Перейти к содержанию
Иван

Термодинамика пи*ара

Recommended Posts

Иван

статья на вебпланете, хорошо пишет чувак

Время от времени отдельные читатели обвиняют нас в повышенном внимании к отдельным компаниям, считая это показателем "проплаченных публикаций". Последняя крупная пачка таких обвинений случилась в комментариях к обзору Kaspersky Internet Security 2009. Так что я решил сказать пару теплых слов о других антивирусах.

Для начала немного теории. Главный закон термодинамики (который не изучают в школе) гласит, что 90 процентов продуктов любой индустрии - говно. Например, 90% книжек. Или 90% софта. Хотя российская IT-индустрия - особый случай. Она глубоко вторична. Большинство ее продуктов - это такая кабачковая икра, которую кто-то уже ел. Так что здесь можно говорить даже про 99% брака.

Оставшийся 1 процент стоящих продуктов - это на самом деле много. Но как об этих продуктах узнать? Через пи*ар, очевидно. А это отдельная индустрия, со своими 90 процентами сами знаете чего. И опять же, если говорить о России - много ли тут пи*арщиков, понимающих IT? Все эти улыбчивые выпускники журфаков и филфаков, они же ни бум-бум в компьютерах. Короче, опять 99% сливается в сток.

Итого остается 0,01% отечественных IT-продуктов, которые и качественными являются, и их создатели сумели сообщить нам об этом. Я слегка огрубил картину, но надеюсь, общая мысль понятна.

# # #

Теперь перейдем к голой практике. Представьте себе журналиста, который достаточно независим, чтобы работать по японскому поэтическому принципу "что вижу, то пою". Позвали вместе с остальными на презентацию Касперского - пришел, увидел, написал. Хотя журналист не является особым фанатом данной компании. Он даже в курсе, что на российском рынке есть еще несколько антивирусных продуктов. Можно ли о них написать по тому же принципу "что вижу, то пою"? Да пожалуйста!

NOD32

На одном из моих компов стоял NOD32. Поставлен не мной, а кем-то из знакомых. Не помню даже, кем. Но не исключаю, что это крутая программа. Хотя интерфейс у нее довольно минималистичный. Есть пяток сканнеров, каждый показывает в отдельном окошечке, какие файлы он сканирует. Ну и все. Едва ли можно извлечь из этого много полезной информации. Тем более, сварить новость или обзор.

Тут было бы очень кстати, если бы сама компания чего-то рассказывала о своих достижениях. Но вот странность - за два года работы в "Вебпланете" я не получал ни одного содержательного сообщения про NOD32. Разве что пара-тройка скучных пресс-релизов про выигранные тендеры. В таком же мертвяцком РБК-стиле оформлены новости компании на сайте. Одим словом, "моргетинг".

Сотрудники компании, очевидно, понимают этот недостаток - и ведут очень неформальный блог о промо-туризме. (Видите, я даже им помогаю - придумал красивый термин "промо-туризм", фактически выявил свежий тренд в IT-бизнесе; через год о промо-туризме будут рассказывать на конференциях и специальных платных семинарах). Но ни тендеры, ни туризм ничего не говорят мне об инновациях, которые интересуют продвинутых пользователей и могли бы стать материалом для нашего издания.

Может, они каким-то иным продвижением занимаются? Мой знакомый, что поставил мне NOD32 - он же чем-то руководствовался. Может, у них вирусный маркетинг хорошо налажен? А Касперский считает, что они наняли армию троллей для работы в форумах. В общем, некая пи*ар-деятельность идет. Но не такая, которая до меня, простого японского журналиста, доносит интересные сообщения.

Хотя на днях мы для прикола опубликовали пресс-релиз ESET о том, как NOD32 выявил одного червя. Правда, там даже нет названия червя - но нам все равно показалось, что это прикольно. И не только нам: "Впервые за долгое-долгое время вижу новость о вирусах — от исета. хм.", - комментирует один из читателей. Вот уж действительно - "хм". Поставщик антивируса в кои-то веки вдруг заговорил о вирусах.

А еще вчера видел рекламу NOD32 в метро. Информации там, мягко говоря, в несколько раз меньше, чем на рекламе йогуртов и ботинок. Тут уже хочется ввести в оборот поговорку "Метро - последнее прибежище для..." Ну да ладно, посмотрим.

Dr.Web

Есть и другой метод журналистики. Классический такой. Героический. Когда журналист, не дожидаясь милостей от производителей, сам добывает информацию и делает историю. Сам ставит себе антивирус, сам тестирует и так далее.

