AV-Test сравнил платные и бесплатные антивирусы

[Danilka 678]

Откуда такие сведения? Есть исследование? Какая выборка? Укажите погрешность? Можно поинтересоваться почему такое категоричное высказывание?

Есть. Но в паблик не положено. Да и какая разница? Мы говорим о потенциальных клиентах ЛК и о текущих клиентах ЛК.

[ntoskrnl 155]

Лично мне странно , почему AV-Test не взял Комодо или Аутпост с настройками для параноиков? Если уже тягаться с Касперским, то почему не с сильнейшими бесплатниками, ихмо, а с слабыми продуктами?

Потому, что тот же Комодо отработает, как минимум, не хуже, чем КИС, даже на дефолтных настройках. И все присутствующие это прекрасно знают и понимают.

ЗЫ. По теме. Ещё один "независимый тестлаб" спалилсо. Кризис, аднака...

[Сергей Ильин 1538]

А разве тесты за деньги моглину уж никак не тянет на хороший выбор с такими результатами

Ну если посмотреть, то Comodo не умеет и не умел никогда ничего вылечить + скорость его подводит. Во всех других тестах он весьма достойно выглядит все же.

[anip 50]

http://www.anti-malware.ru/tests_history#Comodo

не вижу особо значимых наград:

лечение заражения провалено

мало кому нужное быстродействие

самозащита нормальная

проактивка бронза

дальше все устарело

ну уж никак не тянет на хороший выбор с такими результатами

И? Получается не хуже, чем многие платники. А если так, то зачем платить?

Мы говорим о потенциальных клиентах ЛК и о текущих клиентах ЛК.

Вообще-то изначально говорилось о некорректном сравнении продуктов разного класса.

Потому, что тот же Комодо отработает, как минимум, не хуже, чем КИС, даже на дефолтных настройках. И все присутствующие это прекрасно знают и понимают.

Вот и хотелось бы, чтобы и столкнули лбами Comodo IS, Outpost SS Free и KIS. Только тогда можно всё более-менее точно узнать, насколько Free хуже платного лидера.

Ну если посмотреть, то Comodo не умеет и не умел никогда ничего вылечить + скорость его подводит. Во всех других тестах он весьма достойно выглядит все же.

Не лечит, да и ладно. Забесплатно достаточно просто нормальной защиты.

[amid525 67]

Ну если посмотреть, то Comodo не умеет и не умел никогда ничего вылечить + скорость его подводит.

Думаю потому-что, политика Комодо, в первую очередь не допускать заряжения. (А для лечения, если потребуется у него имеется на вооружении соотвествующая утилита)

-лучше хорошо защищать, чем хорошо лечить- )

Потому, что тот же Комодо отработает, как минимум, не хуже, чем КИС, даже на дефолтных настройках. И все присутствующие это прекрасно знают и понимают.

Т-ссс!

[alexgr 556]

Цитата

-лучше хорошо защищать, чем хорошо лечить- )

Конец цитаты

Ой, а скажите это зараженным уже. И они скажут, что лечить тоже надо уметь, и не методом удаления всего и вся

[newlaid 15]

Ой, а скажите это зараженным уже

Хорошо бы их еще найти,в русскоязычной части комодовского форума я так и не нашел тем типа"Ахтунг!Винлокер заблокировал компьютер!Помогите!"

И они скажут, что лечить тоже надо уметь

Например вот так

1.Скачайте архив kk.zip и распакуйте его в отдельную папку на зараженном компьютере.

2.Отключите компонент Файловый Антивирус на время работы утилиты, если у вас на зараженном компьютере установлены следующие программы Лаборатории Касперского:

- Kaspersky Internet Security 2011;

- Антивирус Касперского 2011;

- Kaspersky Internet Security 2010;

- Антивирус Касперского 2010;

- Kaspersky Internet Security 2009;

- Антивирус Касперского 2009;

- Kaspersky Internet Security 7.0;

- Антивирус Касперского 7.0;

- Kaspersky Internet Security 6.0;

- Антивирус Касперского 6.0.

3.Запустите файл kk.exe.

[Gor 0]

Думаю потому-что, политика Комодо, в первую очередь не допускать заряжения. (А для лечения, если потребуется у него имеется на вооружении соотвествующая утилита)

-лучше хорошо защищать, чем хорошо лечить- )

Каждый для себя выбирает комплексную защиту!

