Наши преимущества

Выбираем лучший антивирус

Есть ли реальная альтернатива Касперскому (AVP) !?


  • Всего проголосовало
    1,751
Статус
Закрыто для дальнейших ответов.
Критическая дыра в антивирусах Касперского
04 октября 2005 года, 12:55
Текст: Владимир Парамонов
В программных продуктах "Лаборатории Касперского" обнаружена критическая уязвимость, используя которую злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.

О дыре стало известно от эксперта по вопросам сетевой безопасности Алекса Уилера. Как сообщается, проблема связана с ошибкой переполнения так называемой "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), возникающей при определенных условиях в модуле cab.ppl. Для реализации нападения злоумышленнику необходимо направить жертве сформированный специальным образом САВ-файл. При проверке такого файла (например, присланного по электронной почте) антивирусом Касперского на машине автоматически запускается произвольный вредоносный код. Выполнения каких-либо действий со стороны владельца ПК не требуется.

Ситуация ухудшается тем, что компонент cab.ppl входит в самые разнообразные продукты Касперского, в том числе антивирусы для домашних пользователей и корпоративные антивирусы. Более того, уязвимый модуль применяется и некоторыми сторонними разработчиками. Компания "Лаборатория Касперского" уже поставлена в известность о проблеме, однако способов устранения дыры в настоящее время не существует.

Примечательно, что в течение последнего времени критические уязвимости были обнаружены и в антивирусах других производителей, в том числе компаний Symantec, McAfee, Trend Micro и F-Secure.
 
Антивирус Касперского Personal Pro 5.0.390 (rus) / Antivirus Kaspersky Personal
Качаем здесь Как увидеть ссылки? | How to see hidden links?
Пароль на архив внизу: 15446521


Л любителей Касперского
Oбновление до 5.0.390 для Personal 5.0.388 качаем здесь!Как увидеть ссылки? | How to see hidden links?

Очень рекомендую установить, т. к. исправлена критическая уязвимость. Размер обновления ~ 50 кб[/I
 
Последнее редактирование модератором:
Любителям Касперского прошу прочитать внимательно!!!

Прежде чем погрузиться в анализ затронутых проблем, рассмотрим те ключевые мифы, на которых базируется нынешний образ «Лаборатории Касперского».

Миф 1. Антивирусы Касперского — лучшие в мире.
Это далеко не так. Ни с технологической точки зрения, ни тем более с рыночной лидерами они не являются. Их рыночная доля в мире измеряется единицами процентов. С точки зрения международной сертификации (VB 100%) в среде Windows XP «Антивирус Касперского» успешно прошел тестирование в 2004 г. (июнь, Kaspersky Anti-Virus 4.5.0.94) и 2005 г. (июнь, Kaspersky KAV Personal 5.0.227). До этого попытка сертификации неизменно завершалась неудачей: в 2000 г. (Windows 98/NT, Kaspersky Lab AVP 3.5.133.0), в 2002 г. (Kaspersky Anti-Virus 4.0.50), в 2001 г. (Windows 2000, Kaspersky Lab KAV 3.5.133.0), в 2003 г. (Kaspersky Anti-Virus 4.0.5.37). Если брать неформальную сторону, то по вскрытию угроз (особенно на базе сигнатурного подхода) компания, безусловно, одна из лучших в мире, а вот что касается остального (диагностика, корректная нейтрализация угроз, качество реализации ПО, сервис), то оно еще требует большой и кропотливой работы.

Миф 2. Антивирусы Касперского — самые проницательные, ничто не скроется от их всевидящего ока.
Знаете ли вы, что существуют такие вирусы, которые просто не обнаруживаются антивирусами Касперского? Подавляющее большинство антивирусных компаний (не исключение и «Лаборатория Касперского») использует в качестве основного подход на базе сканирования сигнатур (уникальной последовательности программного кода). В качестве правил верификации применяются знания об алгоритмах полиморфизма (видоизменения) сигнатур. Причем требуется постоянно проводить через Интернет «вакцинацию», т.е. обновлять базу сигнатур (по состоянию на июль 2005 г. в «Антивирусе Касперского» насчитывается свыше 125 тыс. сигнатур). Механизмы прогнозного эвристического анализа (попытки найти вирусную угрозу без прямого использования базы сигнатур) могут лишь слегка подсластить горькую пилюлю. Куда более надежным подходом являются особые поведенческие технологии, в частности имитация выполнения сомнительного кода, контролирующая и блокирующая опасные операции (принцип саркофага), чего антивирусы Касперского, к сожалению, пока не делают.

