (10+ на ВТ, допустим) — вспомнить не могу.
Если у вас есть пруфы (ссылка на VT — самый лучший пруф), то с интересом почитаю. Вполне допускаю, что в мире ИБ я что-то мог прохлопать ушами, я же человек все-таки.
>> Например, на упомянутом Matousec, Comodo ВСЕГДА побеждает с 2008 года (тогда еще даже антивируса не было и всегда побеждал Comodo Firewall). Выводы делайте сами.
Опять призывают сделать выводы из одного примера. Посмотрите победителей последних лет у тестовых лабораторий, которые здесь упоминались, AV-Test и AV-Comparatives: Trend Micro, F-Secure, BitDefender, Kaspersky Lab. По-моему выявить аффилированность по таким результатам — сплошная конспирология.
>> Вторая категория пользователей — вдумчивые и аккуратные. У них установлен антивирус «для галочки», но они и так знают что можно и что нельзя запускать.
А не поясните, как вдумчивость пользователя и знание чего нельзя запускать защитят его от 0-day эксплойта, размещенного на зараженном новостном сайте, к примеру?
Мне кажется тут вполне определенная безграмотность, причем уверенная в своей грамотности.
>> Так что все, что происходит в мире АВ-продуктов, это подтасовки, пиар и бабло.
И опять громкие выводы из сомнительных предпосылок, подкрепленных сомнительным же опытом имхо.
Опять призывают сделать выводы из одного примера. Посмотрите победителей последних лет у тестовых лабораторий, которые здесь упоминались, AV-Test и AV-Comparatives: Trend Micro, F-Secure, BitDefender, Kaspersky Lab. По-моему выявить аффилированность по таким результатам — сплошная конспирология.
>> Вторая категория пользователей — вдумчивые и аккуратные. У них установлен антивирус «для галочки», но они и так знают что можно и что нельзя запускать.
А не поясните, как вдумчивость пользователя и знание чего нельзя запускать защитят его от 0-day эксплойта, размещенного на зараженном новостном сайте, к примеру?
Мне кажется тут вполне определенная безграмотность, причем уверенная в своей грамотности.
>> Так что все, что происходит в мире АВ-продуктов, это подтасовки, пиар и бабло.
И опять громкие выводы из сомнительных предпосылок, подкрепленных сомнительным же опытом имхо.
А не поясните, как вдумчивость пользователя и знание чего нельзя запускать защитят его от 0-day эксплойта, размещенного на зараженном новостном сайте, к примеру?
Точно так же как, и с включенным антивирусом — никак. Я как раз об этом и писал, что ни для одной из групп пользователей антивирус не приносит никакой пользы.
И опять громкие выводы из сомнительных предпосылок, подкрепленных сомнительным же опытом имхо.
Ну поделитесь своими выводами и опытом.
Не важно какой там зиродей на сайте. В любом случае он должен передать управление зловредному коду, а зловредный код почему-то обычно всегда представлен в виде exe-файла или dll. А тут уже нет ничего сверхъестественного:
1. Данный файл скачивается неким процессом по некоему урлу по некоему протоколу
2. Сохраняется по некоему адресу
3. Кем-то запускается
4. Файл начинает что-то делать
Если в системе все завайтлистить, обрезать и настроить алерт на каждый чих, то пусть это будет хоть десять раз зиродей, но у пользователя будет (скорее всего) более чем одна возможность нажать в каком-то алерте «прибить этого гада».
Все это я не к тому, что антивирусы жутко всем обязательно необходимы, а к тому, что малварь не является чем-то сверхъестественным в вакууме, она из тех же нулей и единичек, которым нужно выполниться, а выполнение чего-то неизвестного и «не такого» можно заалертить. Рассматриваю чисто техническую сторону.
Есть ли те категории пользователей, которым нужен антивирус, то мне кажется есть:
1. Юзверь обыкновенный. Качает и ставит все подряд. Ничего не знает. Умеет качать видео с ютуба и это его главное достижение. С антивирусом будет ловить одну малварь в месяц, а без него ловил бы одну малварь в неделю.
2. Юзверь аккуратный. Иногда антивирус его защитит от невнимательности или нежданчика — «зараженные ярлыки» на флешках, айфрейм на эксплоит-пак на любимом сайте, злая адварь в дистрибутиве жадного софтмейкера.
3. Юзверь «сам себе антивирус». На клавиатуру может напасть кот и что-то «не то нажать» (запустить малварь и т.д), ребенок, кофе, голова засыпающего за столом. Если антивирус настроен орать на любую аномалию (программа начала выполнять не свойственные ей действия — писать в авторан, лезть в сеть, что-то грузить или запускать, создавать ехе-файлы и т.д), то коту надо будет сильно постараться, чтоб «правильно» нажать еще и на алерт антивируса.
1. Данный файл скачивается неким процессом по некоему урлу по некоему протоколу
2. Сохраняется по некоему адресу
3. Кем-то запускается
4. Файл начинает что-то делать
Если в системе все завайтлистить, обрезать и настроить алерт на каждый чих, то пусть это будет хоть десять раз зиродей, но у пользователя будет (скорее всего) более чем одна возможность нажать в каком-то алерте «прибить этого гада».
Все это я не к тому, что антивирусы жутко всем обязательно необходимы, а к тому, что малварь не является чем-то сверхъестественным в вакууме, она из тех же нулей и единичек, которым нужно выполниться, а выполнение чего-то неизвестного и «не такого» можно заалертить. Рассматриваю чисто техническую сторону.
Есть ли те категории пользователей, которым нужен антивирус, то мне кажется есть:
1. Юзверь обыкновенный. Качает и ставит все подряд. Ничего не знает. Умеет качать видео с ютуба и это его главное достижение. С антивирусом будет ловить одну малварь в месяц, а без него ловил бы одну малварь в неделю.
2. Юзверь аккуратный. Иногда антивирус его защитит от невнимательности или нежданчика — «зараженные ярлыки» на флешках, айфрейм на эксплоит-пак на любимом сайте, злая адварь в дистрибутиве жадного софтмейкера.
3. Юзверь «сам себе антивирус». На клавиатуру может напасть кот и что-то «не то нажать» (запустить малварь и т.д), ребенок, кофе, голова засыпающего за столом. Если антивирус настроен орать на любую аномалию (программа начала выполнять не свойственные ей действия — писать в авторан, лезть в сеть, что-то грузить или запускать, создавать ехе-файлы и т.д), то коту надо будет сильно постараться, чтоб «правильно» нажать еще и на алерт антивируса.
В любом случае он должен передать управление зловредному коду, а зловредный код почему-то обычно всегда представлен в виде exe-файла или dll.То есть, скажем, про дыры обработки BMP-файлов в библиотеке mshtml (IE), позволявшие исполнять прямо из них произвольный код, вы не слышали?
Ну, во-первых, я написал слово «обычно», а это на самом деле обычно так. Во-вторых, эксплоиты в bmp и любом другом, позволяющие выполнять произвольный вообще код (надо понимать базонезависимый, да?) почему-то представлены как раз в виде того самого произвольного кода, который нечто качает и запускает или извлекает из себя, кладет на диск и запускает. Такого, чтоб код был самодостаточен и выполнил все зловредные действия из памяти легитимного процесса и после этого умер — единицы и я о них ничего по понятным причинам не расскажу. Во время ковыряния разных APT атак можно разной экзотики насмотреться, но это именно единичная экзотика.
Несколько замечаний:
1. Антивирус — это не программа. Очень большая ошибка думать, что это программа. Антивирус — это сервис. KIS2015 как программа абсолютно бесплатен: support.kaspersky.ru/8046#block5 («Таким образом программа по-прежнему будет выполнять лечение инфицированных объектов / фильтрацию спама, но с использованием баз, скачанных не позднее последнего дня действия ключа.»). Вас же не смущает, что, например, за доменное имя или вычислительные мощности амазона деньги берутся ежемесячно.
