Сергей Ильин

Самые ненадежные антивирусы по версии Virusinfo.info

В этой теме 38 сообщений

Коллеги с Virusinfo.Info опубликовали не так давно очень интересные статистические данные. Анализируя логи (от AVZ и HijackThis) пользователей в разделе "Помогите" (куда обращаются люди в случае заражений с просьбами о помощи) были собрана статистика использования на проблемных компьютерах того или иного антивируса.

Вот что получилось:

Рисунок 1 - обращения пользователей антивирусов (19-25 ноября)

Рисунок 2 - за несколько предыдущих недель

Рисунок 3 - расчет коэффициента ненадежности антивирусов

Расчет коэффициента ненадежности антивирусов делался с учетом их данных по популярности в целом. Т.е. бралось отношение количества запросов за помощью к общему количеству пользователей каждого антивируса.

****************************

Выводы об этих результатах оставляю на ваш суд.

vinfo.jpg

vinfo1.jpg

vinfo2.png

post-4-1196350749.jpg

post-1-1196350749.jpg

post-4-1196350749.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а % распространеннсти откуда брали?

На картинке же написано ;) .

Даже URL дан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

о блин, точно такую картинку я недавно думал как нарисовать, а тут уж все реализовано

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
о блин, точно такую картинку я недавно думал как нарисовать, а тут уж все реализовано

Только как то кривовато ;) .

Все углы скачут, да и поверхности не особо ровные ;) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если исходить из цифр, опубликованных О.Г.

здесь,

то итоги статистики получаются такие:

Касп - 0,46

Док - 1

Сим - 1,27

НОД - 1,62

Все-таки именно статистика вторая древнейшая профессия и только за ней журналистика. :)

По этим цифрам я задался вопросом.

Как ведут себя антивирусы при блокировке пираццкого ключа?

Знаю, что каспер 6-7 перестает работать.

Нод не обновляется, но типа работает.

А что делают доктор и нортон?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что делают доктор

Если ключ заблокировали на серверах обновлений, то не обновляется, но работает (хотя толку от такого антивируса). Но существует также возможность блокировки ключей в движке и базах, которой, правда, редко пока пользуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если ключ заблокировали на серверах обновлений, то не обновляется, но работает (хотя толку от такого антивируса)

Очень любопытно.

А что и как он при этом сообщает пользователю и в 4.33 и в 4.44?

Но существует также возможность блокировки ключей в движке и базах, которой, правда, редко пока пользуются.

Т.е., как я понял, совсем перестает работать, но это очень редко?

А как дела с этим у нортона, может кто скажет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что и как он при этом сообщает пользователю и в 4.33 и в 4.44?

При попытке обновиться говорит, что ключ заблокирован. И в 4.33, и в 4.44.

Т.е., как я понял, совсем перестает работать, но это очень редко?

Да, перестаёт работать. Сообщает, что действующего ключевого файла не найдено и защита будет отключена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как дела с этим у нортона, может кто скажет?

Если не ошибаюсь, в последних версиях не работает LiveUpdate и Real-time protection. Т.е. антивирус превращается в просроченный сканер.

Честно говоря, имхо нужно полностью отключать его. Чтобы вообще не работал. Потому что иначе находится немало юзеров, у которых создаётся иллюзия защиты. Мол, ну я ж не лажу по таким уж злачным местам, так что мне не нужен совсем уж обновлённый антивирь... Так, чуть-чуть обновлённый... Чтоб не совсем старый....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
нужно полностью отключать его. Чтобы вообще не работал. Потому что иначе находится немало юзеров, у которых создаётся иллюзия защиты

Именно так. Согласен.

Данные статистики это и подтверждают.

Жесткая блокировка ключей каспера вынуждает юзера искать действующий ключ и соответственно иметь обновленный антивирус и больше возможностей для лечения.

Блокировка же только обновлений в трех других продуктах или иная видимость работы, мало того, что создают иллюзию защиты, так еще и сильно портят подобную статистику. :)

Эти цифры были бы интересными при равных условиях в которых приходится работать антивирусам, т.е. при сборе данных только от лицензионных пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эти цифры были бы интересными при равных условиях в которых приходится работать антивирусам, т.е. при сборе данных только от лицензионных пользователей.

