Научный консалтинг
Главная
Контакты
Номер телефона
Как мы работаем
Гарантии
Условия
Цены

Последнее обновление: 10.03.2019

Заметки о том, стоит ли пользоваться антивирусом

Статья представляет собой заметки, рассуждения вслух, основанные на некоторых наблюдениях. Здесь мы ни в коей мере не пытаемся обсудить все тонкости, связанные с выбором конкретной антивирусной программы или отказом нее. Равно как и не пытаемся заниматься рекламой или антирекламой кого-либо.

Иногда антивирусные программы почему-то блокируют некоторые сайты. То ли там есть или были вирусы, то ли вообще по непонятной причине. Вот об этом мы и поговорим в этих заметках.

Например, на некоторых сайтах можно видеть сообщение, выдаваемое антивирусной программой ESET NOD32 о том, что, мол, сайт заражен троянской программой. Сообщения выглядят, например, так:

Предупреждение, которое выдает программа ESET NOD32
Предупреждение, которое выдает программа ESET NOD32

Попробуем воспользоваться открытой информацией, имеющейся в сети. Так, поиск в Google по ключевым словам «eset nod Угроза: HTML/ScrInject.B троянская программа Доступ к нему заблокирован» буквально на первой странице выдачи дает такие ссылки.

Характерно, что эта тема была закрыта, почти что, через сутки после ее начала со словами «По вопросу выше, проблема была устранена еще вчера в 5 часов вечера, просите людей вовремя обновлять антивирус и все будет хорошо. Тему закрываю. Обсуждать здесь более нечего.»

Вот так. Жестко и без лишней скромности, как говорится. И неважно, хотят ли пользователи программы NOD32 что-то обсуждать или нет. Честно сказать, попахивает даже каким-то сталинизмом, что ли. Тюрьмой немного отдает. Вот скриншот, на всякий случай:

Черный список программы ESET NOD32
ESET NOD32

А там, на странице, читаем: «И так, раз Вы читаете данную тему, значит Ваш сайт попал в черный список антивируса ESET NOD32!». Вот  так номер. Обслуживающий персонал из ESET NOD32, а Вы, случайно, не «того»? Что-то возникает смутное подозрение насчет вас… а попутно – и в отношении (Вашего) ESET NOD.

Вот я, автор этой статьи, читаю Вашу вебстраницу вовсе не по той причине, что на нашем сайте, якобы, был или есть вирус и/или потому что он, как Вы утверждаете, был якобы внесен в черный список NOD32. Потому, что вирусов у нас нет и не было, пиратскими ключами на NOD32 мы не торговали и не собираемся – хотя бы потому, что нет у нас их, этих пиратских ключей. Да и пиратством как-то, слава богу, не занимаемся, выбираем честную работу с заказчиками и иными посетителями сайта.

Так что обманываете Вы, работники ESET NOD. Ибо все проще: я-то всего лишь хотел убедиться, отчего Ваша программа, NOD32, не дает возможности перейти по ссылке на другой сайт (of-law.ru), и отчего она выдает предупреждение о наличии на этом сайте «троянской программы». А Вы тут мне – сразу с порога. Да еще крупно так, заголовком.

Кстати, насчет сайта of-law.ru. Дело в том, что там содержится хорошая статья о правовых тонкостях земельного права, она нам понравилась и мы решили сделать на нее ссылку (вот здесь, практически в самом начале статьи). Однако, через некоторое время обнаружили, что программа ESET NOD32 при попытке перейти по ссылке - блокирует переход и выдает вышеуказанное предупреждение. Точнее, не предупреждение, а... ЗАПРЕТ. Надо назвать вещи своими именами. Вот раньше, да, в подобных случаях NOD32 действительно выдавал предупреждение, блокировал вредный/опасный трафик и, все-таки, сайт открывался, если он мог открыться, конечно. А теперь NOD32 дает полный запрет. Перейти на этот сайт и вновь посмотреть статью удалось только после того, как был отключен этот антивирус.

Впрочем, администрация этого сайта - тоже "хороша". Обнаружив проблему с ним, мы, конечно же, направили в электронное письмо на сайт. Но, увы, никакого ответа не было и нет. До сих пор, а прошло уже несколько месяцев. Так что, то ли в самом деле на том сайте есть вирус, то ли... непонятно что. В любом случае, полное молчание администрации сайта - настораживает, возможно, там что-то в самом деле не так... Самое интересное, что сетевой антивирусный онлайн-сканер Virustotal, проводящий проверку при помощи нескольких десятков антивирусных программ, не выявил ни одной проблемы вообще. Причем, не выявил ее и сам NOD32. Результаты Вы можете посмотреть ниже:

Черный список программы ESET NOD32
Результат проверки сайта of-law.ru при помощи антивирусного онлайн-сканера Virustotal
Примечание: для удобства просмотра, на скриншоте нижняя половина результатов проверки перенесена вправо.

Так что, увы, все здесь настолько запутано, что распутать невозможно. Ибо молчит администрация указанного сайта, с одной стороны. А. с другой - ESET NOD32 вполне может заблокировать сайт не за наличие на нем вируса, а и по иным причинам, к вирусам и/или опасностям для пользователей отношения не имеющим. Тем более, что при проверке через Virustotal он (NOD32, т.е.) не обнаруживает никаких проблем. На самом деле, мы были бы рады, если бы кто-то посодействовал в разрешении этой нелепой ситуации.

Кстати, вот это, иной раз, характерная особенность взаимодействия с так называемой «службой поддержки» NOD32. Вместо решения проблемы там нередко пишут разные отписки. И создается впечатление, что будто даже не читают вопросов, к ним обращенных. Впрочем, точно то же самое можно услышать и о службах поддержки ряда других антивирусных программ.

Также любопытно (как в кино прямо) видеть надпись наверху страницы, на желтом фоне: «Ваш браузер Firefox 24.0 устарел и не обеспечивает полноценную и безопасную работу с сайтом». Вот это номер. И опять – речь, якобы, о «безопасности». Насчет «полноценности»-то – уж ладно: если нет у разработчиков сайта желания обеспечить полноценную работу – так дело их личное. Стало быть, будем смотреть страницы их сайта неполноценно.

Похоже, этот термин «безопасность» скоро будет употребляться вообще всеми, кому не лень, при желании в чем-то (неважно, в чем) убедить других. Из серии, к примеру:

Продает фирма белые ленточки, чтобы коробки с тортами перевязывать – ага, покупайте и для «безопасности» обновляйте эти ленточки каждый день – только тогда Ваш торт останется в «безопасности». А если вдруг пропустите обновления – торт может испортиться, его злобные хакеры съедят или инопланетяне на планету Юпитер унесут.

Купил человек перчатки. А ему через месяц звонят: Ваши перчатки устарели и не обеспечивают требований «безопасности». Приходите к нам, обновите свои перчатки, стоимость обновления такая-то.

Адвокат дал консультацию гражданину. Через 2 часа звонит ему и говорит: Вы знаете, уже прошло целых 2 часа, законодательство могло измениться и полученная Вами консультация уже не обеспечивает требований правовой «безопасности». Приезжайте ко мне, Вы должны обновить консультационную информацию.

Ну, и т.д.

Так вот, уважаемые из ESET NOD, зачем же Вы вводите в заблуждение по поводу браузера Firefox 24? В чем же конкретно он не обеспечивает, по Вашему мнению, безопасную работу с ВАШИМ сайтом? Или у вас на сайте forum.esetnod32.ru – вирусы что ли, есть? Неужели?... Если так – то срочно удалите их, следуйте своим же рекомендациям. А если нет вирусов – так в чем еще может быть нарушена моя безопасность?

О моей безопасности Вы бы могли пытаться (и то, только теоретически) вести речь, разве что, если бы я на Вашем сайте регистрировался в качестве пользователя, оставлял бы персональные данные или оплачивал бы через ВАШ сайт что-то. Но, нет, нет ничего из перечисленного. Стало быть, «предупреждение» меня о, якобы, «не обеспечении безопасной работы с Вашим сайтом посредством браузера Firefox 24» является не чем иным, как ложью. А вот зачем Вам она?... Для какой цели? Для того, чтобы создать шумиху и принудить людей обновлять браузеры? Которые, как пишут некоторые специалисты, более приспособлены для слежения за действиями пользователя на открываемых вебстраницах, а также занимают гораздо (в разы) больше места в памяти компьютера и, в результате, тормозят его работу?

