Почему Касперский не любит АйТишников

[AndrewMsk]

Здравствуйте. Извините что я тут с производственным вопросом. Но очень уж хочется узнать ваше мнение. 

 

Как вы знаете, когда человек хочет что-то купить он ищет в своем окружении экспертов. Вело спортсменов, чтобы купить велосипед, музыкантов чтобы купить гитары и АйТишников чтобы выбрать антивирус. Друзья АйТишники меня очень активно отговаривали от покупки продуктов Касперского. Доводы были не очень убедительные: тяжелый, требует много ресурсов и т.п. На современном железе все это не так актуально. Но когда я начал пользоваться Касперским, я понял в чем дело. Продукт полностью игнорит элементарные потребности АйТишников, чем настраивает против себя экспертов своего круга, которые могли бы стать локомотива продвижения. Приведу только два примера

1.

Kaspersky Password Manager - не воспринимает в качестве домена IP адрес. То есть вы не можете сохранить пароли к ресурсам к которым адресуетесь по IP. Это разнообразные панели управления, роутеры и т.п.  Я обращался в поддержку. Мне ответили - не предусмотрено и все тут. Может действительно, АйТишники не нужны среди пользователей.  Пусть дальше отговаривают своих друзей от продуктов Касперского.

 

2.

Kaspersky Total Security - как известно для служебных ресурсов (те же панели управления сайтами) мы используем самоподписные сертификаты. Total Security не только предупреждает о заходе на такой ресурс (что и не плохо) но еще каждые 10 минут выскакивает предупреждение о том что мы находимся на ресурсе с самоподписным сертификатом. При этом полностью отключается интернет. Не приходит почта, прекращается закачка файлов по ФТП, синхронизация облаков и т.п. Вам надо не просто нажать Игнорировать, но после этого еще раз подтвердить свою решимость в другом окне. Конечно можно залезть в настройки и там добавить исключение. Но получится что это не программа для нас, а мы для программы. Хотя надо было всего-то добавить в окно предупреждений кнопку: Добавить в исключения.  

 

Список можно продолжить. Но сначала хочется понять. Может это в принципе, противоречит стратегии развития продуктов. 

Заранее благодарю за ответ. 

[E.K.]

А кто что думает по этому поводу? Если что-то не нравится всем категорически - то поменяем..

[kmscom]

Я не айтищник, я хомеюзер ?

Но я пользуюсь Kaspersky Password Manager, в целом нареканий нет. На некоторых сайтах может не работать автозаполнение, но я не испытываю больших неудобств при заполнении через буфер обмена из Kaspersky Password Manager. Возможно продукция конкурентов избавлена от подобного недостатка, но ее нужно купить отдельна, а так я пользуюсь Kaspesky Security Cloud, лицензия которого позволяет активировать и Kaspersky Password Manager

 

По поводу Kaspersky Total Security могу сказать следующее. На него я перешёл после Кристал, но теперь и Тотал я сменил на Клоуд. Если кто то использует свои сертификаты, то логично предположить, что и программу он должен настроить для себя и это не должно вызывать недовольства . По поводу добавления в исключения через кнопку - есть отрицательный момент и вроде это уже набитая шишка. Пользователь может случайно нажать, а как удалить не будет знать. Создавать исключения нужно осознано и понимая, а не просто нажимать кнопки в сообшениях

[Sandor]

09.06.2021 в 18:48, AndrewMsk сказал:

вы не можете сохранить пароли к ресурсам к которым адресуетесь по IP

Поправка: сохранить можно. Только в поля ввода логина/пароля не подставляется автоматически.

[ska79]

Про менеджер паролей ничего сказать не могу - ибо не пользуюсь. В KIS всё устраивает

[clenup]

 Пользуюсь Kaspersky Total Security и  Kaspersky Password Manager, доволен. Хорошие проги.

                                                                                                                                                    

 

[Ummitium]

8 часов назад, E.K. сказал:

А кто что думает по этому поводу? Если что-то не нравится всем категорически - то поменяем..

Человек описывает проблемы с антивирусом для домашних пользователей при решении корпоративных задач. В корпоративном сегменте, "Касперского" не используют, разве что, из-за цены, которая выше, чем у продукта от Broadcom (пример ПАО 'Т Плюс"). А по функционалу хвалят.