(IS, АV,FW, финишные сканеры и т.д. , и т.п.)

Идеальных продуктов не существует.

"Каждому своё"...

[alexgr 556]

Цитата

Хорошо бы их еще найти

Конец цитаты

Плохо ищете, форумы Комода не самое лучшее место. Вот мне "посчастливилось" раз 5 помогать и восстанавливать работоспособность именно после Комода. Это существенно меньше, чем у других вендоров, однако и распространенность его в разы меньшая. И на форум Комода я не ходил ни разу

[Dmitriy K 603]

Холиварненько.

Ушёл за попкорном.

[maxz 5]

скажите это зараженным уже. И они скажут, что лечить тоже надо уметь, и не методом удаления всего и вся

Способность лечить лучше, чем это делает, например, Комодо - вовсе не означает 100% результата и гарантии того, что не потребуются вспомогательные утилиты, сторонняя помощь и т.д.

Ну лечит кто-то на 20-30-50 процентов лучше, ну и что ? В оставшихся процентах случаев все-равно нужно будет решать проблемы с лечением. В чем по большому счету принципиальная разница-то ?

Совсем другое дело предотвращение заражения. И что-то по этому поводу претензий к Комодо не заметно.

[amid525 67]

Вот мне "посчастливилось" раз 5 помогать и восстанавливать работоспособность именно после Комода.

..и думаю(даже уверен), на алерт, эти " 5 счастливчиков" давали добро, или работали без песочницы.

Сорри за оффтоп. )

[Milord 55]

Ну если посмотреть, то Comodo не умеет и не умел никогда ничего вылечить

это так же не умеют 95% вендоров, так что здесь комодо не сильно выделяется, и вообще по лечению, вроде все вендоры рекомендуют устанавливать свои продукты на чистую систему, либо пропустил антивирь зловреда - переустанови винду, а чем больше ворох спец утилит для лечения, которые сопутствуют любой платник, тем меньше доверие к самому продукту, как то так)

[amid525 67]

По теме, тест(или как назвать еще), не серьезный, обычный пиар.

[Valery Ledovskoy 1082]

Ну лечит кто-то на 20-30-50 процентов лучше, ну и что ?

А то, что для лечения практически любого случая заражения достаточно средств 2-3 вендоров. И средств Комодо среди них нет.

И те вендоры, с помощью утилит которых можно вылечить заражённую систему, с большей вероятностью и не допустят заражение, ибо их разработчики лучше разбираются в методах детекта и противодействия современным угрозам. И этот вывод логичный.

Почему не реализуерся лечение всех угроз непосредственно в продуктах, а выпускаются утилиты? Тому есть множество причин. Утилиты могут работать нестабильно, и производитель не несёт никакой ответственности о работе этих утилит. Т.е. наиболее опасные функции могут выноситься за пределы продукта, чтобы потом не просиживать штаны в судах. Это в качестве варианта. Есть и другие причины. Часто дополнительные утилиты требуют для своей работы вмешательства пользователя, они не работают на полном автомате, как могут, собственно, антивирусные продукты. Взять, например, тот же TDSSKiller, при работе с которым может потребоваться переосмысление того, что выводится на экране.

Вывод же о том, что продукт, который почти ничего из современного не лечит, но при этом сможет защитить от заражения, выглядит нелогичным. И обычно это в самом деле не соответствует действительности

При этом если потрудиться, то можно доказать, что жёлтая пожухлая трава на самом деле зелёная, но зачем? Обычно этим занимаются хорошие ораторы, и иногда у них получается внушить всем что-то про какое-либо чудо, но в данной теме таких нет, поэтому всё сваливается в обычный холивар типа "а у меня стоит комодо, и я за 10 лет ни разу не заразился" Хотите - приходите ко мне на работу, и увидите заражённые компьютеры, на которых стоят разные антивирусы. Но обычно это либо несколько лет не обновляемые антивирусы, либо какой-нибудь ESET (бывает, что тоже необновляемый, но не обязательно) Встречались заблокированные компьютеры с актуальным Dr.Web (несколько раз), один раз было с актуальным Касперским. Но таких случаев очень мало. В общем, я могу делать какие-то выводы по поводу того, какие продукты и как защищают, если не умеют лечить. В целом, если не умеют лечить, то и защищают хреново. Это показывает достаточно многолетняя практика.