А какое имеет значение в данном контексте лицензионность клиента?

Поправьте меня если я не прав. Купил или украл ключ - не важно, антивирусная защита активна же. Вот если бы статистика virusinfo говорила о том, что большинство обращений связано с отключением защиты (окончанием лицензии), тогда условия были бы не равные, но я таких данные не видел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Купил или украл ключ - не важно, антивирусная защита активна же

По этой статистике нельзя определить обновляется или нет антивирус.

Нелицензионные пользователи каспера чаще вынуждены искать рабочий ключ,который позволит им не только заставить работать антивирус, но и гарантированно его обновлять.

Нелицензионные же пользователи дока, нода, нортона часто считают, что их антивирусы работают,хоть и не обновляются.

Совершенно ясно, что такой антивирус часто бесполезен.

Что интересно, в общем и целом эта статистика фактически показывает, что надежность антивируса как некоего сервиса может определяться и его "нелицензионной" политикой.

Но она ничего не говорит о технологических возможностях каждого продукта, важных для лицензионного пользователя, который гарантированно может обновлять свой антивирус.

Именно поэтому я говорю о том, что подобная статистика была бы категорически полезней только от лицензионных пользователей, которые находятся в равных условиях.

Так же эти цифры ничего не говорят и нелицензионному пользователю, поскольку уровень подготовки юзверей, посещающих "помогите" вирусинфо часто очень низок и мы не можем гарантировать, что его антивирус на момент заражения-лечения был обновлен.

По сути, здесь некоторый парадокс.

Имеем очень любопытные данные, которые ничего не показывают и не доказывают пользователю, т.е. не имеют никакого практического смысла для юзера.

Но эти данные интересны тем, что для вендора оказывается выгодно с точки зрения оценки его антивирусного сервиса _жестко_ блокировать нелицензионные ключи, полностью прекращая работу антивируса, или же наоборот совсем их не блокировать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нелицензионные же пользователи дока, нода, нортона часто считают, что их антивирусы работают,хоть и не обновляются.

Совершенно ясно, что такой антивирус часто бесполезен.

Я пожалуй соглашусь с таким выводом, такая ситуация имеет место быть.

Но эти данные интересны тем, что для вендора оказывается выгодно с точки зрения оценки его антивирусного сервиса _жестко_ блокировать нелицензионные ключи, полностью прекращая работу антивируса, или же наоборот совсем их не блокировать. Smile

Интересный вывод :roll: Получается, что в случае половинчатого подхода все собаки будут спущены на вендора: антивирус как-то работает, защиты нет - виноват вендор.

Если рассуждать абстрактно, то вендоры должны такие моменты учитывать в своей нелицензионной политике, результат просчетов мы видим по этим данным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Получается, что в случае половинчатого подхода все собаки будут спущены на вендора: антивирус как-то работает, защиты нет - виноват вендор.

Именно так.

Причем, в первую голову, собаки будут спущены обычными юзерами, поскольку мнение об антивирусе формируется не только под влиянием тестов, статей, других людей, но в первую очередь на основании собственного опыта, который в случае необновления будет не пользу необновляемого, но работающего АВ.

И народ будет голосовать в конце концов рублем. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересный вывод :roll: Получается, что в случае половинчатого подхода все собаки будут спущены на вендора: антивирус как-то работает, защиты нет - виноват вендор.

Если рассуждать абстрактно, то вендоры должны такие моменты учитывать в своей нелицензионной политике, результат просчетов мы видим по этим данным.

В общем-то да, виноват вендор, точнее его политика в отношении просроченных/краденных/скомпрометированных ключей. Ведь к безопасности нужно подходить комплексно, как с технической так и с организационной сторон. И если это реализованно как в ЛК - то это еще один плюс к антивирусу, который сразу заставляет пользователя искать/покупать/клянчить ключи, а не тешить себя надежодй на лучшее.

И соответственно минус к тем, кто блокирует обновления, оставляя "работать" исполняемый модуль. :!:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то это еще один плюс к антивирусу, который сразу заставляет пользователя искать/покупать/клянчить ключи, а не тешить себя надежодй на лучшее.