И ещё, человек пишет, что "обращался в поддержку", но написать можно всё, что угодно. Нет номера запроса, по которому можно попробовать разобраться в ситуации.

Короче, нет номера обращения в поддержку, нет и дальнейшего диалога.

[kmscom]

12 минут назад, Ummitium сказал:

антивирусом для домашних пользователей при решении корпоративных задач

это причина многих бед в любовных отношениях 

14 минут назад, Ummitium сказал:

человек пишет, что "обращался в поддержку", но написать можно всё, что угодно

и то что он написал можно опровергнуть таким скрином

[SQ]

On 09.06.2021 at 11:48, AndrewMsk said:

То есть вы не можете сохранить пароли к ресурсам к которым адресуетесь по IP.

Возможно речь идет о basic auth,  иначе не ясно о каких случаях ТС пишет. По крайней мере, сам воспроизводил указанную проблему (но в моем случае это не так критично).
 

Spoiler

 

Spoiler

 

[Sapsan932]

11.06.2021 в 10:13, E.K. сказал:

А кто что думает по этому поводу? Если что-то не нравится всем категорически - то поменяем..

 

Пользуясь случаем ответа на вопрос "А кто что думает по этому поводу?"...
Взгляд со стороны. (Если действительно интересует беспристрастное мнение как улучшать продукты для их использования пользователями).

Сразу скажу, что с автором темы я не согласен, считаю, что Касперский именно АйТишников любит весьма и исключительно, но вот хоумюзеров почему-то нет. Они в опале последние годы. О них и речь далее.

 

Полагаю, как простой хоумюзер,  Лаборатория Касперского (уйдя в разработку мобильных версий, увлёкшись глубоко разработками продуктов для корпоративной среды, защитой от промышленного шпионажа и т.п. из этого сегмента) отошла немного (и если честно не немного, а уже прилично) от реальности использования их продуктов для другого сегмента - сегмента обычных домашних пользователей. Нужно это кардинально исправлять, т.к. продукты ЛК просто становятся в хоум сегменте неконкурентоспособными. За последние годы поменяли в продуктах всё (алгоритмы, облачные службы и т.п.) кроме самого основного и важного, а именно: взаимодействия программы с пользователем. Это не менялось и не пересматривалось со времён от слова "никогда" (а использую продукты ЛК почти 20 лет). И тут я не могу не согласится с автором темы в том, что (цитата) "это не программа для нас, а мы для программы". Это, к сожалению, чистая правда.

 

Как бы объяснить? Метафорой разве... Вот сделали самый хороший, например, танк-амфибию - по всем показателям: высокая разноплановая огневая мощь, актуален для армии, подвеска, защита, электроника, связь, заявлен высокий % автоматизации в управлении всеми системам и т.д. и т.п. Он может по параметрам всё буквально на любой арене действий. Но пользоваться им не хотят и на удивление перестают предпочитая более несовершенные модели других производителей. Но почему же? А этот танк крайне сложен в управлении и настройках, скажем, для простого армейского юнца-призывника настолько, что использовать им заложенный в него потенциал невозможно, как бы он не был хорош . Танк настолько сложен в управлении, что запутаться и сделать хуже - гораздо реальнее, а чтобы правильно использоваться машину - нужно самому выучиться на уровень почти разработчиков. Но хоумюзеры - это кто?

 