[Mr. Justice 771]

А то, что для лечения практически любого случая заражения достаточно средств 2-3 вендоров. И средств Комодо среди них нет.

И те вендоры, с помощью утилит которых можно вылечить заражённую систему, с большей вероятностью и не допустят заражение, ибо их разработчики лучше разбираются в методах детекта и противодействия современным угрозам. И этот вывод логичный.

Не вижу никакой логики. Предотвращение и лечение - разные понятия. Тот продукт, который хорошо предотвращает может плохо лечить и наоборот. Вот пример http://www.anti-malware.ru/forum/index.php...mp;#entry151032

При этом если потрудиться, то можно доказать, что жёлтая пожухлая трава на самом деле зелёная, но зачем? Обычно этим занимаются хорошие ораторы, и иногда у них получается внушить всем что-то про какое-либо чудо, но в данной теме таких нет, поэтому всё сваливается в обычный холивар типа "а у меня стоит комодо, и я за 10 лет ни разу не заразился"

Здесь трудиться и ораторствовать не нужно, потому, что логики никакой здесь нет.

Хотите - приходите ко мне на работу, и увидите заражённые компьютеры, на которых стоят разные антивирусы. Но обычно это либо несколько лет не обновляемые антивирусы, либо какой-нибудь ESET (бывает, что тоже необновляемый, но не обязательно) Встречались заблокированные компьютеры с актуальным Dr.Web (несколько раз), один раз было с актуальным Касперским. Но таких случаев очень мало. В общем, я могу делать какие-то выводы по поводу того, какие продукты и как защищают, если не умеют лечить. В целом, если не умеют лечить, то и защищают хреново. Это показывает достаточно многолетняя практика.

Что это доказывает? Это твой личный опыт, не более. Тесты, в том числе наши, говорят о другом.

[Valery Ledovskoy 1082]

Что это доказывает?

Это эмпирическое доказательство Практика показывает, что заражаются компьютеры либо с необновляемыми антивирусами, либо коллектив разработчиков которых достаточно слаб.

Вот пример http://www.anti-malware.ru/forum/index.php...mp;#entry151032

Это больше несовершенство тестов, мне думается.

Если коллектив разработчиков антивируса работает на уровне, то он работает на уровне по всем направлениям обычно.

Детекты тоже бывают разные. И если, например, кто-то за счёт эвристика много детектит, или за счёт сворованных записей (когда пишется "неизвестная малвара"), то пользователю от этого не легче. Это может быть и ложняком, и этот продукт наверняка не сможет вылечить компьютер от этого вируса по таким детектам. Если это, например, ложняк, то можно потом много времени потратить в поисках мифического вируса, которым якобы заражён компьютер. И у меня такие случаи были. Увидишь что-то подозрительное в какой-нибудь утилитке - и начинаешь перелопачивать систему. Потеря времени - это тоже ничего хорошего.

Поэтому когда ведущие мировые антивирусные вендоры обладают меньшим уровнем детекта, чем тот же Комодо, это может делаться сознательно, ради снижения каких-либо других отрицательных эффектов от высокого уровня детекта.

Чудес не бывает.

[CatalystX 25]

Вывод же о том, что продукт, который почти ничего из современного не лечит, но при этом сможет защитить от заражения, выглядит нелогичным.

BitDefender, Norton очень хорошо защищают от заражения, благодаря эвристике у бита, и облака у нортона. А разве без сигнатуры в базах можно что-то вылечить? А они(дефендер и симантек) не гонятся за тушками в базах.

[Mr. Justice 771]

Это эмпирическое доказательство

На серьезное доказательство это, на мой взгляд, не тянет.

Практика показывает, что заражаются компьютеры либо с необновляемыми антивирусами, либо коллектив разработчиков которых достаточно слаб.

Коллектив разработчиков может быть сильным в профессиональном плане, но может не хватать на все ресурсов. В этом случае нужно будет расставлять приоритеты. Все делать хорошо, при недостатке ресурсов, сложно.

Это больше несовершенство тестов, мне думается.

А мне думается это несовершенство твоей практики.

Если коллектив разработчиков антивируса работает на уровне, то он работает на уровне по всем направлениям обычно.

Тесты говорят об ином. Второй пример - DrWeb. В данном случае, я склонен верить тестам, а не твоей практике, извини.

