Каждый четвертый пользователь борется с низкой производительностью ПК путем отключения антивируса

Николай Головко 18 Декабря 2010 - 12:13

...

Таков один из выводов, которые можно сделать на основании итогов опроса, проведенного компанией Avira среди пользователей своих продуктов. Изучение общественного мнения позволило выявить и некоторые другие интересные факты.

Согласно официальному сообщению Avira, аудитория этого опроса составила в общей сложности более 100 млн. пользователей по всему миру, так что его итоги можно считать почти универсальными и не зависящими от условий какой-либо конкретной страны. Вот что удалось обнаружить специалистам компании:

1) 62,84% пользователей в течение одного года успели сменить несколько различных защитных решений для своего компьютера.
2) 25,15% участников признались, что имели привычку отключать антивирусный пакет, чтобы он не оказывал негативного влияния на производительность ПК.
3) 12,01% опрошенных заявили, что ввиду значительного объема угроз, циркулирующих в Интернете, они задумываются о том, чтобы вообще отказаться от его использования.

Эксперт Avira Сорин Мустака заметил, что поиск наилучшего антивирусного решения для пользователей вполне естественен, и в силу этого вовсе не удивительно, что столь многие клиенты активно испытывают продукт за продуктом, пока не найдут тот, который их полностью устраивает. Однако данные о том, что более четверти пользователей имели обыкновение выгружать защитное программное обеспечение, дабы оно не мешало нормальной работе компьютера, специалист назвал "настораживающими".

По мнению эксперта, поставщикам средств и систем безопасности для индивидуальных пользователей стоит принять во внимание этот результат и постараться не перегружать свои решения теми функциями, которые могут существенно повлиять на производительность. "В конце концов, с точки зрения безопасности работающая система, которая обеспечивает лишь минимальную защиту, все равно лучше, чем сверхмощный оборонный продукт, который пользователь выключил, чтобы тот не мешал ему пользоваться компьютером", - заявил, в частности, г-н Мустака.

Avira

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 10 Сентября 2025 - 20:06

Утечки информации Случайные утечки Случайное разглашение данных Домашние пользователи Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR)

Приобретенная хакерами EDR выдала все секреты их кухни

Роковая ошибка злоумышленников позволила вендору защитных решений получить представление об их ежедневных операциях — о поиске мишеней, подготовке фишинговых рассылок, использовании инструментов атаки.

Заглянуть за кулисы хакерской жизни Huntress удалось благодаря алертам ее EDR о подозрительной активности на одном из подопечных хостов. Как оказалось, уникальное имя компьютера уже засветилось в связи с несколькими киберинцидентами.

В ходе анализа данных телеметрии, проведенного командой SOC, выяснилось, что их EDR-агент злоумышленники установили в ходе поиска в Google подходящего СЗИ от Bitdefender: они попросту перешли по ссылке в рекламе аналога, предложенного для пробы.

Найденные артефакты также показали, что на машине запущен еще один защитный продукт — от Malwarebytes. Его могли использовать по прямому назначению либо с целью тестирования вредоносного кода.

Изучение истории браузера окончательно подтвердило, что хост является частью инфраструктуры, созданной для проведения атак. За неполных три месяца наблюдений его владельцы заходили на сайты различных компаний и выявляли их партнерские связи через веб-сервисы ReadyContacts, InfoClutch и BuiltWith.

Кроме того, они проводили через Censys поиск активных экземпляров Evilginx (инструмент с открытым кодом, зачастую используемый для проведения AitM-атак) и пытались получить доступ к таким серверам.

В рамках разведки в целевых сетях применялись инструменты сбора и анализа данных — Bloodhound, GraphSpy, TeamFiltration. Походящие цели злоумышленники выискивали в Telegram, используя его боты; персонализированные письма им сочиняли ИИ-ассистенты, а перевод текстов осуществлялся с помощью Google Translate.

Чтобы скрыть вредоносную активность, оформлялись подписки на частные прокси (зафиксированы заходы на страницы расценок LunaProxy и Nstbrowser). Вредоносные коды и ссылки тестились на VirusTotal и urlscan.

Судя по IP-адресу и часовому поясу в настройках, хакерский хост находится на западном побережье США. География интересов его владельцев при этом зачастую выходит за пределы страны, а мишенями в основном служат банки, криптобиржи, госструктуры, риелторские и ИТ-компании.