Олег Зайцев присоединится к команде ЛК

[TiX 0]

Неоспоримую помощь любому антивирусу могут оказать многие инновации AVZ: AVZGuard, AVZPM, Boot Cleaner, эвристическое удаление, некоторые эвристические механизмы. Прочие способности AVZ вполне можно оставить ей самой, коль скоро ее автор так или иначе связан с ЛК.

AVZGuard -> Система лечения активного заражения

AVZPM -> Проверка стартапов (проверяется список исполняемых файлоы к которым были обращения во время заррузки системы)

Boot Cleaner -> Тоже на сколько я помню имеется - klif драйвер удаляет или заменяет файлы по списку при перезагрузке.

Эвристическое удаление - лечение активного заражения.

Многое что есть в АВЗ есть у КАВ...

Добавлено спустя 1 минуту 11 секунд:

ГЫ... vaber опередил Ж)

Добавлено спустя 5 минут 54 секунды:

Эвристическое удаление - тоже давно есть (удаление ключей автозапуска малвар).

Разве в Касперском оно эвристическое? Имхо там просто вместе с сигнатурами указаны ключи реестра для конкретных малвар. Или нет?

нет...

вот пример расшифрованного startups.ini (обновляется)

[bAT_TYPE]

; file|flags|default

;flags

;FLAG_DEL_VALUE

;FLAG_CUT_DATA

;FLAG_RESTORE_DEFAULT

1=c:autoexec.bat|FLAG_DEL_VALUE

....

[iNI_TYPE]

; file|section|value|flags|default

;flags

;FLAG_DEL_VALUE

;FLAG_CUT_DATA

;FLAG_RESTORE_DEFAULT

3=system.ini|*|shell|FLAG_CUT_DATA|explorer.exe

4=system.ini|*|SCRNSAVE.EXE|FLAG_CUT_DATA

5=system.ini|boot|*|FLAG_DEL_VALUE

[REGISTRY_TYPE]

; key|value|flags|default

;flags

;FLAG_REG_WITH_SUBKEYS - scan with subkeys

;FLAG_DEL_VALUE

;FLAG_DEL_KEY

;FLAG_CUT_DATA

;FLAG_RESTORE_DEFAULT

;FLAG_ENUM_VALUES - enum values (ignore data)

;FLAG_ENUM_KEYS - enum keys (ignore values and data)

;FLAG_ENUM_WINNT_ONLY - enum this key for NT-like system only

;FLAG_ENUM_WIN9X_ONLY - enum this key for 9x-like system only

;FLAG_REG_FILTERS_EXIST - there will be checked filters in ENUM

24=*SoftwareMicrosoftWindows NTCurrentVersionWindows|Run|FLAG_DEL_VALUE

28=*SOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify*|DllName|FLAG_DEL_KEY

29=*SoftwareMicrosoftWindows*CurrentVersionRun*|*|FLAG_REG_WITH_SUBKEYS,FLAG_DEL

_VALUE

30=HKCUSoftwareMirabilisICQAgentApps|*|FLAG_DEL_VALUE

Нечто вроде этого ж) Список естесно обрезан Ж)

+ там же есть список хостов которые проверяются на наличие в Hosts и если они там есть - Hosts лечатся.

[HOSTS_ANALYSE_TYPE]

1=avp.com

2=avp.ru

..

Как раз таки в базы нужно добавить возможность спец долечивания..

Добавлено спустя 5 минут 25 секунд:

Это не инновации :?

Позвольте изложить вам некоторые возражения.

1. Из функций AVZGuard -только самозащита и замораживание известных вирусов. А вот замораживание всех критических операций перед лечением... не видел я этого в Каспере...

2. Драйвер unreal специально заточен против AVZ. Здесь речь об эффективности идти просто не может.

3. Эвристическое удаление чистит все ссылки на файл - Касперский же действует, исходя из того, что ему прописал вирусный аналитик.

