KES 10 SP1 и «Веб-контроль»

Не хотел в понедельник писать гадости об антивирусах, но что-то уже устаю от борьбы с техподдержкой Лаборатории Касперского. Когда вышел новый продукт «Kaspersky Endpoint Security 10 Service Pack 1«, то делался упор на то, что это не какой-то сверхновый продукт, а очень хорошо и качественно переработанная версия предыдущего — «Kaspersky Endpoint Security 10 Maintenance Release 1«, и в дальнейшем упор будет делаться не на скорость выхода версий или внедрение большего количества новых опций и сервисов, а качество и стабильность продукта (напомню, что речь ведётся о корпоративном продукте для бизнеса, а не о продукте для домашних пользователей, на которых собственно многие инновации и обкатываются 🙂 ). Однако реальность как и всегда оказалась гораздо суровей и безжалостней — продукт что-то приобрёл, но в чём-то резко стал неудобным.

Читать дальше

Ложные срабатывания

На днях экспериментировал с популярными программами для создания инсталляторов и выяснилось, что пять файлов от Inno Setup при проверке детектируются Антивирусом Касперского и Avira Antivir как заражённые Packed.Win32.Katusha.b (DR/Delphi.Gen):

Скорее всего имеет место ложное срабатывание, так как ни один другой крупный антивирус не нашёл ничего подозрительного в этих файлах, да и сами файлы были скачены с официального сайта продукта. Интересно — сколько вообще ложных срабатываний исправляется в антивирусных компаниях ежегодно? А то статистику по обнаруживаемым зловредам и хвалебных обзоры они не стесняются публиковать в открытую, а вот статистику по менее приятным вещам никто не разглашает.

P.S. Сделал запрос в ЛК, жду ответа.

P.P.S. Avira ещё один файл определяет как зловред того же типа — ISCC(57).exe.

Взаимопроверка — Результат

Не смог найти  больше вспомогательных утилит у других разработчиков антивирусного ПО, поэтому подвожу результаты. Публикую сразу две таблицы — в первую я не стал включать файл от Quick Heal, на котором облажался аж 31 антивирус — слишком уж серьёзные продукты споткнулись (отправил запрос в вируслаб ЛК для уточнения статуса данного файла), а во второй таблице собраны все продукты без исключений. Вот так вот сегодня расположились продукты, нашедшие неведомым образом в утилитах конкурентов различных зловредов или признавших их опасными:

таблица № 1

 

Читать дальше

Взаимопроверка – NoVirusThanks

Не набрав столько лечащих утилит от NoVirusThanks сколько хотел, добавил к ним несколько программ:

Результат:

Rising ненавидит утилиты  NoVirusThanks, а DrWeb и Sophos их просто немного недолюбливают. )))

Взаимопроверка – Quick Heal

Quick Heal предоставляет ровно 10 специализированных утилит:

 

Я даже не знаю что и сказать — вкрадывается даже мысль о том, что  Quick Heal действительно распространяет зловреды с официального сайта. 🙂 Результат получился весьма сильный — утилиты этой компании ненавидит куча разработчиков антивирусов (аж 32) —  AhnLab-V3 ,  AntiVir ,  Avast ,  AVG ,  BitDefender ,  Commtouch ,  Comodo ,  DrWeb ,  eSafe ,  F-Prot ,  F-Secure ,  GData ,  Jiangmin ,  K7AntiVirus ,  Kaspersky ,  McAfee ,  NOD32 ,  Norman ,  Panda ,  PCTools ,  Rising ,  Sophos ,  SUPERAntiSpyware , Symantec ,  TheHacker ,  TrendMicro ,  VBA32 ,  VIPRE ,  VirusBuster.

Взаимопроверка – AhnLab

У AhnLab лечащих утилит в достатке, поэтому выбирал «на глазок» то что больше понравилось:

Результат:

Первое место по «нелюбви» к AhnLab  занял Norman, на втором месте оказались TrendMicro, Jiangmin и ClamAV, третье место занял Symantec.

Взаимопроверка – Avira

У  Avira утилит не особо густо — поэтому проверял все имеющиеся в наличии:

Результат: 

Утилиты Avira недолюбливают eTrust-Vet, VBA32 и Symantec в равной степени.

Взаимопроверка — Symantec

Интересно сделано на странице загрузок у Symantec — рядом с каждым файлом стоит дата его создания. Скачиваем более-менее свежие или известные утилиты:

Здесь картина удивительная — eSafe, Rising, ClamAV и eTrust-Vet не любят утилиты Symantec с одинаковой силой. )))

Взаимопроверка — ESET NOD32

У компании ESET дополнительных утилит нашлось с избытком (правда многие из них — разработки весьма почтенные, но сути это не меняет):

Результат следующий:

ESET NOD32 люто ненавидят на пару CAT-QuickHeal и ClamAV,  Symantec же его ненавидит совсем чуть-чуть. 🙂

 

 

Взаимопроверка — Доктор Веб (Dr.Web)

У Вебера со специализированными утилитами вообще не густо, их по мнению разработчика вполне заменяет утилита CureIt! (которая не рассматривается из-за своего размера):

Для комплектности решил проверить заодно и эту утилиту:

Из-за такой куцей выборки и результат оказался соответствующим — Доктора Вебера не любит только  ClamAV.