Такое приключение случилось у меня с российским антивирусом Dr.Web. Эта история была описана в блоге Time O'Clock тех еще времен, когда я жил в Питере. Кто уже читал - извините за повтор. Просто граждане спрашивают, почему я забыл исследовать альтернативные чудеса нашего антивируспрома. Нет, не забыл. Такое не забывается.

"...И зачем, зачем только я стал великим русским писателем? Зачем я пошел покупать этот антивирус? Гордыня, не иначе. Будь я программером, никаких забот бы не было. Звякнул знакомому сисадмину, спросил FTP-адресок, скачал... Нет, блин, культуры потребления захотелось! С аккуратным диском в родном пакетике. С честной регистрацией. Ага, щас.

Честная регистрация прислала мне по почте ключ, который никаким раком не переводил антивирус DrWeb в рабочий режим. Покопавшись еще на сайте Лаборатории Данилова, я выяснил: мне продали прошлогоднюю версию, а ключ предназначен для современной версии.

Впрочем, это была лишь моя версия событий, подсказанная моим внутренним недобитым программером. Зато продавец в магазине "Кей" не был ни программером, ни великим русским писателем. Видимо, он был великим русским художником.

- Давайте сравним диски визуально! - предложил он, когда я вернулся в магазин и попросил вернуть деньги за неработающий DrWeb.

Через несколько минут безмолвной игры "Найди десять отличий" продавец признал, что сдается. Мой диск был точно таким же, как в витрине.

- Может, вы зайдете на их сайт и убедитесь, что это старая версия? - предложил я.

- У нас отсюда не все сайты видны... - с грустью отвечал он. Видимо, руководство таким образом боролось с порнухой, которая скрашивает жизнь продавцов компьютерных магазинов. А на антивирусных сайтах, как известно, сплошная порнуха.

Дискуссия кончилась тем, что мне предложили поехать в сервис-центр "Кея" на другом конце города. Решив донести свой крест до конца, поехал.

Но, как говорится, легче троянскому верблюду пройти сквозь 138-й порт, чем ламмеру законнектиться с Царствием Небесным. В сервис-центре меня встретили хихиканьем и вопросом - как была фамилия того идиота, который вас сюда послал? Тем не менее, проверить DrWeb они согласились - и вернуть деньги в случае чего. Если у меня есть ключ, конечно. Тот, который мне по почте прислали. А-а, так у вас его нет с собой? Ну принесите на дискете.

Записав на дискету ключ, я пришел к ним на следующий день и продемонстрировал, что он ни хрена не работает.

- Но мы не можем вернуть вам деньги, - сказали мне сервис-центрисы. - Откуда мы знаем, что вы не поставили этот продукт на свой компьютер?

Пришлось еще раз напомнить, что я не могу его поставить на свой компьютер и только что продемонстрировал это на их компьютере.

Согласившись с моими доводами, мне посоветовали... лично написать о своих проблемах в Лабораторию Данилова! Написать, да-да! Они чувствовали во мне великого русского писателя!

К счастью, тут появился вчерашний дядечка с лицом старшего по званию. Он встретил меня как старого знакомого. Это мне очень психологически помогло. Отбросив скромный образ писателя, я все-таки заговорил на языке цифр и ломаных английских терминов: на диске записана версия 4.27, она перестала обновляться больше года назад, а ключ не позволяет обновлять версию, только базы, а на сайте уже лежит 4.29, вот для нее мне ключ и прислали...

- Двадцать-девять-си! - хитро прищурился дядечка с лицом старшего по званию. Он просекал фишку.

Воодушевленный, я пошел дальше и как бы невзначай сообщил, что вообще-то я не идиот и обычно беру антивирусы бесплатно у знакомых сисадминов. А тут вот первый раз случайно облажался. Стал писателем, был нетрезв. Проходил мимо "Кея" и зачем-то купил лицензионный софт, вы уж меня извините...

- Правильно, правильно! - шепотом поддержал меня дядечка из "Кея". - Никогда не покупайте в России лицензионный софт!

В общем, мы нашли общий язык. Не прошло и недели, как проблема была решена. Как именно решили, угадайте сами. Подсказка: денег мне так и не вернули, но комп я вылечил".

PS. Вышеописанная история случилась лет пять лет назад. Понятно, что сейчас даниловцы могут на меня наехать - мол, "это было давно, теперь все не так!". И я сразу отвечу: аргумент не принимается. Потому что именно в те времена я и "Касперского" снес со своего ноутбука сразу после установки - тормозил он жутко! После этого и начались эксперименты с Dr.Web, NOD32, Avira Antivir, Lavasoft AdAware, Panda и так далее. Но спустя годы Касперский все-таки донес до меня ряд полезных сообщений - например, о том, что он больше не тормозит.

