CryVICSky писал(а):
XMack, доброго времени суток!
Во-первых, антивирусы очень часто совершают ошибки в определении вредоносных объектов. На это очень сильно влияет человеческий фактор.
Да, вот только не антивирусы, а вирусные аналитики, выбравшие кривой алгоритм определения вредоноса. В фейке, возникшем у пользователя, всегда виноват вирусный аналитик. С человеческим фактором полностью согласен: виноват тот хомячок, который отключает антивирус, чтобы установить только что скачанный WatchDogs. Проблемма только всегда в том, что получив в нагрузку скрытый биткойн-майнер этот хомячок начинает ныть, что антивирус тормозит. Виноваты все, нужно просто трезво оценивать ситуацию.
CryVICSky писал(а):
Во-вторых, вирусным аналитиком в той или иной мере придётся стать каждому пользователю, который хочет обеспечить собственную информационную безопастность. Всё зависит от отношения разработчиков антивируса к пользователям.
Давайте попытаемся все-таки открыть глаза: сколько людей способно по шестнадцатеричному дампу файла сказать что он делает? Их единицы. Зато хомячков, которым достаточно одной кнопки - 99% всех пользователей. Адекватных пользователей, способных трезво оценить ситуацию, закинуть файл на тот-же вирустотал и принять правильное решение (при этом ничего не понимающих в потрохах исполняемых файлов) считанные проценты. И любая компания, желающая получить максимум пользователей, будет делать ставку именно на вторую категорию пользователей. Отсюда и гламурный интерфейс, и пафосные обещания о защите с ног до головы (полностью защитить не сможет никто, ни Касперский, ни Доктор, НИКТО)... вспомнил одного... индивида... у него стояло около 15ти антивирусов, большая часть из которых была фейковыми АВ...
CryVICSky писал(а):
Разработчики антивируса могут начать разглашать наработанные годами информационные модули о вредоносных объектах
Да могут, но опять жеж: нужно нанимать дополнительный персонал и платить ему зарплату, или заставлять вирусных аналитиков заниматься этим, в ущерб основной задаче.
CryVICSky писал(а):
, чтобы тем самым запустить процесс постепенного самообразования пользователей в антивирусной науке. Таким образом, работая на перспективу, разработчики антивируса начнут получать ответную более квалифицированную информационную помощь от пользователей.
Не смешите мои портки! Человек самостоятельно доперший до анализа исполняемого кода будет писать кряки, кейгены и трояны, но никак не помогать антивирусным лабораториям.
CryVICSky писал(а):
В-третьих, Вы сами ответили на свой вопрос, касающийся трудности поставленной мной задачи. Я знаком с некоторыми алгоритмическими языками программирования и достаточно хорошо себе представляю эту задачу. Всю антивирусную базу сигнатур можно разделить на группы. И чем на большее количество групп сигнатур разработчики антивируса разделят базу антивируса, тем качественней и точнее будет получаемая от, предлагаемой мной, утилиты информация о найденных вредоносных объектах.
Если бы вы были знакомы с программированием, то знали бы, что на написание 100 строк кода приходится несколько месяцев написания документации по этому коду (включая проверку, тестирование и согласование с начальством). Делить на группы - хорошая идея, но опять же: кто? и для кого? Тратить бюджет (да пусть даже) для 5% пользователей никто не будет.
CryVICSky писал(а):
В-четвёртых, я осознанный патриот своей страны! И поэтому, наиболее интересные и нравящиеся мне, программные продукты отечественного производства стараюсь разносторонне поддерживать, по возможности.
К сожалению одного патриотизма мало. Требовать от разработчиков реализации дорогого функционала - бесполезно. Я уже предлагал вам вариант: стать "инсайдером", т.е. официально устроится в компанию, и тогда все у Вас будет.
CryVICSky писал(а):
В-пятых, захламлять компьютер большим количеством разных приложений и утилит считаю тоном наивного простачка. Уж простите меня за такое сравнение, но оно самое точное. Я стараюсь всегда самостоятельно думать и смотреть на перспективу.
Одно дело "захламлять", а другое - держать тонкий баланс между количеством и качеством. На мой взгляд отдельные антивирус и фаерволл лучше единого комбайна. Просто для каждой задачи нужен свой специализированный инструмент. И в большом (но не чрезмерном) количестве таких инструментов нет ничего плохого. Главное знать меру. И таки да, думать и смотреть на перспективу всем рекомендую.