4. Не все... База портов, детект кейлоггеров, имена файлов типа C:Windowssvchost.exe или C:Windowssystem32svсhost.exe (третья буква русская)...

1. Есть оно там.. запустите вирус.. согласитесь на лечение активного заражения а потом остановите его.. и попробуйте поделать в системе что либо Ж)

2. Анриал имеет универсальный метод противодейсвию методу который применяется в AVZPM.. Тоесть он дейтсвует не только против АЗВ но и всех других.

3. Наоборот. Вирусный аналитик ничего не прописывает. Хотя если очень понадобится то такая возможность есть но ее ниразу не использовали.

4. База портов - юмор.. КАВ не порт сканнер и толку от этой базы 0.. Детект кейлоггеров осуществляет Проактивная защита причем не только юзер-моду но и кернел-моде

А детект файлов с русскими буквами - нафиг оно надо? Юзер умрет от страха пытаясь понять что это такое.. главное что АВ может без проблем проверять эти файлы.

Добавлено спустя 34 секунды:

Блин опять все уже сказали... )

[vaber 350]

TIX

Думаю убедили бета-тестеров

[Ego1st 95]

а тут и убеждать ненадо и так на поврхности всё лежит..

правда DVi написал что они что-то внедрять будут, непонятно только что=))

если в АВЗ появяться какие-то наработки кав, это будет отлично..

[Dmitry Perets 30]

Разве в Касперском оно эвристическое? Имхо там просто вместе с сигнатурами указаны ключи реестра для конкретных малвар. Или нет?

нет

Самое что ни на есть эвристическое Ж))

Ни каких ключей реестра в базах не указано

Хм... А я и не знал до сих пор =) Хотя, в принципе, логично. Если КАВ 6 видит заражённый файл C:Windowssome.exe, то ничего не мешает ему поискать линк на него в ключах автозапуска в реестре... А интересно вот, он умеет возвращать нужные значения? Допустим, он видит, что этот some.exe прописан как шелл. Он сможет вернуть туда explorer.exe? Или для этого надо будет уже юзать специальное долечивание через базы, которым ни разу не пользовались?

TIX

Думаю убедили бета-тестеров

А мы в таких вещах не особо сопротивляемся! =D

[TiX 0]

Разве в Касперском оно эвристическое? Имхо там просто вместе с сигнатурами указаны ключи реестра для конкретных малвар. Или нет?

нет

Самое что ни на есть эвристическое Ж))

Ни каких ключей реестра в базах не указано

Хм... А я и не знал до сих пор =) Хотя, в принципе, логично. Если КАВ 6 видит заражённый файл C:Windowssome.exe, то ничего не мешает ему поискать линк на него в ключах автозапуска в реестре... А интересно вот, он умеет возвращать нужные значения? Допустим, он видит, что этот some.exe прописан как шелл. Он сможет вернуть туда explorer.exe? Или для этого надо будет уже юзать специальное долечивание через базы, которым ни разу не пользовались?

TIX

Думаю убедили бета-тестеров

А мы в таких вещах не особо сопротивляемся! =D

22=*SoftwareMicrosoftWindows NTCurrentVersionWinlogon|Shell|FLAG_RESTORE_DEFAULT|explorer.exe

[vaber 350]

А интересно вот, он умеет возвращать нужные значения?

У меня есть интересный образец троя. Он интересным способом регистрируется в автозапуске. Трой подменяет значение параметра ImagePath службы imapi (раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesImapiService)

на себя. Таким образом он каждый раз стартует как служба. При лечении его Касперским в ходе лечения активных угроз помимо самой малвары он удаляет полностью раздел ImapiService (автозапуск). После такого лечения понятное дело служба эта не работает и диски записывать уже не удасться. То есть никакого восстановления параметра ImagePath нету.

З.Ы. Извиняюсь за глубокий оффтоп.

[Николай Головко 70]

1. ОК, принимаю. Простите человека, ни разу за два года не видевшего активного заражения.

2. Хорошо, не только против AVZ. Но суть от этого не меняется: завтра очередной бэкдор будет обходить руткит-детект Касперского, но поймается через AVZPM. Это, IMHO, не основание для выводов.

3. Не согласен. Если Касперский собирается развивать свои системы проактивного реагирования, ему нужны такие механизмы. Да, считается несолидным детектить по именам; но вот вы в данном конкретном примере де-факто признаете, что по такому адресу может существовать легитимный файл..

[Dmitry Perets 30]

У меня есть интересный образец троя. Он интересным способом регистрируется в автозапуске. Трой подменяет значение параметра ImagePath службы imapi (раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesImapiService)

на себя. Таким образом он каждый раз стартует как служба. При лечении его Касперским в ходе лечения активных угроз помимо самой малвары он удаляет полностью раздел ImapiService (автозапуск). После такого лечения понятное дело служба эта не работает и диски записывать уже не удасться. То есть никакого восстановления параметра ImagePath нету.

Ясно. Но теоретически такая возможность есть. Т.е. можно выпустить обновление для startups.ini, где будет написано что-то вроде:

22=HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesImapiService|ImagePath|FLAG_

RESTORE_DEFAULT|<path_to_real_Imapi_service>.

[vaber 350]

1. ОК, принимаю. Простите человека, ни разу за два года не видевшего активного заражения. Smile

Так Вы же бета-тестер!!

2. Хорошо, не только против AVZ. Smile Но суть от этого не меняется: завтра очередной бэкдор будет обходить руткит-детект Касперского, но поймается через AVZPM. Это, IMHO, не основание для выводов. Wink

А после завтра появиться руткит, который обходит и руткит-детектор Касперского и AVZPM

Эта технология давно известна и она далеко не только в AVZ. Если бы в KL посчитали нужным, так давно бы такой драйвер у антивируса был.

но вот вы в данном конкретном примере де-факто признаете, что по такому адресу может существовать легитимный файл..

Вы о чем?

Но теоретически такая возможность есть. Т.е. можно выпустить обновление для startups.ini, где будет написано что-то вроде:

22=HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesImapiService|ImagePath|FLAG_

RESTORE_DEFAULT|<path_to_real_Imapi_service>.

Возможно. Но этого не сделали.

[Николай Головко 70]

Так Вы же бета-тестер!!

Я не с этим функционалом работаю. В конце концов, я не вирусный аналитик.

Вы о чем?

Говоря, что не следует поднимать alertы о подозрительности файлов по таким адресам, вы фактически признаете, что файл вида С:Windowslsass.exe может быть не вредоносным.

[IT-Shark 0]

Список будет продолжаться

пока не скупим всех=))

Пусть лучше купит Росийская компания, чем компания забугорная.

А продукт AVZ заслуживает внимания, поому что помогает в решении возникающих проблем.

За автора я очень рад! Поздравляю!

[amrin 0]

Присоединяюсь (пусть хоть и запоздало) к поздравлению Олега с вступлением в ЛК. Но также как и все надеюсь, что это не отразится на развитии и поддержке утилиты AVZ !!!

Но главное, здесь хотел бы заметить, что (ИМХО), на мой взгляд самое главное, что могли бы в ЛК заимствовать у Олега Зайцева - доброжелательное и добросовестное отношение к пользователям продукта и услуги!

В команде AVZ это явление типичное, само собою разумеющееся. Чего слишком часто не наблюдается в иных, особенно "крупных" (т.н. "коммерческих") компаниях...

Чтобы не показаться голословным, приведу пару примерчиков.

В утилите AVZ автор её "не считает" пользователя за лоха, и не принимает априорного решения о том, что делать в случае "критических" угроз или неких эффектов. Там предложено проделать несложные операции и интерактивно получить квалифицированную поддержку и помощь по лечению "недуга" своего компьютера. В том числе через постоянно и активно задействованный форум ВирусИнфо. И это при том, что AVZ - не коммерческий продукт!