Детекты тоже бывают разные. И если, например, кто-то за счёт эвристика много детектит, или за счёт сворованных записей (когда пишется "неизвестная малвара"), то пользователю от этого не легче. Это может быть и ложняком, и этот продукт наверняка не сможет вылечить компьютер от этого вируса по таким детектам. Если это, например, ложняк, то можно потом много времени потратить в поисках мифического вируса, которым якобы заражён компьютер. И у меня такие случаи были. Потеря времени - это тоже ничего хорошего.

Поэтому когда ведущие мировые антивирусные вендоры обладают меньшим уровнем детекта, чем тот же Комодо, это может делаться сознательно, ради снижения каких-либо других отрицательных эффектов от высокого уровня детекта.

Чудес не бывает.

Мы сейчас говорим не об этом. Твой ответ возможно правильный, но он не доказывает тезиса, потому что ты подменил тезис. Кстати, ты только что признал сравнительно высокий уровень детекта Comodo, который плохо лечит.

[maxz 5]

А то, что для лечения практически любого случая заражения достаточно средств 2-3 вендоров. И средств Комодо среди них нет.

И те вендоры, с помощью утилит которых можно вылечить заражённую систему, с большей вероятностью и не допустят заражение, ибо их разработчики лучше разбираются в методах детекта и противодействия современным угрозам. И этот вывод логичный.

Увы, этот вывод не просто нелогичный - он напрочь лишен какой-либо логики.

Лучшие по лечению это Касперский и ДрВеб. У Касперского есть HIPS и куча других компонентов и технологий - предотвращать есть чем. У ДрВеб есть по большому счету только антивирус и некий огрызок, позволяющий тупо блокировать некоторые системные ресурсы. Чем Вебу то предотвращать заражение ? Крохотным штатом аналитиков и роботом, клепающим сигнатуры ? Смешно.

О какой тогда логике идет речь ?

У Комодо есть HIPS и другие компоненты, технологии - предотвращать заражение уж точно есть чем. По поводу Комодовского HIPS я что-то критики не наблюдаю (с вашей стороны тоже, кстати). Все пишут много на тему Комодовского антивируса, а вот HIPS "почему-то" обходят стороной, что в общем-то и не удивительно :-)

P.S. Да, и что это вы все об антивирусах, да об антивирусах пишите ? Проснитесь, 2012 год на дворе. Антивирусы без HIPS и т.п. компонентов давно в прошлом и давно уже не рассматриваются в качестве средства, которое само по себе способно предотвратить заражение.

[Valery Ledovskoy 1082]

Второй пример - DrWeb. В данном случае, я склонен верить тестам, а не твоей практике, извини.

И что Dr.Web? Я тоже о нём частенько думаю. Что мы наблюдаем в последнее время? Ресурсов меньше, чем у того же ЛК, и поэтому лечение от того же Маячка, появляется, но появляется медленнее, чем у ЛК. В ЛК перешли в своё время сотрудники в т.ч. и от Dr.Web, которые занимались лечением.

С противодействием вирусам тоже есть проблемы. Но тот самый робот и эвристика позволяют вполне успешно конкурировать с полноценными HIPS и облаками.

Да, в том, что Dr.Web не хватает HIPS и облака - это явный минус, но не такой, чтобы этот продукт перестали покупать. Если бы он был на голову хуже аналогичных продуктов, то этой конторы уже не было бы. А она держит свои 5-7% российского рынка на протяжении ряда лет. И как бы там ни было, у Dr.Web собственная вирусная лаборатория, и она достаточно сильная. Робот работает по собственным алгоритмам, а не на основе детекта доверенных антивирусов на вирустотале. Это уже показывает, что уровень команды в данном случае выше, чем у комодо, для которой подобные технологии недоступны.

А т.к. в целом коллектив в количественном (не будем про качество, ибо много квалифицированных сотрудников там) плане проигрывает ведущим колективам разработчиков антивирусов, то это приводит к тому, что и с лечением теперь возникает всё больше проблем. Ибо у наиболее ценных сотрудников возникают тоже какие-то амбиции, они тоже ищут какое-то лучшее применение своим способностям в каких-то более перспективных и успешных командах.

Время всё расставляет по местам.