Небольшой пример. В НПФ «Стокона» (Как увидеть ссылки? | How to see hidden links?) уже довольно давно разработана технология интеллектуального антивирусного сканирования, построенная на принципиально ином подходе — анализе функций программ без их выполнения. Для класса потенциально вредоносного ПО на основе интерпретируемых программных модулей, таких как макровирусы (VBA в документах Microsoft Office) и скрипт-вирусы (JavaScript в браузерах), задача успешно решена (сравнительный анализ с ведущими антивирусными программами мира см. Как увидеть ссылки? | How to see hidden links? antivirus/comparison.html).

Другой штрих. Подавляющее большинство пользователей применяет в антивирусах только механизм статического сканирования файлов (без мониторинга операций). Если авторы вредоносных программ используют методы криптографии, то невозможно обнаружить потенциально опасные участки кода.

Миф 3. Антивирусы Касперского — самые лучшие диагносты.
Известно ли вам, что далеко не все, что выявляется как вирусы с помощью антивирусов Касперского, таковым является? Это, пожалуй, одно из самых уязвимых мест в антивирусной продукции компании. Если раньше все потенциально опасные коды без разбора обозначались убийственным словом «вирус», то в последнее время в «Лаборатории Касперского» после долгих и настойчивых обращений (в том числе и с нашей стороны) снизошли до просьб пользователей и стали применять понятие riskware («программы из зоны риска»). Показательно, что глубоко в недрах отчетов самых известных продуктов компании — Антивируса Касперского Personal 5.0 и Антивируса Касперского Personal Pro 5.0 — рядом с файлами сомнительной опасности фигурирует надпись на английском языке «not-a-virus» (т.е. «не вирус»), тогда как в итоговой статистике в самом начале отчета на понятном русском языке без тени сомнения эти же файлы включены в число вирусов.

Мифотворчество — хорошо известное оружие маркетинговых войн, сыгравшее немалую роль в формировании нынешнего образа «Лаборатории Касперского». Разумеется, используются и другие эффективные приемы. Но в контексте данной статьи нет смысла касаться тонких материй закулисной конкурентной борьбы, вполне достаточно ограничиться взглядом рядового потребителя.

Кто виноват и что делать?
Кто виноват в подобном хаосе и что же делать обычному пользователю? Куда податься и на кого ориентироваться? Очевидно, хаос возник вследствие ожесточенной рыночной борьбы антивирусных продуктов, роль которых при постоянном нарастании и нагнетании информационных угроз становится все более и более значимой. Как известно, у человека иммунитет бывает врожденный и приобретенный, а у компьютерных систем — пока только приобретенный. Врожденный же должен устанавливаться на уровне грамотно продуманной интеграции ключевых аппаратных средств (процессоров) и ядра соответствующей операционной системы. Работы в этом направлении уже ведутся, но весьма неспешно. На протяжении двух последних десятилетий антивирусные компании желают закрыть образовавшуюся брешь и сделать на этом свой бизнес. Каждая из них проводит собственный поиск новых «микробов», пополняет свою базу сигнатур и ведет свой реестр «микроорганизмов». Для многих, думаю, будет откровением узнать, что названия, которые дают в этой бесконечной ежедневной гонке, через какое-то время могут изменяться даже внутри одной и той же компании (тут не поможет никакой VGrep)!

При прочих равных условиях отдельные антивирусные компании (в том числе и «Лаборатория Касперского») не ограничиваются поиском конкурентного преимущества в одних только технологиях, а планомерно ведут агрессивную политику, намеренно (либо по недосмотру) замалчивая степень угрозы тех или иных программных кодов. Как вы думаете, если одна программа на тестовом наборе не найдет ни одного вируса, а другая — сразу три (причем неважно, что это всего лишь условно опасные коды), какую из них предпочтет использовать у себя обычный пользователь, не имеющий ни времени, ни желания погружаться в хитросплетения антивирусной индустрии?