2. Бесплатных антивирусов не существует. Существуют разные модели монетизации. Как заметили выше — хабр ресурс технический, несложно найти кучу статей про продвижение и заработок на приложениях в аппсторе. В том числе и «бесплатных». Маркетинг велик, вроде в 2015 году живем, понимать надо :-)
3. eugene.kaspersky.ru/2013/05/09/av-test-kritika/ (да, старовато, но все же)
4. Умиляют комменты вроде «я антивирусом не пользуюсь, у меня вирусов нет». Ребята, давно минули времена, когда вирус открывал крышку сидирома и выводил сообщение «разместите чашку с кофе на кофеприемнике» или делал «окошкопад» или выводил красочную надпись PWNED!!! Современная малварь разрабатывается для _скрытной_ установки и функционирования в системе. ДДОС, майнинг, прочее. Ребят, если все такие умные — откуда берутся ботнеты? Даже если вы только на хабр ходите в интернете, ну блин все подряд же ломают! Wordpress вообще дыра на дыре — постоянно какая-нибудь хрень происходит — вы блоги не читаете? Ок, на гитхаб ходите? Хоть проверяйтесь бесплатными утилитами хотя бы иногда, потому что это и есть коммон сенс. Сидеть на винде в 2015 году и гордиться тем, что простейшую защиту не используешь — это коммон нонсенс! У вас что, не установлен акробат? Флэш? Джава?
5. Ну и дефендер — это не антивирус. Это анти спайварь и адварь. Разные вещи.
1. Антивирус — это не программа. Очень большая ошибка думать, что это программа. Антивирус — это сервис. KIS2015 как программа абсолютно бесплатен: support.kaspersky.ru/8046#block5 («Таким образом программа по-прежнему будет выполнять лечение инфицированных объектов / фильтрацию спама, но с использованием баз, скачанных не позднее последнего дня действия ключа.»). Вас же не смущает, что, например, за доменное имя или вычислительные мощности амазона деньги берутся ежемесячно.
2. Бесплатных антивирусов не существует. Существуют разные модели монетизации. Как заметили выше — хабр ресурс технический, несложно найти кучу статей про продвижение и заработок на приложениях в аппсторе. В том числе и «бесплатных». Маркетинг велик, вроде в 2015 году живем, понимать надо :-)
3. eugene.kaspersky.ru/2013/05/09/av-test-kritika/ (да, старовато, но все же)
4. Умиляют комменты вроде «я антивирусом не пользуюсь, у меня вирусов нет». Ребята, давно минули времена, когда вирус открывал крышку сидирома и выводил сообщение «разместите чашку с кофе на кофеприемнике» или делал «окошкопад» или выводил красочную надпись PWNED!!! Современная малварь разрабатывается для _скрытной_ установки и функционирования в системе. ДДОС, майнинг, прочее. Ребят, если все такие умные — откуда берутся ботнеты? Даже если вы только на хабр ходите в интернете, ну блин все подряд же ломают! Wordpress вообще дыра на дыре — постоянно какая-нибудь хрень происходит — вы блоги не читаете? Ок, на гитхаб ходите? Хоть проверяйтесь бесплатными утилитами хотя бы иногда, потому что это и есть коммон сенс. Сидеть на винде в 2015 году и гордиться тем, что простейшую защиту не используешь — это коммон нонсенс! У вас что, не установлен акробат? Флэш? Джава?
5. Ну и дефендер — это не антивирус. Это анти спайварь и адварь. Разные вещи.
Вот народ упертый! :) Родственники, я так понимаю, тоже все, как один не из под админа сидят, смотрят процессы из-под ядра и хуки проверяют?
www.computerworld.com/article/2504868/malware-vulnerabilities/pwnium-hacking-contest-winners-exploited-16-chrome-zero-days.html
www.computerworld.com/article/2504868/malware-vulnerabilities/pwnium-hacking-contest-winners-exploited-16-chrome-zero-days.html
Обывательские рассуждения… ну прямо таки совсем нубские… особенно доставляют после рассуждений о хуках всяких))
Ну какой к лешему «супер-приватный 0-day за кучу денег сломать и меня»?
Ну включите голову уже. Заражают ресурс, а через него всех кто на него зашел.
Огонь идет по площадям.
>0-day в хроме уже нашли? Прям с RCE?
Да, и рассчитывать на то, что каждый 0-day мгновенно сообщается по новостям — глупость несусветная.
Ну какой к лешему «супер-приватный 0-day за кучу денег сломать и меня»?
Ну включите голову уже. Заражают ресурс, а через него всех кто на него зашел.
Огонь идет по площадям.
>0-day в хроме уже нашли? Прям с RCE?
Да, и рассчитывать на то, что каждый 0-day мгновенно сообщается по новостям — глупость несусветная.
Я вот тоже всегда отдаю себе отчет, что делаю, на какие сайты хожу и т.д. Глупо думать что на хабре сидят другие люди. Полный коммон сенс. Но, вот сидел долгое время на MSE, лет 5 наверное, а потом с переходом на 8.1 на чём-то-таком-же-встроенном.
Думал, всё у меня хорошо, ничо не мешает работе, все под контролем.
И вот как-то долгим зимним вечером решил вспомнить про антивирусы и весь этот маркетинг с зоопарками тестов.
Зашёл на какой-то сайт. Смотрю, на первом месте какая-то хрень мне неизвестная до сель. Установил. 14(!!) зверюг разной степени вредности и одно ложное срабатывание на iccup launcher (кто имел печальную учесть познать DotA-1).
Зверюги сидели в разных совершенно необычных !=(/appdata /tmp /local и т.д.) местах и может даже спали.
Думал, всё у меня хорошо, ничо не мешает работе, все под контролем.
И вот как-то долгим зимним вечером решил вспомнить про антивирусы и весь этот маркетинг с зоопарками тестов.
Зашёл на какой-то сайт. Смотрю, на первом месте какая-то хрень мне неизвестная до сель. Установил. 14(!!) зверюг разной степени вредности и одно ложное срабатывание на iccup launcher (кто имел печальную учесть познать DotA-1).
Зверюги сидели в разных совершенно необычных !=(/appdata /tmp /local и т.д.) местах и может даже спали.
Постоянно мешают заразу. Включают в свои инсталлеры разную адварь, которя по партнерке уже качает малварь. Про это время от времени ДрВеб писал (да и не только они писали, что через адварные сети иногда малварь распространяется).
Проще, но тоже нюансы надо учитывать:
1. Обязаны уведомлять, но иногда не уведомляют
2. ПО может не участвовать в партнерке (ставить чужое), а пихать свою адварь или грузить внутри софта рекламную сеть — об этом может вообще быть не написано или быть 15 пунктом в лицензионном соглашении
Да, и вообще, малварь уже теряет актуальность (если так можно сказать). Адварь (и другое левое ПО) в количественном плане ее вытеснила.
1. Обязаны уведомлять, но иногда не уведомляют
2. ПО может не участвовать в партнерке (ставить чужое), а пихать свою адварь или грузить внутри софта рекламную сеть — об этом может вообще быть не написано или быть 15 пунктом в лицензионном соглашении
Да, и вообще, малварь уже теряет актуальность (если так можно сказать). Адварь (и другое левое ПО) в количественном плане ее вытеснила.
Тогда, пожалуйста, научите пару миллиардов человек всему тому-же, + как обходиться без java и flash в браузере тех кому в браузере нужны java и flash.
Вот прям не хотел такую банальщину озвучивать.
Вот прям не хотел такую банальщину озвучивать.
Почему ни в одном тесте нету DrWeb? Это не вопрос бренда, а любопытства ради (сижу на нем с 2000х).