Считаю, (в отличие от сегмента корпоративного бизнеса, где всё более, чем всё в порядке) - у компании в принципе нет понимания, кто такой хоумюзер в сегменте домашнего продукта, который должен использовать антивирусный продукт ЛК для дома и потенциально должен купить/продлить домашнюю лицензию. Пока компания не поймёт, что она не отстаёт, а уже отстала в этом моменте, что для успешности и эффективности работы продуктов для дома - от айтишников только вред имеется на этапе тестов - успеха в этом сегменте не будет. Да, это с ног на голову, но это правда. Нужно переосмысление и догонять. Когда такие вещи пытаешься озвучивать, это расценивается, как крамола, в таких случаях появляются обычно умные деятели, тестеры, программисты или даже разработчики, которые начинают рассказывать, что юзер чего-то не знает, не умеет пользоваться "правильно" их продуктом и т.п., что ему неужели трудно что-то добавить в исключения или отключить какую-то настройку, если с их сторон возникают нарекания на неинтуитивный интрефейс или непонятную логику алгоритмов. От того, что программа со товарищами переубедит пользователя, что "он сам дурак" если последний не может что-то настроить, проиграет не пользователь (он пойдёт купит лицензию более понятного в работе для себя ПО), а компания, которая не продаст свой продукт. Ориентироваться нужно на хоумюзера самого базового уровня. Этого нет. Тут как с автомобилями: ну не хочет блондинка научиться ездить с КПП, для неё сделают коробку-автомат, а та компания, которая будет и дальше рассказывать, что наши КПП самые лучшие, будет просто проигрывать по продажам.  Пока в компании будут считать, что пользователь должен подчиняться мировоззрению программы, а не программа мировоззрениям пользователя... Думаю посыл понятен.

 

Кто такой хоумюзер? Это среднестатистическая семья, скажем мужчина среднего возраста занимающийся для всей семьи покупкой лицензий и установкой этого ПО на девайсы домочадцев (и потом настройкой антивирусов в каждодневной работе на каждом девайсе каждого домочадца - не занимающийся (это нужно осознавать), всякими добавлениями исключений в антивирус, каждодневными настройками и т.п. тоже) + собственно, сами домочадцы: жена, пожилые тёща, мама, папа со своими ноутбуками (которые вообще пугаются вылазящих сообщений антивирусных программ и боятся нажать да/нет, чтобы "вдруг ничего не произошло"), малые дети с родительским контролем, который родитель единожды включил однажды и забыл (а дети настройки поменять не могут) или же дети постарше подростки, которые настройкой не занимаются в принципе, что им инсталлировал родитель и хорошо, юзают девайс пока не разбили или синий экран не вылез, им в инстаграмме да тик-токе сидеть ночными часами.  Кто такой хоумюзер с точки зрения ЛК? Это не все вышеперечисленные личности, нет. Но это, на удивление, как раз таки именно айтишник.

 

 

Пример "простоты" взаимодействия с KTS - хоумюзером:

 

Я, как хоумюзер с прискорбием сообщаю, что не продлил лицензию на KTS на несколько ПК + всем домочадцам) после окончания (хотя очень хотел, компании очень привержен много лет, но продукты становятся неудобны, хоть и "классные") - на том простом основании, что, например,  KTS блокировал мне работу интернет-банкинга (как явствуют посты в инете - не только у меня) крупного системного банка (причём, блокировал уже по факту залогинивания в личном финансовом интернет-банкинге). Это лишь один из огромной массы примеров. Сложности для пользователя - это касается всех продуктов ЛК для дома. По этой же причине вынужден был (правда - не хотел, но вынужден был) отказаться и от продлении лицензии KSeC себе и домочадцам.

 

Антивирус должен помогать в работе и защищать, не так ли? Увлеклись спасением мира забыв про простых юзеров. Так мир не спасти. Если антивирус выполняет де-факто функцию вируса (например, блокирует пользователю интернет-банкинг, причём пользователю на начальном этапе невдомёк, что это делает антивирус), то для пользователя разницы с вирусной деятельностью вредоносного ПО - нет, если он своим банкингом пользоваться не может, не так ли? Юзер делает бессмысленные действия, проверят ПК этим же антвирусом, который ему и блокирует. Такое ПО с точки зрения пользователя - мешает и не нужно. Компания должна понимать это. "Это" - это потребности пользователя в 2021-ом году (а не в 2012-ом) и удобство/комфорт его работы с продуктом. 

Этап №1 удобства работы с домашними продуктами ЛК: я, например, вообще идентифицировать сначала не мог проблему, что именно блокирует онлайн-банкинг банка. Кошмарил неимоверно долго it-техподдержку банка, которая не могла понять в чём причина. Так и не понял. Времени потратил и нервов. Платежи не мог делать.  Вынужден был ездить в банки. Затем я вычислил, что блокирует - это KTS случайно его отключив и зайдя в банкинг. - всё работало. Комфортно ли это?

