nedá se jim věřit proto, že testují jen historicky cenné zbytečnosti a ignorují současnost.
1) svět virů se změnil jednak zavedením uac (vista), viz typický uživatel s iq aceru:
množičům malware konečně začalo docházet, že nemá cenu útočit výhradně na systémovou hklm větev, že právo zápisu je vždy ve větvi uživatele - staré viry tak přestávaly být použitelné."The requested operation requires elevation <Run as administrator>.
Že bych neoperoval jako administrátor? To je divné, v systému mám jen jeden účet ...
2) m$ po mnoha letech začal konečně zavádět nějakou ochranu windows (zapnutím automatických aktualizací bezpečnostních chyb, zákaz spouštění autorun z flashek), to zas omezuje šíření klasických virů v pc.
3) malwaroví kinderklikači se už nepotřebují chlubit originálními viry, ale chcou cokoli, co jim umožní záplavu spamu / adware / získaná data proměnit v peníze. a musí to být jednoduše modifikovatelné, což vyhovuje i prodejcům generátorů malware.
klasické antiviry nerozumí* 90% dnešního adware, spyware a skriptům modifikujícím nastavení prohlížečů, tu jim dávno ujel vlak. (podobný stav už kdysi proběhl s objevem škodlivých bho doplňků pro ie5-6, což řešili koupením tehdejších anti-adware firem a zase usnuli).
4) jenže přišly nové prohlížeče a antivirové molochy s nákazou orientovanou na ně a na reklamu neumí zacházet.
*) nebo kvůli možným soudním sporům ani nechtějí -> proto jsou dnes beznadějně neúčinné.
tristní současnost:
místo toho jim nezbývá než vzájemně soutěžit ve zbytečných virových testech, kde porovnávají, který internet security krám objeví více pazourků. a v pc přestírají činnost:
http://pc.poradna.net/q/view/165313-eset-smart-sec urity-ekrn-exe-okupuje-50-cpu?page=r1283067#r12830 67
když zkouší přidávat další detekční schopnosti, dostávají se často do konfliktu se systémem. takzvané "internet security" balíky často působí jako znefunkčňovače, aniž za dobu placené licence objeví jediný vir.
viz konflikty s dns cache, potíže s přihlašováním na netu když si av hrají na proxy, zpomalení diskových operací, pokusy o cenzuru vyhledávání, přeposílání logů av firmě, blokování operací a změn nastavení při běžícím antiviru.
pro tazatele: ve firmě roste nebezpečí výskytu viru úměrně s počtem bfu s administrátorskými právy, a také s neomezeným přístupem na internet.
podle toho chce volit, jestli stačí ta defender atrapa (zaměřuje se na aktuální běžný malware), nebo je třeba nějaký schopnější antivir. snad máte nějakou dosavadní zkušenost s těmi lidmi.