Сергей Ильин

ESET NOD32 — великий или ужасный?

В этой теме 99 сообщений

В связи с необходимостью превести тест http://www.anti-malware.ru/phpbb/viewtopic.php?t=452 пришлось поставить себе Nod32 2.5 (русская версия)

Кстати, компания Eset не видит различий между продуктом для дома и для рабочих станций, поэтому продукт у них один (но они разные версии для различных версий Windows) :?

У всех наверное на слуху гломкий PR Eset, что их антвирусы самые быстрые? Так вот, по умолчанию у них выключено все, что может существенно влиять на скорость:

1. Знаменитая эвристика Nod32

2. Проверка архивов и SFX

3. Проверка на потенциально опасные программы (malware)

А теперь скажите мне, многие ли из пользователей меняют настройки принятые по умолчанию? :) Правильно, их таких не много.

Вот и получается, что знаменитая эвристика спокойно спит на ~90% компов клиентов Nod32 и по ним гуляют те самы "еще неизвестные виды вирусов".

Теперь про интерфейс, он самый ужастный из всего того, что я видел за последнее время, разработчики видимо понятия не имеют о таких вещах как "юзабилити" и "дружелюбный пользовательский интерфейс". Вот некоторые скриншоты.

Выводы делайте сами.

Все вышесказаное - мое лично мнение, готов его защищать :)

nod32_3.JPG

nod32_2.JPG

nod32.JPG

post-4-1139831848.jpg

post-1-1139831848.jpg

post-1-1139831849.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да уж.. :)

особенно перевод

Логи имеют абсолютно адаптированный русскоязычный аналог журнал регистрирования событий

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как вам вот эти названия модулей: Amon, Dmon, Emon ... многим ли интересно это понятно? :shot:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как вам вот эти названия модулей: Amon, Dmon, Emon ... многим ли интересно это понятно?

ну возможно, создатели антивируса ориентировались на очень опытных пользователей, кому фактически неинтересен факт юзабилити, а важны "тактико - технические характеристики" этого антивирусного оружия..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Давно известно, что в большинстве случаев PR акции не совсем соответствуют действительности...

А названия модулей - это отдельная песня...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Давно известно, что в большинстве случаев PR акции не совсем соответствуют действительности...

недавно видел рекламу лексуса, я думаю, там всё правда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В связи с необходимостью превести тест http://www.anti-malware.ru/phpbb/viewtopic.php?t=452 пришлось поставить себе Nod32 2.5 (русская версия)

Кстати, компания Eset не видит различий между продуктом для дома и для рабочих станций, поэтому продукт у них один (но они разные версии для различных версий Windows) :?

У всех наверное на слуху гломкий PR Eset, что их антвирусы самые быстрые? Так вот, по умолчанию у них выключено все, что может существенно влиять на скорость:

1. Знаменитая эвристика Nod32

2. Проверка архивов и SFX

3. Проверка на потенциально опасные программы (malware)

А теперь скажите мне, многие ли из пользователей меняют настройки принятые по умолчанию? :) Правильно, их таких не много.

Вот и получается, что знаменитая эвристика спокойно спит на ~90% компов клиентов Nod32 и по ним гуляют те самы "еще неизвестные виды вирусов".

Теперь про интерфейс, он самый ужастный из всего того, что я видел за последнее время, разработчики видимо понятия не имеют о таких вещах как "юзабилити" и "дружелюбный пользовательский интерфейс". Вот некоторые скриншоты.

Выводы делайте сами.

Все вышесказаное - мое лично мнение, готов его защищать :)

Если речь идет о резидентной защите, то У NOD 32 действительно выключено все, что может существенно влиять на скорость, как и у БОЛЬШИНСТВА ДРУГИХ АНТИВИРУСОВ.

1. О знаменитой эвристике NOD 32 ( в данном случае речь идет не об обчной, а о расширенной эвристике). Ее использование неопытными пользователями может привести к непоправимым последствиям. Я имею ввиду ложные срабатывания. В данной связи, ее отключение, "по умолчанию", возможно, имеет смысл. С другой стороны, в этом случае этот антивирус лишается своего основного преимущества.

2. Включение проверки обычных архивов и SFX - неоправдванная, излишняя мера.

