Работа участника carapuz00

Здравствуйте, сотрудники компании Dr.Web. На сайте comss.ru прочёл объявление о конкурсе и решил поучаствовать. Периодически использую ваш антивирус, а точнее, с 2009-го года.

А дело было так. В 2009 году был куплен компьютер (работает до сих пор). И на нём стояла пробная версия антивируса, не вашего. Я мало чего соображал в безопасности, но месяц проработал спокойно, так как защита была. Далее защита кончилась, в компьютере завелось множество вирусов (или с флешек, или из интернета, или и то, и другое), и дело кончилось переустановкой. После оной в сервисном центре снова была установлена пробная версия того же антивируса, и снова месяц я ни на что не обращал внимания. Потом снова начались проблемы с компьютером, и тут я задался вопросом подобрать себе антивирус. Опрашивал многих знакомых, ставил самые разнообразные антивирусы. Какими-то был доволен, какими-то – нет. Однажды дал свою флешку знакомому компьютерщику, он проверил её на своём ноутбуке и нашёл два вируса. Чем несказанно меня удивил, т.к. мой антивирус ни о чём не сигнализировал. У него стоял Dr.Web версии 4.4. Я его попросил поставить этот антивирус мне, тем более что я никогда и ни от кого не слышал о таком антивирусе. Он мне установил его. Был единственный минус: приходилось скачивать обновления с вашего сайта и устанавливать их вручную, т.к. автоматическое обновление было отключено, в целях избежания блокировки ключа. Тогда ещё вы выкладывали на сайте обновления. Так я и пользовался им, месяцев пять. Всем был доволен. Далее срок ключа окончился, пришлось ставить другой антивирус. И так я и пользовался вашим антивирусом, когда находил к нему ключи. Благо, раньше в интернете можно было разыскать действующие журнальные ключи (чего не скажешь про нынешнее время). А когда на вашем сайте был объявлен конкурс, посвящённый 10-летию компании Dr.Web, я вообще получил ключ аж на 14 месяцев, чем был несказанно доволен. Таким образом, пользовался всеми версиями, начиная от 4.4 и до нынешней 11-й.

Теперь о том, что антивирус якобы тормозит систему (и такое слышно не только про Dr.Web). Если я ставлю новый антивирус, то всегда стараюсь подогнать это к переустановке системы (обычно я каждый год делаю переустановку). И делаю так: устанавливаю систему, активирую её. Далее ставлю антивирус, обновляю его. Потом уже устанавливаю все программы, все обновления системы. Провожу быстрое сканирование. Перезагрузка. Далее полное сканирование. Снова перезагрузка. Видимо, в таком режиме антивирус «знакомится» со всеми программами и обновлениями системы, не знаю, как выразиться точнее, и всё работает прекрасно. Никаких тормозов. Поверьте на слово. У меня всегда было так.

А теперь недостатки. Но это на мой субъективный взгляд. Начнём с простого.

1. Установщик значительно «поправился». Весит более 400 мегов. Возможно, это из-за Родительского контроля, ибо при установке антивируса при выборе вариантов установки указано, что этот компонент весит больше всех. Наверное, вся база нежелательных сайтов вмонтирована в установщик? Блокировка опасного контента осуществляется при просмотре веб-сайтов, т.е. при активном интернет-соединении. Есть ли смысл держать всю эту базу локально? Может быть, держать всю эту базу в облаке? И установщик «похудеет».
2. В настройках системного трея я выставляю «Отображать значок и уведомление». Значок отображается в трее. Хорошо. Но после выключения компьютера или перезагрузки, значок прячется в системный лоток. И так постоянно. Каждый раз нужно заново настраивать отображение значка в системном трее. Это не есть хорошо.
3. К примеру, я поигрался с настройками, что-то меня не устроило, и я решил восстановить настройки по умолчанию. Жму соответствующую ссылку в настройках программы. И что же мы видим? Настройки по умолчанию возвращаются, но всё становится на английском языке. Это может здорово напугать неопытного пользователя.
4. Теперь рассмотрим настройки по умолчанию. В SpIDerGuard программы-шутки, программы взлома и потенциально опасные – игнорируются. А в сканере их предлагается поместить в карантин. Какая может возникнуть ситуация. Я приношу на флешке несколько «кряков». Подключаю флешку к компьютеру. Не сканирую её, а просто открываю. Соответственно, SpIDerGuard с настройками по умолчанию не предлагает никаких действий. Флешка чистая. Эту же флешку я даю кому-нибудь, у кого другой антивирус. И если на том, другом антивирусе в резидентной защите в настройках обнаружение подобных программ включено, то тот другой антивирус обнаруживает эти «кряки», что у пользователя создаёт впечатление «дырявости» своего антивируса, или ущербности. И рядовому пользователю трудно будет объяснить, что эти программы вирусами не являются, и угрозы не нанесут. Человек будет думать, вот, у соседа другой антивирус, он нашёл что-то на флешке, а мой антивирус молчит. Т.е., мой слабее.
5. Немного про компонент SpIDerGate. В нём так же, в настройках по умолчанию, отключено обнаружение программ-шуток, программ взлома и потенциально опасных. Т.е., я скачал эти программы с интернета, антивирус молчит. И соответственно, молчит и SpIDerGuard (настройки по умолчанию). Я копирую их на флешку, несу соседу. Он проверяет флешку своим антивирусом, и находит эти «кряки». Снова ситуация не в пользу Dr.Web. И ещё. В настройках SpIDerGate я включаю сканирование SSL-протокола. Захожу на сайт EICAR, с целью загрузить вирус проверить действие этого компонента. И тестовые файлы через SSL-протокол загружаются. Но обезвреживаются резидентной защитой. Как так? Почему? У меня было именно так.
6. Теперь про автоматические обновления. Чаще всего, антивирус сам загружает их в фоновом режиме. Только по всплывающим сообщениям я вижу это, и это здорово. Но в настройках по умолчанию сообщения об обновлениях отключены. Почему? Приходится включать их самому. Но есть в антивирусе таинственная ошибка обновления за номером 100. Я никак не могу понять, что она обозначает, интернет подключен постоянно, а ошибка периодически появляется. Но о себе она никак не сигнализирует, а обнаружить её можно, только если запустить обновление вручную. Что это? Как понимать? Интернет подключен всегда, а обновления не идут. Скриншоты № 1 и №2.