Есть миф, что антивирус нужен. Но есть еще один миф: что антивирус не нужен. Истина где-то посередине, решение нужно принимать в каждом конкретном случае. Я пользуюсь антивирусом на винде о и очень сожалению, что Касперский не выпускает полноценного аналога KIS для Линукса.
Меня всегда удивляет мнение, что на Линуксе или Маке вирусов нет. Надо понимать три вещи… Во-первых если вы не замечаете вируса, это не значит, что его нет. Во-вторых вирусы могут проникнуть даже на самую защищенную систему, эксплуатируя уязвимость, в т.ч. и нулевого дня. От уязвимостей ни одно серьезное ПО не застраховано. В-третьих, про систему прав доступа — не все вирусы стремятся закрепиться в вашей ОС навсегда. К примеру, на Хабре была статья про Java-вирус, который загружался на компьютер жертвы через дыру в JVM и оставался в памяти до перезагрузки системы. Никаких изменений в файловой системе он не делал, а поэтому с ограничениями прав доступа не сталкивался. Он просто висел в памяти с правами браузера и на фоне неторопливо рассылал спам, участвовал в ddos и т.д. И пусть этот вирус запущен с ограниченными правами моего браузера и не может навредить ядру ОС (ведь все права настроены правильно), мне все равно было бы неприятно иметь такого временного парозита на своем ПК.
Но и считать, что без антивируса пользоваться ПК или смартфоном нельзя — это тоже перегиб.
Меня всегда удивляет мнение, что на Линуксе или Маке вирусов нет. Надо понимать три вещи… Во-первых если вы не замечаете вируса, это не значит, что его нет. Во-вторых вирусы могут проникнуть даже на самую защищенную систему, эксплуатируя уязвимость, в т.ч. и нулевого дня. От уязвимостей ни одно серьезное ПО не застраховано. В-третьих, про систему прав доступа — не все вирусы стремятся закрепиться в вашей ОС навсегда. К примеру, на Хабре была статья про Java-вирус, который загружался на компьютер жертвы через дыру в JVM и оставался в памяти до перезагрузки системы. Никаких изменений в файловой системе он не делал, а поэтому с ограничениями прав доступа не сталкивался. Он просто висел в памяти с правами браузера и на фоне неторопливо рассылал спам, участвовал в ddos и т.д. И пусть этот вирус запущен с ограниченными правами моего браузера и не может навредить ядру ОС (ведь все права настроены правильно), мне все равно было бы неприятно иметь такого временного парозита на своем ПК.
Но и считать, что без антивируса пользоваться ПК или смартфоном нельзя — это тоже перегиб.
Меня всегда удивляет мнение, что на Линуксе или Маке вирусов нет. Надо понимать три вещи…
Дело в том, что
- Весь софт обновляется централизованно и регулярно; проверено — неопытного пользователя гораздо проще научить ставить пакеты через GUI, чем научить, где и какой софт под венду качать безопасно
- Зоопарк дистрибутивов сильно усложняет написание эксплоитов и закреплялок в системе
- Java и flash с недавних пор отключены по умолчанию, остальной софт — на порядок меньшее решето
Всё это делает производство массовых вирусов под линукс делом бесполезным.
А в венде тем временем до сих пор автораны не победили.
> Весь софт обновляется централизованно и регулярно
Это очень спорное утверждение. Во-первых, в большинстве популярных unix-linux-дистрибутивах официальные репозитории обновляются очень медленно. Обновить mysql, php и т.д. до новейшей версии через официальный репозиторий практически невозможно. Поэтому те, кто поумнее, ставят критичное ПО из исходников руками, остальные — подключают сторонние репозитории и берут на себя огромные риски безопасности. Я понимаю, что в случае нахождения критических багов, пакет в официальном репозитории тоже может быть экстренно обновлен, но все же обычно новые версии там появляются с большой задержкой.
Во-вторых, даже если вы используете последнюю версию ПО, это совсем не значит, что в нем нет ошибок. Представьте, что завтра будет опубликована новая уязвимость ядра linux. Да, все сразу побегут обновляться и как-бы проблема будет решена. Но настоящая проблема в том, что есть люди, которые об этим завтрашних уязвимостях знают уже сегодня и эксплуатируют их. Нахождение уязвимостей ПО — это целая теневая индустрия, где крутятся огромные деньги.
> Всё это делает производство массовых вирусов под линукс делом бесполезным
Все относительно. Да, о такой массовости, как в случае с windows, речи не идет. Но это не значит, что меньшая целевая аудитория не может быть интересна вирусописателям.
Надо понимать, что уязвимости могут быть всегда и, исходя из этого, желательно постараться на корню решить проблему. Классический антивирус не всегда может быть полезен, т.к. сам оперирует сигнатурами вирусов, которые обновляются с задержками. Но антивирус как сервис, где, к примеру, есть активный сетевой экран, который может предупредить пользователя о подозрительной сетевой активности, или же гипервизор, анализирующий подозрительную активность программ в памяти и на диске — это однозначно хорошие вещи.
Только поймите меня правильно, я не агитирую за антивирусы и не напускаю страшилок. Антивирус — это что-то вроде страховки. Покупать ее не обязательно (хотя в рекламе страховых услуг обычно утверждается обратное), но кто-то все же покупает страховки, для кого-то они нужны. Так же и с антивирусом. Лучше, чтобы Касперский все же выпустил полноценный KIS под linux, а уж покупать или нет — это каждый сам решит.
Это очень спорное утверждение. Во-первых, в большинстве популярных unix-linux-дистрибутивах официальные репозитории обновляются очень медленно. Обновить mysql, php и т.д. до новейшей версии через официальный репозиторий практически невозможно. Поэтому те, кто поумнее, ставят критичное ПО из исходников руками, остальные — подключают сторонние репозитории и берут на себя огромные риски безопасности. Я понимаю, что в случае нахождения критических багов, пакет в официальном репозитории тоже может быть экстренно обновлен, но все же обычно новые версии там появляются с большой задержкой.
Во-вторых, даже если вы используете последнюю версию ПО, это совсем не значит, что в нем нет ошибок. Представьте, что завтра будет опубликована новая уязвимость ядра linux. Да, все сразу побегут обновляться и как-бы проблема будет решена. Но настоящая проблема в том, что есть люди, которые об этим завтрашних уязвимостях знают уже сегодня и эксплуатируют их. Нахождение уязвимостей ПО — это целая теневая индустрия, где крутятся огромные деньги.
> Всё это делает производство массовых вирусов под линукс делом бесполезным
Все относительно. Да, о такой массовости, как в случае с windows, речи не идет. Но это не значит, что меньшая целевая аудитория не может быть интересна вирусописателям.
Надо понимать, что уязвимости могут быть всегда и, исходя из этого, желательно постараться на корню решить проблему. Классический антивирус не всегда может быть полезен, т.к. сам оперирует сигнатурами вирусов, которые обновляются с задержками. Но антивирус как сервис, где, к примеру, есть активный сетевой экран, который может предупредить пользователя о подозрительной сетевой активности, или же гипервизор, анализирующий подозрительную активность программ в памяти и на диске — это однозначно хорошие вещи.
Только поймите меня правильно, я не агитирую за антивирусы и не напускаю страшилок. Антивирус — это что-то вроде страховки. Покупать ее не обязательно (хотя в рекламе страховых услуг обычно утверждается обратное), но кто-то все же покупает страховки, для кого-то они нужны. Так же и с антивирусом. Лучше, чтобы Касперский все же выпустил полноценный KIS под linux, а уж покупать или нет — это каждый сам решит.
Это очень спорное утверждение. Во-первых, в большинстве популярных unix-linux-дистрибутивах официальные репозитории обновляются очень медленно. Обновить mysql, php и т.д. до новейшей версии через официальный репозиторий практически невозможно.