Этап №2 удобства работы с KTS: обратиться в поддержку ЛК. Написал отзыв - без результата. Раньше можно было позвонить по телефону, сейчас телефона найти нельзя. Нажимая на значок тех.поддержка в программе одним из вариантов выдаёт форум. Написал на форуме о проблеме. Никто из знатоков продуктов ЛК - не смог помочь в решении проблемы.

Этап №3 удобства работы с KTS: начал поочерёдно упорно последовательно все настройки отключать одну за другой и пробовать входить в интернет-банкинг при этом. И чудо свершилось: нужно было зайти в KTS - настройки - выбрать слева пункт "настройки сети" - догадаться пролистнуть открывшийся интерфейс "настройки сети" в окне справа вниз до раздела "обработка трафика" - в разделе обработка трафика снять галочку именно с пункта "внедрять в трафик скрипт взаимодействия с веб-страницами" - согласиться с утверждением, что защита KTS снизится и будет неполноценна у "безопасных платежей", "защиты от сбора данных", "Проверки ссылок", "Антибаннер", "Родительский контроль" - перезайти в интернет-банкинг - и ура, всё заработает, KTS больше ничего не блокирует. Это вообще что такое? Это считается программа для пользователя или всё же пользователь для программы? Честно только для себя нужно отвечать. А теперь представьте, что такие интернет-банкинги у всей семьи, каждому нужно показывать какую настройку нужно каждый раз отключать/включать и все на тебя орут что ты нам за антивирусы повесил и т.д. и т.п. Тебе захочется продлять лицензии? Это лишь один  из случаев. Такие настройки - это не для хоумюзеров. Вы для атийшников делаете свои продукты с их настройками. Ну представьте наконец обычного хоумюзера - это банально тёща, которая зовёт зятя, потому, что "компьютер якобы реагирует на её биополе, что она когда наклоняется к ПК, то мышка по экрану начинает бегать". И оказывается просто. что у неё большой размер груди и наклоняясь к монитору она сдвигает коврик для мыши и курсор двигается по экрану. Это просто для понимая - уровень обычного хоумюзера. Кто это такой. Проснитесь? Какие ручные настройки сети, скрипты и прочее в продуктах для дома, где это вручную каждый день для каждого ресурса нужно настраивать? Хоумюзер - эта тёща (для примера) даже не знает, что такое скрипт, который нужно отключить, а в настройки вообще зайти боится, чтобы что-то не испортить, уже не говорю о настройках сети, трафика или исключений. Вот он хоумюзер. Но компания для хоумюзеров продукты не делает. Танк классный, только в управлении для неспециалистов сложный.

Статистику нужно также анализировать. Например: в 2019-ом купили столько-то лицензий KIS/KTS, продлили столько-то. В 2020-ом на 8% меньше купили и на 15% меньше продлили, чем в 2019-ом. А за 5 месяцев 2021-го уже на 20% меньше купили хоум лицензий и на 30% меньше продлили, чем за 5 месяцев 2020-го предыдущего года. Почему? Нужно искать причину. Причины я раскрыл выше. К сожалению, айтишник, классно знающий код и умеющий оформить в интерфейсе программы настройки - в этом не помощник, другой подход нужен.

 

Возможно, боятся сказать о наличии проблемы. Я люблю очень продукты ЛК и хочу ими пользоваться впредь, потому всё это написал для улучшения продуктов в части осознания потребностей хоумпользователей. У меня лично проблем с использованием продуктов ЛК - нет. Я сам и проблему свою идентифицировал, и на форуме решение этой проблемы не поленился опубликовать (например, по блокирования интернет-банкинга антивирусом) для помощи другим пользователям в будущем, но такая головная боль по взаимодействию программы с пользователем - признаться, устарела и порядком уже утомляет.

 

Ценю в продуктах честность взаимодействия с пользователем, простоту и комфорт. Продукт должен работать так, чтобы его вообще не замечали, а не чтобы пользователь ковырялся днями в настройках антивируса с целью выяснения, какой же скрипт в обработке трафика в настройках сети нужно таки отключить (это ещё догадаться нужно, что в антивирусе проблема), чтобы антивирус не блокировал онлайн-банкинг после залогинивания в банкинге. Возможно, кто-то скажет, что я много написал и посмеётся, но я считаю, что не до шуток, проблема системная и серьёзная, а так как я желаю искренне компании процветания, то посчитал нужным о имеющейся проблеме в сегменте домашних продуктов написать. Возможно, действительно что-то пересмотрится и продукты будут улучшены, и пользователи будут более рады их использовать )  Вариант с банкингом я просто привёл для примера (просто на форуме я публиковал об этом тему несколько месяцев назад), как один из многих вариантов взаимодействия программа-пользователь, чтобы было понятно, что следует понимать под термином "сложность" и "потребность клиента".

