84 ответов в этой теме

[Alexander007]

Я не претендую на личную значимость — просто констатирую факт: когда я участвовал в тестировании и анализе угроз, результаты Dr.Web в независимых проверках были иными. Моё замечание касается качества продукта, а не эго. Если это воспринимается иначе — сожалею, но суть от этого не меняется .

 

Мои слова — не о личных заслугах, а о наблюдаемой разнице в качестве тестирования до и после моего участия. Всё, что я хочу — чтобы Dr.Web был надёжнее. Обсуждать продукт, а не людей, — полностью согласен .

[VVS]

Аргументация?: простая, года 3-4 уже если не больше, сколько Ностромо делает тесты, на свежей коллекции вирусов, тестирует список продуктов, условно A,B,C , где С: Доктор, и почти всегда сабж показывает себя средне или посредственно -стабильно средние результаты, относительно лидеров рынка, и конкурентов - он хватает малвари по итогу больше, и зачастую деструктивные последствия тяжелее для Ос. 

Тут продукт кое как справился и в целом система не пострадала, но учитывая что это максимальные настройки. Достижение то же сомнительное, на выкрученных настройках, семплов могло быть и поменьше в системе. Не каждый обычный пользователь будет менять настройки по дефолту. 

Я не понимаю какая польза постоянно облизывать продукт или защищать?, как это помогает делу?

Я не защищаю.

Я просто акцентирую внимание на том, что все эти оценки (в том числе и Ваши) не имеют под собой никакой реальной аргументации.

До тех пор, пока не будет разработана общепризнанная методика тестирования, всё это - пустопорожняя болтовня, основывающаяся только на личных предпочтениях.

 

Теперь насчёт самого теста:

1. Я не понимаю, о каких максимальных настройках говорится.

Если задать максимальные настройки, то никаких вопросов доктор задавать не будет - всё с его точки зрения подозрительное он будет рубить без всяких вопросов.

2. ЕМНИП тестировщик говорил, что он разрешал действия процессам с валидной цифровой подписью - IMHO это просто детский сад.

[vladimir_murm]

Давайте не будем подменять понятия. Разработчик сказал, что контроль приложений в том виде, в котором он существует в корпоративном продукте, не нужен в standalone. Смысл сразу другой, правда?

 

я не помню всех деталей разговора, т.к через мою голову, проходит каждый день: большой пласт информации.

 

А репутацию и распространение как определять? По сути, это у каждого вендора свобственная база самих файлов. У доктора также есть свои критерии (иначе как бы работали доверенности по подписям?), но, конечно, "весь интернет" он не сканирует. А уж как работает облако - нам никто никогда не расскажет

 

Облачную инфраструктуру расширять, пользовательскую базу, сторонние сервисы антивирусные, по безопасности использовать через api инструментарий, как дополнительные средства анализа при оценке критериев потенциальной вредоносности файла , и развивать свои инструменты, в том числе ML, возможно поступится в домашних продуктах какой то долей конфиденциальности, и отправлять в облако "чуть больше" информации, какие то дополнительные метаданные о работающих и запущенных приложениях у пользователя и т.д, переложить часть функций в облако и ML 

Всё это уже обсуждалось, если нет ресурсов - пусть предлагают доп. функционал за дополнительные деньги:  как конкурентов:  в том же Eset, в версии SPP, расширенный облачный и машинный детект, условно за дополнительные +500р, и люди покупают. Потому-что это работает.

Уверен никто не откажется из пользователей Доктора получить лучший детект - доплатив., а с пользовательской базой файлов и облаком, замкнутый круг, чем больше доля продукта на рынке и у пользователей - тем лучше и этот аспект.  Но как его будут покупать, если доля в пользовательском сегменте, не такая как у конкурента, а ничем новым в продукте не завлекают, маркетинговая политика должна основываться на каких то технических плюшках , что бы привлекать новых пользователей.

А Доктор чем "завлекает" новых пользователей?, ценой?.

