Jump to content
Sign in to follow this  

Recommended Posts

2 часа назад, Денис-НН сказал:

Разных. AV-Comparatives, AV-Test, Dennis Technology Labs, MRG Effitas, NSS Labs, PC Security Labs, VirusBulletin

Ну, ссылаться на тех, кто сам себя хвалит не совсем благодарное дело... Я имею ввиду ваши ссылки на ЛК.

Просмотрел результаты тестов по компании AV-Comparatives. Другими заморачиваться не стал.

Во первых, там нет ни каких первых, вторых и иных мест. Система рейтинга построена на присуждении золотых, серебряных, бронзовых наград и премии "продукт года". При этом, если премию может получить только один продукт, то одинаковую награду могут получить сразу несколько. При чем, один и тот же продукт может быть обладателем всех трех наград не по одному разу. В общем, всё сделано так, чтобы каждый мог отхватить свой кусочек почести... И если уж считать общее количество полученных, например, золотых наград, то за 2014, 2015, 2016 и 2017 года больше всех получил, как мне показалось, не Касперский, а Bitdefender.

Но суть, в общем-то не в этом... Я не зря сказал, что, на мой взгляд, система построена так, чтобы каждый мог отхватить свой кусочек почести. Дабы потом было каждому чем щеголять... Расскажу одну историю из своей личной жизни.

Где-то чуть более десяти лет назад, когда я был молод, красив и руководил одной компанией, мне из Москвы прислали увесистый пакет с шикарно выполненным приглашением на церемонию вручения мне медали "За заслуги перед Отечеством". Вручение, соответственно, за заслуги перед отечеством на ниве предпринимательства и огромный вклад в развитие страны и этого самого предпринимательства. Будучи человеком честным и не тщеславным, я, естественно, был крайне удивлен. Полез искать информацию о сем мероприятии в интернет. Нахожу. Да, действительно, уже несколько лет проходят такие церемонии и не где-нибудь, а как и указывалось, в Кремле (то ли в Колонном зале, то ли как по другому - запамятовал), с присутствием некоторые членов тогдашнего правительство (кого уже не помню). Есть сайт церемонии, фотографии проведения, фотографии наград, список уже получивших награды (среди коих были председатели колхозов, руководители крупных предприятий, ещё какие-то деятели). Информацию о получении можно было найти на сайтах организаций, руководители которых были награждены. В общем, всё серьезно, всё по-настоящему. Вот только... Награждать меня было не за что! Я-то это прекрасно понимал... Поэтому стал копать глубже. Начал созваниваться с исполнительным советом (кажется так называлось это нечто), может ошибка вышла, не тому прислали... Нет, говорят,  всё верно, именно вы, уважаемый, представлен к награде, ждем с нетерпением, подтвердите приезд, "с вами свяжется наш сотрудник для уточнения деталей"... В общем, деталями оказалась пара сот тысяч наших российских рубчиков, которые нужно было внести в качестве пожертвования в сей "благотворительный" фонд, дабы содействовать его позитивной деятельности на благо Отечества... И тут я прозрел, а ведь награда-то наверняка не государственная... Но как красиво всё обставлено!

К чему это я? Да к тому, что может мне кто-нибудь сказать, на что живут компании, которые годами только тем и занимаются, что тестят чью-то продукцию?

Как говорится, имеющий уши да услышит...

Share this post


Link to post
44 минуты назад, Maratka сказал:

Например обработка MBR.
 

Ну то есть можно констатировать, что современные антивирусы с серьезными вирусами бороться не в состоянии, т.к. фактически являются детским средством от простуды для домохозяек, т.е. маркетинговым продуктом, существующим исключительно для создания видимости безопасности и зашибания на этом бабла, так?

Share this post


Link to post
4 часа назад, Денис-НН сказал:

На мой взгляд вполне реально. Но вот почему-то нет таких незаметных простых шпионов. Значит не всё так просто, и первый взгляд неверен и важность этого бага преувеличена. Он есть, но с практической реализацией что то не сложилось.

А что может не сложиться с практической реализацией у хацкеров, когда сложилось, например, у Adobe CEP HTML Engine, Bonjour Service, SSD Utility от OCZ, Acronis True Image 2017? Начальное внедрение в систему? Ну так если посмотреть последние тенденции, то для этого уже придумываются весьма изощренные пути и методы не только программного характера, но с использованием социальной инженерии, например. Дальше будет только хуже...