Честно говоря, посмотришь, почитаешь такие вот веб-страницы некоторых фирм – и отпадает всякая охота использовать их программные продукты. Да еще и за деньги. Тем более, повторимся, немало грамотных, понимающих людей, которые прекрасно обходится без антивирусов вообще.

А, например, Касперский?

Тоже достаточно известный (у определенного контингента пользователей) производитель антивирусных программ. Опять-таки, безо всякой (анти)рекламы, отметим лишь пару моментов. С одной стороны, не зря ведь в США от него стали отказываться. И дело тут вовсе не в политике. Ибо, во-первых, в США нет столь политизированных настроений, как в России, к примеру. Во-вторых, американцы любят считать деньги (а не обсуждать, Крым наш или не наш). И если они понимают, что вот что-то (например, компьютерная программа) будет им выгодно и, главное, безопасно – так они от этого не откажутся. В конце концов, и нормы-то безопасности в компьютерной отрасли пришли, в основном, из США.

С другой стороны, антивирус Касперского – программа довольно тормозная. Якобы там своя виртуальная среда, где каждый подозрительный файл испытывается, проверяется на угрозы и т.п. Ну, разработчикам этого антивируса, конечно, виднее. Да вот только посмотрим вокруг – XXI век, сколько сейчас разных виртуальных сред, причем не как у Касперского, а полноценных и эффективных. Здесь и java, и VMware, и Oracle VM VirtualBox, и т.д. Скажем, в последних двух перечисленных виртуальных средах вполне прекрасно работают… целые операционные системы. Полноценные и современные. И не тормозят особо. И даже позволяют запускать не очень-то легкие программные среды. Типа NetBearns, к примеру.

А тут некий антивирус со своей «микро-виртуальной средой». Которая, повторимся, предназначена не для запуска целой операционной системы (пару гигабайт весом), а для, всего-навсего, отдельных (исполняемых) файлов. Да, будь оно действительно так, как пишут о Касперском (его производители), там летать бы все должно. Если сравнивать с действительно современными и эффективными виртуальными средами. Или… или технологии разработки там у Касперского – не слишком удовлетворительные, делается из серии «побыстрее».

Был такой случай, лет 15 назад. Стоял на компьютере под Windows 98 как раз тот самый Касперский. Ну, тех лет, естественно. И вот, я стал замечать, что с компьютера куда-то уходит исходящий сетевой трафик. Причем, так, с умом он уходил, надо сказать. Пока активно работаешь в браузере – дополнительного трафика не было. А вот когда более-менее прекратишь – так потихоньку, а потом все активнее какая-то информация уходила в сеть. Многократное сканирование указанным антивирусом не принесло никаких результатов. Никаких подозрительных файлов на компьютере не было обнаружено даже вручную.

Потом уже, перегрузившись в чистом MS-DOS (благо, Windows 98 имеет такую возможность), методом логического поиска, в одном из каталогов (в корзине, если точнее) был обнаружен некий странный файл. Небольшого, кстати, размера. Который, увы, не смог выполняться без Windows и, соответственно, стал видимым. После его удаления и обратной перезагрузки в Windows – дополнительный исходящий трафик полностью исчез.

Ну, впрочем, возможно, за последние 10 лет технологии Касперского выросли. Только вот – в какую сторону:

  • в сторону маркетинга и замедления работы компьютера? Или –
  • в сторону эффективности обнаружения вирусных атак?

Честно говоря, сказать очень затруднительно. Да и не хочется в этом разбираться, ибо сайт Касперского производит, как минимум, странное впечатление. Еще более странное, чем сайт ESET NOD.