3. Проверку потенциально опасных программ для неопытных пользователей, в большинстве случаев, также не следует включать. Я думаю понятно почему. В других антивирусных продуктах, как правило, такая опция тоже отключена.

Необходимо отметить, что включение настроек NOD 32 "по максимуму" не оказывает существенного влияния на работоспособность компьютера. В этом случае потребление ресурсов компьютера сравнимо с Kaspersky Anti-Virus, Dr. Web, которые работают с использованием настроек "по умолчанию" (это мое субъективное впечатление).

Интерфейс - дело вкуса. Не следует забывать, что в процессе установки можно выбрать два варианта - стандартный и "стиль Windows". Можно также выбрать один из трех вариантов, в соответствии с уровнем квалификации пользователя (точное название, к сожалению, - не помню): простой, обычный и "эксперт".

Достоинство интерфейса NOD 32 - гибкие настройки.

P.S. Конечно, у антивируса NOD 32 есть свои недостатки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2. Включение проверки обычных архивов и SFX - неоправдванная, излишняя мера.

ну правильно зачем архивы проверять, надо пользователям написать

не открывайте *.zip, *.rar, *.exe :) и всё.. остальные просто не знают :), что архивы проверять не надо !!!!!!!!!!!!

мы только почему то забыли о багле, фибсе, майтубе и т д... :shot:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3. Проверку потенциально опасных программ для неопытных пользователей, в большинстве случаев, также не следует включать. Я думаю понятно почему. В других антивирусных продуктах, как правило, такая опция тоже отключена.

Вот с этим я не соглашусь, детектирование spyware и т.д. заявляется у большинсва вендоров как серьзная фича, и она всегда по дефолту включена.

Интерфейс - дело вкуса. Не следует забывать, что в процессе установки можно выбрать два варианта - стандартный и "стиль Windows".

Есть такое дело, только отличия там незначительные :?

1. О знаменитой эвристике NOD 32 ( в данном случае речь идет не об обчной, а о расширенной эвристике). Ее использование неопытными пользователями может привести к непоправимым последствиям. Я имею ввиду ложные срабатывания. В данной связи, ее отключение, "по умолчанию", возможно, имеет смысл. С другой стороны, в этом случае этот антивирус лишается своего основного преимущества.

Вот и получается, что функционал пиариться не по-детски, а реально не используется из-за серьезной опасности ложных срабатываний и вообще не рекомендован для "обычных юзеров".

Потенциальных клиентов вводят в заблуждение этим, разве это правильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, есть еще хоть один антивирусный вендор, у которого нельзя скачать апдейт в виде файла?.. Вирус, отрубивший доступ компьютеру к сайтам исета, обрекает компьютер на вечное сосуществование с собой любимым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коллеги, есть еще хоть один антивирусный вендор, у которого нельзя скачать апдейт в виде файла?.. Вирус, отрубивший доступ компьютеру к сайтам исета, обрекает компьютер на вечное сосуществование с собой любимым.

Да, забавно :D

Видимо это еще раз все демонстрирует надежность продвинутой эвристики Есет: "Не нужны вам ребата обновления какие-то ..."

Только она, к слову, отключена по умолчанию и не рекомендуется к включению для обычных пользователей :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я только за, пусть кто-нибудь что-то хорошее расскажет про Нод, что у него такого интересного есть.

Тема: "За что я люблю Нод32"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коллеги, есть еще хоть один антивирусный вендор, у которого нельзя скачать апдейт в виде файла?

Есть. BitDefender - по крайней мере я не нашел где можно скачать обновы вручную...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2. Включение проверки обычных архивов и SFX - неоправдванная, излишняя мера.

ну правильно зачем архивы проверять, надо пользователям написать

не открывайте *.zip, *.rar, *.exe :) и всё.. остальные просто не знают :), что архивы проверять не надо !!!!!!!!!!!!

мы только почему то забыли о багле, фибсе, майтубе и т д... :shot:

Не понял Вашу мысль. Судя по Вашей ироничной реплике, Вы полагаете, что проверка архивов - непременное условие успешной работы антивируса.

Если это так, то позволю себе заметить, что проверка архивов имеет смысл лишь при использовании сканера on demand, да и то далеко не всегда.