А почему вы решили, что нет "незаметных простых шпионов"? А вполне легальное ПО, за которое пользователь даже деньги платит, сегодня поголовно не занимается тем, что собирает о пользователе, скажем мягко, чуть больше информации, чем нужно для собственной функциональности? А как его ограничить, если только не средствами файрвола?

Можно ещё поднять тему любителей торрентов... Они тоже платят деньги и хотят иметь исправно функционирующий брандмауэр. Разве нет?

Share this post


Link to post
2 часа назад, Sergey Popov сказал:

Ну то есть можно констатировать, что современные антивирусы с серьезными вирусами бороться не в состоянии, т.к. фактически являются детским средством от простуды для домохозяек, ... .

Простуда бывает разная и нет волшебного лекарства от всех болезней. Защита всегда немного отстаёт. Ещё раз, если система заражена, то дальше начинается лотерея и надеется на последнею линию защиты, файрвол - не серьёзно.

2 часа назад, Sergey Popov сказал:

А вполне легальное ПО, за которое пользователь даже деньги платит, сегодня поголовно не занимается тем, что собирает о пользователе, скажем мягко, чуть больше информации, чем нужно для собственной функциональности?

Да - это верно. Это не очень хорошо. Что тут сказать, можно убрать данные программы из автозагрузки. Только вот, что делать с самой системой? Надеюсь вы понимаете, что ОС контролировать не получится?

Share this post


Link to post
6 часов назад, Sergey Popov сказал:

А что может не сложиться с практической реализацией у хацкеров, когда сложилось, например, у Adobe CEP HTML Engine, Bonjour Service, SSD Utility от OCZ, Acronis True Image 2017?

А вы уверены что сложилось? Вы выше писали про то, что "имеет внутренние механизмы запуска сетевых соединений при старте системы". Расскажите нам пожалуйста, какие "внутренние механизмы запуска сетевых соединений при старте системы" имеет софт от Adobe? Что-то мне подсказывает, что он у вас просто в автозагрузке висит и ничего более, остальной софт аналогично. Далее, у вас на скриншотах видно количество переданных/полученных данных, а так же видно, что это количество "За сегодня", т.е. это могут быть данные переданные до включения блокировки сетевой активности. К тому же не стоит опираться на эти цифры, KIS не всегда их верно считает, по крайней мере так было раньше.

Share this post


Link to post

Я вот не понимаю, о чем разговор на трех страницах. Имеется баг сетевого экрана - да видимо это баг.

А вас не смущает, что за много лет его существования никто не придумал способа его использования? Вы уверены, что его практическое использование вообще возможно? Потому что все ваши теоретические рассуждения, как его можно использовать, это извините не о чем.

Так может ЛК не просто так не заморачивается его исправлением?

Share this post


Link to post
10 часов назад, Sergey Popov сказал:

Ну то есть можно констатировать, что современные антивирусы с серьезными вирусами бороться не в состоянии, т.к. фактически являются детским средством от простуды для домохозяек, т.е. маркетинговым продуктом, существующим исключительно для создания видимости безопасности и зашибания на этом бабла, так?

Почему же?
Никто не запрещает Вам купить специализированный защищенный ПК (Kraftway например), и запустить на нем антивирус Касперского для UEFI (допускаю, что он даже автоматически запускается перед загрузкой системы).

Share this post


Link to post
10 часов назад, Sergey Popov сказал:

А почему вы решили, что нет "незаметных простых шпионов"? А вполне легальное ПО, за которое пользователь даже деньги платит, сегодня поголовно не занимается тем, что собирает о пользователе, скажем мягко, чуть больше информации, чем нужно для собственной функциональности? А как его ограничить, если только не средствами файрвола?

Никак не ограничить. Ибо работать перестанет. Либо сразу, либо сначала год-два-три в агонии побьется.

Share this post


Link to post
17 часов назад, Денис-НН сказал:

С учётом того, что баге не меньше семи лет    вероятность что её пофиксят близка к нулю.

