Monthly Archives: January 2012

Антивирусы как разновидность malware

Вместо предисловия: http://ithappens.ru/story/7811

Kaspersky

Итак, что мы имеем с гуся? Самый популярный в наших краях антивирус – это, пожалуй, Касперский. В его адрес много ругани и много хвалы, но я ничего особенного о нём сказать не могу. Один из немногих антивирусов с более-менее вменяемым интерфейсом, который хотя бы не производит впечатление, что его делал какой-то дегенерат. Основной недостаток, во всяком случае в тех версиях, с которыми доводилось работать, это процедура обновления как самого антивируса, так и регистрации. Казалось бы продление регистрации уж точно должно быть максимально удобным, это же процедура отъёма денег у пользователя. А ни фига. В своё время пришлось даже инструкцию писать, потому что штатным образом ни Хрена не работало. Мало того, эти паразиты ещё и требуют сам антивирус обновить иногда перед продлением. А что это значит, ну или во всяком случае значило раньше? Это значит, надо сначала удалить ту версию, которая установлена, затем скачать и установить новую. И только затем приступать к оформлению нового ключа. Столько мороки, и всё ради того, чтобы расстаться с некоторой суммой денег. Это ж не квартплата в конце-концов.

McAfee

На купленном в Американии буке изначально стоял McAfee. И Vista. К “Висте”, как ни странно, особых претензий не было. McAfee приятно поразил удобством обновления: он всё делает сам – и новые версии устанавливает, и даже регистрацию продлевает, если вы доверите ему номер своей банковской карты. А если вы для таких дел пользуетесь специальными виртуальными картами, у которых срок действия меньше, чем срок подписки у McAfee, можно и вручную продлить. Но кроме как ввести номер карты, для этого больше ничего не нужно. Точно также и увеличивается количество лицензий, если нужно установить дополнительные копии на другие компьютеры. При удалении его лицензия автоматически освобождается, а можно и отключить её принудительно в “личном кабинете”, если комп накрылся, к примеру, и удалить с него уже ничего не получится. Так или иначе, если у вас 4 лицензии, то на 4 компах можно пользоваться программой, даже если эти компы со временем меняются или подвергаются революционным перестановкам. Всё это очень удобно, но…

Интерфейс для McAfee делал даже не имбецил. Его делал какой-то вредитель, которому в детстве чем-то пользователи компьютеров сильно досадили, и он решил им отомстить. Иначе это никак не придумаешь. Ну, фиксированный размер окна – это беда почти всех антивирусов. Кстати, чтобы сделать размер окна фиксированным, программисту нужно ещё приложить некие усилия. Обычно окна по умолчанию с изменяемым размером, что правильно и логично, в том числе и для антивирусов, где есть такие громоздкие штуки как журналы, настройки файервола, списки исключений и прочая лабуда. Кроме того, размер экрана у разных людей варьируется от 10 до 30 дюймов, а видеорежим – от 1024×600 до совсем уж невразумительных сочетаний. Но разработчики McAfee не остановились на стандартном вредительстве. Они пошли дальше, загромоздив окно вкладками и бестолковой навигацией. При раскрытии некоторых вкладок интерфейс перестаёт умещаться в окне и появляется полоса прокрутки. Далее, если мы заходим, например, в список правил файервола, то он тоже не умещается на интерфейсе, на том самом, который уже не уместился в окне. Поэтому появляется ещё одна область прокрутки, вложенная в основную. То есть для того, чтобы прокручивать список правил, мы должны прокручивать внешнюю область, чтобы вообще добраться до соответствующих органов управления. Выглядит это примерно вот так:

Убожество McAfee

Ещё McAfee любит вопить, что на каких-то других компьютерах локальной сети он не установлен. То, что там стоит Касперский или ещё что, его вообще не волнует. Есть опция, позволяющая отключить данный вид предупреждений, только она ни Хрена не работает.

В довершение ко всему в McAfee есть плановая проверка по расписанию. Если её настроить на ночь с пятницы на субботу или с субботы на воскресенье, и следить за тем, чтобы компьютер в это время всегда был включён, то проверка будет происходить, например, в субботу днём. Или в пятницу вечером. Или в воскресенье утром. В общем, когда угодно, только не по расписанию, а в тот самый момент, когда это мешает больше всего. А проверка там мягко говоря не быстрая. Так что либо отключайте её на Хрен, либо миритесь.