Что такое потенциально опасные программы (riskware, spyware, adware)? Это не черное (blackware) и не белое (whiteware), это пограничный слой (greyware), порождающий проблему грамотного управления подобными рисками. Если обратиться к бытовой ситуации, то это подобно наличию ножа. Но разве тот, кто его держит в руках, — обязательно преступник? В подавляющем большинстве случаев, конечно же, нет.

С теми программами, которые наносят очевидный урон, все ясно. А вот в отношении потенциально опасных программ налицо диктат производителей антивирусных средств, единолично определяющих, какие программы плохие, какие — хорошие. Собственными ушами слышал, как на очередной пресс-конференции Евгений Касперский с Максимом Поташевым поясняли, какие параметры функционирования программ (некоторые скрытые и/или недекларированные действия) они считают «плохими», что автоматически заносит в черный список создающие их компании. Может быть, эти критерии утверждены какой-либо ассоциацией или на худой конец закреплены в публичном официальном документе «Лаборатории Касперского»? Если разобраться, то любая программа, осуществляющая явным или скрытым образом недекларированные действия (хотя бы из-за неточностей в документации), автоматически попадает в разряд потенциально опасных. Доказать умысел скрытого поведения или недекларированности возможностей очень сложно. Многое зависит от того, что это за функции и возможности.

Таким образом, антивирусные компании, видимо, сами того не желая, взвалили на свои плечи обязанности не только полицейского (как любит говорить Евгений Касперский), но также законодателя, судьи и даже палача, немедленно приводящего приговор в исполнение. Каким образом могут «отмыться» мелкие компании-производители, попавшие ни с того ни с сего в подобный черный список? На Западе приходится добиваться восстановления попранных прав путем судебной тяжбы. Это подтверждает и Костин Раю, глава отдела исследований и разработки румынского отделения «Лаборатории Касперского». У нас же в стране такие прецеденты неизвестны. Возможно, пока...

Нередко в прессе можно встретить обвинения, направленные в сторону антивирусных компаний, в якобы намеренном сокрытии информации о начале вирусных эпидемий или даже о том, что они организовали собственное подпольное производство некоторых вредоносных программ. В основном подобные обвинения наверняка надуманны. Но ведь сама антивирусная индустрия дает все основания так полагать. Де-факто статус полицейского, законодателя, судьи и палача одновременно не только предоставляет поистине безграничную власть, но и плодит у бесправных потребителей самые фантастические догадки.

Деятельность антивирусных компаний нередко сравнивают с медициной и здравоохранением. В самом деле, параллелей здесь много, однако если спроецировать их продукты и услуги на типичную жизненную ситуацию, получится настоящий театр абсурда. Представьте себе, что вы пришли на прием к врачу (роль которого в нашем воображаемом случае выполняет «Антивирус Касперского»). Он собирает анализы, читает историю болезни, выслушивает жалобы и ставит диагноз — болезнь. Простите, доктор, а как она называется и каким образом ее лечить? Что это — легкое отравление или СПИД? В ответ врач молча пишет на листочке (в вирусном отчете) мудреное название латинскими буквами и говорит: «Следующий». Вы остаетесь в недоумении. Сначала пытаетесь найти в местном справочнике (у «Лаборатории Касперского» имеется онлайновая вирусная энциклопедия Как увидеть ссылки? | How to see hidden links?, которая, как показал наш опыт, ведется из рук вон плохо). Там с трудом удается отыскать название, но к нему не дается никакого описания, а в других справочниках даже нет таких названий! Мыслимое ли дело, если бы врач назвал заболевание, но найти его описание в справочниках не смог даже специалист, не говоря уже о больном? А в области антивирусного ПО подобное считается нормой.

Что же делать? Идти на прием к другому врачу? Потом сопоставить диагнозы, чтобы разобраться, в чем суть недомогания, и заняться самолечением. Увы, такой воображаемый случай не исключение, а скорее правило.