  Меня лично продукт устраивает, то что надо мне, он ловит, и работает в моей конфигурации ос, так как мне нужно.  Но для идеала не хватает деталей и конироля того что мы обсуждали.

 

 

[vladimir_murm]

Теперь насчёт самого теста:

1. Я не понимаю, о каких максимальных настройках говорится.

Если задать максимальные настройки, то никаких вопросов доктор задавать не будет - всё с его точки зрения подозрительное он будет рубить без всяких вопросов.

2. ЕМНИП тестировщик говорил, что он разрешал действия процессам с валидной цифровой подписью - IMHO это просто детский сад.

 

По первому пункту я согласен, и говорил что этот момент скрыт и не озвучен, что вызывает обоснованные подозрения, учитывая скрытую дату и время тестирования..))

Что касается цифровых подписей, в этом случае он тестирует так же и Касперского, по умолчанию, "контроль приложений" дяди Жени - доверяет таким файлам, но это можно отключить.

Допустим Ностромо771 не профессиональный обзорщик или специалист по безопасности, но Доктор сам ушёл из тестов всех известных лабораторий , и аргументацию я читал по этому поводу.

Что у всех этих лабораторий - "плохая" методика?, так не бывает, видимо она "плохая" только для Dr Web...



 

[Alexander007]

vladimir_murm

Вы совершенно правы — важно не подменять понятия. Когда разработчик говорит, что «контроль приложений в том виде, в котором он реализован в корпоративной версии, не нужен в standalone», это действительно меняет смысл обсуждения. Корпоративный контроль приложений — это инструмент централизованного управления, основанный на политике, где администратор явно разрешает или запрещает запуск по хешам, путям, подписям и т.п. В домашнем продукте такой подход действительно избыточен: обычному пользователю не нужны списки разрешений/запретов, он ожидает прозрачной, автоматической защиты без ручного вмешательства.

 

Однако это не отменяет необходимости интеллектуального анализа репутации файлов, основанного на облаке, метаданных, поведенческих паттернах и машинном обучении. Такой подход — не «контроль приложений» в корпоративном понимании, а динамическая репутационная фильтрация, которая работает «под капотом», без участия пользователя. И здесь вы абсолютно точны: если Dr.Web не инвестирует в расширение облачных и ML-механизмов, конкуренты просто уходят вперёд — особенно на фоне роста сложности угроз (fileless, полиморфные майнеры, RDP-брут и т.д.).

 

Ваше предложение — ввести опциональные премиальные функции (улучшенный облако+ML-детект за доплату) — логично и рыночно оправдано. Это не требует полной перестройки архитектуры, но даёт:

• Повышение детекта «на лету»,
• Сбор анонимизированных метаданных (опционально, с согласия),
• Ускорение реакции на нуледей,
• Возможность конкурировать не только по цене, но и по технологиям.

 

И да — маркетинг домашних продуктов сегодня должен опираться на явные технические преимущества, а не только на «мы дешевле» или «мы российские». Особенно если пользовательская база меньше, чем у ESET, Kaspersky или Bitdefender: тогда каждый процент детекта и скорость реакции становятся решающими.

 

Ваше замечание о «замкнутом круге» тоже справедливо: мало пользователей → слабая телеметрия → хуже облако → ниже детект → меньше мотивации покупать. Чтобы разорвать этот круг, нужны либо сильные технические фичи (песочница, продвинутый EDR-подобный мониторинг, облачный AI-анализ), либо партнёрские интеграции (как вы упомянули — через API сторонних сервисов безопасности).

В итоге — вы не просто «хотите контроля», вы указываете на пробел в архитектуре домашнего продукта: отсутствие современной, масштабируемой, облачно-усиленной системы раннего обнаружения, основанной не только на сигнатурах, но и на поведении, репутации и ML. И это критически важно именно сейчас, когда угрозы всё чаще проходят мимо классических баз.

[VVS]

Что у всех этих лабораторий - "плохая" методика?, так не бывает, видимо она "плохая" только для Dr Web...

Она не плохая, она просто отсутствует.

Как я уже только что писал - отсутствует общепризнанная методика.