 

 

 

 

Изменено 12 июня, 2021 пользователем Sapsan932

[Umnik]

On 12.06.2021 at 18:13, SQ said:

Возможно речь идет о basic auth

К слову, я использую KeePassXC

➜  ~ yay -Qi keepassxc  
Name            : keepassxc 
Version         : 2.6.4-1 
Description     : Cross-platform community-driven port of Keepass password manager 
Architecture    : x86_64 
URL             : https://keepassxc.org/ 
Licenses        : GPL 
Groups          : None 
Provides        : org.freedesktop.secrets 
Depends On      : argon2  curl  hicolor-icon-theme  libgcrypt  libsodium  libxtst  qrencode  qt5-svg  qt5-x11extras  quazip  yubikey-personalization 
Optional Deps   : xclip: keepassxc-cli clipboard support under X server [installed] 
                 wl-clipboard: keepassxc-cli clipboard support under Wayland
Required By     : None 
Optional For    : git  libsecret 
Conflicts With  : None 
Replaces        : None 
Installed Size  : 22,94 MiB 
Packager        : Bruno Pagani <archange@archlinux.org> 
Build Date      : Сб 06 фев 2021 14:20:31 
Install Date    : Чт 18 фев 2021 20:10:29 
Install Reason  : Explicitly installed 
Install Script  : No 
Validated By    : Signature

которые стоит ровно 0 копеек, но он поддерживает basic auth

On 11.06.2021 at 19:06, Ummitium said:

еловек описывает проблемы с антивирусом для домашних пользователей при решении корпоративных задач.

KTS — это хоть и не SMB, но всё-таки SOHO. То есть да, его вполне допустимо использовать для "корпоративных" целей в некотором роде. Ну и использование антивируса ИП или самозанятым — это тоже "корпоративное".

On 11.06.2021 at 12:18, kmscom said:

На некоторых сайтах может не работать автозаполнение

У KeePass есть фича обучения форме ввода. То есть если он сам не смог распознать формочку, то можно сказать "давай научу" и он сросит, где тут логин, где тут пароль, где тут TOTP и где тут кнопка входа. Каждый из этих элементов не обязателен. И всё, теперь он умеет работать с этой формочкой. Есть такое в платном менеджере паролей от ЛК? И чтобы два раза не вставать, есть ли в нём поддержка TOTP?

[Friend]

12.06.2021 в 18:13, SQ сказал:

Возможно речь идет о basic auth

Да, наверно об этом, сам просил несколько лет назад, чтобы это все реализовали, но до сих пор нет, хотя тот же:

1 час назад, Umnik сказал:

KeePassXC которые стоит ровно 0 копеек, но он поддерживает basic auth

Поддерживает.

[kmscom]

1 час назад, Umnik сказал:

Есть такое в платном менеджере паролей от ЛК? 

Нет. Такого нет.

1 час назад, Umnik сказал:

И чтобы два раза не вставать, есть ли в нём поддержка TOTP?

Я не совсем понял, что такое ТОТР ?

[Umnik]

7 minutes ago, kmscom said:

Я не совсем понял, что такое ТОТР ?

Одноразовый пароль, основанный на времени. Используется для двухфакторных аутентификаций как правило. Всякие приложения типа Google Authenticator — это примеры реализации TOTP. Только мне надо брать в руки телефон, т.к. я использую КиПасс. И пароль этот шарится между всеми моими устройствами. КиПас распознаёт поле ввода TOTP и вставляет туда пароль.

[Mrak]

1 час назад, Umnik сказал:

К слову, я использую KeePassXC

 

 

Тут же принципиален вопрос доверия: если пароли утекут, то кто будет за это отвечать? Кто понесёт репутационные издержки в таком случае?

Доверить свои данные ЛК кажется более надёжным.