Jump to content

AlexeyK

Forum Masters
  • Posts

    302
  • Joined

  • Last visited

Reputation

100 Excellent

Recent Profile Visitors

3511 profile views
  1. @kmscom Да, доп. фичи - тоже преимущество, хотя многие их рассматривают как ненужные в антивирусном продукте. Хорошо, что они все легко отключаются, так что угодить можно всем.🙂
  2. Встроенный АВ в Windows есть уже очень давно. Раньше он вообще был просто для галочки, но в W10 его качество постепенно увеличивалось. Сейчас это гораздо более достойный продукт, но все-таки это базовая защита, к тому же с большим количеством недостатков. В частности: высокая нагрузка на систему, сильная зависимость детекта от облачных служб, большое количество ложных срабатываний (особенно в части SmartScreen), недружественный к пользователю GUI. Из преимуществ - встроенность в ОС, минимальное количество проблем с совместимостью. Продукты ЛК - это комплексная многоуровневая защита, качество их постоянно находится на высоком уровне, а не скачет вверх-вниз, как у многих вендоров. Если доверяете сравнительным тестам, то вот общие результаты за 23 год от лаборатории AV-Comparatives. Также из плюсов - мало фолсов, низкая нагрузка на ОС, возможность тонкой настройки компонентов, техподдержка. Из минусов, помимо платности - больше вероятность конфликтов с ПО, необходимость хотя бы минимальной донастройки продукта под себя (может задавать вопросы по различным компонентам, предлагать исправления, а также установку доп. ПО от ЛК).
  3. Детект MS Defender был еще 3 марта, действий с файлом с тех пор не произведено. Нужно не только установить антивирус, но и выполнить хотя бы быстрое сканирование. У Вас отключен доступ в сеть, желательно при проверках его включить, т.к. без него увеличивается количество ложно-положительных срабатываний и может снижаться общий уровень детекта. Особенно это касается встроенного антивируса MS.
  4. "В таблице описаны настройки, применимые к расписанию работы следующих компонентов: Обновление приложений, Менеджер приложений." К тому же статья находится только через поиск, в оглавлении ее нет и в ней вообще какая-то странная информация, которая почти не соответствует реальным настройкам. Справка по обновлению баз здесь.
  5. Если кто-то желает убедиться в активности облачной защиты после отключения участия в KSN, существует тестовый сайт AMTSO. По ссылке кликаете на кнопку "Launch the test". В зависимости от настроек АВ, сработает либо веб-защита (когда включена проверка защищенных соединений и браузер поддерживается), либо после загрузки файл будет детектироваться файловым антивирусом (из-за оптимизации проверок, возможно, потребуется открыть папку с файлом и подождать или просто попробовать просканировать файл через контекстное меню). Префикс UDS (Urgent Detection System) в детекте как раз говорит о том, что срабатывает облачная защита. На всякий случай еще раз: ссылки и файлы на сайте не являются вредоносными и предназначены для проверки работоспособности компонентов защиты.
  6. С Вашего устройства будет отправляться меньше статистики, вот и вся принципиальная разница. Можно сказать так: пользователь, отключивший участие в KSN, в меньшей степени участвует в обнаружении новых угроз. Облачная защита не снижается, на базы тоже никак не влияет. Вы можете открыть положение о KSN и почитать, какие данные собирает облако в случае согласия на отправку данных. Участие в KSN - это не получение данных от облака, а отправка данных в облако. Об этом сказано везде - в описании компонента, в положении о KSN, в справке (скрины ниже). Единственное видимое для пользователя отличие - при отключенном KSN нельзя посмотреть репутацию исполняемого файла через контекстное меню (ПКМ). Никакого влияния участие в KSN не оказывает на доверие приложениям с ЦП и загрузку правил из KSN. Это совсем другая настройка в Предотвращении вторжений. И вообще, тут раздел о K Free.)
  7. Такой информации нет.) Вы хотите проверить удаление файлов в SVI? Присоединяюсь к вопросу, для чего ждать именно автообновления?)
  8. В общем, Вы протестировали и удостоверились, что этот способ не сработает, и что для проверки нужно ждать TFU релизной версии.)
  9. @sputnikk Если все эти файлы остались от бета-версий, которые получают автообновления, а релизными вообще не пользуетесь, то тут ничего не могу сказать. Насколько я знаю, беты обновляются по-другому, в частности, у них нет апгрейда без ребута, который был внедрен в MR13. Может, конечно, такой способ и ввели/введут в бетах (я устанавливаю их с предварительным удалением текущей версии, поэтому не в курсе), но коммент о фиксе касался только релизных продуктов.
  10. Еще раз повторю.) Фикс для сценария TFU, сейчас на бете это проверить невозможно. Только когда выйдет MR17 и прилетит в качестве автообновления.
  11. @sputnikk Есть уточнение по поводу файлов продукта в папке C:\System Volume Information. Для сценария TFU (автообновление версии) запланирован фикс в MR17 - все файлы, кроме klobjdb.dat будут удаляться. Другие сценарии (ручное обновление, удаление приложения и т.п.) пока анализируются.
  12. @Maratka У Avast/AVG есть чрезвычайно удобная фишка, когда любые алерты вылазят аккурат по центру экрана, и при небольшой диагонали монитора перекрывают чуть ли не половину обзора. К примеру, это могут быть окна с алетами об обезвреженной угрозе и даже о блоке доступа к веб-страницам. В чем смысл так активно уведомлять об уже заблокированной угрозе - непонятно. Больше ни у одного вендора нет таких навязчивых окон, нотификации идут стандартно справа внизу экрана. У некоторых есть подобные, но только в случае необходимости принятия решения пользователем. Даже не представляю, как это можно назвать лучшим UX, по-моему это совершенно не юзер-френдли. Хотя, если долго пользоваться таким продуктом, то это, видимо, начинает восприниматься как норма и даже как некий стандарт. 🙂
  13. Скорее всего, устанавливались какие-то обновления модулей, продукт пытался запретить рестарт ОС для завершения установки, но после принудительной перезагрузки файлы оказались повреждены, вот и возникла ошибка. Это могло произойти с любой программой. Только при чем тут дефекты интерфейса, да и вообще антивирус - непонятно.
  14. Еще про UX Avast. В Win 11 у него нет встраивания в новое контекстное меню опции сканирования файлов и папок. Для выборочного скана сначала нужно развернуть меню. Действительно, очень удобно реализовано, молодцы.
  15. Насколько я понимаю, это как раз немодальное окно, работа с антивирусом и другими окнами после его появления никак не ограничивается. А вот второе с подтверждением действия - это модальное. Вы просто привыкли к такому типу взаимодействия с данной функцией, здесь она реализована отдельным окном, которое наглым образом вынуждает пользователя еще один-два раза кликнуть мышью. А вот каким образом в GUI отключить в этом самом лучшем продукте его автозапуск? Каким образом полностью выгрузить продукт? Очень просто: никак, такие действия не предусмотрены в целях защиты пользователей от их же нежелательных действий.
×
×
  • Create New...