В ЛК в продуктах частенько можно встретить исподволь "вписанное" в продукт некое фактически проявленное неуважение к воле и потребностям пользователя, КУПИВШЕГО или желающего купить оный продукт. Что не есть хорошо!

Например, при установке КИС (проверено на 6.0.1.621) вся БД правил сортировки почтовых сообщений Аутлука, любовно созданная пользователем, аннулируется автоматически - НЕ ПРЕДУПРЕЖДАЯ пользователя! Она оказывается "отключенной" (юзер видит лишь два правила Антиспама Каспера, а все свои - как бы совсем ИСЧЕЗЛИ) !!!

("Лечится" либо деинсталляцией КИС, либо вручную в реестре, но совместно с частичным отключением сервиса Антиспама...)

Это ли не абсолютно наплевательский подход к пользователям продукта?!

(Иного юзверя и кондратий посетит в этот момент! - интересно, через суд можно ли будет потребовать компенсацию на лечение с компании ЛК?..)

Между тем, такое "поведение" КИС абсолютно не адекватно и непонятно, почему же им нужно "отключить" пользовательский набор правил почтовой сортировка, а не просто внести вверх списка 2 правила АНТИСПАМа?!.

Мда....

[Николай Головко 70]

Некоторое время работы на форуме ЛК я пришел к убеждению, что в серьезных продуктах проблемы не возникают просто так. Иногда ту или иную функцию можно реализовать только одним образом. Да и вообще я бы не назвал сравнение AVZ и Касперского корректным.

[amrin 0]

Некоторое время работы на форуме ЛК я пришел к убеждению, что в серьезных продуктах проблемы не возникают просто так. Иногда ту или иную функцию можно реализовать только одним образом. Да и вообще я бы не назвал сравнение AVZ и Касперского корректным.

Однако я не сравниваю ПРОДУКТЫ AVZ и Касперского, я сравниваю "дух" - отношение разработчиков к пользователям их продуктов, проявляющееся и в примененных алгоритмах тоже...

Конечно, если Вы понимаете, о чем я...

З.Ы. Конкретно "функцию" блокирования всех пользовательских правил едва ли можно отнести к той категории, о которой Вы говорили. Подтверждается просто. В противном случае ВСЕ прочие антиспамы делали бы точно то же самое.

[Николай Головко 70]

Однако я не сравниваю ПРОДУКТЫ AVZ и Касперского, я сравниваю "дух" - отношение разработчиков к пользователям их продуктов, проявляющееся и в примененных алгоритмах тоже...

Конечно, если Вы понимаете, о чем я...

З.Ы. Конкретно "функцию" блокирования всех пользовательских правил едва ли можно отнести к той категории, о которой Вы говорили. Подтверждается просто. В противном случае ВСЕ прочие антиспамы делали бы точно то же самое.

А дух в значительной мере диктуется целевой аудиторией, т.е. назначением продукта. Начать можно хотя бы даже с того, что AVZ полностью standalone и никуда не внедряется с целью обеспечения постоянной защиты. Он изначально построен так, чтобы по умолчанию не производить никаких изменений в системе, плюс предназначен для лечения, а не для самолечения. В антивирусе все наоборот.

Что касается правил фильтрации, то это, скорее всего, защита от дурака. В антивирусах ее неизбежно больше, чем в профессиональных инструментах. Могу спросить разработчика, если хотите.

[amrin 0]

Однако я не сравниваю ПРОДУКТЫ AVZ и Касперского, я сравниваю "дух" - отношение разработчиков к пользователям их продуктов, проявляющееся и в примененных алгоритмах тоже...

Конечно, если Вы понимаете, о чем я...

З.Ы. Конкретно "функцию" блокирования всех пользовательских правил едва ли можно отнести к той категории, о которой Вы говорили. Подтверждается просто. В противном случае ВСЕ прочие антиспамы делали бы точно то же самое.

А дух в значительной мере диктуется целевой аудиторией, т.е. назначением продукта. Начать можно хотя бы даже с того, что AVZ полностью standalone и никуда не внедряется с целью обеспечения постоянной защиты. Он изначально построен так, чтобы по умолчанию не производить никаких изменений в системе, плюс предназначен для лечения, а не для самолечения. В антивирусе все наоборот.

Если Вы о том, что Каспер более всего коммерчески оправдан в корпоративном секторе, и соответственен этой среде "дух" - что ж, не могу с этим не согласиться...

Что касается "лечения", тот тут вопрос не по теме, поднятой моим постингом.

Затронул же я здесь вопрос о том, допустимо ли ПРОФИ продукту так бесцеремонно обращаться с пользовательскими данными и настройками.

Считаю, что ТАК - ни в коем случае!

Тем более, что ПОДОБНЫЙ инцидент (в рамках юзанья продуктов отнюдь не "с помойки") не случался со мною за 15-16 лет профессиональной деятельности - НИ С ОДНИМ иным программным продуктом...

И тут встаёт сакраментальный вопрос: что лучше - "болезнь" или подобные вот "лекарства"...

Впрочем, тем кто сам с подобными "казусами" не столкнулся, наверное трудновато оценить их...

Как грится, "Сытый голодного не разумеет!" (С)

- и здоровый больного тоже.

(Кстати, лично я снова - после примерно 2.5 лет вынужденного ухода на использованеи иных средств защиты - отказался от КИС, по совету "знатоков" и фанатов ЛК "попробовав" его так вот "удачненько"...

Что касается правил фильтрации, то это, скорее всего, защита от дурака. В антивирусах ее неизбежно больше, чем в профессиональных инструментах. Могу спросить разработчика, если хотите.

Ну, если под "дураком" разработчики разумеют всех юзеров их продуктов... - то действительно всё встаёт на свои места...

Если же понимать это как профессиональную программистскую пословицу (ибо я сам не с луны свалился, с 87 г. программирую...), то и тут - есть же всему предел!.. По смыслу проблемы - чит. выше...

(Я бы мог порассказать и об иных казусах, случающихся при юзаньи КИС или КАВ, но... желания тратить столько времени у меня нет.)

Что касается вопросов к разработчикам, то... уже 3 года назад имел такой же печальный опыт общения в рамках деятельности ЭТОЙ компании.

Так что это для меня не новость.

[Николай Головко 70]

"Защита от дурака" - вполне устоявшийся программерский термин. Причем не беспочвенный. Могу пример привести. К тому же, если бы все юзеры были грамотны, антивирусы уже вымерли бы как класс. Да и вы сами сейчас подтверждаете, что юзер склонен во всем винить сторонний продукт - и если в клиенте вдруг окажется "свое" правило, конфликтующее с правилами Антиспама, возмущенные вопли раздадутся именно в адрес последнего...

[amrin 0]

"Защита от дурака" - вполне устоявшийся программерский термин. Причем не беспочвенный. Могу пример привести. К тому же, если бы все юзеры были грамотны, антивирусы уже вымерли бы как класс. Да и вы сами сейчас подтверждаете, что юзер склонен во всем винить сторонний продукт - и если в клиенте вдруг окажется "свое" правило, конфликтующее с правилами Антиспама, возмущенные вопли раздадутся именно в адрес последнего...

Линия водораздела вполне очертилась. По мелочам спорить не имею желания и времени. Вашу позицию понял. Она всупает в противеречие с Вашей форумной подписью. (Как будто Вы - сотрудник ЛК, а не независимой эксперт.) Впрочем, это уже неважные никому частности. Думаю тему можно считать исчерпанной.

[Иван 290]

amrin, скажите, а что это за прекрасный продукт, который вы стали использовать заместо КИС

[Николай Головко 70]

Как пожелаете. Мне не впервой встречать ложные выводы из моей аргументации.

