Poll

Стоит ли в антивирусе Avast сделать Усиленный Режим (Умеренный) включенным по умолчанию?

а) Да, стоит;
6 (37.5%)
б) Скорее да, чем нет;
3 (18.8%)
в) Скорее нет, чем да;
2 (12.5%)
г) Нет, не стоит.
5 (31.3%)

Total Members Voted: 16

Author Topic: Еще раз про Усиленный Режим (Умеренный)  (Read 9459 times)

0 Members and 1 Guest are viewing this topic.

Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
В описании к Усиленному Режиму сказано, что он рекомендуется для неопытных пользователей. Согласно статистике компании Avast половина (50%) пользователей данного антивируса считают уровень своей компьютерной грамотности "средним", а каждый третий (30%) считает его "низким", и только каждый пятый уверен, что он является опытным пользователем. Таким образом, получается, что как минимум для 80% пользователей антивируса включенный по умолчанию Усиленный Режим (Умеренный) был бы весьма кстати. Но, по каким-то причинам, данный режим в настройках "по умолчанию" отключен, а учитывая, что те 80%, о которых говорилось выше, пользуются именно настройками от производителя (т.к. считают, что они недостаточно компетентны в том, чтобы что-то там изменять, вдруг хуже сделают, испортят и т.д....), то возникает вопрос - А может сделать данную опцию активной по умолчанию? Лично я считаю, что данный режим стоит сделать включенным по умолчанию (неопытного пользователя это в определенных ситуациях защитит, а опытный, если ему не нужно - сам отключит). А в доказательство своей позиции привожу результаты теста антивируса Avast с включенным Усиленным Режимом и с отключенным Усиленным Режимом, которые я нашел на YouTube (Стоит заметить, что и поиск ПНП в Avast по умолчанию отключен, что тоже снижает защиту компьютера, этот параметр также следовало бы сделать активным по умолчанию).

1) Avast с ОТКЛЮЧЕННЫМ Усиленным Режимом:
          http://www.youtube.com/watch?v=5u6UmCNtvWM
          http://www.youtube.com/watch?v=TtAn4FCk9ao

2) Avast с ВКЛЮЧЕННЫМ Усиленным Режимом
           http://www.youtube.com/watch?v=jxbVfAJ9zIk


   
« Last Edit: May 21, 2015, 08:59:41 AM by Dmitriy Fox »

Offline koscl

  • Jr. Member
  • **
  • Posts: 91
жаль что он на скрипты не реагирует.
ведь шифровальщики нередко представляют скрипты, которые скачивают из сети легальные консольные утилиты (которые в Белых списках антивирусов).

Поэтому против шифровальщиков Усиленный режим и Белые списки бессильны.

Как вариант костылей: отключение скриптов (сервера сценариев) в системе. Подробно про это:  http://av.3dn.ru/publ/poleznaja_informacija/otkljuchenie_skriptov_i_paketnykh_fajlov_v_windows/2-1-0-75

Усиленный режим вещь хорошая, но желательны ещё костыли-твики , т.к. этот режим не реагирует на скрипты и пакетные файлы.
« Last Edit: May 21, 2015, 10:34:50 AM by koscl »

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 929
А в доказательство своей позиции привожу результаты теста антивируса Avast с включенным Усиленным Режимом и с отключенным Усиленным Режимом...
Во-первых:
Методология в приведенных Вами тестах!
Распаковка неизвестно кем и когда собранных архивов не дает реального представления о комплексной (многослойной) защите того или иного антивирусного решения.
Во-вторых:
Влияние Усиленного режима на быстродействие компьютера?
По версии Av-Test GmbH  Avast и без Усиленного режима значительно уступает лидерам в тестах производительности...
http://www.av-test.org/en/news/news-single-view/endurance-test-does-antivirus-software-slow-down-pcs/

Для пользователей бесплатного Avast, не собирающихся переходить на платные версии, это, возможно, не важно. А для возжелавших расстаться с деньгами?
« Last Edit: May 21, 2015, 03:38:18 PM by j.bonzo »

Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
Во-первых:
Методология в приведенных Вами тестах!
Распаковка неизвестно кем и когда собранных архивов не дает реального представления о комплексной (многослойной) защите того или иного антивирусного решения.
Во-вторых:
Влияние Усиленного режима на быстродействие компьютера?
По версии Av-Test GmbH  Avast и без Усиленного режима значительно уступает лидерам в тестах производительности...
http://www.av-test.org/en/news/news-single-view/endurance-test-does-antivirus-software-slow-down-pcs/

Для пользователей бесплатного Avast, не собирающихся переходить на платные версии, это, возможно, не важно. А для возжелавших расстаться с деньгами?
[/quote]

Ответ пользователю j.bonzo

   Во-первых, человек, тесты которого я выложил, судя по количеству протестированных им антивирусных продуктов, занимается таким делом давно. Я просмотрел сейчас все его тесты, а он протестировал добрую половину всех существующих антивирусов, причем иногда делался тест нескольких антивирусов на одних и тех же архивах, архивы одни - результат, который показывают антивирусы (платные и бесплатные) - разный, и бесплатные иногда лучше платных. Да, методология далека от лабораторных тестов. Но вот такие жесткие тесты - это и есть реальные проверки антивирусов "на прочность". Во-вторых, при всем моем уважении к лаборатории AV-Test, результаты приведенного вами тестирования нагрузки на компьютеры - весьма спорные. Во-первых, из-за характеристик "железа", на котором производили тестирование. Такое "железо" далеко не у каждого рядового user-а есть. А, во-вторых, я видел множество ноутбуков с достаточно слабыми характеристиками (от 2.2 до 2.6 ГГц; 4 Гб ОЗУ) и KIS 2015, который в тестах самый легкий, точно "пушинка", просто "вешал" системы напрочь, работать было очень тяжело. Поставив на эти ноутбуки Avast Free в Усиленном Режиме (Умеренном) быстродействие системы увеличивалось раза в 1.5 точно, система начинала работать гораздо быстрее.
« Last Edit: May 21, 2015, 07:37:53 PM by Dmitriy Fox »

Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
Во-вторых:
Влияние Усиленного режима на быстродействие компьютера?
По версии Av-Test GmbH  Avast и без Усиленного режима значительно уступает лидерам в тестах производительности...
http://www.av-test.org/en/news/news-single-view/endurance-test-does-antivirus-software-slow-down-pcs/

Для пользователей бесплатного Avast, не собирающихся переходить на платные версии, это, возможно, не важно. А для возжелавших расстаться с деньгами?
[/quote]

    Ответ пользователю j.bonzo

    Могу привести результаты теста на производительность системы от другой лаборатории AV-Comparatives, которая тестировала антивирусы класса Internet Security (а антивирусам этого класса нужно больше ресурсов, чем просто антивирусам). В итоге, Avast IS получил две звезды (Advanced) из трех. Это говорит о том, что даже версия IS у Аваста довольно-таки легкая для системы, не говоря уже о версии free, и включение Усиленного Режима каких-либо серьезных нагрузок на систему не создаст, будь то версия free или IS. http://www.av-comparatives.org/performance-tests/
« Last Edit: May 21, 2015, 07:36:57 PM by Dmitriy Fox »

Offline vlad98

  • Advanced Poster
  • **
  • Posts: 840
жаль что он на скрипты не реагирует.
ведь шифровальщики нередко представляют скрипты, которые скачивают из сети легальные консольные утилиты (которые в Белых списках антивирусов).

Поэтому против шифровальщиков Усиленный режим и Белые списки бессильны.