Какие еще семь лет?
Эта бага есть в дизайне любого антивируса от любого производителя, и есть она столько времени, сколько существуют антивирусы этого производителя: антивирус для некой ОС не может начать работать раньше, чем эта ОС загрузится

Share this post


Link to post
В ‎02‎.‎06‎.‎2018 в 21:48, ProstoUser сказал:

Вы может удивитесь, но с дефолтными настройками, сетевой экран Аваста сразу блокирует выход в сеть именно процесса Windows Explorer

Не требуется что бы антивирус начинал работу раньше системы. Требуется что бы полностью блокировался весь трафик до момента загрузки антивируса. Если антивирус устанавливает драйвер на сетевой адаптер, то этот драйвер должен грузиться достаточно быстро.

Share this post


Link to post

Ну и что с того? :)
А малвару, запущенную раньше чем он сам Аваст блокирует?

Share this post


Link to post
9 часов назад, Drru сказал:

Простуда бывает разная и нет волшебного лекарства от всех болезней. Защита всегда немного отстаёт. Ещё раз, если система заражена, то дальше начинается лотерея и надеется на последнею линию защиты, файрвол - не серьёзно.

Ну, это общие слова... "Немного отстает", это понятно... А уязвимость с внедрением в MBR так же относится к "немного отстает" или это уже "много"?
На мой взгляд, для решения многих "прикладных" задач надеяться на файрвол очень даже разумно и правильно. Я ведь не зря упомянул любителей торрентов... И потом, большинству современных зловредов вовсе не нужно довести ваш компьютер до неработоспособного состояния или блокировать (разве что, вымогателям), им гораздо важнее либо как-то втихую его использовать, либо что-то на нем разнюхать - и в том, и в другом случае им необходимо сетевое соединение с "бенефициаром". Разве нет? А тут, на мой взгляд, файрвол-то и рулит если зловред всё-таки оказался в системе

9 часов назад, Drru сказал:

Да - это верно. Это не очень хорошо. Что тут сказать, можно убрать данные программы из автозагрузки. Только вот, что делать с самой системой? Надеюсь вы понимаете, что ОС контролировать не получится?

Убрать программы из автозагрузки только часть решения. Есть программы, которые интегрируют себя в систему на уровне служб и запускаются при старте системы другим механизмом, как служба.
А почему вы считаете, что систему контролировать не получится? Если у меня есть действенные инструменты, позволяющие контролировать процессы, блокировать адреса в сети - что мешает мне контролировать систему? Ах да, криворуко сделанные эти самые "действенные инструменты"... ;)))

Share this post


Link to post
5 часов назад, =Maximus= сказал:

А вы уверены что сложилось? Вы выше писали про то, что "имеет внутренние механизмы запуска сетевых соединений при старте системы". Расскажите нам пожалуйста, какие "внутренние механизмы запуска сетевых соединений при старте системы" имеет софт от Adobe? Что-то мне подсказывает, что он у вас просто в автозагрузке висит и ничего более, остальной софт аналогично. Далее, у вас на скриншотах видно количество переданных/полученных данных, а так же видно, что это количество "За сегодня", т.е. это могут быть данные переданные до включения блокировки сетевой активности. К тому же не стоит опираться на эти цифры, KIS не всегда их верно считает, по крайней мере так было раньше.

Ваш оракул "Что-то" вводит вас в заблуждение. Возможно, намеренно... В автозагрузке у меня ничего не "висит". А то, что некоторое программы интегрируют свои компоненты в систему на уровне службы и те, соответственно, загружаются как службы, а не через ярлык в автозагрузке, вы видимо не знаете... Так вот, некоторый софт от Adobe прекрасно умеет это делать.
Далее... А вот далее разговаривать в таком ключе вообще смысла не вижу, ибо после "т.е. это могут быть данные переданные до включения блокировки" предвкушаю следующий аргумент: "это фотошоп"... Вместо этого вы может совершенно безболезненно воспроизвести проблему на своей машине.

Share this post


Link to post
2 часа назад, andrew75 сказал:

А вас не смущает, что за много лет его существования никто не придумал способа его использования? Вы уверены, что его практическое использование вообще возможно? Потому что все ваши теоретические рассуждения, как его можно использовать, это извините не о чем.

Так может ЛК не просто так не заморачивается его исправлением?

Это пустой разговор.

А вы уверены, что ни кто не придумал? Что ни кто не использует? Или что ни кто никогда не будет использовать?

А то, что его практическое использование возможно, в этом я уверен.

Share this post


Link to post
2 часа назад, Maratka сказал:

Ну и что с того? :)
А малвару, запущенную раньше чем он сам Аваст блокирует?