[ordon 0]

amrin, скажите, а что это за прекрасный продукт, который вы стали использовать заместо КИС

А что, "по умолчанию" только продукты ЛК претендуют на категорию "прекрасный", а все остальные от "плохой" до "более менее хороший "?.. ))

Как пожелаете. Мне не впервой встречать ложные выводы из моей аргументации.

amrin как мне кажется погорячился, обвинив вас в предвзятости. Но тем не менее, считаете ли вы, что подобная "защита от дурака" безупречна и что её плюсов больше, чем минусов?

И как много их, этих "дураков"? Лично мне сложно сказать, хотя как-то наткнулся на анекдотичный случай на форуме каком-то, где у чела спрашивают:"какой стоит фаер?", а он в ответ:"IE6"...

T.e. , если таких "дураков", которые не только не знают, но и думают что они "знают и понимают", до #@* и больше, то тогда, возможно, такая "защита" выглядит оправданной в какой-то мере...

Впрочем вряд ли при такой "квалификации" пользователей всё это будет иметь смысл :mrgreen: ...

Да и по теме .

NickGolovko как вы думаете, почему О.Зайцев только счас решил уйти в ЛК? Или ЛК только счас "заметила" AVZ и её автора?=)

И что вообще ждёт AVZ? Будет ли Олег все свои новые идеи в ввиде новых фичей вставлять в последующие версии AVZ или же все они уйдут в KAV? Или же вообще постепенно AVZ сойдёт на нет?

Е.К. заявлял, что этого не будет, но это заявление и не более того... И вообще сможет ли Олег теперь ввиду своей новой работы в ЛК уделять достаточно времени развитию AVZ при всём желании?

[amrin 0]

amrin, скажите, а что это за прекрасный продукт, который вы стали использовать заместо КИС

Panda 2007. Только с поправкой: не "стал", а "вернулся"

Для людей, нуждающихся в этом, ставлю много чего. В том числе в связках 2х пррдкутов (антифир+файер) независимых фирм.

Добавлено спустя 9 минут 52 секунды:

amrin, скажите, а что это за прекрасный продукт, который вы стали использовать заместо КИС

А что, "по умолчанию" только продукты ЛК претендуют на категорию "прекрасный", а все остальные от "плохой" до "более менее хороший "?.. ))

Как пожелаете. Мне не впервой встречать ложные выводы из моей аргументации.

amrin как мне кажется погорячился, обвинив вас в предвзятости. Но тем не менее, считаете ли вы, что подобная "защита от дурака" безупречна и что её плюсов больше, чем минусов?

И как много их, этих "дураков"? Лично мне сложно сказать, хотя как-то наткнулся на анекдотичный случай на форуме каком-то, где у чела спрашивают:"какой стоит фаер?", а он в ответ:"IE6"...

T.e. , если таких "дураков", которые не только не знают, но и думают что они "знают и понимают", до #@* и больше, то тогда, возможно, такая "защита" выглядит оправданной в какой-то мере...

Впрочем вряд ли при такой "квалификации" пользователей всё это будет иметь смысл :mrgreen: ...

Да и по теме .

1.

2. Ну я-то никого не обвинял, но дело не в этом.

Беда в том, что ныне всё более и более в инете распростраянется ложно понимаемый массой людей "корпоративный дух", который...

- ну да это здесь было бы уж совсем оффотпик, да и времени для дискуссий слишком много бы заняло. Чего у меня нет совсем...

Так что думаю тема *(мною поднятая, а не теме заголовка топика) действительно исчерпана.

3. И последнее. Мне искренне хочется, чтобы у Олега Зайцева ВСЁ сложилось на новом месте ХОРОШО!!! Но и чтоб свой ОТЛИЧНЫЙ проект он не забывал и не забрасывал...