Если у каждой такой "лаборатории" есть своя методика - это как раз и означает, что методики, как таковой, просто нет.

 

PS

Доверять файлам только потому, что у них валидная цифровая подпись - IMHO так себе подход.

[Dmitry_rus]

Чтобы разорвать этот круг, нужны либо сильные технические фичи

Замечания пользователей выше о замкнутом круге представляются вполне справедливыми. Однако для того, чтобы его разорвать, требуются немалые ресурсы, которыми, насколько я могу судить, компания похвастаться в данный момент не может. И песочница, и облачный анализ, и интеграции требуют вложений. Способ привлечения инвестиций - увеличение количества пользователей, но для этого их (пользователей) нужно чем-то и как-то мотивировать... Что тоже представляет из себя проблему. В т.ч. и потому, что компания уже давно не принимает участия в "тестированиях" (я полностью согласен, что это профанация и методики нет, но хотя бы в рекламно-информационных целях это было бы неплохо).

[Alexander007]

 

Чтобы разорвать этот круг, нужны либо сильные технические фичи

Замечания пользователей выше о замкнутом круге представляются вполне справедливыми. Однако для того, чтобы его разорвать, требуются немалые ресурсы, которыми, насколько я могу судить, компания похвастаться в данный момент не может. И песочница, и облачный анализ, и интеграции требуют вложений. Способ привлечения инвестиций - увеличение количества пользователей, но для этого их (пользователей) нужно чем-то и как-то мотивировать... Что тоже представляет из себя проблему. В т.ч. и потому, что компания уже давно не принимает участия в "тестированиях" (я полностью согласен, что это профанация и методики нет, но хотя бы в рекламно-информационных целях это было бы неплохо).

 

Ваше замечание о тестированиях особенно важно: несмотря на все их недостатки, они — один из немногих инструментов внешней легитимации для небольшого вендора. Да, методики субъективны, но отказ от участия в них лишает компанию даже формального шанса быть замеченной. В идеале — не просто участвовать, а публиковать прозрачные отчёты по детекту, ложным срабатываниям, времени реакции, возможно, даже открывать часть логики анализа  — это могло бы укрепить доверие технически подкованных пользователей.

 

Потенциальный путь разрыва круга может выглядеть так:

 

1. Фокус на уникальных сценариях, где крупные вендоры слабы: например, защита от целевых атак на домашних пользователях, блокировка RDP-брутфорса, обнаружение скрытых майнеров, контроль автозагрузки и скриптов — всё то, что вы уже отмечали как отсутствующее или недостаточное в Dr.Web.
2. Минималистичный, но мощный «технический» маркетинг: не кричать «мы лучше!», а показывать конкретику — логи, сравнения, разборы инцидентов.
3. Модульный подход: дать пользователям возможность доплатить за передовые функции (песочницу, облачный детект, мониторинг угроз), сохранив базовую версию доступной. Это снизит порог входа и одновременно создаст поток средств на развитие.
4. Сотрудничество с сообществом: баг-баунти, публичные разборы угроз, участие в open-source-инициативах — всё это строит репутацию и привлекает таланты.

 

Вы — как человек, глубоко понимающий и техническую сторону, и рыночные реалии — видите эту проблему ясно. И ваша готовность платить за реальную защиту, а не за обёртку, — это именно тот сигнал, на который стоит ориентироваться разработчикам. К сожалению, он часто теряется в шуме маркетинга… но без таких пользователей невозможно вырваться из этого замкнутого круга .

 

 

Ну, на этом Я заканчиваю дело с этим .

Сообщение было изменено Alexander007: 08 Ноябрь 2025 - 17:21

[VVS]

компания уже давно не принимает участия в "тестированиях" (я полностью согласен, что это профанация и методики нет, но хотя бы в рекламно-информационных целях это было бы неплохо).

А вот с этим я абсолютно согласен.

Любое упоминание в прессе, даже самое негативное, кроме некролога, это реклама. © Марк Твен

[Alexander007]

 

компания уже давно не принимает участия в "тестированиях" (я полностью согласен, что это профанация и методики нет, но хотя бы в рекламно-информационных целях это было бы неплохо).