Доброго дня. В Авасте есть такая опция - "Запускать Аваст до загрузки всех системных служб". Ну и против руткитов соответственно опция - "Проверка на руткиты до загрузки системы". Честно скажу, не могу знать работают ли данные функции, сканирует ли аваст там на руткиты до запуска системы или не сканирует, время загрузки системы с включенными этими опциями и выключенными, отличалось примерно на 2-3 сек., так что ничего сказать не могу. 

Пользователь andrew75 писал, что баг не слишком опасный, так как "предполагается, что система уже заражена". Но, как правильно тут уже отмечали дело не только в защите от малвари, хотя это и крайне важно. Но иногда ведь надо и некоторым программам выход в сеть перекрывать, а они упорно лезут в сеть, используя свои службы. Пример со скриншотом Акрониса тут уже приводили выше. 

Edited by ProstoUser

Share this post


Link to post
1 час назад, Sergey Popov сказал:

А уязвимость с внедрением в MBR так же относится к "немного отстает" или это уже "много"?

О какой уязвимости вы говорите? 

 

1 час назад, Sergey Popov сказал:

А почему вы считаете, что систему контролировать не получится? Если у меня есть действенные инструменты, позволяющие контролировать процессы, блокировать адреса в сети - что мешает мне контролировать систему? Ах да, криворуко сделанные эти самые "действенные инструменты"... ;)))

Уверен, что никакими инструментами не получится. Я не думаю, что кому-то из разработчиков различных инструментов открыт исходный код ядра. Единственный вариант - отключить интернет.

 

33 минуты назад, Sergey Popov сказал:

Ваш оракул "Что-то" вводит вас в заблуждение. Возможно, намеренно... В автозагрузке у меня ничего не "висит". А то, что некоторое программы интегрируют свои компоненты в систему на уровне службы и те, соответственно, загружаются как службы, а не через ярлык в автозагрузке, вы видимо не знаете... 

Естественно не через ярлык. Прописываются в реестре. Но в легальных программах, в настройках есть возможность отключить автозагрузку. А вот дальше начинается, как вы говорите, "пустой разговор". Просто вы либо доверяете программе, либо нет. Если нет, то этой программы не должно быть на вашем компьютере. Так же как не должно быть зловредов. Так как любая программа запущенная на нулевом уровне имеет равные права с антивирусом и возможности её ограничиваются только фантазией авторов.

И остаётся только ваше желание не пускать легальные программы в сеть сразу после загрузки антивируса. С этим никто и не спорит.

 

Share this post


Link to post
2 часа назад, Maratka сказал:

Никто не запрещает Вам купить специализированный защищенный ПК (Kraftway например), и запустить на нем антивирус Касперского для UEFI (допускаю, что он даже автоматически запускается перед загрузкой системы).

Ни кто так же не запрещает мне купить и Лабораторию Касперского... Об чем аргумент-то?..

2 часа назад, Maratka сказал:

Никак не ограничить. Ибо работать перестанет. Либо сразу, либо сначала год-два-три в агонии побьется.

С какой стати работать перестанет? Лично я не встречал пока программ, которые были бы не в состоянии работать оффлайн. Максимум пострадает пользование сетевыми сервисами. И то, думаю, вполне поправимо... Впрочем, экзотики не исключаю. Но это не повод для столь категоричных заявлений.

2 часа назад, Maratka сказал:

Эта бага есть в дизайне любого антивируса от любого производителя, и есть она столько времени, сколько существуют антивирусы этого производителя: антивирус для некой ОС не может начать работать раньше, чем эта ОС загрузится

Да и может быть и не нужно, чтобы антивирус начинал работать раньше ОСи. Важно, чтобы он начинал работать если не параллельно с ней, то первым после неё и контролировал остальные, приступающие к работе программы. А так получается, что его место где-то в хвосте загрузки...

Share this post


Link to post
1 час назад, Sergey Popov сказал:

Ну, это общие слова... "Немного отстает", это понятно... А уязвимость с внедрением в MBR так же относится к "немного отстает" или это уже "много"?

А в чем уязвимость? Антивирус для Windows запускается позже обработки MBR загрузчиком Windows :D
Ну да, позже. И ничего с этим не поделаешь, это дизайн работы операционной системы, а не ее уязвимость.

Share this post


Link to post
Только что, Sergey Popov сказал:

Ни кто так же не запрещает мне купить и Лабораторию Касперского... Об чем аргумент-то?..