Легендарный Касперский
Имя Касперского гремит по всей стране. Трудно найти на российском компьютерном рынке другую персону, которая могла бы сравниться по уровню известности со столь непримиримым революционером, объявившим смертный бой всей вредоносной нечисти.

Ссылку откуда на дыбал не найду у кожу позднее.(не помню)
 
Лучше все таки держать на машине тройку лидеров...так сказать по каждой категории..Лично мое мнение каждый должен иметь у себя: маккофе, веба, и нудиста (msafee, drweb, nod32)..
Сложнее выбрать для сервера..
 
а не слишком ли едреная смесь? если все это одновременно держать.
они же мешать друг другу будут.
 
Да, смесь, конечно, ядреная. Тот же Nod32 при установке сообщает, что в качестве монитора должен работать только он один, иначе возможны серьезные конфликты.
Мой же выбор - nod32. Ежедневно обновляющаяся база, сканит очень быстро, не тормозит комп, как тот же касперский.
 
на личном опыте проверено: nod32 лучший выбор для домашней системы.
работает незаметно несмотря на мою машинку 4-лейней давности. однажды вычислил вирусы в папке локального сервера через секунду после того, как я туда зашел....если у меня появляются сомнения, то проверяю другими антивирусами через инет или каспером онлайн. но nod32 еще не разу ничего не пропустил и не давал ложной тревоги в отличие от каспера...в связке с хорошим файрволом (у меня аутпост) забудите о всякой заразе...советую всем...
 
Каспер, похоже, действительно один из лучших антивирусов. Но, думаю, что все-таки альтернатива ему есть (взять те же NOD, Norton, Avast и другие): все-таки ими пользуется огромное число пользоваелей (существенная часть которых, кстати, платит за это деньги ;-) ) и не испытывает при этом особых проблем. Профессионал, вероятно, может при желании обмануть любой антивирус (в том числе и Касперского). Смысл же антивируса для "обычного" комьютера, как мне кажется, не в том, чтобы защитить от всех возможных угроз, а в том, чтобы за умеренные деньги предотвратить потерю информации (а следовательно времени и денег) из-за наиболее распространенных типов вирусов - а с этой задачей большая часть известных антивирусов вполне справляется. "Идеальная" защита стоит гораздо больших денег и усилий, это надо понимать, оценивая при этом реальную угрозу, того, что кому-нибудь может реально понадобиться писать специальные вирусы для тебя лично :)
 
Каспер, похоже, действительно один из лучших антивирусов. Но, думаю, что все-таки альтернатива ему есть (взять те же NOD, Norton, Avast и другие): все-таки ими пользуется огромное число пользоваелей
а где им пользуются в таком количестве? - конечно же в России, потому что разрекламирован наверно очень хорошо. да и отечественного производства. поэтому и популярен. а за границей куча своих.
 
Всё хорошо но вот про BitDefender ктонибудь слышал. Две машины: на одной Касперыч на другой вот этот програмный пакет и самое интересное что на машину с Каспером запросто ставяться любые кейлогеры и т.д. на вторую увы. Вот и думайте...
 
CrazyIce сказал(а):
Всё хорошо но вот про BitDefender ктонибудь слышал. Две машины: на одной Касперыч на другой вот этот програмный пакет и самое интересное что на машину с Каспером запросто ставяться любые кейлогеры и т.д. на вторую увы. Вот и думайте...
Ну, может быть, дело в том, что этот антивирус принимает за вирусы то, что не является вирусами, а это плохой показатель антивируса, ведь антивирус должен не только ловить вирусы, но и не давать ложных алертов....)))
 
Всё хорошо но вот про BitDefender ктонибудь слышал. Две машины: на одной Касперыч на другой вот этот програмный пакет и самое интересное что на машину с Каспером запросто ставяться любые кейлогеры и т.д. на вторую увы. Вот и думайте...
да и не стоит все по одному касперу судить.
 
У кого-то есть сложившееся мнение по поводу F-Prot?
Стоит юзать али нет?
 
Статус
Закрыто для дальнейших ответов.
Верх