Включение опции проверки архивов (в том числе SFX) резидентным файловым монитором, в подавляющем большинстве случаев, - абсолютно неоправданная мера, которая приводит к необоснованному, излишнему использованию ресурсов компьютера. В процессе распаковки вредоносного объекта из архива резидентный файловый монитор автоматически перехватит и заблокирует его даже если опция проверки архивов отключена. Мне казалось, что это очевидная мысль, которая не требует доказательств. Повторяю еще раз - практически во всех антивирусах опция проверки архивов, по умолчанию, отключена. В этом нетрудно убедиться.

Относительно перехвата почтовых червей и иных вредоносных объектов, которые распространяются используя почтовые протоколы. Общеизвестно, что проверкой почты занимается почтовый модуль (EMON NOD 32, Mail Checker KAV, Spider Mail Dr. Web и т.д.) или модуль проверки интернет трафика (например, IMON NOD 32). Здесь следует иметь ввиду, что, в большинстве антивирусов, настройки резидентного файлового монитора и почтового модуля, по умолчанию, отличаются. В большинстве случаев проверка почты предполагает проверку архивов и упакованных файлов. Поэтому переживать за неопытных пользователей, в данном случае, не имеет смысла.

P.S. Обращаю Ваше внимание , что в моем посте речь шла именно об использовании резиднетной защиты.../

Добавлено спустя 23 минуты 28 секунд:

3. Проверку потенциально опасных программ для неопытных пользователей, в большинстве случаев, также не следует включать. Я думаю понятно почему. В других антивирусных продуктах, как правило, такая опция тоже отключена.

Вот с этим я не соглашусь, детектирование spyware и т.д. заявляется у большинсва вендоров как серьзная фича, и она всегда по дефолту включена.

Интерфейс - дело вкуса. Не следует забывать, что в процессе установки можно выбрать два варианта - стандартный и "стиль Windows".

Есть такое дело, только отличия там незначительные :?

1. О знаменитой эвристике NOD 32 ( в данном случае речь идет не об обчной, а о расширенной эвристике). Ее использование неопытными пользователями может привести к непоправимым последствиям. Я имею ввиду ложные срабатывания. В данной связи, ее отключение, "по умолчанию", возможно, имеет смысл. С другой стороны, в этом случае этот антивирус лишается своего основного преимущества.

Вот и получается, что функционал пиариться не по-детски, а реально не используется из-за серьезной опасности ложных срабатываний и вообще не рекомендован для "обычных юзеров".

Потенциальных клиентов вводят в заблуждение этим, разве это правильно?

1. Если смотреть в общем плане, то Вы правы Сергей. Но есть одно "но".

По классификации Eset потенциально опасные программы - это приложения, которые могут быть, с высокой степенью вероятности, использованы вредоносным ПО в деструктивных целях. К ним не относятся Spyware и Adware.

Для нейтрализации Spyware и Adware у NOD 32 есть отдельная опция.

Нужно ли пояснять, что включение опции обнаружения потенциально опасных программ небезопасно для неопытных пользователей, если принимать во внимание классификацию Eset? Я думаю, что нет. Но если в этом есть необходимость, то я готов это сделать.

Замечу, что у большинства антивирусов, в том числе и у NOD 32 опция обнаружения потенциально опасных программ (в понимании Eset) отключена.

2. По интерфейсу NOD 32 с Вами согласен - отличия между стандартным вариантом и стилем Windows незначительные.

3. По поводу рекламы и использования расширенной эвристики NOD 32 также не могу с Вами не согласиться.

Добавлено спустя 25 минут 9 секунд:

Я только за, пусть кто-нибудь что-то хорошее расскажет про Нод, что у него такого интересного есть.

Тема: "За что я люблю Нод32"

Не буду утверждать, что я люблю Нод 32, но если говорить о достоинствах, то не могу не упомянуть:

1. неплохую эвристику в особенности расширенный вариант (нужно, конечно, учитывать и "оборотную сторону медали" - возможность ложных срабатываний - а это уже сопутствующий недостаток).

2. сравнительно небольшое потребление ресурсов компьютера (по субъективным впечатлениям - даже при максимальных настройках) и высокая скорость проверки резидентым монитором и сканером "по требованию" (естественно возникает вопрос о "тщательности" проверки,- но это уже вопрос, требующий отдельного рассмотрения).

3. гибкие настройки (в варианте "эксперт").

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. неплохую эвристику в особенности расширенный вариант (нужно, конечно, учитывать и "оборотную сторону медали" - возможность ложных срабатываний - а это уже сопутствующий недостаток).