   

   

7. При отключении какого-либо компонента защиты нет всплывающего сообщения. Просто на значке антивируса, на жёлтом фоне – восклицательный знак. А значок спрятан в системном лотке. И ничего не видно. Неопытный пользователь даже и не подозревает, что что-то отключено. Обязательно должно всплыть сообщение, что в антивирусе отключена такая-то функция. Включите её. Хотя бы один раз пусть появится такое сообщение. Я, может быть, специально отключил защиту, чтобы запустить «кряк». Это к примеру.
8. А теперь посерьёзнее. В настройках по умолчанию Превентивная защита настроена так, как считают оптимальным создатели антивируса. Я мало чего смыслю в превентивной защите, но никогда её не отключаю. И вот была такая ситуация. У меня устарел драйвер Realtek High Definition Audio Driver. С сайта разработчика я скачал новую версию, и запустил установку оного (поверх существующей версии). Мне было предложено удалить старую версию и перезагрузиться. Я согласился. После перезагрузки началась установка новой версии драйвера. Не поверите, минут 40 стояла на одном месте. Только после того, как отключил превентивную защиту, сразу же установился драйвер. У меня было именно так. И я думаю, что установиться не давала превентивная защита. Но не было никакого взаимодействия с пользователем. Было бы неплохо, если появится сообщение, типа, «Программа такая-то, пытается внести изменения туда-то. Если вы сами запустили её, можете разрешить». Ну или что-то типа того. Можно так же предложить проверить эту программу онлайн антивирусом у вас на сайте. Т.е. я хочу сказать, что взаимодействие с пользователем нужно. Ибо рядовой пользователь может и не догадаться, что программе не даёт установиться превентивная защита.
9. Теперь совсем серьёзный факт. Есть функция Родительский контроль. Функция хорошая. Отлично блокирует выделенные категории сайтов (для взрослых, нецензурная лексика и проч.). Пытался «обмануть» Родительский контроль. Включил расширение ZenMate, и попытался войти на сайты для взрослых. Не пускает. Отлично. Но стоило мне запустить TorBrowser, и через него я спокойно посетил порно-сайты. И ещё. Установил и запустил программу HideMyIP. Подключился к другому прокси-серверу, и спокойно зашёл на порно-сайты, уже через браузер по умолчанию. У меня Mozilla Firefox. То есть, для современных продвинутых подростков Родительский контроль не является препятствием в желании посетить некоторые сайты. Несколько простых телодвижений, и ребёнок смотрит фильмы для взрослых. Или ещё хуже, какие-нибудь экстремистские сайты. Скриншоты не прилагаю, ибо это очень легко проверить на практике.
10. А теперь рассмотрим ещё одну ситуацию. Она больше из области фантастики, но теоретически может возникнуть. Дело в следующем. Устанавливаем антивирус. Оставляем настройки по умолчанию, т.е. самозащита включена. Защиты настроек паролем нет. Это по умолчанию. Пытаемся удалить любые файлы антивируса, в любых папках (Program Files, ProgramData). Не даёт. Невозможно завершить процессы Dr.Web. Включена самозащита. И вот так выглядят запущенные процессы.

