Роскачество представило сомнительный рейтинг лучших антивирусов

Олег Иванов 31 Мая 2019 - 13:33

Лаборатория Касперского

BitDefender Free Edition

BitDefender Internet Security

Kaspersky Internet Security для всех устройств

Персональный антивирус

Бесплатные антивирусы

Антивирусные комплексы (Internet Security)

...

Роскачество представило сомнительный рейтинг лучших антивирусов

Роскачество выделило пять лучших антивирусов для операционных систем Windows и macOS, опираясь на результаты своего исследования. Также в этом исследовании принимала участие Международная ассамблея организаций потребительских испытаний.

Список наилучших (по мнению Роскачества) антивирусных продуктов опубликовал РБК до официального релиза. Судя по всему, как и в прошлом году, первое место досталось антивирусу от Bitdefender. Удивительно, но в пятерке лучших программ для защиты Windows не нашлось места для Internet Security от «Лаборатории Касперского».

Вот так выглядит составленный исследователями топ-5:

Internet Security (Bitdefender),
Internet Security (ESET),
Antivirus Free Edition (Bitdefender),
Security Deluxe (Norton),
Free Antivirus (Avast).

Примечательно, что в прошлом году Kaspersky Internet Security занял второе место среди лучших антивирусов для защиты операционной системы от Microsoft.

Для macOS список выглядит более адекватным:

Cyber Security Pro (ESET),
Internet Security (Kaspersky),
Antivirus for Mac (Bitdefender),
Antivirus for Mac OS (G Data),
Security Deluxe (Norton).

Представители «Лаборатории Касперского» выразили сомнения относительно методов проведения исследования Роскачества. При этом сами исследователи отказались раскрыть подробную методику.

Пресс-служба «Лаборатории Касперского» прокомментировала ситуацию следующим образом:

«Нам не предоставили образцы вредоносных программ. На наш запрос был дан отказ, то есть нам не дали возможность убедиться в отсутствии ошибок в тесте. По сути, нам предлагается сценарий: “верьте нам, ваш продукт не идеальный, но доказательств мы не предоставим“».

«Эта практика идет вразрез с мировым опытом проведения публичных независимых тестов, когда после тестирования участникам даётся возможность проверить семплы и логи продукта и убедиться в отсутствии ошибок либо аргументированно указать на ошибки. Ошибки в тестировании нередки, “Лаборатория Касперского“ регулярно выявляет их в публичных тестах».

Эти ошибки можно разделить на следующие группы, и очевидно, чем больше их выявлено, тем более технически точные получаются результаты:

ошибки классификации, когда в тесте на защиту от зловредов используются файлы, не способные нанести вред системе или данным пользователя, например, чистые файлы, испорченные (не работающие в тесте либо не работающие в принципе), либо не работающие файлы без к-л дополнительных файлов и т.д.;
ошибки исполнения тестов, когда вредоносный семпл либо вообще не запускался (хотя по методологии должен), либо не имел возможность выполнить вредоносный код, который мог быть детектирован компонентой поведенческого детектирования. Неисключение таких неотработавших семплов эквивалентно тесту продукта с отключённой вручную компонентой поведенческого детектирования, что автоматически превращает тест совсем в другое испытание. Примеров можно привести много: зловред увидел работающий продукт и прекратил свою работу, зловред ожидал от пользователя введения данных (но данные не были введены тестером), семпл пробует подключиться к своему серверу управления (C2С) для получения зловредного кода либо команды, но последний недоступен;
ошибки интерпретации результатов, когда даже реально детектированная и удалённая продуктом угроза ошибочно записывается автоматикой тестовой лаборатории как пропуск;
ошибки конфигурации продукта, когда, например, продукт не обновляется, либо блокируется доступ в облако, либо отключаются какие-либо компоненты (включённые по умолчанию).

«Низкий результат защиты от программ-вымогателей и шифровальщиков выглядит крайне сомнительным, так как не совпадает c результатами тестирования продуктов «Лаборатории Касперского» в известных публичных тестовых лабораториях (AV-Test, AV-Comparatives, SE Labs, ICSA Labs, MRG Effitas, VirusBulletin), которые занимаются тестами антивирусных продуктов уже не один десяток лет».

«В дополнение к тому, что нам не предоставили тестовые файлы и логи продукта хотелось бы отметить следующее: не предоставлена методика выполнения различных сценариев тестов, поэтому нельзя оценить актуальность отдельных тестов реальным пользовательским сценариям».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 17:29

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

Recall в Windows 11 может записывать пароли и банковские данные

Переход на Windows 11 долго считался вопросом времени. Рано или поздно, дескать, всё равно придётся. Однако теперь специалисты по защите данных всё чаще говорят обратное: если вам важна конфиденциальность, с обновлением лучше повременить.

Поводом для тревоги стала ИИ-функция Recall, о которой пишет PCWorld. Она способна автоматически сохранять скриншоты экрана и, по мнению экспертов, может фиксировать важные данные: пароли, банковскую информацию, медицинские сведения и другую информацию.

Организация Centre for Digital Rights and Democracy прямо рекомендует пользователям, работающим с конфиденциальными данными, избегать Windows 11 вообще. Причина простая: даже если Recall отключён, он остаётся частью операционной системы.

Microsoft утверждает, что функция доступна только на Copilot+ PC, но, как отмечают эксперты, Recall обнаружен на всех компьютерах с Windows 11 версии 24H2. А значит, теоретически его можно активировать через обновления и без согласия пользователя.

Пока Recall встроен в систему, он рассматривается как потенциальный риск, а постоянная запись экранного контента, по мнению правозащитников, может даже нарушать требования GDPR.

Специалисты по защите данных выделяют несколько сценариев — с разной степенью риска:

Остаться на Windows 10, пока она получает патчи.
Самый надёжный вариант, но только до октября 2026 года, когда закончится программа расширенной поддержки.
Перейти на Windows 11 и отключить Recall.
Частично снижает риски, но не решает проблему полностью: функция остаётся в системе.
Перейти на Windows 11 и довериться Microsoft.
Эксперты оценивают этот вариант как наименее безопасный — политика компании может измениться в любой момент.

С учётом того, что у Windows 10 есть чёткая дата окончания поддержки, правозащитники всё чаще советуют заранее рассматривать альтернативы, в первую очередь — Linux, как более прозрачную и контролируемую платформу.

«Ситуация вокруг Windows 11 наглядно показывает, к каким последствиям может привести поспешное внедрение новых технологий. Стремясь как можно быстрее вывести на рынок ИИ-функции, Microsoft сталкивается с серьёзными вопросами безопасности. Для коммерческих организаций — особенно в финансовом секторе, государственных структурах и на объектах критической информационной инфраструктуры — такие риски недопустимы.

Операционная система Astra Linux изначально разрабатывалась с фокусом на защиту корпоративных данных: безопасность здесь не дополнительная надстройка, а базовый элемент архитектуры. В платформе реализованы развитые механизмы защиты, включая мандатный контроль целостности (МКЦ), который обеспечивает комплексный подход — предотвращает несанкционированный доступ к данным, контролирует целостность системных файлов и блокирует их модификацию, разграничивает доступ на уровне процессов и надёжно защищает от утечек информации.

Эти механизмы проверены временем и позволяют нашим заказчикам быть уверенными в сохранности критически важной информации», — прокомментировал Роман Мылицын, руководитель отдела перспективных исследований «Группы Астра».

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »