Перейти к содержанию
Сергей Ильин

Самые ненадежные антивирусы по версии Virusinfo.info

Recommended Posts

Сергей Ильин

Коллеги с Virusinfo.Info опубликовали не так давно очень интересные статистические данные. Анализируя логи (от AVZ и HijackThis) пользователей в разделе "Помогите" (куда обращаются люди в случае заражений с просьбами о помощи) были собрана статистика использования на проблемных компьютерах того или иного антивируса.

Вот что получилось:

Рисунок 1 - обращения пользователей антивирусов (19-25 ноября)

Рисунок 2 - за несколько предыдущих недель

Рисунок 3 - расчет коэффициента ненадежности антивирусов

Расчет коэффициента ненадежности антивирусов делался с учетом их данных по популярности в целом. Т.е. бралось отношение количества запросов за помощью к общему количеству пользователей каждого антивируса.

****************************

Выводы об этих результатах оставляю на ваш суд.

vinfo.jpg

vinfo1.jpg

vinfo2.png

post-4-1196350749.jpg

post-1-1196350749.jpg

post-4-1196350749.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а % распространеннсти откуда брали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan
а % распространеннсти откуда брали?

На картинке же написано ;) .

Даже URL дан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

о блин, точно такую картинку я недавно думал как нарисовать, а тут уж все реализовано

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan
о блин, точно такую картинку я недавно думал как нарисовать, а тут уж все реализовано

Только как то кривовато ;) .

Все углы скачут, да и поверхности не особо ровные ;) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Если исходить из цифр, опубликованных О.Г.

здесь,

то итоги статистики получаются такие:

Касп - 0,46

Док - 1

Сим - 1,27

НОД - 1,62

Все-таки именно статистика вторая древнейшая профессия и только за ней журналистика. :)

По этим цифрам я задался вопросом.

Как ведут себя антивирусы при блокировке пираццкого ключа?

Знаю, что каспер 6-7 перестает работать.

Нод не обновляется, но типа работает.

А что делают доктор и нортон?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А что делают доктор

Если ключ заблокировали на серверах обновлений, то не обновляется, но работает (хотя толку от такого антивируса). Но существует также возможность блокировки ключей в движке и базах, которой, правда, редко пока пользуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Если ключ заблокировали на серверах обновлений, то не обновляется, но работает (хотя толку от такого антивируса)

Очень любопытно.

А что и как он при этом сообщает пользователю и в 4.33 и в 4.44?

Но существует также возможность блокировки ключей в движке и базах, которой, правда, редко пока пользуются.

Т.е., как я понял, совсем перестает работать, но это очень редко?

А как дела с этим у нортона, может кто скажет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А что и как он при этом сообщает пользователю и в 4.33 и в 4.44?

При попытке обновиться говорит, что ключ заблокирован. И в 4.33, и в 4.44.

Т.е., как я понял, совсем перестает работать, но это очень редко?

Да, перестаёт работать. Сообщает, что действующего ключевого файла не найдено и защита будет отключена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А как дела с этим у нортона, может кто скажет?

Если не ошибаюсь, в последних версиях не работает LiveUpdate и Real-time protection. Т.е. антивирус превращается в просроченный сканер.

Честно говоря, имхо нужно полностью отключать его. Чтобы вообще не работал. Потому что иначе находится немало юзеров, у которых создаётся иллюзия защиты. Мол, ну я ж не лажу по таким уж злачным местам, так что мне не нужен совсем уж обновлённый антивирь... Так, чуть-чуть обновлённый... Чтоб не совсем старый....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
нужно полностью отключать его. Чтобы вообще не работал. Потому что иначе находится немало юзеров, у которых создаётся иллюзия защиты

Именно так. Согласен.

Данные статистики это и подтверждают.

Жесткая блокировка ключей каспера вынуждает юзера искать действующий ключ и соответственно иметь обновленный антивирус и больше возможностей для лечения.

Блокировка же только обновлений в трех других продуктах или иная видимость работы, мало того, что создают иллюзию защиты, так еще и сильно портят подобную статистику. :)

Эти цифры были бы интересными при равных условиях в которых приходится работать антивирусам, т.е. при сборе данных только от лицензионных пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Эти цифры были бы интересными при равных условиях в которых приходится работать антивирусам, т.е. при сборе данных только от лицензионных пользователей.