    

    Отключаем самозащиту. Спокойно завершаем эти процессы. И теперь выглядит так.

    

    

    Т.е. антивируса нет ни в запущенных процессах, ни в трее. Защиты нет, получается? Далее, заходим в папки Program Files и ProgramData, в папку пользователя, и удаляем всё что хотим. Некоторые файлы удаляются в Безопасном режиме. Но не-ет. Не всё. Что-то остаётся. И удалить эти файлы никак нельзя. Ну никак. Даже если пытаться их разблокировать, они не поддаются разблокировке, и остаются на месте. Не удаляются даже в Безопасном режиме. А вот что именно остаётся.

    

    

    

    Вот это осталось. В Безопасном режиме спокойно удаляем оставшиеся остатки драйверов Dr.Web в Диспетчере устройств. Теперь список установленных программ выглядит так:

    

    То есть, какие-то файлы антивируса на компьютере остались, но в списке установленных программ его нет. От антивируса в системе осталось несколько файлов и папок.

    В сложившейся ситуации пытаюсь запустить установщик Dr.Web, чтобы установить его заново. Оставшиеся файлы так и лежат, как на скриншотах выше. Запускаю установщик. И что же он мне выдаёт?

    

    Т.е. я не могу установить антивирус поверх этих остатков. Пришлось скачать утилиту удаления, зачистить ею, а потом ставить антивирус заново.

Как мне кажется, теоретически такая ситуация возможна. Где-нибудь в организации, где за компьютером работают женщины (а они, в большинстве случаев, очень безответственны в вопросах безопасности), придёт какой-нибудь человек. И таким вот образом оставит компьютер без защиты. И смождет украсть потом какие-нибудь данные с этого компьютера, через интернет. Или такая ситуация невозможна? И это рассуждение кажется вам смешным?

Но вот интересная вещь. Всё удалить не удалось. Некоторые файлы остались. А нельля ли сделать так, чтобы антивирус при установке копировал свой установочный файл, и так же защищал его от удаления. А потом выдавал пользователю всплывающее сообщение, типа «Работа антивируса была неожиданно прекращена, что бы включить её, нажмите здесь». Ну или что-то в этом роде. И антивирус сам запускал бы свою установку заново. Тогда куда-нибудь нужно сохранять и данные о лицензии.

P.S. Да. И ещё. На этом сайте было описание проблем в работе самозащиты антивирусов. Может, вам пригодится. http://ajc.su/antivirusy/testirovanie-samozashhity-antivirusov-2015/

P.P.S. И мне нравится ваша честность. В справке к антивирусу, в разделе лицензирование, написано так: «Пробная лицензия обеспечивает функциональность основных компонентов программы». Я до сих пор верю, что пробные версии любых программ (не только антивирусных) не обеспечивают полного функционала. Но только у вас так написано.

Таким образом, заканчивая свой обзор, хочу подытожить.

1. Уменьшить вес установщика. Это может иметь значение для пользователей, у которых медленный или дорогой интернет. Теоретически возможный вариант.
2. Исправить ошибку с отображением значка антивируса в системном трее. Немного нервирует каждый раз настраивать заново.
3. При возвращении настроек по умолчанию, пусть антивирус будет на том же языке, что и до сброса.
4. В настройках по умолчанию для SpIDerGuard, SpIDerGate и в сканере необходимо привести к общему знаменателю. Выставить одинаковые парамеиры обнаружения некоторых типов угроз. Это поможет избежать недоразумений среди пользователей.
5. Вот что это за «Ошибка обновления №100»? Это не смертельно, но как-то немного удивляет.
6. Усилить взаимодействие антивируса с пользователем. Предлагать ссылки на включение отключенных компонентов защиты, указывать на возможные препятствия в установке программ или их обновлений Превентивной защитой.
7. А вот с Родительским контролем нужно что-то решать. Что-то серьёзно думать.
8. А вот про описание 10-го пункта, я даже не знаю что сказать. Возможно, такая ситуация может возникнуть. А возможно вы просто посмеётесь надо мной. Но я описал так, как было. Имеется ли для вас практическая ценность этого издевательства над антивирусом, не знаю.

И ещё. Напоследок. Из бесплатных сканеров, Dr.Web CureIt является самым распространённым. И самым удобным. Частенько приходилось слышать: «А вот, слушай, у тебя есть.. этот, как его.. антивирус одноразовый… с паучком.» Это есть лучшее признание качества продукта.

Если что-то в моём комментарии вас развеселило, прошу сильно не смеяться и сделать мне скидку, я ведь совсем не продвинутый пользователь.