Кстати, о сайте Касперского

Если ESET NOD лишь вводит в заблуждение о, якобы, «опасности» работы с его сайтом (forum.esetnod32.ru) через браузер Firefox 24, но, все-таки хотя бы дает возможность открывать и смотреть страницы сайта, то у Касперского – все проще и нагляднее: он вообще не дает возможности открыть страницу своего сайта при помощи этого браузера. Да, взору является совершенно белый экран (на начало 2019 г.), без каких бы то ни было текстов, картинок и т.п. Желающие могут проверить и убедиться в этом самостоятельно. Скриншото приводить не будем - не хочется загромождать место в статье пустым неинформативным экраном.

Собственно, это - недвумысленное предложение от Касперского: или ради сайта www.kaspersky.com «обновляйте» свой браузер, или вообще не появляйтесь на его сайте. Ну, что же, стало быть, и не появимся. Спасибо Вам, ув. Касперский, за столь ясное и короткое пояснение. Тем более, что покупать (да хоть даже бесплатно использовать) Ваш антивирус давно уж нет желания. Разве что, в составе упомянутого выше Virustotal. А с таким Вашим подходом к делу – оно и не появится, желание-то. Да и, собственно, чего во имя нам притормаживать свои компьютеры и устанавливать на них некую подозрительную (для нас) программу. А уж где-то там добывать некие пиратские версии, какие-то там «ключи» по интернетам искать – и подавно не хочется, уж увольте.

А Dr. Web?

Вообще, Доктор Веб – это, пожалуй, старейший производитель антивирусных решений, начиная, наверное, с 80…90-х годов прошедшего столетия. С одной стороны, вроде бы, заслуженный раритет, который, ну, просто не может быть плохим... С другой стороны, однако, теперь и он тоже может заблокировать (точнее, отметить, как нежелательный) сайт, который по каким-то причинам появится в его базе. Причем, необязательно по причине наличия вирусов. Более того, недавно Dr. Web получил разрешение требовать блокировки нехороших (с его точки зрения) ресурсов. Так что и с этим антивирусом, увы, все столь же серьезно. Как и двумя вышеперечисленными. Отпадает желание пользоваться и им тоже. Хотя, если бы не это, то, возможно, я бы присмотрелся к современному Dr. Web внимательнее. Но, нет уж.

Так тогда - каким антивирусом пользоваться?

Конечно, сейчас на рынке есть еще масса других антивирусов - и платных, и бесплатных. Но, одни как-то неудобны, другие - не столь эффективны, третьи - тормозят даже еще сильнее, чем Касперский, четвертые - ... Ну, и т.д. Тогда возникает вполне здравый вопрос: а стоит ли вообще устанавливать на компьютер антивирус? Может, так, для вида, установить простую программку из двух-трех строчек, которая при каждом обращении к ней будет создавать всплывающее окно и обнадеживать сообщением: "Ваш компьютер в безопасности". Ну, так, для самоуспокоения установить.


Комментарии:
Валерий20.03.2019 21:59
Скоро антивирусы, похоже, перестанут ХР поддерживать. Вот тогда они точно не нужны будут. А вообще, дурдом, если задуматься. Типа, сайт чем-то не нравится антивирусной компании - все, или блокируют доступ (как NOD) или помечают нежелательным (как Dr. Web). Чем создают у пользователей превратное впечатление о сайте. Т.е. забота не столько о безопасности, сколько о "желательности". М-да.
Окси16.04.2019 15:25РедактироватьУдалить
Да, что за проблемы с этими антивирусами. Установил чистую ОС, там виртуальную машину, в ней - любую ОС по желанию. ВСё. Даже если подцепить где-то вирус, да, банально, делается переустановка системы в виртуальной машине. Просто ставим новую ОС, да и все. Больше вируса не будет. И такое правило: в интернет ходить, а также смотреть чужие флешки исключительно через виртуальную машину. И - делов-то.
Всего комментариев: 2
Пожалуйста, не забудьте ознакомиться с правилами оставления комментариев.



Подписаться на комментарии на этой странице
Вот что мы можем сделать для Вас:
Интересная и полезная
информация
Изменить размер шрифта:
?