2. сравнительно небольшое потребление ресурсов компьютера (по субъективным впечатлениям - даже при максимальных настройках) и высокая скорость проверки резидентым монитором и сканером "по требованию" (естественно возникает вопрос о "тщательности" проверки,- но это уже вопрос, требующий отдельного рассмотрения).

3. гибкие настройки (в варианте "эксперт").

Вот сразу видно человек пользовался и знает :beer:

Да, эвристика по тестам у них выглядит отлично (ложных срабатываний не учитываем, это отдельная тема).

Ресурсов тоже по моим наблюдениям ест не много, по крайней мере в отличии от Нортона машинину не досит точно :-)

Гибкие насройки ... да, пожалуй, многим это безусловно нравится.

Это плюсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

архивы..

на примере:

Вы накачали из интернета софта, в архивах.. сложили на диск с надеждой разобрать потом.. забыли

Через неделю открыли папку на общий доступ.. люди скачали и, возможно, заразились..

Сделали резервную копию на cd и т п..

Случаев много

проверять архивы надо, не так часто мы с ними работаем..

хотя это моё мнение :!:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. неплохую эвристику в особенности расширенный вариант (нужно, конечно, учитывать и "оборотную сторону медали" - возможность ложных срабатываний - а это уже сопутствующий недостаток).

2. сравнительно небольшое потребление ресурсов компьютера (по субъективным впечатлениям - даже при максимальных настройках) и высокая скорость проверки резидентым монитором и сканером "по требованию" (естественно возникает вопрос о "тщательности" проверки,- но это уже вопрос, требующий отдельного рассмотрения).

3. гибкие настройки (в варианте "эксперт").

Вот сразу видно человек пользовался и знает :beer:

Да, эвристика по тестам у них выглядит отлично (ложных срабатываний не учитываем, это отдельная тема).

Ресурсов тоже по моим наблюдениям ест не много, по крайней мере в отличии от Нортона машинину не досит точно :-)

Гибкие насройки ... да, пожалуй, многим это безусловно нравится.

Это плюсы.

Спасибо Сергей. В продолжении темы "о достоинствах NOD 32" могу дополнить результаты свои своих "наблюдений":

4. Возможность автоматической отправки копий сомнительных объектов, обнаруженных эвристическим анализатором в лабораторию Eset для проверки реальности угрозы. Вероятно, что в одном из очередных обновлении антивирусных баз будет "присутствовать" необходимая сигнатура или будет устранена

неопределенность, возникшая врезультате работы эвристического анализатора.(Справедливости ради, следует отметить, что такая опция имеется и в некоторых других антивирусных продуктах - например, в Panda Platinum 2006)

5. Наличие универсального интернет-сканера для проверки почты и входящего сетевого траффика по протоколу HTTP (для Outlook Express и Microsoft Outlook - есть отдельный модуль - EMON, который можно отключить в случае отсутствия необходимости в его использовании, как впрочем и любой другой модуль).

Замечу, что многие вендоры не в состоянии, на сегодняшний день, предложить что-либо подобное (в отчественном секторе: Dr. Web проводит бета-тестирование модуля Spider Gate, релиз нового продукта Kaspersky Lab, насколько я знаю, выйдет в ближайшее время).

6. Наличие "пользовательской", т.е индивидуальной, настройки для отдельных сайтов и опции блокировки сайтов с потенциально опасным содержанием (есть и в некоторых других антивирусных комплексах)

Есть, конечно, и другие достоинства. Все сразу, к сожалению, не могу вспомнить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
архивы..

на примере:

Вы накачали из интернета софта, в архивах.. сложили на диск с надеждой разобрать потом.. забыли

Через неделю открыли папку на общий доступ.. люди скачали и, возможно, заразились..

Сделали резервную копию на cd и т п..

Случаев много

проверять архивы надо, не так часто мы с ними работаем..

хотя это моё мнение :!:

Приведенная Вами ситуация, обсужалась на официальных форумах вендоров.

Решение простое. После "скачивания" ПО из Интернета необходимо сразу проверить его на наличие вредоносных объектов сканером on demand, с включенной опцией проверки архивов и упакованных файлов. Нет никакой необходимости использовать для этого ресурсы резидентного монитора.