Как вариант костылей: отключение скриптов (сервера сценариев) в системе. Подробно про это:  http://av.3dn.ru/publ/poleznaja_informacija/otkljuchenie_skriptov_i_paketnykh_fajlov_v_windows/2-1-0-75

Усиленный режим вещь хорошая, но желательны ещё костыли-твики , т.к. этот режим не реагирует на скрипты и пакетные файлы.
Да писАли на эту тему тут уже  - если прибыль в б....ле упала, то надо д...к менять, а не кровати переставлять - т.е. блокировать исполнение системой алгоритмов ассиметричного шифрования (используется основной массой шифровальщиков). Эти процессы (исполнение ассиметричных алгоритмов шифрования) детерминированны, поэтому сравнительно легко могут отслеживаться и пресекаться антивирусной программой. Однако, не видим реализации этого. Имею ввиду, что при каждой попытке запуска алгоритма идёт запрос пользователю. Эти алроритмы не каждые 5 минут на компе запускаются. Эту функцию можно сделать отключаемой. Да, дополнительная морока пользователю, но на войне, как на войне.

Offline koscl

  • Jr. Member
  • **
  • Posts: 91
Влияние Усиленного режима на быстродействие компьютера?
По версии Av-Test GmbH  Avast и без Усиленного режима значительно уступает лидерам в тестах производительности...
В таком потоке чуши, вот эта цитата одна из самых глупых, человека, который не представляет о чем пишет.
ПомечУ немного бисера: При отключенном Усиленном режиме при запуске неизвестного программного файла включается DeepScreen, который может анализировать неизвестный файл до 15 секунд. При включенном Усиленном режиме происходит просто блокирование запуска файла, который не содержится в Белых списках. Так что при Усиленном режиме антивирус работает наоборот быстрее.

Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
жаль что он на скрипты не реагирует.
ведь шифровальщики нередко представляют скрипты, которые скачивают из сети легальные консольные утилиты (которые в Белых списках антивирусов).

Поэтому против шифровальщиков Усиленный режим и Белые списки бессильны.

Как вариант костылей: отключение скриптов (сервера сценариев) в системе. Подробно про это:  http://av.3dn.ru/publ/poleznaja_informacija/otkljuchenie_skriptov_i_paketnykh_fajlov_v_windows/2-1-0-75

Усиленный режим вещь хорошая, но желательны ещё костыли-твики , т.к. этот режим не реагирует на скрипты и пакетные файлы.

   На случай шифровальщиков всегда нужно иметь бэкап важных документов. Можно отключить скрипты в браузере, оставив только узкий круг сайтов, которым исполнение скриптов разрешено, и которым пользователь доверяет, так как постоянно их посещает, а все остальным ресурсам - полная блокировка скриптов. У некоторых антивирусов есть технология отката изменений в системе. Если не ошибаюсь, они могут делать копии всех файлов, которые необходимо защитить (документы, видео и т.д.), потом создают определенную защиту этих копий, и в случае если на комп попадет шифровальщик и все зашифрует, после удаления вируса, антивирус удаляет и зашифрованные файлы, заменяя их вот этими защищенными копиями. Но, слышал, что не всегда эта технология работает на 100%, но, тем не менее, хоть что-то... Еще как вариант защиты - самому зашифровать необходимые файлы, заархивировать и запаролить их. Шифровальщик точно не сможет напакостить пока файлы не будут разархивированы и расшифрованы. Но тут уже должен сработать антивирус (или пользователь, инициируя проверку каким-нибудь антивирусным сканером), и удалить шифровальщика до того как он получит возможность навредить.
« Last Edit: May 22, 2015, 10:02:49 AM by Dmitriy Fox »

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 929
При отключенном Усиленном режиме при запуске неизвестного программного файла включается DeepScreen, который может анализировать неизвестный файл до 15 секунд. При включенном Усиленном режиме происходит просто блокирование запуска файла, который не содержится в Белых списках. Так что при Усиленном режиме антивирус работает наоборот быстрее.
В тестах AV-Test GmbH не идет речь об установке сомнительных или неизвестных приложений (раздел "The individual test sections", п 3. "Installing applications"). Соответственно никакой DeepScreen никаким боком включаться не мог.
Не утверждаю (в тестах использовалась линия со скоростью подключения 500 мб/сек):
Если бы был включен Усиленный режим (Агрессивный уровень), то результат Аваста (1,7) был бы хуже, т.к. еще какое-то время было бы затрачено на проверку информации о контрольных суммах установочных файлов по "Белым спискам" в "облаке".