Добавлено спустя 1 минуту 2 секунды:

Как пожелаете. Мне не впервой встречать ложные выводы из моей аргументации.

Мне тоже...

[vaber 350]

NickGolovko как вы думаете, почему О.Зайцев только счас решил уйти в ЛК? Или ЛК только счас "заметила" AVZ и её автора?=)

И что вообще ждёт AVZ? Будет ли Олег все свои новые идеи в ввиде новых фичей вставлять в последующие версии AVZ или же все они уйдут в KAV? Или же вообще постепенно AVZ сойдёт на нет?

Е.К. заявлял, что этого не будет, но это заявление и не более того... И вообще сможет ли Олег теперь ввиду своей новой работы в ЛК уделять достаточно времени развитию AVZ при всём желании?

У Вас есть какие-то сомнения? Если есть, то на чем они основаны?

Добавлю от себя, что приход Олега в KL - вселило второе дыхание в развитее AVZ.

[ordon 0]

У Вас есть какие-то сомнения? Если есть, то на чем они основаны?

Добавлю от себя, что приход Олега в KL - вселило второе дыхание в развитее AVZ.

Да у меня есть сомнения, надеюсь что они напрасны...

Вы полагаете, что в бесплатный проект(AVZ) будет целесообразно включать новые фичи и пр., что можно включить в будущие версии KAV-a? А как же маркетинг?

ИМХО этого не будет...Посмотрим...

Олегу удачи . Если работа в ЛК стала удачным трамплином для него на пути дальнейшего развития карьеры, это замечательно.Ещё раз удачи и успехов ему и пусть сбудутся вcе наилучшие пожелания :thanks: .

[Николай Головко 70]

Но тем не менее, считаете ли вы, что подобная "защита от дурака" безупречна и что её плюсов больше, чем минусов?

И как много их, этих "дураков"? Лично мне сложно сказать, хотя как-то наткнулся на анекдотичный случай на форуме каком-то, где у чела спрашивают:"какой стоит фаер?", а он в ответ:"IE6"...

T.e. , если таких "дураков", которые не только не знают, но и думают что они "знают и понимают", до #@* и больше, то тогда, возможно, такая "защита" выглядит оправданной в какой-то мере...

Впрочем вряд ли при такой "квалификации" пользователей всё это будет иметь смысл ...

В той или иной степени любому антивирусу приходится использовать защиту от дурака. Преимущественно это зависит от степени его распространенности. Иными словами, разработчикам приходится прикладывать определенные усилия к тому, чтобы юзер не нанес вред собственной машине, используя их продукт. А таких хватает... В какой-то мере есть такая защита и в AVZ.

Говоря о примерах, можно упомянуть одного из моих клиентов, который не смог прислать мне зараженный файл, так как видел рядом в папке Windowssystem32 два файла - svchost.exe и svchоst.exe - и думал, что они одинаковые.

Да и по теме .

NickGolovko как вы думаете, почему О.Зайцев только счас решил уйти в ЛК? Или ЛК только счас "заметила" AVZ и её автора?=)

И что вообще ждёт AVZ? Будет ли Олег все свои новые идеи в ввиде новых фичей вставлять в последующие версии AVZ или же все они уйдут в KAV? Или же вообще постепенно AVZ сойдёт на нет?

Е.К. заявлял, что этого не будет, но это заявление и не более того... И вообще сможет ли Олег теперь ввиду своей новой работы в ЛК уделять достаточно времени развитию AVZ при всём желании?

Мне доподлинно не известно, кто кем заинтересовался, но предложения "купить AVZ" звучали давно. Мне лично думается, что менеджеры ЛК пригласили Олега в команду для участия в разработке концепций восьмого поколения продуктов - а AVZ перешла в собственность ЛК автоматически.

Пока что:

1) развитие AVZ идет своим путем;

2) некоторые идеи для AVZ нельзя внести в Касперского;

3) у AVZ больше общего не с KAV / KIS, а с AVPTool.