"Об" пишется перед следующей гласной, иначе - "О" -  "О чем аргумент".
Так вот, это не аргумент :D Это поясние принципов работы ПО.

 

2 минуты назад, Sergey Popov сказал:

С какой стати работать перестанет? Лично я не встречал пока программ, которые были бы не в состоянии работать оффлайн.

Ну так значит у Вас мало опыта. 2/3, если не больше современных игр нацелены на мультиплейер, а одиночное прохождение в них - по сути лишь обучающая компания по использованию интерфейса игры и всех остальных ее возможностей.

3 минуты назад, Sergey Popov сказал:

Да и может быть и не нужно, чтобы антивирус начинал работать раньше ОСи. Важно, чтобы он начинал работать если не параллельно с ней, то первым после неё и контролировал остальные, приступающие к работе программы. А так получается, что его место где-то в хвосте загрузки... 

А кто с этим спорит? Почитал внимательно данную тему - ну все, абсолютно все согласны, что это - бага, а баги подлежат правке. :D

Share this post


Link to post
3 минуты назад, Maratka сказал:

А в чем уязвимость? Антивирус для Windows запускается позже обработки MBR загрузчиком Windows :D
Ну да, позже. И ничего с этим не поделаешь, это дизайн работы операционной системы, а не ее уязвимость.

Вы уверены, что с этим ничего не поделать? Я не уверен. Когда-то и файрволов не существовало... Ну да в общем-то там суть была в другом, а вы сейчас уходите в сторону.

Share this post


Link to post

Уверен. Если программа "А" призвана контролировать программу "Б", а программа "Б" запускается раньше программы "А", то все, аллес капут.

Кстати говоря, а почему вопрос то в именно сетевом экране?
Программу то не контролирует антивирус в целом, а не только сетевой экран. Т.е. она может вам ну скажем зашифровать/удалить документы. Вы думаете, что это для типичного пользователя лучше, чем выход в сеть? :D

 

Edited by Maratka

Share this post


Link to post
5 минут назад, Maratka сказал:

"Об" пишется перед следующей гласной, иначе - "О" -  "О чем аргумент".
Так вот, это не аргумент :D Это поясние принципов работы ПО.

"О" может и пишется где-то там, а вот говорится "Об". И я пишу так, как считаю нужным. А если мне нужны будут ваши репетиторские услуги, то я дам знать. Пока не трудитесь напрягаться... :) 

Но вы, как я понимаю, сюда похоливарить зашли?

Share this post


Link to post
12 минут назад, Maratka сказал:

Ну так значит у Вас мало опыта. 2/3, если не больше современных игр нацелены на мультиплейер, а одиночное прохождение в них - по сути лишь обучающая компания по использованию интерфейса игры и всех остальных ее возможностей.

А кто с этим спорит? Почитал внимательно данную тему - ну все, абсолютно все согласны, что это - бага, а баги подлежат правке. :D

Да я как-то, знаете, не об играх пекусь... Они мне статистику не делают.

А если согласны, что баги полежат правке, то зачем холивар разводите?

Share this post


Link to post
1 минуту назад, Sergey Popov сказал:

"О" может и пишется где-то там, а вот говорится "Об". И я пишу так, как считаю нужным. А если мне нужны будут ваши репетиторские услуги, то я дам знать. Пока не трудитесь напрягаться... :)  

Да нет, писать то Вы можете как Вам нравится. Кстати "Вы" при обращение к конкретному человеку пишется с большой буквы, в отличии от "вы" при обращении к группе людей.
Но я бы не стал так агрессивно пиарить собственную безграмотность. ;)

 

Только что, Sergey Popov сказал:

Но вы, как я понимаю, сюда похоливарить зашли?

Как и Вы. :)
Вы же тоже не проблему тут решаете. Вы на этом форуме договорились до того, что почти уже Лабораторию Касперского купили, не так ли? :D

Share this post


Link to post
2 минуты назад, Sergey Popov сказал:

А если согласны, что баги полежат правке, то зачем холивар разводите?

Холивар - это когда один перец утверждает, что лучше свой самолет, а второй -- что яхта с личным озером в горах. :D
А в данном случае идет беседа на техническую тему, где одна из сторон хочет, чтобы антивирус для Windows не будучи запущенным, блокировал работу сети, а второй сторона утверждает, что так не бывает. А это никак не "священная война", это самый обычный спор на техническую тему.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.