Последняя версия мейнстрима != последняя версия пакета в дистрибутиве. Все дистрибутивы бекпортируют обновления безопасности даже, если текущая версия пакета отличается от мейстримной, т.к. почти всегда они и так поддерживают некоторое количество своих собственных изменений.
Поэтому те, кто поумнее, ставят критичное ПО из исходников руками, остальные — подключают сторонние репозитории и берут на себя огромные риски безопасности.
Нет, это вообще не умно. Ставить критичный софт из исходников — верный способ превратить свою систему в решето. Зато, потом можно кричать «линуксу тоже антивирусы нужны».
Правильный путь — использовать дистрибутив с подходящим циклом обновления пакетов.
Спор продолжать смысла не вижу, т.к. вы совершенно не разбираетесь в линуксовой матчасти.
Ваша мысль такова: ставь ПО только из репозитория и своевременно обновляйся только через репозиторий. Про то, что в этом ПО, библиотеках или ядре ОС могут быть уязвимости, не известные никому, кроме узкого круга злоумышленников, просто не думай. Если на компьютер проник вирус, то виноват только ты сам, у тебя кривые руки и вообще ты не разбираешься в линуксовой части. Я вас понял.
Да, мысль именно такая. Дексктоп она сделает безопасным в виду обозначенных мною выше причиной. А с 0day комбинация всегда свежего софта, SELinux и уникальности системы справляется гораздо лучше KIS.
На сервере немного другие ньюансы, конечно.
К тому же, сейчас на стадии раннего тестирования находятся технологии, позволяющие распространять софт в изолированных дистрибутивонезависимых контейнерах. Когда это войдет в моду, безопасность поднимется еще на несколько порядков.
На сервере немного другие ньюансы, конечно.
К тому же, сейчас на стадии раннего тестирования находятся технологии, позволяющие распространять софт в изолированных дистрибутивонезависимых контейнерах. Когда это войдет в моду, безопасность поднимется еще на несколько порядков.
Если на компьютер проник вирус, то виноват только ты сам, у тебя кривые руки и вообще ты не разбираешься в линуксовой части.Я лишь сказал, что ставить софт помимо пакетного менеджера — уничтожать безопасность системы.
Пара моментов, показывающих истинную глубину аналитики автора поста:
Цитата: «А вот тест VB100 за август 2014 года, в нем платный продукт «Panda Internet Security 2015» в тесте на WildList-наборе показал те же результаты, что и бесплатный «Panda Cloud Antivirus Free», а в тесте «Reactive and Proactive» вообще вышел казус: бесплатный продукт показал более высокие результаты, чем платный.»
Смотрим тест VB100 за август. Напротив обоих продуктов Panda стоит n/a в части Reactive and Proactive теста. Причина может быть только одна: вендор отказался от участия в тесте. Видимо ожидая не самый лучший результат. Тест действительно сложный, предусматривающий, по сути, намеренную деградацию систем защиты.
Еще: "«Bitdefender» имеют в своей линейке бесплатные продукты"
Нет, не имеют. Желающие могут сходить поискать на официальный сайт.
Плюс один: «а среди лидеров «AVIRA» со своим платным продуктом (но нетрудно догадаться, что и её бесплатный антивирус занял бы такое, же место)»
Нетрудно, да? Очевидная манипуляция фактами: «Тестируем продукт А, приписываем эти результаты продукту Б».
Ну и наконец выстрел в ногу: «Ясно одно: если идеального бесплатного антивируса не существует, то не существует и идеального платного»
С этим даже могу согласиться. Жизнь вообще сложная штука.
Цитата: «А вот тест VB100 за август 2014 года, в нем платный продукт «Panda Internet Security 2015» в тесте на WildList-наборе показал те же результаты, что и бесплатный «Panda Cloud Antivirus Free», а в тесте «Reactive and Proactive» вообще вышел казус: бесплатный продукт показал более высокие результаты, чем платный.»
Смотрим тест VB100 за август. Напротив обоих продуктов Panda стоит n/a в части Reactive and Proactive теста. Причина может быть только одна: вендор отказался от участия в тесте. Видимо ожидая не самый лучший результат. Тест действительно сложный, предусматривающий, по сути, намеренную деградацию систем защиты.
Еще: "«Bitdefender» имеют в своей линейке бесплатные продукты"
Нет, не имеют. Желающие могут сходить поискать на официальный сайт.
Плюс один: «а среди лидеров «AVIRA» со своим платным продуктом (но нетрудно догадаться, что и её бесплатный антивирус занял бы такое, же место)»
Нетрудно, да? Очевидная манипуляция фактами: «Тестируем продукт А, приписываем эти результаты продукту Б».
Ну и наконец выстрел в ногу: «Ясно одно: если идеального бесплатного антивируса не существует, то не существует и идеального платного»
С этим даже могу согласиться. Жизнь вообще сложная штука.
Нет, не имеют. Желающие могут сходить поискать на официальный сайт.
www.bitdefender.com/solutions/free.html
нетрудно догадаться
Ну, это манипуляции в стиле «на самом деле», «британские учёные доказали» и «эксперты полагают».
Статья вообще ничем не лучше, чем другая статья, которая в ней критикуется.
Из своего опыта использование антивирусов могу от себя сказок добавить:
Рейтинги все это дело темное. От нового вируса, которого еще нет в базах, и которые еще не изучен не спасет не одна антивирусная программа. Не бесплатная, не за сотни условных.
Сами антивирусные программы давно уже стали бесплатными оболочками, мы платим только за доступ к их новым базам данных. Чем новей база, тем более лучше будет работать программа. Вирус пенсионер найдут все из них.
Создателям антивирусных программ сейчас выгодней продавать антивирусное обеспечение для корпоративного рынка.
Ну и что самое главное, лучший антивирус это голова на плечах. Если человек кликает по ссылке на архив в электронной почте, с подписью «Мои новые фото», при этом у него даже не возникает мысли, какие фото могут быть в архиве размером всего в 28 КБ, то тут уже нечего не поможет. Такой и антивирус отключит, чтобы эти фото посмотреть.
Рейтинги все это дело темное. От нового вируса, которого еще нет в базах, и которые еще не изучен не спасет не одна антивирусная программа. Не бесплатная, не за сотни условных.
Сами антивирусные программы давно уже стали бесплатными оболочками, мы платим только за доступ к их новым базам данных. Чем новей база, тем более лучше будет работать программа. Вирус пенсионер найдут все из них.
Создателям антивирусных программ сейчас выгодней продавать антивирусное обеспечение для корпоративного рынка.
Ну и что самое главное, лучший антивирус это голова на плечах. Если человек кликает по ссылке на архив в электронной почте, с подписью «Мои новые фото», при этом у него даже не возникает мысли, какие фото могут быть в архиве размером всего в 28 КБ, то тут уже нечего не поможет. Такой и антивирус отключит, чтобы эти фото посмотреть.
От нового вируса, которого еще нет в базах, и которые еще не изучен не спасет не одна антивирусная программа. Не бесплатная, не за сотни условных
Это, мягко говоря, не так. Вообще, с учетом количества модификаций разной малвари (там поток — сотни тысяч в день), держать в базах все сигнатуры не получится. Вообще имеет смысл то, что уверенно детектируется эвристиками, убирать из баз.
Дальше, каждый раз, когда слышите 0-day, это автоматически означает, что сигнатуры нет. И тем не менее тестовые лаборатории проводят тестирование на детекты зироудэев.
Ну или вот, нагуглил: www.kaspersky.com/about/news/virus/2014/kaspersky-lab-discovered-and-blocked-zero-day-vulnerability-in-adobe-flash-player
> то, что уверенно детектируется эвристиками, убирать из баз
С обязательными регрессионными тестами на убираемые сигнатуры.
А то эвристику перепишут, и детектиться что-нибудь перестанет. А из базы это уже убрали.
