Сразу обращаюсь к модераторам: Тема не для обсуждения методов взлома, а для понимания эффективности "мракоборцев" и степени доверия к ним.
Итак: Стало туговато с деньгами и перешел на бесплатные антивирусные программы и не заметил, честно говоря, двух вещей:
1. Особой разницы в степени защиты.
2. Особого желания снова вернуться к платным версиям.
Более того, судя по тестам, некоторые бесплатные программы эффективнее многих платных, но сеть все равно пестрит способами взлома таких грандов как Norton, Eset, Касперский и прочих помельче. И вот задумался: Как же могут они, столь известные и довольно недешевые, эффективно противостоять вмешательствам в ОС и другие программы, если не в состоянии распознать и предотвратить вмешательство в самих себя (к примеру, сброс собственного триального счетчика)? Этическую сторону вопроса прошу не поднимать, т.к. хочу понять именно то, что спросил.

gorill, абсолютной защиты не существует в принципе. Ваш вопрос лежит скорее в области престижа, привычки, фобий и пр. Есть люди, которые принципиально не используют АВ и более того, пропагандируют свою точку зрения. Но здесь либо глупость, либо гениальность, либо все вместе.
Конечное решение - за вами.

Ваш вопрос лежит скорее в области престижа »
Отнюдь! Вопрос именно технический.

1- В данное время почти все кряки для антивирусов это Malware
2- Если Вы не хотите возвращаться к платным продуктам то используйте бесплатные
3- Антивирусному ПО доверять вообще нельзя, оно ничем не лучше вредоносного т.к собирает информацию о своих клиентах.

к примеру, сброс собственного триального счетчика »
А вы можете сбросить триальный счетчик к примеру, у Касперского при включенной самозащите? Включите самозащиту, даже если вы выгрузите АВ из трея - самозащита всё равно будет работать, если вы сможете сбросить счетчик при включенной самозащите - тогда другое дело, в противном случае ваши слова

если не в состоянии распознать и предотвратить вмешательство в самих себя »
не соответствуют действительности, я не говорю про все антивирусы, я кроме Касперского никакими АВ не пользовался (за искл. Dr.Weba в далёких 2000 годах, когда мне купили комп и я знакомился с софтом), с того времени я сделал выбор в пользу Касперского и другие АВ мне не нужны, данная защита меня полностью устраивает.

Есть люди, которые принципиально не используют АВ и более того, пропагандируют свою точку зрения. Но здесь либо глупость, либо гениальность, либо все вместе. »
Тут, мне кажется, много зависит от самого юзера, его опытности и от его действий при работе. Простой пример на себе: я, честно сказать, уже не помню, когда я цеплял вирус (опять же в далёких 2000-х годах), а почему так, сам не знаю...В большинстве своего времени я работаю в ОС с выгруженным АВ, даже при поиске каких-либо данных на просторах инета, но вирусов не цепляю, может, просто везение, но опять же, не ползаю по сомнительным сайтам и не кликаю/не загружаю всё подряд.
А частенько натыкаюсь на истории типа "каждую неделю/день/час/минуту цепляю вирус", мне даже самому интересно становится, где люди их находят :biggrin:

Можно ли доверять взломанным антивирусным программам? »
А что, по вашему, входит в значение данного выражения? Чисткой пары ключей АВ в реестре разве можно назвать взломом? :o

3- Антивирусному ПО доверять вообще нельзя, оно ничем не лучше вредоносного т.к собирает информацию о своих клиентах. »
Паранойя...А что тогда можно сказать не про какой-то софт, а про ОС в целом? Где-то читал (возможно, и не правда, не углублялся), что к примеру Win8 собирает данные об установленных программах на компе юзера и отпарвляет их в MS, якобы для создания базы безопасных приложений, заведомо без согласия пользователя
Много чего можно придумать, дело за вашим воображением

не заметил, честно говоря, двух вещей:
1. Особой разницы в степени защиты.
2. Особого желания снова вернуться к платным версиям. »
Основная брешь в безопасности - это сам пользователь. Я всю жизнь сижу под бесплатными антивирусами - Avast, Avira, а теперь, с выходом Windows 8, вообще пользуюсь Защитником. Ещё - это Firefox + Adblock, и, конечно, своевременные обновления системы.
И никаких вирусов, даже винлокеров не было.

А статьи по всяким страшным эпидемиям, жуткой краже личных данных и прочим страстям - зачастую продукт пиар-отделов продавцов антивирусов. Сам видел сочинение таких статеек в журналы.

Паранойя.. »
Не паранойя, любая крупная компания собирает информацию о своих пользователях и MIcrosoft не исключения.

DJ Mogarych,
Мы сейчас живем в то время когда малварщики на голову выше чем вирусные эксперты.
Так что если на Вашем компьютере нету вредоносного кода то я могу только за Вас порадоваться.