А какое имеет значение в данном контексте лицензионность клиента?

Поправьте меня если я не прав. Купил или украл ключ - не важно, антивирусная защита активна же. Вот если бы статистика virusinfo говорила о том, что большинство обращений связано с отключением защиты (окончанием лицензии), тогда условия были бы не равные, но я таких данные не видел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Купил или украл ключ - не важно, антивирусная защита активна же

По этой статистике нельзя определить обновляется или нет антивирус.

Нелицензионные пользователи каспера чаще вынуждены искать рабочий ключ,который позволит им не только заставить работать антивирус, но и гарантированно его обновлять.

Нелицензионные же пользователи дока, нода, нортона часто считают, что их антивирусы работают,хоть и не обновляются.

Совершенно ясно, что такой антивирус часто бесполезен.

Что интересно, в общем и целом эта статистика фактически показывает, что надежность антивируса как некоего сервиса может определяться и его "нелицензионной" политикой.

Но она ничего не говорит о технологических возможностях каждого продукта, важных для лицензионного пользователя, который гарантированно может обновлять свой антивирус.

Именно поэтому я говорю о том, что подобная статистика была бы категорически полезней только от лицензионных пользователей, которые находятся в равных условиях.

Так же эти цифры ничего не говорят и нелицензионному пользователю, поскольку уровень подготовки юзверей, посещающих "помогите" вирусинфо часто очень низок и мы не можем гарантировать, что его антивирус на момент заражения-лечения был обновлен.

По сути, здесь некоторый парадокс.

Имеем очень любопытные данные, которые ничего не показывают и не доказывают пользователю, т.е. не имеют никакого практического смысла для юзера.

Но эти данные интересны тем, что для вендора оказывается выгодно с точки зрения оценки его антивирусного сервиса _жестко_ блокировать нелицензионные ключи, полностью прекращая работу антивируса, или же наоборот совсем их не блокировать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Нелицензионные же пользователи дока, нода, нортона часто считают, что их антивирусы работают,хоть и не обновляются.

Совершенно ясно, что такой антивирус часто бесполезен.

Я пожалуй соглашусь с таким выводом, такая ситуация имеет место быть.

Но эти данные интересны тем, что для вендора оказывается выгодно с точки зрения оценки его антивирусного сервиса _жестко_ блокировать нелицензионные ключи, полностью прекращая работу антивируса, или же наоборот совсем их не блокировать. Smile

Интересный вывод :roll: Получается, что в случае половинчатого подхода все собаки будут спущены на вендора: антивирус как-то работает, защиты нет - виноват вендор.

Если рассуждать абстрактно, то вендоры должны такие моменты учитывать в своей нелицензионной политике, результат просчетов мы видим по этим данным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Получается, что в случае половинчатого подхода все собаки будут спущены на вендора: антивирус как-то работает, защиты нет - виноват вендор.

Именно так.

Причем, в первую голову, собаки будут спущены обычными юзерами, поскольку мнение об антивирусе формируется не только под влиянием тестов, статей, других людей, но в первую очередь на основании собственного опыта, который в случае необновления будет не пользу необновляемого, но работающего АВ.

И народ будет голосовать в конце концов рублем. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сообщения не по теме выделены в отдельную ветку

http://www.anti-malware.ru/phpbb/viewtopic.php?t=3868

:off: :shot:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Landgraft
Интересный вывод :roll: Получается, что в случае половинчатого подхода все собаки будут спущены на вендора: антивирус как-то работает, защиты нет - виноват вендор.

Если рассуждать абстрактно, то вендоры должны такие моменты учитывать в своей нелицензионной политике, результат просчетов мы видим по этим данным.

В общем-то да, виноват вендор, точнее его политика в отношении просроченных/краденных/скомпрометированных ключей. Ведь к безопасности нужно подходить комплексно, как с технической так и с организационной сторон. И если это реализованно как в ЛК - то это еще один плюс к антивирусу, который сразу заставляет пользователя искать/покупать/клянчить ключи, а не тешить себя надежодй на лучшее.