С обязательными регрессионными тестами на убираемые сигнатуры.
А то эвристику перепишут, и детектиться что-нибудь перестанет. А из базы это уже убрали.
Модификации это как бы еще не новый вирус. Такие должны детектироваться на ура. Но всегда есть вероятность, что какой то «гениальный ум», что то новое придумает. Вот эту гениальность точно в первые моменты его зловредной жизни, не один из антивирусов не определит.
Ну, многие современные АВ-комплексы используют облачно-репутационные технологии. Если антивирус этот файл видит вообще впервые (нигде такой файл на компах других пользователей в хорошем контексте не встречался), то антивирус может и ругнуться — пользователь тут уже сам подумает — реально ли ему нужно запускать файл впервые во вселенной.
Вот интересно, всем, кто говорит «антивирус не нужен, надо просто включать голову», вирусы представляются исключительно как подозрительный архив в почте или из непонятного места скачанный экзешник?
Как «common sense» вам поможет, если вы попадаете на сайт с эксплоитами? Ну вот как? Отключить скрипты? Замечательно, я б, честно говоря, был рад остаться в эпохе веб 1.0, но сейчас все и везде на скриптах. Считай, скрипты отключены=бОльшая часть функционала сайта недоступна.
Что вы предлагаете?
Антивирусное ПО (мы же не только о файловом сканере говорим, да?) хотя бы покажет заражение постфактум, если уж предотвратить не удалось.
Как «common sense» вам поможет, если вы попадаете на сайт с эксплоитами? Ну вот как? Отключить скрипты? Замечательно, я б, честно говоря, был рад остаться в эпохе веб 1.0, но сейчас все и везде на скриптах. Считай, скрипты отключены=бОльшая часть функционала сайта недоступна.
Что вы предлагаете?
Антивирусное ПО (мы же не только о файловом сканере говорим, да?) хотя бы покажет заражение постфактум, если уж предотвратить не удалось.
сайтов на которых они реально нужны мало, обычно я открываю сайт, смотрю и вижу что там ничего интересного нет, и мне плевать что он отобразился не так как хотел вебмастер.
Таких сайтов — полно и будет все больше. И дело не отображении. Допустим, вам надо открыть выпадающее меню и перейти в другой раздел. Я был бы рад, если б в отсутствие скриптов мне открылось меню как угодно и там были бы простые ссылки. Так нет, с отключенными скриптами это вообще не работает. И таких сайтов — море.
А уж если на сайте отображается потоковое видео — поди разберись, откуда взят компонент, какие скрипты нужны, какие нет.
удалить продукцию адобе (флеш с агробатом)
Хм, а вот хочется пользователю просматривать видео с флешплеера, и как быть? (youtube c html5 альтернативой не в счет, на нем свет клином не сошелся). PDF тоже читать надо постоянно.
Всё из за того, что на страницы памяти атрибут ЗАПИСЬ не может быть установлен одновременно с атрибутом ИСПОЛНЕНИЕ, плюс там память сильно рандомизируется.
В новых виндах тоже aslr есть, а установка парных атрибутов давно уж повод для срабатывания любого антивируса.
Тэо постарался чтобы там с трудом работало даже то что должно работать :)
Это действительно может быть проблемой, как в VMS где нельзя файлу присвоить другое расширение (при переименовании), слишком параноидальная защита тоже плохо. MS пытается соблюсти баланс. Не всегда получается хорошо.
Но если сайт заинтересовал, достаточно кликнуть по иконке NoScript и дать постоянное или временное разрешение.
И как это поможет, если сайт взломан, и там стоит эксплоитпак?
Хочется — смотрите, никто же не запрещает. Можно и по проституткам без презервативов ходить, и бычки докуривать чужие, и шприцами по кругу без стерилизации пользоваться.
Аналогия некорректная. Просмотр видео — вполне нормальное действие, видеохостингов кругом море. Меня лично это не трогает — youtube хватает, но многие жалуются, на то, что noscript выключает и такой «невинный» функционал.
Говорить человеку в таком случае с сарказмом «шприцами по кругу без стерилизации пользоваться» — полумера. Почему бы ему в таком случае не отказаться от выхода в интернет вообще? Или пользоваться исключительно e-mailом или не пользоваться компьютером вовсе?
Вроде было что то что умеет выкачивать само ролик и проигрывает в нормальном плеере, но я не интересовался
Тогда смысл во встроенном плеере пропадает, можно просто ролики сразу выкладывать в виде файлов для скачивания. Embedded player — удобство.
И как это поможет, если сайт взломан, и там стоит эксплоитпак?
Если некий легитимный сайт Х (он у вас в вайт-листе Носкрипта) взломан и там размещен зловредный код, то скорее всего опасаться вам нечего — на сайты обычно ставят iframe (в зашифрованном виде) на уже хакерский сайт (а скорее всего там цепочка ссылок друг на друга), где и расположена связка эксплоитов, т.е на тот домен с которого вас будут атаковать вредоносные скрипты разрешения в Носкрипте не будет.
Ага, человек рассуждает про сферического пользователя в вакууме, который на самом деле очень далёк от описываемого. Усредненный пользователь не бельмеса не понимает в компьютерной безопасности, он спокойно вводит свои пароли на фишинговых сайтах, обновляет флэш по вирусным банерам «обновите флеш», открывает вирусы во вложениях и тд и тп. Продукты «класса Internet Security» как выразился автор, как раз для таких пользователей. Они стараются прикрыть _все_ возможные выкрутасы этого обычного пользователя, а не только пару дырок которые затронуты тут. Вообще, сферический пользователь в вакууме из статьии это видимо только отображения самого автора и ничего больше.
По мне сайтами с эксплоитами и фишинг сайтами должны уже браузеры заниматься. Просто тупо не пускать человека по клику на ссылку, если она опасность представляет.
Для этого сайт должен сначала попасть в реестр опасных.
Ну не кто не мешает тому же Гугл своего бота быстренько отправить, ссылку проверить, и в хром ответ отправить. Тем более, если кто то намеренно будет ссылку пиарить, то уже точно она будет проверена.
Вы таки не поверите: code.google.com/p/google-safe-browsing/wiki/SafeBrowsingDesign
А название топика не связано с книгой «Сказки Тёмного Леса»?
Как бы ни были полезны антивирусы, у меня с ними также связаны накопленные часы тормозов как разработчика С++, когда в какой-то момент ты начинаешь понимать, что компилируемый exe файл компилится вот уже минуту не из-за «какой-то хрени», а из-за антивируса, который набрасывается на свеже-испекаемый exe файл. Это было давно и на Windows, так что этот вопрос, возможно, уже решен автоматически, без ручного прописывания исключений?
Ведь даже если у вас платный продукт, то никто не придёт к вам домой лечить зараженный компьютер, вам все равно придется делать это самому или нанимать кого-то.
Оу, правда? Когда продлевал Norton360 мне дали
Удаление вирусов специалистами Norton
Подписка на 1 год
Один раз воспользовался, когда поймал зловреда и Российские AV, в том числе и «Лаборатория Касперского» (Привет Kaspersky_Lab !) меня мягко послали в пешую сторону по линии горизонта, хотя были приобретены лицензионные ключи этих «Антивирусов». Извините, но с таким отношением к пользователям я лучше останусь у Symanteca. Те хоть подключились ко мне и помогли.
И да, можете считать это рекламой.
У Аваста есть подобная услуга. В последнем релизе в changelog'е было вот как:
Т.е. даже в версии Free с какими-то ограничениями есть возможность запросить удалённую помощь. Как на практике работает — не знаю.
Функция AccessAnywhere удалена и заменена на новую систему удаленного подключения, доступную во всех редакциях Avast через учетную запись (без ограничений в Premier).