Чего и остальным антивирусникам желаю. Мы уже видели, как вы бьетесь за свои пузомерки, типа рейтинга Virus Bulletin 100 или сертификатов Андреаса Клементи. Но по-моему, сейчас этого уже недостаточно. Особенно на фоне повальной интернетизации, которая в сочетании со всеобщей сетевой безграмотностью обещает доставить нам массу неприятностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
статья на вебпланете, хорошо пишет чувак

Хорошо пишет, но опять юзерский опыт однократного облома примеряет на аудиторию - коварный прием бытописателя. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Топик переехал.

Почему за продавца отвечает вендор? И действительно - единичный опыт - это ерунда в данном случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Umnik, скажите мне такую вещь

на сайте есть раздел Обсуждение статей, тестов, сравнений и обзоров, описание котрого гласит: Обсуждение тестов, сравнений, статей и обзоров продуктов по информационной безопасности

а есть на сайте раздел Неформальное общение и юмор, описание которого гласит: Свободное общение на любые темы, в том числе не относящиеся к информационной безопасности вообще

на вебпланете опубликована статья непосредствено имеющая отношение к информационной безопасности

внимание вопрос: почему она здесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Примерно по том же причинам, что и эта статья. Есть причитания на общую тему, далекую от инфобезопасности ("В нашей стране все хреново"); есть история одного человека о том, как он в далекие лета (новая версия 4.29) покупал антивирус, которая очень хорошо согласуется в указанной в ссылке статьей; есть мысли на тему "Он дурак? На себя посмотри".

В общем, записки на полях развели ведром воды - получили статью, в которой есть все что угодно, кроме тестов, обзоров и сравнений антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
В общем, записки на полях развели ведром воды - получили статью, в которой есть все что угодно, кроме тестов, обзоров и сравнений антивирусов

дело в том, что кроме технических аспектов продуктов есть еще пиар и маркетинг, кои в целом и обсуждаются в данной статье

статья ваще не о докторе вебе и не о том как он его покупал, жаль что это непонятно

хотя чо я с вами спорить буду, нафига козе баян

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Статья получилась забавная, было интересно читать. Иван, спасибо, что запостил. Опыт из жизни очень красноречиво описан, автору зачет!

Видимо у всех журналистов одна и таже проблема: стоит опубликовать какой-то обзор или статью, 100% найдутся люди, что упрекнуть в продажности и заказухе. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ну, кстати, совсем недавно пример термодинамики разворачивался у вас на глазах. В пресс-релизвх и на сайте представительства "Доктора" в Украине прошла информация о 8 ежегодной партнерской конференции, с пространным описанием ее. Зайдите сейчас и увидите - номер исчез, описание стало более внятным, и исчезла ссылка для вопросов. Все гладко вроде - человек вроде ошибся. На сайте исправлено -http://www.drweb.com.ua/fullnews.php?id=386. Но большинство - поскольку этой новости на официальном сайте компании не было - аппеелировало к пресс-релизу. а он то уже не исправляется...Таким образом, в следующем году легко и просто пиарить уже 9 (!) ежегодную партнерскую конференцию компании "Доктор Веб". Забавно, что новость и в урезанном виде не отобразилась на официальном сайте, в связи с чем вопрос - чья ж все же была конференция - компании "Доктор Веб" или ее представительства? И второй - если это "очередная" конференция, то очередь начинается с номера первого. Когда она была - вам не скажет никто.

Вот вам и термодинамика, зачем к журнаистам ходить - они здесь инструмент только. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а не все равно какой номер у конференции?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

в целом - нет. Всегда есть позиция - была подобная акция хоть раз или нет. Какая программа, для кого, цели и задачи. Если первая - то косяков - немеряно - это явление обычное. Особенно если в оргкомитете нет опытных людей. Второе - это ЦА. То есть - если выдвижение на конференцию "по партийным спискам" - это одно, совсем другое - при свободной регистрации. Следующее - цели. Четвертое - традиции. Например, на партнерских конференциях вендоров, в которых мне приходилось участвовать, всегода определялись некие победили среди партнеров. "Самый динамичный", "самый выгодный", "самый - самый-самый"....Программы в явном виде не было, ЦА не озвучено, номер отфонарный.... Получается - партнерская конференция закрытого типа, в которой все определяется узким кругом людей, без номера, без определения лучших партнеров, с рекамой новых решений. Так, технический семинар для "ключевых партнеров". ИМХО

То есть пришлось отвечать на вопросы - а когда была 7? Почему нас не пригласили? А почему информация вышла после начала конференции? И т.д. А ответов то у меня и нет. Полагаю, что внятных ответов нет нигде. Нет, не было, не знаю, :unsure:

Вот и получается термодинамика PR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×