И соответственно минус к тем, кто блокирует обновления, оставляя "работать" исполняемый модуль. :!:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
то это еще один плюс к антивирусу, который сразу заставляет пользователя искать/покупать/клянчить ключи, а не тешить себя надежодй на лучшее.

Я бы сказал, что это плюс не антивирусу как продукту, а общей сервисной ситуации вокруг данного антивируса.

Кстати, большим плюсом может служить и наличие хорошего раздела официального форума, подобного

"Помогите" Вирусинфо.

Например, на докторе форума в особо сложных случаях часто посылают на вирусинфо в силу разных причин(с выходом 4.44 таких случаев стало гораздо меньше, но все равно есть), на форуме каспера лечат сами.

Доктор получает минус в статистику и в восприятие его юзерами.

А если приплюсовать обращения на официальный форум каспера, то сабж-статистика изменится не в пользу каспера.

Вообщем, я искренне расстроен. :(

Опять не получилось качественной оценки антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Dexter, не отрицая ваших выводах немного о ваших основаниях для них :D

Например, на докторе форума в особо сложных случаях часто посылают на вирусинфо в силу разных причин(с выходом 4.44 таких случаев стало гораздо меньше, но все равно есть), на форуме каспера лечат сами.

Доктор получает минус в статистику и в восприятие его юзерами.

А если приплюсовать обращения на официальный форум каспера, то сабж-статистика изменится не в пользу каспера.

полно людей лечащих компы юзеров AVZ после того как Доктор не справился и при этом никуда ни на какие форумы не обращающиеся. Вы их тоже плюсовать собираетесь? В тоже время есть много ресурсов в том числе и этот, с которого пользователей каспера посылают на вирусинфо лечится - и они тоже портят статистику касперу.

Так что не надо ля ля. Речь идет только о статистике обращений на конкретный ресурс, а не о том кто и сколько откуда куда посылает или кто где кого сам лечит.

Как ведут себя антивирусы при блокировке пираццкого ключа?

Знаю, что каспер 6-7 перестает работать.

Блокировка же только обновлений в трех других продуктах или иная видимость работы, мало того, что создают иллюзию защиты, так еще и сильно портят подобную статистику

ах вот оно что, вот почему статистика у Доктора такая :lol: насколько я видел Доктор достаточно надоедлив в плане сообщений о блокировке ключа для того чтобы пользователь осознал неладное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Например, на докторе форума в особо сложных случаях часто посылают на вирусинфо в силу разных причин

не могу комментировать отсылку посетителей форума посетителями же форума на сайте "Доктор Веб". Однако ответствено заявляю, что сотрудники проблемы разбирают и лечат сами. Число "обслуженных" вирусных инцидентов выросло существенно, и по "чужим" антивирусам - особенно.

А разговоры посетителей - на совести посетителей, они так же легко могут отправить и к Касперскому. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Не знаю насчет техподдержки Доктора, а вот обновления баз по выходным выходят гораздо реже, чем в рабочие дни. Например на эту минуту базы обновлены по состоянию на 00.34 мск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
ах вот оно что, вот почему статистика у Доктора такая

Пример из доктора исключительно только из-за личных предубеждений, на его месте вполне мог быть нод или сим:)

По поводу блокировки пиратских ключей и этой статистики-мне лично кажется, что больше всех теряет нод. Уж очень он мягок и ненадоедлив в этом вопросе :)

Речь идет только о статистике обращений на конкретный ресурс.

Нет.

Посмотрите сабж и название темы на вирусинфо:

"Коэффициент ненадёжности антивирусов" ;)

Однако ответствено заявляю, что сотрудники проблемы разбирают и лечат сами... А разговоры посетителей - на совести посетителей, они так же легко могут отправить и к Касперскому.

Разумеется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
По поводу блокировки пиратских ключей и этой статистики-мне лично кажется, что больше всех теряет нод. Уж очень он мягок и ненадоедлив в этом вопросе :)

ой да вы что, а ноду разве нужны обновления?! у него же такой замечательный эвристик, зачем ему обновления-то? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Год спустя...

Будет ли у этой темы продолжение?

Какие они теперь "Самые ненадежные антивирусы по версии Virusinfo.info"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А на чем эту версию строить? На ежемесячных графиках, которые не сильно-то и смотрят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×