Т.е. даже в версии Free с какими-то ограничениями есть возможность запросить удалённую помощь. Как на практике работает — не знаю.
@от кражи паролей защитит хороший файерволл
Да автор похоже эксперт!
Да автор похоже эксперт!
Если Trojan.PSW.* не был пойман защитными механизмами на всех других этапах (проникновение, запуск, подозрительное поведение), то последним барьером его пэйлоду будет как раз-таки фаервол — алерт на выход приложения в сеть.
Это было относительно актуально для людей лет эдак поболее 10 назад — когда было куча пассвордных троянов, а антивирусы не могли их вменяемо детектить, поэтому «ручные» фаерволы были тем барьером, который этим троянам было не обмануть. Затем для их обхода начали применять инжект и радовались, что фаервол удалось обойти, в ответ на что фаерволы поставили хуки на… но это уже совсем другая история :)
Это было относительно актуально для людей лет эдак поболее 10 назад — когда было куча пассвордных троянов, а антивирусы не могли их вменяемо детектить, поэтому «ручные» фаерволы были тем барьером, который этим троянам было не обмануть. Затем для их обхода начали применять инжект и радовались, что фаервол удалось обойти, в ответ на что фаерволы поставили хуки на… но это уже совсем другая история :)
Чем это поможет, если эта дрянь будет лезть изнутри чистого процесса в чистый, скажем, 80й порт?
Я же написал — были изобретены инжекты (именно для того, чтоб заинжектится в какой-то чистый процесс и из его контекста уже все отослать), на что были в ответ поставлены хуки на такие операции, потом изобрели другие инжекты, на них тоже поставили хуки и т.д — последний новый инжект на моей памяти изобрели пару лет назад где-то. В современном мире фаервол на ПК это скорее проактивный экран, который в том числе может мониторить и сетевую активность.
Стоп, зачем скакать от firewall'а к инжектам? Как инжект сделан будет — дело десятое. Методов много, и далеко не все детектятся.
Все же просто. Человек сказал, что фаервол спасти может от отправки паролей в сеть. На что я написал, что это было на самом деле актуально и применялось много лет назад в реальной жизни. На что вы написали, что дрянь может лезть изнутри чистого процесса в сеть, на что я ответил, что в этот чистый процесс надо сначала попасть, причем желательно инжектом, а вы начали отговаривать меня обсуждать инжекты, хотя сами к ним начали сводить.
Современный фаер (см.Матюшека) это прежде всего мощный pdm, который гибко настраивается на мониторинг системы.
О чем вообще спор? С чем спорим? С утверждением, что фаер является последним рубежем в отправке паролей или с тем, что есть методы инжекта, которые никто не похукал?
Если вам охота поговорить про инжекты, то особо не выйдет — в ручном режиме нормальный ав-комплекс все инжекты спалит, а вот на авторежиме может что-то и разрешить, если приложение будет рейтинговано нормальным (такая вот сейчас тенденция в угоду домохозяйкам), но при ручном режиме я как-то не припомню инжекта, который бы никто из топ-5 матюшека не палил хоть как-то.
Современный фаер (см.Матюшека) это прежде всего мощный pdm, который гибко настраивается на мониторинг системы.
О чем вообще спор? С чем спорим? С утверждением, что фаер является последним рубежем в отправке паролей или с тем, что есть методы инжекта, которые никто не похукал?
Если вам охота поговорить про инжекты, то особо не выйдет — в ручном режиме нормальный ав-комплекс все инжекты спалит, а вот на авторежиме может что-то и разрешить, если приложение будет рейтинговано нормальным (такая вот сейчас тенденция в угоду домохозяйкам), но при ручном режиме я как-то не припомню инжекта, который бы никто из топ-5 матюшека не палил хоть как-то.
что в этот чистый процесс надо сначала попасть, причем желательно инжектом, а вы начали отговаривать меня обсуждать инжекты, хотя сами к ним начали сводить.
Потому что мы говорили о сетевом экране, который за инжектами в процессы не смотрит.
Современный фаер (см.Матюшека) это прежде всего мощный pdm, который гибко настраивается на мониторинг системы.
Тогда это уже не «фаер», а что-то более сложное, «комплексная защита», как любят говорить производители коммерческих антивирусов.
а вот на авторежиме может что-то и разрешить, если приложение будет рейтинговано нормальным (такая вот сейчас тенденция в угоду домохозяйкам)
О том и речь — о «чистых» приложениях.
С утверждением, что фаер является последним рубежем в отправке паролей или с тем, что есть методы инжекта, которые никто не похукал?
«Фаер» не спасает, если отправка «чистая», только и всего.
Это спор о терминологии, давайте оставим.
Потому что мы говорили о сетевом экране, который за инжектами в процессы не смотрит
Ваше предположение ничем не лучше моего — знать о чем мы говорим может только автор — именно он написал о фаерволе, который защитит от утечек паролей. Вы предположили, что это онли сетевой экран, а я предположил, что это современный виндовый фаер, который всю систему хуками повязал.
При вашем предположении — все верно, пассы утекут, а при моем — у пассов очень небольшой шанс утечь, если юзер следит за тем, что пишет ему этот самый защитный комплекс.
Так что таки да — у нас вышел спор ни о чем — каждый подразумевал свое под термином «фаервол».
>самое главное, у всех этих программ есть бесплатные аналоги. И очень часто они ничем не уступают платным продуктам. Поэтому использование бесплатного софта — это не скупость, а совершенно нормальное поведение, обусловленное здравым смыслом.
До сих пор ищу бесплатный аналог CorelDraw. И вот, что-то, ну никак.
До сих пор ищу бесплатный аналог CorelDraw. И вот, что-то, ну никак.
Inkscape же. Хотя обычно просят бесплатный аналог фотошопа.
А инкскейп уже умеет в открытие и импорт .cdr файлов?
Ну поддержка форматов других приложений это же не основной функционал векторного редактора )
А CorelDraw разве умеет текстурировать объекты, применять эффекты (что иногда всё же нужно) или я просто не смог этого найти?
Вообще есть какая-то библиотека фильтров для CorelDraw, чтобы применить набор в пару кликов?
Вообще есть какая-то библиотека фильтров для CorelDraw, чтобы применить набор в пару кликов?
Скриншот Inkscape
Автор, Вы весьма смелы, раз решились опубликовать подобную статью здесь. Я с вами полностью согласен, и, кроме того, могу заметить что это проблема не только антивирусов. Победа маркетинга над здравым смыслом — отличительная особенность информационных технологий нашего времени. Закон Мура с лихвой компенсируется законом Вирта. Решить эти проблемы в одночасье просто нереально. Но я очень рад что подобные вопросы поднимаются, и с каждым годом становятся всё актуальнее.
Простой пример: использую последнюю модель Apple Mac Mini и MacBook Pro. Параллельно пользуюсь стареньким PC с процессором Intel Pentium 3 с 512 МБ ОЗУ под управлением Debian. Так вот не вижу никакой разницы между новейшими технологиями и тем старьём, которым я активно пользуюсь. Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. Почему? Потому что маркетинг идёт впереди технологий.
Таких примеров я могу привести еще пару десятков, но зачем? Всё итак очевидно.
Мне кажется, технологии входят в фазу переосмысления. На наше поколение (мне 25 лет) возлагается ответственность решить усугубляющиеся проблемы, дать возможность решать повседневные задачи пользователей на железе стоимостью не более двух тысяч рублей. Пора писать качественное и оптимизированное программное обеспечение. Это шанс для нас, для отечественной промышленности — показать что для повседневных задач необязательно покупать супер-производительные ноутбуки.
Простой пример: использую последнюю модель Apple Mac Mini и MacBook Pro. Параллельно пользуюсь стареньким PC с процессором Intel Pentium 3 с 512 МБ ОЗУ под управлением Debian. Так вот не вижу никакой разницы между новейшими технологиями и тем старьём, которым я активно пользуюсь. Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. Почему? Потому что маркетинг идёт впереди технологий.