Norton Antivirus

Norton стоял изначально на одном из нетбуков. Тормозной (может Norton, а может нетбук), опять-таки с дебильным интерфейсом, хотя и не настолько, насколько McAfee. Но самое весёлое – периодически впадает в истерику и съедает всё процессорное время. Лечится перезагрузкой, может на несколько часов, а может и на несколько дней. В форуме советуют поставить последнюю версию, дескать там всё исправлено. Якобы это какой-то конфликт между обновлением антивируса и Windows Update. Интернет они что ли поделить не могут? И главное – тема на форуме от 2006 года, а версия стояла конца 2010. В топку.

BitDefender и Avira

Сладкая парочка BitDefender и Avira считаются чуть ли не самыми лучшими антивирусами. BitDefender я начал устанавливать, и когда увидел нестандартный интерфейс установщика, тут же почуял неладное. Когда же мне предложили прочитать лицензионное соглашение в малюсеньком окошечке с фиксированным размером, я плюнул на всё и прекратил установку. Если установщик разрабатывал человек, который приложил столько усилий, чтобы убедить меня их продукт не устанавливать, кто я такой, чтобы с ним спорить?

Avira оказалась более адекватной, но интерфейс тоже придурочный, разумеется, с фиксированным размером окна. Тут окно, правда, не малюсенькое, а средних размеров. То есть для нормального монитора всё равно невыносимо маленькое, а на экране нетбука скорее всего вовсе не поместится. А, ещё она сразу после установки заблокировала доступ в Интернет всем, в том числе себе, после чего намертво зависла на попытке обновиться. Какая прелесть. Правда, повторная перезагрузка это дело вылечила, ну а вдруг повторится? В корзину её, вместе с её безразмерным окном.

Кто виноват и что делать?

Одна толковая статья советует COMODO. Скачать скачал, а устанавливать не стал – задумался. Сколько раз у меня антивирус предотвращал проникновение заразы? Нуль. Много раз зато срабатывал ложно (причём исключительно Norton). Один раз на безобидную программу, и много раз на мои собственные ещё более безобидные программы. Раз неизвестная программа, значит вирус? И зачем мне такая логика?

Но совсем без антивируса как-то не комильфо. Мало ли чего. Да, реклама в браузере заблокирована, можно ещё NoScript врубить, или вообще браузер в песочнице запускать. Подозрительные программы не устанавливаются, обновления все свежие, автозапуск отключен. Но кто знает? Вирус может проникнуть и на благонадёжный файловый сервер, и заразить там дистрибутив какой-нибудь благонадёжной программы.

Вывод напрашивается простой… Антивирус должен быть, но он должен быть простым и ненавязчивым. Что-нибудь этакое совсем стандартное… А нет ли чего встроенного в винде?

Сносим антивирус, винда начинает вопить, предлагает найти новый антивирус в интернете. Соглашаемся, открывается страница на сайте Microsoft с уймой логотипов, среди которых всё перепробованное, всё упомянутое, и много неизвестного. Нет, так не пойдёт. Да, кстати, что-то та статья упоминала про какой-то Microsoft Security Essentials… О, да вот же он, примостился скромно среди прочих логотипов.

Качаем, ставим. Ура, размер окна можно менять. Ура, расписание проверки задаётся просто и соблюдается (хотя в первый раз у него терпения не хватило, проверил внепланово). Ура, интерфейс прост как три рубля. Ура, антивирус от нас ничего не хочет, не требует, не предупреждает, и вообще не лезет не в своё дело. Файервола, шредера и подставки для кофе в нём нет. Файервол есть свой в винде, и в “семёрке” он вполне годится для рядового пользователя и программиста тоже. Ах да, и всё это совершенно бесплатно. Что ещё надо?

Единственное, что непонятно – в программе нигде нет настроек обновления. Есть предположение, что оно обновляется через Windows Update. Если так, то хорошо. На нетбуке обновление иногда нужно отключать, когда он находится в медленной и/или дорогой сети. Этот момент остаётся прояснить, но на нетбук я пока это чудо не взгромоздил.

В общем в кои-то веки у Microsoft вышло что-то не просто приемлемое, хотя и сделанное через жопу, а вполне даже приличное. И бесплатное впридачу. Может по самой антивирусной части оно и отстаёт от конкурентов, но вменяемому человеку это по большому счёту без разницы, а невменяемому никакой антивирус не поможет.