Антивирус конечно установлен, но не запущен. Т.е никакие процессы не загружаются, в службах всё что касается антивируса отключено.
Сам антивирус используется очень редко и только в качестве сканера.
Вчера только обновил базы и ради интереса провёл сканирование. Результат: за 10 месяцев использования ничего не обнаружено, система чиста.
. Но здесь либо глупость, либо гениальность, либо все вместе. »Беспробудную тупость, всегда легко спутать с гениальностью.
Тут, мне кажется, много зависит от самого юзера, его опытности и от его действий при работе. »Точно. Если пользователь будет безалаберно относиться к системе, то тут даже антивирус не спасёт.

Цитата K.A.V.:
выгрузите АВ из трея »
Выгрузим оболочку, не более того - это касается и программ других производителей, а только не только предпочитаемого Вами. И, кстати, наверняка найдется программа, которая без вмешательства ручек пользователя отключит самозащиту у антивируса.
Вопрос НЕ В ЭТОМ, а строго : Цитата gorill:
Как же могут они...эффективно противостоять вмешательствам в ОС и другие программы, если не в состоянии распознать и предотвратить вмешательство в самих себя »
Поставлю вопрос иначе: Насколько можно доверять взломанным антивирусам независимо от производителя? Изменяется ли работа антивируса после взлома?

Выгрузим оболочку, не более того - это касается и программ других производителей, а только не только предпочитаемого Вами »
Может, я действительно ничего не понимаю после 14 лет работы за компом и вы раскроете мне глаза
Т.е. по вашим словам, если я закрываю АВ через трей, его 2 процесса выгружаются (граф.оболочка и служба), то антивирус всё ещё работает и не пропустит вирус? :o
Или я опять не правильно понял ваши слова?
При данных действиях в памяти остаётся модуль самозащиты, не более

И, кстати, наверняка найдется программа, которая без вмешательства ручек пользователя отключит самозащиту у антивируса. »
Почему тогда во всех инструкциях по крякам/сбросам пишут первым пунктом Отключите самозащиту антивируса, если таковая имеется? (не знаю как в других АВ, буду на примере Касперского писать)
Ни это ли означает, что данный софт или любой другой не способен "крякнуть" АВ без предварительного вмешательства пользователя и деактивации самозащиты?

Поставлю вопрос иначе: Насколько можно доверять взломанным антивирусам »
Что вы подрузамеваете под взломом? Я тоже повторюсь

На сколько я знаю, ни один кряк не меняет EXEшники антивирусов любых производителей (как делают патчеры/кряки разнообразного софта), а проводят совсем другие действия, не затрагивая ядро АВ (назовём ядро главными файлами АВ, EXE, dll и т.д.)

Цитата gorill:
Как же могут они...эффективно противостоять вмешательствам в ОС и другие программы, если не в состоянии распознать и предотвратить вмешательство в самих себя » »

Загрузочный CD и никакого вмешательства не будет,только это уже будет сканнер а не щит,но всеже лучше так чем никак, а вообще помоему у вас завышенные требования ,идеалы только в сказках)))

то антивирус всё ещё работает »та часть, которая сидит в klif.sys - да, ещё работает
и не пропустит вирус? »пропустит.

Выгрузим оболочку, не более того - это касается и программ других производителей, а только не только предпочитаемого Вами. И, кстати, наверняка найдется программа, которая без вмешательства ручек пользователя отключит самозащиту у антивируса. »Хее. Например Касперский и это предусмотрел. Если выгрузить без пароля не получится, то выключить самозащиту подавно. Если ты говоришь "найдется программа", то пускай-ка эта программа для начала выгрузит Антивирус. А то как-то не правдоподобно звучит "без вмешательства ручек пользователя".
Т.е программа без рук пользователя может выключить самозащиту, а выгрузить оболочку уже она лоховата и здесь нужны руки пользователя. Ну и бред.

та часть, которая сидит в klif.sys - да, ещё работает »
пропустит. »
Amigos, да я то это всё знаю, в том то и дело, что gorill этого либо не понимает (что самозащита работает при выключенном АВ и её нужно самостоятельно отключить через настройки АВ), либо ему "вбили" дезинформацию и та информация, которой он владеет - не правильная, это я и хочу узнать у этого человека и наставить его при необходимости "на путь истинный" с помощью других опытных участников форума, не первый день работающих за компом и понимающие более-менее принцип работы АВ и ОС в целом :)

то пускай-ка эта программа для начала выгрузит Антивирус. А то как-то не правдоподобно звучит "без вмешательства ручек пользователя". »
Вот это я и хочу gorill разъяснить, видимо, человек просто не совсем опытный :)

