Цитата: Продукты «Лаборатории Касперского» надежно защищают компьютеры

[av57]

Извините, но я попытался сформулировать девиц фирмы, антивирусом которой пользуюсь с момента появления первых продуктов. На сайте фирмы нашёл: "Продукты «Лаборатории Касперского» надежно защищают компьютеры и мобильные устройства более 300 млн пользователей по всему миру". Ещё можно и так: "самый популярный в России и крупнейший в Европе".

А теперь вопрос: что мы понимаем под надёжностью защиты? Мы говорим о Защите от вирусов? Но, специалисты прекрасно понимают, что "вирус" - это очень ёмкое понятие. Итак от чего же может он защитить и от чего нет? Защиты на 100% не бывает, иначе не было бы новых вирусов. Я уже предвижу ответ: смотрите рейтинги, обзоры, читайте журналы.., там всё написано. Да, но, что делать нам, простым пользователям, кроме как читать рейтинги? Интернет полон вопросов про "лучший антивирус". А теперь я поясню, что волнует меня, и почему возникли такие вопросы. Меня не волнует количество обнаруженных и количество пропущенных вирусов, это жизнь, это диалектика. Но, есть вирусы, имеющие массовое распространение, и по ним работают все производители антивирусов, а есть "штучный товар", не имеющий массового распространения и кот. сам по себе не распространяется в Интернете. Но, вред он может нанести непоправимый, потому что он "невидимка" для антивируса. Сужаю вопрос: является ли работа по таким вирусам также приоритетной для Вас? Наверное, Вы их тоже классифицируете на опасные и не очень, на те, над кот. надо работать и те, от кот. можно отмахнуться? (диалектика). Вопрос задаю, потому что он не на пустом месте - есть что сказать, если будет кому и есть опыт общения по стандартным каналам типа "личный кабинет", "персональный кабинет". Т.е., возвращаясь к началу, девиз фирмы и её цели (кроме бизнес-целей) должны быть понятны пользователю продуктов. Спасибо.

[Urotsuki]

Но, вред он может нанести непоправимый, потому что он "невидимка" для антивируса.

Примеры таких вирусов можете привести? Если имеется ввиду руткиты, то конечно их обнаружение в системе и лечение является таким же высоко приоритетным для ЛК, как и лечение других вирусов. Болеее того, ЛК не может себе позволить выпустить новую версию продукта, если она не может найти какой-то известный вирус и вылечить от него систему, в отличии от некоторых других известных вендоров.

ИМХО, без разницы насколько распространен вирус, все равно систему нужно лечить от заржения им. Думаю, любой сотрудник ЛК скажет вам то же самое

[CatalystX]

Если честно, то мне фраза "Продукты «Лаборатории Касперского» надежно защищают" кажется враньем. У аваста например девиз "Be free(будь свободен!)" у нод " We protect your digital worlds". Нет ни слова про надежность.

По сигнатурам у любого антивируса надежная защита, но вот наткнулись на первый камень: Зная где в файле находятся сигнатуры, их можно затереть и тогда антивирус перестанет ругаться, а эвристику обойти проще простого.

В файле который детектится эвристикой можно заменить точку входа и все, файл чист.

[Денис-НН]

Эвристика не такая слабая штука. И при обнаружении новых вирусов весьма полезна. Кроме эвристики есть ещё много технологий, направленных на предотвращени и лечение заражения. Проактивная защита с монитроингом активности, контроль программ, Мгновенная реакция на новые угрозы при помощи KSN. А обойти попробуйте обойти песочницу. И расскажите, что получилось.

[Urotsuki]

но вот наткнулись на первый камень: Зная где в файле находятся сигнатуры, их можно затереть и тогда антивирус перестанет ругаться

Интересно, как вирус сделает это до своего запуска, и как он при этом обойдет самозащиту?

[Kaspersky User]

Если честно, то мне фраза "Продукты «Лаборатории Касперского» надежно защищают" кажется враньем. У аваста например девиз "Be free(будь свободен!)" у нод " We protect your digital worlds". Нет ни слова про надежность.

ЛК так говорит про себя, потому что они во многом превосходят своих конкурентов, тех же Avast! и ESET. Этим 2-ум компаниям далеко до Касперского.

[av57]

Примеры таких вирусов можете привести? Если имеется ввиду руткиты, то конечно их обнаружение в системе и лечение является таким же высоко приоритетным для ЛК, как и лечение других вирусов. Болеее того, ЛК не может себе позволить выпустить новую версию продукта, если она не может найти какой-то известный вирус и вылечить от него систему, в отличии от некоторых других известных вендоров.

ИМХО, без разницы насколько распространен вирус, все равно систему нужно лечить от заржения им. Думаю, любой сотрудник ЛК скажет вам то же самое

Я отправил Вам сообщение с примером. Будет интересно, продолжу. Ещё есть история переписки и история обращений в лабораторию.

[Fox]

Но, специалисты прекрасно понимают, что "вирус" - это очень ёмкое понятие. Итак от чего же может он защитить и от чего нет? Защиты на 100% не бывает, иначе не было бы новых вирусов.

тем не менее цель - донести до обычного пользователя информацию о защите, специалисты итак знают что к чему

[Urotsuki]

Я отправил Вам сообщение с примером. Будет интересно, продолжу. Ещё есть история переписки и история обращений в лабораторию.

И что не так с этим зловредом? Продукты от ЛК никак не хотят защищать от него? И в Техподдержке вам сказали, что от малораспространенных вирусов мы не защищаем? Или что? Как-то не совсем уловил суть проблемы... Надежная защита - это не 100%-ная, но явно где-то близкая к этому. Если бы защитный продукт защищал от 8 из 10 угроз, я бы не стал считать его надежным.

Сейчас посмотрел заголовок сайта Symantec. Написано: "Лучшая защита компьютера от вирусов". Это лучше понятно пользователю? Еще там на странице "О компании" написано: "SYMANTEC нужен всем"

Так какие же официальный девиз и цель у ЛК?

[av57]

И что не так с этим зловредом? Продукты от ЛК никак не хотят защищать от него? И в Техподдержке вам сказали, что от малораспространенных вирусов мы не защищаем? Или что? Как-то не совсем уловил суть проблемы...

Я понял Вашу реакцию. Значит, не знакомы. И это вполне нормально.

Я пока буду краток:

1) посмотрите, пож., например, на VirusTotal по MD5. Ещё на дату. Так вот, вопрос по этому зловреду имеет продолжения и сегодня. Ещё можно посмотреть на то, как они его классифицируют. Т.е. история его началась не вчера..

2) И есть ли у Вас возможность выйти на тех, кто влияет на принятие решений? Тех. поддержка мне действительно однажды помогла, но это заняло почти 2 нед., пока я добился от них того, что было нужно. Это отдельная история, достойная пера.. А сейчас они просто не в силах что-то сделать, не их это вопрос. Не буду их судить, их можно только пожалеть..Лаборатория же хранит гробовое молчание. Можно было бы "закрыть глаза" на "издержки производства", но...это всегда успеется.

[CatalystX]

Топ 8 по версии этого сайта

TOP 8 лучших антивирусов(В классе Internet Security)

1. VIPRE(93%)

2. BitDefender(92%)

3. Kaspersky(90%)

4. AVG(87%)

5. Avast(83%)

6. Symantec(Norton)(83%)

7. ESET(83%)

8. Panda(83%)

TOP 8 лучших антивирусов(класс Antivirus)

1. VIPRE(96%)

2. BitDefender(94%)

3. Kaspersky(93%)

4. AVG(88%)

5. Avast(87%)

6. Symantec(Norton)(85%)

7. Trend Micro(84%)

8. ESET(79%)

Изменено 9 июня, 2011 пользователем CatalystX

[av57]

Топ 8 по версии этого сайта

TOP 8 лучших антивирусов(В классе Internet Security)

- читать рейтинги и сами умеем, и что? никто не сомневается в их правильности или объективности. Вопрос был не об этом. Если Вас лично это устраивает, то читайте рейтинги и спите спокойно.. Вопрос о том, что надо чётко понимать от чего вас защищают, а от чего нет, и дело тут не в руткитах, о чём выше писал писал уважаемый тестер. Это почти морально-этический вопрос. Вопрос о том, что важнее: коммерческий успех, бизнес цели и их реализация, прибыль частного бизнеса, кот. никому ничего не обязан, или может быть что-то другое. Поймите, что это ненормально, когда регулярно пишутся продукты под конкретные задачи, с помощью которых получают информацию с определённых компьютеров, а это никого не волнует, или по-крайней мере не видно глазом этой реакции на происходящее, потому что важнее рейтинги, презентации, реклама и т.д. Это, фактически простое оболванивание и "прочистка мозгов", если выражаться конкретнее. Вы почитайте прессу в ин-те, наконец, что пишут про то, что там у них бывает, про попытки получить доступ к конф. информации разных фирм и гос. учреждений. И найдите мне что-нибудь подобное про нас, или у нас другой интернет? Гораздо легче писать про какие-нибудь страшилки на китайских порносайтах и ловить серийные вирусы на торрентах..

[Maratka]

По сигнатурам у любого антивируса надежная защита, но вот наткнулись на первый камень: Зная где в файле находятся сигнатуры, их можно затереть и тогда антивирус перестанет ругаться, а эвристику обойти проще простого.

В файле который детектится эвристикой можно заменить точку входа и все, файл чист.

 

А кто-то где-то утверждает, что сигнатурный детект самый важный в антивирусах Касперского?

[Urotsuki]

Я понял Вашу реакцию. Значит, не знакомы. И это вполне нормально.

Я пока буду краток:

1) посмотрите, пож., например, на VirusTotal по MD5. Ещё на дату. Так вот, вопрос по этому зловреду имеет продолжения и сегодня. Ещё можно посмотреть на то, как они его классифицируют. Т.е. история его началась не вчера..

2) И есть ли у Вас возможность выйти на тех, кто влияет на принятие решений? Тех. поддержка мне действительно однажды помогла, но это заняло почти 2 нед., пока я добился от них того, что было нужно. Это отдельная история, достойная пера.. А сейчас они просто не в силах что-то сделать, не их это вопрос. Не буду их судить, их можно только пожалеть..Лаборатория же хранит гробовое молчание. Можно было бы "закрыть глаза" на "издержки производства", но...это всегда успеется.

Ну да, я не знаком с каждой малварью.

Поисковики почему-то не находили по этому MD5 страницу на VirusTotal. Сейчас поискал прямо на нем и нашлась. Т.е. вы уверены, что это малварь, но в вирлабе ЛК это не признают? Или просто долго нет ответа? Посылали через Личный кабинет или через e-mail? Обычно, если посылать через Личный кабинет, то отвечают быстро. Или мне пришлите этого гада в запароленном архиве - отправлю.

Если есть какие-то проблемы с обнаружением или лечением малвари, можно писать в ЛС пользователю Yury.Parshin.

[Gameframe]

av57, да вы правы 100% надёжности не бывает так как всё основано и построено на принципах OSI. (Поправьте меня если я ошибаюсь).