Я бы сказал, что это плюс не антивирусу как продукту, а общей сервисной ситуации вокруг данного антивируса.

Кстати, большим плюсом может служить и наличие хорошего раздела официального форума, подобного

"Помогите" Вирусинфо.

Например, на докторе форума в особо сложных случаях часто посылают на вирусинфо в силу разных причин(с выходом 4.44 таких случаев стало гораздо меньше, но все равно есть), на форуме каспера лечат сами.

Доктор получает минус в статистику и в восприятие его юзерами.

А если приплюсовать обращения на официальный форум каспера, то сабж-статистика изменится не в пользу каспера.

Вообщем, я искренне расстроен. :(

Опять не получилось качественной оценки антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dexter, не отрицая ваших выводах немного о ваших основаниях для них :D

Например, на докторе форума в особо сложных случаях часто посылают на вирусинфо в силу разных причин(с выходом 4.44 таких случаев стало гораздо меньше, но все равно есть), на форуме каспера лечат сами.

Доктор получает минус в статистику и в восприятие его юзерами.

А если приплюсовать обращения на официальный форум каспера, то сабж-статистика изменится не в пользу каспера.

полно людей лечащих компы юзеров AVZ после того как Доктор не справился и при этом никуда ни на какие форумы не обращающиеся. Вы их тоже плюсовать собираетесь? В тоже время есть много ресурсов в том числе и этот, с которого пользователей каспера посылают на вирусинфо лечится - и они тоже портят статистику касперу.

Так что не надо ля ля. Речь идет только о статистике обращений на конкретный ресурс, а не о том кто и сколько откуда куда посылает или кто где кого сам лечит.

Как ведут себя антивирусы при блокировке пираццкого ключа?

Знаю, что каспер 6-7 перестает работать.

Блокировка же только обновлений в трех других продуктах или иная видимость работы, мало того, что создают иллюзию защиты, так еще и сильно портят подобную статистику

ах вот оно что, вот почему статистика у Доктора такая :lol: насколько я видел Доктор достаточно надоедлив в плане сообщений о блокировке ключа для того чтобы пользователь осознал неладное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Например, на докторе форума в особо сложных случаях часто посылают на вирусинфо в силу разных причин

не могу комментировать отсылку посетителей форума посетителями же форума на сайте "Доктор Веб". Однако ответствено заявляю, что сотрудники проблемы разбирают и лечат сами. Число "обслуженных" вирусных инцидентов выросло существенно, и по "чужим" антивирусам - особенно.

А разговоры посетителей - на совести посетителей, они так же легко могут отправить и к Касперскому. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не знаю насчет техподдержки Доктора, а вот обновления баз по выходным выходят гораздо реже, чем в рабочие дни. Например на эту минуту базы обновлены по состоянию на 00.34 мск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ах вот оно что, вот почему статистика у Доктора такая

Пример из доктора исключительно только из-за личных предубеждений, на его месте вполне мог быть нод или сим:)

По поводу блокировки пиратских ключей и этой статистики-мне лично кажется, что больше всех теряет нод. Уж очень он мягок и ненадоедлив в этом вопросе :)

Речь идет только о статистике обращений на конкретный ресурс.

Нет.

Посмотрите сабж и название темы на вирусинфо:

"Коэффициент ненадёжности антивирусов" ;)

Однако ответствено заявляю, что сотрудники проблемы разбирают и лечат сами... А разговоры посетителей - на совести посетителей, они так же легко могут отправить и к Касперскому.

Разумеется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По поводу блокировки пиратских ключей и этой статистики-мне лично кажется, что больше всех теряет нод. Уж очень он мягок и ненадоедлив в этом вопросе :)

ой да вы что, а ноду разве нужны обновления?! у него же такой замечательный эвристик, зачем ему обновления-то? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Год спустя...

Будет ли у этой темы продолжение?

Какие они теперь "Самые ненадежные антивирусы по версии Virusinfo.info"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А на чем эту версию строить? На ежемесячных графиках, которые не сильно-то и смотрят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.
    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.