Комментарии 60
Антивирус лезет так глубоко в систему, что он должен быть подписан каким-то особенным сертификатом, чтобы ОС его не посчитала за вредоносное ПО?
Насколько я помню ситуацию, это был единичный случай при обновлении на Win10, майки отключили всё по которое могло некорректно работать. Об этом рассказвыалось задолго до выкатывания обновления.
Косяк чисто со стороны Касперского, который не выпустил обновление, которое обеспечивало бы совместимость с 10кой.
Самое интересное, несмотря на то, что Микрософт давит всех — в Интернете полная тишь и гладь
… что же это за операционка такая, если от релиза к релизу меняется вся совместимость чтобы приходило заново отстраивать приложение. Логично предположить что это все же борьба с конкурентами.
Антивирус лезет так глубоко в систему, что он должен быть подписан каким-то особенным сертификатом, чтобы ОС его не посчитала за вредоносное ПО?
Именно так глубоко он и лезет, вплоть до установки kernel-mode драйверов.
Скажем, какой-нибудь Daemon Tools, который устанавливает свои драйверы — он тоже может быть теоретически «забанен», если не выполнит каких-то требований?
P.S. Я не в курсе и мне правда интересно узнать.
У меня стояла версия DT 4.49.1, и после какого-то из обновлений «десятки» она была забанена не теоретически, а вполне практически, пришлось обновлять.
Неподписанные драйверы не работают ещё со времен семёрки.
А касперский лезет в систему намного глубже, чем DT с простой установкой виртуального SCSI-устройства.
А вот дальше идёт следующий уровень крутости — это кооперация с Microsoft по поводу создания именно антивируса, включающего в себя код, который будет исполняться на уровне ядра. Для этого уже не достаточно просто купленного «где-то» сертификата. Нужно пойти и лично представиться Microsoft, объяснить кто вы и что собираетесь писать, пройти сертификацию, обязаться выпускать обновления и т.д. И вот тогда Вам выдадут сертификат, который даёт возможность подписать именно антивирусный модуль для ядра Windows. Его фишка в том, что он запускается где-то почти сразу после передачи потока выполнения команд от BIOS к операционной системе и ГАРАНТИРОВАННО раньше всех программ третьих фирм, включая «обычные» kernel-mode драйверы. Вся эта канитель стоит хороших денег и накладывает на разработчика ряд обязательств, но зато даёт контроль над всем в системе, включая даже власть предотвращения запуска «плохих» kernel-mode драйверов.
В числе прочих нарушений — введение компанией ограничений в части формы и сроков уведомления пользователей антивирусного программного обеспечения сторонних производителей.
Переведите, пожалуйста, на человеческий русский.
Производители антивирусов тогда её вообще по судам затаскают?
Так у Мелкомягких уже есть свой антивирус, который, судя по отзывам, справляется со своей задачей, не показывает рекламу, не ставит вместе с собой Амиго...
вполне себе объективный тест — https://www.av-test.org/en/antivirus/home-windows/ занимает низкие места в рейтинге защиты (конкретно 2017 год может и получше но все равно рейтингом ниже антивирусника нет в списке)
по крайней мере, не у МС с их закрытым кодом, имхо.
1) Для Касперского нормально к моменту релиза операционной оси не выпускать свое рабочее решение даже в виде тех релиза или беты. Это касалось не только 10 ки, но и 8.1 и 8. Причем кажется в случае 8.1 ответ касперского был шикарен, — они там много всего переделали в последнем кандидат релизе и мы прекратила работу до выхода финала. А пользователи оставайтесь без антивирусной защиты.
2) Касперскому можно припомнить краш установщика драйверов Nvidia, когда неожиданно вскрылась ошибка, что при определенной комбинации байт в архиве из-за антивируса крашится распаковщик.
3) Можно вспомнить, когда целый месяц KIS постоянно говорил, что базы устарели из-за ошибки в программе. А известную багу исправили только через месяц. Рекомендации касперского, откатиться на предыдущий билд.
4) Да и вообще там ошибок за все время была тьма и эти люди еще имеют претензии к Майкрософт? Ну да легко списывать свои косяки на других. И да, я пользуюсь Касперским и пользуюсь до сих пор. Но лаборатория в этом споре не права и их запоздалая реакция на выход новых версий ос от Майкрософт меня как пользователя не устраивает.
И решение ФАС это лишь временное решение конкретной проблемы касперского.
Как говорится ежики плакали и кололись но продолжали есть кактус.
P.S. Сам касперский та еще дичь(была по-крайней мере, но вроде ничего не поменялось). Отказался от него в середине нулевых.
За парк корпоративный скажу, что до прихода касперского, вечно что то всплывало со всякими докторвебами, нодами и прочим. После касперского ниодного случая.
Так что даже если он «грузит систему» как то плевать, пока он исправно справляется со своей работой лучше чем другие.
Был на работе KIS. Стоит планировщик сканирования. Даже при учете винта в 120 Гб проблематично даже экселем пользоваться в это время, не говоря уже даже про Гугл Землю.
Студия, офис, хром, и прочее работает паралельно на довольно посредственном железе. (i3 3го поколения, 3GHz, 4гб озу, вин8). Дома на нормальном компе антивирус даже не замечаю. (КИС актуальный).
Что я делаю не так, что у меня проблем за овер 10 лет нету?
Хах. В карму полетело. Лол.
Запись дампов нужно либо отключать либо отсылать их.
Ребят, а как там вообще сейчас с антивирусами? Какие в тренде? Как паутиныч поживает? NAV? Какие бесплатные (условно) неплохо себя показывают?
Без иронии. На работе Symantec Endpoint Protection корпоративный, толком о его работе ничего не знаю. Дома Linux почти везде, у жены Win7 и смесь ClamAV и Clam Sentinel. Пока гадости никакой не цеплялось. Но иногда знакомые спрашивают, а я не знаю что им ответить :)
А у меня и дома клиент от SEP, 10 лет полёт нормальный.
Тема с антивирусами большей часть не про хомячков, а про корпорат.
Ойле? В корпоративе никакие обновления крупные просто так не прилетят) не говоря уже прям об актуальных сборках. Уж где где, а на этом поле таких проблем у антивируса нет.
Вспомнить хотя бы как «хорошо» жилось браузерам, пока МС не нагнули в суде.На мой взгляд ничего особо и не изменилось
То что с антивирусами МС зачищает поляну под себя — я ни разу не сомневаюсь: если у мс что то есть и оно не сдохло само за пару лет значит мс будет продвигать это всеми способами.А, вот как это теперь выглядит, когда компания начинает думать о клиентах и своими же средствами прикрывать свои старые недочеты.Причем не беря дополнительно за это никаких средств.
П.С.: Что зажрались и те и другие — не спорю :)
ФАС признала Microsoft виновной в нарушении прав разработчиков антивирусного ПО и дала месяц на устранение проблем