Да и еще, у большинства "людей", я полагаю, включен резидентный монитор (не проверяющий архивы "по умолчанию"). Следовательно, вредоносный объект будет заблокирован (вылечен, удален и т.п.) при распаковке.

Если пользователь отключил монитор самостоятельно, то это уже его вина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по опыту скажу, пользователь считает, что наличие монитора спасает от всех бед, именно монитор пользователи называют антивирусом и они не будут что-то ещё запускать, потому что лучше они будут считать, что тормозит компьютер чем тратить время на принудительную проверку сканером.. ЭТО В ГОЛОВАХ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4. Возможность автоматической отправки копий сомнительных объектов, обнаруженных эвристическим анализатором в лабораторию Eset для проверки реальности угрозы. Вероятно, что в одном из очередных обновлении антивирусных баз будет "присутствовать" необходимая сигнатура или будет устранена

неопределенность, возникшая врезультате работы эвристического анализатора.(Справедливости ради, следует отметить, что такая опция имеется и в некоторых других антивирусных продуктах - например, в Panda Platinum 2006)

Вот эта штука мне очень симпанизирует. Это очень круто для вендора, они без труда собирают данные о работе их продукта. Я даже думаю, что именно благодаря этого они и довели свою эвристику до такого хорошего уровня.

Я помню предлагал касперским сделать такое же, но их это не заинтересовало :(

Да и еще, у большинства "людей", я полагаю, включен резидентный монитор (не проверяющий архивы "по умолчанию"). Следовательно, вредоносный объект будет заблокирован (вылечен, удален и т.п.) при распаковке.

Если пользователь отключил монитор самостоятельно, то это уже его вина.

Mr. Justice, ваша позиция ясна, уверен многие с ней согласятся, но на мой взгляд все же архивы лучше проверять. Скачивая файл из инета нужно сразу знать, есть там вирус или нет (проврека не лету). Т.е. архивированный вредонос должен быть удален еще до попадания на диск в идеале. Каждый раз запускать сканер это очень неудобно, если это делать часто, то вообще много времени будет это отбирать.

За это в частности западные СМИ часто снижали оценки нашим отечественных антивирусам. В КАВ 2006, например, эта проблема решена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот эта штука мне очень симпанизирует. Это очень круто для вендора, они без труда собирают данные о работе их продукта. Я даже думаю, что именно благодаря этого они и довели свою эвристику до такого хорошего уровня.

помнится я тоже пытался договориться с каспером о такой штуке..

но представьте себе, сколько антивирус может скопировать с компьютера? а с сервера? а с файлового архива? а с почтового сервера? а с файрвола?

данная фича должна быть, но обязательно с подтверждением хозяина файла..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
данная фича должна быть, но обязательно с подтверждением хозяина файла..

Штука в том, что, если в ноде эта фича была включена и нод нашел неизвестный подозрительный объект, то он потом от пользователя так просто не отстанет - так и будет настаивать на том, чтобы отправить объект в ESET. Хоть через день, хоть через неделю...до тех пор, пока не отправишь, несмотря на отказы пользователя от такого рода предложений путем закрытия окна нотификации. А это не есть гуд. Поэтому я у себя данную опцию предпочитаю держать выключенной. Мало ли где нод угрозу усмотрит... А если он заподозрит какой-нибудь личный конфиденциальный файл?...

А что касается невозможности скачать базы в архиве отдельно, то здесь тоже не все однозначно. Грамотное вирье сажает на localhost в файле hosts все известные сайты антивирусных компаний, а не только адреса update-серверов. Посему данное замечание не особо актуально. И в данной ситуации в равных условиях окажутся все антивирусы. Если только не рассматривать вариант с возможностью принести базы на съемном источнике или по сети. Когда беда накроет, то в ход пойдут AVZ, Security Task Manager и какая-нибудь Autoruns от Sysinternals.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Штука в том, что, если в ноде эта фича была включена и нод нашел неизвестный подозрительный объект, то он потом от пользователя так просто не отстанет - так и будет настаивать на том, чтобы отправить объект в ESET. Хоть через день, хоть через неделю...до тех пор, пока не отправишь, несмотря на отказы пользователя от такого рода предложений путем закрытия окна нотификации. А это не есть гуд.

Меня это тоже очень сильно напрягало, очень уж навязчиво это делается ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...