Таких примеров я могу привести еще пару десятков, но зачем? Всё итак очевидно.
Мне кажется, технологии входят в фазу переосмысления. На наше поколение (мне 25 лет) возлагается ответственность решить усугубляющиеся проблемы, дать возможность решать повседневные задачи пользователей на железе стоимостью не более двух тысяч рублей. Пора писать качественное и оптимизированное программное обеспечение. Это шанс для нас, для отечественной промышленности — показать что для повседневных задач необязательно покупать супер-производительные ноутбуки.
> Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. Почему? Потому что маркетинг идёт впереди технологий.
Фигасе…
Т.е. маркетинг мешает моему старому Core2 компилять проект с такой же скоростью как и новому Corei7 ??
А мужики-то не знают… Надо срочно всем рассказать, это же сенсация!
P.S. Вам бы с автором на пару писать такие бредовые статьи. Но только пожалуйста не на хабре)
Фигасе…
Т.е. маркетинг мешает моему старому Core2 компилять проект с такой же скоростью как и новому Corei7 ??
А мужики-то не знают… Надо срочно всем рассказать, это же сенсация!
P.S. Вам бы с автором на пару писать такие бредовые статьи. Но только пожалуйста не на хабре)
просто у вас задачи разные
Спасибо КЭП!
Без тебя это понять просто невозможно))
P.S. Но лучше бы читать текст целиком, и пытаться понять о чем говорят. А не выцеплять отдельные фразы из контекста.
Без тебя это понять просто невозможно))
P.S. Но лучше бы читать текст целиком, и пытаться понять о чем говорят. А не выцеплять отдельные фразы из контекста.
Тогда бы и Вам стоило бы читать текст целиком:
показать что для повседневных задач необязательно покупать супер-производительные ноутбуки
Да нет, речи о повседневных задачах там совсем не идет… даже пол слова нету.
>Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. Почему? Потому что маркетинг идёт впереди технологий.
Черным по белому написано, что старье позволяет решать задачи, так же быстро как и современный комп, только вот маркетинг мешает…
>Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. Почему? Потому что маркетинг идёт впереди технологий.
Черным по белому написано, что старье позволяет решать задачи, так же быстро как и современный комп, только вот маркетинг мешает…
Это ведь Ваша фраза, я правильно понимаю?
Но лучше бы читать текст целиком, и пытаться понять о чем говорят. А не выцеплять отдельные фразы из контекста.
Да, моя. И что?
В вашей цитате, которую я привел, полностью закончена мысль.
Было утверждение: «Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. »
Был задан вопрос «Почему?»
Был дан на него абсолютно однозначный ответ «Потому что маркетинг идёт впереди технологий.»
Никаких пояснений там нет.
В вашей цитате, которую я привел, полностью закончена мысль.
Было утверждение: «Это старьё, купленное за тысячу рублей, позволяет мне решать те же самые задачи за то же самое время. »
Был задан вопрос «Почему?»
Был дан на него абсолютно однозначный ответ «Потому что маркетинг идёт впереди технологий.»
Никаких пояснений там нет.
Маркетинг мешает, запустить экзамен Cisco на компах 2003 года… Это ппц господа! Сайту в браузере не хватает возможностей железа… На котором работает достаточное кол-во софта… Всё от лени программистов… И от политики современной разработки: «Ценность имеет время разработки, а не оптимизация!»
Что-то несмог сдержаться, вставлю и я свои «Пять копеек»:
Скажу сразу, что я не работаю в сфере ИБ, но для меня ИБ как небольшое хобби, причём интересны не только средства защиты, но и методы их обхода, но не считайте меня малварьщиком, малварь я не распространяю, итак:
Давайте в начале определимся «Что такое антивирус», зачем он нужен, от каких угроз он защищает, а от каких нет!
Итак что-же такое АВ в моём понимании, поправьте если я неправ:
АВ — это программа, которая защищает от угроз направленных на массовое распространение. Если АВ вначале не сможет определить угрозы, т.е. пропустит, НО когда «Хакер» начнёт распространять вирус, рано или поздно он всё-равно попадёт в вирлаб и его задетектит АВ!
Теперь скажу, что все здесь отписавшиеся имеют хорошие знания в сфере IT, ну и разумеется эти знания можно применить для создания ОЧЕНЬ хорошей защиты от угроз, без использования АВ, но вопрос способны-ли это сделать другие пользователи, которые не имеют таких знаний в IT, Информационной безопасности и т.д.
Приведу пример: Человек использует компьютер для общения в соц. сетях, может-там поиграть, музыку послушать и т.д. И тут приходит ему файлик (На почту например), «Горячая блондинка (фото), хочу познакомится для секса, гы-гы...», вроде и всё похоже на картинку, он не будет анализировать файл (Вес, расширение и т.д.), поверьте он на этот файлик кликнет, со всеми вытекающими от сюда последствиями… :)
Теперь про бесплатные АВ и стандартные средства защиты Windows:
В общем-то согласен, что бесплатные АВ мало чем уступают платным аналогам, может где-то нет такого функционала как у платников, например удобный файервол, песочница и прочее-прочее…
К тому-же если рассматривать Windows, то там есть UAC, если его не отключать то для многих вирусов станет камнем преткновения! Ну и считаю что Microsoft Security Essential не заслуженно-уж так сильно обругали, считаю что при всех своих недостатках со своей задаче справляется…
А если всё использовать в комплексе: Microsoft Security Essentia+UAC+Блокировщик рекламы (Зачем он нужен напишу ниже)+файервол, то защита будет ничем не хуже чем Kaspersky Internet Security 2015, жду опровержение представителя ЛК! :)
Ну ещё немного про угрозы хочу сказать:
1)Не секрет, что «Хацкеры» используют в своём арсенале часто уже «Заезженным» софтом, это трояны и вирусы, которые изначально не детектит только ленивый, основная задача малварьщика — это «Обойти» детект, это можно делать различными способами, самый распространенный на сегодняшний день — это использование крипторов!
Думаю многие (если не все) здесь знают что-это такое, но вратце распишу что это такое:
«Хакер» берёт уже известную малварь (которая уже детектится почти всеми), далее делает специальную программу (Конструктор), которая шифрует сам вирус (Алгоритм шифрования вообще-то неважен, можно даже обычным XOR), далее в «Тело зашифрованного вируса», в начало исполнения программы, помещается маленькая програмка (Стаб), которая расшифровывает вирус в памяти и запускает его прям в памяти…
Если по простому, то криптор это: Антиэмуляция (Что это такое ниже) — Расшифровка вируса- Антиэмуляция- Запуск вируса
Ну и АВ хитры, они неплохо так эмулируют код, можно зашифровать вирус, но он задетектится во время раскриптовки или запуска, для это и нужна антиэмуляция!
Кстати эмуляция Microsoft Security Essential по мойму самая мощная, уж очень не просто её обойти, это кстати про качество этого АВ…
Но не буду вдаваться в подробности крипторов, ибо тема ОЧЕНЬ серьёзная можно всю жизнь потратить на их изучение и совершенствование, да и пост не об этом! ;)
Хочу подвести итог своей этой писанины:
1)Обойти любой ав может каждый, было-бы желание и время, НО расскажу по секрету в чём зарыта собака:
Если вы начнёте распространять свой вирус, АВ начнут детектить ваш троянчик и вся атака сведётся либо к минимуму, либо вообще на ноль…
2)Как говорят «Профи» в этом деле, написать свой криптор например нетак сложно, сложно его постоянно поддерживать, т.е. «Чистить» после детекта, сделать так что-бы он максимально долго не детектился, знаю что есть адварь, которая автоматом перепаковывается (При помощи различных скриптов) и т.д.
3)Ну и ещё хочу сказать про распространение Адвари/малвари, да взлом сайтов имеет место быть, но за частую всё просто — Это ненадёжные рекламные партнёрские сети, которые вебмастера сами-же и устанавливают на свои сайты, про это кстати сам Евгений Касперский в своём интервью говорил, грозился даже все такие сайты заблокировать в своём продукте, на что-то до этого дело не дошло, гы-гы… Поэтому нармальный блокировщик рекламы, может ОЧЕНЬ хорошо защитить от вирусов на сайтах !
Фуу, устал писать! Я закончил! Всем добра! ;)
Скажу сразу, что я не работаю в сфере ИБ, но для меня ИБ как небольшое хобби, причём интересны не только средства защиты, но и методы их обхода, но не считайте меня малварьщиком, малварь я не распространяю, итак:
Давайте в начале определимся «Что такое антивирус», зачем он нужен, от каких угроз он защищает, а от каких нет!
Итак что-же такое АВ в моём понимании, поправьте если я неправ:
АВ — это программа, которая защищает от угроз направленных на массовое распространение. Если АВ вначале не сможет определить угрозы, т.е. пропустит, НО когда «Хакер» начнёт распространять вирус, рано или поздно он всё-равно попадёт в вирлаб и его задетектит АВ!
Теперь скажу, что все здесь отписавшиеся имеют хорошие знания в сфере IT, ну и разумеется эти знания можно применить для создания ОЧЕНЬ хорошей защиты от угроз, без использования АВ, но вопрос способны-ли это сделать другие пользователи, которые не имеют таких знаний в IT, Информационной безопасности и т.д.
Приведу пример: Человек использует компьютер для общения в соц. сетях, может-там поиграть, музыку послушать и т.д. И тут приходит ему файлик (На почту например), «Горячая блондинка (фото), хочу познакомится для секса, гы-гы...», вроде и всё похоже на картинку, он не будет анализировать файл (Вес, расширение и т.д.), поверьте он на этот файлик кликнет, со всеми вытекающими от сюда последствиями… :)
Теперь про бесплатные АВ и стандартные средства защиты Windows:
В общем-то согласен, что бесплатные АВ мало чем уступают платным аналогам, может где-то нет такого функционала как у платников, например удобный файервол, песочница и прочее-прочее…
К тому-же если рассматривать Windows, то там есть UAC, если его не отключать то для многих вирусов станет камнем преткновения! Ну и считаю что Microsoft Security Essential не заслуженно-уж так сильно обругали, считаю что при всех своих недостатках со своей задаче справляется…
А если всё использовать в комплексе: Microsoft Security Essentia+UAC+Блокировщик рекламы (Зачем он нужен напишу ниже)+файервол, то защита будет ничем не хуже чем Kaspersky Internet Security 2015, жду опровержение представителя ЛК! :)
Ну ещё немного про угрозы хочу сказать:
1)Не секрет, что «Хацкеры» используют в своём арсенале часто уже «Заезженным» софтом, это трояны и вирусы, которые изначально не детектит только ленивый, основная задача малварьщика — это «Обойти» детект, это можно делать различными способами, самый распространенный на сегодняшний день — это использование крипторов!
Думаю многие (если не все) здесь знают что-это такое, но вратце распишу что это такое:
«Хакер» берёт уже известную малварь (которая уже детектится почти всеми), далее делает специальную программу (Конструктор), которая шифрует сам вирус (Алгоритм шифрования вообще-то неважен, можно даже обычным XOR), далее в «Тело зашифрованного вируса», в начало исполнения программы, помещается маленькая програмка (Стаб), которая расшифровывает вирус в памяти и запускает его прям в памяти…
Если по простому, то криптор это: Антиэмуляция (Что это такое ниже) — Расшифровка вируса- Антиэмуляция- Запуск вируса
Ну и АВ хитры, они неплохо так эмулируют код, можно зашифровать вирус, но он задетектится во время раскриптовки или запуска, для это и нужна антиэмуляция!
Кстати эмуляция Microsoft Security Essential по мойму самая мощная, уж очень не просто её обойти, это кстати про качество этого АВ…
Но не буду вдаваться в подробности крипторов, ибо тема ОЧЕНЬ серьёзная можно всю жизнь потратить на их изучение и совершенствование, да и пост не об этом! ;)
Хочу подвести итог своей этой писанины:
1)Обойти любой ав может каждый, было-бы желание и время, НО расскажу по секрету в чём зарыта собака:
Если вы начнёте распространять свой вирус, АВ начнут детектить ваш троянчик и вся атака сведётся либо к минимуму, либо вообще на ноль…
2)Как говорят «Профи» в этом деле, написать свой криптор например нетак сложно, сложно его постоянно поддерживать, т.е. «Чистить» после детекта, сделать так что-бы он максимально долго не детектился, знаю что есть адварь, которая автоматом перепаковывается (При помощи различных скриптов) и т.д.
3)Ну и ещё хочу сказать про распространение Адвари/малвари, да взлом сайтов имеет место быть, но за частую всё просто — Это ненадёжные рекламные партнёрские сети, которые вебмастера сами-же и устанавливают на свои сайты, про это кстати сам Евгений Касперский в своём интервью говорил, грозился даже все такие сайты заблокировать в своём продукте, на что-то до этого дело не дошло, гы-гы… Поэтому нармальный блокировщик рекламы, может ОЧЕНЬ хорошо защитить от вирусов на сайтах !
Фуу, устал писать! Я закончил! Всем добра! ;)
По поводу Microsoft Security Essential.
Может он там с чем-то и справляется. Но вот читал несколько статей, в которых гоняли антивири.
Но гоняли их не как все, не тупо скармливали кучу вирусов и считали сколько задетектит.
А пытались обойти их защиту разными средствами.
На вскидку нашел только это.
xakep.ru/2011/06/11/57420
Но даже в таком простом тесте, MSE единственный кто позволил тупо прибить свой процесс.
А были еще и другие статьи и тесты, в которых MSE вообще справлялся только с самыми простыми проблемами.
После этого MSE умер для меня навсегда. Антивирь, который позволяет тупо прибивать свои процессы это не антивирь, это недоразумение.
Может он там с чем-то и справляется. Но вот читал несколько статей, в которых гоняли антивири.
Но гоняли их не как все, не тупо скармливали кучу вирусов и считали сколько задетектит.
А пытались обойти их защиту разными средствами.
На вскидку нашел только это.
xakep.ru/2011/06/11/57420
Но даже в таком простом тесте, MSE единственный кто позволил тупо прибить свой процесс.
А были еще и другие статьи и тесты, в которых MSE вообще справлялся только с самыми простыми проблемами.
После этого MSE умер для меня навсегда. Антивирь, который позволяет тупо прибивать свои процессы это не антивирь, это недоразумение.
Есть такое! ;)
Но пара важных моментов:
Что-бы отключить сервис Microsoft Security Essential, нужно если включён UAC повысить себе привелегии, т.е. обойти уак, а сделать это нетак просто…
Если интересно напишите программу, которая вырубает сервис, в той статье на «Хакере» есть исходник и при включенном UAC не сработает, нужно сделать манифест, тогда будет запрос пользователю, что программа-типо пытается повысить права… Обойти UAC очень тяжело, особенно если будете работать под ограниченной учёткой! ;)
Но пара важных моментов:
Что-бы отключить сервис Microsoft Security Essential, нужно если включён UAC повысить себе привелегии, т.е. обойти уак, а сделать это нетак просто…
Если интересно напишите программу, которая вырубает сервис, в той статье на «Хакере» есть исходник и при включенном UAC не сработает, нужно сделать манифест, тогда будет запрос пользователю, что программа-типо пытается повысить права… Обойти UAC очень тяжело, особенно если будете работать под ограниченной учёткой! ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сказки антивирусного леса