Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Если рассмотреть причины, по которым пользователи выбирают Avast и AVG (которые принадлежат одной компании), можно выделить следующее:
Простота использования, бесплатность и заявленное быстродействие (хотя возникают некоторые вопросы относительно этого).
Теперь же взглянем на историю и мой собственный рассказ, который ставит всё по полочкам.
Ранее Avast был связан с компанией Jumpshot, которая открыто продавала данные о деятельности интернет-пользователей.
… Кстати, всё ещё помните тот звук уведомления?
Он также устанавливался как adware и невозможно было удалить, выскакивало три вопроса:
Вы уверены, что хотите удалить приложение?
При клике на да, приложение предложение предлагало 20% скидку, при отказе в следующем окне выходила ещё лучшая акция от которой отказаться было уже невозможно, только если закрыв окно, иногда этих вопросов даже не следовало, а требовалось перезагрузить компьютер, а после перезагрузки снова требовалось перезагрузиться.
Доходило до того, что Dr. Web считал его за вирус:
Также недавно стало известно, что Mozilla удаляла из своего каталога расширения Avast Online Security, Avast SafePrice, AVG Online Security и AVG SafePrice. Причина заключалась в том, что эти расширения собирали и передавали на сервер Avast профили пользователей, данные о посещаемых веб-страницах, включая параметры запросов и прочее.
Если пользователь добавляет исполняемый файл (будь то патч от игры или кейген) в белый список, файлы, создаваемые в переменной среде той же программы, могут быть помечены как вредоносные, и каждый раз при запуске, Avast будет выдавать предупреждение о вирусе не давая нам его запускать, в белый список мы можем добавить только родительский исполняемый файл, запустить удаётся только если не выключить защиту… фича?
Недавно я провел эксперимент, упаковав чистые бинарные файлы PHP с помощью EVB (среды виртуализации для создания портативных приложений и их защиты).
Enigma Virtual Box имеет tag, это как бы цифровая подпись, которая позволяет программам, запакованными ими, или пользователями на основе их ядра, не попадать в черный список антивирусных компаний.
Сначала не возникло никаких проблем, и VirusTotal подтвердил чистоту файла.
Однако, когда я решил проверить тот же файл через неделю, обнаружилось обнаружение Win32:Malware-gen.
Я обратился в службу поддержки и получил следующий ответ:
Чтобы провести более полную проверку, я добавил те же самые файлы, а также чистое DLL-расширение OpenSSL в тот же файл. Повторная проверка снова показала обнаружение Win32:Malware-gen.
Как вы уже поняли, специалисты в Avast не затруднились провести дополнительное расследование отпечатков, добавляя их в базу сигнатур, улучшая тем самым поведение антивируса. Они просто добавили хеш-сумму файла в белый список, одним словом не доделали, ну как и всегда:
В качестве контр-примера можно рассмотреть проблему с программой Malwarebytes. Я также обратился в их службу поддержки, и мне ответили, что программа была проверена и проблем не обнаружено. Даже после нескольких изменений, их эвристический исправно работает.
В ответе от Avast на моё второе сообщение о такой работае мне была предоставлена ссылка на руководство, после прочтения которого я понял, что мой выбор сводится только к покупке ежегодной дорогостоящей цифровой подписи разработчика.
В качестве примера можно рассмотреть другие популярные антивирусные программы, в которых не возникали подобные проблемы: Dr. Web, Kaspersky, ESET-NOD32, Avira и даже Baidu.
Это говорит о том, что специалисты, работающие в этих компаниях, обладают хоть какой-то компетентностью.
Бесплатный сыр не всегда в мышеловке, однако в данном случае мышь ужё гниёт со сломанной шеей.
Простота использования, бесплатность и заявленное быстродействие (хотя возникают некоторые вопросы относительно этого).
Теперь же взглянем на историю и мой собственный рассказ, который ставит всё по полочкам.
Ранее Avast был связан с компанией Jumpshot, которая открыто продавала данные о деятельности интернет-пользователей.
… Кстати, всё ещё помните тот звук уведомления?
Он также устанавливался как adware и невозможно было удалить, выскакивало три вопроса:
Вы уверены, что хотите удалить приложение?
При клике на да, приложение предложение предлагало 20% скидку, при отказе в следующем окне выходила ещё лучшая акция от которой отказаться было уже невозможно, только если закрыв окно, иногда этих вопросов даже не следовало, а требовалось перезагрузить компьютер, а после перезагрузки снова требовалось перезагрузиться.
Доходило до того, что Dr. Web считал его за вирус:
Также недавно стало известно, что Mozilla удаляла из своего каталога расширения Avast Online Security, Avast SafePrice, AVG Online Security и AVG SafePrice. Причина заключалась в том, что эти расширения собирали и передавали на сервер Avast профили пользователей, данные о посещаемых веб-страницах, включая параметры запросов и прочее.
Если пользователь добавляет исполняемый файл (будь то патч от игры или кейген) в белый список, файлы, создаваемые в переменной среде той же программы, могут быть помечены как вредоносные, и каждый раз при запуске, Avast будет выдавать предупреждение о вирусе не давая нам его запускать, в белый список мы можем добавить только родительский исполняемый файл, запустить удаётся только если не выключить защиту… фича?
Недавно я провел эксперимент, упаковав чистые бинарные файлы PHP с помощью EVB (среды виртуализации для создания портативных приложений и их защиты).
Enigma Virtual Box имеет tag, это как бы цифровая подпись, которая позволяет программам, запакованными ими, или пользователями на основе их ядра, не попадать в черный список антивирусных компаний.
Сначала не возникло никаких проблем, и VirusTotal подтвердил чистоту файла.
Однако, когда я решил проверить тот же файл через неделю, обнаружилось обнаружение Win32:Malware-gen.
Я обратился в службу поддержки и получил следующий ответ:
Благодарим вас за обращение в Avast и сообщение о ложноположительном обнаружении файла. Мы рады помочь. Обнаруженный файл был проверен специалистами по антивирусной защите Avast, и на основании полученных результатов обнаружение было удалено. Теперь файл помечен как чистый в вирусной базе данных Avast. Для полной актуализации этого изменения может потребоваться до 24 часов. Приносим извинения за возникшие неудобства.
Чтобы провести более полную проверку, я добавил те же самые файлы, а также чистое DLL-расширение OpenSSL в тот же файл. Повторная проверка снова показала обнаружение Win32:Malware-gen.
Как вы уже поняли, специалисты в Avast не затруднились провести дополнительное расследование отпечатков, добавляя их в базу сигнатур, улучшая тем самым поведение антивируса. Они просто добавили хеш-сумму файла в белый список, одним словом не доделали, ну как и всегда:
В качестве контр-примера можно рассмотреть проблему с программой Malwarebytes. Я также обратился в их службу поддержки, и мне ответили, что программа была проверена и проблем не обнаружено. Даже после нескольких изменений, их эвристический исправно работает.
В ответе от Avast на моё второе сообщение о такой работае мне была предоставлена ссылка на руководство, после прочтения которого я понял, что мой выбор сводится только к покупке ежегодной дорогостоящей цифровой подписи разработчика.
В качестве примера можно рассмотреть другие популярные антивирусные программы, в которых не возникали подобные проблемы: Dr. Web, Kaspersky, ESET-NOD32, Avira и даже Baidu.
Это говорит о том, что специалисты, работающие в этих компаниях, обладают хоть какой-то компетентностью.
Бесплатный сыр не всегда в мышеловке, однако в данном случае мышь ужё гниёт со сломанной шеей.