Что касается Комодо, то пока что предпосылок к тому, что этот продукт будет более качественным, нет. Если не изменят модель продажи своего продукта, вряд ли можно там ждать что-то хорошего. Да, детект хороший, но что такое детект без всего остального? Что им делать? Какое качество у этого детекта? Откуда они берут детект того, что не могут задетектить и вылечить? От каких других вендоров зависят? Что эти другие вендоры получают?

Все эти вопросы неизбежны, если размышлять над ними достаточно долго.

Ещё раз. Чудес не бывает.

Антивирусы без HIPS и т.п. компонентов давно в прошлом и давно уже не рассматриваются в качестве средства, которое само по себе способно предотвратить заражение.

Тут Вы не правы. Смотря о какой мы среде говорим. В корпоративных сетях вполне нормально живут антивирусы без HIPS и сейчас при нормальной политике информационной безопасности, как один из контуров защиты. Для домашних компьютеров - да, HIPS и облако желательны. Но если бы я выбирал между комодо с его HIPS и Dr.Web с недо-HIPS, то я бы выбрал сейчас Dr.Web. Потому что, обладая лицензией на этот антивирус, я всегда смогу обратиться в техподдержку, которая оперативно ответит. Я знаю, что будет разработана процедура лечения, если это будет нужно. Команда на это способна. Комодо же со своим HIPS в случае заражения никак не сможет мне конкретно своей командой помочь - придётся где-то искать что-то самому. Команде Комодо я доверяю меньше.

P.S. Считайте всё, что здесь пишу, моей точкой зрения. Себе я всё давно доказал уже. И в различных условиях использую разные антивирусы. В корпоративной сети - Dr.Web, дома MSE, жене на ноут, наверное, придётся поставить Касперского, на слабые компьютеры (256МБ с Windows XP) ставлю Avast. Можно долго обсуждать, почему так. Но я сейчас поступаю так. Главное, что зацикленности на определённом вендоре у меня нет, могу рассуждать достаточно трезво.

[Razboynik 105]

Цитата

-лучше хорошо защищать, чем хорошо лечить- )

Конец цитаты

Ой, а скажите это зараженным уже. И они скажут, что лечить тоже надо уметь, и не методом удаления всего и вся

А ведь действительно, когда просматриваешь разделы типа "Помощь при вирусном заражении", куда многие обращаются - там многие пишут, что KIS пропустил, вирусяка бушует - помогите!

Так и хочется сказать "это зараженным уже": Спокойствие - зато KIS самый лучший лекарь. Потерпите несколько месяцев и, возможно, KIS научится лечить и Вашу вирусяку. Может быть... А может и нет... Чего паниковать, за помощью обращаться? Лечитесь установленным лучшим лекарем

[amid525 67]

Что касается Комодо, то пока что предпосылок к тому, что этот продукт будет более качественным, нет.

Смотря с какой стороны смотреть. Если по защите от Zero-day угроз , то предпосылок что Веб будет более качественным - нет.

Да, детект хороший, но что такое детект без всего остального? Что им делать?

Не допускать заряжения и утечку...

У Веба иначе. Можно заряжаться, допустить утечку, а после лечиться. Но может выйти - "поздно пить боржоми.."

Команде Комодо я доверяю меньше.

По этому, можно и противоположный сделать вывод - "команде Веба, я доверяю меньше..

P.S. Считайте всё, что здесь пишу, моей точкой зрения.

Аналогично.

[~Джон Доу~ 45]

Получается, что тест для тех, кто пользуется авастом. Я думал, что тест для тех, кто пользуется бесплатными продуктами. Ошибаюсь?

(не)Ошибаетесь!

Вот "тест (для зомбирования) для тех, кто пользуется авастом" AV (бесплатным) - переход на avast! IS (платный) в "в эпоху 64-битной технологии":

Proactive Security Challenge 64

Что касается Комодо, то пока что предпосылок к тому, что этот продукт будет более качественным, нет.

ЗЫ. По теме. Ещё один "независимый тестлаб" спалилсо. smile.gif Кризис, аднака...

Думаю потому-что, политика Комодо, в первую очередь не допускать заряжения.

[alexgr 556]

полемика все больше скатывается в сторону схоластики. Или даже религии. Аргументов звучит все меньше ПО ТЕМЕ. ИМХО, тема исчерпалась - можно закрывать, поскольку поклонников того или иного продукта ничто примирить не сможет. Аргументы здесь просто бессильны