P.S. Имхо:
Включение по умолчанию Усиленного режима (Умеренный уровень) вообще не подлежит обсуждению, "...потому что может заблокировать безопасный файл просто потому, что он проявил подозрительные характеристики, которые не были бы даже приняты во внимание при использовании агрессивного уровня."
https://forum.avast.com/index.php?topic=142183.0

...на одних и тех же архивах...вот такие жесткие тесты - это и есть реальные проверки антивирусов...

Реальная проверка антивируса - это когда задействованы все механизмы (модули) его защиты. Не сомневаюсь, что при скачивании тех же вредоносных исполняемых файлов с веб сайтов, большинство из них (или, возможно, даже все) были бы нейтрализованы еще на этапе загрузки веб экраном и модулем Avast FileRep.
Avast FileRep проверяет загружаемые исполняемые файлы по тем же "Белым спискам" в "облаке", что и в Агрессивном режиме.
« Last Edit: May 22, 2015, 11:01:35 PM by j.bonzo »

Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
Реальная проверка антивируса - это когда задействованы все механизмы (модули) его защиты. Не сомневаюсь, что при скачивании тех же вредоносных исполняемых файлов с веб сайтов, большинство из них (или, возможно, даже все) были бы нейтрализованы еще на этапе загрузки веб экраном и модулем Avast FileRep.
Avast FileRep проверяет загружаемые исполняемые файлы по тем же "Белым спискам" в "облаке", что и в Агрессивном режиме.

И архивы, защищенные паролем, тоже просканирует и нейтрализует угрозы? :)
« Last Edit: May 23, 2015, 02:13:57 PM by Dmitriy Fox »

Offline vlad98

  • Advanced Poster
  • **
  • Posts: 840
Тесты эти все вообще от лукавого, там по производительности в топе антивирусов "средняя температура по больнице".
Моё ИМХО - усиленный режим по умолчанию включать надо, но надо на видном месте разместить баааальшую кнопку его отключения (и сопровождающую надпись о возможных угрозах), чтобы юзеры не задавали тут вопросов где эта волшебная кнопка, как они щас ищут вход в карантин.

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 929
Тесты эти все вообще от лукавого, там по производительности в топе антивирусов "средняя температура по больнице".
При помощи утилиты apptimer, которая почему-то блокируется усиленным режимом Avast, вовсе не сложно измерить конкретную «температуру» конкретного «пациента».
http://www.passmark.com/products/apptimer.htm
Например, время запуска программы Zoner Photo Studio 17 на одном и том же компьютере с включенными экранами Avast в 22 раза дольше, чем с отключенными. Включение  усиленного режима пусть и незначительно, но еще больше увеличивает время запуска этой программы.

P.S. Tо, что Аваст уже давно превратили в "тормоз" относительно многих других антивирусных решений - это не большая новость, лишний раз нашедшая свое подтверждение в тестах на производительность от Av-Test GmbH.
« Last Edit: June 18, 2015, 12:49:11 PM by j.bonzo »

Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
P.S. Tо, что Аваст уже давно превратили в "тормоз" относительно многих других антивирусных решений - это не большая новость, лишний раз нашедшая свое подтверждение в тестах на производительность от Av-Test GmbH.
А тесты от AV-Comparatives показывают другое (ссылку выше давал). А вообще, производительность во многом зависит от характеристик "железа". Характеристики на компе обычного пользователя далеки от характеристик тестовых компьютеров, так что все эти тесты... относительны.

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 929
А тесты от AV-Comparatives показывают другое (ссылку выше давал).

Не рассказывайте басни.
AV-Comparatives 11 место из 22 (октябрь 2014).
Av-Test GmbH 12 место из 23 (по итогам за 2014 год).



Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
Не рассказывайте басни.
AV-Comparatives 11 место из 22 (октябрь 2014).
Av-Test GmbH 12 место из 23 (по итогам за 2014 год).
Да, 11 место, но, тем не менее, такие показатели позволили Аваст получить рейтинг Adwanced (2 звезды), что является очень хорошим результатом.