А вот с этим я абсолютно согласен.

Любое упоминание в прессе, даже самое негативное, кроме некролога, это реклама. © Марк Твен

 

Есть риски : Если же компания не реагирует на запросы на модернизацию, не участвует даже в формальных тестах и не демонстрирует видимых усилий по внедрению современных технологий (облачный ML-анализ, поведенческий контроль, изоляция подозрительного кода), то уход становится неизбежным — не из-за «нелояльности», а из-за объективной нехватки защиты в меняющемся ландшафте угроз . Только не в обиду , но правда говорят об этом .  Пользователям нужна необходимая защита , а если не обеспечивают защиту - то таков уход к другому решению . By design , Я не могу влиять на такое решению руководство . Аналогическая  проблема остается только так : Когда пользователи, особенно такие технически осведомлённые и лояльные, как вы, начинают уходить к другим решениям, это означает не просто потерю клиентов, а эрозию доверия к продукту как к актуальной, развивающейся системе защиты. Особенно если уход происходит не из-за цены, а из-за ощущения технологического отставания: отсутствия песочницы, слабого превентивного детекта, недостаточной автоматизации, игнорирования современных угроз вроде майнеров или RDP-атак .    Это понятный опыт ко всем .  

Сообщение было изменено Alexander007: 08 Ноябрь 2025 - 17:41

[Severnyj]

Опять не тема, а говяжья жвачка из полумыслей и сгенерированного нейронкой перевода, что ж это такое?

[maxic]

овяжья жвачка из полумыслей и сгенерированного нейронкой перевода

Это оно 

[vladimir_murm]

Если у каждой такой "лаборатории" есть своя методика - это как раз и означает, что методики, как таковой, просто нет.

 

Вы хотите что бы у всех лабораторий была одна методика?, ну так не бывает такого, это из разряда  аналогий "100" % детект)

Одни тестируют производительность, другие APT-атаки, третьи Ransomware, и ни в одном из них: я доктора не вижу). 20+ вендоров всё устраивает, а Dr web -нет)), ну странно это.
 

 

И песочница, и облачный анализ, и интеграции требуют вложений. Способ привлечения инвестиций - увеличение количества пользователей, но для этого их (пользователей) нужно чем-то и как-то мотивировать... Что тоже представляет из себя проблему. В т.ч. и потому, что компания уже давно не принимает участия в "тестированиях" (я полностью согласен, что это профанация и методики нет, но хотя бы в рекламно-информационных целях это было бы неплохо).

 

Вот то что я и хотел донести,  что не чем мотивировать новых покупателей, а по другому и развития нет. С точки зрения пиара и маркетинга: представители Доктора могли бы связаться с тем же Ностромо771, и выяснить детали, возможно как то улучшить что-то. Да же улучшение в этом примитивном тесте, подогрело бы интерес к продукту.

А так получается компания выплывает на старых пользователях, вроде нас,  и бизнес, гос. контрактах.  Была бы заинтнрисованность увеличить долю в сегменте физических лиц, уже бы сделали.  Расти то есть куда.

Сообщение было изменено vladimir_murm: 08 Ноябрь 2025 - 18:21

[vladimir_murm]

Доверять файлам только потому, что у них валидная цифровая подпись - IMHO так себе подход.

 

Подход плохой, но это справедливо только, если Доктор так тестируется ОДИН в невыгодных условиях, а не все остальные продукты вместе с ним.

[VVS]

Если у каждой такой "лаборатории" есть своя методика - это как раз и означает, что методики, как таковой, просто нет.

Вы хотите что бы у всех лабораторий была одна методика?, ну так не бывает такого, это из разряда  аналогий "100" % детект)

Безопасность автомобилей - весьма непонятное свойство, однако существуют краш-тесты, которые признаются всеми...
Так что да, я хочу, чтобы была единая методика.
 