И вот задумался: Как же могут они, столь известные и довольно недешевые, эффективно противостоять вмешательствам в ОС и другие программы, если не в состоянии распознать и предотвратить вмешательство в самих себя »
Есть версия, что всё сделано намеренно. Всем нужен пиар, всем нужна реклама. Хотим мы того или нет, но пираты способствуют рекламе продукта, которым они пользуются, пусть даже взломанным. Их спросят, какое АВ у них установлено, они ответят, а вопрошающий пойдет и купит - производителю прямая выгода. То же самое касается музыки, фильмов, игр. Какой-то процент пиратства выгоден разработчикам, задача лишь сдерживать этот процент на определенном уровне, чтобы и волки целы и овцы сыты.
Когда-то Касперский легко работал у меня в пробном режиме, сбрасывался вручную через реестр, даже без левых кряков. Потом в какой-то версии пришили таблетку, усложняющую сброс пробника. Искать и ждать, когда сделают нормальный сбрасыватель, похожий к тому же на вирус, мне надоело, а покупать АВ каждый месяц не вариант. Перешёл на бесплатные аналоги, и так же как вы не вижу значительной разницы. Тогда зачем платить больше? Компания Касперского что-то выиграла от своей временной победы надо мной, пиратом? Ровным счетом ничего, ну разве только нагрузка на сервер обновлений стала чуть поменьше. Уверен, аналитики ЛК тоже об этом эффекте знают, и не затягивают гайки слишком сильно, потому как здесь незаменимых нет.
Вот у МС в этом плане более сильные позиции, уйти на бесплатный Линукс среднему пользователю не так-то просто, а под некоторые задачи и вовсе не представляется возможным. Соответственно их систему через "реестр" не активируешь, а левые активаторы тоже как бабушка надвое сказала, иной раз убивают систему окончательно, вместо того, чтоб привести в чувство. И вот пожалуйста, одной проданной копией ОС у них стало больше.

И вот пожалуйста, одной проданной копией ОС у них стало больше. »Если же не всего ПК. "Эти ж челябинские мужики на столько суровые, что вирусы из системника кувалдой выбивают".
А то: То винда не та и зверь почему-то у них лучше работал. То у тебя программы какие-то не такие, ведь когда ему ставили никаких ключей не выдавало и никакой активации не требовало. То постоянно глючит и сразу вдруг появилась необходимость менять.

Пользователи: Вы хоть определитесь. Может всё таки руки нужно поменять, а за одно и голову.
У меня почему то винда та. Программы не требуют активацию, потому что куплены а не взломаны (Да, может удивлю, но каждый пользователь обязан приобрести лицензию (купить) - это касается всего, как программ (если лицензией оговаривается) так и саму Windows.). И компьютер почему-то не глючит и нет необходимости менять.

У меня стоит Outpos SS где-то с конца 90-х. От него, платного, ни разу не увидел (и не услышал) - какой порт открыт, кто и что в автозапуске и пр. Обнаруживает А бесплатная утилита AVG - все показала. Я согласен, что универсального ПО нет, по крайней мере в гражданском обороте.

Nordek, не смог уловить смысл в вашем суровом челябинском наборе слов. Пожалуйста, для идиотов выражайтесь чуть-чуть понятнее.

человек просто не совсем опытный »
Да я и не ставлю себя как специалиста в области IT, я совсем по другой отрасли техники. Но здесь элементарная логика: Можно ли доверять врачу, обещающему быстрое исцеление пациенту, но при этом хронически страдающему точно таким же недугом?
С моей точки зрения дилетанта, читающему популярные материалы по компьютерам, вирус - это программа, целенаправленно изменяющая какие-либо файлы в ОС либо в другой программе, и зачастую её можно обнаружить именно по произведенным действиям, а не по первичному файлу, попавшему в компьютер. Вот эти-то действия с большим или меньшим успехом опознает антивирус, но при этом он не может опознать целенаправленные действия, произведенные с ним самим! Вот в чем фишка, а не во включенной или выключенной самозащите! Получается, что без самозащиты антивирус готов сдаться любому, кто догадается "прикрикнуть построже" :)
Есть версия, что всё сделано намеренно »
Мне тоже приходила в голову мысль, что кряки "встроены" в систему продаж, но если они снижают эффективность или полностью делают антивирус неработоспособным, то это похоже на мошенничество со стороны производителей.

и зачастую её можно обнаружить именно по произведенным действиям, а не по первичному файлу »
читающему популярные материалы по компьютерам, вирус - это »
Почитайте про антивирусы, как они защищают ОС и какие технологии при этом применяются ;)

Вот эти-то действия с большим или меньшим успехом опознает антивирус, но при этом он не может опознать целенаправленные действия, произведенные с ним самим! »
Вовсе нет...Вы сейчас больше описываете какой-то сканер, который анализирует систему после заражения. Смысл Антивирусного монитора (именно монитора, который контролирует действия программ) заключается как раз в том, чтобы перехватывать события зловреда до того, как он начнёт делать свои грязные делишки. И это касается не только тех случаев, когда вирус уже известен антивирусу (почитайте про проактивную защиту антивирусов)