Одни тестируют производительность, другие APT-атаки, третьи Ransomware, и ни в одном из них: я доктора не вижу). 20+ вендоров всё устраивает, а Dr web -нет)), ну странно это.

Т.к. единой методики тестирования не существует, то, с технической точки зрения, здесь я с доктором абсолютно согласен.
А вот, с точки зрения рекламы, отсутствие доктора в тестах - абсолютная глупость.
Ну так всем известно, что пиарщики у доктора абсолютно никакие.

[VVS]

Доверять файлам только потому, что у них валидная цифровая подпись - IMHO так себе подход.

Подход плохой, но это справедливо только, если Доктор так тестируется ОДИН в невыгодных условиях, а не все остальные продукты вместе с ним.

Доверять файлам только потому, что у них валидная цифровая подпись нельзя ни при тестировании, ни в установках по умолчанию.

Сообщение было изменено VVS: 08 Ноябрь 2025 - 18:39

[vladimir_murm]

Безопасность автомобилей - весьма непонятное свойство, однако существуют краш-тесты, которые признаются всеми...
Так что да, я хочу, чтобы была единая методика.

 

Краш тестов несколько стандартов (, и глобальный Global NCAP не прижился ещё по очевидным причинам), как вы себе представляете методику одинаковую для атак на проникновение, в которой идёт оценка настроек безопасности Ос и в целом тестируется вэб экран, защита от скриптов и прочее, и например тесты для защиты от шифровальщиков -запуск таких локально?) , под один знаменатель это не увязать. Именно по этому в рамках да же одной лаборатории, все эти тесты называются по разному, и отличаются методикой.

 

 

 

 

А вот, с точки зрения рекламы, отсутствие доктора в тестах - абсолютная глупость.
Ну так всем известно, что пиарщики у доктора абсолютно никакие.

 

Так и пиарить нечего: чем привлекать новых пользователей?, маркетинг должен быть основан на технической базе, "у нас": "там есть такой то модуль" -ловит он вот так и проверить, или посмотреть его работу можно вот в таких тестах(в которых мы не участвуем) или по такой методике, пример скрипта/атаки или хотя бы ссылка в документации на разобранный кейс в компании. 

Дядя Женя да же в продукте, в GUI- рассказывает что есть в продукте. 



 

Сообщение было изменено vladimir_murm: 08 Ноябрь 2025 - 19:14

[vladimir_murm]

Доверять файлам только потому, что у них валидная цифровая подпись нельзя ни при тестировании, ни в установках по умолчанию.

 

Это всё верно и правильно, речь о другом - что в одинаково плохих и не оптимальных условиях - тестируются все продукты, и при прочих равных, продукт С в этих условиях проиграл продукту А, какая разница в данном случае, если условия были для всех тестируемых одинаковые, и продукт А и С -доверяли  цифровой подписи.

Сообщение было изменено vladimir_murm: 08 Ноябрь 2025 - 19:19

[VVS]

Безопасность автомобилей - весьма непонятное свойство, однако существуют краш-тесты, которые признаются всеми...
Так что да, я хочу, чтобы была единая методика.

Краш тестов несколько стандартов (, и глобальный Global NCAP не прижился ещё по очевидным причинам), как вы себе представляете методику одинаковую для атак на проникновение, в которой идёт оценка настроек безопасности Ос и в целом тестируется вэб экран, защита от скриптов и прочее, и например тесты для защиты от шифровальщиков -запуск таких локально?) , под один знаменатель это не увязать. Именно по этому в рамках да же одной лаборатории, все эти тесты называются по разному, и отличаются методикой.

А что, есть, например, стандартизированный тест для защиты от шифровальщиков, который признаётся всеми, производящими тестирование, и хотя бы большинством AV вендоров?

[vladimir_murm]

А что, есть, например, стандартизированный тест для защиты от шифровальщиков, который признаётся всеми, производящими тестирование, и хотя бы большинством AV вендоров?

 

Так это вы хотите какой то общий стандарт тестирования АВ, вот я вас и спрашиваю как вы себе это представляете))?, я не встречал такого.